Анонимность клиентов мгновенных сообщений
ICQ и его многочисленные клоны, IRC, Yahoo! Messenger, MSN, Google Talk – количество служб для общения в реальном времени исчисляется доброй дюжиной, и ежедневно ими пользуются миллионы людей. А людям свойственно здоровое или нездоровое любопытство.
Для примера обеспечения анонимности в сетях мгновенных сообщений возьмём ICQ, как наиболее популярный Интернет-пейджер.
В сети ICQ данные передаются через один из серверов ICQ, т.е. нет прямого соединения между программами-клиентами. Соответственно, в обычном случае невозможно узнать ни IP адрес, ни прочие подробности о собеседнике. Эдакий ICQ прокси.
Нужно оговориться, что клонов ICQ (&RQ, QIP, micq и т.п.) как и версий их клиентов существует множество, и в некоторых из них настройка "Всегда отправлять через сервер" может быть отключена. Проверить, разрешены ли прямые соединения к тому или иному UIN можно, например, тут: (UIN Locator). Строчка «User cannot be reached directly - only via server» в результатах теста как раз и означает запрет прямых соединений.
Тем не менее, существуют мелкие уловки. При передаче файла через клиент соединение устанавливается напрямую, минуя сервер ICQ. Или же собеседник может подкинуть ссылку на «интересный сайт», страница которого снабжена простым скриптом, собирающем информацию о машине. Пример - http://mysilverjeep.info/environment.htm. Тут информация выводится на страницу, видна только пользователю и нигде не сохраняется. Однако можно это делать и втихую, записывая данные о посетителях в лог.
Или же собеседник может попросить перенести общение в почту, мотивируя «глюками аськи», например. После чего вытащить IP из хеадеров письма. Вариантов может быть множество.
Выходом, как обычно, является использование прокси. В большинстве клиентов мгновенных сообщений поддержка прокси реализована, и с подключением не возникает проблем.
Единственное, нужно обратить внимание на используемый протокол. HTTP прокси работают не очень хорошо из-за сложностей с перенаправлением запросов. Проблем не будет с HTTPS прокси если его удаться найти, и не должно быть с SOCKS 5.
Другой вариант – соксификация. Тут всё ещё проще, программа-соксификатор перехватит соединения любого клиента, независимо от того, поддерживает ли он работу через прокси.
Можно использовать нестандартный клиент, например Pidgin . Это модульный клиент, поддерживающий множество протоколов передачи мгновенных сообщений (IRC, Yahoo! Messenger, MSN и т.д.). Это весьма удобно, если абоненты пользуются различными типами интернет-пейджеров. Кроме этого он более безопасен и проще настраивается на работу через прокси.
В качестве примера настройки Pidgin для работы через TOR. Использование TOR удобнее, т.к. нет необходимости постоянно искать рабочий прокси.
В Pidgin нужно создать учётную запись и внести в неё идентификатор/пароль от учётной записи той системы мгновенных сообщений, которой хотите пользоваться.
Pidgin это фактически клиентская программа, и настраивается она так же, как другие клиенты (&RQ, QIP).
Дополнительные – Параметры прокси. Тип - SOCKS 5, узел – localhost, порт – 9050. Сохраняем настройки и перезапускаем Pidgin.
Тор работает на той же машине что и клиент, потому адресуем соединение к самому себе. 9050 – порт самого Тор, в данном случае обращаться нужно к нему, в отличие от настройки браузера.
Pidgin приведён только для примера, точно таким же образом через Тор можно настроить любой другой клиент. После этого можно быть уверенным, что все сообщения передаются через Тор, т.е. анонимно.
В целом клиенты систем мгновенных сообщений сами по себе достаточно хорошо защищены от раскрытия приватных данных пользователя. Внимание нужно уделить настройкам используемого клиента. Особенно опасны настройки, разрешающие автоматическое принятие файлов от любых пользователей или автоматическое открытие прямых соединений. Все подобные настройки лучше отключить, а файлы принимать только при необходимости и только от проверенных пользователей.
В общем случае нужно быть внимательнее, когда общение выходит за рамки интернет-пейджера.
Далее: Полезные ресурсы (проверка IP, Анонимайзеры, прокси-листы, программы)