Цифровой журнал «Компьютерра» № 161

Авторов Коллектив

Mobile

 

 

Деанонимизация Рунету не грозит, или Какие правила использовать для улучшения вашей анонимности?

Максим Букин

Опубликовано 18 февраля 2013

Даже десяток принятых в РФ законов, посвящённых тому, чтобы устанавливать личность того или иного пользователя в Сети, не приведут к какому-то серьёзному результату. Само строение интернета, авторизация и подключение к нему устроены так, чтобы избежать излишнего внимания. А при его наличии скрыть свои данные является задачей, посильной даже для среднестатистического пользователя. Об этом просто надо подумать.

Некоторые депутаты Государственной Думы РФ буквально фонтанируют законодательными инициативами, которые нацелены на «установление личности» пользователей сети Интернет. Основная суть законопроектов состоит в том, чтобы интернет-провайдеры, и никто иной, обеспечивали «идентификации пользователей и их действий в сети». Как это организовать на практике, пока неясно. Формально сейчас любой пользователь, заключая контракт на услуги связи, обязан предоставить провайдеру свои учётные данные: как минимум паспортные данные и номер телефона (часто мобильного). Кроме того, действующие процедуры вполне позволяют отследить всю его активность — по каждой учётной записи ведётся статистика, которая нужна биллингу. Например, в сотовой связи это адреса загружаемых веб-сайтов, время «выхода на связь», трафик SMS-сообщений и т.д. У провайдеров фиксированной связи тоже сохраняются веб-адреса, которые загружал пользователь, и т.д. Более подробную информацию можно получить, проведя «срез» данных абонента: по решению суда настраивается СОРМ — и, вуаля, виден весь его трафик. Если абонент не применяет банальных мер защиты, то все данные идут без шифрования «в открытом доступе».

Даже минимальные правила безопасности позволят существенно затруднить вашу идентификацию в Сети

Чего же ещё хочет законодатель? Установить ФИО каждого, кто подключается через Wi-Fi в публичных точках доступа? Требовать предъявить паспорт в интернет-кафе? Оказывается, «речь идёт о том, чтобы обязать операторов связи и хостинг-провайдеров выдавать правоохранительным органам всю информацию об интересующем их пользователе, зарегистрированном на их сервере». Видимо, теперь системы верификации пользователей должны будут создать единую базу клиентов, а авторизация будет проходить по указанию и подтверждению какой-то конкретной записи в этой всерунетовской БДшке? Утопичное желание, да ещё и не реализуемое с технической точки зрения. Если интернет-пользователь совершил какое-либо преступление или проступок, то данные о нём и так будут доступны правоохранительным органам по решению суда. Умели бы «товарищи в погонах» ещё эти данные анализировать сами, без привлечения сторонних «экспертов», тогда цены бы им не было. Или предлагается теперь везде, даже в службах знакомств, в чатах и соцсетях указывать исключительно своё имя и загружать единую и утверждённую паспортную фотографию?

На самом деле систем контроля в сети Интернет и в сотовых сетях — достаточное количество. Правда, их можно достаточно качественно обходить — не поможет никакое требование закона. Краткие правила «выживания» в анонимном киберпространстве изложены , отмечу только самые основные моменты. Что необходимо сделать с компьютером для его «обезличивания»? Ну, как минимум приобретать мобильный ПК для своих путешествий в киберпространстве. Лучше — нетбук или ультрабук, они небольших размеров, и для них есть Tor: самая очаровательная программа маскировки вашего IP. Веб-аномайзеры нам не нужны, нам нужен самый главный и распределённый аномайзер. Так что — Tor в сообществе с браузером FireFox. Ну, конечно, антивирус и firewall.

Сообщайте о себе поменьше данных — это универсальное правило безопасности. Фото: sodahead.com

Дополнительные системы безопасности зависят только от вас. Не надо выходить в Сеть с корпоративных точек доступа — они легко отслеживаются. Наш путь — чаще использовать бесплатный Wi-Fi, менять местоположение и пользоваться общедоступными системами для передачи информации. Почтовые ящики — лучше на иностранных хостингах. Российские системы использовать не стоит, их ломать — одно удовольствие: слабая система безопасности на всех этих mail.ru или yandex.ru. Использовать Skype можно и нужно, но чаще меняйте логины и сообщайте их друг другу по какой-либо альтернативной системе связи, не в диалоге Skype. Это относится и ко всем другим идентификаторам: раз в две недели надо бросать всё то, что было использовано, и делать себе всё новое. Как вариант для почты: можно через анонимную кредитку регистрануть себе домен и завести почту там. Обладая правами администратора, можно настроить доступ к этой почте, как вам будет угодно. И никогда, никогда не храните архив вашей переписки на сервере – это как минимум странно.

Учитывая достаточно хорошее покрытие сотовой связью российских мегаполисов, может быть, вам вообще не нужен фиксированный доступ — достаточно USB-модема или роутера. Как показывает практика, найти модемы и SIM-карты без демонстрации паспорта . Если есть желание прогуляться за анонимками в реальности, то самое любимое место для меня — это радиорынки. Мультибрендовые лотки там в огромном количестве — можно выбрать тариф, номера, а на вопрос «нужен ли документ?» на вас смотрят как на марсианина: «Конечно, НЕТ!» Зачем? Продавцу надо товар реализовать, а не писаниной заниматься. Второе место — уличные точки продаж, пусть даже монобрендовые. Третий вариант — точки продаж на вокзалах: там продавцы тоже «нацелены на результат», поэтому договориться можно достаточно быстро. А вот приобретать конверты с SIM-картами в супермаркетах не имеет никакого смысла — такие номера протянут ровно столько, сколько нужно для того, чтобы получить из точки продаж данные на абонента, — неделю; потом их просто отрубят. В достатке «левых» симок будет в любом региональном салоне, который «починяет» телефоны — но не в фирменном, а в нормальном «гаражном сервисе». Там договориться можно «влёт».

Обойти СОРМ не получится — надо стать незаметным, раствориться в толпе. Фото: islamnews.ru

Какие ещё правила можно использовать для улучшения вашей анонимности? Я сформулировал для себя несколько основных моментов, которые не претендуют на истину в последней инстанции. Итак: 1. Надо позаботиться о прикрытии канала от вашего компьютера — стоит потратить немного денег и приобрести себе VPN-доступ от иностранного провайдера или приглядеть более-менее качественный аномайзер. При работе в Сети используйте эти сервисы — просто оплатить доступ и ничего с ним не делать как минимум глупо. 2. Нет необходимости использовать только один ящик электронной почты для всех контактов — под конкретную легенду или деятельность можно завести новое «мыло» и, желательно, настроить там хорошую авторизацию (например, двухфакторную на gmail.com — лучше на рынке free email пока ничего нет). Сделать новую почту несложно, а если забываете разные пароли, запишите их в файлик. Только замаскируйте его на компьютере. 3. Не надо везде представляться своим настоящим именем и фамилией, указывать не к месту номер мобильного телефона. В принципе, правило может быть таким: все контакты в Сети — только через «левое» мыло и «мусорный» сотовый телефон, которые никак нельзя связать с вами лично. 4. Если есть возможность заплатить за товар или услугу не основной, а дополнительной банковской картой или через анонимные системы наличности, которые пока тоже 5. Не надо со всеми делиться своей личной информацией. Ответы на вопросы «кто, где, как именно, зачем» лучше давать только тем людям, которым вы доверяете. Даже после заведения профиля в соцсетях нет необходимости постоянно «чекиниться» в тех местах, где вы бываете. Даже если вам нечего скрывать, давать о себе слишком много информации миру как минимум неосторожно. 6. Внимательно изучите свой смартфон и отключите сохранение любой геотаргетинговой информации о своём местоположении — вот это точно хранить никак не надо. Кроме того, подумайте о том, какие данные стоит загружать в облачные системы хранения и насколько защищены они всего лишь вашим паролем. Не один раз мне приходилось сталкиваться с ситуацией, когда рабочие файлы, пикантные фотографии и нужные файлы сливались в веб-хранилища «по умолчанию» с самых современных смартфонов и оттуда уже воровались для шантажа или перепродажи. , то сделайте это. Для платежей в Сети стоит иметь виртуальную банковскую карту, которая привязана к анонимному кошельку интернет-валюты, который «закорочен» на сотовый телефон с SIM-кой, оформленной на левые данные.

Интересно, кто же приобретёт от новых законов, если они всё-таки будут приняты? Конечно, производители оборудования и софта операторского класса — надо будет улучшать системы идентификации пользователей. Возрастёт загрузка в ЦОДах, куда провайдеры будут сгружать «потяжелевшие» логи пользователей. Свой «кусочек» получат и интеграторы, обеспечивающие СОРМ, — его надо будет «подкармливать» увеличившимся массивом данных. Кроме того, на рынке проявится множество предложений о «защищённом зарубежном» хостинге, о готовых к использованию аккаунтов в самых различных системах, не просто зарегистрированных, но и верифицированных на чужие данные. Полагаю, что можно будет в ещё большем ассортименте, чем сейчас, купить не просто SIM-карты и оборудование для беспроводной связи, а «подтверждённые» комплекты, которые можно будет использовать неограниченное время: они будут официально записаны на дропов, которые будут подтверждать «товарищам в погонах» и провайдеру связи, что именно они владеют этим комплектом.

Наверное, «под шумок» расширят возможности УЭК — кроме удостоверения личности эта карта станет ещё и пропуском к публичному Wi-Fi: чтобы получить доступ, надо будет авторизоваться путём прикладывания её к валидатору. Может, ещё и авторизацию на форумах «привяжут» к единому идентификатору, как на госуслугах, — все будем наизусть учить свой СНИЛС. Хотя… может, до такого маразма всё-таки не дойдёт. А если?

 

Столичные парковки проще оплатить по SMS. Паркоматов мало, а приложения работают нестабильно

Максим Букин

Опубликовано 20 февраля 2013

Эксперимент с платной парковкой, затеянный в столице, давно перешёл из тестового проекта во вполне постоянное новшество: всё больше мест, выделенных для остановки автомобилей, становятся платными. За автолюбителями активно присматривают десятки парконов, которые автоматически фиксируют все нарушения установленных в столице правил. При этом, несмотря на вроде бы большое разнообразие вариантов оплаты, оплатить парковку быстро и просто можно только «по старинке» — с помощью SMS.

Пытаясь запарковать машину в любом крупном европейском городе, надо внимательно изучить, сколько и как надо будет заплатить за стоянку. Схем очень много. Самый примитивный вариант — найти терминал с надписью «оплата парковки», забросить в него несколько евро, получить чек с кодом и положить его под лобовое стекло. Есть варианты с инновационным взносом денег — перечисление с помощью банковской карты по технологии PayPass, просто поднеся карту или терминал с NFC к считывателю и выбрав режим парковки на своём мобильном терминале. Ещё один вариант — отправка SMSок. В Москве решили пойти своим путём, и получилась система, которую пользователям, мягко говоря, ещё только предстоит полностью освоить.

В тестовой зоне столичных парковок даже есть табло с указанием свободных мест. Не все из них только работают в режиме online

Пока что платных парковок на улицах в Москве немного: в пределах Садового кольца выделено несколько улиц, которые разбиты на сектора. Правда, платить за стоянку машины столичных жителей уже научили в аэропортах и торговых центрах (но в крупных гипермаркетах такой глупостью не занимаются — те, кто приезжает на машине, всё равно оставят там деньги). Теперь вот платными постепенно станут все улицы внутри Садового кольца.

Пользователям формально предложено несколько вариантов взноса денег: оплата с помощью паркоматов, с помощью приложений, загруженных в смартфоны, и с помощью SMS. Варианты «парковщику налом», к счастью, исключены. Но и штраф солидный — порядка 2,5 тыс. руб. за нарушение правил стоянки транспортных средств, об этом предупреждают щедро развешенные по округе грозные таблички. Вот только по факту получается, что приложения для смартфонов, которым так хвастались «производители» из Департамента транспорта столичного правительства, толком-то не работают, паркоматы встречаются редко-редко (не более одной игрушки на сектор – всего не больше десятка на столицу) и они не принимают наличные. Остается только оплата с помощью SMS, но и здесь есть свои особенности.

Текстовые сообщения буквально спасают пользователей от сложных процедур оплаты парковки, которые столичные власти демонстрируют как инновационные. Кстати, согласно статистике, таким сервисом воспользовалось подавляющее число водителей, которые оставляют свои машины «в зоне эксперимента». Несмотря на мои ранние сомнения, это действительно является самым быстрым и удобным вариантом оплаты парковки: в течение нескольких минут информация о вашей машине (точнее, её государственный номер) попадает в базу с тикером «оплачено» — и никакой ей не страшен. Кстати, чтобы набить и отправить SMSку, у водителя есть примерно 15 минут с момента остановки — именно с такой периодичностью машины с видеофиксацией «ползают» по маршрутам рядом с платными парковками. Правда, сразу надо помнить о ограничениях: все телефоны, которые работают в роуминге, с короткими номерами работать не смогут. Как, впрочем, и некоторые региональные операторы связи типа Смартс или Мотив: оплатить парковку можно только с телефонов «Большой тройки» и Tele2. Остальные могут пробовать на свой страх и риск.

Отметим, что все правила по SMS-оплате несколько неточны — пользователю надо будет предпринять куда как больше действий, чем описано во всех официальных инструкциях (например, на сайте ) или на стендах, размещённых рядом с парковками. Например, начало парковки везде описано в одно действие. Процитируем официальную информацию:

Список команд для SMS-оплаты парковки

«Отправьте SMS на номер 7757 с текстом: «№_парковки*номер_машины», например: «1002*а001аа177″, автомобиль будет припаркован на 1 час. Для выбора большего периода парковки отправьте SMS с текстом: №_парковки*номер_машины*число_часов, например: 1002*а001аа177*8. Средства спишутся с вашего мобильного счёта, если у вас нет лицевого счёта на портале parking.mos.ru».

Всё понятно? На самом деле не всё так просто. Например, те «кавычки», которые идут в начале и в конце SMS-команды, набирать не надо. Сегодня во время прогулки по ул. Петровка наблюдал картинку, как два водителя не могли оплатить стоянку именно из-за неправильного формата команды. Кроме того, надо внимательно уточнить номер сектора парковки: вся «зона эксперимента» разбита на отдельные «квадраты», поэтому если вы с ними ошибётесь, то заплатить штраф всё-таки придётся — система просто не зафиксирует ваш автомобиль в выбранной зоне. Оглядитесь на месте остановки вокруг — там должны быть стендики с номером парковки. Кроме того, буквы номера РФ надо набирать русскими буквами — иностранные в этом случае система не поймёт. Интересно, поймёт ли она иностранный номер?

Чтобы окончательно заплатить за парковку, надо подтвердить SMS-транзакцию

Кроме того, сама оплата — двухступенчатая. После отправки SMS на номер 7757 (если вы правильно ввели команду — заметьте, что в начале и в конце не надо ставить *) ничего ещё не закончится. Через какое-то время вы получите запрос-подтверждение от платёжного шлюза Рапида с короткого номера 6996: здесь будет указана сумма оплаты (50 руб. за час + 2,75 руб. комиссии платёжной системы за обеспечение транзакции), а также предложение подтвердить эту информацию (для этого достаточно отправить любое пустое сообщение в ответ на тот же номер 6996). Если проигнорируете или просто будете не в курсе, что это надо сделать (отправил первую SMSку и забыл про телефон), то парковка НЕ будет оплачена. И вы попали на 2,5 тыс. руб. А вот если отправите подтверждение и получите об этом SMS, тогда, и только тогда, госномер вашего автомобиля окажется в БД московской парковочной зоны на то время, которое вы оплатили авансом. Кстати, не успел дождаться: будет ли приходить SMS-сообщение с предупреждением о том, что время заканчивается?

Если решили продлить парковку — достаточно отправить на 7757 SMSску в формате «X-число часов» (например: «X2″). Ну и заплатить по вышеприведённой схеме через Рапиду. Все деньги — с лицевого счёта вашего телефона, так что его стоит пополнить перед заказом услуги. Парковка завершится автоматически по истечении оплаченного времени — у вас будет минут 5-10, чтобы уехать без штрафа (время зависит от прохода машины с паркотроном). Для досрочного завершения парковки отправьте SMS на номер 7757 c текстом «S» или «C». Вот только куда вернётся остаток предоплаты, вопрос. Либо на счёт мобильного телефона, либо «на лицевой счёт на parking.mos.ru», если вы его сможете завести.

Несмотря на красивый дизайн, полезная функциональность приложения — ограничена

Вариант оплаты через мобильное приложение (есть версии для Android, iPhone и WP7) — достаточно сложный. Версия для WP7, несмотря на наличие у нас всех кодов и паролей, работать на HTC у нас отказалась. Больше повезло с Android-версией на Samusng. Правда, загрузка приложения при не совсем стабильном интернет-доступе в городе займёт вряд ли меньше 5-10 минут, то есть стоит делать это заранее. Кроме того, чтобы использовать его, надо будет организовать себе личный кабинет на сайте pgu.mos.ru (если уже есть аккаунт на Госуслугах, то можно войти под единой парой логин/пароль). А вот как получить PIN-код для активации мобильного приложения — это отдельный квест. В личном кабинете на pgu.mos.ru вы этих данных не найдёте. Оказывается, надо отправить команду PIN на короткий номер 7577, и только тогда приложение будет активировано. Правда, оплата таким же образом идёт через счёт мобильного телефона — банковскую карточку подставить нет возможности. И также, выбрав номер автомобиля, код парковки и время остановки, надо будет из приложения выходить и работать с SMS-сообщениями. То есть вся красивая картинка — не более чем «скин», натянутый на недоразвитый сервис. Причём пополнить счёт приложения в текущей версии невозможно — ПО говорит нам, что «не было найдено подходящего источника для оплаты». Уффф. В общем, если рассчитываете возиться с приложением, то лучше делать это не во время парковки — вам просто не хватит времени в 15 минут для оплаты места, и вы получите в итоге штраф.

В столице паркоматов для оплаты уличной парковки совсем немного — не больше десяти штук

Теперь паркоматы. Выглядят они как киоски приёма пивных банок — дизайн схожий. Наверное, один корпус был взят за основу. Их модифицировали — хоть они и странные, но по одной «тумбе» на каждый сектор присутствует. И они даже работают.

Паркомат для оплаты уличной парковки — надеюсь, что это только первая версия. Их совсем мало, да и наличные они не принимают

Прогулявшись сегодня по ул. Петровка в районе Московской городской Думы, я нашёл даже три таких устройства на удалении по 300-400 метров между ними. Они принимают или предоплаченные парковочные карты номиналами 500 и 1000 руб. (их можно купить в некоторых салонах «Мосгортранса» и салонах «Связной»), или банковские карты. Есть даже порт для PayPass, чтобы оплатить с помощью NFC! Новация, да ещё какая! — карты такой не было, чтобы проверить работоспособность системы. Интерфейс не сложнее банкомата или платёжного терминала: указываем, где находимся, какой знак автомобиля и время парковки. Потом платим здесь же.

Хотя есть же примеры качественных паркоматов. Вот SkiData, получает деньги за парковку рядом с Большим театром. Принимает карточки и наличные. Белые бумажки, наклеенные на автомат, — это инструкции пользователям, как и что делать, написанные от руки. Сотрудникам стоянки надоело отвечать на однотипные вопросы.

Единственный и значимый минус: нет возможности оплатить парковку наличными, что в нашем городе всё-таки важно. И это странно — в столичных аэропортах и на крупных стоянках торговых центров давно уже опробованы антивандальные автоматы с приёмом наличных и банковских карт. И чеки они печатают, и отлично выдают сдачу. Что мешает использовать такую вполне понятную технику — для меня загадка. Отсутствие возможности собирать наличные наталкивает только на мысль о желании дать побольше комиссионных электронным системам проведения платежей и сэкономить на инкассации. Ведь совсем недалеко от начала «парковочной зоны» есть стоянка с автоматами SkiData (рядом с Большим театром), которые отлично берут наличные. Значит, надо просто захотеть?

Судя по официальной статистике, за ноябрь-декабрь 2012 года платной парковкой воспользовались 53 тыс. водителей, которые провели 66,3 тыс. парковочных сессий. Доминирует SMS-оплата — 64 процента транзакций было осуществлено именно таким образом. Паркоматами воспользовались 32 процента пользователей. 4 процента пришлись на… мобильное приложение, которое толком-то не работает, и банковские карты. Общая сумма собранных с граждан средств составила 7,239 млн руб. То есть в среднем на парковке оставляли машины на пару часов — средний чек составил 114 руб. с копейками. Кстати, на комиссии только за оплату SMSками платёжный шлюз Рапида заработал порядка 220 тыс. руб. (5,5 процента от 4 млн руб.). Остальные посредники — полагаю, не меньше.

В сухом остатке — вполне понятный сервис парковки, но множество нереализованных деталей, делающих его проблемным в использовании. Выходит так, что оплата по SMS за столичные парковки — практически единственный быстро осваиваемый водителями и работающий вариант на сегодняшний момент. И то за дополнительную комиссию. С «инновациями» в городе как-то негусто.