1. Анонимность в Интернете:
средства, методы, уязвимости и
все-все-все…
Дмитрий Угрюмов
РосИнтеграция, rosint.net

2. izvestia.ru/news/539532
nazaccent.ru/content/7171-mitrofanov-
borba-s-ekstremizmom-v-internete.html
anti-malware.ru/news/2013-04-22/11635
newsland.com/news/detail/id/425120/
xakep.ru/post/60585/

4. Анонимность
ria.ru/world/20120913/749056205.html

5. Proxy/SOCKS
HTTP-(WEB)-прокси SOCKS (4,4a,5)
CGI-прокси (анонимайзеры)
Привет Proxy1, отправишь моё сообщение: "forward to Proxy3; forward to Proxy4; forward to
https://encrypted.google.com 'c8e8df895c2cae-что-нибудь-ещё-здесь-зашифрованное-166baf'"
для Proxy2? Спасибо!
Надо доверять прокси-серверу
НЕТ шифрования между клиентом и HTTP/SOCKS/Elite/Anonymous-прокси:
Для http-прокси надо фильтровать HTTP-заголовки: «HTTP_X_FORWARDED_FOR: client, ip1...»
Настройка прокси для каждого приложения/использование соксификаторов (Proxifier)
Они дешевы, на форумах можно найти много бесплатных прокси

6. VPN/SSH OpenVPN - 23
SSTP - 2
PPTP - 19
L2TP/Ipsec - 11

7. VPN/SSH
torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition-130302/
Нужно доверять VPN-серверу/провайдеру
Быстро и удобно, не надо отдельно настраивать приложения

8. Tor
Что видит каждый участник цепочки Клиент Входной Промежуточный Выходной Адресат
IP клиента да да нет нет нет
IP входного узла да да да нет нет
Сообщение для входного узла да да нет нет нет
IP промежуточного узла да да да да нет
Сообщение для промежуточного узла да нет да нет нет
IP выходного узла да нет да да да
Сообщение для выходного узла да нет нет да нет
IP адресата да нет нет да да
Сообщение для адресата да нет нет да/нет (https) да
= 10 авторитетных узлов
~ 3500 всего узлов
~ 900 exit-узлов

9. Tor
torproject.org/download/download-easy.html.en
 Только Tor Browser Bundle
 Только https
анонимность клиента при соблюдении всех правил:
выходной траффик прослушивается
низкая скорость
простота использования
наличие управляющих серверов

10. I2P
RouterInfos – контактные данные роутеров,
используются для построения туннелей
LeaseSets – контактные данные адресатов,
используются для связи исходящих и
входящих туннелей
Туннель NetDb:

11. I2P

12. i2p2.de/htproxyports.html
«…I2P was not designed for creating proxies to the outer Internet…»
I2P
анонимность клиента
низкая скорость
«свой Интернет»
полная децентрализация -> устойчивость
конфиденциальность данных: сквозное шифрование клиент <-> адресат
I2P на начало 2013:
~25.000 роутеров
~3.000 LeaseSets

13. Иные средства
Freenet
GNUnet JAP/JohnDonym Retroshare
SKad/OpenKad
B.A.T.M.A.N: Better Approach To Mobile Adhoc Networking
Networked Electronic Technician Skilled in
Ultimate Killing, Utility and Kamikaze Uplinking
Psiphon
Ad-hoc wireless mesh networking for the zombie apocalypse

14. Иные средства

15. Утечки
Профилирование
Man in the Middle
Cookies
myshadow.org
whoer.net
browserspy.dk
Разное:
 Метаданные файлов
 Дампы RAM (Windows Error Reporting)
 Аппаратные id: MAC и пр.
Javascript
Браузеры:
Fingerprint
Общее:
Web Bugs
Local Shared Objects
Протоколы:
 DNS-leakage
 BitTorrent и т.д. …
Приложения:
 Обновление ОС и ПО
 Лицензионные ключи ПО: АВ и пр.
 Windows Media Player и т.д. …

16. Tor и VPN

17. Tor через VPN
скрытие факта использования Tor
скрытие ip-адреса от входного узла Tor
в случае «компрометации» Tor клиент останется за VPN-сервером
траффик всё также будет прослушиваться на выходном узле

18. VPN через Tor
защита от прослушивания на выходном узле
защита от блокирования адресов Tor внешними ресурсами
необходимость доверия VPN-серверу
сложная реализация схемы, например, с помощью VM

19. Whonix
 Изолированный прокси
 Защита от профилирования
 Защита от утечек в приложениях (BitTorrent, Flash, Skype и пр.)
 Protocol-Leak-Protection и Fingerprinting-Protection
 Freenet, I2P, JAP, Retroshare через Tor
 VPN/SSH/Proxy через Tor и наоборот
 и другие полезные фишки 
sourceforge.net/p/whonix

21. Удобство

22. Удобство

23. «Бывают наивны, как малые дети,
Те, кто верит в анонимность в интернете».
М. Сандомирский
Выводы