Оригинал материала находится по адресу gosvopros.ru/job/qualification/torrent/
27.01.2017

Все знают, что вы качали этой зимой. Можно ли спрятаться?

Интернет — парадоксальное место. С одной стороны, информация здесь склонна исчезать быстро и без следа — и историки даже бьют тревогу, опасаясь, что в память о нашем веке, когда многое существует только в виде веб-страниц, не останется ничего. С другой стороны, не нужно полагать, что исчезает вся информация. Напротив, словно бы по закону подлости, самые опасные, самые неприятные данные склонны оставаться надолго и расходиться по рукам. Сегодня речь пойдёт как раз об одном из таких случаев — и это полезно знать всем, но в особенности государственным служащим.

Признайтесь, скачивали когда-нибудь «торренты» на работе? И конечно думали, что никто об этом не узнает? Напрасно, напрасно... Взгляните вот на эту страничку. Это датированный список фильмов и программ, скачивавшихся через торренты в российских госучреждениях и организациях. Вчитайтесь — и вы обнаружите массу интересного.

Вот кто-то из Екатеринбуржской городской думы качает игру Half-Life: это на работе-то! Вот кто-то из ВГТРК качает — без сомнения пиратские — копии «Чуда на Гудзоне» и «Финансового монстра». Вот с компьютера, принадлежащего московскому МВД, приходит запрос на «Сцены из фильмов с обнажёнными знаменитостями» и самую обычную порнографию Марка Дорселя. И так далее и тому подобное.

Конечно, первое, что хочется спросить: кто список составил? Но правильный вопрос на самом деле: как он составлен? Это мы сейчас и разберём.

Для составления списка его автор воспользовался скандальным сайтом IKnowWhatYouDownload.com (название буквально переводится как «я знаю, что вы качали»). Сайт этот российского происхождения, появился несколько месяцев назад и успел наделать шуму по всему миру. Потому что позволяет страшную вещь: узнать, какие файлы скачивал с помощью торрентов компьютер с произвольным IP-адресом (каждому устройству, подключившемуся к интернету, немедленно присваивается такой адрес: обычно он состоит из четырёх чисел, разделённых точкой). Попробуйте, кстати, зайдите: первое, что вам покажут — список закачек, совершённых с вашего собственного IP. Но как это работает и можно ли этому верить?

Чтобы это понять, необходимо прежде всего вспомнить, как работают сами торренты. Когда вы скачиваете файл по протоколу BitTorrent, он собирается из множества кусков, разбросанных по компьютерам других пользователей. С одного компьютера, может быть из российской глубинки, ваш торрент-клиент (программа для скачки, иногда её ещё называют даунлоадер) возьмёт начало файла, с другого (может быть из Штатов) середину, с третьего ещё какую-то часть. И частей таких могут быть десятки и даже сотни, если файл велик.

Поэтому клиент умеет «бросать клич» другим клиентам: мне нужен файл такой-то, помогите кто чем может! И всякий, у которого требуемое есть, откликается и готов предоставить кусочек. Вам (то есть вашей программе) остаётся лишь выбрать, чьи данные принять. И кстати, не забывайте, что одновременно вы и сами ведёте раздачу: предоставляете файлы, которые у вас есть, другим клиентам.

Для примера: одна из закачек, запущенных сейчас на моём компьютере. Так выглядит список участников, с которых мой даунлоадер получает данные.

Вся эта механика скрыта от глаз пользователя, но это не значит, что на неё нельзя взглянуть. Запустите скачивание любого файла и посмотрите свойства скачки (какие конкретно опции придётся выбрать — зависит от программы, которую вы используете): вы найдёте там IP-адреса всех компьютеров, с которых получаете данные и которым данные отдаёте. Равно и они точно так же смогут видеть ваш IP-адрес и знать, какой файл вы получаете или отдаёте. Так что если кто-то из них пожелает, он может начать накапливать информацию, кто и какие файлы у него запрашивал. А потом выставить получившийся список напоказ всему миру.

Именно так и поступили авторы IKnowWhatYouDownload.com — и это уже не первый сайт, который предлагает подобную информацию. В его базе полмиллиона файлов и десятки миллионов перехваченных запросов. Рыться там может быть забавно: например, зная IP-адрес вашего соседа, можно полюбопытствовать, что и когда он скачивал. К сожалению, точно так же всякий желающий (ваш начальник, например, журналисты или правоохранительные органы) может выяснить, что скачивали с IP-адреса, принадлежащего вашему компьютеру.

Всё, что нужно для проведения такого расследования, это знать IP-адрес. Любой школьник, умеющий программировать, за пару часов напишет программу, которая автоматически выяснит IP-адреса тысяч госучреждений и организаций. Но сейчас, для демонстрации, давайте я упрощу задачу и покажу, как такое расследование проходит, если IP-адрес уже известен.

Скажем, я дал вам адрес 195.58.30.69. Чей он, кому принадлежит? Чтобы узнать это, в интернете существует служба Whois: заходим, к примеру, на сайт nic.ru/whois и узнаём, что адрес этот попадает в диапазон адресов, выделенных Екатеринбуржской городской думе. Отлично. Теперь просто вводим его в IKnowWhatYouDownload.com — и получаем список того, что качали с этого компьютера. Мы не знаем конкретного человека, который эти файлы скачивал, только IP-адрес его компьютера. Но при желании, по времени, дате и системным журналам, можно попробовать восстановить, кто за ним работал. И как минимум задать этому человеку несколько неприятных вопросов.

Тут необходимо оговориться, что информации этой нельзя доверять полностью. Дело в том, что IP-адрес — не паспорт: он легко и часто меняется. Например, смартфон с подключенным мобильным интернетом, за день может поменять несколько адресов. Так же обстоят дела и у компьютеров, которые выходят в интернет через какое-то промежуточное оборудование (служебный сервер, например). Наконец, когда компьютеров много, а адресов выделено мало, один IP-адрес могут делить сразу несколько устройств.

Вот почему для домашних пользователей сайт IKnowWhatYouDownload.com не так страшен: интернет-провайдеры часто меняют IP-адреса своим клиентам и постороннему человеку разобраться в этой каше будет непросто. Для организаций всё хуже: им обычно выделен свой блок адресов — и если в списке закачек обнаружится что-то неприличное, энтузиасты, вроде автора списка, упомянутого в начале статьи, могут раздуть скандал, а там недалеко и до (минимум) служебного расследования. Ведь всё равно, кто именно скачивал порнофильм, важно, что это было сделано с компьютера, принадлежащего данной организации.

Поэтому послушайтесь доброго совета: со службы и через служебный интернет не качайте ничего, что не относится к работе. Либо пользуйтесь сервисами анонимизации (см. «6 способов зашифровать всё»), но будьте готовы, что придётся крепко потрудиться, разбираясь в вопросе. И всё равно остаётся шанс быть раскрытым. Оно вам надо?

P.S. Использована графическая работа Steve Rhodes.


BitTorrent,приватность,IP,анонимность,скандал,эволюция_Сети,рабочее_место