Александр Кузин - Противодействие черному PR в Интернете
Сервис Internet Archive Wayback Machine – некоммерческий. Как утверждают его владельцы, он живет на пожертвования меценатов и за счет технической поддержки крупных интернет-компаний – таких, как Alexa. Ежемесячно архив Internet Archive Wayback Machine увеличивается в объеме на 20 терабайт. Ценным является то обстоятельство, что он позволяет увидеть копии даже тех сайтов, которых больше не существует в Сети (рис. 30).
Для того чтобы увидеть сохраненную версию нужного сайта, достаточно ввести в окно, расположенное в верхней части главной страницы, именно его адрес и нажать клавишу «Take me Back». После этого пользователю будет предложен архив, имеющийся по запрошенному сайту. В пределах этого архива можно запросить копию сайта за нужную дату.
Нам известны случаи, когда этот ресурс, достаточно хорошо известный российским специалистам конкурентной разведки, помогал компаниям в сборе доказательств по фактам информационной войны против них. Как правило, в таких ситуациях, когда нападающая сторона «затирала» информацию на сайте, Internet Archive Wayback Machine позволял доказать факт распространения порочащих компанию сведений.
Один из источников автора рассказал о ситуации, когда наличие копии сайта в Internet Archive Wayback Machine позволило доказать в споре с контролирующими органами, что сайт, существование которого вызывало сомнения у контролеров, действительно существовал в тот период, когда компания получила деньги за его разработку и «раскрутку».
Существует удобный бесплатный инструмент, позволяющий легко увидеть архив сайта по интересующему вас адресу. Это уже упомянутый нами сайт be1.ru, где на специальной странице.[66] нужно ввести адрес изучаемого веб-сайта и затем, уже на странице с результатами, выбрать раздел «История сайта». Помимо архивных копий сайтов, на be1.ru можно получить такую информацию об изучаемом интернет-ресурсе, как ссылки на сайт, проиндексированные страницы сайта, адреса электронной почты, ключевые слова, заголовки, количество гиперссылок на странице, запрещенные к индексации страницы сайта, сайты, содержащие фрагменты такого же текста, IP-адрес сайта и ряд других параметров. На рисунке 31 приведен пример исследования сайта Сбербанка России с помощью сервиса be1.ru
Рис. 30. Главная страница Internet Archive Wayback Machine.
Рис. 31. Результат исследования сайта Сбербанка России с помощью сайта be1.ru
Как обеспечить анонимность перемещений в Интернете при противодействии черному PR
Поскольку противник, совершивший на вас нападение в Интернете, может представлять угрозу вашей жизни и здоровью, считаем необходимым подробно остановиться на вопросах обеспечения анонимности, что очень важно в условиях информационной войны.
Администратор чужого сайта и администратор той организации, которая обеспечивает вашему сайту хостинг, всегда способен увидеть, с каких IP-адресов приходили посетители. Он нередко может наблюдать, на какие страницы и в какой последовательности они переходили и какого рода информацией там интересовались. Эта информация хранится в логах (журналах) сервера. По официальному запросу администратор должен предоставить эту информацию правоохранительным органам. Учитывая степень развития неформальных связей в нашей стране, нельзя полностью исключать вероятность, что информация о вас окажется в руках у вашего противника.
Как назначаются IP-адреса
Мы не будем чересчур углубляться в вопросы организации компьютерных сетей, но расскажем лишь принцип организации назначения IP-адресов, дабы читатель, который ранее не интересовался этой проблемой, мог быстрее сориентироваться в дальнейшем материале.
Итак, прежде всего надо понять, что в Сети (в данном случае – в Интернете, хотя это справедливо для любой сети) не может быть двух компьютеров с одинаковым IP-адресом. Такая система обеспечивает возможность доставки данных именно на ту машину, для которой данные предназначены.
Компьютеры «знакомятся» друг с другом и передают данные именно посредством IP-адресов. При этом понятно, что людям было бы трудно запоминать эти бессмысленные наборы цифр, поэтому для них придумали доменные имена (вроде yandex.ru или ci-razvedka.narod.ru). Для перевода понятных человеку доменных имен в привычные для компьютеров IP-адреса в Интернете существуют так называемые DNS-серверы, работа которых по сути сводится к пересчету доменных имен в IP-адреса и наоборот по специальной таблице. Существует единый центр по выдаче адресов, который традиционно находится там, где и был создан Интернет – в США. Соответственно, этот центр де-факто, вероятно, способен держать под контролем в той или иной степени весь Интернет.
Как мы уже говорили, когда появляется новый интернет-провайдер, ему выделяется определенный диапазон IP-адресов, а он уже в пределах этого диапазона раздает адреса своим клиентам. Тем не менее город и провайдера по IP-адресу можно установить в любом случае, а физический адрес и название компании – в случае, если IP-адрес фиксированный.
Как «прикрыть» свой IP-адрес
Обычно применяются несколько законных способов прикрытия IP-адреса.
Сразу хотим отметить, что мы рекомендуем проводить работу по поиску в Интернете в рамках информационной войны или конкурентной разведки с компьютера, который не подключен к корпоративной сети, так как большинство способов «прикрытия» IP-адреса потенциально могут создать брешь в защите корпоративной сети вашего предприятия.
Вот основные способы «прикрытия» IP-адреса.
1. Воспользоваться обыкновенным модемом, работающим через телефонную линию.
В этом случае администратор посещаемого сайта будет видеть, что посетитель пришел из определенного города, не более того. IP-адрес, который при этом зафиксирует у себя посещаемый сайт, будет истинным IP-адресом вашего компьютера, поэтому в случае атаки на этот адрес ваш компьютер может быть поражен.
К моменту выхода книги в коммерческой эксплуатации для пользователей были доступны телефоны оператора сотовой связи «СкайЛинк», работающие по технологии «Скай Турбо». Эти аппараты позволяли использовать динамические IP-адреса, при этом реально обеспечивая скорость передачи данных, сопоставимую со скоростью выделенной линии. По нашему опыту, это почти идеальное решение для конкурентной разведки и информационной войны, поскольку позволяет в любом месте получить высокоскоростной мобильный Интернет, не «привязанный» к конкретной компании и не создающий угрозы безопасности корпоративной сети. В принципе по запросу официальных органов можно установить, на кого оформлен договор на номер, с которого происходил выход в Интернет. Никто, кроме официальных органов, законно получить эту информацию не может.
2. Воспользоваться GPRS-соединением, без предоставления услуги фиксированного IP-адреса.
В этом случае администратор посещаемого вами сайта увидит, что вы пришли из сети определенного оператора связи определенной территории, с тем же IP-адресом, что и все остальные посетители, пришедшие от этого оператора. IP-адрес, который могут определить на посещаемом вами сайте, при этом будет иным, нежели на самом деле. Связано это с тем, что все пользователи GPRS имеют один IP-адрес, который транслируется сервером сотового оператора посещаемому сайту. Атака на такой видимый сайту IP-адрес вашу машину поразить не сможет, так как она будет направлена против сервера сотовой компании.
3. Воспользоваться бесплатным анонимным прокси-сервером.
Из-за того, что большинство хакерских атак проводилось через цепочку анонимных прокси-серверов, в Интернете против подобных серверов ведется постоянная борьба.
Тем не менее списки IP-адресов анонимных прокси-серверов свободно доступны.
Вот ресурсы, которые предоставляют подобную информацию:
www.samair.ru/proxy/15.htm;
www.serve4u.chat.ru/wproxylst2.htm;
www.stayinvisible.com/
Настройка браузера на анонимный прокси-сервер выполняется очень просто. Для этого в нем прописывается IP-адрес прокси-сервера и указывается номер порта. И все – можно работать с новым IP-адресом. Как IP-адрес, так и номер порта указаны в списке прокси-серверов. Чаще всего номер порта либо указан прямо, либо запись об этих данных дается в таком формате: 217.556.81.93:35.
Это означает, что 217.556.81.93 – IP-адрес, а 35 – номер порта, которые и надо прописать в браузере.
В браузере «Мозилла Файрфокс» (Mozilla Firefox) версии 2.0.0.6 для того чтобы прописать IP-адрес и номер порта прокси-сервера, надо пройти по ссылкам: «Инструменты > Настройки > Дополнительно > Сеть > Настроить > Настроить параметры подключения прокси вручную».
Мы не рекомендуем пользоваться подобным методом достижения анонимности, так как никто не гарантирует его работоспособность.
Кроме того, обычно это соединение с Интернетом обеспечивает очень низкую скорость работы, и совершенно неизвестно, кто и с какой целью при этом собирает, например, вводимые вами через веб-интерфейс пароли и фиксирует ваш настоящий IP-адрес. Подобная проблема характерна для любого бесплатного ресурса по обеспечению анонимности в Интернете.
