Для этого существует весьма разнообразные по сложности реализации и стоимости способы. Наиболее типичным способом является использование прокси-сервера, скрывающего настоящий IP-адрес пользователя, и конфигурация веб-браузера таким образом, чтобы нельзя было установить реальный IP-адрес с помощью активной части загружаемых веб-страниц (Javascript и т.д.). В качестве прокси-сервера могут использоваться
- платный сервис
- бесплатный прокси-сервер
- CGI-анонимизатор
В качестве веб-браузера должен использоваться Firefox2 со следующими плагинами
- Noscript (надо указать, что посещаемый сайт недоверенный)
- AdBlockPlus вместе с AdBlock.Filterset.G для блокирования рекламных вставок и счетчиков. Удобен для блокирования специфических шпионских систем, используемых веб-сайтом (например, Google analytics)
- Cookiesafe - позволяет выборочно блокировать или разрешать куки (для исследуемого сайта нужно их отключить)
- CustomizeGoogle - позволяет отключить ряд шпионских функций при работе с гуглом
Примером платного сервиса является secretsline.com Ряд ссылок на CGI-анонимайзеры можно найти на сайте Е. Ющука Ряд ссылок на списки прокси-серверов можно прочитать в блоге Е. Ющука
Есть два типа прокси - веб-прокси и соксы. Веб-прокси работает на прикладном уровне и просто передает HTTP-запрос пользователя от своего имени (если он при этом добавляет в заголовки запроса специальный заголовок (например, X_Forwarded_For), в котором указан настоящий адрес отправителя - значит, он не является анонимным). Сокс работает на транспортном уровне, поэтому он просто организует TCP-соединение для пользователя и может соединиться с любым портом (например, с портом 25, чтобы отправить почту).
Проверить свою анонимность можно с помощью:
Даже если пользователь обращается к веб-сайту через прокси, остается опасность идентификации с помощью так называемых веб-жучков (web bugs) или куков.
Веб-жучки - это элементы веб-страницы (как правило, скрипты), которые при отображении веб-страницы в браузере скрытым образом собирают информацию о машине и передают ее на веб-сервер. Примером страницы с веб-жучком является www.leader.ru. Достаточно отключить с помощью Noscript Javascript на этой сайте и он не может ничего узнать.
Куки (cookies) - по сути некие уникальные идентификаторы машины, которые можно условно говоря "приклеить" на посетителя.
Близким к идеальному способом анонимного посещения веб-сайта является выход на объект через цепочку промежуточных собственных прокси-серверов. Этот способ требует определенных затрат на поддержание специфического ПО (и самих прокси-серверов), ориентировочно 50 USD на сайт.
Выход через бесплатные анонимайзеры имеет несколько недостатков:
- Часть ресурсов блокирует доступ с IP общедоступных анонимайзеров, или, что еще хуже, вызывает соответствующее реагирование
- Само обращение к известному списку анонимайзеров может вызвать соответствующую реакцию со стороны локального провайдера
- Известны прецеденты передачи данных коннектов со стороны "анонимайзеров" ( например, встраивание в Java Anonimous Proxy по решению суда функции скрытого получения журналов полицией в 2003 году или установка узла сети TOR Д. Эгерстадом с функцией перехвата проходящего через него трафика)