January 22nd, 2016

Техническое и этическое

То, что я сейчас напишу - разумеется, не составляет никакой новости для многих пользователей ЖЖ. Но для многих - составляет. То есть, как ни удивительно, я сталкивался с тем, что даже умные и образованные современные люди этого не знают.

О чём речь? О тех циферках (четыре группы, по две-три цифры через точку в каждой), которые отображаются рядом с юзерпиком вашего собеседника, когда вы либо читаете комментсы к своей публикации, либо вступаете с кем-то в полемику в треде.

Что это такое? Там написано: IP. То есть, это индивидуальный идентификатор, ай-пи-адрес, айпишник, под которым человек (или бот) входит в Инет в данном сеансе связи. Он необходим не для полицейских каких-то функций, а просто чтобы всякий сервер знал, куда именно отсылать информацию по его запросу.

В принципе, в ЖЖ можно отключить отображение айпишников в настройках своего журнала, но по умолчанию оно включено и у подавляющего большинства пользователей отображается.

Что даёт этот айпишник? Вроде - цифры и цифры. Пусть сервера их знают, пусть спецслужбы чего-то могут там размотать, а мы-то, простые люди, что с ними можем сделать?

Простые люди - тоже могут поиграть в "немножко шпионов". Совершенно легально.

Есть такие службы, под очень благозвучным, по-русски, названием WhoIs. Их много, они могут лучше или хуже работать применительно к конкретному континентальному региону (то есть, какие-то лучше шарят в Европе, какие-то - в Штатах). Достаточно просто в Гугл вбить Whois - и вам вывалится список, выбирай на вкус.

Что делают эти службы? Они позволяют определить местоположение вашего собеседника вплоть до провайдера (который, как правило, привязан к довольно ограниченной локации: город, область). Для этого нужно скопировать вот эти четыре группы цифр рядом с юзерпиком, составляющие IP-адрес, и поместить в соответствующее поле. И вам выдадут информацию о том, из какого примерно города человек пишет.

Разумеется, если чел хоть немного волочёт в делах электронной конспирации и морочится этим - он закроет свой истинный айпишник через какой-либо анонимизирующий сервис. Это тоже несложно. Но тогда айпишник укажет именно на такой довольно специфический анонимизирующий сервис, и будет ясно, что он шифруется, скрывает своё истинное местоположения. Но вот "присосаться" к какому-то конкретному реальному провайдеру и выйти через его сеть - это гораздо сложнее (хотя я не говорю "невозможно"). Поэтому, если вы пробили айпишник через Whois и узнали, что ваш собеседник пользуется провайдером Елабуга-Стар, чей офис находится на улице Великая Елабужская, 7 - будет 99% вероятности, что он именно из Елабуги.

Это бывает полезно, сделать такую проверочку, потому что в Сети много троллей, которые выдают себя не за тех, кем в принципе могут являться - а люди ведутся.
Ну, например, пишет кто-то: "У меня двадцать ваших какляцких гастеров строят особняк на Новориге, и десять хохлушек сосут каждый вечер". Пробиваешь айпишник: городок в Львовской области. Причём, провайдер, оказывающий услуги стационарного кабельного подключения, а не вай-фай в кафешках. То есть, скорее всего, это и не турист из московских мажоров, а именно местный житель. Школота какая-то дурака валяет :-)

И я отмечаю в последнее время, что мне как-то реже стали отписывать гневные ватники из России или даже из "Лугандонии", а самые ярые русо-патриото - то из Одесской области, то из Сумской. И по стилистике - именно школьники, которым, возможно, просто повыпендриваться охота, потроллить :-)

Возникает этический вопрос: можно ли обнародовать информацию, которую ты, как хозяин журнала, узнаёшь о своих комментаторах по их айпишникам (в смысле, их приблизительная география)?
Ну, на самом деле, когда пишешь коммент в чей-то журнал - там стоит внизу уведомление, что здесь не отключено отображение айпишников. Значит, ты соглашаешься с тем, что автор (или участник треда, получивший ответы) обретёт эту информацию и может ею распоряжаться, как ему заблагорассудится. Значит, и может. Но я лично стараюсь не злоупотреблять, не тыкать в духе: "Вот ты сидишь в своём Кукуево - так и сиди там тихо" :-)

Но иногда - могу намекнуть, что человек, очевидно, не тот, за кого себя выдаёт. Ну, если он пишет "У нас в Крыму всё хорошо, ветчину раздают даром, электричеством затоплены по уши" - и пишет из предместья Лондона. Видимо, из какой-то частной школы. Тут, возможно, мне и следует, как хозяину журнала, намекнуть другим читателям, что это не "дочь офицера", а скорее - сын какого-то капитана околокремлёвского бизнеса.

У кого-то ещё может возникнуть вопрос, а нельзя ли по ентому самому айпишнику узнать о человеке нечто большее, нежели расположение его провайдера? Ну, типа, там, ФИО, конкретное местожительства?
Можно. Всё можно. Но до сих пор речь шла об абсолютно легальном и общедоступном сервисе Whois. Который "сливает" провайдера. А вот чтобы выйти на конкретного клиента - нужен доступ к логу (журналу) этого провайдера, где бы значилось, кто и когда выходил в Сеть и какой ему для этой сессии присваивался айпишник (они бывают динамичные, непостоянные). Доступ этот можно получить либо взломав сервер провайдера (что образует уголовное преступление), либо - имея те полномочия, которые присущи правоохранительным органам и спецслужбам (в разных странах по-разному, да и в одной стране бывают разные полномочия у разных служб; кому-то сразу дадут информацию - кому-то лишь по судебному запросу в рамках заведённого уголовного дела).

Как вариант - скорефаниться с кем-то из технического персонала этого провайдера, рассказать, как вас достаёт какой-то урод, и вы хотите его припугнуть (ничего больше, конечно), и готовы хорошо заплатить за информацию. Может выгореть с физическим адресом (если это кабельное подключение). Но это уже "оперативная разработка" :-)

Но если человек пользуется мобильным интернетом и при этом "шифруется", имеет левую симку на левое имя - это и для спецслужб очень сложная задача, его найти. Это только в кинцах бывает: "О, мы его засекли! Мы его уже триангулируем! Группа захвата - готовность номер один!" :-)

Здесь же разговор - не о фантастике, и не о спецоперациях, но о вполне легальных и доступных средствах идентификации собеседника вплоть до района его местожительства (это если он не "путает следы").
К слову, из почтового письма - тоже можно узнать айпишник отправителя. Я как-то на Прозе.ру подробно это расписывал, а здесь кратко скажу: нужно посмотреть то, что называется "Заголовок" или "Хедер". Ящики разные, системы разные, но такая иконка там обязательно где-то присутствует. И это может быть полезно, если вам пишут про наследство из Бруклина, а айпишник - нигерийский :-)

О сетевой конфиденциальности в паре абзацев

Приходит парень на собеседование в фирму. Девочка с ним болтает, подсовывая всякие анкеты. Кадровик, узнав ФИО, вбивает в Гугл.

Находит страничку в "Одноклассниках".
"А это мы с пацанами в Новый Год отжигали. Может, под оливье не очень видно, но крайний слева - это я ))))"
Кадровик прищривается, сличает: да, действительно он. И на прочих фотках тоже. Где много есть забавных, хотя и немного "нескромных". Ну ладно, утехи юности.

Читает последнюю запись:
"Не, во суки, а? В танчиках акция, икспа пятикратная, только до завтра, а он мне такой: "Чтоб отчёт к обеду готов был!" Я ему: "Да подождёт отчёт, никуда не убежит! Вообще, от работы кони дохнут, а мне боевую задачу, сцуко, пройти надо". А он: "Давай, ты дома в танчики будешь играть?" Я ему: "А давай ты нахуй пойдёшь?" Не, ну чо, бухой малешко был, не отрицаю. Посля вчерашнего поправился. А он: "Считай, у тебя теперь всё время - для танчиков. Пиши по собственному, получай обходной лист". Не, ну не уроды? Но ничо: я напоследок форматирование винта запустил. Типа, так не доставайся же ты никому! Бггг )))

Соискателю говорят: "Мы обязательно будем иметь вас в виду, и если что - позвоним".

Эта фраза вселяет в его сердце гнетущую неопределённость, неуверенность в своём будущем, недоверие к этому миру. Поэтому следующим постом он пишет:
"А ваще, меня вот немножко напрягает, что новая эта Винда собирает про меня мои личные данные. Возможно, она передаёт их НСА, а то даже и ЦРУ. Не, так-то я, конечно, не лох, я шифруюсь. И антивирь себе поставил, и все галочки, где надо, обнулил. И Винда эта левая, пиратка, никак, вроде, конкретно на меня вывести не может. Но всё равно - немножко неуютно при мысли, что кто-то может чего-то лишнее про тебя узнать. Не то, что мне есть, чо скрывать - но всё-таки".

P-s.: Под персонажем данной зарисовки не подразумевается никто из моих уважаемых (и даже "ватных") "комментаторов". Поскольку я не знаю обстоятельств их личной жизни и не стремлюсь вызнавать без их на то согласия (да вообще никак не стремлюсь, если честно).
P-s-2: А Десятую винду я тоже не полюбил, но не потому, что она анонсирует сбор сведений (операционная система способна делать это и безо всякого анонсирования), а потому, что интерфейс не понравился. Он какой-то... "бездуховный", как для меня.
P-s-3: Оборот "как для" вместо просто "для" в данном употреблении - следует, вероятно, считать специфическим явлением украинского варианта русского языка (то есть, не украинского языка - а именно "украинского русского", как есть, скажем, "шотландский английский", который ни в коем случае не гэлльский). Но и мне, как московскому питерцу, этот оборот глянулся, и я его использую.

P-s-4: Чой-то почитал комментсы, и вижу случаи, где некоторые люди просто не поняли, о чём была эта зарисовка. Она же была (и тут приходится вводить "мораль", как в баснях), о том, что люди сами, добровольно и с песней, вываливают на себе "компромат" в открытый доступ в Сети. И на этом фоне очень смешно смотрится эта паранойя в духе: "А вдруг какая-то программа собирает про меня инфу и куда-то отсылает?"
Но и качество компромата - люди сами тоже задают. "Я им отформатил винт, тем жлобам, что меня уволили" - это может быть фантазия. Но она - раскрывает направленность мысли соискателя. С каковой направленностью - сложнее будет устроиться в благопристойную фирму. Но в диверсионное подразделение - может быть. Когда тебя по-любому через метчик проведут и резьбу нарежут, какую надо :-)
В любом случае, миниатюра была о глупости людской, а не о специфике тех или иных шпионских миссий.