Способ деанонимизации пользователей сети интернет

Изобретение относится к области идентификации пользователей сети, в частности их деанонимизации.

Получившая распространение во всех сферах деятельности человека цифровизация повышает производительность труда, улучшает качество жизни и значительно облегчает взаимодействие между людьми вне зависимости от их территориального расположения, тем самым приближая четвертую промышленную революцию [И.Р. Зулькарнеев, А.Е. Козлов, В.О. Нестор Деанонимизация правонарушителей в сети Интернет // Труды XV Международной научно-практической конференции, - 2019 г. - С. 119-122.].

Вместе с тем доступность и повсеместное использование сети Интернет привели к появлению такого понятия, как киберпреступление, и количество подобных преступлений постоянно растет [Павлюков В.В. Компьютерная разведка как оперативно-разыскное мероприятие // Юридическая наука и практика: Вестник Нижегородской академии МВД России. - 2016.- № 4(36) - C. 236-241]. Использование цифровых технологий позволяет злоумышленникам: как одиночкам, так и группировкам, совершать экономические преступления, выполнять продажи нелегальных запрещенных товаров и сведений, осуществлять призывы к терроризму, вести экстремистскую деятельность [Куватов В.И., Примакин А.И., Якушев Д.И. Противодействие террористическим и экстремистским организациям в сети Интернет // Вестник Санкт-Петербургского ун-та МВД России. - 2015. - № 1(65) - C. 91-94]. Подобной активности необходимо противодействовать, что обуславливает важность решения задачи поиска и обнаружения киберпреступников.

Одной из главных особенностей преступлений, совершаемых в сети Интернет, является использование современных механизмов обеспечения анонимности [Немов М.В. Киберпреступность как новая криминальная угроза // Эпоха науки. - 2017. - №9. - C. 47-50]. Наиболее часто используемые средства обеспечения анонимности - это сторонние proxy-серверы, VPN-туннели, сети «луковой маршрутизации» и I2P, неперсонализированные аккаунты социальных сетей, а также различные сочетания этих инструментов [Сергеев С.М. Некоторые проблемы противодействия использованию в преступной деятельности средств обеспечения анонимизации пользователя в сети Интернет // Вестник Санкт-Петербургского ун-та МВД России. - 2017. - № 1(73). - C. 137-140].

Анализ и обобщение материалов [Денисов Ю. Система-анонимайзер tor. Быстрое знакомство // Системный администратор. 2012. № 11 (120). С. 56-57.; Захарчук С.Д. Нормативно-правовое регулирование деятельности по противодействию сервисам-анонимайзерам // Вестник Тюменского института повышения квалификации сотрудников МВД России. 2018. № 2 (11). С. 72-84.; Фирсов В.В., Соболев Д.В. // Инновационная преступность. Мировой опыт борьбы с vpn и «анонимайзерами» // Актуальные вопросы науки. 2018. № 46. С. 97-99] позволили сформулировать определение средства обеспечения анонимности.

Средство обеспечения анонимности - это программное/программно-аппаратное средство, обеспечивающее сокрытие идентификационных данных пользователя (потребителя) какого-либо ресурса в сети Интернет, при этом идентификационные данные включают, но не ограничиваются персональными данными пользователя, IP-адресом, настройками браузера, идентификатором в сети провайдера.

Под ресурсом в сети Интернет понимается какая-либо информационная система, функционирующая в целях распространения информации.

Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств [Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ].

Распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц [Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ].

В качестве ресурса в сети Интернет может выступать сайт. Сайт в сети Интернет - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет [Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ].

На сегодняшний день одной из основных проблем как в организационном, тактическом, техническом, так и правовом аспектах можно считать проблему деанонимизации пользователя сети Интернет. Под понятием деанонимизации пользователя сети Интернет понимается комплекс мероприятий, направленный на установление его личности [Кублик Е.И. Кросс-девайс таргетинг в современных условиях Вестник института мировых цивилизаций, - Т. 9 № 2 (19) - М. - 2018. - С. 128-130]. При этом пользователь сети Интернет [в контексте способа] рассматривается как лицо, совершающее противоправные деяния в киберпространстве.

Известен способ деанонимизации пользователей сети Интернет [Шелудяков Д.А., Корчагин С.А., Сердечный Д.В. Исследование способов деанонимизации пользователей VPN-сервисов Д.А. Шелудяков, С.А. Корчагин, Д.В. Сердечный - Саратов: ООО Издательство «КУБиК», 2021 - 74 с. ISBN 978-5-91818-757-9], заключающийся в том, что в сетях с низкой задержкой передачи (т.е. в сетях Tor и VPN) пользователя идентифицируют за счет корреляции времени прохождения пакетов.

Недостатком данного способа является сложность реализации и низкая эффективность из-за необходимости одновременного контроля большого числа узлов сети связи.

Известен способ деанонимизации пользователей сети Интернет [Шелудяков Д.А., Корчагин С.А., Сердечный Д.В. Исследование способов деанонимизации пользователей VPN-сервисов Д.А. Шелудяков, С.А. Корчагин, Д.В. Сердечный - Саратов: ООО Издательство «КУБиК», 2021 - 74 с. ISBN 978-5-91818-757-9], заключающийся в том, что пользователя идентифицируют за счет собираемых характеристик электронного устройства (IP-адрес, MAC-адрес, значения настроек и т.д.).

Недостатком этого способа является низкая эффективность из-за слабой корреляции собираемых данных с личностью пользователя.

Наиболее близким по технической сущности и выполняемым функциям к заявленному (прототипом) является «Способ кросс-девайс таргетинга пользователей» [пат. US 2015/0215668A1 США, МПК H4N2L/234 Method and system for cross-device targeting of users / автор: Hitesh Chawla, заявитель: Silveredge, Inc., опубл. 30.07.2015], заключающийся в том, что транслируют мультимедиа сообщения, смешанные с потоком аудиоданных на одно или несколько электронных устройств, при этом поток аудиоданных содержит идентификатор, принимают поток аудиоданных по меньшей мере на одном устройстве связи, извлекают идентификатор из принятого потока аудиоданных, принимают на сервере идентификатор и данные по меньшей мере об одном устройстве связи, отправляют одно или более сообщений, по меньшей мере на одно устройство связи, связанное с идентификатором. При этом идентификатор, содержащийся в потоке аудиоданных, может быть как в слышимом, так и в неслышимом диапазоне частот.

Техническая проблема состоит в необходимости расширения арсенала технических средств деанонимизации. Техническая проблема обусловлена ограниченностью применения существующих средств деанонимизации.

Техническим результатом является расширение арсенала технических средств деанонимизации.

Техническая проблема расширения арсенала технических средств деанонимизации пользователей сети Интернет устраняется за счет создания технического решения, заключающегося в использовании дополнительного идентификатора, извлекаемого из паразитного электромагнитного излучения (ЭМИ) электронного устройства, при этом излучение принимается на радиомодуль устройства связи, идентифицированного относительно личности владельца.

Техническая проблема решается таким образом, что в способе деанонимизации пользователей сети Интернет транслируют мультимедиа сообщения, смешанные с потоком данных на одно или несколько электронных устройств, при этом поток данных содержит идентификатор, принимают на сервере идентификатор и данные по меньшей мере об одном устройстве связи, согласно изобретению дополнительно принимают паразитное ЭМИ, генерируемое электронным устройством при обработке мультимедиа сообщения, смешанного с потоком данных, радиоприемным модулем по меньшей мере на одном устройстве связи, затем извлекают идентификатор из принятого электромагнитного сигнала, после приема сервером идентификатора и данных по меньшей мере об одном устройстве связи устанавливают личность пользователя.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностями признаков, тождественными всем признакам заявленного способа, отсутствуют. Следовательно, заявленное изобретение соответствует условию патентоспособности «новизна».

Перечисленная новая совокупность существенных признаков обеспечивает расширение возможностей способа прототипа за счет использования электронного устройства в качестве радиопередатчика, транслирующего в радиоэфир идентификатор, который принимает устройство связи, находящееся в непосредственной близости к электронному устройству.

Результаты поиска известных решений в данной и смежной областях техники с целью выявления признаков, совпадающих с отличительными от прототипов признаками заявленного изобретения, показали, что они не следуют явным образом из уровня техники. Из определенного заявителем уровня техники не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие данный способ с достижением указанного в изобретении результата.

Заявленный способ поясняется чертежами:

фиг. 1 - блок-схема способа деанонимизации пользователей сети Интернет,

фиг. 2 - схема деанонимизации пользователей сети Интернет.

В блоке 1 (фиг. 1) транслируют мультимедиа сообщения, смешанные с потоком данных на одно или несколько электронных устройств, при этом поток данных содержит идентификатор.

В качестве устройства трансляции мультимедиа сообщений (фиг. 2, блок 10) выступает любой ресурс в сети Интернет, например, сайт.

При этом транслируемые сообщения предварительно смешивают с данными, при обработке которых на электронном устройстве пользователя сети Интернет возникают паразитные ЭМИ с заданными параметрами.

Идентификатор представляет собой некоторое число, связанное на стороне сервера (фиг. 2, блоки 6, 10) с конкретным электронным устройством (фиг. 2, блок 12), которое получало мультимедиа сообщения.

В качестве приемника транслируемых мультимедиа сообщений (фиг. 2, блок 12) может выступать любое электронное устройство, например, ПЭВМ.

При этом доступ пользователя сети Интернет к транслируемым сообщениям осуществляется с помощью средств обеспечения анонимности (фиг. 2, блок 11), например, сети Tor.

В блоке 2 (фиг. 1) принимают паразитное ЭМИ, генерируемое электронным устройством при обработке мультимедиа сообщения, смешанного с потоком данных, радиоприемным модулем по меньшей мере на одном устройстве связи.

Устройство связи (фиг. 2, блок 8) [в контексте способа] - программно-аппаратное устройство, предназначенное для работы в сетях сотовой связи. При этом современные устройства связи помимо основного радиоприемного модуля, обеспечивающего функционирование устройства по прямому назначению, как правило, имеют другие радиоприемные модули, например, модуль Bluetooth, модуль Wi-Fi или FM-приемник.

Возможность приема ЭМИ на FM-приемник устройства связи рассмотрена, например, в статье [Рябинин А.М., Бонч-Бруевич А.М. Передача информации по каналу ПЭМИН на основе технологии soft tempest//Молодежный научно-технический вестник. ФГБОУ ВПО «МГТУ им. Н.Э. Баумана». Эл №. ФС77-51038].

В блоке 3 (фиг. 1) извлекают идентификатор из принятого электромагнитного сигнала.

Под извлечением идентификатора из паразитного ЭМИ понимается выявление изменения по известному закону любого из параметров принятого радиосигнала, например, амплитуды демодулированного сигнала при настройке радиоприемного модуля на заданную частоту.

После извлечения идентификатора отправляют на сервер (фиг. 2, блок 6) идентификатор и данные об устройстве связи, радиомодулем которого было принято паразитное ЭМИ.

Данные об устройстве связи представлены, но не ограничены mac-адресом, номером IMEI, номером телефона.

Идентификатор и данные об устройстве связи отправляют известными способами через сеть Интернет (фиг. 2, блок 7) [Олифер Виктор, Олифер Наталья Компьютерные сети. Принципы, технологии, протоколы: Юбилейное издание. - СПб.: Питер, 2020. - 1008 с.: ил. - (Серия «Учебник для вузов»). ISBN 978-5-4461-1426-9] с помощью предустановленного на устройстве программного обеспечения или посредством способов удаленного управления устройством, предусмотренных стандартом GSM.

В блоке 4 (фиг. 1) принимают на сервере идентификатор и данные по меньшей мере об одном устройстве связи. Прием осуществляется известными способами [Олифер Виктор, Олифер Наталья Компьютерные сети. Принципы, технологии, протоколы: Юбилейное издание. - СПб.: Питер, 2020. - 1008 с.: ил. - (Серия «Учебник для вузов»). ISBN 978-5-4461-1426-9].

В блоке 5 (фиг. 1) устанавливают личность пользователя сети Интернет.

Личность пользователя устанавливается путем сопоставления полученного идентификатора с данными об устройстве связи, идентифицированном относительно личности владельца, который одновременно является пользователем сети Интернет.

Например, для получения идентификационного электронного модуля абонента (SIM-карта) необходимо предоставление оператору связи паспортных данных абонента [Федеральный закон «О связи» от 07.07.2003 N 126-ФЗ].

Также операторы связи хранят объем информации, достаточный для установления личности пользователя по данным об устройстве связи [Постановление Правительства РФ от 12 апреля 2018 г. N 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи» (с изменениями и дополнениями); Федеральный закон «О связи» от 07.07.2003 N 126-ФЗ], в том числе паспортные данные пользователя, текстовые сообщения, направления вызовов, данные о местоположении.

При этом предполагается, что устройство связи не используется для совершения противоправных действий, зарегистрировано на пользователя и функционирует без использования средств обеспечения анонимности.

Таким образом, идентификатор, отправленный вместе с мультимедиа сообщением на электронное устройство, через которое осуществляется анонимный доступ к ресурсу в сети Интернет, подвергаясь обработке электронным устройством, излучается в радиоэфир в виде паразитного ЭМИ, при этом идентификатор принимается радиоприемным модулем устройства связи, а устройство связи, идентифицированное относительно личности пользователя, отправляет на сервер вместе с идентификатором данные об устройстве связи, при этом на сервере устанавливается личность пользователя путем сопоставления идентификатора и данных об устройстве связи.

Следовательно, представленная совокупность существенных признаков достаточна для решения проблемы и достижения технического результата.

Способ деанонимизации пользователей сети Интернет, заключающийся в том, что транслируют мультимедиа сообщения, смешанные с потоком данных, на одно или несколько электронных устройств, при этом поток данных содержит идентификатор, принимают на сервере идентификатор и данные по меньшей мере об одном устройстве связи, отличающийся тем, что принимают паразитное электромагнитное излучение, генерируемое электронным устройством при обработке мультимедиа сообщения, смешанного с потоком данных, радиоприемным модулем по меньшей мере на одном устройстве связи, затем извлекают идентификатор из принятого электромагнитного сигнала, после приема сервером идентификатора и данных по меньшей мере об одном устройстве связи устанавливают личность пользователя.