Вторая сестра - Чан Хо-Кей
Шрифт:
Интервал:
Закладка:
– Видите? Это детализация всех входов на «Попкорн» за тот день, с локализацией всех пользователей.
N щелкнул курсором другое окно, и на экране появилось множество рядов, набранных мелким шрифтом, электронная таблица.
– Вы… вы уже сделали это для меня?
– Так, давайте проясним ситуацию. Для вас я ничего не сделал. Мне просто было скучно, – сказал N. – И если бы я узнал имя этого человека, возраст, адрес, место работы и родословную на восемнадцать поколений назад, у меня все равно не было бы намерений сообщать вам все это.
Нга-Йи молчала, хотя мысленно проклинала грубияна. Ей просто нужно было еще немного потерпеть.
– Вот IP-адрес kidkit727.
N указал на цепочку цифр – 212.1 17.180.21.
– Что такое IP?
N глянул на нее так, словно перед ним находился какой-то экзотический зверек.
– Вы не знаете, что такое IP-адрес?
– Я ничего не понимаю в компьютерах.
– Это элементарно, – хмыкнул N. – Это адрес интернет-протокола. Проще говоря, серийный номер, который нам говорит, где находится тот или иной человек, когда выходит в онлайн. Вот, к примеру, вы идете в банк или к врачу и получаете талон с номером вашей очереди. Когда вы соединяетесь с Интернетом, провайдер присваивает вам уникальный номер. Когда вы осуществляете навигацию по Сети, играете в онлайн-игры, болтаете с кем-то в чате – все это происходит через этот самый номер.
– И «доски объявлений» так же работают?
– Я только что сказал: такой номер получает каждый выходящий в Интернет. Если вы хотите что-то опубликовать в чате, то сервер – в смысле, «оборудование» этого чата – определяет IP-адреса всех пользователей. Это означает, что по любой публикации можно произвести обратный поиск и узнать, с какого компьютера она была сделана. Теперь понимаете?
Нга-Йи торопливо кивнула.
– Значит, вы знаете, где находился kidkit727, делая эту публикацию?
N лукаво усмехнулся.
– В Штайнзеле, городке в центре Люксембурга.
– В Европе? – Нга-Йи была потрясена. – Разве этот kidkit727 не в Гонконге?
– Этот парень пытается нас перехитрить. – N указал длинную цепочку IP-адреса на экране. – Это реле.
– Реле? – переспросила Нга-Йи.
– По-китайски мы бы назвали это «ретранслятором» или «пересадочной станцией». Если ты хочешь скрыть свою личность в Интернете, самый простой и наиболее эффективный способ для этого – реле, соединение с заграничным компьютером. Этот компьютер осуществляет выход в Интернет, и соединение регистрируется не с твоего истинного местоположения, а с местоположения того компьютера.
– Значит, нам нужно найти всех, кто в тот день пользовался компьютерами в Люксембурге, и тогда мы узнаем настоящий IP-адрес kidkit727?
N вздернул брови.
– Вы быстро соображаете. Да, вы правы. Теоретически, это сработало бы, но не в этом случае.
– Почему?
– Потому что я все проверил. Я не сомневаюсь в том, что этот человек использовал не одно реле. Указанный люксембургский IP возникал в моих файлах не раз. Это общая передаточная точка, и она принадлежит сети TOR.
По-английски ’The Onion Router, то есть «луковичный роутер».
– Луковичный?
– Название происходит от фундаментальных принципов этой сети. Не буду слишком сильно вдаваться в детали, но главное вот что: это разветвленная анонимная сеть Интернета. Некоторые пользуются ею только для доступа к так называемой темной сети, к подпольным сайтам, распространяющим порно и наркотики, но изначально TOR создавался в основном для того, чтобы дать людям возможность прятать свои цифровые следы. Самый простой путь использования TOR в качестве независимой программы называется «луковичный браузер» – все та же «луковица». Эта программа автоматически связывается с тысячами реле по всему миру, так что если бы я взломал этот люксембургский сервер и получил записи о входах в Сеть в тот день, если бы я проверил все до одного IP-адреса на этом реле, мне пришлось бы выяснять, где именно находился этот пользователь – в Америке, Франции, Бразилии или где-то еще. Мне пришлось бы проделывать это снова и снова много раз, прежде чем у меня возникла бы возможность определить истинное местоположение искомого человека. А если хотя бы на одном реле не хранятся записи, которые можно прочесть, то всё – поиск обрывается. С таким же успехом можно пытаться найти иголку на дне океана.
Нга-Йи почувствовала себя шариком, из которого вышел воздух.
– Ударившись о стенку с поиском IP-адреса, я попробовал найти другие подсказки. kidkit727 зарегистрировал свой аккаунт в тот самый день, когда сделал публикацию, N указал на строчку на экране. – Адрес электронной почты, привязанный к этому аккаунту, такой: rat10934@ yandex.com, а yandex.com – это общедоступный российский почтовый сервис. Для создания почтового ящика там не требуют подтверждения номера телефона. Я уверен: это разовый аккаунт.
N провел пальцем по строчке kidkit727 дальше.
– Что более важно: наш kidkit727 очень старательно стер и еще кое-какую информацию. Когда пользователь получает доступ к веб-сайту, браузер отправляет цепочку знаков, говорящую о том, какое устройство задействовано. Это называется «юзер-агент», и с его помощью другой компьютер узнаёт, чем ты пользуешься – Microsoft или Apple, смартфоном или планшетом, и даже то, какой версией браузера ты пользуешься. Ну вот, к примеру: Windows NT 6. 1 – это название седьмой версии, OpiOS обозначает поисковую систему Opera, портированную для Apple, и так далее. Но в записях чата «Попкорн» на месте юзер-агента для kidkit727 стоит всего один значок.
Нга-Йи поискала в таблице глазами графу HTTP_USER_ AGENT. Для всех других адресов в этой графе значились длинные, сложные цепочки из букв и цифр, как ей и сказал N, а у kidkit727 стоял только один значок: буква «Х».
– Икс? – растерянно проговорила Нга-Йи.
– Никогда еще не видел такого короткого юзер-агента. Видимо, код введен пользователем вручную. Некоторые браузеры позволяют своим пользователям изменить эту цепочку значков, чтобы скрыть устройство или браузер, которым они пользуются. TOR – один из таких сервисов.
– Погодите… Вы сказали: «Один из…» Означает ли это, что он мог воспользоваться каким-то другим?
– Мисс Ау, вы все еще не понимаете. – N откинулся на спинку стула. – Воспользовался этот человек сетью TOR или нет, но он явно стер свои следы. kidkit727 зарегистрировался в качестве юзера чата «Попкорн» только в день размещения своего поста и вошел в этот чат один-единственный раз, с целью этой публикации. Никаких сведений о его последующей активности в чате нет. Более того: для того чтобы все это сделать, он воспользовался интернет-реле, чтобы никто не смог вычислить, какой был браузер и какое устройство. Это почти идеальная ликвидация личности. Если этот человек хотел всего-навсего защитить Шиу Так-Пинга, зачем ему понадобились все эти ухищрения? Он ведь фактически говорит: «Я знаю, что эта публикация привлечет большое внимание, и некоторым захочется разнюхать, кто же это написал, а я не желаю, чтобы кто-то пронюхал, кто я такой».