Кадры действительно решают многое, если не все. И эффективный рекрутинг крайне важен для успеха всего дела. Несмотря на все старания рекрутеров и расходы как на профессиональную подготовку и переподготовку кадровиков, так и на сам процесс отбора персонала, тут и там возникают казусы...

«Кадры решают все!» – эта широко распространенная истина известна каждому. За свою более чем пятнадцатилетнюю деятельность в качестве педагога, психолога, а потом и работающего на началах аутсорсинга переводчика, копирайтера и руководителя различных проектов мне приходилось сталкиваться с различными ситуациями в плане подбора кадров. И часто доводилось искренне удивляться, насколько удачно вписался тот или иной человек в производственный процесс.

К сожалению, приходилось видеть и немало ситуаций, когда, наоборот, профессионал с большой буквы, с недюжинным опытом и самыми лучшими рекомендациями становился точкой отсчета конфликта в коллективе или был причиной провала проекта. Лишь начав изучать системно-векторную психологию, я смог расставить все точки над рекрутинговыми i.

«Ищут пожарные, ищет милиция...»

Неискушенному читателю может показаться, что аспект трудовых ресурсов на нашем рынке должен отличаться образцовой упорядоченностью и чуть ли не идеальностью результатов. На деле это, к сожалению, не так. Несмотря на все старания рекрутеров и расходы как на профессиональную подготовку и переподготовку кадровиков, так и на сам процесс отбора персонала, тут и там возникают казусы, связанные с пресловутым человеческим фактором

Оказывается, наша профессиональная деятельность есть одно из отражений нашей видовой роли в человеческом обществе. Видовая роль, или по-другому векторальный набор, задана от рождения - с этим не поспоришь: нелепо и бесполезно заставлять прирожденного физика-теоретика разгружать мешки с картошкой на подшефной овощебазе, как это делали в нашем совсем недавнем советском прошлом. Всего векторов восемь, и именно они определяют склонности человека к тем или иным видам деятельности.

Гораздо разумнее рассмотреть в сидящем перед рекрутером соискателе его вектор или векторы (на современном этапе развития социума подавляющее большинство людей имеют по несколько векторов), а потом уже, отталкиваясь от полученной информации, определить оптимальную для каждого сферу деятельности.

Вооруженный знаниями по Системно-векторной психологии Юрия Бурлана рекрутер сделает сразу два добрых дела: во-первых, подберет действительно идеальных работников для компании, во-вторых, поможет соискателю «найти свое место в жизни» – дело в том, что выполняя свою видовую, или векторальную, роль, каждый человек получает удовольствие как на психо-эмоциональном, так и на физиологическом уровне. приносит человеку огромное удовлетворение.

Галерея портретов

«Старательный и скрупулезный» – анальный менеджер

К. – двадцатипятилетний молодой человек, работающий менеджером по закупкам в компании средних размеров. На этой должности он уже без малого год. Ранее трудился в этой же фирме, но просто переводил контракты. Столь престижное повышение было скорее инициативой руководства, запустившего новый проект, где была необходимость в закупке оборудования.

Когда мы познакомились, К. был в отчаянии: с одной стороны, более престижная должность и, естественно, большая зарплата удерживали его от увольнения, с другой, как сам сознался, уже давно на грани нервного срыва из-за постоянного коловорота событий, череды звонков, факсов, переговоров, а главное, «невозможности сосредоточится на чем-то одном», это просто выводило его из равновесия.

Это, к сожалению, частый пример человека не на своем месте. Менеджер немыслим , отличающегося гибкостью, динамичностью, стрессоустойчивостью, способностью делать несколько дел сразу и быстро переключаться с одного на другое... А наш герой - развитый и реализованный как технический переводчик анальник, для которого важнее всего доводить любое начатое дело до совершенства, полностью и всесторонне изучать вопрос, которым он занимается, причем делать все это без спешки, со всей своей основательностью.

Представитель анального вектора, он обладает всеми задатками, чтобы стать экспертом в какой-либо области. У него есть усидчивость, скрупулезность и умение сосредоточится на деле, которым он занимается. Самое лучшее для нашего героя - это просить перевода на прежнюю должность, только так он сможет избежать душевного дискомфорта и вернется к любимому делу. Пусть это будет в ущерб его зарплате, но здесь у него есть все шансы проявить свой профессионализм, доказать, что как переводчик он незаменим, и именно таким путем добиться карьерного роста в другом, подходящем ему направлении.

«Несостоявшийся» – кожно-мышечный учитель труда

«Это, наверное, самая темная страница в моей карьере директора школы!» – с горечью в голосе воскликнула моя экс-начальник, директор одной из элитных школ столицы, под началом которой я в свое время работал еще в одном из районных центров. Мы оба были рады встрече и после обычного обмена новостями переключились на коллег по прежнему общему месту работы.

Собственно, этот возглас касался нашего тогдашнего трудовика – моя визави считала себя в какой-то степени виноватой, что у объекта нашего разговора не сложилась профессиональная жизнь. Казалось бы, мужчине, умеющему вырезать из дерева всякие поделки, сам Бог велел быть учителем труда. Но нет: он не умел, да и не хотел научить чему-то своих учеников, уроки его были скучными, казалось, он сам не интересуется тем, что вынужден делать. Зато после уроков он словно преображался, когда садился за руль старенького мотоцикла и ехал по деревням скупать у бабушек картошку или яблоки, которые потом его супруга, «ушлая торговка», как её за глаза называли в нашей школе, продавала на рынке.

Наш «несостоявшийся» учитель, обладающий кожным вектором, и не мог быть учителем - это видовая роль анальника. А вот мелкий базарный бизнес – «купи-продай» – как раз стихия неразвитого кожно-мышечного человека. На должность преподавателя он пошел только по одной причине, за которой также стоит мелкий кожный интерес, - прибавка к пенсии какая-никакая, пригодится ему на старости лет.

Реже, но встречаются примеры и успешной реализации человека, когда он находит свое место в жизни – занимается любимым делом, получая ни с чем не сравнимое удовлетворение от этого.

«Фарфоровая кукла» – кожно-зрительная руководительница драмкружка

С Н. я познакомился в первый же день своей работы во внешкольном учреждении для детей и подростков: там я вел клуб иностранных языков, а она руководила драмкружком. Наши классы были по соседству, и я долго удивлялся, как эту тонкую, хрупкую, невысокую княжну Мэри (именно так ее окрестили) слушаются дети. Казалось, она не разговаривает, а шепчет. Когда она давала открытые занятия, это был праздник для всего нашего педагогического коллектива: Н. не просто рассказывала своим воспитанникам о том, как надо играть тот или иной образ на сцене - она сама мгновенно перевоплощалась то в чувственную Джульетту, то в холодную Снежную Королеву или жестокую Мачеху Золушки...

Кожно-зрительная Н. как нельзя лучше выполняла свою видовую роль в условиях современного ландшафта. В состоянии «война» кожно-зрительная женщина - это актриса, певица, танцовщица, а когда наступает «мир» – это воспитательница, учительница гуманитарных наук и искусств. Мы до сих пор изредка созваниваемся, и на днях я узнал, что за заслуги своего коллектива она представлена к престижной правительственной награде.

«Должность: подруга директора» – обонятельная зав. отделом

«Т. у нас работает «подругой директора», без неё наша шефиня ничего не решает», – сообщила мне за чашкой чая коллега на новом месте работы. Я сам попросил мне представить коллектив изнутри: хотелось сразу определить, кто чем дышит.

Женщина бальзаковского возраста, Т., о которой пойдет речь, числилась руководителем отдела, правда, не того, в котором работали мы с моей собеседницей. Но в коллективе знал каждый: её настоящая работа – подруга директора. Лично я за все время работы очень редко её видел: она могла быть только в двух местах: либо в своем кабинетике в конце коридора, либо у директрисы. Причем наша начальница частенько сама захаживала пошептаться к Т.

Как она руководила своим отделом без обычных планерок-разборок-совещаний, для меня до сих пор остается загадкой. Все проясняется с позиций системно-векторной психологии. Обонятельная Т. как нельзя лучше выполняла свою видовую роль. Ей и не надо было выходить из своего кабинетика: она и там буквально носом чуяла, что, где и как. И за каждым мудрым решением начальства стояло ее слово.

Фрилансер – звуковик во времена кризиса

Начавшийся «черным сентябрем» 2008 года глобальный финансовый кризис среди прочего ястребом ворвался на рынок труда. Многие люди пошли по принципу «не даете нам работу - так мы создадим себе рабочие места сами». Сегодня это понятие включает в себя также и представителей интеллектуальных профессий: в первую очередь программистов, дизайнеров, переводчиков, копирайтеров и проч., которые еще недавно работали в штате компаний и агентств, а сегодня работают с одним или несколькими заказчиками. Из наемных рабочих они превратились в деловых партнеров для своих прежних работодателей.

Такой формат деятельности называется фриланс, а человек, работающий на таких условиях, независимо от профессии – фрилансер (в буквальном переводе с английского – «свободный копьеносец, вольнонаемник»). Основное требование к фрилансеру - быть «человеком-оркестром»: самому находить себе потенциального заказчика, договариваться с ним на взаимовыгодных условиях, естественно, выполнять работу, отчитываться за нее, контролировать оплату, платить налоги.

«Вольный копьеносец» современного рынка сам себе и менеджер, и бухгалтер, и кадровик, и директор. Фриланс - это своего рода бизнес, а фрилансер в той или иной степени схож с индивидуальным предпринимателем. С позиций системно-векторной психологии успех на этом поприще немыслим без кожного вектора с его гибкостью, способностью выполнять много дел одновременно и все держать под контролем.

Но способность к жесткой самоорганизации - это лишь одна из составляющих успеха на вольных хлебах. Для всякого фрилансера качество его продукта, будь то текст, программный код, логотип или дизайн сайта, дело чести. Неудивительно, ведь безупречный результат - залог высокой репутации, которая, в свою очередь, обеспечит новые заказы и клиентов в будущем. А работать на качество могут только люди, у которых есть анальный вектор. Да и никто, кроме человека с анальным вектором, не способен по многу часов высиживать перед монитором компьютерам, «вылизывая» свое творение.

Как бы то ни было, фриланс – это интеллектуальное поле деятельности. А здесь первую скрипку играют представители звукового вектора, творческий гений которых так неуютно себя чувствует, когда необходимо подчиняться жесткому графику, распорядку дня в офисе. Можно сказать, что возможность работать удаленно по гибкому графику - это своего рода манна небесная для звуковика, которому «лучше работается в ночной тишине» (ничего не поделаешь, его видовая роль в первобытной стае - ночной охранник, которому сам Бог велел не смыкать ночью глаз!).

Кроме того, представители звукового вектора часто нелюдимы, тяжело идут на контакт, неуютно себя чувствуют в местах скопления людей. Именно поэтому звуковичку лучше всего творить наедине с самим собой и в полной тишине.

Наконец, некоторым представителям «профсоюза вольных копьеносцев» не помешает зрительный вектор - в первую очередь графическим дизайнерам и копирайтерам, в задачу которых входит во всех цветах и красках продемонстрировать клиенту товар или услугу, что называется, лицом.

Таким образом, успешный фрилансер должен обладать анальным, кожным и звуковым векторами. Часто встречается и звуко-зрительная связка. Обладатель такого векторального набора имеет все шансы (при условии достаточной развитости векторов и профессионализме, ясное дело) реализоваться в какой-либо из творческих интеллектуальных сфер, допускающих удаленную работу с гибким графиком.

Системно-векторная профессиограмма переводчика

«Почтовые лошади прогресса» – переводчики – сегодня стали представителями так называемых «массовых» профессий. Какими же векторами должен обладать ? В первую очередь, это звуковой вектор: слово – а именно с ним, устным или письменным, работает этот специалист – это «сфера ответственности» именно этого вектора.

Развитым звуковикам легко даются иностранные языки: тонкий от природы слух позволяет быстро усвоить новую артикуляционную базу, поэтому говорят без акцента, а «видовой» абстрактный интеллект - лучшее подспорье в овладении законами и моделями новой грамматики. К тому же, звуковой - один из читающих векторов, а овладение иностранным языком немыслимо без чтения. Любопытная деталь: звуковик бодрствует ночью, многим переводчикам (письменным, разумеется!) лучше всего работается именно в темное время суток.

Письменный переводчик немыслим без анального вектора: все «люди пишущие» обязательно имеют анальный вектор в своем наборе. Врожденная потребность проверять и перепроверять факты - свойство анального вектора, делающее письменного переводчика профессионалом с большой буквы.

Специалисту по техническим текстам достаточно анального вектора снизу и звукового сверху, а вот переводчик художественной литературы должен обладать еще и зрительным вектором: без образного мышления и эмпатии, то есть способности сопереживать, вряд ли удастся не просто «переписать другим языком» художественное произведение, а действительно создать новую версию, интересную читателям.

Устные толмачи (изначально это слово применялось только к устным переводчикам) должны обладать кожным вектором. Устный перевод, как синхронный, так и последовательный, предполагает одновременное мышление на двух разных языках, а это может обеспечить только этот вектор.

Подводя итог, скажем, что кадры действительно решают многое, если не все. И эффективный рекрутинг крайне важен для успеха всего дела. Важно не допускать одной банальной ошибки: экономя по мелочи, терять по-крупному. Руководитель, который понимает это, не скупится на покупку различных тренингов и семинаров для своих рекрутеров.

Можно с уверенностью сказать: участие кадровиков даст им возможность проводить безошибочный рекрутинг и эффективно формировать команды профессионалов, способные успешно воплощать самые сложные производственные задачи.

Статья написана по материалам тренинга «Системно-векторная психология »


«Я отсюда никуда не уйду. Я на своём месте, а вы - нет.

Я здесь на своём месте!»

Краснова

«Ученик», вы не ошиблись, российский классический артхаус. Подчёркиваю: российский. Он не вписывается в череду западных фильмов про религиозный фанатизм. Кто ждал жуткий детектив , безбашенный экшен или комедию - разочарованы . Кто жаждал призыва к толерантности, обличения губительных для общества крайностей или остроумного глумления - разочарованы . Отечественные либералы утешают друг друга тем, что в основе сценария была зарубежная пьеса Майенбурга , да и в Каннах фильм похвалили . Почему? Неловко пожимают плечами. Даже сам хипстер-Серебренников удивлён. Мямлит что-то о тематике… Хотя, на мой взгляд, очевидно, что единственное интернациональное звено в его картине – сама идея. Но о ней чуть позже.

В остальном перед нами очередная попытка рассказать нечто важное о России российскому же зрителю. Она дополняет линейку таких кинокартин последнего времени, как «Географ глобус пропил», «Дурак», «Левиафан» и т.п. И во многом их напоминает: в кадре эстетика Мухосранска, разного уровня мастерства актёры, изображающие типизированных представителей профессий и социальных групп, сложная психологическая драма, где на один поступок приходится пять диалогов.

И всё-же идти на «Ученика» стоит. Это хорошая работа, снятая без чернушных сцен, затянутости и дырок в сценарии. Ну и – о редкость в современном кино! – в ней есть интересная и актуальная идея.

Если вы на фильм всё же не пойдёте, но вам интересно какая – делюсь.

По сюжету старшеклассник Вениамин Южин вдруг ощущает, что он не такой, как все. Ответ на вопрос «какой он?» и «что делать?» трудный подросток находит в книгах Библии. Всё, сказанное в Священном писании, парень внезапно принимает за чистую монету и - бесится. Дословными цитатами он клеймит одноклассниц в бикини, трусящего по поводу и без одноклассника-калеку, собственную одинокую мать и учителей. Даже школьный поп не внушает доверия Пророку: ведь Церковь мирится с неверными! Церковь продажна! Церковь предаёт божественные идеи! Вскоре “истинный” христианин превращает свою комнату в келью, где обещает жить и умереть ради Господа.

Удачным случаем доказать свою преданность Отцу новоявленный Иисус считает, как ни странно, противостояние учительнице биологии. Эта женщина одна во всей школе способна своими знаниями об устройстве Вселенной изменить взгляды Южина: без тени смущения ведёт секспросвет, рассказывает теорию эволюции и т.п. Разъярённый мессия даёт Богу обещание покончить с ересью. Он заводит себе Ученика – того самого одноклассника-калеку, но вскоре сторонник оказывается слишком трусливым и слишком влюблённым в своего Учителя (буквально, то есть геем). Поэтому Веня в припадке гнева убивает пособника, и сам находит способ отомстить учительнице-прогрессистке – обвиняет её в педофилии. К этому моменту Пророк уже игнорирует большинство цитат из Библии, создав некоторый свой образ, кого и почему следует называть праведным. Его религиозность превращается в фанатизм.

Изначально пьеса называлась «Мученик». В Гоголь-центре её играли под тем же названием, немного адаптировав сценарий для России. Однако во время съемок по мало понятным даже для самого режиссёра причинам оно было заменено на «Ученика». Есть и другое объяснение: игра слов Мученик-Ученик плохо передаётся на иностранном языке. Предпочту видеть в таком переименовании не случайность, а прозрение. Или, что вероятнее, интуицию. Марксистское мышление чуждо Серебрянникову и Майенбургу, однако, оно могло бы дать ключ к пониманию школьной драмы.

Сперва зрителю кажется, что Вениамин обращается в фанатика из-за повсеместной религиозной пропаганды. Юноше преподаёт не самый худший учитель ОПК, перед которым регулярно пресмыкаются большинство коллег-учителей и администрация. Неважно, что все эти люди на деле оказываются лже-христианами. Да, никто из них не помнит Библию, да, регулярно ходит в церковь и молится только сам поп. Но чтобы не произошло, они остаются демонстративно религиозны! Слышат, что в Библии запрещают – соглашаются, видят крест – крестятся. И, что ещё печальнее, невольно поощряют религиозность Пророка, оставляя все его проповеди и акции без наказания. В итоге тот всё наглее и отвязнее мотает нервы своим учителям.

Остановить этот цирк мечтает только преподавательница биологии. Прогрессистка, интеллигентка, сторонница науки, Елена Львовна Краснова сопротивляется до самого конца. И когда будущий “святой” остается глух к естественнонаучным аргументам, начинает «бить» верующего его же оружием – цитатами из Библии. Правда, затем у Красновой сдают нервы: видя беззастенчивое враньё, она в самом деле ударяет оппонента по лицу. Целеустремлённость рушит ей личную жизнь и карьеру. Так что непонятно, кто больше пострадал в этой истории - подросток-фанатик или эта молодая здравомыслящая женщина. Школа – место, где дают знания и воспитывают – упорно доказывает Елена Львовна. Поэтому когда её увольняют, она отказывается уходить и в знак протеста прибивает кроссовки к полу актового зала.

Но нет, это кино не только про обострившуюся борьбу между религией и наукой.

Если приглядеться, к религиозному фанатизму юношу подтолкнула не всеобщая религиозность. Учителя пытаются оспорить представления главного героя о добре и зле, но раз за разом терпят фиаско. Исключение - Краснова. Однако её современные научные концепции звучат для педсостава так же безумно, как и религиозные проповеди Вениамина. Ведь все её коллеги профнепригоды: учитель физкультуры тайно любуется обнажёнными девочками, учительница истории не может объяснить, зачем нужна индустриализация и т.п. А главное - ещё и страшно невежественны. Забыли вместе с Библией учебники по биологии, истории, и даже стандарты по допуску детей к занятиям в бассейне. Их невежество – почва, из которой вырастает религиозность. Замечу, что, поскольку перед нами люди взрослые – им хватает ума сомневаться, когда Пророк агитирует. А вот сам Веня с юношеским максимализмом не сомневается ни в чём.

Второй причиной помешательства, как ни странно, следовало бы назвать отчуждение. Веня не замечает очевидного: чтобы прокормить сумасшедшего сыночка, его мать работает на трёх работах. То есть, не имеет никакой возможности проводить время с ребёнком. Свои обязанности горе-мамаша перекладывает на школу. Школу же Министерство образования мотивирует угождать конъюнктуре и ученикам, которые приносят деньги. Получается, что никто в этой цепочке не может и не хочет дать мальчику той самой любви, которую он обретает, представляя, что его любит Бог-отец. Никто не пытается понять подростка или войти к нему в доверие. Все видят на его месте то обузу, то плату за обучение. В итоге недолюбленный и отчужденный, Пророк начинает презирать систему. Потом осознаёт своё бессилие – и бросается мстить. Это хорошо видит Елена Львовна, и даже проговаривает.

То есть за религиозным фанатизмом этого юноши на самом деле скрываются отчуждение и невежество, порождённые капиталистической системой.

Отчаянье Красновой, выходит, провоцируют те же самые явления. Как многие современные прогрессисты и ученые она думает, что должна растить просвещённых и современных детей. Но какое будущее ждёт их в государстве, где всё построено на эксплуатации человека человеком? Судьба большинства её учеников – тяжёлая, нелюбимая работа, может и не одна. Полунищая жизнь в полунищем провинциальном городе. Отчуждение, но регулярное снятие напряжения в виде досуга, состоящего из выпивки, вкусной еды, секса и купания летними вечерами.

Только невежество помогает смириться людям с подобной жизнью. А если появляются неудобные вопросы, одиночество и тоска (конечно, они появляются!), то вера утешает самых любопытных. Поэтому религию столь охотно распространяют капиталисты. Вера - отличное дешевое утешение.

И в России, и во многих Европейских странах миллионы людей проводят годы в подобной каторге . Потому что на самом деле европейский капитализм не многим человечнее российского. И с каждым годом они становятся всё неотличимее друг от друга. Так что видеть в фильме Серебренникова обличение исключительно российской власти не получается.

Елена Львовна, в отличие от Вени, борется с религией, отчуждением и невежеством. Но игнорирует их причину. Поэтому её протест выглядит так же нелепо, как протест Вениамина.

Зато оказывается гораздо нужнее. И чем больше Красновых не опустит руки, тем скорее разорвётся этот замкнутый круг эксплуатации. Наступит день, когда Елена Львовна поймёт, что на самом деле мешает просвещению, и религиям не будет места – ни в школе, ни в её городе, ни в стране, ни на большей части земного шара .

Сначала хочу отметить, что данная тема очень обширна, и как бы я не старался донести все максимально сжато, но в то же время не упуская нужных подробностей и при этом излагать как можно более понятно для рядового пользователя, эта статья все равно будет пестрить различными техническими деталями и терминами, из-за которых придется лезть в гугл. Также предполагается, что читатель знаком хотя бы с основными моментами функционирования большинства популярных служб и самой глобальной сети.

В чем вообще заключается анонимизация?
Кроме нашумевшего на всех углах интернета мнения о сокрытии IP-адреса есть еще множество других деталей. По большому счету все методы и средства анонимности преследуют цель сокрытия провайдера. Через которого уже можно получить физически точное местоположение пользователя, обладая дополнительной информацией о нем (IP, «отпечатки» браузера, логи его активности в определенном сегменте сети и пр.). А также большинство методов и средств направлены на максимальное сокрытие/нераскрытие этой косвенной информации, по которой позже можно будет спрашивать у провайдера нужного юзера.

Какие есть способы анонимизации пребывания в сети?
Если говорить про обособленные единицы анонимизации (ведь есть еще схемы в виде комбинирования того или иного средства анонимности), то можно выделить следующие:
1) Прокси-серверы — бывают разных видов, со своими особенностями. По ним есть отдельный FAQ и другие топики на форуме;
2) VPN-сервисы — тоже работают по разным протоколам, которые предлагают провайдеры на выбор, их различия и особенности см. ниже;
3) SSH-туннели , изначально создавались (и функционируют по сей день) для других целей, но также используются для анонимизации. По принципу действия довольно схожи с VPN’ами, поэтому в данной теме все разговоры о VPN будут подразумевать и их тоже, но сравнение их все же будет позже;
4) Dedicated-серверы — самое основное преимущество в том, что пропадает проблема раскрытия истории запросов узла, с которого проводились действия (как это может быть в случае с VPN/SSH или прокси);
5) Великий и ужасный Tor ;
6) — анонимная, децентрализованная сеть, работающая поверх интернета, не использующая IP-адресацию (подробнее см. ниже);
7) Иные средства — анонимные сети, анонимайзеры и др. В силу пока недостаточной популярности они еще не изучены (а следовательно не имеют относительной гарантии надежности) сообществом, но достаточно перспективны, о них также см. ниже;

Что стоит скрывать, или какие есть деанонимизирующие данные и методы их получения?
Сразу отмечу, что все (основные по крайней мере) средства и методы для сокрытия данных в ниже представленном списке будут освещены в остальных вопросах этого FAQ’a. Еще хочу обратить внимание на один интересный ресурс , который посвящен вопросам, какую информацию мы оставляем о себе в сети, заходя в разных устройств;
1) IP-адрес , или самый популярный идентификатор в интернете. Дает возможность найти провайдера юзера и узнать у него точный адрес через тот же IP;
2) IP DNS провайдера , который можно «потерять» через метод, называемый (утечки DNS ). Важно отметить, что эта утечка может произойти при связке HTTP/SOCKS4 (5 в некоторых случаях) + Tor! Поэтому тут надо быть особенно внимательными;
3) Если большая часть траффика долго выходит в интернет через один узел, например, тот же Tor, то можно провести так называемое профилирование — отнести определенную активность к определенному псевдониму, который можно сдеанонить через другие каналы;
4) Прослушивание трафика на выходном узле или (man in the middle);
5) Одновременное подключение к анонимному и открытому каналам может в некоторых ситуациях создать непрятности, например, при обрывании соединения у клиента, оба канала перестанут функционировать, и на сервере можно будет определить нужный адрес, сопоставив время отсоединения пользователей (правда, это довольно геморный и далеко неточный способ деанонимизации);
6) Деанонимизирующая активность в анонимном сеансе — пользвоание публичными сервисами, особенно теми, на которых уже есть информация об этом пользователе;
7) MAC-адрес , который получает WiFi точка при подключении к ней (или он может быть бэкапнут коммутаторами одной из локальных сетей, через которую был осуществлен выход в интернет);
8) Информация из браузеров:

  • Cookies — это текстовые файлы c какими-либо данными (как правило, уникальными для каждого пользователя), хранимые приложением (часто — браузером) для разных задач, например, аутентификации. Часто бывает, что клиент сначала посетил ресурс из открытого сеанса, браузер сохранил cookies, а потом клиент соединился из анонимного сеанса, тогда сервер может сопоставить cookies и вычислить клиента;
  • Flash, Java, Adobe Reader — первые три плагина вообще можно выделить, как отдельные приложения на базе браузера. Они могут обходить прокси (DNS leaks ), засвечивать IP (IP leaks ), создавать свои подобия долгоживущих cookies и др. Также все три (в особенности этим грешит Flash) часто служат подспорищем для эксплуатации каких-нибудь 0-day или 1-day уязвимостей, позволяющих порой проникнуть в саму систему;
  • JavaScript — исполняется на стороне клиента, не обладает таким широким спектром возможности в плане деанона, хотя может предоставить точную информацию об ОС, виде и версии браузера, а также имеет доступ к некоторым технологиям браузера, которые могут также, например, слить IP-адрес ;
  • Browser fingerprint или отпечаток браузера — совокупность данных, которые браузер постоянно предоставляет серверу при работе с ним, что может сформировать достаточно уникальный «цифровой отпечаток», по которому можно будет найти юзера даже в анонимном сеансе или позже, по выходу из него;

Чем VPN отличается от прокси?
1) Трафик между клиентом и прокси передается в открытом виде, при использовании VPN уже идет шифрование;
2) Стабильность — при создании VPN соединения как правило постоянная, редко создаются разъединения, у прокси они происходят относительно чаще. Но все зависит от провайдера;
3) Кроме шифрования соединения VPN предоставляет более анонимный сервис в том плане, что используются DNS сервера VPN сервиса и не может произойти раскрытия приватных данных типа DNS leak , что ни чуть не хуже, чем раскрытие IP-адресаю Правда у SOCKS5 и SOCKS4a-прокси есть такая же возможность переложить DNS сервис на прокси-сервер;
4) VPN сервисы не ведут журналов или ведут на очень короткие сроки и неподробно (по крайней мере они так говорят), большинство прокси-серверов не дают таких обещаний;

Насколько эффективна цепочка из прокси-серверов?
Скорее она неэффективна, если ориентироваться по соотношению прироста времени деанонимизации на уменьшение скорости соединения от конечного ресурса к клиенту. К тому же, почти все недостатки деанонимизации, присущие прокси-серверам не исчезают при построении из них подобных цепочек. Поэтому можно сделать вывод, что данным методом при достижении анонимности лучше не пользоваться.

В FAQ’e про прокси-серверы не сказано о SOCKS4a, зачем он нужен?
Это промежуточная версия между 4 и 5 SOCKS’ами, в которой все функционирует аналогично 4, за исключением того, что SOCKS4a принимает только доменное имя вместо IP-адреса ресурса и сам его резолвит.

Можно поподробнее об особенностях, плюсах и минусах аренды dedicated-серверов?
Выделенный сервер предназначается далеко не для анонимизации, а для хостинга приложений, сервисов и всего другого, чегу заказчик посчитает нужным. Важно отметить, что арендатору предоставляется отдельная физическая машина, что дает ему некий гарант полного контроля этого узла и созадет важное преимущество для анонимности — уверенность в том, что история запросов никуда не утечет.
Учитывая вышесказанное и другие моменты можно выделить ряд преимуществ данного средства с точки зрения анонимизации:
1) Настройка HTTP/SOCKS-прокси или SSH/VPN-соединения на выбор;
2) Контроль истории запросов;
3) Спасает при атаке через Flash, Java, JavaScript, если использовать удаленный браузер;
Ну и недостатки тоже присутствуют:
1) Сильно дорогой метод;
2) В некоторых странах априори не может предоставлять анонимность, потому что арендатор обязан предоставить о себе данные: паспорт, кредитка и др;
3) Все соединения с выделенныем сервером логируются у его провайдера, так что тут возникает доверенность немного другого плана;

Через какие протоколы идет работа в VPN и какие у них есть особенности?
Лучше сразу рассматривать существующие сейчас варианты VPN, то есть какие связки и технологии предлагают провайдеры, если мы конечно не ставим цель поднять знания теории сетевых протоколов (хотя есть варианты с использоавнием одного единственного протокола, что мы также рассмотрим).
SSL (Secure Socket Layer ) протокол защищенных сокетов — использует защиту данных с открытым ключом для подтверждения подлинности передатчика и получателя. Поддерживает надежность передачи данных за счет использования корректирующих кодов и безопасных хэш-функций. Один из наиболее простых и «низкоанонимных» протоколов для VPN-соединений, использоуется в основном прилоежниями-клиентами для VPN. Чаще является частью какой-нибудь свзяки при создении VPN-соединения.
PPTP (Point-to-Point Tunneling Protocol ) — используется наиболее часто, довольно быстрый, легко настраивается, но считается наименее защищённым относительно других своих собратьев.


L2TP (Layer 2 Tunneling Protocol ) + IPSec (часто IPSec опускают в названии, как вспомогательный протокол). L2TP обеспечивает транспорт, а IPSec отвечает за шифрование. Данная связка имеет более сильное шифрование, чем PPTP, устойчива к уязвимостям PPTP, обеспечивает также целостность сообщений и аутентификацию сторон. Есть VPN на основе только протокола IPSec или только L2TP, но, очевидно, что L2TP + IPSec дают больше возможностей в защите и анонимизации, чем по отдельности.



OpenVPN — безопасный, открытый, а следовательно, распространённый, позволяет обходить многие блокировки, но требует отдельного программного клиента. Технически это не протокол, а реализация технологии VPN. проводит все сетевые операции через TCP или UDP транспорт. Также возможна работа через большую часть прокси серверов, включая HTTP, SOCKS, через NAT и сетевые фильтры. Для обеспечения безопасности управляющего канала и потока данных OpenVPN использует SSLv3/TLSv1 .
SSTP — такой же безопасный, как и OpenVPN, отдельного клиента не требует, однако сильно ограничен в платформах: Vista SP1, Win7, Win8. Инкапсулирует PPP-кадры в IP-датаграммы для передачи по сети. Для управления туннелем и передачи PPP-кадров данных протокол SSTP использует TCP-подключение (порт 443). Сообщение SSTP шифруется каналом SSL протокола HTTPS .


Отдельно стоит отметить сервисы, предоставляющие такие услуги как «DoubleVPN», когда перед достижением нужного узла траффик проходит 2 разных VPN-сервера в разных регионах. Или существует еще более жесткое решение — «QuadVPN», когда используется 4 сервера, которые пользователь может выбрать сам и расположить в нужном ему порядке.

Какие минусы есть у VPN?
Конечно же, не такая анонимность, как у некоторых других сервисов типа Tor’a, и не только потому, что алгоритм и схема другие. Также при использовании VPN все таки в критических ситуациях придется больше полагаться на добросовестное исполнение обязанностей этого сервиса (минимальное журналирование, работа без бэкапов трафика и пр.).
Следующий момент состоит в том, что хоть VPN и скрывает IP в большинстве случаев, а также предотвращает DNS leak , но есть ситуации, при которых и этот метод анонимизации даст сбой. А именно:
1) IP leak через WebRTC — на хроме и мозилле работает гарантированно и реализовывается через обычный JavaScript;
2) Утечка IP через Flash, инициировавший соединение с сервером и передавший ему IP клиента в обход VPN (правда работает не всегда);
Хотя эти случае можно предотвратить выключив у себя в браузере JS, Flash и Java;
3) При использовании клиентских настроек по умолчанию при разрыве соединения, в отличие от прокси-серверов, серфинг в сети будет продолжаться напрямую, уже не через виртульный канал, то есть будет полное палево;
Но этого можно избежать подкорректировав таблицу маршрутизации, где в качестве основного шлюза по умолчанию указать только шлюз VPN-сервера или перенастроить файрвол.

В чем различие между SSH-тунелями и VPN?
SSH-туннель ни что иное, как шифруемое по протоколу SSH соединение, где данные шифруются на стороне клиента и расшифровываются у получателя (SSH-сервера ). Создается для удаленного защищенного управления ОС, но как уже было написано выше, применяется еще для анонимизации. Поддерживает 2 варианта работы: посредством реализации приложением HTTP/SOCKS-прокси для направления траффика через локальный прокси-сервер в SSH-туннель. Или происходит создание практически полноценного (можно скзазать аналогичного, если брать последние версии SSH и OpenSSH) VPN-соединения.


VPN же разрабатывался в целях обеспечивать защищенный удаленный доступ к ресурсам корпоративных сетей, а следовательно компьютер, подключенный к VPN-серверу становиться частью локальной сети и может пользоваться ее сервисами.


То есть кроме технических мелких аспектов принципы функционирования схожи. А основное отличие состоим в том, что SSH-туннель — это соединение точка-точка, а VPN-соединение — это соединение устройство-сеть (хотя спецы могут и перенастроить по своему усмотрению).

Как работает Tor со стороны клиента?
В сети море вариаций ответов на этот вопрос, но хочу попробовать изложить основы как можно более просто и лаконично, избавив читателя от копания в горах аналитической и сложной информации.
Tor — система маршрутизаторов, доступных только клиентам самого Tor’a, через цепочку которых клиент соединяется с нужным ему ресурсом. При дефолтных настройках количество узлов — три. использует многоуровневое шифрование. Опираясь на эти особенности, можно кратко описать общую схему доставки пакета данных от клиента к запрашиваемому ресурсу через 3 узла (то есть при настрйоках по умолчанию): предварительно пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго и в конце, для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (как при очистки луковицы) и узнаёт, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. А передача зашифрованных данных между промежуточнимы маршрутизаторами осуществляется через SOCKS-интерфейсы, что обеспечивает анонимность в купе с динамичным переконфигурированием маршрутов. И в отличие от статических прокси-цепочек, конфигурации луковых маршрутизаторов может меняться чуть ли не скаждым новым запросом, что только усложняет деанон.

Какие преимущества и недостатки есть у Tor’a?
Из преимуществ стоит выделить:
1) Один из самых высоких уровней анонимности (при должной конфигурации), особнно в комбинации с другими способами типа VPN;
2) Простота в использовании — скачал, пользуйся (можно даже без особых настроек);
Недостатки:
1) Относительно низкая скорость, так как трафик идет через цепочку узлов, каждый раз происходит расшифровка и может проходить вообще через другой континент;
2) Выходной трафик может прослушиваться, а если не использовать HTTPS , то и прекрасно фильтроваться для анализа;
3) Может не спасти при включенных плагинах — Flash, Java и даже от JavaScript’a , но создатели проекта рекомендуют эти дела отключать;
4) Наличие урпавляющих серверов;

Если сайт детектит Tor, то я никак не могу зайти на этот сайт анонимным используя его?
Попасть на такой сайт можно двумя способами. При помощи более изощренной схемы, которая де-факто делает это посещение еще более анонимным: связка Tor ⇢ VPN , можно Tor ⇢ Proxy , если не нужна дополнительная анонимность, а только факт сокрытия использования Tor для сервера сайта, но надо исползьовать именно в этой последовательности. Так получается, что сначала запрос идет через луковые хосты, затем через VPN/Proxy , а на выходе выглядит, как будто просто VPN/Proxy (или вообще обычное соединение).
Но стоит заметить, что взаимодействие этих связок вызывает бурные обсуждения на форумах, вот раздел о Tor и VPN на сайте лукового проекта.


Либо можно использовать так называемые мосты (bridges ) — это узлы, не занесенные в центральный каталог Tor’a, как их настраивать можно посмотреть .

Можно ли как-то скрыть от провайдера факт использования Tor’a?
Да, решение будет почти полносью аналогичное предыдущему, только схема пойдет в обратном порядке и VPN соединение «вклинивается» между клиентов Tor’a и сетью луковых маршутизаторов. Обсуждение реализации такой схемы на практике можно найти на одной из страниц документации проекта.

Что следует знать о I2P, и как эта сеть работает?
I2P — распределенная, самоорганизующаяся сеть, основанная на равноправии ее участников, отличающаяся шифрованием (на каких этапах оно происходит и какими способами), переменнами посредниками (хопами), нигде не используются IP-адреса . В ней есть свои сайты, форумы и другие сервисы.
В сумме при пересылке сообщения используется четыре уровня шифрования (сквозное, чесночное, туннельное , а также шифрование транспортного уровня ), перед шифрованием в каждый сетевой пакет автоматически добавляется небольшое случайное количество случайных байт, чтобы ещё больше обезличить передаваемую информацию и затруднить попытки анализа содержимого и блокировки передаваемых сетевых пакетов.
Весь трафик передается по туннелям — временные однонаправленные пути, проходящие через ряд узлов, которые бывают входящими или исходящими. Адрессация происходит на основе данных из так называемой сетевой базы NetDb , которая распределена в той или иной мере по всем клиентам I2P . NetDb содержит в себе:

  • RouterInfos — контактные данные роутеров (клиентов), используются для построения туннелей (упрощая, они представляют собой криптографические идентификаторы каждого узла);
  • LeaseSets — контактные данные адресатов, используются для связи исходящих и входящих туннелей.

Принцип взаимодействия узлов этой сети.
Этап 1. Узел «Kate» строит исходящие туннели. Он обращается к NetDb за данными о роутерах и строит туннель с их участием.


Этап 2. «Boris» строит входной туннель аналогично тому, как и строится исходящий туннель. Затем он публикует свои координаты или так называемый «LeaseSet» в NetDb (здесь отметьте, что LeaseSet передается через исходящий туннель).


Этап 3. Когда «Kate» отправляет сообщение «Boris’у», он запрашивает в NetDb LeaseSet «Boris’а». И по исходящим туннелям пересылает сообщение к шлюзу адресата.


Еще стоит отметить, что у I2P есть возможность выхода в Интернет через специальные Outproxy, но они неофициальные и по совокупности факторов даже хуже выходных узлов Тоr. Также внутренние сайты в сети I2P доступны из внешнего Интернета через прокси-сервер. Но на этих входных и выходных шлюзах высока вероятность частично потерять анонимность, так что надо быть осторожным и по возможности этого избегать.

Какие есть преимущества и недостатки у I2P сети?
Преимущества:
1) Высокий уровень анонимности клиента (при любых разумных настрйоках и использовании);
2) Полная децентрализация, что ведёт к устойчивости сети;
3) Конфиденциальность данных: сквозное шифрование между клиентом и адресатом;
4) Очень высокая степень анонимности сервера (при создании ресурса), не известен его IP-адрес;
Недостатки:
1) Низкая скорость и большое время отклика;
2) «Свой интернет» или частичная изолированность от интернета, с возможностью туда попасть и повышением вероятности деанона;
3) Не спасает от атаки через плагины (Java, Flash ) и JavaScript , если не отклчить их;

Какие еще есть сервисы/проекты по обеспечению анонимности?

  • Freenet — одноранговая сеть распределенного хранения данных;
  • GNUnet — скоординированный набор софта для peer-to-peer соединения, не нуждающегося в серверах;
  • JAP — John Donym , в основу взят Tor;
  • — кроссплатформенный софт для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной одноранговой F2F (friend-to-friend) сети;
  • Perfect Dark — японский клиент под винду для файлового обмена. Анонимность сети Perfect Dark базируется на отказе от использования прямых соединений между конечными клиентами, неизвестности IP-адресов и полном шифровании всего, что только можно;

Следующие 3 проекта особенно интересные тем, что их цель — скрыть пользователя реализуется путем освобождения от провайдерской зависимости при интернет-соединении, за счет построения беспроводных сетей. Ведь тогда интернет станет еще более самоорганизованным:

  • Netsukuku — Networked Electronic Technician Skilled in Ultimate Killing, Utility and Kamikaze Uplinking ;
  • B.A.T.M.A.N — Better Approach To Mobile Ad-hoc Networking ;

Есть ли какие-то комплексные решения по обеспечению анонимности?
Кроме связок и комбинаций различных методов, вроде Tor+VPN , описанных выше можно воспользоваться дистрибутивами линукса, заточенными на эти потребности. Преимущество такого решения в том, что в них уже есть большинство этих комбинированных решений, все настройки выставленны на обеспечение максимального количества рубежей для деанонимизаторов, все потенциально опасные службы и софт вырезаны, полезные установлены, в некоторых помимо документации есть всплывающие подсказки, которые не дадут поздним вечером потерять бдительность.
По своему опыту и некоторых других знающих людей я бы выбрал дистрибутив Whonix , так как он содержит в себе самые новые техники по обеспечению анонимности и безопасности в сети, постоянно развивается и имеет очень гибкую настройку на все случаи жизни и смерти. Также имеет интересную архитектуру в виде двух сборок: Gateway и Workstation , которые в функционируют в связке. Основное преимущество этого состоит в том, что если в результате появления какой-нибудь 0-day в Tor или самой ОС, через которую попробуют раскрыть прятавшегося пользователя Whonix , то будет «деанонимизирована» только виртуальная Workstation и атакующий получит «очень ценную» информацию типа IP 192.168.0.1 и Mac address 02:00:01:01:01:01 .


Но за наличие такого функционала и гибкости в настройке надо платить — этим обуславливается сложность конфигурации ОС из-за чего ее порой ставят в низ топа операционок для анонимности.
Более легкие в настройке аналоги — это довольно известные , рекомендованный Сноуденом, и Liberte , которые также можно с успехом использовать в этих целях и которые обладают очень хорошим арсеналом для обеспечения анонимности.

Есть еще какие-нибудь моменты при достижении анонимности?
Да, есть. Существует ряд правил, которых желательно придерживаться даже в анонимном сеансе (если стоит цель достичь практически полной анонимности, конечно) и мер, которые необходимо предпринять перед входом в этот сеанс. Сейчас о них будет написано подробнее.
1) При использвоании VPN, Proxy и пр. всегда в настрйоках устанавливать использование статических DNS-серверов провайдера сервиса, дабы избежать утечек DNS. Или выставлять должные настройки в барузере или межсетевом экране;
2) Не использовать постоянные цепочки Tor, регулярно менять выходные узлы (VPN-серверы, прокси-серверы);
3) При пользовании браузером отключать по возможности все плагины (Java, Flash, еще какие-нибудь Adobe’вские поделки) и даже JavaScript (если задача полностью минимализировать риски деанона), а также отрубать использование cookies, ведение истории, долгосрочного кэширования, не разрешать отправлять HTTP-заголовки User-Agent и HTTP-Referer или подменять их (но это специальные браузеры для анонимности нужны, большинство стандартных не позволяют такую роскошь), использовать минимум браузерных расширений и тд. Вообще есть еще один ресурс , описывающий настройки для анонимности в различных браузерах, к которому тоже при желании стоит обратиться;
4) При выходе в анонимном режиме в сеть следует исопльзовать «чистую», полностью обновленную ОС с самыми последними стабильными версиями ПО. Чистая она должна быть — чтобы было сложнее отличить «отпечатки» ее, браузера и другого софта от среднестатистических показателей, а обновленная, чтобы понижалась вероятность подхватить какую-нибудь малварь и создать себе определенных проблем, ставящих под угрозу работу всех сосредоточенных для анонимизации средств;
5) Быть внимательным при появлении предупреждений о валидности сертификатов и ключей, для предотвращения Mitm-атак (прослушки незашифрованного трафика);
6) Не допускать никакой левой активности в анонимном сеансе. Например, если клиент из анонимного сеанса заходит на свою страницу в соц. сети, то его интернет-провайдер об этом не узнает. Но соц. сеть, несмотря на то, что не видит реальный IP-адрес клиента, точно знает, кто зашел;
7) Не допускать одновременного подключения к ресурсу по анонимному и открытому каналу (описание опасности было приведено выше);
8) Стараться «обфусцировать» все свои сообщения и другие продукты авторского интеллектуального производства, так как по жаргону, лексике и стиллистике речевых оборотов можно с довольно большой точностью определить автора. И уже есть конторы, которые делают на этом целый бизнес, так что не надо недооценивать этот фактор;
9) Перед подключением к локальной сети или беспроводной точке доступа предварительно менять MAC-адрес ;
10) Не использовать любое недоверенное или непроверенное приложение;
11) Желательно обеспечить себе «предпоследний рубеж», то есть какой-то промежуточный узел до своего, через который вести всю активность (как это делается с dedicated-серверами или реализовано в Whonix ), чтобы в случае преодоления всех предыдущих преград или заражения рабочей системы третие лица получали доступ к болванке-посреднику и не имели особых возможностей продвигаться в вашу сторону дальше (или эти возможности были бы карйне дороги или требовали затраты очень большого количества времени);

Подытожить можно вполне очевидным выводом: чем анонимнее/безопаснее технология или метод, тем меньше скорости/удобства будет при их использовании. Но порой бывает лучше потерять пару-тройку минут в ожидании или потратить чуть больше сил и времени на пользвование сложными техниками, чем терять потом значительно большее количество времени и других ресурсов от последствиий, которые могут произойти из-за решения где-то подрасслабиться.

Last updated by at Январь 18, 2016 .