Пользователь
0,0
рейтинг
25 августа 2013 в 21:13

Разработка → Плюсы и минусы различных подходов обеспечения анонимности в сети

image

В последние дни было много разговоров про существование тотальной слежки американских спецслужб. Не говоря уже о том, что многие известные сервисы грешат наплевательским отношением к приватности своих пользователей, не предоставляя даже HTTPS доступ.

Для многих тема приватности важна. И речь вовсе не идет о сокрытии каких-то злых намерений пользователей. Приватность и персональность данных — это вполне законное право современного человека.

Существует несколько распостраненных вариантов защитить себя от слежки:

  • использовать HTTPS
  • чистить cookies
  • использовать proxy-сервер
  • использовать анононимный VPN
  • использовать сеть TOR
  • использовать сеть I2P
  • ...


Каждый из вариантов имеет свои недостатки, преимущества и определенную степень защиты. Давайте рассмотрим их подробнее:

Очистка Cookies, запрещение плагинов (flash, java и т.д.) и javascript

Удалять обычные и flash cookies полезно, если вам не нужна персонализация сервиса и таргетирование рекламы. В этом случае вы удаляете только свою связь с вашим профилем/сессией на сайте, и что хранится в cookies зависит сугубо от сервиса. В случае наличия XSS уязвимостей на сайте, который использует cookies для сессий, сторонние сайты могут вас легко деанонимизировать через профиль на таких сайтах. Например, если вы залогинены на linkedin, то поместив на свой сайт ссылку на просмотр своего профиля в виде картики, впоследствие вы сможете просмотреть, кто из пользователей linkedin смотрел вашу страницу. Также важно знать, что некоторые плагины, которые запускаются вашим браузером, могут раскрыть ваш настоящий IP-адрес, даже если вы используете proxy/TOR/I2P и прочие средства анонимизации.

Использование HTTPS

(+) защищает от перехвата или подмены содержимого сайта,
(−) DNS-запросы остаются незашифрованными. Например, если вы вдруг используете нешифрованный WiFi канал, то ваши соседи и ваш провайдер могут узнать сайты, которые вы посещаете.
(−) cайт, который вы открыли в браузере, знает ваш IP адрес.

Использование proxy-сервера

Proxy cервера бывают нескольких видов:
  1. HTTP — ретранслируют GET/POST запросы и могут добавлять в заголовок запроса ваш оригинальный ip-адрес, а также хранить у себя полную историю вашего взаимодействия с сайтом.

    (+) анонимность клиента (при правильном использовании)
    (+) поддерживается почти всеми браузерами
    (+) DNS запросы от имени сервера
    (−) История на сервере
    (−) Возможность фильтрации и подмены данных proxy-сервером
    (−) работает только для HTTP протокола
    (−) не спасает от атаки через плагины и XSS

  2. В случае с SOCKS proxy браузер открывает все TCP (и иногда UDP) сокеты от имени сервера. При этом (взависимости от браузера), вы можете использовать свой локальный DNS сервер, и сайт сможет вас по нему отследить, путем выдачи на каждый запрос уникального имени в своем поддомене и запоминая с каких адресов к ним приходят DNS-запросы.

    (+) анонимность клиента (при правильном использовании)
    (+) возможность пробросить произвольное TCP соединение (например SSH)
    (+) DNS запросы от имени сервера (google chrome)
    (−) DNS запросы от имени клиента (firefox)
    (−) Возможность фильтрации и подмены данных proxy-сервером
    (−) История на сервере
    (−) не спасает от атаки через плагины и XSS


Анононимные VPN

По сути дают такую же защищенность, что и SOCKS proxy.
(+) анонимность клиента (при правильном использовании)
(+) у вас будет сетевой интерфейс с «анонимным» адресом, и не нужно отдельно настраивать браузер и другие программы для его использования
(−) это дороже, так как требует выделения каждому клиенту отдельного IP-адреса
(−) не спасает от атаки через плагины и XSS

Аренда dedicated-сервера

(+) анонимность клиента (при правильном использовании)
(+) возможность настроить SOCKS и HTTP прокси самостоятельно, зная, что история запросов никуда не утечет
(+) спасает от атаки через плагины и XSS, если запускать браузер удаленно
(−) сильно дороже и в некоторых странах требует деанонимизации (паспорт, использование кредитной карты и т.д.)
(−) хостер может отслеживать ваши IP-адреса, с которых вы делаете соединения на сервер

Использование TOR

(+) анонимность клиента (при правильном использовании)
(−) трафик может проходить через другой континент и/или через IP адрес из черного списка, и многие интернет сервисы будут открываться медленнее или не открываться вообще
(−) если вы не используете HTTPS, то выходные узлы могут просмотривать/фильтровать ваши запросы
(−) сайт должен быть доступен в интернете. То есть анонимен только клиент, но не сервер.
(−) не спасает от атаки через плагины и XSS

I2P

Аналогом TOR сети является I2P сеть, которая также скрывает сетевую активность пользователей. Помимо этого, можно создать свой ресурс и проанонсировать его в сети I2P, при этом не будет известен реальный IP адрес сайта или сервиса.

(+) анонимность клиента (при правильном использовании)
(+) анонимность сервера (при правильном использовании)
(−) трафик может проходить через другой континент (причем, не один раз), и как следствие — низкая скорость и большое время отклика
(±) отсутствие привычного DNS (ввиду полной децентрализации) и необходимость в подписке на «правильный» сервер имен или внесения сайта в адресную книгу
(±) внутренние сайты не доступны через интернет и наоборот (за исключением использования шлюзов, на которых можно частично потерять анонимность)
(−) не спасает от атаки через плагины и XSS

Выводы

Очевидно, что обеспечение своей приватности — это комплексная задача, и что никакие сети и средства не дают гарантированной анонимности: нужно учитывать XSS/сookies, ошибки в ПО, запросы к DNS серверу, HTTP заголовки, неправильно настроенные узлы в сети I2P и TOR, так называемые «отпечатки браузера» и многое другое, о чем я напишу в следующих статьях.

Различного рода «продвинутые законы» о закрытии анонимайзеров и сетей типа TOR и I2P, делают эти сети все более популярными, поскольку ввиду архитектурных особенностей их практически невозможно закрыть.

За последние 10 лет сеть I2P выросла из академического проекта в широко используемый продукт с рядом «неубиенных ресурсов» (например, freezone.i2p, lib.i2p, btdigg.i2p)
А как вы обеспечиваете свою анонимность?

Проголосовало 2248 человек. Воздержалось 438 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

John Smith @jsmith11
карма
6,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (57)

  • +4
    Неделя анонимности на Хабрахабре…
    • +20
      Предчувствую, что отнюдь не неделя
      • +2
        Ну так это же хорошо, ранее, я уже сравнивал технологии анонимности, возможно будет интересно habrahabr.ru/post/151934/
        • +1
          Это более, чем хорошо.
          И ваша статья тоже интересна, только уже ряд данных подустарел.
          Например я бы поспорил с такими «пятерками», которые получил Tor в вашей статье, как «доступ к полноценному интернету» и «трудность блокировки».
          • 0
            Мир меняется, согласен с вами, сейчас я бы туда добавил CJDNS
        • 0
          Вообще ничего хорошего.
          • +1
            Почему же? лучше встретить врага во все оружия
          • 0
            Аха, смотря под каким углом посмотреть.
            Принудительное получение знаний, которыми необходимо овладевать из-за определенного тренда в направлении работы ряда государственных институтов в РФ?
            Я правильно понял вашу реплику?)
  • +15
    Эммм, вы бы почитали вначале «параллельные» вашей статьи на хабре, хотя бы за последнюю неделю. Если сравнивать с ними (а там тоже всё далеко не идеально), то ваша статья является вообще никакой. Без обид пожалуйста, но у вас тут какой-то сумбурный неструктурированный поток отдельных тезисов из разных разделов безопасности. Причём ещё с какой-то непонятной системой оценок. Если бы я не был подробно знаком с данной темой, то я только больше запутался бы от вашего изложения.
  • 0
    У нас в разработке тоже есть сводная таблица, подготовленная сообществом.

    Было бы прекрасно, если бы jsmith11 проинтегрировал свои выводы в вики
    • +1
      У Вас там только пишут? Не читают? Хотя бы на банальные опечатки проверить, нет?

      Регистрация через tor доступна?
      • 0
        Банально не хватает времени. Регистрация должна быть доступна, адреса никто не резал, но зеркала в onion и i2p пока нет.
  • +2
    (−) это дороже, так как требует выделения каждому клиенту отдельного IP-адреса
    Есть такое волшебное слово NAT.
    • 0
      Только при этом будут проблемы с входящими соединениями (если только какой-нибудь костыль типа UPNP не использовать). А так же будут
      проблемы с двунаправленными протоколами типа FTP (в active режиме), UDP connection tracking'ом и много еще с чем. Но это уже тема для отдельной статьи
  • 0
    Для защиты от XSS для Firefox можно пользоваться NoScript и RequestPolicy, а также Self-Destructing Cookie чтобы удалять лишние печеньки. В принципе этого набора плагинов вполне достаточно для качественного повышения анонимности I2P.
  • 0
    Аренда dedicated-сервера

    Можно ведь VPS вместо целого сервера использовать. Останется только:
    (−) хостер может отслеживать ваши IP-адреса, с которых вы делаете соединения на сервер

    а для этого ещё один VPS
    • +3
      На VPS можно ходить по ssh over Tor.
      Покупать VPS можно за Bitcoin.
      И тогда вообще концов не останется. )
      • 0
        Апогей анонимности
      • 0
        Возможно вопрос наивный, я в детали реализации биткоина не вникал, но, насколько я помню, в каждой транзакции биткоина хранится история предыдущих. Таким образом, если биржа, на которой вы купили биткоины заплатив обычной кредиткой находится под контролем спец.служб, то они запросто могут сопоставить вашу кредитку номеру транзакции; после чего затребовав у провайдера VPS информацию по данным биткоинов которыми платили за конкретный VPS они смогут легко определить, что предыдущая транзакция с этими биткоинами была на их бирже и таким образом привязать конкретный VPS к конкретной кредитке.
        • 0
          Что мешает проводить обмены? «Ты мне 100 — я тебе 100, друг друга мы не знаем» через специальный сервис?
          • +1
            Ничего. Теоретически можно даже ограничиться передачей на другой свой же счёт (но при регулярных платежах этот вариант может быть вычислен). Но суть в том, что это нужно не забывать делать.
            • 0
              > но при регулярных платежах этот вариант может быть вычислен
              Насколько я знаю, кошельки можно генерировать в любых количествах.
              • 0
                Я о том, что если во всех платежах за VPN/VPS будет прослеживаться одна и та же цепочка: известно кто за кредику купил биткоины -> один и тот же неизвестный кошелёк биткоинов -> ежемесячный платёж за VPN/VPS, то будет несложно предположить, что этот «неизвестный кошелёк» принадлежит тому же юзеру, который и купил биткоины по кредитке.
                • 0
                  В пору открывать обменник наличных на биткоины.
  • +4
    (−) DNS запросы от имени клиента (firefox)
    about:config → network.proxy.socks_remote_dns = true
  • 0
    запретят скоро весь трансграничный шифрованный трафик и «аля-улю». Обяжут провайдеров DPI внедрять и приплыли.
  • 0
    Приватная режим браузера + flashblock + vpn дают практически полную анонимность, когда это внезапно оказывается нужно.
  • –1
    Маразм крепчал. Скоро гики чтобы погоду глянуть будут через 70 серверов ходить. А то вдруг злая фсб узнает, что на улице дождь.

    Есть у меня знакомый, который в соцсетях из соображений секретности не регистрируется. Только вот по честному никому он не нужен, чтобы следить за ним.
    • +1
      Видимо, у каждого есть такой знакомый) И у меня тоже)))
    • +1
      Справедливости ради стоит отметить, что бывает разного рода анонимность, одно дело, когда ты, будучи рядовым обывателем Васей Пупкиным, зависающим вконтактике и постящим котиков в инстаграм, скрываешь свою личность и местоположение, что выглядит, естественно, глупо, другое дело, когда ты защищаешь свои финансовые и бизнес интересы, критичную и конкурентную информацию от шпионажа и утечек, а зная в каком «прихватизированном» государстве мы живем и какую, зачастую, роль играет, условное, ЗАО «ФСБ» в «развитии предпринимательства и малого бизнеса», то это вполне обоснованно… В конце концов, это как с бэкапами, одно дело, когда у обывателя слетел винт с единственной копией фотоархива котяток, другое дело, когда в твой офис врываются традиционные маски-шоу, нанятые конкурентами, и разносят всю технику со всеми документами и проектами в щепки… Другими словами — есть ситуации, когда такие меры обоснованны, а в нашей стране — особенно.
      • +3
        А как вам вариант того, что я «шифруюсь» (хотя никому и не нужен) просто потому, что если мне вдруг ДЕЙСТВИТЕЛЬНО понадобится что-то скрыть — это не будет выглядеть подозрительным? А также для того, чтобы помочь нуждающимся в защите потеряться на фоне «параноиков».
        • +4
          На самом деле всё ещё банальнее — никогда не знаешь заранее, что именно стоило бы скрыть в своём прошлом. Ну, типа, ты только что кого-то случайно убил, а 10 минут назад твой телефон залил фоточку в соц.сети, в которой прошиты твои координаты рядом с местом убийства, и теперь хрен получится организовать себе алиби. ;-)
          • +2
            Только ты затвитил «го на главную площадь, босса мочить!», а через 5 минут на Красной площади собирается несанкционированный митинг.
    • +1
      За 8 лет существования одноклассников, вконтактов, фейсбуков и твиттеров так и не понял их предназначение для простого пользователя, потому и не зарегистрирован там до сих пор. Видимо в проставлении лайков и ретвитах есть какой-то глубинный смысл…
      • –4
        видимо ваш круг общения ограничен исключительно вами…
      • +1
        Это называется «социализация». У каждого человека есть потребность ощущать одобрение общества. Не понимание таких вещей, кстати говоря, не говорит в вашу пользу.
        • +1
          Ага, конечно. Раз его нет в фейсбуке, значит он социопат и потенциальный маньяк-убийца.

          Интересно, а как эта «потребность ощущать одобрение общества» удовлетворялась до появления соц.сетей? Знаете, есть разница между человеком, у которого нет друзей, и человеком, у которого достаточно высокий IQ чтобы понять насколько вредно использовать соц.сети (начиная от пустой траты времени и заканчивая предоставлением кучи личных данных неизвестным третьим лицам).
          • +4
            Есть некоторая разница между отсутствием в социальных сетях(на то может быть уйма разных причин) и непониманием того, зачем они нужны. Да и ответ на ваш вопрос несколько очевиден — живым общением.
            Вы сильно преувеличиваете IQ человека, который «понимает на сколько вредно использовать соц сети». Если IQ достаточно высок, то он достаточен для того что бы понимать что это инструмент. И как любой инструмент он несет большую пользу только тогда, когда используется так, как нужно, и когда нужно.
            Если вы также не понимаете того, что и автор, рекомендую к гуглению: теория поглаживаний Эрик Берн
            • +2
              В том, что Вы говорите, безусловно есть смысл. Но по-моему дело не в этом. Вы говорите о непонимании зачем нужны соц.сети вообще, а я (и, возможно, pollitruk) говорю о непонимании зачем они нужны лично мне.

              Более того, вопрос даже не в том, какая мне от них может быть польза, а о том, что вред от них пока что эту пользу с лихвой перевешивает. Я зарегистрирован в тех соц.сетях, от которых мне больше пользы, чем вреда (хабр, линкедин, одеск), и не зарегистрирован в остальных (твиттер, фейсбук, гуглплюс, вконтакт, одноклассники, etc.). Такой выбор определяется необходимостью публично обсуждать информацию относящуюся к работе, и отсутствием желания публично обсуждать личную информацию (как свою, так и чужую). Что касается твиттера, то мне просто не нравится его формат — я предпочитаю получать и передавать новости/информацию реже и бóльшими блоками, например в виде статей на хабре.
        • 0
          У вас неверные представления о социализации. Это лишь отказ от сомнительных современных публичных документируемых методов самовыражения. Но видимо нынешнему поколению «цифровой молодежи», которые называют теперь друзьями подписчиков в социальных сетях, не понять.
          • 0
            «Это лишь отказ». Это — что? Если вы о том, почему автор отказался от социальных сетей, то это не то, к чему относился мой комментарий. Он относится лишь к части «Видимо в проставлении лайков и ретвитах есть какой-то глубинный смысл… „
            Это не мои неверные представления о социализации, это ваша неверная трактовка моего комментария. Это уже обсуждалось двумя комментариями выше.
            • 0
              Так же как и вас неверное понимание моего первоначального поста и неумение различать сарказм, раз вы предположили, что у меня тотальное непонимание для чего вообще нужны социальные сети.
      • 0
        так и не понял их предназначение

        Помимо всего прочего, для меня соц.сети — это еще один очень широкий канал донесения и получения знаний.
        Ну и конечно же в текущих реалиях — это очень хороший канал массового (или точечного, целевого, группового и т.д.) оповещения, как о текущих событиях и мероприятиях, так и о срочных известиях/действиях.
        Это как минимум. Еще много чего, что может быть полезным
        А «лайки и ретвиты» — это так, вспомогательная (но в отдельных случаях и крайне полезная) опция.
      • 0
        у FB есть одно интересное применение

        некоторые программные e-book ридеры умеют шарить цитаты в Faсebook но не умеют шарить куда то еще вовне
        если нужно иметь способ эти цитаты из них вытащить… авторизуем эту программу так что ее посты видно только себе(область видимости «только я»/«близкие друзья»(если есть и нормальный аккаунт зачем то) и шарим цитаты, затем через сервис типа IFTTT/Zapier эти цитаты отправляем туда где их им самое место

        ну недостаток то понятен — заодно мы их шарим и с теми кто может из Facebook их получить + есть риск ошибки в настройках и все на публику + надо все таки этот аккаунт иметь, пусть с фейковыми данными

        альтернатива правда — использовать читалку где такое не надо просто:
        — Kindle(все, и подразуемевается что мы с разных устройств читаем) — все цитаты из книг Kindle Store на kindle.amazon.com/your_highlights (но к сожалению _только_ из книг Kindle Store, из загруженных в Kindle Personal Documents — надо чуть по другому)
        — Marvin for iOS — да хоть Evernote прикрутить (или любой другой сервис — там это можно), либо просто после чтения экспортировать цитаты из книги(там можно и удобно)

        можно и в других аналогичных случаях…
  • +1
    с академической точки зрения интересно, на практике — даже не знаю начерта оно надо. как показал мой опыт — найти, если нужно, можно любого человека, тем более государству, и анонимность ваша в сети этому не помеха.
    а так, если надо что-то в сети сделать так, чтоб вас найти было сложнее, то левая симка, левый телефон (можно конечно халявным вайфаем ограничиться по нынешним временам), левый бук, левая машина, делать дело и все сжечь ) p.s. сарказм на основе шпионских кинолент и книг )
    • 0
      Вот вы смеётесь, а я знаю человека которому действительно это надо. Он очень парится на счёт собственной анонимности. Занимается чем-то мутным и с сомнительной законностью.
      • 0
        И я таких людей тоже знаю, хотя бОльшая часть из них просто в гангстеров и хакеров играет, но те, кому реально надо, используют по большей части описанный мной способ, а не работают из дома в надежде, что их не найдут.
  • +2
    (−) DNS запросы от имени клиента (firefox)


    Настраиваемо. Я, например, в FF сразу же ставлю плагин Foxy Proxy. Он DNS запросы так же заворачивает на прокси.

    Аренда dedicated-сервера


    VDS\VPS вполне достаточно. Дедик для одного пользователя избыточен.

    (−) сайт должен быть доступен в интернете. То есть анонимен только клиент, но не сервер.


    Нет. См. .onion.

    Честно говоря, уже поднадоели однотипные статьи в стиле «Я тут погуглил по инету на тему анонимности, вот резюме по нагугленному, сам не разбирался, но паццаны пишут, что...». Складывается впечатление, что вы (конкретно Вы и авторы подобных статей) просто пытаетесь набрать карму на волне общественного интереса к анонимизации.
    Так позвольте дать Вам совет. Объединитесь с другими авторами, пишущими подобные статьи, соберите материал, проверьте его по мере возможности (ну ладно уязвимости криптоалгоритмов в исходниках выискивать, но самостоятельно померить скорости и не допускать фактологических ошибок в статье — вполне же реально) и выложите сообща одну статью\цикл статей со списком авторов внизу. Вот тогда будет толк. А то которая статья упоминает про ужасные штампы броузера, но ни в одной я не прочитал слово privoxy.
    Я готов технически поддержать данное начинание и также вычитать перед публикацией.
  • 0
    (−) сильно дороже и в некоторых странах требует деанонимизации (паспорт, использование кредитной карты и т.д.)

    AWS. Требуется только номер телефона, на который приходит звонок, и кредитная карта. Номер телефона создается при помощи левой симки, а карта создается при помощи qiwi через Tor с той же левой симки. Сразу после активации телефон и симка выбрасываются.

    в некоторых странах

    Вас же никто не заставляет в этих странах покупать сервер. И просят скан паспорта, а не сам паспорт. А скан паспорта изготавливается при помощи программы. (Вопрос к юристам: является ли такая хитрость преступлением с точки зрения законов РФ?)

    (−) хостер может отслеживать ваши IP-адреса, с которых вы делаете соединения на сервер

    Не может, если подключаться к серверу через Tor.

    Итого, почти идеальная анонимность и обладание IP, не внесённым в черные списки, на самом деле почти бесплатна: бесплатный VPN (vpngate подойдет) + Tor + AWS. Во внешний интернет выход происходит только с AWS. Думаю, ресурсы, необходимые для слома такой анонимности, огромны. Чтобы кто-то стал этим заниматься (с неизвестным успехом), нужно сделать в Интернете что-то очень плохое (чего никто из нас не хочет сделать, разумеется). Повторюсь, для пользователя данная схема почти бесплатна.
    • 0
      >сделать в Интернете что-то очень плохое
      Или что-то очень неприятное кому-нибудь достаточно влиятельному.
      • 0
        Я думаю, именно первый вариант. Чтобы раскрутить вышеописанную схему, нужно действовать официально, для чего нужна ситуация, когда кому-то нанесли ощутимый вред или собираются нанести. К примеру, преступник похитил человека и требует выкуп, а видео с места удержания транслирует через onion-сайт (хм, перед ним бы ещё поставить обычный сайт с обратным прокси на onion-сайт, чтобы полиции удобней было смотреть). Тогда есть минимальный шанс, что сами владельцы нод будут сотрудничать. Есть шанс, что глобальный наблюдатель «раскроет карты» по такому поводу и поможет выяснить расположение onion-сайта. Других способов сделать это нет (если преступник сработал чисто). Но вот представить, что владельцы нод или глобальный наблюдатель пошли навстречу из-за личных амбиций кого-то влиятельного — сомневаюсь. Если и могут, они могут сделать это только 1 раз, после чего их репутация будет испорчена и люди начнут пользоваться другими способами. Впрочем, кто-то влиятельный может убедить общественность в приоритете своих амбиций перед благом общества и тогда уже провернуть эту схему.

        В общем, если не совершать преступлений, то и бояться нечего.
        • 0
          Смотря что называть преступлениями.
  • 0
    Из 1640 проголосовавших самый популярный ответ — «Никак. Я никому не интересен» — 67% (1105). Прекрасно понимать, что параноиков все же не так много даже на Хабре.
    Спасибо за опрос.
    • 0
      А по-моему наоборот, 33% озабоченных в той или иной мере своей анонимностью это громадный процент.
    • +1
      Поставил галочку и там (кроме прочих ) подразумевая «…хотя я никому и не интересен».
    • +1
      Как верно подметил fossdev «преступление — понятие растяжимое, сегодня запретят одно, завтра запретят другое, сами не заметите как станете преступником». habrahabr.ru/post/190136
      > Например, челюсти отвисали при виде закрытия за «наркотики» популярного сайта про игру EVE Online (на котором всего лишь описывалось применение вымышленных химических веществ к вымышленным персонажам) — а теперь законопроект запретит и информацию о способах использования «веществ, обладающих схожим с наркотическими средствами и психотропными веществами воздействием на организм человека».
      Представляете, как такой закон может «прекрасно» сочетаться вот с этим habrahabr.ru/post/178773?

      Ну или например отправили вы пару лет назад патчик разработчикам Tor или i2p и тут внезапно подпадаете под статью: habrahabr.ru/post/182150. И так далее.

      > Прекрасно понимать, что параноиков все же не так много даже на Хабре.
      Ну и что же тут прекрасного?
  • 0
    Когда уже те, кто создает опросы научатся по дефолту оставлять вариант «Другое».

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.