přejít na obsah přejít na navigaci

Linux E X P R E S, Byť na internete anonymným sa vyplatí - aké sú možnosti anonymity?

Byť na internete anonymným sa vyplatí - aké sú možnosti anonymity?

Pokiaľ má človek vplyvnejšie postavenie, už len vedomosť o jeho identite môže vyvolať záujem. Pre docielenie anonymity pri surfovaní na internete máme dva principiálne spôsoby: proxy, alebo anonymnú sieť.


reklama

Četli jste první díl článku? Jmenuje se Byť na internete anonymným sa vyplatí.

Proxy

Proxy server funguje dvojako - buď užívateľ zadá adresu anonymného proxy servera do svojho prehliadača, alebo použije proxy prístup cez web - tzv. "anonymizér", čo sú služby ako www.worksurfing.com, www.orkutkey.info, anonymouse.org/anonwww.html, proxify.com, www.guardster.com atď. Mnohé nie sú ani zadarmo.

V prípade použitia číselnej adresy proxy servera v prehliadači je dobré vybrať zo zoznamov, ktorých je na internete dosť. Sú to napr.: www.proxy4free.com, www.publicproxyservers.com, www.samair.ru/proxy atď.

Anonymná sieť

Anonymná sieť je sieť virtuálnych tunelov, medzi ktorými dáta prechádzajú zašifrované a užívateľ v takejto sieti pristúpi na server stránok anonymne - správca servera nebude vedieť, kto ste. V anonymných sieťach dáta prechádzajú zo zdroja, odkiaľ bol iniciovaný kontakt, cez viaceré proxy smerovače (tzv. Onion Routers) k destinácii. Smerovače dáta šifrujú a presmerúvajú nepredvídateľným spôsobom. Pod koncovým bodom myslíme miesto, odkiaľ dáta vychádzajú z anonymnej siete a prichádzajú na server nejakých stránok. Výhodou týchto sietí je, že ak sa hackerovi podarí preniknúť do jedného smerovača, anonymnej komunikácii to veľmi neuškodí.

Anonymných sietí je viac - najznámejšia je TOR (The Onion Routing), potom JAP (JonDo je komerčný doplnok JAP) a ešte I2P.

Proxy a anonymná sieť - aký je rozdiel?

Anonymita cez proxy prístup je na tom o niečo horšie najmä z pohľadu koncentrácie celej užívateľovej činnosti, ktorá ostane v logoch proxy servera, kde si ju zvedavý správca môže preštudovať a eventuálne i zneužiť. Dnes fakticky ktokoľvek - i čitatelia LinuxEXPRESu môžu prevádzkovať proxy server. Prístup na internet je rýchlejší ako v anonymnej sieti. O niečo bezpečnejší je proxy prístup cez webové rozhranie (pozri vyššie uvedené služby ako proxify.com atď.), pretože zadanie číselnej adresy proxy servera v prehliadači nerieši zmenu DNS servera - správca ho okamžite zistí, tým pádom aj vášho poskytovateľa. Anonymizéry otázku DNS riešia.

Nezobrazuje sa DNSNezobrazuje sa DNS

 

Znamená to teda, že ak užívateľ použije nejakú proxy adresu zo zoznamov ako www.samair.ru/proxy, DNS server poskytovateľa ho prezradí. Na internete je však viac voľne dostupných DNS služieb a pri použití proxy adresy v prehliadači na toto neslobodno zabudnúť. Medzi takéto voľne dostupné DNS služby patrí napr. www.opendns.com.

TOR (The Onion Routing)

TOR je sieť pre anonymitu, v ktorej každý užívateľ môže prevádzkovať TOR server. Keď sa dáta, hoci šifrované v rámci siete, dostanú na koncové body, pre správcu servera je nemožné zistiť, odkiaľ návštevník prišiel.

Návod na inštaláciu v Linuxe je relatívne elementárny - treba inštalovať Privoxy, čo je proxy server s vyspelými filtrovacími vlastnosťami, a potom samotný “motor” pre anonymitu - TOR, ktorý sa na domovskej stránke projektu nachádza okrem Windows aj v RPM balíkoch pre rôzne verzie Linuxu (Fedora, Red Hat, SuSE). Po inštalácii TOR a Privoxy si potom v prehliadači treba nastaviť proxy na 127.0.0.1 a port na 8118, čo však urobí aj maličká extenzia Tor Button pre Firefox, ktorá sa nachádza, okrem domovskej stránky TOR, aj na addons.mozilla.org.

TOR dopĺňa ešte samostatná aplikácia TorK (www.anonymityanywhere.com/tork/) - grafický manažér (pre Unix) pre anonymitu i Mixminion sieť pre posielanie anonymných e-mailov silným oponentom.

TorK sa každému používateľovi siete TOR ukáže neobyčajne užitočnýTorK sa každému používateľovi siete TOR ukáže neobyčajne užitočný

TorK ako Unix aplikácia je dostupná pravdaže aj pre systémy mimo Linuxu.

TorK vo FreeBSDTorK vo FreeBSD

Ak by sa však konfigurácia i inštalácia zdala niekomu zložitá, určite nebude hriech vyskúšať Live CD Incognito, kde netreba nič inštalovať.

Incognito - anonymita v Gentoo

Okrem Anonym.OS, postavenom na OpenBSD (článok: Anonym.OS: koncentrát anonymity z rodiny OpenBSD), existuje ešte čosi podobné, a to Incognito, čo je live CD distribúcia na báze Gentoo Linux už s preinštalovaným TOR, Privoxy i TorK pre anonymné surfovanie. Incognito má však na rozdiel od Anonym.OS o niečo väčšiu kapacitu - obsahuje viac softvéru, aj šifrovací program TrueCrypt, GnuPG a mnohé ďalšie aplikácie v prostredí staršieho KDE. Po ukončení práce s ním sa dokonca maže pamäť RAM. Incognito prenesiete (nainštalujete) aj na USB kľúč vďaka ikony na ploche. CD teda potrebuje iba počítač, z ktorého zbehne celý systém už aj so všetkým potrebným pre anonymné surfovanie. Do anonymnej siete sa dostanete doslovne "jedným kliknutím myšou".

 

Sieť TOR vždy zobrazí informáciu o úspešnom pripojeníSieť TOR vždy zobrazí informáciu o úspešnom pripojení

JAP

JAP je ďalšia anonymná sieť - úplne nezávislá od TOR. Vyvíja ju nemecká univerzita Regensburg a je voľne dostupná každému, pričom popri voľnej službe existuje aj komerčná nadstavba JonDo, ktorá je rýchlejšia.

JAP/JonDo klientský program stojí na Jave a do siete JAP sa dostanete všade tam, kde sa dá používať Java. V mojom prípade to bolo dokonca FreeBSD. Výhodou tejto siete je, že je o niečo menej známa. V praxi to teda znamená, že aj keď je TOR spoľahlivá sieť, niektoré väčšie blogy (ako Wiki) ju už kvôli vandalom automaticky blokujú. V JAP sieti budete môcť s najväčšou pravdepodobnosťou vyjadriť svoj "diskusný" názor aj tam :).

V tejto sieti sa smerovače nazývajú "Mixes“ a ich sekvencia (niekoľko "mixes" pospájaných do seba) "Mix Cascade". JAP vyžaduje JRE (Java Runtime Environment). Užívateľovi stačí si stiahnuť súbor JAP.jar pre tú-ktorú verziu Javy, minimálne sa však odporúča verzia JRE 1.1.8.

 

JAPJAP

V sieti ste hneď, len treba v prehliadači nastaviť proxy a port.

 

Nastavenie prehliedačaNastavenie prehliedača

Môžete použiť prehliadač Seamonkey, Firefox i iné, ale proxy musíte nastaviť na 127.0.0.1 a port na 4001.

Jap/JonDo projekt na svojich stránkach ponúka aj JonDoFox, čo je užívateľský profil pre Mozillu, Seamonkey alebo Firefox už optimalizovaný pre anonymitu. Profil nie je ideálny len pre prácu s Jap/JonDo sieťou, ale aj s TOR sieťou. Je všeobecne známe, že rôzne pluginy môžu odhaliť reálnu IP adresu, a preto sa neodporúča ich používať, resp. použiť JonDoFox profil (aby ste si nemuseli pracne konfigurovať prehliadač).

 

Aká je vaša IP adresa?Aká je vaša IP adresa?

Po vstúpení do anonymnej siete bude užitočné zistiť si, aká je vaša IP adresa (napr. na youripis.org).

JonDoFox je Open Source a možno ho voľne kopírovať i distribuovať.

Záverom o anonymite

Mať anonymitu neznamená len používať pre to určený softvér či sieť, ale aj uplatňovať adekvátne správanie. Ak anonymné siete či proxy nie sú na niečo dobré, tak je to určite prihlasovanie sa na citlivé miesta ako banky atď., pretože s niekým tretím si zdieľať najcitlivejšie údaje je hlúposť. Cookies zase prezradia identitu. Ak ste ich získali ako neanonymný užívateľ a potom s nimi použijete anonymnú sieť, na tom istom serveri (odkiaľ ste "koláčiky" získali ako neanonymný užívateľ) nebudete anonymní ani v anonymnej sieti. Rovnako aj vaša zavináčová adresa môže byť zaindexovaná vo vyhľadávačoch a najlepšie bude používať inú (v prípade vyplňovania nejakých formulárov).

Popri vyššie uvedených odporúčaniach nájdete ešte rôzne programy i siete. I2P2 je iná anonymná sieť dostupná aj pre Linux/Unix. Komunikácia však nemusí byť na koncových bodoch šifrovaná (z TOR siete na server nejakých stránok). Takto sieť TOR preslávil švédsky bezpečnostný hacker Dan Egerstadt, ktorý povyťahoval citlivé údaje (e-maily) z veľvyslanectiev a vládnych inštitúcií a dostal sa aj do stretu s políciou. Šifrovanie dát (tunnelling) je však už iná téma, ale možno ani nie celkom, pretože takéto služby, väčšinou nedostupné zadarmo, tiež maskujú IP adresy.

Dôraz treba klásť predovšetkým na správanie - čím viac budete obozretnejší, tým viac sa využívanie anonymity oplatí. K anonymným sieťam treba teda pristupovať tiež s opatrnosťou a citlivý prenos osobnejších dát radšej vždy šifrovať. Nezabúdajte, že Big Brother (Veľký Brat) môže byť všade!

Nahoru

Odkazy

(Jako ve škole)
Průměr: 5,00 | Hodnotilo: 6
 

Top články z OpenOffice.cz

Příspěvky

Byť na internete anonymným sa vyplatí - aké sú možnosti anonymity?
majkro 27. 10. 2008, 03:30:49
Odpovědět  Odkaz 
Je to asi rok zpet, kdy se zjistilo ze TOR ma slabiny a da se odposlouchavat. TOR je dobra vec, ale ve skutecnosti se na nej ve velkem spolehat neda, vyborne se hodi napr. na videa a weby nedostupne v aktualni lokalite, napr. eskortni servisy kvuli tomu, aby si holky nebjednavali jejich tatinkove :D
Ten pan co na to prisel se jmenuje Dan Egerstad a je ze Svedska, tak hledejte :)
Byť na internete anonymným sa vyplatí - aké sú možnosti anonymity?
majkro 27. 10. 2008, 03:34:56
Odpovědět  Odkaz 
Moc se omlouvam.. Je 3:33:33 rano a ja jsem si precetl ze zaveru 1 a 3 odstavec, asi jsem ho unavou prehledl :)
Byť na internete anonymným sa vyplatí - aké sú možnosti anonymity?
Torgeek :p 20. 02. 2011, 17:38:43
Odpovědět  Odkaz 
Autor opet - jako i v jinych svych clancich, dela tezkeho hrdinu, mozna partizana ze SNP, ve skutecnosti co pise, jsou jen z internetu posbirane slataniny, mozna spatny preklad autora jako treba jeho perla "...čo však urobí aj maličká extenzia Tor Button pre Firefox..." :-)) google translator to asi moc dobre neprelozil a vy zase nepochopil, ze ? Kterej v*l, ktery rozumi tematu, by to takhle napsal? :-)) Ta mala 'extenzia', to je jen maly doplnek nebo add-on...Autor kazdeho clanku by mel psat o tom, cemu skutecne rozumi, ne jen si myslis, ze tematu rozumi, ale ma navic i osobni zkusenosti s tim, o cem pise. Jinak linuxexpres muze rovnou najimat cvicene opice, ktere budou pres google translator prekladat stovky zahranicnych clanku a hura - obsah webu linuexpres bude naplnen k prasknuti... OMG

Ale zpatky k tematu:
dalsi perla - TorK je pro Unix... Spolehlive funguje i pro spoustu Linux distribuci...! A Unix != Linux, to se tyka zejmena aplikaci, nemuzete cokoli pro Unix nainstalovat levou zadni na Linux a opacne...
A navic, dulezita poznamka - TorK je anonym manazer, ale pro KDE desktop! V jinych, zejmena gnome, mel tork vazne potize... :-(

Dalsi perla - "...Mixminion sieť pre posielanie anonymných e-mailov silným oponentom..." Paneboze, tato karikatura je skutecne jako vystrizena ze SNP...

Na margo to severana :), je potreba si uvedomit, a to by melo byt zdurazneno nejvic, namisto tlachu kolem, ze Tor anonymizuje vas pohyb po netu, ale nesifruje a nechrani to, co posilate po netu, pokud ten obsah neni osobitne sifrovan!
Dporoucuji take sledovat weby: www.h-online.com, amnesia.boum.org nebo www.security-portal.cz
Byť na internete anonymným sa vyplatí - aké sú možnosti anonymity?
Peter 28. 05. 2014, 20:00:59
Odpovědět  Odkaz 
Zdravim.

Ja som napriklad bol spokojny s hidemyass, ale ich reklama mi trochu vadi, tak som spravil vlastny proxy web na hideandgo.com, kde nie je reklama. Samozrejme, ze ak niekto potrebuje menit kazdy chvilu IP adresu tak pouzije tor, ale pre tych co potrebuju skryt svoju IP len vynimocne snad postaci aj web proxy.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Juraj Šípoš

Juraj Šípoš (*1959) žije v Bratislave, pracuje v psychologickom ústave so zameraním na detskú psychológiu ako rešeršér, dokumentarista a IT pracovník, venuje sa prekladom a aj literárne činnosti. Vydal niekoľko kníh básní i prekladov, i linuxovské HOWTO pre Xmodmap.


  • Hodnocení autora: *



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016