Četli jste první díl článku? Jmenuje se Byť na internete anonymným sa vyplatí.
Proxy
Proxy server funguje dvojako - buď užívateľ zadá adresu anonymného proxy servera do svojho prehliadača, alebo použije proxy prístup cez web - tzv. "anonymizér", čo sú služby ako www.worksurfing.com, www.orkutkey.info, anonymouse.org/anonwww.html, proxify.com, www.guardster.com atď. Mnohé nie sú ani zadarmo.
V prípade použitia číselnej adresy proxy servera v prehliadači je dobré vybrať zo zoznamov, ktorých je na internete dosť. Sú to napr.: www.proxy4free.com, www.publicproxyservers.com, www.samair.ru/proxy atď.
Anonymná sieť
Anonymná sieť je sieť virtuálnych tunelov, medzi ktorými dáta prechádzajú zašifrované a užívateľ v takejto sieti pristúpi na server stránok anonymne - správca servera nebude vedieť, kto ste. V anonymných sieťach dáta prechádzajú zo zdroja, odkiaľ bol iniciovaný kontakt, cez viaceré proxy smerovače (tzv. Onion Routers) k destinácii. Smerovače dáta šifrujú a presmerúvajú nepredvídateľným spôsobom. Pod koncovým bodom myslíme miesto, odkiaľ dáta vychádzajú z anonymnej siete a prichádzajú na server nejakých stránok. Výhodou týchto sietí je, že ak sa hackerovi podarí preniknúť do jedného smerovača, anonymnej komunikácii to veľmi neuškodí.
Anonymných sietí je viac - najznámejšia je TOR (The Onion Routing), potom JAP (JonDo je komerčný doplnok JAP) a ešte I2P.
Proxy a anonymná sieť - aký je rozdiel?
Anonymita cez proxy prístup je na tom o niečo horšie najmä z pohľadu koncentrácie celej užívateľovej činnosti, ktorá ostane v logoch proxy servera, kde si ju zvedavý správca môže preštudovať a eventuálne i zneužiť. Dnes fakticky ktokoľvek - i čitatelia LinuxEXPRESu môžu prevádzkovať proxy server. Prístup na internet je rýchlejší ako v anonymnej sieti. O niečo bezpečnejší je proxy prístup cez webové rozhranie (pozri vyššie uvedené služby ako proxify.com atď.), pretože zadanie číselnej adresy proxy servera v prehliadači nerieši zmenu DNS servera - správca ho okamžite zistí, tým pádom aj vášho poskytovateľa. Anonymizéry otázku DNS riešia.
Znamená to teda, že ak užívateľ použije nejakú proxy adresu zo zoznamov ako www.samair.ru/proxy, DNS server poskytovateľa ho prezradí. Na internete je však viac voľne dostupných DNS služieb a pri použití proxy adresy v prehliadači na toto neslobodno zabudnúť. Medzi takéto voľne dostupné DNS služby patrí napr. www.opendns.com.
TOR (The Onion Routing)
TOR je sieť pre anonymitu, v ktorej každý užívateľ môže prevádzkovať TOR server. Keď sa dáta, hoci šifrované v rámci siete, dostanú na koncové body, pre správcu servera je nemožné zistiť, odkiaľ návštevník prišiel.
Návod na inštaláciu v Linuxe je relatívne elementárny - treba inštalovať Privoxy, čo je proxy server s vyspelými filtrovacími vlastnosťami, a potom samotný “motor” pre anonymitu - TOR, ktorý sa na domovskej stránke projektu nachádza okrem Windows aj v RPM balíkoch pre rôzne verzie Linuxu (Fedora, Red Hat, SuSE). Po inštalácii TOR a Privoxy si potom v prehliadači treba nastaviť proxy na 127.0.0.1 a port na 8118, čo však urobí aj maličká extenzia Tor Button pre Firefox, ktorá sa nachádza, okrem domovskej stránky TOR, aj na addons.mozilla.org.
TOR dopĺňa ešte samostatná aplikácia TorK (www.anonymityanywhere.com/tork/) - grafický manažér (pre Unix) pre anonymitu i Mixminion sieť pre posielanie anonymných e-mailov silným oponentom.
TorK sa každému používateľovi siete TOR ukáže neobyčajne užitočný
TorK ako Unix aplikácia je dostupná pravdaže aj pre systémy mimo Linuxu.
Ak by sa však konfigurácia i inštalácia zdala niekomu zložitá, určite nebude hriech vyskúšať Live CD Incognito, kde netreba nič inštalovať.
Incognito - anonymita v Gentoo
Okrem Anonym.OS, postavenom na OpenBSD (článok: Anonym.OS: koncentrát anonymity z rodiny OpenBSD), existuje ešte čosi podobné, a to Incognito, čo je live CD distribúcia na báze Gentoo Linux už s preinštalovaným TOR, Privoxy i TorK pre anonymné surfovanie. Incognito má však na rozdiel od Anonym.OS o niečo väčšiu kapacitu - obsahuje viac softvéru, aj šifrovací program TrueCrypt, GnuPG a mnohé ďalšie aplikácie v prostredí staršieho KDE. Po ukončení práce s ním sa dokonca maže pamäť RAM. Incognito prenesiete (nainštalujete) aj na USB kľúč vďaka ikony na ploche. CD teda potrebuje iba počítač, z ktorého zbehne celý systém už aj so všetkým potrebným pre anonymné surfovanie. Do anonymnej siete sa dostanete doslovne "jedným kliknutím myšou".
Sieť TOR vždy zobrazí informáciu o úspešnom pripojení
JAP
JAP je ďalšia anonymná sieť - úplne nezávislá od TOR. Vyvíja ju nemecká univerzita Regensburg a je voľne dostupná každému, pričom popri voľnej službe existuje aj komerčná nadstavba JonDo, ktorá je rýchlejšia.
JAP/JonDo klientský program stojí na Jave a do siete JAP sa dostanete všade tam, kde sa dá používať Java. V mojom prípade to bolo dokonca FreeBSD. Výhodou tejto siete je, že je o niečo menej známa. V praxi to teda znamená, že aj keď je TOR spoľahlivá sieť, niektoré väčšie blogy (ako Wiki) ju už kvôli vandalom automaticky blokujú. V JAP sieti budete môcť s najväčšou pravdepodobnosťou vyjadriť svoj "diskusný" názor aj tam :).
V tejto sieti sa smerovače nazývajú "Mixes“ a ich sekvencia (niekoľko "mixes" pospájaných do seba) "Mix Cascade". JAP vyžaduje JRE (Java Runtime Environment). Užívateľovi stačí si stiahnuť súbor JAP.jar pre tú-ktorú verziu Javy, minimálne sa však odporúča verzia JRE 1.1.8.
V sieti ste hneď, len treba v prehliadači nastaviť proxy a port.
Môžete použiť prehliadač Seamonkey, Firefox i iné, ale proxy musíte nastaviť na 127.0.0.1 a port na 4001.
Jap/JonDo projekt na svojich stránkach ponúka aj JonDoFox, čo je užívateľský profil pre Mozillu, Seamonkey alebo Firefox už optimalizovaný pre anonymitu. Profil nie je ideálny len pre prácu s Jap/JonDo sieťou, ale aj s TOR sieťou. Je všeobecne známe, že rôzne pluginy môžu odhaliť reálnu IP adresu, a preto sa neodporúča ich používať, resp. použiť JonDoFox profil (aby ste si nemuseli pracne konfigurovať prehliadač).
Aká je vaša IP adresa?
Po vstúpení do anonymnej siete bude užitočné zistiť si, aká je vaša IP adresa (napr. na youripis.org).
JonDoFox je Open Source a možno ho voľne kopírovať i distribuovať.
Záverom o anonymite
Mať anonymitu neznamená len používať pre to určený softvér či sieť, ale aj uplatňovať adekvátne správanie. Ak anonymné siete či proxy nie sú na niečo dobré, tak je to určite prihlasovanie sa na citlivé miesta ako banky atď., pretože s niekým tretím si zdieľať najcitlivejšie údaje je hlúposť. Cookies zase prezradia identitu. Ak ste ich získali ako neanonymný užívateľ a potom s nimi použijete anonymnú sieť, na tom istom serveri (odkiaľ ste "koláčiky" získali ako neanonymný užívateľ) nebudete anonymní ani v anonymnej sieti. Rovnako aj vaša zavináčová adresa môže byť zaindexovaná vo vyhľadávačoch a najlepšie bude používať inú (v prípade vyplňovania nejakých formulárov).
Popri vyššie uvedených odporúčaniach nájdete ešte rôzne programy i siete. I2P2 je iná anonymná sieť dostupná aj pre Linux/Unix. Komunikácia však nemusí byť na koncových bodoch šifrovaná (z TOR siete na server nejakých stránok). Takto sieť TOR preslávil švédsky bezpečnostný hacker Dan Egerstadt, ktorý povyťahoval citlivé údaje (e-maily) z veľvyslanectiev a vládnych inštitúcií a dostal sa aj do stretu s políciou. Šifrovanie dát (tunnelling) je však už iná téma, ale možno ani nie celkom, pretože takéto služby, väčšinou nedostupné zadarmo, tiež maskujú IP adresy.
Dôraz treba klásť predovšetkým na správanie - čím viac budete obozretnejší, tým viac sa využívanie anonymity oplatí. K anonymným sieťam treba teda pristupovať tiež s opatrnosťou a citlivý prenos osobnejších dát radšej vždy šifrovať. Nezabúdajte, že Big Brother (Veľký Brat) môže byť všade!