I. Introducere
—————
“Au adresa mea de IP…Si ce daca? Ce pot sa-mi faca” Acestea sunt adesea expresiile cu care incepem o conversatie despre securitatea pe Internet. O conversatie in care de multe ori nu stapanim toate notiunile si despre care, inevitabil, ne facem o idee eronata.
Si totusi…cine are adresa mea de IP? Pai, sa incepem cu ISP-ul, pentru ca el o ofera. Apoi site-urile pe care intram, motoarele de cautare, site-urile sociale etc… Suficient?
Se spune ca Agentiile Guvernamentale sunt cel mai bun hacker. Si e adevarat. Pentru ca au timp, oameni, tehnologie si bani….
In plus, in marea majoritate a cazurilor nici n-au nevoie de hackeri. Fac rost de un mandat, iti rup usa si iti iau hardul… Mai simplu nici un se poate.
Si atunci stai si te intrebi la ce-ti foloseste firewall-ul pe care l-ai configurat nopti intregi ca sa-ti intre nimeni in retea? Sau tertipurile obisnuite pentru ca nimeni sa nu-ti afle IP-ul? Sau permisiunile locale de sistem, conturile de utilizator, stergerea fisierelor?
Sincer? La nimic….
Singura speranţă reala de a-ti mentine integritatea curului in situatia asta este aceea de a deveni anonim. Unul din marea masa de utilizatori, care un iese cu nimic in evidenta, care nu atrage atentia…
II. Cum să fii anonim
———————–
Anonimatul devine din ce în ce mai greu. Am facut cateva probe, pentru a vedea ce inseamna anonimatul cu adevarat. Cum ii pot face pe ceilalti sa creada ca sunt altceva/altcineva, care nu merita atentia…Ai nevoie de instrumente si de ceva materie cenusie…
ATENTIE – Anonimatul nu inseamna IZOLARE
Incercati sa iesiti din tiparele obisnuite ale gandirii legate de securitatea calculatorului. Anonimatul este diferit. Vrei să fii normal. Vrei să fie comun.
Când sunteti online, navigati folosind un WebBrowser de obicei cu JavaScript activat
în mod implicit. Script-urile pe partea de client poate fi scrise astfel incat să dezvăluie adevărata dvs. de identitate. Ai auzit vreodată de Ajax? La fel cu Java, flash, etc Toate acestea activate în mod implicit. Unele browsere nu vă permit să le dezactivaţi.
Nu vă identificaţi
Simplu, nu? Acest lucru este valabil şi pentru porecle. Eu folosesc numele m4nt13, dar il folosesc cat mai putin posibil.
În cazul în care incepi sa-ti lasi semnele peste tot, pana la urma se afla cine esti. Pentru ca esti tampit si crezi ca daca te ascunzi in spatele unui pseudonim esti in siguranta…Nu esti. Chiar deloc.
Spoof – un bun inceput
De exemplu, in acest moment scriu articolul de pe un Windows XP cu Firefox 3.5

Iar faptul ca siteurile pe care intru stiu acest lucru ma scoate din sarite…
Hai sa le pacalim:

Prima Pacaleala
Uite asa am ajuns si bot Google… Si cine ia in seama un bot google? Nimeni…
Sau poate am chef de o mica gluma:

Nesimtire de-a dreptul...
Iar acest lucru se poate face cu ajutorul unui addon de firefox pe care il puteti descarca de aici:
https: / / addons.mozilla.org/en-US/firefox/addon/59
Curatenia inainte de toate
Orice sistem de operare lasa mai multe urme in cache decat credem… Iar Windows mai mult ca restul luate la un loc… Nu spun ca e un sistem de operare nashpa. Spun doar ca e atat de complex incat ai nevoie de mult timp ca sa-ti dai seama ce si cum face…Uneori nici cei de la Microsoft un sunt foarte lamuriti…
Problema este ca Windowsul un incearca in mod intentionat lucrul acesta. Acesta este motivul real pentru care este atât de al naibii de greu să ramai anonim.
In concluzie…stergeti cache-ul cat puteti de des…
III. Instrumente
——————————–
Când vine vorba de online, anonimatul si adresa IP sunt ca doi iubiti care se cearta zilnic…
Un se pot linisti, dar nici un pot trai unul fara altul. I-am auzit pe multi spunand ca spoof-ing-ul de IP e o idee buna… Pai, nu e. E chiar foarte proasta…Si asta pentru ca daca trimit o sesione TCP cu IP-ul falsificat, raspunsul un va mai ajunge in veci la mine. Imaginati-va ce inseamna acest lucru la un e-mail trimis…
Din fericire, exista metode de a “ascunde” adresa dvs. de IP.
Proxy Server
Presupun ca toata lumea a auzit de un Server Proxy. Pentru ca este instrumental cel mai utilizat pentru a ascunde IP-ul.
Si exista Proxy-uri pentru tot felul de protocoale de comunicatie (ftp, IRC, etc…)
Google e prietenul vostru…
Cum functioneaza un Proxy?
Simplu:
Eu => Proxy => IRC Server.
Adica eu un trimit o petitie direct catre destinatie, ci printr-un intermediar care este Proxy-ul. In acest fel destinatia nu va sti cine este adevaratul petitionar…
Exista insa si o problema. Si anume modul cum functionaeaza http-ul, care deschide o sesiune pentru continul normal al paginii (text de ex.) si alta sesiune/sesiuni pentru imagini, java script, etc… Adica se cere prima conexiune prin Proxy iar restul direct intre masina dvs si destinatie. Acest lucru distruge ideea de anonimat. Solutia ar fi un Proxy care sa rescrie url-urile si sa le ceara in locul vostru.
Iar pentru asta exista SocksProxy …
Socks Proxy Server
Va spuneam mai sus ca au fost create mai multe proxy-uri pentru aplicaţii diferite.
Dintr-un punct de vedere tehnic:
Eu ————> Relay ————> Destinatii Server
Protocol Protocol
Retransmiterea se face folosind un protocol specific.
Un socks Proxy este o aplicaţie multi-proxy . Adica nu-l intereseaza protocolul.
El trasmite tot ce primaste. Iar asta pentru ca lucreaza intr-un alt layer al modelului OSI.
Proxy-ul standard funcţionează in layerul de aplicatie al modelului OSI .
Acest lucru le face specifice pentru fiecare aplicatie.
Socks Proxy-ul opereaza in Layer 4. În modelul TCP / IP acesta operează in stratul de TCP.
O alta problema legata de utilizarea unui Proxy, indiferente de ce fel este el, se numeste LOG. Pentru ca toate Proxy-urile pastreaza log-uri.
Clar, ati putea sa va ganditi la un lant de Proxy-uri. Dar as vrea sa-l vad pe ala care vrea sa descarce un film printr-un lant de Proxy-uri. Iese la pensie pana termina…
Detaliem:
Onion Routing
Considerat de unii a fi soluţia finală a anonimatului.
Eu sunt de acord doar într-o măsură.
Functioneaza in modul urmator:
Eu – Nod de intrare – Onion router – Onion Router – … – Onion Router – Nod de iesire – Destinatie
Fiecare dintre hop-uri avand un strat de criptare propriu care se adauga la cel anterior. De asta se numeste onion (ceapa). Expectie face doar ultima parte, cea care ajunge la destinatie, si care este necriptata.
Tot traseul de la sursa la destinatie este ascuns. Serverul destinatie stie doar punctul de iesire iar sursa stie doar punctul de intrare. Fiecare dintre nod-uri isi stie doar vecinii.
Suna bine, nu? Pai…nu.
Pentru ca are 3 mari probleme:
Conexiunea ta poate traversa toata humea pana ajunge la destinatie… Asta inseamna lag si latime de banda.
Ganditi-va ce inseamna un nod cu probleme sau apartinand baietilor rai…
Cererile de DNS sunt facute in afara lantului de Proxy-uri. Din fericire cei care au
facut programele pentru Onion Routing (gen TOR) s-au gandit la lucrul asta iar scurgerile de informatii din DNS sunt putin probabile.
Tor este o tehnologie minunata, din păcate, abuzata destul de des.
E un paradis pentru spammeri sau un refugiu pentru pedofili.
IV Invizibilitate in retele P2P
—————————
Nu comentam prea mult aici pentru ca stiti foarte bine ca nu esti anonim atunci
cand descarci ultima pelicula porno de pe net. Exista insa solutii, iar prima dintre ele este:
Freenet
http://freenetproject.org/
Freenet functioneaza intr-un mod destul de curios dar eficient. Fiecare utilizator devine un nod intr-o mare retea, reservand o partitie sau o portiune de hard pentru informatii. Dar ele sunt criptate si pot sau nu sa fie intregi. Asta inseamna ca nici un utilizator un stie ce are pe hard, totul centralizandu-se intr-un Server. Tu cauti ce ai nevoie iar serverul iti pregateste fisierul de care ai nevoie. Astfel, intr-o explicatie destul de nonprofesionala, singurul care stie ce da jos este doar cel care descarca… Iar totul se face criptat.
Clar, exista pericolul ca cineva cu intentii rele sa intre in retea si sa iti serveasca fisiere cu probleme.
Asta s-a rezolvat prin crearea asanumitor darknet – retele mici formate din persoane care au stability deja un anumit nivel de incredere.
Net GNU
http://gnunet.org/
GNUnet este o retea destul de noua care prevede anonimatul real intre utilizatori.
Principiul dupa care functioneaza este desris clar in prima pagina:
GNUnet is a framework for secure peer-to-peer networking that does not use any centralized or otherwise trusted services. A first service implemented on top of the networking layer allows anonymous censorship-resistant file-sharing. Anonymity is provided by making messages originating from a peer indistinguishable from messages that the peer is routing. All peers act as routers and use link-encrypted connections with stable bandwidth utilization to communicate with each other. GNUnet uses a simple, excess-based economic model to allocate resources.
Peers in GNUnet monitor each others behavior with respect to resource usage; peers that
contribute to the network are rewarded with better service.
Interesant, nu?
I2P
http://www.i2p2.de/
I2P este un concept fascinant. Acesta nu se limiteaza doar la P2P ci poate lucra cu orice
aplicatie. Singura cerinta este ca ambele capete sa lucreze cu I2P
In cateva cuvinte, I2P lucreaza cu straturi criptografice pe fiecare nod de comunicatie,
folosind concceptul de router virtual, care isi adauga si el criptarea proprie. Astfel A un
stie cine este B, B un stie cine este A, iar comunicare dintrei ei fiind criptata, nimeni un
stie ce isi comunica cei doi.
Concluzii
———-
Dupa cum ati vazut, se pot aloca o multime de resurse pentru ati pastra anonimitatea
pe net. Clar, Google este cel mai bun prieten in a afla cat mai multe informatii despre
fiecare situatie in parte. Cert este ca un am intentionat sa acopar toate aspecte
anonimitatii, ci doar sa deschid drumul pentru potentialii interesati.
Succes!