Како бити анониман на мрежи?

Сад се сигурно питате, како бре то не могу бити сакривен на нету.

Одговор је једноставан, ви нисте власници компаније која вам пружа услуге коришћења интернета, те власници или надлежна лица тих компанија лако могу доћи до података шта сте све обилазили по интернету.

Можда, ето, неће баш видети коју сте тачно страницу посећивали, али ће имати увид у то да сте рецимо посетили неки веб-прокси или неки потенијално сумњиви рачунар (ако баш крене да бургија ваше посете).

Укратко – не можете бити тотално анонимни на интернету!?

По тим неким законитостима, податак о томе шта радите на нету може провајдерима да затражи само полиција преко суда државе у којој се налазите…али опет то је законитост за коју ми обични смртиници знамо, постоје и законитости које не знамо а које се увелико дешавају.

…човек који је био део таквог апарата који је пратио све што се дешава у онлајн водама, није више могао да трпи то кршење права на приватност те је изашао у јавност са истином и доказима, шта је све радила америчка агенција NSА под изговором обране од тероризма.

Укратко, NSА, пратила је мене, вас, пекара из ваше пекаре, вашег шефа, председника владе, електричара из оближње дистрибуције, генералног секретара УН-а, премијерку Немачке, студента из Ниша….које сајтове обилазе, које податке остављају, имали увид у њихове имејлове, пратили шта раде по друштвеним мрежама и слично, а све под изговором одбране од злих момака из Ал-Каиде.

Прочитајте још и: Колико вас конкретно може коштати злоупотреба ваше приватности?

Едвард Сноуден - открио да су сви на интернету предмет шпијунаже
Едвард Сноуден – открио да су сви на интернету предмет шпијунаже

О неким методама праћења и шпијунаже још увек и не знамо довољно, попут шпијунаже на основу звука који испуштају наши рачунари, ширења малвера у офлајн моду путем директне међусобне комуникације Wi-Fi адаптера самих рачунара и слично.

Прво сам мислио да овде пишем детаљније о употреби WebProxy сервиса, Tor/Onion мреже и слично, али нећу, о њима ћу вам само укратко рећи шта су и чему служе.

Web Proxy Server

Proxy сервер је у суштини сервер који се налази на некој удаљеној локацији (или код вас у фирми) и служи као посредник између вас и интернета. У фирмама се proxy сервери најчешће користе као филтери интернет садржаја, односно, да се изразим језиком нормалног корисника „Не дају вам да идете на Фејсбук, док сте у фирми“ а служи за кеширање страница које се се најчешће обилазе, те ви уместо да скидате садржај са неке удаљене странице на свој рачунар, скидате га са тог прокси сервера.

Web Proxy, укратко, је страница на web-у, која је хостована на неком удаљеном серверу, где ви комуницирате са самим WebProxy сервером, а он даље комуницира са сервером који обилазите.
Дакле укратко, желите да одете на Фејсбук (ово је наравно најтраженије), а да то нико не зна….отићи ћете на рецимо на web-proxy сервер www.hidemyass.com и на на тој страници ћете укуцати www.facebook.com. На вашој мрежи ће мрежни администратор видети да сте отишли на страницу hidemyass.com али не и да сте посетили facebook.com.

Приметићете да урл није facebook.com већ нешто друго. Ваш мрежни администратор ће видети да сте посетили веб-прокси, Фејсбук ће видети да му долази једна посета са IP адресе proxy сервера, а не са ваше IP адресе дакле нико од њих (сем самог proxy сервера) неће знати да сте ви посетилац.

Клик да увећате слику

Не користи се WEB proxy само за посете „зајебаним“ сајтовима. Рецимо, ја сам имао случај да је једна колегиница морала приступити једној вебстраници која је дозвољавала пун приступ само корисницима из САД (USA). Такође се жалила да и људи који су „добри са рачунарима“ нису могли да имају пун приступ сајту…док је она док је била у САД сасвим нормално користила сајт.
Шта сам урадио?

На Гуглу потражио појам Web Proxy САД и нашао веб-прокси www.uswebproxy.com, те преко њега имао пун приступ сајту. То је то. Та страница је видела да јој посета долази из САД а не из Србије те јој омогућила пун приступ.

Tor (сигурнија варијанта)

Представља модификовани Фајерфокс браузер, апсолутно бесплатан за употребу који кроз заштићену мрежу сервера и волонтера комуницира на интернету, скривајући већину ваших података ако не и све. Самим тим Tor је сем обичним нормалиним корисницима занимљив и владиним службама, новинарима, борцима за слободу, али нажалост и криминалцима, терористима и педофилима.

Tor вишеструко шифрује ваше податке и упите које шаљете кроз мрежу као и вашу IP адресу, те сајт који обилазите или ваш провајдер неће знати такорећи ништа о вама, ни IP адресу, ни које сте упите покренули.

У случају посете Фејсбук са вашег рачунара уз помоћ Tor-а, ваш мрежни администратор неће моћи видети ни да сте посетили неки webproxy ни фацеbook, а сам Фејсбук ће видети да се неко улоговао као ви…али из неке рендом земље (попут Пољске, Холандије итд).

Конкретно у односу на чист приступ преко веб-прокси сервера, Tor је сигурнија варијанта јер рецимо, ако се ваш network администратор домогне комплетне веб-адресе коју сте посетили а велика је шанса да ће моћи да види комплетну адресу, видеће да сте ишли на Фејсбук путем hidemyass.com proxy-ја, док ће у случају Tor-а видети само да сте изкомуницирали са неком безвезе IP адресом негде 🙂

Такође, веб-прокси ће вам сервирати у највећем броју случајева неке иритирајуће рекламе док посећујете сајтове кроз њих (јер они живе од тих реклама, нема бесплатног пива).

Прочитајте још и: Како да мимоиђете YouTube расисте уз помоћ Tor-а?

Да би користили Tor све што је потребно јесте да скинете Tor Browser Bundle одавде распакујете и покренете, дакле можете га имати и на вашем USB флешу и „убадати по потреби“ те користити.

Дакле, ако би мрежни администратор, ваш интернет провајдер или ко-зна-ко желео да тотално ограничи приступ страници facebook.com, требао би да уведе списак дозвољених сајтова и IP адреса….а све остале за забрани. Волео бих иначе, да сам сада у Кини па да проверим тотално како би ова прича око посет Фејсбук страници кроз Tor радила (у Кини је забрањен приступ Фејсбуку уз помоћ такозваног Great Firewall Of China).

Вше о томе како Tor функционише можете прочитати (додуше на енглеском језику) овде: https://www.torproject.org/about/overview.html.en

Тестирао сам Tor и на живо месо, тако што сам направио неку безвезе страницу „Tor Check“ на овом блогу, објавио је али тако да је је нико не види и нема линка ка њој па јој приступио кроз Tor. Потом сам путем Google Analitics-а и Real Time visits извештаја проверио ко је тренутно на тој страници…и извештај је рекао да је посета из Немачке. Потом сам путем сервиса https://www.whatismyip.com/ проверио која је моја IP адреса и где се налазим извештај је рекао да сам у Хамбургу. Дакле, све је регуларе што се скривања тиче.

Било би добро и да сам подигао свој рутер у стану, па проверио шта је мој рутер забележио као посету, али то неком другом приликом.

Навео сам вам две могуће варијанте како се сакрити, Tor и Web Proxy service али и даље напомињем питање је да ли су и оне безбедне јер владе великих држава попут САД, Израела или Русије поседују технологије за праћење у које улажу милијарде долара средстава и питање је шта знају, чему приступају и са којом лакоћом (питајте Едварда Сноудена за детаље).

По Сноуденовим речима рецимо, Гугл претрагу, Џимејл, Фејсбук, Јаху и остале сервисе су хакерисали тотално опуштено и читали са које је IP адресе шта претраживано. ПО њиховим речима, успешно су дешифровали шифроване садржаје испоручене путем SSL-а, дакле пун увид у ваше имејлове, чет или странице које користе HTTPS протокол.

Сем Tor-а и веб-проксија постоје још неке методе скривања, попут коришћења плаћених или приватних VPN сервера, разних додатака за браузере и сличних метода.

Препорука је и да, ако користите Web Proxy сервисе не идете на битне локације, попут рецимо вашег е-банкинга и слично. Никад не знате ко стоји иза којег веб-прокси сервиса. Tor јесте мало безбеднији али је питање колико. Сада тренутно влада мишљење да је Tor безбедан и желим да верујем у то.

Не параноишем, али такво је стање. Наравно, ако се не бавите никаквим нелегалним, не тражите рецепте за прављење динамита, не посећујете педофилске сајтове или не покушавате да исхакеришете рецимо FBI сервер радњама не видим разлог зашто би сте се бринули или зашто би сте се уопште и скривали од било кога.
А опет, поставља се питање, ако се не бавите нелегалним радњама, зашто би вас уопше неко и пратио? Нисам паметан.