Anonimnost na internetu

Če je dovoljeno letati naokrog z zaščitnimi maskami čez usta zaradi raznih živalskih grip, potem verjetno ne more biti prepovedano niti nošenje roparske črne maske (narejene iz raztrganega štumfa) v javnosti? Bi se pa večina izmed nas predvidevam slabo počutila, če bi koga tako zamaskiranega srečali na cesti, ker ne bi nikoli vedeli, kakšni so njegovi pravi nameni in motivi za skrivanje obraza (zato jaz ne gledam ravno z veliko naklonjenostjo tiste, ki se skrivajo na internetu).

Na internetu sicer ne moreš nositi maske, se pa da na drugačne načine učinkovito prikriti svojo identiteto (going stealth).

Običajno v internet dostopamo prek nekega ponudnika, ki nam dodeli IP številko, s katero se potem predstavljamo drugim računalnikom oziroma strežnikom, marsikje pa se ta številka tudi zabeleži. In nikakor ne samo v raznih strežniških dnevnikih (logih), katerih vsebina je dostopna samo posvečenim, ampak tudi še kje druge. Tako recimo na blogerski platformi wordpress jaz lahko vidim IP številko vsakega, ki je oddal komentar.

Na spletu obstaja precej spletnih strani, kamor lahko vpišeš IP številko, ki te zanima, nazaj pa dobiš podatek o lokaciji ali ponudniku dostopa v internet, kateremu pripada ta številka. Do osebnih podatkov imetnika računalnika tako sicer ne prideš, kdor pa hoče in ima pravno podlago, pa lahko te podatke pridobi pri operaterju, ki mora shranjevati določeno obdobje vse informacije o naročnikih in dodeljenih IP številkah.

Recimo primer, kaj ve Geo IP Tool o moji IP številki, s katero sem dostopal v splet prek Mobitelovega Instant interneta (ne vem sicer od kje jim podatek, da je Ljubljana Bohinjska regija):

Ne sicer veliko, za poznavalca pa dovolj informacij. Če recimo za primer pogledam na hitro, od kje je alcessa, dobim tole (upam, da ne izdajam preveč?):

Zdaj, kdor se ob tem počuti nelagodno (na kakšne nečedne namene nočem niti pomisliti) obstaja nekaj načinov, kako si zagotoviti anonimnost pri deskanju, čeprav si moraš desko še vedno izposoditi pri za to pooblaščeni firmi, kar mit o anonimnosti nekoliko razblini.

Anonimni proxy ali open proxy (posrednik) je ena izmed možnosti. V tem primeru spletnih strani ne obiskujemo neposredno, ampak to za nas počne poseben strežnik v svojem imenu. Torej ko jaz v brskalnik vpišem neko spletno stran, gre zahteva najprej do tega posrednika, ki gre potem z lastno IP številko v internet po podatke (ali pa jih pobere iz svojega predpomnilnika, kar operacijo še pohitri), ter mi jih posreduje nazaj.

Tako obiskana spletna stran o meni ne ve nič, zapiše se naslov proxya. Z drugimi besedami, proxy strežnik počne nekaj takega, kot če pošlješ nekoga drugega v trgovino po kondome, ker je tebi nerodno. Prodajalka vidi tvojega posrednika, da pa so kondomi v bistvu zate, ker se pri samozadovoljevanju ne želiš umazati rok, se ji pa ne sanja.

Običajno ima vsak kolikor toliko spodoben internet brskalnik nekje v nastavitvah obljubljeno možnost, da lahko vpišeš ime ali IP številko proxy strežnika, prek katerega bo hodil v splet, tako da je uporaba enostavna, le vedeti je potrebno osnovne podatke o posredniku, ki ga želimo uporabiti.

Firefox proxy config

Firefox proxy config

Se je pa pametno zavedati, da je to spolzek teren in v internetu obstaja na tisoče računalnikov, z nameščenim open proxy-em in za katere lastniki sploh ne vedo, da jih imajo nameščene na svojem računalniku, ker so se nekje nenamerno zombificirali (okužili).

Tudi ideja o lastništvu lastnega open proxy strežnika ni najboljša, ker takšni strežniki med drugim privlačijo kot ulična svetilka vešče razne ljubitelje otroške pornografije, koprofile in hekerje, česar si verjetno tudi nihče ne želi imeti doma v svoji hiši.

Da o hitrosti takšne povezave niti ne govorim, saj gre večinoma za ljubiteljske, amaterske postavitve, ki tečejo na počasnih računalnikih z počasno internet povezavo, kar ob množici uporabnikov, ki se poslužujejo proxya samo pomeni, da zadeva ne gre nikamor.

Druga, med poznavalci morda še bistveno bolj priljubljena možnost za dosego anonimnosti, je omrežje Tor.

Tu moraš za uporabo namestiti pri sebi manjši programček, ki v bistvu opravlja funkcijo nekakšnega proxy strežnika (rečejo mu Onion router).

Računalniki, ki so del te vesele družbe anonimnežev, si kriptirane internet pakete po nekem algoritmu med sabo podajajo in tako dosežejo to, da ciljni računalnik (strežnik, wordpress blog…) ne ve, kdo je originator same zahteve. Zadeva je podobna, kot če te nekdo zasleduje, ti pa poizkušaš čim hitreje in čim bolj naključno spreminjati smer med begom ter za sabo brisati sledi (podrobnejša razlaga).

Ko se recimo uporabnik Tor omrežja izživlja na blogu in ga smeti z poplavo komentarjev, analiza IP naslovov pokaže, da se stalno spreminjajo, čeprav gre ves čas za isto osebo. Spreminjajo pa tako, da je videti, kot da prihajajo iz različnih držav, od različnih operaterjev.

Kaj več pa bi lahko o tem povedal moj heker – pripravnik (nasvet dneva, z Onyxom se ni preveč pametno za hecat, ker te lahko grdo pwna, da med frendi izpadeš kot težek n00b).

Resnično pa upam, da ne gre morda za koprofila, ki je na moj blog zašel naključno, ker sem pisal tudi o zoofiliji in sodomij. TOTAL OWNAGE.

7 Responses to “Anonimnost na internetu”

  1. alcessa Says:

    He he. Übrigens: trava v moji bajti je prav sočna.

    Veseli me, da meni ni treba biti tvoj heker – pripravnik, hkrati pa sem žalostna. Vsak dober bloger ima namreč enega….

  2. dronyx Says:

    @alcessa, bil sem v hudi moralni dilemi, ali sploh objaviti sliko tvoje lokacije, ker izpade, kot bi bila kakšna nemška Jelka Strojan, preden so jo preselili v prestolnico (ta misel me je spontano pripravila do blažjega napada smeha). 🙂

  3. alcessa Says:

    😆 ko bo Jelka Strojan toliko naredila za travo okrog sebe kot jaz 😆

  4. tajča Says:

    Sem si pogledala to stran Geo, pri meni kaže narobe, vsakič v drugem kraju, tam, kjer me sploh še nikoli ni bilo:). Imam pa Instant na Simobilu. Do sedaj me to ni tako zanimalo, a ta zapis mi je dal misliti, pravzaprav mi kar jemlje sapo. Hvala.. 🙂

  5. dronyx Says:

    @tajča, seveda to ni GPS sistem, da te locira na nekaj metrov natančno. Iz katere države prihaja IP se ve, iz katerega kraja točno pa je bistveno težji problem, saj bi moral program, ki to ugotavlja, poznati zelo podrobno način, kako nek ISP (ponudnik dostopa) grupira svoje IP naslove glede na soseske, kje so postavljeni usmerjevalniki itd. Skratka, zelo strogo tehnične informacije, ki predvidevam niso kar tako dostopne.

    Pri meni se recimo zmoti za 30 km, ker me je lociral v Ljubljani. Je pa res, da gre brezžični internet naprej v WWW po optičnih kablih iz Mobitelovega centra v Ljubljani.

  6. tajča Says:

    No, jaz sem bolj sumničila(matr, stara postajam), da se kdo šverca na moj računalnik. Sicer sem jaz na Primorskem, kaže me pa na Štajerskem 😀

  7. Tjasa Says:

    Meni je čisto fino, ker našega službenega iz ljubljanskega popka prikazuje v selu od sela daleč stran. 🙂

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Log Out / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Log Out / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Log Out / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Log Out / Spremeni )

Connecting to %s


%d bloggers like this: