[Οδηγός] Πληροφορίες για να είσαι Ανώνυμος στο Internet.

[`zэlaи]

Η πλήρη ανωνυμία στο Internet/Διαδύκτιο είναι ένα θεματάκι όπου όλοι λίγο πολύ το έχετε σκεφτεί και σας έχει προβληματίσει.

Όλοι βέβαια έχετε την άποψη σας και αυτό είναι καλό. Κάποιοι θα πείτε για proxy, άλλοι για vpn και άλλοι για άλλους τρόπους.

Κανείς δεν έχει άδικο αλλά σχεδόν πάντα οι προτάσεις δεν είναι ολοκληρωμένες.

Η ΠΡΑΓΜΑΤΙΚΗ ανωνυμία σημαίνει πως όταν κάνετε μια κίνηση στο Internet/Διαδύκτιο δεν υπάρχει τίποτα και πουθενά κάτι που να μπορεί να συνδέσει την

συγκεκριμένη κίνηση με την πραγματική σας ταυτότητα σωστά;

 

Όλοι ξέρετε ότι η βασική ταυτότητα του χρήστη είναι το ιντερνετικό του ip και αυτό είναι λογικό καθώς είναι το ευκολότερο μέσο που υπάρχει ώστε να ξεχωρίσεις κάποιον μέσα στην λαοθάλασσα του Internet/Διαδύκτιο. Τα proxy αρκούν για να κρύψουν το IP σας όμως;

 

- Ξεκινάμε με τα βασικά και αυτό είναι κάτι που όλοι χρησιμοποιείτε αλλά όλοι ξεχνάτε την παρουσία του: DNS

Όποτε ζητάτε να γίνει επίλυση του ψ.com η αίτηση σας καταγράφεται στον server που έχετε επιλεγμένο κάθε φορά.

Σε επιθέσεις όπως SQLi οι αιτήσεις αυτές είναι περισσότερες και άρα είναι πιο εύκολο για να σας εντοπίσει κάποιος.

Ένα από τα δεδομένα που πρέπει να κρατάτε στο μυαλό σας είναι ότι οι αιτήσεις για επίλυση ονόματος δεν περνάνε από proxy.

 

Το κερασάκι στην τούρτα εδώ είναι ότι οι περισσότεροι DNS server από τους παροχους Internet/Διαδύκτιο περιέχουν ένα μοναδικό αναγνωριστικό στα

αιτήματα τους με αποτέλεσμα να είναι θέμα χρόνου ο εντοπισμός του Server που σας εξυπηρετούσε.

 

Οι Socks4a proxy ξεπερνάνε αυτό το πρόβλημα με ένα τους μειονέκτημα ότι ο proxy που σας εξυπηρετεί πρέπει να είναι Έμπιστος***.

 

- Java Applets

Java Honeypots όπου κάποιο applet όταν τρέξει δημιουργεί UDP σύνδεση με τον server με αποτέλεσμα να φανερώνεται το πραγματικό σας IP καθώς τα UDP πακέτα δεν περνάνε από τα περισσότερα proxy. Οι Socks5 proxy ξεπερνούν αυτό το πρόβλημα αλλά πρέπει ο server να το υποστηρίζει καθώς και ότι πρέπει να μπει 3ο πρόγραμμα στην μέση (UDP Pipe). Ο server που σας εξυπηρετεί πρέπει και αυτός να είναι έμπιστος***.

 

Κάποιος θα σκεφτεί ότι αν απενεργοποιήσει τα java scripts θα γλυτώσει από αυτό αλλά να σας πω ότι πολλά κομβικά σημεία σε site είναι γραμμένα επίτηδες σε java ώστε να αναγκάσουν τον επιτιθέμενο να ενεργοποιήσει για να μπορεί να χρησιμοποιήσει το login ή το search box για παράδειγμα..

 

- Flash Player.

Μέσω εφαρμογής flash μπορεί να πραγματοποιηθεί TCP σύνδεση με τον server αγνοώντας εντελώς της ρυθμίσεις σας για proxy με αποτέλεσμα να φανερωθεί το πραγματικό σας IP.

 

- Unencrypted Data.

Όσα proxy και να χρησιμοποιήσετε αν τα δεδομένα φεύγουν χωρίς κωδικοποίηση τουλάχιστον ο ISP σας είναι σε θέση να τα παρακολουθήσει. Όποτε για ποιο anonymity μιλάτε; Με VPN μέσω IPSec ή οποιαδήποτε άλλου tunel λύνεται το συγκεκριμένο πρόβλημα όμως και πάλι η άλλη πλευρά πρέπει να είναι έμπιστη..

 

- Honey Pots.

* Διάφορα πρωτοκόλα στο Internet/Διαδύκτιο έχουν την δυνατότητα να αποκαλύψουν την πραγματική σας διεύθυνση όπως για παράδειγμα ένα αρχείο .doc ή pdf μπορεί να κατεβάσει μια φωτογραφία από το Internet/Διαδύκτιο, αγνοώντας και πάλι τις ρυθμίσεις σας για proxy και φανερώνοντας το πραγματικό σας IP

 

* iTunes & QuickTime μπορούν να αποκαλύψουν την διεύθυνση σας όταν ενεργοποιηθούν.

 

* Διάβασα κάποτε για μια τεχνική (Clock skew) οπού όταν ο επεξεργαστής είναι υπό πίεση (100% usage) αλλάζει το tcp timestamp του μηχανήματος με αποτέλεσμα να είναι μοναδικά αναγνωρίσιμο το υλικό που διαθέτει ο επιτιθέμενος. Δεν γνωρίζω κατά πόσο ισχύει αυτό και αν είναι βιώσιμο, απλώς το αναφέρω. Είναι εύκολα προσπελάσιμο όμως με το κατάλληλη ρύθμιση μπορείς να απενεργοποιήσεις εντελώς το TCP Timestamp.

 

---

 

Μέσω VPN λύνονται τα προβλήματα με τις TCP/UDP συνδέσεις ενώ ένας custom DNS μπορεί να λύσει τα προβλήματα της επίλυσης ονομάτων. Τα scripts και τα περισσότερα honeypots αποφεύγονται με την χρήση ενός addon στον browser σας όπως το 'no script'. Παρόλα αυτά ο VPN server σας ΑΛΛΑ και όλοι οι Proxy που χρησιμοποιήστε πρέπει να είναι έμπιστοι.

 

Έμπιστος server είναι ΜΟΝΟ αυτός που έχετε ΕΣΕΙΣ τον έλεγχο των logs και κανένας άλλος!!!

Έτσι απλά: Αν δεν μπορείτε να σβήσετε κατά βούληση τα logs από έναν server τότε ο server αυτός με κανένα καθεστώς δεν μπορεί να χαρακτηρισθεί

'έμπιστος' και θα μιλάμε πάντα για 'τυχαίο' anonymity..

 

Κάποιος ανάφερε πως εμπορικές υπηρεσίες όπως το HotSpot Shield είναι καλύτερες από poxy.

Εγώ διαφωνώ με αυτή την άποψη γιατί μιλάμε για άγνωστο single node server. Αν πραγματικά θέλεις να κρύψεις κάτι πρέπει να ξέρεις τον server, πόσο μάλλον να ελέγχεις εσύ τα logs του. Αυτοί λένε πως δεν κρατάνε logs αλλά εμένα δεν μου το επιβεβαιώνει κάποιος αυτο(!)

 

Ο οδηγός έγινε re-write απο εμένα(!)

Credits : Internet Info,E-BOOKS, etc..

(Σε περίπτωση που έχω ξεχάσει κάτι ή θέλετε να προσθέσετε στείλτε μου Message)

Ελπίζω να ήταν χρήσιμο 8)

 

-Zelan