Rakstot šo pamācību esmu iespaidojies no vairākiem cilvēkiem, kā arī dažām vietnēm internetā, bet diemžēl neatklāšu Jums no kurām. Raksta autors neuzņemās nekādu atbildību par sekām, kas radušās zemāk atrodamās informācijas nelikumīgas izmantošanas rezultātā.
Cilvēkiem diezgan bieži patīk izliet savu žulti kur vien tie redz internetā kādu ievades formu. Šīs aizraušanās dēļ tie daudz cieš un neskaitāmas reizes tiek izbanoti no Latvijas lielākajiem ziņu tabloīdiem.
Tāpat bieži vien ir gadījumi, kad vēlaties sniegt kādu informāciju, bet vēlaties palikt anonīms - piemēram, paziņot VID par aplokšņu algām, vai BSA par nelegālu programmatūru kādā uzņēmumā.
Tātad ko šādā situācijā mums darīt? Katru reizi, kad jūs atverat kādu www lapu, turienes web serveris par jums ievāc diezgan daudz informāciju: IP adresi, referreri - lapu, no kuras esat atnācis, pārlūka versiju. Ja lapas īpašnieks izmanto kādas statistikas sistēmas pakalpojumus - piemēram Google Analytics, tad par jums tiek ievākta informācija, kas gandrīz vai līdzinās slepeno dienestu aktivitātēm - operētājsistēmas versija, pārlūka versija, cik bieži esat lapā, kuras lapas, cik un cik ilgi aplūkojat, kāds ir jūsu pieslēguma nodrošinātājs, kurā pilsētā vai ciemā dzīvojat utt. Detalizācija ir vienkārši fantastiska.
Jājauc pēdas. Šādam nolūkam ir nepieciešams Privoxy proksī serverītis, kuru mēs instalēsim lokāli uz sava Windows. Tora klients un Mozilla Firefox pārlūkprogramma. Firefoksim mēs papildus pieinstalēsim Switch Proxy paplašinājumu, lai ētri varētu pārslēgties no parastā režīma un anonīmo.
Tātad tālāk sīkāk un pēc kartas pastāstīšu ko dara katra no augstākminētajām programmām.
Tors.
Tors - tā ir vesela saime ar anonīmo proxy serveriem. Iesākumā šo projektu izveidoja ASV armijas un pretizlūkošanas institūciju uzdevumā. Ja programma, piemēram pārlūks, būs nokonfigurēta izmantot Toru, tad visi izejošie pieprasījumi tā tiks sūtīti uz Toru un sadalīti starp vairākiem serveriem, kā rezultātā iespēja noskaidrot reālo adresi samazinās līdz minimumam, jo pieprasījums pie gala servera nāk no vairākām adresēm. Lai labāk izprastu šo shēmu, piedāvāju jums aplūkot šos attēlus:
Nenoliedzami, ka šādi dzenājot pieprasījumus starp serveriem, kas labākajā gadījumā atrodas Eiropā, nokrītas konekcijas ātrums. Tāpēc Toru visērtāk ir izmantot tieši tad, ja vēlaties veikt kaut ko nelikumīgu vai arī vienkārši vēlaties palikt anonīms.
Instalācija
Esam novilkuši failu un laižam instalēties Toru. Pēc automātiskajiem uzstādīšanas parametriem Tors tiek instalēts kā klients. Tieši tas, kas mums ir vajadzīgs. Uzinstalējot toru parādīsies logs ar šādu tekstu:
Jun 15 08:57:14.248 [notice] Tor has successfully opened a circuit. Looks like it's working.
Tas liecina, ka Tors ir darba kārtībā un klausās visus pieprasījumus, kas nāk uz adresi uz localhost:9050
Privoxy
Privoxy ir programma, kas filtrē pieprasījumus, kas tiek laisti caur to. Ja mēs izmantojam privoxy, tad mēs varam piemēram, izfiltrēt ārā visas reklāmas no ziņu tabloīdiem utt. Kad esam uzlikuši Privoxy, tad piestartējam. Privoxy palaižās un var redzēt, ka paplātē (systray) parādās jauna zaļa ikoniņa ar burtu P. Tas nozīmē, ka privoksis darbojas un klausās visus pieprasījumus uz localhost:8118 un pēc noklusētās konfigurācijas apstrādā tikai lokālos pieprasījumus. Tas ir svarīgi, lai jūsu datoru nevarētu izmantot kāds svešinieks no ārpuses, lai caur to varētu taisīt uzbrukumu.
Tagad ir nepieciešams mazliet pakonfigurēt Privoxy failu default.action.
user-agent: tas ir teksta lauks, ko pārlūkprogramma sūta lai identificētu sevi. Mana reālā user-agent vērtība ir šāda:
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
Taču nevienu mirkli nav nepieciešams, lai kāds zinātu tieši ko es lietoju, tāpēc konfigurācijas failā liksim sekojošo rindiņu:
+hide-user-agent{Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)}
Tas nozīmē to, ka pārlūkprogramma ir Internet Explorer, kas darbojas uz Windows 2000. ATCERIES!!! Jo parastāku konfigurāciju tu izmantosi, jo grūtāk būsi identificējams ar kaut kādu īpašu pazīmi, jo anonīmāks tu būsi. Atver failiņu - default.action un atrodi 'hide-user-agent'. Pēc noklusētās konfigurācijas šis parametrs ir izslēgts un privoksis laiž cauri pārlūka versiju. Ja tas jau nav izdarīts, tad ir jāpievieno failā sekojošas rindiņas:
+hide-forwarded-for-headers
+hide-from-header{block}
+hide-referrer{forge}
+hide-user-agent{Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)}
To, ko šīs fiškas dara, mēs katrs varam uzzināt izlasot Privoxy konfigurācijas pamācību. Tālāk mums vajag iekš galvenā konfigurācijas faila norādīt lai privoxy visu savu trafiku laistu caur Toru. Pievienojam šo rindiņu:
forward-socks4a / localhost:9050 .
Un noteikti neaizmirstiet pievienot punktu beigās,citādāk nekas nedarbosies.
Torizējam ugunslapsu.
Ir iespējams izmantot Toru izmantot arī ar MS Internet Eksplorer, bet katru reizi līst iekš Internet Options un mainīt konfigurāciju ir ārkārtīgi neērti. Tāpēc mums tagad vajag uzinstalēt Switch Proxy paplašinājumu
Izveidojam profilus, izvēlamies anonīmo un iekš savienojuma īpašībām norādam lai izmanto proksi localhost:8118. Tālāk visi pārlūka pieprasījumi ies uz privoksi, kas savukārt tos nodos Toram, kurš savukārt tos sūtīs savam distributed servers tīklam, kur informācija tiks randomizēta tā, ka nebūs iespējams noteikt, no kurienes tā ir nākusi.
ATCERIES!!! Lai saglabātu savu anonimitāti tev ir jāatslēdz Javascript funkcionalitāte savam pārlūkam. Savādāk visa patiesā informācija par datora konfigurāciju vienalga var tikt izvilkta izmantojot šos mainīgos:
navigator.appName
navigator.userAgent
navigator.appVersion
Kad tas ir pabeigts, tad adrešu logā rakstam http://pods.lv/whois un skatāmies. Ar netorizēto firefoksi mums dod šo informāciju:
Informācija par lietotāju
IP: 194.19.225.xxx, Hosts: 194.19.225.xxx
Pārlūks: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
Ar torizēto savukārt parādās šāda aina, turklāt arī javaskripts klusē mēms kā kaps:
Informācija par lietotāju
IP: 136.145.54.123, Hosts: neverblows.hpcf.upr.edu
Pārlūks: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
Un principā - ja vien nebūs laupītas internetbankas vai veikts kāds īpaši smags kibernoziegums - policijai nebūs iespējams noteikt jūsu identitāti neiesaistot ārvalstu slepenos dienestus, jo ar vietējiem līdzekļiem nav iespējams izsekot no kurienes ir bijusi konekcija.
Nav gan zināms cik bieži tiek dzēsti logfaili uz Tora serveriem, taču pastāv aizdomas, ka īpaši ilgi nekas netiek uzglabāts. Kā arī protams vecā dziesma - jo vairāk cilvēku lietos Toru, jo anonīmāks būs katrs no viņiem.
Avots: deals.lv/howto/tor/
Citi raksti par šo tēmu: Vai anonimitāte internetā iet uz galu?
2005. gada 20. decembrī 14:06
Anonimitāte internetā (18)
Autors: Aivis Ābele Apskatīt komentārus »
Atslēgvārdi: Anonimitāte, Internets
Balsis: 3, vidējais vērtējums: 4.33