Escolar Documentos
Profissional Documentos
Cultura Documentos
ANONIMNO SURFANJE
I
ZAŠTITA OD ŠPIJUNAŽE
Da li ste paranoik iz opravdanih razloga? Na žalost jeste. Prema dostupnim podacima
špijuniranje i tajno nadziranje korisnika interneta nije praksa samo totalitarnih komunističkih
diktatura. Takvim metodama se uveliko služe i zemlje koje se često pozivaju na visoke
demokratske standarde.
http://www.telegraph.co.uk/technology/news/5105519/Internet-records-to-be-stored-for-a-year.html
http://www.wariscrime.com/2009/05/13/news/electronic-police-state-2008-national-rankings/
http://www.v3.co.uk/vnunet/news/2238499/concerns-eu-retention-directive
Democracy Going Dark: The Electronic Police State The FBI's Multi-Billion "High-Tech
Surveillance" Program
http://www.globalresearch.ca/index.php?context=va&aid=13695
Prema jednom istraživanju iz 2008. poduža je lista zemalja koje krše temeljna ljudska
prava
• Nations depicted in Red are the most advanced electronic police states, with an average
rank of 3.0 or greater.
• Nations depicted in Orange are strongly developing electronic police states, with an
average rank of 2.5 or greater.
• Nations depicted in Yellow are lagging (but still developing) electronic police states, with
an average rank of 2.0 or greater.
• Nations depicted in green are states that seem to be going toward the electronic police
state model, but not as quickly.
Takvo jasno razgraničenje bilo je nužno nakon što je u saveznoj zemlji Sjevernoj Rajni-
Westfaliji donesen zakon kojim se organima državne sigurnosti daju široka ovlaštenja za tajni
pretres privatnih kompjutera građana. Tehnički to nije veliki problem, budući da se špijunski
programi, tzv. trojanci, lako mogu instalirati na kompjutere bez da vlasnik to primijeti.
Time se, međutim, krši jedno od temeljnih prava njemačkog demokratskog poretka - pravo na
zaštitu privatne sfere. To je još tokom rasprave o tajnoj pretrazi kompjutera jasno istakla
Gisela Piltz iz Liberalne stranke: "Po mom mišljenju internet može biti jednako toliko dio
moje privatne sfere kao i moja spavaća soba. Meni je prilično svejedno da li mi je netko tajno
postavio prislušni uređaj u sobu, ili se uz pomoć trojanca uvuče u moj kompjuter, i kontrolira
što to sve gospođa Piltz piše i radi."
Prema ABC News američki FBI u 2010. godini namjerava potrošiti 233.9 milijuna dolara na
kako kažu „ novi napredni elektronski nadzor“ FBI je proširio kapacitete svog Operational
Technology Division's (OTD) i on je formalno nadležan za: Digital Forensics; Electronic
Surveillance; Physical Surveillance; Special Technology and Applications; Tactical
Communications; Tactical Operations and finally, Technical Support/Coordination.
Pod firmom borbe protiv terorizma FBI i NSA prate i prisluškuju obične građane i disidente
odnosno one koji se usude javno kritizirati američku vanjsku politiku. Potpune obrane protiv
takve špijunske mašinerije nema ali na sreću postoje alati kojim ćemo donekle sačuvati svoju
privatnost.
Nisu samo tajne službe prijetnja našoj anonimnosti. Davatelji Internet usluga – ISP redovito
bilježe sve naše aktivnosti od toga koje smo stranice posjetili, što smo preuzimali a u arhivi
imaju i našu kompletnu e-mail komunikaciju. Zvuči zastrašujuće.
Međutim, više podataka o korisniku se može saznati pomoću analize prometa (eng. traffic
analysis). To je postupak presretanja i proučavanja poruka u svrhu dobivanja informacija iz
uzoraka komunikacije. Analiza prometa se može provesti čak i kad su poruke šifrirane, a nije
ih moguće dešifrirati. Općenito, što se više poruka presretne, više se iz njih može zaključiti.
Arhitektura
Virtualna privatna mreža korisnicima omogućava razmjenjivanje podataka vezom koja je
emulirana kao direktna veza (point-to-point link - PPP) između klijenta i servera. PPP
emulacija se dobiva enkapsulacijom podataka zaglavljem koje omogućava rutiranje kroz
javnu mrežu do odredišta koji je dio privatne mreže. Podaci su šifrirani i paketi koji se
presretnu u okviru javne ili dijeljene mreže ne mogu se pročitati bez ključa za dešifriranje.
Infrastruktura javne mreže je nebitna jer korisnik logički vidi samo svoj privatni link, odnosno
nalazi se logički u lokalnoj mreži, iako je od drugih korisnika razdvojen javnom mrežom.
Tehnologija tuneliranja
Tuneliranje je najvažnija komponenta tehnologije virtualnih privatnih mreža i predstavlja
prijenos paketa podataka namijenjenih privatnoj mreži preko javne mreže. Ruteri javne mreže
nisu svjesni da prenose pakete koji pripadaju privatnoj mreži i VPN pakete tretiraju kao dio
normalnog saobraćaja.
Tuneliranje ili enkapsulacija je metoda pri kojoj se koristi infrastruktura jednog protokola za
prijenos paketa podataka drugog protokola. Umjesto da se šalju originalni paketi, oni su
enkapsulirani dodatnim zaglavljem. Dodatno zaglavlje sadrži informacije potrebne za
rutiranje, odnosno usmjeravanje paketa kroz mrežu, tako da novo dobiveni paket može
slobodno putovati transportnom mrežom.
Tunel
Tunel predstavlja logičku putanju paketa kojom se on rutira preko mreže. Enkapsulirani
podaci su rutirani transportnom mrežom sa jednog kraja tunela na drugi. Pojam tunel uvodi se
jer su podaci koju putuju tunelom razumljivi samo onima koji se nalaze na njegovom
izvorištu i odredištu. Ovi paketi se na mreži rutiraju kao svi ostali paketi.
Početak i kraj tunela nalaze se u VPN mrežama. Kada enkapsulirani paket stigne na odredište
vrši se deenkapsulacija i prosljeđivanje na konačno odredište. Cijeli proces enkapsulacije,
transporta i deenkapsulacije paketa naziva se tuneliranje.
Tehnologija tuneliranja ima osobine čije prednosti značajno doprinose njenoj upotrebi, od
kojih su najvažnije:
• Sigurnost – bez obzira što tunel ide kroz nesigurnu javnu mrežu, pristup podacima koji
su tunelirani nije dozvoljen neautoriziranim korisnicima što transport čini relativno
sigurnim.
• Niska cijena – pošto se koriste javne mreže troškovi su dosta niski kada se usporede sa
troškovima potrebnim za iznajmljivanje privatnih linija ili implementaciju privatnih
Intranet mreža.
• Lakoća implementacije – nema potrebe za promjenom postojeće infrastrukture javnih
mreža, pa se VPN implementira samo na strani korisnika
• Univerzalnost – zbog enkapsulacije moguće je koristiti i podatke koji pripadaju
nerutabilnim protokolima. Također se štedi i na broju globalnih IP adresa koje tvrtka
mora imati, što opet smanjuje cijenu implementacije virtualnih privatnih mreža.
• Protokol nosač - ovi protokoli služe za rutiranje paketa po mreži prema njihovom
odredištu. Tunelirani paketi imaju enkapsulaciju ovih protokola. Za rutiranje paketa po
Internetu koristi se IP protokol.
• Protokol za enkapsulaciju – ovi protokoli služe za enkapsulaciju originalnih podataka,
i koriste se za stvaranje, održavanje i zatvaranje tunela. Najčešće korišćeni su PPTP i
L2TP protokoli.
• Transportni protokol – enkapsulira originalne podatke za transport kroz tunel.
Najpoznatiji su PPP i SLIP protokol.
Upravljanje
Sigurnost
Sigurnost je integralni dio VPN usluge. Postoji veliki broj prijetnji VPN mrežama:
• Kriptozaštita paketa
• Kriptozaštita kontrolnog saobraćaja
• Filteri
• Firewall
• Kontrola pristupa
• Izolacija
VPN mreže koje koriste Internet ili druge nesigurne mreže obično koriste razne metode
kriptozaštite. Korisnici VPN mreža sa posebnim zahtjevima za sigurnošću, na primjer banke,
obično implementiraju i dodatnu infrastrukturu za zaštitu podataka.
Većina VPN usluga su komercijalne, što znači da morate potrošiti $ 5 - $ 10/mjesečno da bi ih
koristili. Samo ih je nekoliko potpuno besplatnih, neke sa ograničenim funkcijama koje su
ipak dovoljne da bi te servise i koristili.
PACKETIX.NET
http://www.packetix.net/en/
PacketiX.NET možete koristiti besplatno tako da preuzmete i instalirate PacketiX VPN 2.0
klijent software. Dobra vijest je što sa ovim servisom možete surfati japanskom IP adresom.
SoftEther Corp. poziva sve zainteresirane da koriste ovu besplatnu uslugu. Navode da ispituju
ovaj sustav za istraživanje nove generacije softwarea VPN tehnologije, posebice za mjerenje
opterećenja, analizu stabilnosti i ocjenjivanje sigurnosti u slučaju velikog broja korisnika.
Usluge koje nudi PacketiX.NET Online su bez jamstva i dio su akademskog eksperimenta.
Dakle, može doći do hardverskih pogrešaka, dijelovi usluga moogu biti zaustavljeni, postavke
mogu biti obnovljene, te se uvjeti usluga mogu mijenjati.
INSTALACIJA
Da bi instalirali PacketiX.NET morate skinuti klijent program "PacketiX VPN Client Manager" i
konfiguracijsku datoteku - "Secure.vpn sa službene web stranice:
http://www.packetix.net/en/secure/install/
Nakon što preuzmete datoteku, pokrenite instalaciju
Desnim klikom mišem odaberite opciju "Import VPN Connection Setting...", i morate
importirati "secure.vpn" datoteku koju ste preuzeli sa:
http://www.packetix.net/en/secure/secure.vpn
Nakon importiranja u programskom prozoru pojavit će se ikona Secure
To je sve što trebate napraviti. Otvorite vaš Web browser i upišite www.google.com, ako se
Google stranica prikaže na japanskom jeziku to znači da sve radi kako treba.
"PacketiX VPN Client Manager" najlakše je instalirati tako da web stranici pristupite Internet
Explorerom i omogućite ActiveX kontrolu. Instalacija će se pokrenuti automatski i prilagodit
će sve parametre sukladno vašem operativnom sustavu. Slijedi postupak kao na slikama.
CYBERGHOST
http://www.cyberghostvpn.com/
Ovaj VPN servis je brz, siguran i anoniman. Slično kao i kod drugih servisa tunel koji se
formira između VPN klijenta i servera koristi SSL i 128 bitnu enkripciju što omogućava
privatnost vašeg surfanja webom. Vaša IP adresa je također prikrivena, odnosno dodijeljena
vam je njemačka IP adresa.
INSTALACIJA
Ubrzo će vam dostaviti email preko kojeg vršite aktivaciju korisničkog računa
Aktivaciju vršite klikom na link
Nakon uspješne konekcije prikazat će se vaša nova IP adresa i status kao "Encrypted"
INSTALACIJA
Da bi koristili FreeVPN uslugu morate skinuti i instalirati klijent program sa službene web
stranice.
Klikni na ikonu (slika dolje)
Pored navedenih postoji još nekoliko besplatnih VPN servisa koje također možete isprobati.
AnchorFree HotspotShield
http://www.hotspotshield.com/
UltraVPN
https://www.ultravpn.fr/
Ako koristite Mozzila Firefox preporučam da instalirate besplatnu ekstenziju External IP koja
će vam omogućiti uvid vaše IP adrese na taskbaru računala. Odlična stvar kad koristite VPN.
http://www.ermodev.se/visa firefoxExtensions.htm
Tor - mreža za anonimnost
Tor (eng The Onion
Router) je besplatna
implementacija druge
generacije tzv. Onion
mrežnog usmjeravanja.
Riječ je o sustavu koje
omogućuje sigurno i
anonimno korištenje
Interneta, pretraživanje i
objavljivanje web stranica,
korištenje sustava
trenutnih poruka te usluga
koje koriste IRC (eng.
Internet Relay Chat), SSH
(eng. Secure Shell) i ostale
protokole građene na TCP
(eng. Transmission
Control Protocol) protokolu. Tor pored toga predstavlja platformu koja omogućuje izgradnju
novih aplikacija s ugrađenim mogućnostima zaštite privatnosti korisnika i različitim
sigurnosnim elementima.
Tor također omogućuje objavljivanje web stranica i drugih usluga bez otkrivanja njihove
lokacije. Učestala je upotreba ovog sustava za socijalno osjetljivu komunikaciju, kao što su
sobe za razgovor ili web forumi namijenjeni žrtvama nasilja ili oboljelim osobama. Novinari
koriste Tor za sigurnu komunikaciju s prokazivačima i disidentima. Članovi različitih
nevladinih organizacija, tijekom boravka u stranim zemljama, pomoću Tor mreže prikrivaju
posjećivanje web stranica svojih organizacija.
Unutar velikih tvrtki Tor sustav koristi se za sigurno provođenje analize konkurentnosti te kao
zamjena za tradicionalne VPN (eng. Virtual Private Network) mreže koje otkrivaju točno
vrijeme provođenja komunikacije kao i količinu prenesenih podataka. Raznolikost korisnika
Tor mreže dodatno povećava razinu privatnosti jer se Internet aktivnosti pojedinog korisnika
kamufliraju aktivnostima svih ostalih korisnika ovog sustava. Zbog toga povećanje broja
korisnika i njihova raznolikost ujedno znači i povećanje razine zaštite koju Tor mreža pruža.
Kroz sljedeće tri slike je prikazan proces spajanja korisnika (Alice) na poslužitelj korištenjem
Tor mreže.
Tokom vremena otkrivene su neke boljke Tor mreže. Očito je da je Tor ranjiv od strane
analize prometa (TA) kojoj je dostupan ulaz u te izlaz iz Tor mreže. Otkriveno je međutim i
da je iz djelomičnog uvida u mrežu moguće zaključiti koji čvorovi prenose poruke. Ovim ipak
nije ugrožen identitet klijenta. Također postoji opasnost od TA izlaznih čvorova mreže koji
inherentno ne mogu šifrirati poruke. Jedan je Švedski sigurnosni konzultant na taj način
presreo brojne šifre i korisnička imena računa e-pošte. Međutim, striktno gledano niti taj
način ne otkriva identitet klijenta.
Korištenje Tor mreže i Tor klijent su besplatni, mrežne čvorove održavaju dobrovoljci.
Svatko se može prijaviti da na svom računalu održava jedan čvor. Upravo je to i prepreka
efikasnog korištenja Tor mreže, korisnici sve više koriste Peer to Peer (P2P) programe koji
velikim prometom zagušuju Tor mrežu za održavanje koje nitko ne dobiva financijski poticaj.
Tajne obavještajne službe koriste posebne aplikacije koje vam mogu instalirati na računalo
bez vašeg znanja. Pri tom najvjerojatnije neće reagirati ni antivirusni programi. Budite
oprezni i nikada ali baš nikada nemojte otvarati emailove nepoznatih pošiljatelja, nemojte ići
na nepoznate web stranice na čije vas adrese mogu usmjeriti razne reklamne poruke i sl.
Ti špijunski alati poznatiji kao keyloggeri bilježe korisničke aktivnosti na tipkovnici. Napredniji
keylogger programi prate i ostale korisničke aktivnosti, pohranjuju prikupljene podatke i
omogućuju njihovo neovlašteno korištenje čime predstavljaju veliku prijetnju privatnosti.
Postoje dvije vrste Keyloggera prvi su takozvani "Family Keylogger"- i to su jako popularne
stvarčice među roditeljima (u zapadnim zemljama, kod nas roditelji nisu tako tehnološki
nastrojeni, bar ne većina..) koji žele provjeravati svoju djecu na internetu.Ovi programi su
obično veliki, do 1 mb. Postoji ova druga, nama zanimljiva vrsta keyloggera, nema neko
posebno ime kao prva vrsta, ali često se koristi izraz "remote keylogger"....ovi programi mogu
biti jako mali (najmanji keylogger za kojega znam je bio težak oko 550 bita...pola KB). Žrtvi
se najčešće dostavljaju kao privitak emailu zakamufliran ili slike, MP3 ili txt datoteke.
Remote keyloggeri, kada su aktivirani, skriveno se instaliraju u sistem i zapisuju informacije u
.txt file i skriva ga negdje u sistemu (obično u system32, ili system foldere), tada na hackeru
ostaje kako doći do tog filea. Keyloggeri novije generacije mogu slati zapis direktno preko
interneta na mail adresu i FTP server a također mogu koristiti enkripcijske algoritme u
zapisivanju podataka. Neke komercijalne i dosta popularne keyloggere kao što je Spector
Pro ili eBlaster ne detektira velik broj antivirusnih programa tako da vam vaš skupi i poznati
antivirusni softver može uljevati lažnu sigurnost.
Ipak na tržištu postoji veoma efikasan anti-keylogger program koji je proizvela tvrtka QFX
Software i zove se KeyScrambler.
https://addons.mozilla.org/en-US/firefox/addon/3383
Zahtjevniji korisnici mogu kupiti napredniju PRO ili PREMIUM verziju koja ima niz dodatnih
sigurnosnih mogućnosti i rade sa preko 150 aplikacija.
http://www.qfxsoftware.com/
U ovom primjeru je prikazana djelotvornost KeyScrambler Premium u slučaju kada je na
računalu instaliran keylogger SpectorPro.
Nakon što smo KeyScrambler Premium uključili isti tekst je bio potpuno neprepoznatljiv
Drugi, također efikasni, anti keylogger alat zove se Zemana AntiLogger. Za razliku od
KeyScramblera, ova aplikacija ne nudi besplatnu inačicu. Međutim, pošto se radi o veoma
efikasnom anti keyloggeru, isplati ga se kupiti. Više informacija na službenim web
stranicama: http://www.zemana.com/