Motto: „Jsem někdo za klávesnicí. Nikdo mne nezná. Jsem zcela svobodný a mohu si dělat co chci, protože trest mne nikdy nemůže dostihnout. Jsem velká nepostihnutelná neznámá…“
Tůdle, vážení. Bohužel (nebo spíš bohudík) anonymita na internetu je více-méně zdánlivá. Proč? Každým pomyslným krokem na internetu zanecháváte spousty stop.
Jak je možné, že jsou po vaší činnosti na internetu zanechány stopy? Je to vcelku jednoduché. Pokaždé, když zadáváte nějaký požadavek (chcete si prohlédnout stránku, stáhnout soubor, vyhledat frázi), váš počítač se ohlásí dotazovanému serveru asi takto:
„Nazdar, já jsem ten a ten počítač, přicházím z téhle stránky a chtěl bych, abys mi poslal na tu a tu IP adresu tenhle dokument.“
Server si celou tuto konverzaci zaznamená do logovacího souboru a požadavek vyřídí dle svých možností (kladně nebo záporně). V logu bude zaznamenán čas události, IP adresa počítače který požadavek podal, typ a cíl požadavku, případně další věci (podle toho, co chce správce daného serveru zaznamenávat/logovat). Tak se nedivme, že jde vaši činnost za jistých podmínek sledovat a po vcelku dlouhou dobu lze váš počítač i vystopovat (až do okamžiku smazání příslušných informací z logovacího souboru).
Pokud se chcete vyhnout tomu, aby byla v logu cílového serveru zaznamenána právě vaše IP adresa, můžete
použít takzvaný anonymizér. Je to server, který váš požadavek převezme, zadá ho
za vás cíli a výsledek vám předá.
V našem příkladu se stane toto. Chcete si něco koupit, ale nechete, aby se o vás vědělo, že danou věc chcete právě vy.
Požádáte svého kamaráda, váš kamarád Franta za vás dojde do obchodu, věc
koupí, přinese a předá ji vám. A zapamatuje si, že to dělal pro vás.
I tyto druhy serverů mají totiž v drtivé většině
logování zapnuto a tak vaše IP adresa je zaznamenána na jiném místě (anonymizér – Franta) a na cílovém
serveru (kam je směřován požadavek – obchod) je zaznamenán přístup anonymizéru (Franty). Takže
cesta k vypátrání téměř vždy existuje. V přeneseném významu – pokud by Franta na váš požadavek kradl, policie si zajde za ním
a on vás bez servítek udá. Přece nepůjde sedět za vás… 87)
Lze zjistit dost informací téměř o každém uživateli.
Zajímá Vás, co konkrétního o vás může okolí vědět, pokud jste připojeni k síti
sítí?
V první řadě je to již zmiňovaná IP adresa, což je jedinečné číslo, které je
přiděleno každému připojenému počítači. Díky němu se k vám dostanou data, o
která jste si pomocí požadavku řekli. Bez IP budete odříznuti (a pro internet zcela anonymní 87).
Dále je to verze operačního systému, prohlížeče webových stránek, e-mailového
klienta, rozlišení obrazovky a její barevná hloubka. Další věci záleží na konkrétní situaci.
Zejména staré verze Windows (95 a 98) jsou velmi sdílné a díky jejich otevřenosti (zvláště portů)
lze vytáhnout třeba přístupová hesla a další zajímavé informace. My se zaměříme na to, co
„vykecá“ vetšina počítačů sama (tedy výše jmenované).
Může se zdát, že to nejsou žádné podstatné informace. K čemu je někomu dobré vědět,
jaké požívám rozlišení a barevnou hloubku? Ano, máte pravdu, tato informace zas
až tak zneužitelná není (vyzradí na vás jen to, jak moc jste slepí nebo nároční na
barvy). Ale zbytek už může být zajímavý.
Druh a verze operačního systému – tato informace může být hackerovi velmi prospěšná (protože
většinou ví, jaké díry ten který systém obsahuje a tedy kudy nepozorovaně do
systému vlézt). Znalost používaného e-mailového klienta lze též zneužít. I
e-mailový klienti mají své výhody, nevýhody a bezpečnostní díry. Stačí poslat
e-mail s vhodným virem (třeba špiónem) a PC neopatrného uživatele za chvíli pracuje jako
nejukecanější pavlačová bába, která prozradí vše, co špión zjistí a odešle (samozřejmě za předpokladu,
že PC není účinně chráněno antivirovým programem v kombinaci s firewallem).
Stejně tak znalost používaného prohlížeče, jeho verze a jeho případné nedostatky
se dají využít (obdobným způsobem).
Některé tyto informace se dají zfalšovat, což je již znalostně mimo Abowe
projekt. Ale pro zajímavost: můžete „se tvářit“, že používáte jiný prohlížeč,
klienta na e-maily a tak dále…
IP adresa – to je stopa, které se hackeři snaží zbavit jako první. IP adresa je
jako poznávací značka automobilu, otisk prstu – dle druhu připojení dočasne či trvale – přidělený vašemu PC. Vede ke konkrétnímu uživateli. V případě
pevného připojení se jedná o konkrétní počítač. Ale ani telefonní, tedy vytáčené
spojení není anonymní. Při spojení telefonem sice dostanete pokaždé jiné IP
číslo, to je ale vždy vede k poskytovateli a ten má záznam o telefonním čísle k
oné IP adrese. Pokud na internetu opravdu vystrkujete růžky (což nedoporučujeme) a
nedáváte si pozor (což doporučujeme i když se chováte slušně), ejhle, za dveřmi
policie a průšvih na světě. Ale jak se zbavit IP adresy, když bez ní si na internetu neřeknete
ani o suchou kůrku?
Hackeři používají způsob obdobný anonymizéru, s tím rozdílem, že jim jako anonymizér
(tedy poslíček) slouží jiný, již ovládnutý počítač, který mají zcela pod kontrolou. Těchto poslíčků
mohou mít (a zpravidla mají) v řadě několik za sebou, takže Franta předá vzkaz Pepovi, ten Lojzovi, ten Jardovi …
a poslední v řadě udělá špinavou práci. Hacker si počká na „zásilku“ a pak jednomu (několika, nebo i všem) vymaže paměť.
Franta a ostatní pak nevědí, koho mají prozradit. Nepamatují si.
To, že tento způsob nebude až tak v souladu s legislativou je zřejmé (neoprávněný přístup k cizímu PC, poškození cizího PC atd.).
Motto: „Konečně svoboda,“ vydechl… (Asi přehlédl ostnatý drát a kouli na noze.)
Při využítí připojení k internetu bez registračních údajů (modemem) se stále připojujete pomocí telefonu – telefonního čísla, které je formou logu zaznamenáno. Takže anonymita zde není zaručena, ani slibována (snad leda reklamou, ale opravdu tomu veříte?).
Omezení identifikace volajícího (CLIR) je moc hezká věc, ale policii a operátory jeho aktivace moc z míry nevyvede, protože na ně jaksi neplatí…
Jedinou výhodou je, že se nemusíte nikde registrovat, prostě jen vyplníte jméno a heslo, které používají všichni ostatní „anonymně připojení“. Nevýhodou je, že se připravíte o případný věrnostní program konkurenčního poskytovatele (body za proserfované hodiny můžte přeměnit na nějaký dárek).
Existují možnosti, jak maximálně ztížit identifikaci, ale tyto postupy jsou na (a často i za) hranicí zákona (většinou spočívají v nabourání cizího systému, jeho zneužítí, zahlazení stop a svalení viny na majitele onoho systému/PC). Návody – jak se probourat, hackovat a jinak omezovat a zneužívat PC ostatních uživatelů – zde publikovat nebudeme.
Ale pár příkladů, jak se vcelku anonymně připojit, uvedeme:
Upozornění: Pokud budete tyto způsoby testovat, autoři Abowe se zříkají jakékoliv
odpovědnosti za případné způsobené škody!
Pokud tedy uškubnete sluchátko, zneužijete
Wi-Fi síť, nebo uděláte jinou vylomeninu, činíte tak na svou odpovědnost. Zde uvedené
způsoby jsou jen pro úplnost příručky, nikoliv jako rady jak se vhodně připojit!!!
Pokud budete brouzdat po internetu, vězte, že vaše anonymita je většinou jen
zdánlivá. Pokud si někdo dá tu práci a má prostředky, tak si zjistí hodně, někdy
možná víc, než byste chtěli (takových šťouralů však moc není). A konec konců, pokud neděláte nic nezákonného (což je první předpoklad pro klidný
spánek) nemáte se téměř čeho bát. Máte-li strach z virů a hackerů, přečtěte si
článek
Viry, hackeři, atd…, kde se dozvíte víc nejen k tomuto tématu, ale i o účinné
obraně proti těmto živlům.
Jinou kapitolou je ochrana a utajení e-amilové adresy. Tu může zatěžovat spam a proto bude této
problematice věnována samostatná kapitola.
Neručíme za to, že používání těchto anonymizérů vám zajistí nevystopovatelnost!!!
Uveřejněno: 9.10.2003, 14:59
04.03.2014, 11:32:24