Absolute beginner on Web - Projekt Abowe
Abowe > 1. Uživatelské min… > Bezpečnost… > Míra anonymity na internetu

Míra anonymity na internetu

Obsah článku v kostce:

  • Pocit anonymity na internetu je věc více-méně zdánlivá – vyplývá hlavně z neinformovanosti uživatele.
  • Používáním internetových služeb za sebou zanecháváte stopy své činnosti.
  • Tyto stopy lze do jisté míry maskovat a ztížit tak vaše vystopování.
  • Zjistit se dá IP adresa, operační systém, internetový prohlížeč, e-mailový klient, rozlišení obrazovky a barevná hloubka.
  • Dle operačního systému (svým způsobem dle jeho „upovídanosti“) lze zjistit i mohom víc.
  • Počítačem vyzrazené informace se dají využít a občas i zneužít.
  • Připojení k internetu bez registrace je sice možné, ale neznamená to, že je beze stop k vám.
  • Nepropadejte panice, zas tak žhavé to není. Anonymita na internetu není prioritou (tou by měla být vaše bezpečnost, tedy zabezpečení vašeho PC a dat na něm uložených).
  • Pokud neděláte nezákonnou činnost, může vám být vaše anonymita do jisté míry ukradená 87).
  • Jinou kapitolou je utajení vaší e-mailové schránky kvůli možnému spamu. Této problematice bude věnován samostatný článek.

Míra anonymity na internetu

Motto: „Jsem někdo za klávesnicí. Nikdo mne nezná. Jsem zcela svobodný a mohu si dělat co chci, protože trest mne nikdy nemůže dostihnout. Jsem velká nepostihnutelná neznámá…“

Tůdle, vážení. Bohužel (nebo spíš bohudík) anonymita na internetu je více-méně zdánlivá. Proč? Každým pomyslným krokem na internetu zanecháváte spousty stop.

Scouti na internetu – stopování

Jak je možné, že jsou po vaší činnosti na internetu zanechány stopy? Je to vcelku jednoduché. Pokaždé, když zadáváte nějaký požadavek (chcete si prohlédnout stránku, stáhnout soubor, vyhledat frázi), váš počítač se ohlásí dotazovanému serveru asi takto:

„Nazdar, já jsem ten a ten počítač, přicházím z téhle stránky a chtěl bych, abys mi poslal na tu a tu IP adresu tenhle dokument.“

Server si celou tuto konverzaci zaznamená do logovacího souboru a požadavek vyřídí dle svých možností (kladně nebo záporně). V logu bude zaznamenán čas události, IP adresa počítače který požadavek podal, typ a cíl požadavku, případně další věci (podle toho, co chce správce daného serveru zaznamenávat/logovat). Tak se nedivme, že jde vaši činnost za jistých podmínek sledovat a po vcelku dlouhou dobu lze váš počítač i vystopovat (až do okamžiku smazání příslušných informací z logovacího souboru).

S apačem na cestách – matení stop

Pokud se chcete vyhnout tomu, aby byla v logu cílového serveru zaznamenána právě vaše IP adresa, můžete použít takzvaný anonymizér. Je to server, který váš požadavek převezme, zadá ho za vás cíli a výsledek vám předá.

V našem příkladu se stane toto. Chcete si něco koupit, ale nechete, aby se o vás vědělo, že danou věc chcete právě vy. Požádáte svého kamaráda, váš kamarád Franta za vás dojde do obchodu, věc koupí, přinese a předá ji vám. A zapamatuje si, že to dělal pro vás.

I tyto druhy serverů mají totiž v drtivé většině logování zapnuto a tak vaše IP adresa je zaznamenána na jiném místě (anonymizér – Franta) a na cílovém serveru (kam je směřován požadavek – obchod) je zaznamenán přístup anonymizéru (Franty). Takže cesta k vypátrání téměř vždy existuje. V přeneseném významu – pokud by Franta na váš požadavek kradl, policie si zajde za ním a on vás bez servítek udá. Přece nepůjde sedět za vás… 87)

Tak co na mne víte, pánové

Lze zjistit dost informací téměř o každém uživateli. Zajímá Vás, co konkrétního o vás může okolí vědět, pokud jste připojeni k síti sítí? V první řadě je to již zmiňovaná IP adresa, což je jedinečné číslo, které je přiděleno každému připojenému počítači. Díky němu se k vám dostanou data, o která jste si pomocí požadavku řekli. Bez IP budete odříznuti (a pro internet zcela anonymní 87).
Dále je to verze operačního systému, prohlížeče webových stránek, e-mailového klienta, rozlišení obrazovky a její barevná hloubka. Další věci záleží na konkrétní situaci. Zejména staré verze Windows (95 a 98) jsou velmi sdílné a díky jejich otevřenosti (zvláště portů) lze vytáhnout třeba přístupová hesla a další zajímavé informace. My se zaměříme na to, co „vykecá“ vetšina počítačů sama (tedy výše jmenované).

Nebezpečí „nepřímých důkazů“

Může se zdát, že to nejsou žádné podstatné informace. K čemu je někomu dobré vědět, jaké požívám rozlišení a barevnou hloubku? Ano, máte pravdu, tato informace zas až tak zneužitelná není (vyzradí na vás jen to, jak moc jste slepí nebo nároční na barvy). Ale zbytek už může být zajímavý.
Druh a verze operačního systému – tato informace může být hackerovi velmi prospěšná (protože většinou ví, jaké díry ten který systém obsahuje a tedy kudy nepozorovaně do systému vlézt). Znalost používaného e-mailového klienta lze též zneužít. I e-mailový klienti mají své výhody, nevýhody a bezpečnostní díry. Stačí poslat e-mail s vhodným virem (třeba špiónem) a PC neopatrného uživatele za chvíli pracuje jako nejukecanější pavlačová bába, která prozradí vše, co špión zjistí a odešle (samozřejmě za předpokladu, že PC není účinně chráněno antivirovým programem v kombinaci s firewallem). Stejně tak znalost používaného prohlížeče, jeho verze a jeho případné nedostatky se dají využít (obdobným způsobem).

Některé tyto informace se dají zfalšovat, což je již znalostně mimo Abowe projekt. Ale pro zajímavost: můžete „se tvářit“, že používáte jiný prohlížeč, klienta na e-maily a tak dále…

Kainovo IP znamení – co dělá hacker

IP adresa – to je stopa, které se hackeři snaží zbavit jako první. IP adresa je jako poznávací značka automobilu, otisk prstu – dle druhu připojení dočasne či trvale – přidělený vašemu PC. Vede ke konkrétnímu uživateli. V případě pevného připojení se jedná o konkrétní počítač. Ale ani telefonní, tedy vytáčené spojení není anonymní. Při spojení telefonem sice dostanete pokaždé jiné IP číslo, to je ale vždy vede k poskytovateli a ten má záznam o telefonním čísle k oné IP adrese. Pokud na internetu opravdu vystrkujete růžky (což nedoporučujeme) a nedáváte si pozor (což doporučujeme i když se chováte slušně), ejhle, za dveřmi policie a průšvih na světě. Ale jak se zbavit IP adresy, když bez ní si na internetu neřeknete ani o suchou kůrku?

Hackeři používají způsob obdobný anonymizéru, s tím rozdílem, že jim jako anonymizér (tedy poslíček) slouží jiný, již ovládnutý počítač, který mají zcela pod kontrolou. Těchto poslíčků mohou mít (a zpravidla mají) v řadě několik za sebou, takže Franta předá vzkaz Pepovi, ten Lojzovi, ten Jardovi … a poslední v řadě udělá špinavou práci. Hacker si počká na „zásilku“ a pak jednomu (několika, nebo i všem) vymaže paměť. Franta a ostatní pak nevědí, koho mají prozradit. Nepamatují si.
To, že tento způsob nebude až tak v souladu s legislativou je zřejmé (neoprávněný přístup k cizímu PC, poškození cizího PC atd.).

Připojení k internetu bez registrace

Motto: „Konečně svoboda,“ vydechl… (Asi přehlédl ostnatý drát a kouli na noze.)

Při využítí připojení k internetu bez registračních údajů (modemem) se stále připojujete pomocí telefonu – telefonního čísla, které je formou logu zaznamenáno. Takže anonymita zde není zaručena, ani slibována (snad leda reklamou, ale opravdu tomu veříte?).

Omezení identifikace volajícího (CLIR) je moc hezká věc, ale policii a operátory jeho aktivace moc z míry nevyvede, protože na ně jaksi neplatí…

Jedinou výhodou je, že se nemusíte nikde registrovat, prostě jen vyplníte jméno a heslo, které používají všichni ostatní „anonymně připojení“. Nevýhodou je, že se připravíte o případný věrnostní program konkurenčního poskytovatele (body za proserfované hodiny můžte přeměnit na nějaký dárek).

A přece se točí, tedy připojím se tajně

Existují možnosti, jak maximálně ztížit identifikaci, ale tyto postupy jsou na (a často i za) hranicí zákona (většinou spočívají v nabourání cizího systému, jeho zneužítí, zahlazení stop a svalení viny na majitele onoho systému/PC). Návody – jak se probourat, hackovat a jinak omezovat a zneužívat PC ostatních uživatelů – zde publikovat nebudeme.

Ale pár příkladů, jak se vcelku anonymně připojit, uvedeme:

Upozornění: Pokud budete tyto způsoby testovat, autoři Abowe se zříkají jakékoliv odpovědnosti za případné způsobené škody!
Pokud tedy uškubnete sluchátko, zneužijete Wi-Fi síť, nebo uděláte jinou vylomeninu, činíte tak na svou odpovědnost. Zde uvedené způsoby jsou jen pro úplnost příručky, nikoliv jako rady jak se vhodně připojit!!!

Závěr

Pokud budete brouzdat po internetu, vězte, že vaše anonymita je většinou jen zdánlivá. Pokud si někdo dá tu práci a má prostředky, tak si zjistí hodně, někdy možná víc, než byste chtěli (takových šťouralů však moc není). A konec konců, pokud neděláte nic nezákonného (což je první předpoklad pro klidný spánek) nemáte se téměř čeho bát. Máte-li strach z virů a hackerů, přečtěte si článek Viry, hackeři, atd…, kde se dozvíte víc nejen k tomuto tématu, ale i o účinné obraně proti těmto živlům.
Jinou kapitolou je ochrana a utajení e-amilové adresy. Tu může zatěžovat spam a proto bude této problematice věnována samostatná kapitola.

Odkazy

Odkazy na pár webových anonymizérů

Toto nejsou jediné anonymizéry, které existují (jsou komerční i nekomerční alternativy).
Znáte-li jiný produkt, se kterým jste spokojeni vy, napiště nám, rádi jej zařadíme do tohoto seznamu!

Neručíme za to, že používání těchto anonymizérů vám zajistí nevystopovatelnost!!!

Rekapitulace – jak nepřijít o nervy:

Uveřejněno: 9.10.2003, 14:59
04.03.2014, 11:32:24

Menu