XeroBank Browser 3.9.10.24
Категория :Браузъри
XeroBank Browser e новото име на Torpark, който е браузър изграден на базата на Mozilla Firefox, но използва мрежата на XeroBank, която ви позволява да сърфирате из Интернет анонимно, без никой да може да ви засече по никакъв начин. С помощта на този браузър когато използвате Интернет ще можете да минете през няколко произволни сървъра докато стигнете до желаната страница и по този начин никой няма да може да ви проследи или да засече IP-то ви, което от своя страна може да доведе до забавяне на скоростта на сърфиране. Програмата е портативна, може да бъде пренасяна и стартирана без инсталация от USB стик или друго преносимо устройство.
Поддържани операционни системи: 98/ME/2000/2003 Server/XP/Vista
Лиценз: Безплатен (Open Source)
Официална страница:XeroBank
петък, 29 октомври 2010 г.
Докато работите в Интернет,замисляте ли се за анонимността си ?
Да сърфираш без следа
От Силвина Георгиева, www.silvina-bg.com, silvina@fsa-bg.org
Докато работите в Интернет,замисляте ли се за анонимността си ? Може би ще отговорите с: “Да, винаги си чистя кеша на браузъра и изтривам бисквитките”. Но това не може да скрие информацията, която сървърът, на който се намира разглежданият от вас сайт, получава за вас. А тя е доста много: IP адрес на компютъра (по който впоследствие може да се определи и физическото ви местоположение), използвани от вас браузър и операционна система, количеството време, което прекарвате на сайта и кои страници от него разглеждате. Може би ще кажете още: “Не се притеснявам от това, аз нямам какво да крия”. Дори и да е така, някой ден може да ви се наложи да разгледате някой сайт изцяло анонимно. За целта се използват така наречените анонимни проксита. Онлайн са достъпни много такива. Ще ви представя няколко от най-добрите, които ползвам.
Всяка от тези услуги ви предоставя уеб страница с празно поле, в което да попълните адреса на сайта, който искате да разгледате скришом от външния свят, плюс опции, различни за всяка услуга. Всички те имат и платени варианти, които предлагат пълна анонимност и криптирана връзка между вас и сървъра. Безплатните версии предлагат различна степен на анонимност, но повечето, посочени по-долу, изпълняват безплатно основните функции на едно анонимно прокси – прикриване на IP адреса ви и на основната информация за вас, като използван браузър и операционна система.
Proxify, www.proxify.com
Според потребител на тази услуга (анонимен, разбира се), чието мнение е публикувано на заглавната й страница, това е единственото безплатно онлайн прокси, което поддържа SSL и HTTPS безпроблемно. Това е и проксито с най-много безплатни опции от всички, разгледани в статията.
Анонимизиращите функции, които предлага, са забрана записа на бисквитки (като има вариант, при който тези, които са валидни само за текущата сесия, ще се записват; това означава, че ще можете да работите нормално със сайтове, които изискват бисквитки, но те няма да могат да оставят следи по диска ви, чрез които да ви разпознаят, ако се върнете към сайта по-късно), скриване на адреса на сайта, който сте посетили преди настоящия (т.нар. referrer), информацията за операционната система и браузъра ви.
Освен анонимизиращите функции, Proxify предлага още няколко интересни опции. Той е и начин да се отървете от поне малка част от досадните рекламни банери чрез опцията Remove ads, а има възможност и за премахване на JavaScript и изображения от показваната страница. Налице са и няколко опции за “превод” на страницата на хакерски, на Rot13 или за огледално обръщане на текста. Не успях да им намеря някакво полезно приложение, но за сметка на това са забавни.
Употребата на Proxify е лесна и интуитивна: въвеждате адреса на сайта, избирате желаните опции от полето под него и натискате бутона Proxify. Ще видите “проксифицирания” сайт, като над него ще се разпростре един голям “чаршаф” (заемащ половината екран при резолюция на монитора 1024х768), пълен с реклами. Той указва, че в момента сърфирането ви е защитено от прокси, и ви дава бърз достъп до всички възможности и опции на Proxify.
Един голям недостатък на Proxify е, че за да използвате възможността да изпращате попълнени формуляри чрез метода POST, трябва да си платите. Това означава, че не можете да си проверите пощата в АБВ анонимно, например, тъй като за да влезете в кутията си, се налага да изпратите до сървъра формуляр, който съдържа името и паролата ви. От друга страна, търсенията в Google са успешни. Изпробвайте Proxify, но не разчитайте изцяло на него.
Guardster, www.guardster.com
Първата страница на Guardster приветливо ви предлага няколко различни начина да си платите за услугата, която се каните да използвате. За щастие, имаме и опцията Access Free Proxy. При избирането й получавате поле с доста по-малко опции от тези на Proxify: поле за въвеждане на адреса (което е разрешено да използвате, само ако сте съгласни със страховито дългите условия за употреба на сайта, поставени над полето), премахване на бисквитките, скриптовете и изображенията от разглеждания сайт и скриване на информацията за използван браузър или на цялата информация от заглавната част на пакетите, които изпращате към сайта, който отваряте.
Проксито на Guardster е сравнително по-бързо от това на Proxify, а и лентата, която виждате над сайта с цел да помните, че все още сте защитени, е много по-компактна. Както при Proxify, тя съдържа полето за въвеждане на адрес на сайт, както и всички налични опции на проксито. Показваните реклами са само за платените услуги на Guardster, за разлика от гореспоменатия им конкурент, който ще ви затрупа и с послания от трети лица, като например покани да разгледате един куп сайтове за запознанства, дори да сърфирате със съвсем различна цел. Недостатъкът на Guardster е в това, че понякога не успява да се справи със сайтове на кирилица и ги извежда като маймунки, независимо с какъв енкодинг избирате да ги разглеждате.
Anonymouse, ww.anonymouse.org
Любимият ми сайт: бърз, функционален и не на последно място, симпатичен.
Anonymouse предлага услугите си на английски и на немски език, като освен анонимно прокси, предлага и възможност да изпратите напълно анонимно e-mail съобщение или да публикувате в нюзгрупа, без да разкривате идентичността си. Тъй като последните две функции са максимално интуитивни и представляват само попълване на формуляр, да се съсредоточим върху проксито.
Проксито на Anonymouse не ви обърква с множество опции – то ви предлага просто едно поле, в което да въведете адреса на сайта, който искате да разгледате. Когато натиснете бутона Surf anonymously, IP адресът ви ще бъде подменен с фалшив такъв. Същото ще се случи с името на хоста ви и с името на браузъра и операционната система. Докато сте под защитата на Anonymouse, няма да виждате ленти в прозореца, а към заглавието на сайта в заглавната лента на браузъра ще бъде добавено пояснението “[Anonymoused]”. Както знаем, обаче, сиренето е безплатно само в капана за мишки. Тъй като този сайт е не капан, а онлайн прокси, за да го ползвате безплатно, се налага да гледате реклами. Те се показват в плаващи над разглеждания сайт прозорци, които имате възможност да затворите, с което работата на проксито става почти незабележима. Няма да я усетите и по скоростта на отваряне на страници – тя ни най-малко не се забавя.
Anonymizer, www.anonymizer.com
Класика в жанра. Един от първите сайтове за анонимно сърфиране. В днешно време повечето от услугите му са платени, но все още е възможно да използвате малка част от възможностите му. За целта въведете адреса на сайта, който искате да разгледате, в полето горе вдясно на началната страница, озаглавено “FREE Private Surfing”. IP адресът ви ще бъде скрит и JavaScript-овете на разглежданата през проксито страница ще бъдат премахнати.
Проксито работи бавно, а и на всяка крачка ви се предлагат още допълнителни възможности, които ще получите, ако си платите. Връзката не е и особено бърза, понякога отказва да отвори някои сайтове, но все пак, ако сте подозрителни към възможностите на други подобни проксита, използвайте това.
Дефиниции на някои термини
* Кеш на браузъра – област от диска, в която се записват посетените от вас уеб страници. При повторно посещение на същия сайт те се извличат от кеша вместо от Интернет, за да не чакате дълго време да се изтеглят. Това, обаче, позволява и на други хора, които ползват същия компютър като вас, да виждат кои сайтове сте посещавали.
* Бисквитки – наричани още cookies или, побългарено, кукита. Представляват малки текстови файлове, които повечето сайтове записват в определена област на твърдия ви диск и по-късно използват, за да ви идентифицират. В някои случаи това може да бъде полезно, например когато пазарувате от електронен магазин – в този случай сайтът има нужда от бисквитка, за да проследи движението ви из сайта и това, което сте сложили в кошницата си с покупки. В някои случаи, обаче, бисквитките могат да се използват и за користни цели – например, за да следят какви сайтове посещавате и на тази база да ви се показват реклами, съобразени с вашите интереси – нещо, което е нарушение на правата ви и личната ви неприкосновеност: никой няма право да следи какво правите в Интернет, без изрично да сте му предоставили разрешение, а повечето подобни сайтове не питат за такова.
* IP адрес – уникален числов адрес, който обозначава вашия компютър в Интернет и до който се изпращат данните, заявени от вас (например уеб страницата, чийто адрес сте въвели в браузъра). IP адресът разкрива в коя от хилядите мрежи, от които е съставен Интернет, се намира компютърът ви, като при откриване на нейното физическо местоположение можете да бъдете намерени и вие самите – например, ако някой установи част от коя квартална LAN мрежа сте, може да намери и вашия компютър или най-малкото да знае от кой град на България сте и в коя част на града се намирате.
* Сървър – компютър с постоянна връзка към мрежата и инсталиран специализиран сървърен софтуер. Служи, за да предоставя различни мрежови услуги – например, да прехвърля електронна поща от подателя към получателя (пощенски сървър) или да съхранява уеб страници и да ги предоставя на потребители, които ги заявят (уеб сървър).
* Прокси сървър – сървър, чиято цел е да застава между потребителя и Интернет. Когато даден потребител изпраща данни към Интернет или получава такива, те минават през прокси сървъра и външните сайтове виждат неговия IP адрес и други данни, вместо тези на потребителя. Много мрежи, които имат връзка с Интернет, имат и собствени прокси сървъри, които могат да работят и като кеш за разглежданите от потребителите на тази мрежа уеб страници. Обикновено прокси сървърите не са отворени за публична употреба, за разлика от описаните в тази статия.
* Криптиране – най-кратко казано, това е “скриване” на пътуващите по мрежата данни. По подразбиране, когато изпращате и получавате данни по мрежата (например въвеждате уеб адреса на сайт, който искате да разгледате или теглите съдържанието на търсените от вас уеб страници), тези данни могат да бъдат прихванати от трета страна и прочетени в същия вид, в които вие ги обменяте. При криптирането, докато пътуват по мрежата, те се подменят с неразбираеми за страничен наблюдател поредици от букви и цифри, които при достигане на местоназначението си се връщат в първоначалния си вид. За това се грижи съответен софтуер за криптиране.
* Протокол – стандарт за обмен на данни по мрежа, който определя в каква последователност ще се изпращат, как и дали ще се проверяват за грешки и т.н.
* SSL – съкращение от “Secure Sockets Layer”. Протокол за предаване на криптирани данни през публични мрежи като Интернет.
* HTTP – съкращение от “HyperText Transport Protocol”. Протоколът, който се използва за транспортиране на HTML документи в Интернет.
* HTTPS – съкращение от “HyperText Transport Protocol (Secure)”. Обикновеният HTTP протокол, с добавен SSL с цел криптиране.
* Сесия – период от време, през който работите с един и същи сайт. Тя започва, когато отворите първата му страница, и приключва, когато отворите друг сайт.
* Метод POST – начин на изпращане на попълнени от вас данни в уеб формуляр към сървъра, който да ги обработи. Освен този метод, се използва и методът GET. Двата метода се различават по начина на изпращане на данните: при метода GET попълненото от вас става част от URL адреса на динамично генерираната уеб страница, която сървърът ще ви върне, след като попълните формуляра, докато POST изпраща данните скрити (но не задължително криптирани).
* URL адрес – съкращение от “Uniform Resource Locator”. Интернет адрес от вида http://www.neshto.com/.
* JavaScript – прост език от страната на клиента, който се използва в уеб страниците за изпълнение на прости задачи, като например проверка дали всички полета на формуляр са попълнени или анимиране на някаква част от страницата. За разлика от скриптовете, писани на езици от страната на сървъра, като например PHP, скриптовете на JavaScript се изпълняват изцяло на компютъра на потребителя, без да комуникират със сървъра.
* Rot13 – съкращение от "ROTate by 13 places". Прост начин за шифриране на текст, написан на латиница, при който всяка буква в текста се замества с буквата, която се намира на 13 позиции след нея в английската азбука.
Още:
http://www.hidemyass.com
От Силвина Георгиева, www.silvina-bg.com, silvina@fsa-bg.org
Докато работите в Интернет,замисляте ли се за анонимността си ? Може би ще отговорите с: “Да, винаги си чистя кеша на браузъра и изтривам бисквитките”. Но това не може да скрие информацията, която сървърът, на който се намира разглежданият от вас сайт, получава за вас. А тя е доста много: IP адрес на компютъра (по който впоследствие може да се определи и физическото ви местоположение), използвани от вас браузър и операционна система, количеството време, което прекарвате на сайта и кои страници от него разглеждате. Може би ще кажете още: “Не се притеснявам от това, аз нямам какво да крия”. Дори и да е така, някой ден може да ви се наложи да разгледате някой сайт изцяло анонимно. За целта се използват така наречените анонимни проксита. Онлайн са достъпни много такива. Ще ви представя няколко от най-добрите, които ползвам.
Всяка от тези услуги ви предоставя уеб страница с празно поле, в което да попълните адреса на сайта, който искате да разгледате скришом от външния свят, плюс опции, различни за всяка услуга. Всички те имат и платени варианти, които предлагат пълна анонимност и криптирана връзка между вас и сървъра. Безплатните версии предлагат различна степен на анонимност, но повечето, посочени по-долу, изпълняват безплатно основните функции на едно анонимно прокси – прикриване на IP адреса ви и на основната информация за вас, като използван браузър и операционна система.
Proxify, www.proxify.com
Според потребител на тази услуга (анонимен, разбира се), чието мнение е публикувано на заглавната й страница, това е единственото безплатно онлайн прокси, което поддържа SSL и HTTPS безпроблемно. Това е и проксито с най-много безплатни опции от всички, разгледани в статията.
Анонимизиращите функции, които предлага, са забрана записа на бисквитки (като има вариант, при който тези, които са валидни само за текущата сесия, ще се записват; това означава, че ще можете да работите нормално със сайтове, които изискват бисквитки, но те няма да могат да оставят следи по диска ви, чрез които да ви разпознаят, ако се върнете към сайта по-късно), скриване на адреса на сайта, който сте посетили преди настоящия (т.нар. referrer), информацията за операционната система и браузъра ви.
Освен анонимизиращите функции, Proxify предлага още няколко интересни опции. Той е и начин да се отървете от поне малка част от досадните рекламни банери чрез опцията Remove ads, а има възможност и за премахване на JavaScript и изображения от показваната страница. Налице са и няколко опции за “превод” на страницата на хакерски, на Rot13 или за огледално обръщане на текста. Не успях да им намеря някакво полезно приложение, но за сметка на това са забавни.
Употребата на Proxify е лесна и интуитивна: въвеждате адреса на сайта, избирате желаните опции от полето под него и натискате бутона Proxify. Ще видите “проксифицирания” сайт, като над него ще се разпростре един голям “чаршаф” (заемащ половината екран при резолюция на монитора 1024х768), пълен с реклами. Той указва, че в момента сърфирането ви е защитено от прокси, и ви дава бърз достъп до всички възможности и опции на Proxify.
Един голям недостатък на Proxify е, че за да използвате възможността да изпращате попълнени формуляри чрез метода POST, трябва да си платите. Това означава, че не можете да си проверите пощата в АБВ анонимно, например, тъй като за да влезете в кутията си, се налага да изпратите до сървъра формуляр, който съдържа името и паролата ви. От друга страна, търсенията в Google са успешни. Изпробвайте Proxify, но не разчитайте изцяло на него.
Guardster, www.guardster.com
Първата страница на Guardster приветливо ви предлага няколко различни начина да си платите за услугата, която се каните да използвате. За щастие, имаме и опцията Access Free Proxy. При избирането й получавате поле с доста по-малко опции от тези на Proxify: поле за въвеждане на адреса (което е разрешено да използвате, само ако сте съгласни със страховито дългите условия за употреба на сайта, поставени над полето), премахване на бисквитките, скриптовете и изображенията от разглеждания сайт и скриване на информацията за използван браузър или на цялата информация от заглавната част на пакетите, които изпращате към сайта, който отваряте.
Проксито на Guardster е сравнително по-бързо от това на Proxify, а и лентата, която виждате над сайта с цел да помните, че все още сте защитени, е много по-компактна. Както при Proxify, тя съдържа полето за въвеждане на адрес на сайт, както и всички налични опции на проксито. Показваните реклами са само за платените услуги на Guardster, за разлика от гореспоменатия им конкурент, който ще ви затрупа и с послания от трети лица, като например покани да разгледате един куп сайтове за запознанства, дори да сърфирате със съвсем различна цел. Недостатъкът на Guardster е в това, че понякога не успява да се справи със сайтове на кирилица и ги извежда като маймунки, независимо с какъв енкодинг избирате да ги разглеждате.
Anonymouse, ww.anonymouse.org
Любимият ми сайт: бърз, функционален и не на последно място, симпатичен.
Anonymouse предлага услугите си на английски и на немски език, като освен анонимно прокси, предлага и възможност да изпратите напълно анонимно e-mail съобщение или да публикувате в нюзгрупа, без да разкривате идентичността си. Тъй като последните две функции са максимално интуитивни и представляват само попълване на формуляр, да се съсредоточим върху проксито.
Проксито на Anonymouse не ви обърква с множество опции – то ви предлага просто едно поле, в което да въведете адреса на сайта, който искате да разгледате. Когато натиснете бутона Surf anonymously, IP адресът ви ще бъде подменен с фалшив такъв. Същото ще се случи с името на хоста ви и с името на браузъра и операционната система. Докато сте под защитата на Anonymouse, няма да виждате ленти в прозореца, а към заглавието на сайта в заглавната лента на браузъра ще бъде добавено пояснението “[Anonymoused]”. Както знаем, обаче, сиренето е безплатно само в капана за мишки. Тъй като този сайт е не капан, а онлайн прокси, за да го ползвате безплатно, се налага да гледате реклами. Те се показват в плаващи над разглеждания сайт прозорци, които имате възможност да затворите, с което работата на проксито става почти незабележима. Няма да я усетите и по скоростта на отваряне на страници – тя ни най-малко не се забавя.
Anonymizer, www.anonymizer.com
Класика в жанра. Един от първите сайтове за анонимно сърфиране. В днешно време повечето от услугите му са платени, но все още е възможно да използвате малка част от възможностите му. За целта въведете адреса на сайта, който искате да разгледате, в полето горе вдясно на началната страница, озаглавено “FREE Private Surfing”. IP адресът ви ще бъде скрит и JavaScript-овете на разглежданата през проксито страница ще бъдат премахнати.
Проксито работи бавно, а и на всяка крачка ви се предлагат още допълнителни възможности, които ще получите, ако си платите. Връзката не е и особено бърза, понякога отказва да отвори някои сайтове, но все пак, ако сте подозрителни към възможностите на други подобни проксита, използвайте това.
Дефиниции на някои термини
* Кеш на браузъра – област от диска, в която се записват посетените от вас уеб страници. При повторно посещение на същия сайт те се извличат от кеша вместо от Интернет, за да не чакате дълго време да се изтеглят. Това, обаче, позволява и на други хора, които ползват същия компютър като вас, да виждат кои сайтове сте посещавали.
* Бисквитки – наричани още cookies или, побългарено, кукита. Представляват малки текстови файлове, които повечето сайтове записват в определена област на твърдия ви диск и по-късно използват, за да ви идентифицират. В някои случаи това може да бъде полезно, например когато пазарувате от електронен магазин – в този случай сайтът има нужда от бисквитка, за да проследи движението ви из сайта и това, което сте сложили в кошницата си с покупки. В някои случаи, обаче, бисквитките могат да се използват и за користни цели – например, за да следят какви сайтове посещавате и на тази база да ви се показват реклами, съобразени с вашите интереси – нещо, което е нарушение на правата ви и личната ви неприкосновеност: никой няма право да следи какво правите в Интернет, без изрично да сте му предоставили разрешение, а повечето подобни сайтове не питат за такова.
* IP адрес – уникален числов адрес, който обозначава вашия компютър в Интернет и до който се изпращат данните, заявени от вас (например уеб страницата, чийто адрес сте въвели в браузъра). IP адресът разкрива в коя от хилядите мрежи, от които е съставен Интернет, се намира компютърът ви, като при откриване на нейното физическо местоположение можете да бъдете намерени и вие самите – например, ако някой установи част от коя квартална LAN мрежа сте, може да намери и вашия компютър или най-малкото да знае от кой град на България сте и в коя част на града се намирате.
* Сървър – компютър с постоянна връзка към мрежата и инсталиран специализиран сървърен софтуер. Служи, за да предоставя различни мрежови услуги – например, да прехвърля електронна поща от подателя към получателя (пощенски сървър) или да съхранява уеб страници и да ги предоставя на потребители, които ги заявят (уеб сървър).
* Прокси сървър – сървър, чиято цел е да застава между потребителя и Интернет. Когато даден потребител изпраща данни към Интернет или получава такива, те минават през прокси сървъра и външните сайтове виждат неговия IP адрес и други данни, вместо тези на потребителя. Много мрежи, които имат връзка с Интернет, имат и собствени прокси сървъри, които могат да работят и като кеш за разглежданите от потребителите на тази мрежа уеб страници. Обикновено прокси сървърите не са отворени за публична употреба, за разлика от описаните в тази статия.
* Криптиране – най-кратко казано, това е “скриване” на пътуващите по мрежата данни. По подразбиране, когато изпращате и получавате данни по мрежата (например въвеждате уеб адреса на сайт, който искате да разгледате или теглите съдържанието на търсените от вас уеб страници), тези данни могат да бъдат прихванати от трета страна и прочетени в същия вид, в които вие ги обменяте. При криптирането, докато пътуват по мрежата, те се подменят с неразбираеми за страничен наблюдател поредици от букви и цифри, които при достигане на местоназначението си се връщат в първоначалния си вид. За това се грижи съответен софтуер за криптиране.
* Протокол – стандарт за обмен на данни по мрежа, който определя в каква последователност ще се изпращат, как и дали ще се проверяват за грешки и т.н.
* SSL – съкращение от “Secure Sockets Layer”. Протокол за предаване на криптирани данни през публични мрежи като Интернет.
* HTTP – съкращение от “HyperText Transport Protocol”. Протоколът, който се използва за транспортиране на HTML документи в Интернет.
* HTTPS – съкращение от “HyperText Transport Protocol (Secure)”. Обикновеният HTTP протокол, с добавен SSL с цел криптиране.
* Сесия – период от време, през който работите с един и същи сайт. Тя започва, когато отворите първата му страница, и приключва, когато отворите друг сайт.
* Метод POST – начин на изпращане на попълнени от вас данни в уеб формуляр към сървъра, който да ги обработи. Освен този метод, се използва и методът GET. Двата метода се различават по начина на изпращане на данните: при метода GET попълненото от вас става част от URL адреса на динамично генерираната уеб страница, която сървърът ще ви върне, след като попълните формуляра, докато POST изпраща данните скрити (но не задължително криптирани).
* URL адрес – съкращение от “Uniform Resource Locator”. Интернет адрес от вида http://www.neshto.com/.
* JavaScript – прост език от страната на клиента, който се използва в уеб страниците за изпълнение на прости задачи, като например проверка дали всички полета на формуляр са попълнени или анимиране на някаква част от страницата. За разлика от скриптовете, писани на езици от страната на сървъра, като например PHP, скриптовете на JavaScript се изпълняват изцяло на компютъра на потребителя, без да комуникират със сървъра.
* Rot13 – съкращение от "ROTate by 13 places". Прост начин за шифриране на текст, написан на латиница, при който всяка буква в текста се замества с буквата, която се намира на 13 позиции след нея в английската азбука.
Още:
http://www.hidemyass.com
Безопасно сърфиране в Интернет с помощта на свободен софтуер
Ваню Кръстев
Когато разглеждате сайтове или сваляте програми от интернет вие оставяте своите дигитални следи навсякъде посредством вашия IP адрес. За да си обменят информация, компютрите трябва да могат да се разпознават и разграничават един от друг. Основното понятие в това разпознаване е IP адреса. Всеки компютър в Интернет има уникален адрес, за да може да изпраща и да получава информация. По-точно адресира се не самият компютър, а устройството, което го свързва в мрежата. Информацията в мрежова среда се придвижва на пакети - сравнително малки порции от един компютър към друг, като самият пакет съдържа IP адреса на изпращача и получателя, но не и на междинните компютри, които пакетът ще посети по пътя. Технически погледнато IP адреса, представлява 4-байтово число, което за по-лесно ползване от потребители се записва като 4 еднобайтови числа (т.е. от 0 до 255), разделени с точка. Пример за такъв адрес е 12.124.12.41. Използвайки адреса на получателя, устройства, наречени рутери (или маршрутизатори - междинните компютри по пътя на пакета) вземат решение през коя от другите си връзки да пренасочат пакета. По този начин посредством узнаване на IP адреса всеки един компютър може да бъде проследен от коя под-мрежа идва, а в някои случаи дори къде се намира географски. За да прикриете вашите дигитални следи, трябва да минавате през сървъри посредници, като по този начин сайтовете, които разглеждате получават техните IP адреси, а не вашият реален. Един от начините да направите това е да минавате през онлайн сайтове (от сорта на http://anonymouse.org), които пренасочват вашите заявки и дават техния IP адрес, докато вие получавате желаните от вас данни. Това е доста досадно предвид откровено рекламното съдържание, с което тези сайтове буквално ви заливат и бавният достъп до необходимите ви ресурси. Друг начин е да използвате списък от множество анонимни proxy сървъри, което отново не работи в много случаи, а и трябва да разполагате с често обновяван сигурен списък с подобни достъпни пренасочващи сървъри. Има и множество допълнителни различни начини за повишаване на вашата сигурност онлайн, но този, който решихме да ви представим е новата анонимна комуникационна система, разработена от Electronic Frontier Foundation, известна като Tor.
Tor (The Onion Router) е мрежа от виртуални тунели, която позволява на своите потребители да увеличат сигурността и конфиденциалността си при общуването им в Интернет. Проекта позволява на разработчиците да създават нови приложения за комуникация, с вградени опции за защита на сигурността. Tor осигурява основата за широк набор приложения, които позволяват на потребителите да споделят информация чрез обществените мрежи, без да правят компромиси със сигурността на данните си.
Tor улеснява анонимното сърфиране онлайн, а също и публикуването на информация, бързи съобщения, IRC, SSH връзки, и работа на допълнителни приложения, които ползват TCP протокола. Основната идея на мрежата Tor е да защитава своите потребители срещу подслушване на трафика – доста често явление в локалните мрежи, което може да застраши анонимността на потребителите, а също и да доведе до измамно удостоверяване на самоличността сред редица онлайн услуги. Представете си как един опитен кракер от вашата локална мрежа, чрез която сте свързани към Интернет се добира до вашите пароли за пощата ви, различни форуми, които ползвате и има възможност да промени вашата самоличност представяйки се за вас, и ще добиете идея как може да пострадате. Комуникациите в Tor мрежата са пренасочват през отделни сървъри наречени onion рутери, като по този начин ви защитават от уеб сайтовете, които изграждат профили с вашите интереси, с идеята да ви предлагат рекламно съдържание. Сигурността при Tor е пряко свързана с неговата потребителска база и с колкото повече потребители, с възможност за стартиране на onion сървъри разполага мрежата, толкова по-добре сте защитени. Все пак не трябва да забравяте че Tor е напълно доброволна услуга, и е все още в етап на разработка, така че не разчитайте на нея да ви осигури анонимност за бизнес цели – това което е налично е просто още едно защитно ниво към персоналните ви комуникации.
Как ще ви помогне?
Както вече споменахме Tor е мрежа от виртуални тунели, която позволява на своите потребители да разглеждат сайтове, да комуникират и да ползват дори услуги забранени от локалните им Интернет доставчици, без да се притесняват за тяхната сигурност. Скритите услуги на Tor (работещи с помощта на уеб филтриращият proxy сървър Privoxy) ви помагат, като не разкриват вашето местоположение. Отделните потребители могат да ползват Tor и за разширяване на своята социална мрежа - при участието ви в чат стаи, публикуването в уеб форуми, когато се притеснявате от различни злонамерени потребители. Electronic Frontier Foundation поддържат разработката на Tor, като механизъм за предпазване на гражданските свободи онлайн. Може да използвате Tor и като един вид заместител на виртуалните частни мрежи, които разкриват точното време на комуникация между отделните сесии.
Технологията на Tor - разпределена анонимна мрежа
За да намали риска от атаки тип подслушване и анализиране на мрежовия трафик, се използват техники за разпределяне на пакетите между отделни места в Интернет, така че да не остане една отправна точка свързана с вашето реално местоположение. Вместо директно да отиват към своето местоназначение, пакетите в Tor мрежата преминават през различен път, често през няколко различни сървъра, като по този начин прикриват следите си, и правят сравнително трудно проследяването ви. Дори да сте застрашени от кракери непрекъснато следящи вашите действия, те трудно ще могат да определят накъде отиват вашите заявки и откъде получавате обратната информация.
При създаването на частен път с помощта на Tor клиентският ви софтуер последователно изгражда редица криптирани връзки през мрежовите сървъри. Тази редица се разширява чрез една стъпка всеки път, и всеки отделен сървър знае само един сървър, от който получава данните и един, на който ги предава. Няма нито един сървър, който да разполага с пълния път на вашите пакети. Отделните клиенти договарят отделни двойки криптиращи ключове за всяка стъпка на вашата връзка, за да са сигурни, че тя не може да бъде проследена.
След като подобни отношения се създадат, различни видове данни се обменят, като може да ползвате различни приложения, които да работят върху Tor мрежата. Тъй като всеки сървър вижда само една част от вашата връзка, нито анализатори на трафика, нито фалшиви сървъри могат да проследят началото и края на вашите връзки. Tor работи единствено с TCP потоци от данни и може да се използва от всяко приложение с поддръжка на SOCKS сървъри. За да подобри ефикасността на защитата, която предлага, Tor софтуера използва една редица от пътя за връзки, които се инициализират в интервал от една минута. По-късните връзки получават нови редици, за да не могат те да се свържат с предните и следващите и съответно да се проследят.
Скрити услуги
Tor позволява на своите потребители да прикриват местоположението си, като в същото време ви предлага достъп до редица услуги като свързване към онлайн сървъри за размяна на съобщения и публикуване на информация на публични сайтове. Освен това може да създадете уеб сървъри, SSH сървъри и други, без да разкривате вашият IP адрес на техните потребители. Стартирането на скрити услуги става зад защитната ви стена, защото не използвате публични адреси. Използвайки принципа на тези случайни връзки потребителите на Tor могат да ползват тези скрити услуги, без да знаят идентичността на останалите членове на мрежата. По този начин може да създадете напълно сигурни уеб сайтове, при които никой няма да знае реално тяхното местоположение, и кой хоства въпросния сайт, а от друга страна собствениците на сайта, няма да могат да идентифицират тези, които публикуват информация в него.
Tor != Панацея за анонимността
Въпреки своите предимства Tor мрежата и свързаните с нея услуги не могат да решат всички проблеми с анонимния достъп. Тя се грижи по-скоро за защита на данните, и ще трябва да използвате допълнителен софтуер, ако не желаете да оставяте идентифицираща ви информация в сайтовете, които посещавате. За пример Tor успешно се интегрира и работи с уеб филтриращият сървър Privoxy, който ви помага да блокирате cookies и да не разкривате информация за браузера или операционната система, която ползвате. Макар да осигурява добра защита на потоците данни от вашата система, ако злонамерен потребител редовно наблюдава влизащия и излизащият трафик от вашия компютър, чрез методите на статистическия анализ, той може да открие, че това са части от една и съща редица данни.
Как работят proxy сървърите?
Proxy сървърите, обикновено се намират на границата между локални компютърни мрежи и интернет мрежите и служат като един вид бариера. Целта на тези сървъри е да се гарантира до известна степен анонимността на потребителите стоящи зад тях, да се ускори достъпа до често посещавани сайтове чрез кеширането им, и да се защитят потребителите, чрез прикриване на реалните им IP адреси. Можем да разделим proxy сървърите условно на стандартни и прозрачни. При стандартните proxy сървъри, компютрите, на които е разположен софтуера, служат за достъп до интернет, като всички системи от локалната мрежа минават през тях. За да бъдат използвани ресурсите на стандартните proxy сървъри, клиентските програми като HTML браузъри и FTP или IRC, клиенти трябва да бъдат конфигурирани поотделно, за да минават през тях. Самите proxy сървъри могат да бъдат за HTML, FTP, IRC и други протоколи. Когато една потребителска програма се опитва да направи достъп до даден Интернет ресурс, при правилна конфигурация тя преминава през proxy сървъра, който и доставя необходимите данни, като по този начин потребителските компютри не рискуват своята сигурност. Това се получава, защото не IP адреса на потребителя, а този на proxy сървъра прави заявка към желаните данни, след което ги доставя на техният заявител, като по този начин, потребителите остават скрити. Прозрачните (transparent) proxy сървъри, притежават същата функционалност както и стандартните, с тази разлика че не е необходимо крайните потребители да знаят за тях и да настройват специално своята система да ги ползва. Когато заявките на дадена система в локална мрежа минат през gateway, за да достигат до Интернет, чрез комбинация от DNS, маскиране на IP пакетите и proxy услуги, те получават необходимата им информация. За да се гарантира сигурността на потребителите proxy сървърите са конфигурирани да допускат определени IP адреси, обикновено на локалните мрежи, които обслужват, да ползват ресурсите, които предлагат. В Интернет съществуват и множество анонимни proxy сървъри на различни организации, които, макар че не ускоряват реално заявките между техните клиенти и Интернет ресурсите, служат до известна степен за добро прикритие на ползващите ги потребители.
Tor или Vidalia?
За да се възползвате пълноценно от скритите услуги и повечето от възможностите, които предлага Tor мрежата, трябва да я използвате съвместно с филтриращо уеб прокси Privoxy. Въпреки че средно напредналите потребители могат сравнително бързо да стартират и настроят за съвместна работа Tor и Provoxy, разполагаме и с графичния интерфейс за лесна настройка на приложенията – Vidalia. Vidalia е удобен графичен интерфейс за Tor, който ви позволява да стартирате и спирате Tor, детайлно да преглеждате статуса му, и да следите натовареността на Tor мрежата. Приложението работи под Mac OS X, Windows и GNU/Linux (чрез QT библиотеките), разполага с частично локализиран български интерфейс, и е доста приятно за работа, ако искате бързо да настроите Tor сървър. От страницата на Tor, може да изтеглите интегрирани в един пакет за Windows и конфигурирани за съвместна работа Vidalia, Tor и Privoxy.
Бъдещето на Tor
Да се осигури лесна за употреба анонимна мрежа на базата на Интернет е доста голямо предизвикателство. Посрещането на потребителските нужди и осигуряване на необходимото ниво на сигурност и ползваемост е трудна задача, която тепърва следва да се разреши. Колкото повече нараства популярността на Tor като анонимна мрежа, толкова повече се увеличават възможните източници за сигурна комуникация, като по този начин се увеличава надеждността на връзките. Затова ако имате желание да допринесете към проекта, трябва да настроите и стартирате Tor сървъри, които да предлагат въпросните услуги на потребителите.
Electronic Frontier Foundation (EFF) е организация на доброволни начала, която организира групи от хора, с цел защита на дигиталните права на онлайн потребителите. Сред отделните групи, които допринасят за благото на организацията са адвокати, технически експерти, доброволци и различни утописти, обединени от идеята да ви пазят от мощта на корпорациите. EFF е създадена още през 1990 – доста преди Интернет да стане толкова популярен като среда и услуга, и продължава да защитава основни принципи подкрепящи свободата на словото, поверителността на личните данни, иновациите и правата на потребителите. Фондацията се спонсорира напълно от дарения, и зависи от своите членове и обществото, за да продължи да изпълнява своята функция. Девиза на EFF е: „Когато са атакувани нашите свободи в мрежовия свят, Electronic Frontier Foundation е първата ви защитна линия”. За повече информация и за да се запишете за онлайн бюлетина на фондацията посетете: http://www.eff.org/
Torpark - анонимния браузър
Интернационална група от компютърни експерти по сигурността и работници за човешките права разработиха анонимен, напълно преносим Интернет браузър, базиран на Mozilla Firefox. Пакета на браузърът Torpark е пуснат с предварително направени конфигурации и не изисква инсталация. Може да бъде пуснат от USB памет и се твърди, че не оставя никакви следи за себе си или на компютъра. Организацията, която стои зад проекта Hacktivismo, обявиха, че Torpark е доста модифициран вариант на портативния Firefox, които използва Tor мрежата, за да създаде анонимна връзка между потребителя и посещаваната страница. От Hacktivismo признават, че все още има ограничения на анонимността чрез Tor мрежата, понеже Torpark прави потребителската връзка анонимна, но не и самите данни. Пътуването на данните между потребителя и Tor мрежата е криптирано, но не и това между Tor мрежата и Интернет страницата. Следователно клиента не трябва да използва неговото потребителско име или парола на страници, които не предлагат подсигурен вход и управление на сесиите.
Anonymization Toolbar
Anonymization Toolbar ви дава възможност да сърфирате анонимно директно от вашия браузър. Малката добавка се интегрира с Mozilla Firefox, Netscape, Internet Explorer и Opera, като може да го ползвате с Mac OS, Windows и GNU/Linux системи. Освен че прикрива вашите следи, Anonymization Toolbar ви защитава срещу зловреден код и различни методи за събиране на лична информация. Може да изтеглите добавката от: http://anonymization.net
Само свободния софтуер ли може да защити вашата информация?
Защо не трябва да се доверяваме на приложенията с недостъпен изходен код е дълго оспорвана и дебатирана тема, която едва ли някога ще стигне до компромисен извод. Експертите по сигурността непрекъснато се надпреварват да представят "мощни" продукти защитаващи сигурността на отделни потребители и организации. Всеки един продукт обаче може да разполага както с полезни, така и с вредни за неговите потребители функции. Независимо дали използваме софтуер с открит изходен код, или приложения, до които нямате достъп до кода, често сме свидетели на загуба на данни и неправилно функциониране. Защитата на сигурността и анонимността е мечта, която е невъзможно да бъде постигната. Повода за въпросните размисли е появата на "сигурният" браузър, доста "оригинално" озаглавен Browzar. Това е поредната надстройка на Internet Explorer, която не съхранява cookies или друга лична информация и предлага по-безопасно сърфиране в Интернет. След всяко приключване на работата на приложението Browzar премахва всички временни файлове и изтрива историята на посещенията. Последните сведения за компактното приложение (с размер под 1MB) са, че всъщност е рекламна добавка, която ви препраща към страниците на онлайн магазина Amazon и други интернет магазини. Приложението все пак запазва данните от посещенията ви онлайн в index.dat файл, и позволява работата на различни потенциално опасни ActiveX аплети. Въпроса в случая не е дали Browzar е сигурна или несигурна добавка по природа, а как да разберем дали тя си върши работата, като нямаме достъп до нейния код? Ако сте опитни програмисти винаги може да изтеглите и проверите изходния код на Mozilla Firefox или Torpark или да платите на някой, на когото имате доверие да го прегледа за пропуски вместо вас, но подобно нещо не може да направите с Browzar. Затова се замислете преди да инсталирате поредното приложение защитаващо вашата сигурност, не само дали то е безплатно, но и дали имате достъп до неговия изходен код.
http://news.sagabg.net / Tor Bg Times
Когато разглеждате сайтове или сваляте програми от интернет вие оставяте своите дигитални следи навсякъде посредством вашия IP адрес. За да си обменят информация, компютрите трябва да могат да се разпознават и разграничават един от друг. Основното понятие в това разпознаване е IP адреса. Всеки компютър в Интернет има уникален адрес, за да може да изпраща и да получава информация. По-точно адресира се не самият компютър, а устройството, което го свързва в мрежата. Информацията в мрежова среда се придвижва на пакети - сравнително малки порции от един компютър към друг, като самият пакет съдържа IP адреса на изпращача и получателя, но не и на междинните компютри, които пакетът ще посети по пътя. Технически погледнато IP адреса, представлява 4-байтово число, което за по-лесно ползване от потребители се записва като 4 еднобайтови числа (т.е. от 0 до 255), разделени с точка. Пример за такъв адрес е 12.124.12.41. Използвайки адреса на получателя, устройства, наречени рутери (или маршрутизатори - междинните компютри по пътя на пакета) вземат решение през коя от другите си връзки да пренасочат пакета. По този начин посредством узнаване на IP адреса всеки един компютър може да бъде проследен от коя под-мрежа идва, а в някои случаи дори къде се намира географски. За да прикриете вашите дигитални следи, трябва да минавате през сървъри посредници, като по този начин сайтовете, които разглеждате получават техните IP адреси, а не вашият реален. Един от начините да направите това е да минавате през онлайн сайтове (от сорта на http://anonymouse.org), които пренасочват вашите заявки и дават техния IP адрес, докато вие получавате желаните от вас данни. Това е доста досадно предвид откровено рекламното съдържание, с което тези сайтове буквално ви заливат и бавният достъп до необходимите ви ресурси. Друг начин е да използвате списък от множество анонимни proxy сървъри, което отново не работи в много случаи, а и трябва да разполагате с често обновяван сигурен списък с подобни достъпни пренасочващи сървъри. Има и множество допълнителни различни начини за повишаване на вашата сигурност онлайн, но този, който решихме да ви представим е новата анонимна комуникационна система, разработена от Electronic Frontier Foundation, известна като Tor.
Tor (The Onion Router) е мрежа от виртуални тунели, която позволява на своите потребители да увеличат сигурността и конфиденциалността си при общуването им в Интернет. Проекта позволява на разработчиците да създават нови приложения за комуникация, с вградени опции за защита на сигурността. Tor осигурява основата за широк набор приложения, които позволяват на потребителите да споделят информация чрез обществените мрежи, без да правят компромиси със сигурността на данните си.
Tor улеснява анонимното сърфиране онлайн, а също и публикуването на информация, бързи съобщения, IRC, SSH връзки, и работа на допълнителни приложения, които ползват TCP протокола. Основната идея на мрежата Tor е да защитава своите потребители срещу подслушване на трафика – доста често явление в локалните мрежи, което може да застраши анонимността на потребителите, а също и да доведе до измамно удостоверяване на самоличността сред редица онлайн услуги. Представете си как един опитен кракер от вашата локална мрежа, чрез която сте свързани към Интернет се добира до вашите пароли за пощата ви, различни форуми, които ползвате и има възможност да промени вашата самоличност представяйки се за вас, и ще добиете идея как може да пострадате. Комуникациите в Tor мрежата са пренасочват през отделни сървъри наречени onion рутери, като по този начин ви защитават от уеб сайтовете, които изграждат профили с вашите интереси, с идеята да ви предлагат рекламно съдържание. Сигурността при Tor е пряко свързана с неговата потребителска база и с колкото повече потребители, с възможност за стартиране на onion сървъри разполага мрежата, толкова по-добре сте защитени. Все пак не трябва да забравяте че Tor е напълно доброволна услуга, и е все още в етап на разработка, така че не разчитайте на нея да ви осигури анонимност за бизнес цели – това което е налично е просто още едно защитно ниво към персоналните ви комуникации.
Как ще ви помогне?
Както вече споменахме Tor е мрежа от виртуални тунели, която позволява на своите потребители да разглеждат сайтове, да комуникират и да ползват дори услуги забранени от локалните им Интернет доставчици, без да се притесняват за тяхната сигурност. Скритите услуги на Tor (работещи с помощта на уеб филтриращият proxy сървър Privoxy) ви помагат, като не разкриват вашето местоположение. Отделните потребители могат да ползват Tor и за разширяване на своята социална мрежа - при участието ви в чат стаи, публикуването в уеб форуми, когато се притеснявате от различни злонамерени потребители. Electronic Frontier Foundation поддържат разработката на Tor, като механизъм за предпазване на гражданските свободи онлайн. Може да използвате Tor и като един вид заместител на виртуалните частни мрежи, които разкриват точното време на комуникация между отделните сесии.
Технологията на Tor - разпределена анонимна мрежа
За да намали риска от атаки тип подслушване и анализиране на мрежовия трафик, се използват техники за разпределяне на пакетите между отделни места в Интернет, така че да не остане една отправна точка свързана с вашето реално местоположение. Вместо директно да отиват към своето местоназначение, пакетите в Tor мрежата преминават през различен път, често през няколко различни сървъра, като по този начин прикриват следите си, и правят сравнително трудно проследяването ви. Дори да сте застрашени от кракери непрекъснато следящи вашите действия, те трудно ще могат да определят накъде отиват вашите заявки и откъде получавате обратната информация.
При създаването на частен път с помощта на Tor клиентският ви софтуер последователно изгражда редица криптирани връзки през мрежовите сървъри. Тази редица се разширява чрез една стъпка всеки път, и всеки отделен сървър знае само един сървър, от който получава данните и един, на който ги предава. Няма нито един сървър, който да разполага с пълния път на вашите пакети. Отделните клиенти договарят отделни двойки криптиращи ключове за всяка стъпка на вашата връзка, за да са сигурни, че тя не може да бъде проследена.
След като подобни отношения се създадат, различни видове данни се обменят, като може да ползвате различни приложения, които да работят върху Tor мрежата. Тъй като всеки сървър вижда само една част от вашата връзка, нито анализатори на трафика, нито фалшиви сървъри могат да проследят началото и края на вашите връзки. Tor работи единствено с TCP потоци от данни и може да се използва от всяко приложение с поддръжка на SOCKS сървъри. За да подобри ефикасността на защитата, която предлага, Tor софтуера използва една редица от пътя за връзки, които се инициализират в интервал от една минута. По-късните връзки получават нови редици, за да не могат те да се свържат с предните и следващите и съответно да се проследят.
Скрити услуги
Tor позволява на своите потребители да прикриват местоположението си, като в същото време ви предлага достъп до редица услуги като свързване към онлайн сървъри за размяна на съобщения и публикуване на информация на публични сайтове. Освен това може да създадете уеб сървъри, SSH сървъри и други, без да разкривате вашият IP адрес на техните потребители. Стартирането на скрити услуги става зад защитната ви стена, защото не използвате публични адреси. Използвайки принципа на тези случайни връзки потребителите на Tor могат да ползват тези скрити услуги, без да знаят идентичността на останалите членове на мрежата. По този начин може да създадете напълно сигурни уеб сайтове, при които никой няма да знае реално тяхното местоположение, и кой хоства въпросния сайт, а от друга страна собствениците на сайта, няма да могат да идентифицират тези, които публикуват информация в него.
Tor != Панацея за анонимността
Въпреки своите предимства Tor мрежата и свързаните с нея услуги не могат да решат всички проблеми с анонимния достъп. Тя се грижи по-скоро за защита на данните, и ще трябва да използвате допълнителен софтуер, ако не желаете да оставяте идентифицираща ви информация в сайтовете, които посещавате. За пример Tor успешно се интегрира и работи с уеб филтриращият сървър Privoxy, който ви помага да блокирате cookies и да не разкривате информация за браузера или операционната система, която ползвате. Макар да осигурява добра защита на потоците данни от вашата система, ако злонамерен потребител редовно наблюдава влизащия и излизащият трафик от вашия компютър, чрез методите на статистическия анализ, той може да открие, че това са части от една и съща редица данни.
Как работят proxy сървърите?
Proxy сървърите, обикновено се намират на границата между локални компютърни мрежи и интернет мрежите и служат като един вид бариера. Целта на тези сървъри е да се гарантира до известна степен анонимността на потребителите стоящи зад тях, да се ускори достъпа до често посещавани сайтове чрез кеширането им, и да се защитят потребителите, чрез прикриване на реалните им IP адреси. Можем да разделим proxy сървърите условно на стандартни и прозрачни. При стандартните proxy сървъри, компютрите, на които е разположен софтуера, служат за достъп до интернет, като всички системи от локалната мрежа минават през тях. За да бъдат използвани ресурсите на стандартните proxy сървъри, клиентските програми като HTML браузъри и FTP или IRC, клиенти трябва да бъдат конфигурирани поотделно, за да минават през тях. Самите proxy сървъри могат да бъдат за HTML, FTP, IRC и други протоколи. Когато една потребителска програма се опитва да направи достъп до даден Интернет ресурс, при правилна конфигурация тя преминава през proxy сървъра, който и доставя необходимите данни, като по този начин потребителските компютри не рискуват своята сигурност. Това се получава, защото не IP адреса на потребителя, а този на proxy сървъра прави заявка към желаните данни, след което ги доставя на техният заявител, като по този начин, потребителите остават скрити. Прозрачните (transparent) proxy сървъри, притежават същата функционалност както и стандартните, с тази разлика че не е необходимо крайните потребители да знаят за тях и да настройват специално своята система да ги ползва. Когато заявките на дадена система в локална мрежа минат през gateway, за да достигат до Интернет, чрез комбинация от DNS, маскиране на IP пакетите и proxy услуги, те получават необходимата им информация. За да се гарантира сигурността на потребителите proxy сървърите са конфигурирани да допускат определени IP адреси, обикновено на локалните мрежи, които обслужват, да ползват ресурсите, които предлагат. В Интернет съществуват и множество анонимни proxy сървъри на различни организации, които, макар че не ускоряват реално заявките между техните клиенти и Интернет ресурсите, служат до известна степен за добро прикритие на ползващите ги потребители.
Tor или Vidalia?
За да се възползвате пълноценно от скритите услуги и повечето от възможностите, които предлага Tor мрежата, трябва да я използвате съвместно с филтриращо уеб прокси Privoxy. Въпреки че средно напредналите потребители могат сравнително бързо да стартират и настроят за съвместна работа Tor и Provoxy, разполагаме и с графичния интерфейс за лесна настройка на приложенията – Vidalia. Vidalia е удобен графичен интерфейс за Tor, който ви позволява да стартирате и спирате Tor, детайлно да преглеждате статуса му, и да следите натовареността на Tor мрежата. Приложението работи под Mac OS X, Windows и GNU/Linux (чрез QT библиотеките), разполага с частично локализиран български интерфейс, и е доста приятно за работа, ако искате бързо да настроите Tor сървър. От страницата на Tor, може да изтеглите интегрирани в един пакет за Windows и конфигурирани за съвместна работа Vidalia, Tor и Privoxy.
Бъдещето на Tor
Да се осигури лесна за употреба анонимна мрежа на базата на Интернет е доста голямо предизвикателство. Посрещането на потребителските нужди и осигуряване на необходимото ниво на сигурност и ползваемост е трудна задача, която тепърва следва да се разреши. Колкото повече нараства популярността на Tor като анонимна мрежа, толкова повече се увеличават възможните източници за сигурна комуникация, като по този начин се увеличава надеждността на връзките. Затова ако имате желание да допринесете към проекта, трябва да настроите и стартирате Tor сървъри, които да предлагат въпросните услуги на потребителите.
Electronic Frontier Foundation (EFF) е организация на доброволни начала, която организира групи от хора, с цел защита на дигиталните права на онлайн потребителите. Сред отделните групи, които допринасят за благото на организацията са адвокати, технически експерти, доброволци и различни утописти, обединени от идеята да ви пазят от мощта на корпорациите. EFF е създадена още през 1990 – доста преди Интернет да стане толкова популярен като среда и услуга, и продължава да защитава основни принципи подкрепящи свободата на словото, поверителността на личните данни, иновациите и правата на потребителите. Фондацията се спонсорира напълно от дарения, и зависи от своите членове и обществото, за да продължи да изпълнява своята функция. Девиза на EFF е: „Когато са атакувани нашите свободи в мрежовия свят, Electronic Frontier Foundation е първата ви защитна линия”. За повече информация и за да се запишете за онлайн бюлетина на фондацията посетете: http://www.eff.org/
Torpark - анонимния браузър
Интернационална група от компютърни експерти по сигурността и работници за човешките права разработиха анонимен, напълно преносим Интернет браузър, базиран на Mozilla Firefox. Пакета на браузърът Torpark е пуснат с предварително направени конфигурации и не изисква инсталация. Може да бъде пуснат от USB памет и се твърди, че не оставя никакви следи за себе си или на компютъра. Организацията, която стои зад проекта Hacktivismo, обявиха, че Torpark е доста модифициран вариант на портативния Firefox, които използва Tor мрежата, за да създаде анонимна връзка между потребителя и посещаваната страница. От Hacktivismo признават, че все още има ограничения на анонимността чрез Tor мрежата, понеже Torpark прави потребителската връзка анонимна, но не и самите данни. Пътуването на данните между потребителя и Tor мрежата е криптирано, но не и това между Tor мрежата и Интернет страницата. Следователно клиента не трябва да използва неговото потребителско име или парола на страници, които не предлагат подсигурен вход и управление на сесиите.
Anonymization Toolbar
Anonymization Toolbar ви дава възможност да сърфирате анонимно директно от вашия браузър. Малката добавка се интегрира с Mozilla Firefox, Netscape, Internet Explorer и Opera, като може да го ползвате с Mac OS, Windows и GNU/Linux системи. Освен че прикрива вашите следи, Anonymization Toolbar ви защитава срещу зловреден код и различни методи за събиране на лична информация. Може да изтеглите добавката от: http://anonymization.net
Само свободния софтуер ли може да защити вашата информация?
Защо не трябва да се доверяваме на приложенията с недостъпен изходен код е дълго оспорвана и дебатирана тема, която едва ли някога ще стигне до компромисен извод. Експертите по сигурността непрекъснато се надпреварват да представят "мощни" продукти защитаващи сигурността на отделни потребители и организации. Всеки един продукт обаче може да разполага както с полезни, така и с вредни за неговите потребители функции. Независимо дали използваме софтуер с открит изходен код, или приложения, до които нямате достъп до кода, често сме свидетели на загуба на данни и неправилно функциониране. Защитата на сигурността и анонимността е мечта, която е невъзможно да бъде постигната. Повода за въпросните размисли е появата на "сигурният" браузър, доста "оригинално" озаглавен Browzar. Това е поредната надстройка на Internet Explorer, която не съхранява cookies или друга лична информация и предлага по-безопасно сърфиране в Интернет. След всяко приключване на работата на приложението Browzar премахва всички временни файлове и изтрива историята на посещенията. Последните сведения за компактното приложение (с размер под 1MB) са, че всъщност е рекламна добавка, която ви препраща към страниците на онлайн магазина Amazon и други интернет магазини. Приложението все пак запазва данните от посещенията ви онлайн в index.dat файл, и позволява работата на различни потенциално опасни ActiveX аплети. Въпроса в случая не е дали Browzar е сигурна или несигурна добавка по природа, а как да разберем дали тя си върши работата, като нямаме достъп до нейния код? Ако сте опитни програмисти винаги може да изтеглите и проверите изходния код на Mozilla Firefox или Torpark или да платите на някой, на когото имате доверие да го прегледа за пропуски вместо вас, но подобно нещо не може да направите с Browzar. Затова се замислете преди да инсталирате поредното приложение защитаващо вашата сигурност, не само дали то е безплатно, но и дали имате достъп до неговия изходен код.
http://news.sagabg.net / Tor Bg Times
Криптография
Криптография или как да запазим анонимността и тайните си в Интернет
20 Септември 2008
В ежедневието си всеки от нас непрестанно използва Интернет, било то за да бъдем в контакт с приятелите си, да купуваме или продаваме онлайн, да правим банкови транзакции, да се регистрираме в сайтове за запознанства и т.н. Голяма част от нашите действия онлайн се записват или съхраняват в мрежата. Така нашият Интернет доставчик, а и не само той, лесно и бързо може да разбере кои сайтове сме посетили и какво сме правили в Интернет всяка една минута.
Последните открития в модерната криптография показват, че всяко нещо, което включва операция чрез електронно средство (като компютъра например) може да бъде направено анонимно. Чрез математически методи ние можем да защитим правото си на анонимност в Интернет.
Метод на „секретен ключ”
За да може едно съобщение да бъде достъпно само и единствено за двама човека при комуникацията в Интернет и да не може да се прочете от трети лица, трябва да се използва криптография или още кодиране на съобщенията. Например, ако Иван и Мария искат да си изпратят имейл, който никой освен тях двамата не може да прочете, Иван трябва да знае нещо, което Мария не знае. Това нещо, което е известно само на Иван е неговият секретен ключ (secret key - SK). Мария, от своя страна, трябва да знае нещо за “секретния ключ” на Иван, за да може да създаде шифриран текст – кодирано съобщение – специално за Иван. Този метод за кодиране на съобщения се използва вече от много години.
Метод на „публичния ключ”
По-късно, обаче е открит друг начин за кодиране, наречен кодиране чрез “публичен ключ”. В този случай Мария не е нужно да знае секретния ключ на Иван. Мария използва този “публичен ключ”, за да кодира съобщението и само Иван със своя “секретен ключ” може да го разкодира и прочете. Няма значение, че и други хора могат да виждат публичния ключ на Иван, защото те така или иначе не могат да разкодират съобщенията изпратени до него.
Този публичен ключ за кодиране ни дава възможността да пазаруваме в Интернет без да оставяме в онлайн пространството почти никаква лична информация. Уеб браузърът на потребителя, играе ролята на Мария, а уеб сайта, от който пазаруваме играе ролята на Иван. Комуникацията между тях т.е. предаваното съобщение, което се изразява в попълване на лична информация на сайта, въвеждане на име и на номера на кредитната карта и т.н., се кодират. Това означава, че трети лица нямат достъп до размененото съобщение между двете страни и по-точно нямат достъп до личните данни въведени от Иван.
За да разберете дали сайтът, който посещавате, запазва от разпространение личната ви информация, която публикувате, в URL адреса (бялото поле, в което въвеждате уеб адреса), в началото търсете „https://” и иконка със заключен катинар. “https://” е протокол, който повечето браузъри поддържат, използвайки “публичния ключ” за кодиране.
Много хора използват “публичния ключ” за кодиране, за да изпращат криптирани имейли. За да направите това, съществуват много програми, които се разпространяват безплатно в мрежата. Такава програма например е GNU Privacy Guard package, който може да намерите тук: www.gnupg.org. За първи път тази програма е представена преди десетилие от Фондацията за свободен софтуер (Free Software Foundation). Ако не кодирате вашия имейл, той “пътува” в Интернет пространството във форма, която е лесно достъпна и може да се прочете от други хора. Също така “пътувайки” до крайната точка - получателя, имейлът ви се запазва за известно време на много хард дискове на други компютри.
“Ониън рутинг” (Onion routing) - Tor
Чрез кодиране на вашето съобщение по описания по-горе начин, вие можете да се предпазите от това вашият Интернет доставчик (или трето лице) да разбере какво изпращате и получавате, но не може да скриете с кой си комуникирате. Например, интернет доставчика на Мария може да разбере, ако тя посещава уеб страницата на “Анонимните алкохолици”. Представете си тогава какво ще стане, ако доставчика реши да продаде тази лична информация на застрахователна компания за коли или пък тази информация по някакъв начин достигне до работодателите на Мария. Нарушавайки анонимността в Интернет, хората ще имат все по-малко желание да търсят помощ за своите проблеми онлайн.
Затова през 1981г. Дейвид Чаум от Калифорнийския университет в Бъркли, предлага решение, което нарича анонимни канали, днес още известни като “ониън рутинг” (onion routing). Името идва от английската дума onion (лук). Чрез този метод се запазва в тайна не само съдържанието на съобщението в комуникационния канал, но и не се разбира откъде идва и за кого е предназначено.Този метод се осъществява по следния начин - Мария опакова своето съобщение в няколко “слоя” или пласта. Тя кодира всеки слой и всичко, което се съдържа в него, с различен личен таен ключ.
След това поставя адреса до крайния получател – Иван – в най-вътрешния слой (сърцевината на „лука”). В най-външния слой Мария поставя адреса на следващия получател. Всеки междинен получател маха по един слой на „лука” и така докато на се открие сърцевината на лука, съдържаща адреса на крайния получател. Така пътувайки, съобщението може да премине през сървърите на други хора, които служат като посредници за предаване на съобщението. Те, обаче не могат да прочетат крайното съобщение, което е до Иван. Те дори не знаят, че крайният получател е Иван.
Тези различни сървъри-посредници в компютърната мрежа препращат съобщението в разбъркан ред, така че дори ако Интернет доставчикът наблюдава всички посредници едновременно и следи пътя на съобщението, не може да каже къде точно е отишло съобщението на Мария, нито откъде идва или къде отива.
Все повече хора използват този метод на кодиране на съобщенията си в Интернет. Използвайки тази система, те предоставят своите компютри да функционират като посредници, препращащи съобщението. А колкото повече са посредниците, толкова е по-трудно да се проследи кой с кого си комуникира в мрежата. За да използвате тази система за комуникации чрез анонимни канали и да позволите вашият компютър да стане посредник на пренос на съобщенията с кодирани слоеве, може да си изтеглите от Интернет безплатния софтуер за целта – Onion Router (Tor) project от www.torproject.org.
Изглежда лесно и просто да запазим анонимността си в Интернет – само изтегляме безплатния софтуер и го инсталираме на компютрите си. Оказва се обаче, че това не е съвсем така. Преди близо две години в Германия са заловени няколко компютърни сървъра, които използват софтуера за анонимност Tor. Чрез тези сървъри се е разпространявала детска порнография. Днес в много страни от Европейския съюз като например Германия и Белгия е забранено използването на тази програма. Тя може да бъде свалена от сайта, но когато я инсталирате, Tor няма да функционира. Държавите, в които е забранена тази програма, просто блокират сървърите на Tor.
Тук отново идва въпросът къде е границата между правото на индивидите на анонимност и заплахите за сигурността на хората, породени от тази анонимност?
Все пак анонимността ни и личната ни неприкосновеност в повечето случаи не се отнасят само до кодирането на личните ни съобщения и посещаваните от нас сайтове в Интернет. Все повече биваме наблюдавани и следени и в реалния живот извън Интернет. В Лондон, а и не само там, камерите по улиците следят непрестанно публичния живот в името на сигурността на хората. Ако дадена личност е следена във физическия свят навън, каква е гаранцията, че може да запази анонимност в онлайн пространството в Интернет? В крайна сметка, ако правото на лична неприкосновеност и анонимността ни са заплашени от системата (публичното преследване и наблюдение от правителството), трябва да се запитаме с какви проблеми по-точно системата иска да се пребори?
И възможно ли използвайки криптографията и запазвайки личната си неприкосновеност, да помогнем на тази система да реши проблемите?
По сп. Сайънтифик америкън
e-vestnik / Tor Bg Times
понеделник, 10 май 2010 г.
Да противодействаме !
Но, ето как, все пак, Атанас Чобанов, който работи и живее в Париж, предлага да противодействаме. Запознайте се неговия наръчник за справяне с намесата в личното ни пространство в интернет.
Наръчник на обществения враг
Претоплям манджата, защото дойде време да я ядем наистина…
От днес влезе в сила ЗЕС, който позволява на службите да следи гражданите в интернет чрез проследяване на трафичните им данни. В хода на обсъжданията противниците на законопроекта наблегнаха на нарушаването на гражданските права и са абсолютно прави.
Но е вярно също, че чрез елементарни технически средства, достъпни за всеки средно грамотен гражданин може да се обезмислят мерките за следене на трафичните данни. Особено вярно е това за интернет връзката, по-трудно, но не и невъзможно – за телефонните обаждания.
Техническите възможности да се блокират следящите технологии на МВР са абсолютно законосъобразни и вероятно вече се използват широко от престъпниците. И това означава, че службите трошат и ще трошат залудо парите на данъкоплатците за безмислено електронно следене. Редно е и невинните граждани да са информирани за тези възможности, ако не искат МВР да пъха носа си обраснал с мафиотски полипи в личното им пространство, да следи с кого си чатят, кому пращат мейл, какви сайтове посещават и какви коментари оставят по форумите.
Идеята е проста и се нарича Частна Виртуална Мрежа или VPN (Virtual Private Networк). Един малък стандартен софтуер, който е вграден в операционната ви система позволява да се свържете по криптиран канал със сървър извън България и да насочите целия си интернет трафик в този криптиран канал.
Представете си, че си седите удобно у дома и от личната си интернет връзка напопържате министъра на вътрешните работи в коментарите към злободневна статия. Малко след вас министърът прочита какво сте написали и никак, ама никак не му харесва. Той се врътва на стола, влиза в интерфейса към провайдърите, предвиден от новия ЗЕС и за секунди намира кои IP адреси са пращали данни към сървъра със статията. А от IP адрес до реален адрес пътят е кратък…
А сега си представете, че си седите удобно у дома, но личната ви интернет връзка минава през тръба, за която бронебойни патрони няма открити, няма открити. Шпионските програми на МВР могат само да опипат тръбата, тоест, да констатират, че съществува тръба, че е ваша и че в нея нещо има. Какво има там и каква е крайната му дестинация остава загадка за службите.
Вашата солена попържня ще мине по тръбата от България към някоя страна където тайната на кореспонденцията е свещена и законът я защитава. Например Швеция. В Швеция данните ви излизат от тръбата и отиват до българския сайт, където ще попържате министъра. Сайтът регистрира, че го е посетил шведски IP адрес.
Съответно това ще види и любопитният министър.
Теоретично МВР може да хване всички връзки излизащи от България към някой VPN сървър в даден момент, например този шведски сървър. Но това не доказва нищо тъй като любопитните ченгета няма как да знаят дали коментиращият се връзва от България или от чужбина.
Работата е там, че обратната връзка от шведския сървър към МВР е възможна само ако се пусне международна съдебна поръчка и съответните власти я уважат.
Само те могат да задействат собственика на сървъра да предостави данните за вас. Има и друга подробност: в много страни законът не задължава доставчиците на VPN услуги да пазят трафични данни на клиентите си и те с удоволствие не го правят.
Така, с VPN технологията се елиминира както достъпа до данните ви през интерфейс, така и възможността да се иска достъп до трафични данни за дребни прегрешения. Не се е родил шведски съдия, който би разрешил да се бърка по сървърите на частна компания за обида към министър на малка балканска държава. А при избор на подходящ доставчик, който не пази данни за клиентите си възможността за проследяване отпада напълно.
Използвайте VPN
Трябва да се регистрирате на някой от сървърите извън България, които предлагат безплатна или платена VPN връзка. Такива има в много страни. Преценете сами в коя страна данните ви ще бъдат добре защитени от попълзновения. Дадох за пример Швеция, но и в САЩ не е зле откъм защита на личните данни, особено когато съдебните поръчки идват от страна, чиито най-богати бизнесмени (Божков и Ковачки) са персона нон грата.
При регистрацията в сайта въведете достатъчно сложна парола, това е елементарна мярка за сигурност. Запишете потребителското име и паролата.
Безплатните връзки имат някакви ограничения по време, обем на трафика или бързина, но са напълно достатъчни за временно използване на повечето рутинни операции в нета (сайтове, коментари, мейл и чат по скайп). Ако искате перманентна, бърза и безлимитна VPN връзка трябва да платите, но цената в повечето случаи е скромна: 6 – 15 лв на месец за безлимитен трафик.
Друго предимство на VPN е, че можете да го използвате навсякъде където има интернет връзка по кабел или по WiFi. Особено когато се връзвате по свободен WiFi е важно да внимавате със защитата на данните си, които летят във въздуха без никакво криптиране. Ако администраторът на сайта „Опасните новини“ беше използвал такъв VPN, ДАНС щеше да го спипа на куково лято на безплатния WiFi в Mall of Sofia, но това е друга тема.
Безплатни сървъри:
http://itshidden.com има и платена оферта за 12.99$/месец
http://www.cyberghostvpn.com безплатно 10 гига на месец, максимум 6 часа на едно включване
http://s6n.org/arethusa/fr.html
http://www.peer2me.com
http://www.hotspotshield.com/ (добавя реклами на уеб страниците)
… Google ще ви даде още много адреси ако търсите с ключови думи VPN free
Платени сървъри:
http://ConnexionVPN.com 5€/месец
http://www.yourprivatevpn.com 6€/месец сървъри в Холандия и САЩ
http://unblockvpn.com 5$/месец, но само 2GB/ден гарантирани.
http://www.vpnboy.com 5$/mois
http://www.torrentfreedom.com 17 $/месец, но специално конфигуриран за торент
… Google ще ви даде още много адреси ако търсите с ключови думи VPN cheap
Как да конфигурираме компютъра:
За да установите VPN връзка ви трябват три параметъра: адрес на сървъра, потребителско име и парола, които сте получили при регистрацията.
Следните примери са с itshidden.com, но принципът е почти същият с другите сървъри.
Windows XP
Безплатна връзка: http://itshidden.com/Support/VPNXP.html
Платена връзка: http://itshidden.com/Support/VPNXPPAID.html
Windows Vista
Безплатна: http://itshidden.com/Support/VPNVISTA.html
Платена: http://itshidden.com/Support/VPNVISTAPAID.html
MacOSX
http://fr.wikitwist.com/configurer-itshidden-mac-os-x/
Както виждате, не е по-сложно отколкото не толкова отдавнашния dial up по телефона. Разликата между безплатната и платената връзка е само в адреса на сървъра.
Използвайте TOR
Проектът TOR е разработен, за да прикрива интернет трафика като го прехвърля през многобройни шлюзове в криптиран вид. За съжаление това се заплаща с рязко намаляване на скоростта на интернет връзката. Ако сте готови да пожертвате бързина срещу почти непробиваема сигурност, инсталирайте и използвайте TOR.
http://www.torproject.org/
Използвайте защитен мейл и чат
За съжаление при така написания закон, българските доставчици на услугата електронна поща не могат да гарантират конфиденциалността на кореспонденцията ви.
По света има достатъчно такива услуги, които използват защитена връзка. Добре е да имате една такава поща и винаги имайте едно наум когато кореспондирате с адреси в домейните на българските доставчици.
Популярният софтуер Skype предлага добро ниво на сигурност за писмен чат и прехвърляне на файлове. Google също има защитен чат вграден в услугата gmail. Избягвайте чата във Facebook за конфиденциален обмен на мисли.
Телефони
Телефонните разговори се прикриват като се използва VOIP програма или Skype през VPN. Почти всички модерни смартфони предлагат такава възможност през 3G връзка или през WiFi. Но конфигурацията е по-сложна и изисква отделен наръчник.
Tor
Tor
Софтуерът може да се свали от адреса на проект "ТОР". Работи с браузър "Файърфокс". За неспециалистите може да свалите направо целия пакет от тук: https://www.torproject.org/easy-download.html.en
Има го във версии за Winodws, Mac, Linux/BSD/Unix.
Това, което софтуерът прави е да не позволи на полицията да следи в кой сайт сте били. Прочетете внимателно упътванията, ето част от тях, преведени на български:
1. Тор предпазва Интернет приложения, които са конфигурирани да изпращат трафика чрез Тор - т.е. той не прави трафика ви анонимен от момента на инсталацията. Препоръката на авторите е да се използва браузър Firefox с разширението Torbutton.
2. Torbutton блокира различни компоненти на браузъра като Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe's PDF и др.: те могат да издадат вашия IP адрес. Това означава, че няма да можете да ползватe Youtube, например. Можете обаче да използвате два браузъра - един за Тор, а друг - за не толкова безопасно сърфиране, колкото с Тор.
3. Внимавайте за "бисквитките" - cookies: ако сте били на нашия сайт без Тор и сте получили "бисквитка", тя може да ви идентифицира, дори и да почнете да ползвате Тор след това. Torbutton се опитва да реши този проблем. CookieCuller може да ви помогне да опазите "бисквитките", които не искате да загубите.
4. Тор анонимизира произхода на вашия трафик и криптира всичко между вас и мрежата на Тор, както и всичко вътре в мрежата на Тор, но не може да криптира вашия трафик между мрежата на Тор и крайната цел - сайта за Бойко.
За повече информация на български език вижте тук.
Преводът там започва така:
Въведение
Tor е мрежа от виртуални тунели, която позволява на отделни лица или групи от хора да подобрят сигурността и защитят анонимността си в Интернет. Също така Tor позволява софтуерни разработчици да създават нови комуникационни инструменти с вградени функции за защита на лична информация. Tor стои в основата на широк кръг от приложения, позволяващи на организации и отделни лица да споделят информация в интернет, без да излагат на риск личните си данни.
Хората използват Tor, за да посещават анонимно уебсайтове, да защитят себе си и членовете на семействата си от проследяване, или за свързване с новинарски сайтове, услуги за общуване в реално време, или в случаите, когато гореизброените бъдат блокирани от интернет доставчици. Скритите услуги в Tor дават възможност на потребителите да публикуват сайтове и да използват други уеб услуги, без да е необходимо да разкриват местоположението на сайта.
Хората използват Tor също и за общуване на лични или чувствителни теми: чат стаи и уеб форуми за жертви на побой и изнасилване или хора с определени заболявания.
Журналистите използват Tor, за да общуват по-безопасно с опасни и подозрителни лица или дисиденти.
Неправителствените организации (НПО) използват Tor, за да позволят на своите служители да се свързват с уебсайта на организацията докато са в чужди страни, без да обявяват на всеослушание къде и за кого работят.
За повече информация на български език вижте тук.
Има го във версии за Winodws, Mac, Linux/BSD/Unix.
Това, което софтуерът прави е да не позволи на полицията да следи в кой сайт сте били. Прочетете внимателно упътванията, ето част от тях, преведени на български:
1. Тор предпазва Интернет приложения, които са конфигурирани да изпращат трафика чрез Тор - т.е. той не прави трафика ви анонимен от момента на инсталацията. Препоръката на авторите е да се използва браузър Firefox с разширението Torbutton.
2. Torbutton блокира различни компоненти на браузъра като Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe's PDF и др.: те могат да издадат вашия IP адрес. Това означава, че няма да можете да ползватe Youtube, например. Можете обаче да използвате два браузъра - един за Тор, а друг - за не толкова безопасно сърфиране, колкото с Тор.
3. Внимавайте за "бисквитките" - cookies: ако сте били на нашия сайт без Тор и сте получили "бисквитка", тя може да ви идентифицира, дори и да почнете да ползвате Тор след това. Torbutton се опитва да реши този проблем. CookieCuller може да ви помогне да опазите "бисквитките", които не искате да загубите.
4. Тор анонимизира произхода на вашия трафик и криптира всичко между вас и мрежата на Тор, както и всичко вътре в мрежата на Тор, но не може да криптира вашия трафик между мрежата на Тор и крайната цел - сайта за Бойко.
За повече информация на български език вижте тук.
Преводът там започва така:
Въведение
Tor е мрежа от виртуални тунели, която позволява на отделни лица или групи от хора да подобрят сигурността и защитят анонимността си в Интернет. Също така Tor позволява софтуерни разработчици да създават нови комуникационни инструменти с вградени функции за защита на лична информация. Tor стои в основата на широк кръг от приложения, позволяващи на организации и отделни лица да споделят информация в интернет, без да излагат на риск личните си данни.
Хората използват Tor, за да посещават анонимно уебсайтове, да защитят себе си и членовете на семействата си от проследяване, или за свързване с новинарски сайтове, услуги за общуване в реално време, или в случаите, когато гореизброените бъдат блокирани от интернет доставчици. Скритите услуги в Tor дават възможност на потребителите да публикуват сайтове и да използват други уеб услуги, без да е необходимо да разкриват местоположението на сайта.
Хората използват Tor също и за общуване на лични или чувствителни теми: чат стаи и уеб форуми за жертви на побой и изнасилване или хора с определени заболявания.
Журналистите използват Tor, за да общуват по-безопасно с опасни и подозрителни лица или дисиденти.
Неправителствените организации (НПО) използват Tor, за да позволят на своите служители да се свързват с уебсайта на организацията докато са в чужди страни, без да обявяват на всеослушание къде и за кого работят.
За повече информация на български език вижте тук.
неделя, 9 май 2010 г.
Запознаване с Tor !
Запознаване с Tor
Написано на: 04.06.2009 ·
Tor е софтуер, който е създаден с цел да ви помогне да бъдете анонимен онлайн и да защитите своята лична неприкосновеност докато ползвате интернет. Публикуваната по-долу статия ще ви даде най-обща идея как работи Tor и за какво може да го използвате. Следва втора част, която ще съдържа конкретни инструкции за инсталиране и настройка. Моля, запознайте се и с правата, които имате да ползвате и разпространявате текста.
Съдържание
- Въведение
- Защо имаме нужда от Tor?
- Решението
- Скрити услуги
- Запазване на анонимност
- Бъдещето на Tor
- Права за ползване и разпространение
Въведение
Tor е мрежа от виртуални тунели, която позволява на отделни лица или групи от хора да подобрят сигурността и защитят анонимността си в Интернет. Също така Tor позволява софтуерни разработчици да създават нови комуникационни инструменти с вградени функции за защита на лична информация. Tor стои в основата на широк кръг от приложения, позволяващи на организации и отделни лица да споделят информация в интернет, без да излагат на риск личните си данни.
Хората използват Tor, за да посещават анонимно уебсайтове, да защитят себе си и членовете на семействата си от проследяване, или за свързване с новинарски сайтове, услуги за общуване в реално време, или в случаите, когато гореизброените бъдат блокирани от интернет доставчици. Скритите услуги в Tor дават възможност на потребителите да публикуват сайтове и да използват други уеб услуги, без да е необходимо да разкриват местоположението на сайта. Хората използват Tor също и за общуване на лични или чувствителни теми: чат стаи и уеб форуми за жертви на побой и изнасилване или хора с определени заболявания.
Журналистите използват Tor, за да общуват по-безопасно с опасни и подозрителни лица или дисиденти. Неправителствените организации (НПО) използват Tor, за да позволят на своите служители да се свързват с уебсайта на организацията докато са в чужди страни, без да обявяват на всеослушание къде и за кого работят.
Групи като Индимедия препоръчват Tor като предпазно средство за осигуряване сигурността на личната информация онлайн на своите членове. Активистки групи като Фондация „Електронна граница“ (EFF) препоръчват Tor като механизъм за защита на гражданските свободи онлайн. Корпорациите използват Tor като безопасен начин да провеждат анализи на конкуренцията, както и да защитават поверителни съобщения от подслушване. Използват го също и като заместител на традиционните VPN мрежи, които разкриват колко време е продължила дадена комуникация и кога е била осъществена. Къде се намират служителите, работещи до късно? Къде се намират служителите, посещаващи сайтове за търсене на работа? Кои отдели за проучвания общуват с адвокатите на компанията, движещи патентите?
Клон на американските военноморски сили използва Tor за разузнаване и събиране на информация, а един от екипите му използва Tor съвсем наскоро при мисия в Близкия Изток. Службите за ред и сигурност използват Tor за посещаване и наблюдение на уебсайтове, без да оставят правителствени IP адреси в техните лог файлове, както и за по-голяма сигурност по време на операции под прикритие.
Разнообразието на хората, които използват Tor, е всъщност част от причините той да бъде толкова сигурен. Tor ви скрива сред останалите потребители на мрежата, така че колкото по-популярна и разнообразна е базата от потребители на Tor, толкова по-добре защитена ще бъде вашата анонимност.
Защо се нуждаем от Tor
Употребата на Tor ви защитава от обичайната форма на интернет наблюдение, позната като „анализ на трафичните данни“. Анализът на трафика би могъл да се използва, за да подскаже кой с кого разговаря в дадена публична мрежа. Информацията за източника и местоположението на вашия интернет трафик позволява на другите да проследяват вашето поведение и интереси. Това би могло да засегне вашата банкова сметка, ако например сайт за електронна търговия използва ценова дискриминация според страната, в която живеете, или според произхода ви. Разкриването на информация за това къде се намирате и кой сте вие би могло дори да се окаже заплаха за работата или физическото ви здраве. Например, ако пътувате в чужбина и се свързвате с компютъра на своя работодател, за да проверите или изпратите електронна поща, вие можете неволно да разкриете своята националност и професионални връзки на всеки, наблюдаващ мрежата, дори когато връзката е криптирана.
Как работи анализът на данни от трафика? Пакетите с интернет данни съдържат две части: същинския пакет данни и хедър, използван за рутиране. Същинският пакет данни представлява съдържанието – всичко онова, което бива изпратено, независимо дали става въпрос за e-mail съобщение, уеб страница или аудио файл. Дори да криптирате същинските пакети на вашите съобщения, анализът на трафика продължава да разкрива голяма част от информацията относно това, което правите, и вероятно това, което казвате. Това е така, защото се фокусира върху хедъра, който издава източник, направление, размер, време и т.н.
Основен проблем за тези, които се грижат за запазването на личните си данни, е че получателят на вашите съобщения може да види, че са изпратени, само като погледне хедърите. Същото могат да сторят и оторизирани посредници като доставчиците на интернет услуги, а понякога и неоторизирани лица. Най-простата форма на трафик анализ би могла да включва позициониране някъде между подател и получател в мрежата, позволяващо да се виждат хедърите.
Но също така съществуват и по-мощни видове анализ на трафика. Възможно е следене едновременно от няколко места в Интернет и използването на сложни статистически техники за проследяване на моделите на комуникация на много различни организации и хора. Криптирането не помага срещу такива атаки, тъй като скрива само съдържанието на интернет трафика, но не и хедърите.
Решението: разпръсната, анонимна мрежа
Tor помага да се намали рискът едновременно от обикновения и от по-сложен трафик анализ като разпръсква вашите действия на различни места в Интернет, така че нито една точка да не води директно към вашето реално местоположение. Идеята прилича на използването на криволичещ, труден за проследяване път с цел да заблудите някой, който ви преследва, като след това периодично изтривате следите си. Вместо да използват директен път от източник до крайно направление, пакетите с данни в мрежата на Tor поемат по случаен път чрез няколко препредавания, които прикриват следите ви, така че нито един наблюдател на която и да е точка да не може да каже откъде точно идват данните и накъде отиват.
За да създаде отделен мрежови път с помощта на Tor, потребителският софтуер или клиент постепенно изгражда верига от криптирани връзки чрез междинни точки от мрежата. Веригата се разширява с по едно звено на всяка стъпка, а всяка междинна точка по пътя знае само от коя предна точка получава данните и на коя следваща трябва да ги предаде. Нито една от точките не знае целия път, който изминава даден пакет от данни. Клиентът се уговаря за различен комплект от криптиращи ключове с всяка от междинните точки, за да подсигури невъзможността която и да е от тези точки да проследи връзките, през които преминават данните.
След като веднъж тази верига бъде създадена, могат да бъдат разменяни много видове данни или пък различни видове софтуерни приложения да бъдат използвани през мрежата на Tor. Тъй като всяка междинна точка е в състояние да вижда само едно звено от веригата, нито подслушвател, нито компрометирана междинна точка може да да използва трафичните данни, за да се свърже с източника и направлението на връзката. Tor работи само за TCP потоци (стриймове) и може да се използва от всякакво приложение с поддръжка на SOCKS протокол.
С цел ефикасност, софтуерът на Tor използва една и съща верига за свързвания, която вече е била осъществена, само в последните десетина минути. По-късните заявки получават нова верига, за да се попречи на хората да свържат по-ранните ви действия с новите.
Скрити услуги
Tor също така прави възможно за потребителите да скрият своето местоположение, докато предлагат различни видове услуги, например публикуване в уеб или програми за общуване в реално време. Използвайки „местата за срещи“, други Tor потребители могат да се свързват към тези скрити услуги, без никой да знае идентичността на мрежата на другия. Тази функционалност би могла да даде възможност на потребителите на Tor да създадат уебсайт, където хората да публикуват съдържание, без да се страхуват от цензура. Никой не би бил в състояние да определи кой стои зад този сайт, както и никой, който предлага такъв сайт, не би могъл да знае кой публикува в него. Прочетете повече за конфигурирането на скритите услуги и как работи протоколът за скрити услуги.
Запазване на анонимност
Tor не е в състояние да разреши всички проблеми на анонимността. Той се фокусира само върху защитаването при транспортирането на данни. Ако не желаете сайтовете, които посещавате, да виждат данните, които ви идентифицират, вие трябва да използвате софтуер, който е специфичен за използвания протокол. Например, можете да използвате уеб проксита като Privoxy докато браузвате, за да блокирате кукита и да прикриете информация за типа на вашия браузър.
Също така, за да защитите своята анонимност, бъдете умни. Не оставяйте името си или друг тип лична информация в уеб форми. Трябва да сте наясно, че както всички мрежи, които осигуряват анонимност и са достатъчно бързи за уеб браузване, Tor не предоставя защита срещу атаки от началната до крайната времева точка: ако този, който ви следи, може да наблюдава трафика, който излиза от вашия компютър, както и да следи трафика, който пристига в избраната от вас дестинация, той би могъл да използва статистически анализ, за да разбере, че са част от една и съща верига.
Бъдещето на Tor
Осигуряването на работеща мрежа, която да запазва анонимността в Интернет, е непрекъснато предизвикателство. Ние искаме софтуер, който да отговаря на нуждите на потребителите. Искаме също да запазим мрежата работеща по такъв начин, който позволява присъствието на колкото е възможно повече потребители. Сигурност и ползваемост не е необходимо да бъдат непременно невъзможна комбинация: с увеличаването на ползваемостта на Tor ще бъдат привлечени повече потребители, което ще увеличи възможните източници и направления за всяко съобщение, като по тази начин ще се увеличи и сигурността за всеки като цяло. Ние продължаваме да се развиваме, но се нуждаем то вашата помощ. Моля, обърнете внимание на поддържане на междинна точка или доброволно сътрудничество като разработчик.
Растящите тенденции в закона, политиката и технологиите заплашват анонимността както никога досега, подкопавайки нашата способност да се изразяваме и да общуваме свободно онлайн. Тези тенденции подронват също националната сигурност и важни инфраструктури, като правят общуването между индивиди, организации, корпорации и правителства по-уязвими на анализи. Всеки нов потребител и точка във веригата осигуряват допълнително разнообразие, което подобрява способността на Tor да върне контрола върху сигурността и защитата на лична информация обратно във вашите ръце.
Ползване и разпространение на статията
Настоящата статия е превод на част от оригиналната документация на Tor, с автор Анелия Костова-Бозгунова. Статията се разпространява при условията на Creative Commons – Attribution 3.0, което ви дава право свободно да използвате и променяте произведението, стига да запазите бележката относно автора на текста и превода.
Лично аз ви насърчавам и ще съм благодарен, ако публикувате цялата статия или връзка към нея, на колкото можете повече места. Също така моля да ми съобщавате и поправите всякакви грешки, които намерите.
Абонамент за:
Публикации (Atom)