Софтуерът може да се свали от адреса на проект "ТОР". Работи с браузър "Файърфокс". За неспециалистите може да свалите направо целия пакет от тук: https://www.torproject.org/easy-download.html.en

Има го във версии за Winodws, Mac, Linux/BSD/Unix.

Това, което софтуерът прави е да не позволи на полицията да следи в кой сайт сте били. Прочетете внимателно упътванията.
Четете тук:Tor.

Още:
Запознаване с Tor !

петък, 29 октомври 2010 г.

XeroBank Browser 3.9.10.24

XeroBank Browser 3.9.10.24

Категория :Браузъри

XeroBank Browser e новото име на Torpark, който е браузър изграден на базата на Mozilla Firefox, но използва мрежата на XeroBank, която ви позволява да сърфирате из Интернет анонимно, без никой да може да ви засече по никакъв начин. С помощта на този браузър когато използвате Интернет ще можете да минете през няколко произволни сървъра докато стигнете до желаната страница и по този начин никой няма да може да ви проследи или да засече IP-то ви, което от своя страна може да доведе до забавяне на скоростта на сърфиране. Програмата е портативна, може да бъде пренасяна и стартирана без инсталация от USB стик или друго преносимо устройство.

Поддържани операционни системи: 98/ME/2000/2003 Server/XP/Vista

Лиценз: Безплатен (Open Source)

Официална страница:XeroBank

Докато работите в Интернет,замисляте ли се за анонимността си ?

Да сърфираш без следа

От Силвина Георгиева, www.silvina-bg.com, silvina@fsa-bg.org

Докато работите в Интернет,замисляте ли се за анонимността си ? Може би ще отговорите с: “Да, винаги си чистя кеша на браузъра и изтривам бисквитките”. Но това не може да скрие информацията, която сървърът, на който се намира разглежданият от вас сайт, получава за вас. А тя е доста много: IP адрес на компютъра (по който впоследствие може да се определи и физическото ви местоположение), използвани от вас браузър и операционна система, количеството време, което прекарвате на сайта и кои страници от него разглеждате. Може би ще кажете още: “Не се притеснявам от това, аз нямам какво да крия”. Дори и да е така, някой ден може да ви се наложи да разгледате някой сайт изцяло анонимно. За целта се използват така наречените анонимни проксита. Онлайн са достъпни много такива. Ще ви представя няколко от най-добрите, които ползвам.
Всяка от тези услуги ви предоставя уеб страница с празно поле, в което да попълните адреса на сайта, който искате да разгледате скришом от външния свят, плюс опции, различни за всяка услуга. Всички те имат и платени варианти, които предлагат пълна анонимност и криптирана връзка между вас и сървъра. Безплатните версии предлагат различна степен на анонимност, но повечето, посочени по-долу, изпълняват безплатно основните функции на едно анонимно прокси – прикриване на IP адреса ви и на основната информация за вас, като използван браузър и операционна система.

Proxify, www.proxify.com
Според потребител на тази услуга (анонимен, разбира се), чието мнение е публикувано на заглавната й страница, това е единственото безплатно онлайн прокси, което поддържа SSL и HTTPS безпроблемно. Това е и проксито с най-много безплатни опции от всички, разгледани в статията.
Анонимизиращите функции, които предлага, са забрана записа на бисквитки (като има вариант, при който тези, които са валидни само за текущата сесия, ще се записват; това означава, че ще можете да работите нормално със сайтове, които изискват бисквитки, но те няма да могат да оставят следи по диска ви, чрез които да ви разпознаят, ако се върнете към сайта по-късно), скриване на адреса на сайта, който сте посетили преди настоящия (т.нар. referrer), информацията за операционната система и браузъра ви.
Освен анонимизиращите функции, Proxify предлага още няколко интересни опции. Той е и начин да се отървете от поне малка част от досадните рекламни банери чрез опцията Remove ads, а има възможност и за премахване на JavaScript и изображения от показваната страница. Налице са и няколко опции за “превод” на страницата на хакерски, на Rot13 или за огледално обръщане на текста. Не успях да им намеря някакво полезно приложение, но за сметка на това са забавни.
Употребата на Proxify е лесна и интуитивна: въвеждате адреса на сайта, избирате желаните опции от полето под него и натискате бутона Proxify. Ще видите “проксифицирания” сайт, като над него ще се разпростре един голям “чаршаф” (заемащ половината екран при резолюция на монитора 1024х768), пълен с реклами. Той указва, че в момента сърфирането ви е защитено от прокси, и ви дава бърз достъп до всички възможности и опции на Proxify.
Един голям недостатък на Proxify е, че за да използвате възможността да изпращате попълнени формуляри чрез метода POST, трябва да си платите. Това означава, че не можете да си проверите пощата в АБВ анонимно, например, тъй като за да влезете в кутията си, се налага да изпратите до сървъра формуляр, който съдържа името и паролата ви. От друга страна, търсенията в Google са успешни. Изпробвайте Proxify, но не разчитайте изцяло на него.

Guardster, www.guardster.com
Първата страница на Guardster приветливо ви предлага няколко различни начина да си платите за услугата, която се каните да използвате. За щастие, имаме и опцията Access Free Proxy. При избирането й получавате поле с доста по-малко опции от тези на Proxify: поле за въвеждане на адреса (което е разрешено да използвате, само ако сте съгласни със страховито дългите условия за употреба на сайта, поставени над полето), премахване на бисквитките, скриптовете и изображенията от разглеждания сайт и скриване на информацията за използван браузър или на цялата информация от заглавната част на пакетите, които изпращате към сайта, който отваряте.
Проксито на Guardster е сравнително по-бързо от това на Proxify, а и лентата, която виждате над сайта с цел да помните, че все още сте защитени, е много по-компактна. Както при Proxify, тя съдържа полето за въвеждане на адрес на сайт, както и всички налични опции на проксито. Показваните реклами са само за платените услуги на Guardster, за разлика от гореспоменатия им конкурент, който ще ви затрупа и с послания от трети лица, като например покани да разгледате един куп сайтове за запознанства, дори да сърфирате със съвсем различна цел. Недостатъкът на Guardster е в това, че понякога не успява да се справи със сайтове на кирилица и ги извежда като маймунки, независимо с какъв енкодинг избирате да ги разглеждате.

Anonymouse, ww.anonymouse.org
Любимият ми сайт: бърз, функционален и не на последно място, симпатичен.
Anonymouse предлага услугите си на английски и на немски език, като освен анонимно прокси, предлага и възможност да изпратите напълно анонимно e-mail съобщение или да публикувате в нюзгрупа, без да разкривате идентичността си. Тъй като последните две функции са максимално интуитивни и представляват само попълване на формуляр, да се съсредоточим върху проксито.
Проксито на Anonymouse не ви обърква с множество опции – то ви предлага просто едно поле, в което да въведете адреса на сайта, който искате да разгледате. Когато натиснете бутона Surf anonymously, IP адресът ви ще бъде подменен с фалшив такъв. Същото ще се случи с името на хоста ви и с името на браузъра и операционната система. Докато сте под защитата на Anonymouse, няма да виждате ленти в прозореца, а към заглавието на сайта в заглавната лента на браузъра ще бъде добавено пояснението “[Anonymoused]”. Както знаем, обаче, сиренето е безплатно само в капана за мишки. Тъй като този сайт е не капан, а онлайн прокси, за да го ползвате безплатно, се налага да гледате реклами. Те се показват в плаващи над разглеждания сайт прозорци, които имате възможност да затворите, с което работата на проксито става почти незабележима. Няма да я усетите и по скоростта на отваряне на страници – тя ни най-малко не се забавя.

Anonymizer, www.anonymizer.com
Класика в жанра. Един от първите сайтове за анонимно сърфиране. В днешно време повечето от услугите му са платени, но все още е възможно да използвате малка част от възможностите му. За целта въведете адреса на сайта, който искате да разгледате, в полето горе вдясно на началната страница, озаглавено “FREE Private Surfing”. IP адресът ви ще бъде скрит и JavaScript-овете на разглежданата през проксито страница ще бъдат премахнати.
Проксито работи бавно, а и на всяка крачка ви се предлагат още допълнителни възможности, които ще получите, ако си платите. Връзката не е и особено бърза, понякога отказва да отвори някои сайтове, но все пак, ако сте подозрителни към възможностите на други подобни проксита, използвайте това.

Дефиниции на някои термини

* Кеш на браузъра – област от диска, в която се записват посетените от вас уеб страници. При повторно посещение на същия сайт те се извличат от кеша вместо от Интернет, за да не чакате дълго време да се изтеглят. Това, обаче, позволява и на други хора, които ползват същия компютър като вас, да виждат кои сайтове сте посещавали.
* Бисквитки – наричани още cookies или, побългарено, кукита. Представляват малки текстови файлове, които повечето сайтове записват в определена област на твърдия ви диск и по-късно използват, за да ви идентифицират. В някои случаи това може да бъде полезно, например когато пазарувате от електронен магазин – в този случай сайтът има нужда от бисквитка, за да проследи движението ви из сайта и това, което сте сложили в кошницата си с покупки. В някои случаи, обаче, бисквитките могат да се използват и за користни цели – например, за да следят какви сайтове посещавате и на тази база да ви се показват реклами, съобразени с вашите интереси – нещо, което е нарушение на правата ви и личната ви неприкосновеност: никой няма право да следи какво правите в Интернет, без изрично да сте му предоставили разрешение, а повечето подобни сайтове не питат за такова.
* IP адрес – уникален числов адрес, който обозначава вашия компютър в Интернет и до който се изпращат данните, заявени от вас (например уеб страницата, чийто адрес сте въвели в браузъра). IP адресът разкрива в коя от хилядите мрежи, от които е съставен Интернет, се намира компютърът ви, като при откриване на нейното физическо местоположение можете да бъдете намерени и вие самите – например, ако някой установи част от коя квартална LAN мрежа сте, може да намери и вашия компютър или най-малкото да знае от кой град на България сте и в коя част на града се намирате.
* Сървър – компютър с постоянна връзка към мрежата и инсталиран специализиран сървърен софтуер. Служи, за да предоставя различни мрежови услуги – например, да прехвърля електронна поща от подателя към получателя (пощенски сървър) или да съхранява уеб страници и да ги предоставя на потребители, които ги заявят (уеб сървър).
* Прокси сървър – сървър, чиято цел е да застава между потребителя и Интернет. Когато даден потребител изпраща данни към Интернет или получава такива, те минават през прокси сървъра и външните сайтове виждат неговия IP адрес и други данни, вместо тези на потребителя. Много мрежи, които имат връзка с Интернет, имат и собствени прокси сървъри, които могат да работят и като кеш за разглежданите от потребителите на тази мрежа уеб страници. Обикновено прокси сървърите не са отворени за публична употреба, за разлика от описаните в тази статия.
* Криптиране – най-кратко казано, това е “скриване” на пътуващите по мрежата данни. По подразбиране, когато изпращате и получавате данни по мрежата (например въвеждате уеб адреса на сайт, който искате да разгледате или теглите съдържанието на търсените от вас уеб страници), тези данни могат да бъдат прихванати от трета страна и прочетени в същия вид, в които вие ги обменяте. При криптирането, докато пътуват по мрежата, те се подменят с неразбираеми за страничен наблюдател поредици от букви и цифри, които при достигане на местоназначението си се връщат в първоначалния си вид. За това се грижи съответен софтуер за криптиране.
* Протокол – стандарт за обмен на данни по мрежа, който определя в каква последователност ще се изпращат, как и дали ще се проверяват за грешки и т.н.
* SSL – съкращение от “Secure Sockets Layer”. Протокол за предаване на криптирани данни през публични мрежи като Интернет.
* HTTP – съкращение от “HyperText Transport Protocol”. Протоколът, който се използва за транспортиране на HTML документи в Интернет.
* HTTPS – съкращение от “HyperText Transport Protocol (Secure)”. Обикновеният HTTP протокол, с добавен SSL с цел криптиране.
* Сесия – период от време, през който работите с един и същи сайт. Тя започва, когато отворите първата му страница, и приключва, когато отворите друг сайт.
* Метод POST – начин на изпращане на попълнени от вас данни в уеб формуляр към сървъра, който да ги обработи. Освен този метод, се използва и методът GET. Двата метода се различават по начина на изпращане на данните: при метода GET попълненото от вас става част от URL адреса на динамично генерираната уеб страница, която сървърът ще ви върне, след като попълните формуляра, докато POST изпраща данните скрити (но не задължително криптирани).
* URL адрес – съкращение от “Uniform Resource Locator”. Интернет адрес от вида http://www.neshto.com/.
* JavaScript – прост език от страната на клиента, който се използва в уеб страниците за изпълнение на прости задачи, като например проверка дали всички полета на формуляр са попълнени или анимиране на някаква част от страницата. За разлика от скриптовете, писани на езици от страната на сървъра, като например PHP, скриптовете на JavaScript се изпълняват изцяло на компютъра на потребителя, без да комуникират със сървъра.
* Rot13 – съкращение от "ROTate by 13 places". Прост начин за шифриране на текст, написан на латиница, при който всяка буква в текста се замества с буквата, която се намира на 13 позиции след нея в английската азбука.

Още:

http://www.hidemyass.com

Безопасно сърфиране в Интернет с помощта на свободен софтуер

Ваню Кръстев

Когато разглеждате сайтове или сваляте програми от интернет вие оставяте своите дигитални следи навсякъде посредством вашия IP адрес. За да си обменят информация, компютрите трябва да могат да се разпознават и разграничават един от друг. Основното понятие в това разпознаване е IP адреса. Всеки компютър в Интернет има уникален адрес, за да може да изпраща и да получава информация. По-точно адресира се не самият компютър, а устройството, което го свързва в мрежата. Информацията в мрежова среда се придвижва на пакети - сравнително малки порции от един компютър към друг, като самият пакет съдържа IP адреса на изпращача и получателя, но не и на междинните компютри, които пакетът ще посети по пътя. Технически погледнато IP адреса, представлява 4-байтово число, което за по-лесно ползване от потребители се записва като 4 еднобайтови числа (т.е. от 0 до 255), разделени с точка. Пример за такъв адрес е 12.124.12.41. Използвайки адреса на получателя, устройства, наречени рутери (или маршрутизатори - междинните компютри по пътя на пакета) вземат решение през коя от другите си връзки да пренасочат пакета. По този начин посредством узнаване на IP адреса всеки един компютър може да бъде проследен от коя под-мрежа идва, а в някои случаи дори къде се намира географски. За да прикриете вашите дигитални следи, трябва да минавате през сървъри посредници, като по този начин сайтовете, които разглеждате получават техните IP адреси, а не вашият реален. Един от начините да направите това е да минавате през онлайн сайтове (от сорта на http://anonymouse.org), които пренасочват вашите заявки и дават техния IP адрес, докато вие получавате желаните от вас данни. Това е доста досадно предвид откровено рекламното съдържание, с което тези сайтове буквално ви заливат и бавният достъп до необходимите ви ресурси. Друг начин е да използвате списък от множество анонимни proxy сървъри, което отново не работи в много случаи, а и трябва да разполагате с често обновяван сигурен списък с подобни достъпни пренасочващи сървъри. Има и множество допълнителни различни начини за повишаване на вашата сигурност онлайн, но този, който решихме да ви представим е новата анонимна комуникационна система, разработена от Electronic Frontier Foundation, известна като Tor.

Tor (The Onion Router) е мрежа от виртуални тунели, която позволява на своите потребители да увеличат сигурността и конфиденциалността си при общуването им в Интернет. Проекта позволява на разработчиците да създават нови приложения за комуникация, с вградени опции за защита на сигурността. Tor осигурява основата за широк набор приложения, които позволяват на потребителите да споделят информация чрез обществените мрежи, без да правят компромиси със сигурността на данните си.
Tor улеснява анонимното сърфиране онлайн, а също и публикуването на информация, бързи съобщения, IRC, SSH връзки, и работа на допълнителни приложения, които ползват TCP протокола. Основната идея на мрежата Tor е да защитава своите потребители срещу подслушване на трафика – доста често явление в локалните мрежи, което може да застраши анонимността на потребителите, а също и да доведе до измамно удостоверяване на самоличността сред редица онлайн услуги. Представете си как един опитен кракер от вашата локална мрежа, чрез която сте свързани към Интернет се добира до вашите пароли за пощата ви, различни форуми, които ползвате и има възможност да промени вашата самоличност представяйки се за вас, и ще добиете идея как може да пострадате. Комуникациите в Tor мрежата са пренасочват през отделни сървъри наречени onion рутери, като по този начин ви защитават от уеб сайтовете, които изграждат профили с вашите интереси, с идеята да ви предлагат рекламно съдържание. Сигурността при Tor е пряко свързана с неговата потребителска база и с колкото повече потребители, с възможност за стартиране на onion сървъри разполага мрежата, толкова по-добре сте защитени. Все пак не трябва да забравяте че Tor е напълно доброволна услуга, и е все още в етап на разработка, така че не разчитайте на нея да ви осигури анонимност за бизнес цели – това което е налично е просто още едно защитно ниво към персоналните ви комуникации.

Как ще ви помогне?
Както вече споменахме Tor е мрежа от виртуални тунели, която позволява на своите потребители да разглеждат сайтове, да комуникират и да ползват дори услуги забранени от локалните им Интернет доставчици, без да се притесняват за тяхната сигурност. Скритите услуги на Tor (работещи с помощта на уеб филтриращият proxy сървър Privoxy) ви помагат, като не разкриват вашето местоположение. Отделните потребители могат да ползват Tor и за разширяване на своята социална мрежа - при участието ви в чат стаи, публикуването в уеб форуми, когато се притеснявате от различни злонамерени потребители. Electronic Frontier Foundation поддържат разработката на Tor, като механизъм за предпазване на гражданските свободи онлайн. Може да използвате Tor и като един вид заместител на виртуалните частни мрежи, които разкриват точното време на комуникация между отделните сесии.

Технологията на Tor - разпределена анонимна мрежа
За да намали риска от атаки тип подслушване и анализиране на мрежовия трафик, се използват техники за разпределяне на пакетите между отделни места в Интернет, така че да не остане една отправна точка свързана с вашето реално местоположение. Вместо директно да отиват към своето местоназначение, пакетите в Tor мрежата преминават през различен път, често през няколко различни сървъра, като по този начин прикриват следите си, и правят сравнително трудно проследяването ви. Дори да сте застрашени от кракери непрекъснато следящи вашите действия, те трудно ще могат да определят накъде отиват вашите заявки и откъде получавате обратната информация.
При създаването на частен път с помощта на Tor клиентският ви софтуер последователно изгражда редица криптирани връзки през мрежовите сървъри. Тази редица се разширява чрез една стъпка всеки път, и всеки отделен сървър знае само един сървър, от който получава данните и един, на който ги предава. Няма нито един сървър, който да разполага с пълния път на вашите пакети. Отделните клиенти договарят отделни двойки криптиращи ключове за всяка стъпка на вашата връзка, за да са сигурни, че тя не може да бъде проследена.
След като подобни отношения се създадат, различни видове данни се обменят, като може да ползвате различни приложения, които да работят върху Tor мрежата. Тъй като всеки сървър вижда само една част от вашата връзка, нито анализатори на трафика, нито фалшиви сървъри могат да проследят началото и края на вашите връзки. Tor работи единствено с TCP потоци от данни и може да се използва от всяко приложение с поддръжка на SOCKS сървъри. За да подобри ефикасността на защитата, която предлага, Tor софтуера използва една редица от пътя за връзки, които се инициализират в интервал от една минута. По-късните връзки получават нови редици, за да не могат те да се свържат с предните и следващите и съответно да се проследят.

Скрити услуги
Tor позволява на своите потребители да прикриват местоположението си, като в същото време ви предлага достъп до редица услуги като свързване към онлайн сървъри за размяна на съобщения и публикуване на информация на публични сайтове. Освен това може да създадете уеб сървъри, SSH сървъри и други, без да разкривате вашият IP адрес на техните потребители. Стартирането на скрити услуги става зад защитната ви стена, защото не използвате публични адреси. Използвайки принципа на тези случайни връзки потребителите на Tor могат да ползват тези скрити услуги, без да знаят идентичността на останалите членове на мрежата. По този начин може да създадете напълно сигурни уеб сайтове, при които никой няма да знае реално тяхното местоположение, и кой хоства въпросния сайт, а от друга страна собствениците на сайта, няма да могат да идентифицират тези, които публикуват информация в него.

Tor != Панацея за анонимността
Въпреки своите предимства Tor мрежата и свързаните с нея услуги не могат да решат всички проблеми с анонимния достъп. Тя се грижи по-скоро за защита на данните, и ще трябва да използвате допълнителен софтуер, ако не желаете да оставяте идентифицираща ви информация в сайтовете, които посещавате. За пример Tor успешно се интегрира и работи с уеб филтриращият сървър Privoxy, който ви помага да блокирате cookies и да не разкривате информация за браузера или операционната система, която ползвате. Макар да осигурява добра защита на потоците данни от вашата система, ако злонамерен потребител редовно наблюдава влизащия и излизащият трафик от вашия компютър, чрез методите на статистическия анализ, той може да открие, че това са части от една и съща редица данни.

Как работят proxy сървърите?
Proxy сървърите, обикновено се намират на границата между локални компютърни мрежи и интернет мрежите и служат като един вид бариера. Целта на тези сървъри е да се гарантира до известна степен анонимността на потребителите стоящи зад тях, да се ускори достъпа до често посещавани сайтове чрез кеширането им, и да се защитят потребителите, чрез прикриване на реалните им IP адреси. Можем да разделим proxy сървърите условно на стандартни и прозрачни. При стандартните proxy сървъри, компютрите, на които е разположен софтуера, служат за достъп до интернет, като всички системи от локалната мрежа минават през тях. За да бъдат използвани ресурсите на стандартните proxy сървъри, клиентските програми като HTML браузъри и FTP или IRC, клиенти трябва да бъдат конфигурирани поотделно, за да минават през тях. Самите proxy сървъри могат да бъдат за HTML, FTP, IRC и други протоколи. Когато една потребителска програма се опитва да направи достъп до даден Интернет ресурс, при правилна конфигурация тя преминава през proxy сървъра, който и доставя необходимите данни, като по този начин потребителските компютри не рискуват своята сигурност. Това се получава, защото не IP адреса на потребителя, а този на proxy сървъра прави заявка към желаните данни, след което ги доставя на техният заявител, като по този начин, потребителите остават скрити. Прозрачните (transparent) proxy сървъри, притежават същата функционалност както и стандартните, с тази разлика че не е необходимо крайните потребители да знаят за тях и да настройват специално своята система да ги ползва. Когато заявките на дадена система в локална мрежа минат през gateway, за да достигат до Интернет, чрез комбинация от DNS, маскиране на IP пакетите и proxy услуги, те получават необходимата им информация. За да се гарантира сигурността на потребителите proxy сървърите са конфигурирани да допускат определени IP адреси, обикновено на локалните мрежи, които обслужват, да ползват ресурсите, които предлагат. В Интернет съществуват и множество анонимни proxy сървъри на различни организации, които, макар че не ускоряват реално заявките между техните клиенти и Интернет ресурсите, служат до известна степен за добро прикритие на ползващите ги потребители.


Tor или Vidalia?
За да се възползвате пълноценно от скритите услуги и повечето от възможностите, които предлага Tor мрежата, трябва да я използвате съвместно с филтриращо уеб прокси Privoxy. Въпреки че средно напредналите потребители могат сравнително бързо да стартират и настроят за съвместна работа Tor и Provoxy, разполагаме и с графичния интерфейс за лесна настройка на приложенията – Vidalia. Vidalia е удобен графичен интерфейс за Tor, който ви позволява да стартирате и спирате Tor, детайлно да преглеждате статуса му, и да следите натовареността на Tor мрежата. Приложението работи под Mac OS X, Windows и GNU/Linux (чрез QT библиотеките), разполага с частично локализиран български интерфейс, и е доста приятно за работа, ако искате бързо да настроите Tor сървър. От страницата на Tor, може да изтеглите интегрирани в един пакет за Windows и конфигурирани за съвместна работа Vidalia, Tor и Privoxy.

Бъдещето на Tor
Да се осигури лесна за употреба анонимна мрежа на базата на Интернет е доста голямо предизвикателство. Посрещането на потребителските нужди и осигуряване на необходимото ниво на сигурност и ползваемост е трудна задача, която тепърва следва да се разреши. Колкото повече нараства популярността на Tor като анонимна мрежа, толкова повече се увеличават възможните източници за сигурна комуникация, като по този начин се увеличава надеждността на връзките. Затова ако имате желание да допринесете към проекта, трябва да настроите и стартирате Tor сървъри, които да предлагат въпросните услуги на потребителите.

Electronic Frontier Foundation (EFF) е организация на доброволни начала, която организира групи от хора, с цел защита на дигиталните права на онлайн потребителите. Сред отделните групи, които допринасят за благото на организацията са адвокати, технически експерти, доброволци и различни утописти, обединени от идеята да ви пазят от мощта на корпорациите. EFF е създадена още през 1990 – доста преди Интернет да стане толкова популярен като среда и услуга, и продължава да защитава основни принципи подкрепящи свободата на словото, поверителността на личните данни, иновациите и правата на потребителите. Фондацията се спонсорира напълно от дарения, и зависи от своите членове и обществото, за да продължи да изпълнява своята функция. Девиза на EFF е: „Когато са атакувани нашите свободи в мрежовия свят, Electronic Frontier Foundation е първата ви защитна линия”. За повече информация и за да се запишете за онлайн бюлетина на фондацията посетете: http://www.eff.org/

Torpark - анонимния браузър
Интернационална група от компютърни експерти по сигурността и работници за човешките права разработиха анонимен, напълно преносим Интернет браузър, базиран на Mozilla Firefox. Пакета на браузърът Torpark е пуснат с предварително направени конфигурации и не изисква инсталация. Може да бъде пуснат от USB памет и се твърди, че не оставя никакви следи за себе си или на компютъра. Организацията, която стои зад проекта Hacktivismo, обявиха, че Torpark е доста модифициран вариант на портативния Firefox, които използва Tor мрежата, за да създаде анонимна връзка между потребителя и посещаваната страница. От Hacktivismo признават, че все още има ограничения на анонимността чрез Tor мрежата, понеже Torpark прави потребителската връзка анонимна, но не и самите данни. Пътуването на данните между потребителя и Tor мрежата е криптирано, но не и това между Tor мрежата и Интернет страницата. Следователно клиента не трябва да използва неговото потребителско име или парола на страници, които не предлагат подсигурен вход и управление на сесиите.

Anonymization Toolbar
Anonymization Toolbar ви дава възможност да сърфирате анонимно директно от вашия браузър. Малката добавка се интегрира с Mozilla Firefox, Netscape, Internet Explorer и Opera, като може да го ползвате с Mac OS, Windows и GNU/Linux системи. Освен че прикрива вашите следи, Anonymization Toolbar ви защитава срещу зловреден код и различни методи за събиране на лична информация. Може да изтеглите добавката от: http://anonymization.net

Само свободния софтуер ли може да защити вашата информация?
Защо не трябва да се доверяваме на приложенията с недостъпен изходен код е дълго оспорвана и дебатирана тема, която едва ли някога ще стигне до компромисен извод. Експертите по сигурността непрекъснато се надпреварват да представят "мощни" продукти защитаващи сигурността на отделни потребители и организации. Всеки един продукт обаче може да разполага както с полезни, така и с вредни за неговите потребители функции. Независимо дали използваме софтуер с открит изходен код, или приложения, до които нямате достъп до кода, често сме свидетели на загуба на данни и неправилно функциониране. Защитата на сигурността и анонимността е мечта, която е невъзможно да бъде постигната. Повода за въпросните размисли е появата на "сигурният" браузър, доста "оригинално" озаглавен Browzar. Това е поредната надстройка на Internet Explorer, която не съхранява cookies или друга лична информация и предлага по-безопасно сърфиране в Интернет. След всяко приключване на работата на приложението Browzar премахва всички временни файлове и изтрива историята на посещенията. Последните сведения за компактното приложение (с размер под 1MB) са, че всъщност е рекламна добавка, която ви препраща към страниците на онлайн магазина Amazon и други интернет магазини. Приложението все пак запазва данните от посещенията ви онлайн в index.dat файл, и позволява работата на различни потенциално опасни ActiveX аплети. Въпроса в случая не е дали Browzar е сигурна или несигурна добавка по природа, а как да разберем дали тя си върши работата, като нямаме достъп до нейния код? Ако сте опитни програмисти винаги може да изтеглите и проверите изходния код на Mozilla Firefox или Torpark или да платите на някой, на когото имате доверие да го прегледа за пропуски вместо вас, но подобно нещо не може да направите с Browzar. Затова се замислете преди да инсталирате поредното приложение защитаващо вашата сигурност, не само дали то е безплатно, но и дали имате достъп до неговия изходен код.

http://news.sagabg.net / Tor Bg Times

Криптография

Криптография или как да запазим анонимността и тайните си в Интернет

20 Септември 2008

Съвременната криптография пази личните данни дори при колективна работа онлайн. Рисунка: Мондолитик студиос

В ежедневието си всеки от нас непрестанно използва Интернет, било то за да бъдем в контакт с приятелите си, да купуваме или продаваме онлайн, да правим банкови транзакции, да се регистрираме в сайтове за запознанства и т.н. Голяма част от нашите действия онлайн се записват или съхраняват в мрежата. Така нашият Интернет доставчик, а и не само той, лесно и бързо може да разбере кои сайтове сме посетили и какво сме правили в Интернет всяка една минута.

Последните открития в модерната криптография показват, че всяко нещо, което включва операция чрез електронно средство (като компютъра например) може да бъде направено анонимно. Чрез математически методи ние можем да защитим правото си на анонимност в Интернет.

Метод на „секретен ключ”

За да може едно съобщение да бъде достъпно само и единствено за двама човека при комуникацията в Интернет и да не може да се прочете от трети лица, трябва да се използва криптография или още кодиране на съобщенията. Например, ако Иван и Мария искат да си изпратят имейл, който никой освен тях двамата не може да прочете, Иван трябва да знае нещо, което Мария не знае. Това нещо, което е известно само на Иван е неговият секретен ключ (secret key - SK). Мария, от своя страна, трябва да знае нещо за “секретния ключ” на Иван, за да може да създаде шифриран текст – кодирано съобщение – специално за Иван. Този метод за кодиране на съобщения се използва вече от много години.

Метод на „публичния ключ”

По-късно, обаче е открит друг начин за кодиране, наречен кодиране чрез “публичен ключ”. В този случай Мария не е нужно да знае секретния ключ на Иван. Мария използва този “публичен ключ”, за да кодира съобщението и само Иван със своя “секретен ключ” може да го разкодира и прочете. Няма значение, че и други хора могат да виждат публичния ключ на Иван, защото те така или иначе не могат да разкодират съобщенията изпратени до него.

Този публичен ключ за кодиране ни дава възможността да пазаруваме в Интернет без да оставяме в онлайн пространството почти никаква лична информация. Уеб браузърът на потребителя, играе ролята на Мария, а уеб сайта, от който пазаруваме играе ролята на Иван. Комуникацията между тях т.е. предаваното съобщение, което се изразява в попълване на лична информация на сайта, въвеждане на име и на номера на кредитната карта и т.н., се кодират. Това означава, че трети лица нямат достъп до размененото съобщение между двете страни и по-точно нямат достъп до личните данни въведени от Иван.

За да разберете дали сайтът, който посещавате, запазва от разпространение личната ви информация, която публикувате, в URL адреса (бялото поле, в което въвеждате уеб адреса), в началото търсете „https://” и иконка със заключен катинар. “https://” е протокол, който повечето браузъри поддържат, използвайки “публичния ключ” за кодиране.

Много хора използват “публичния ключ” за кодиране, за да изпращат криптирани имейли. За да направите това, съществуват много програми, които се разпространяват безплатно в мрежата. Такава програма например е GNU Privacy Guard package, който може да намерите тук: www.gnupg.org. За първи път тази програма е представена преди десетилие от Фондацията за свободен софтуер (Free Software Foundation). Ако не кодирате вашия имейл, той “пътува” в Интернет пространството във форма, която е лесно достъпна и може да се прочете от други хора. Също така “пътувайки” до крайната точка - получателя, имейлът ви се запазва за известно време на много хард дискове на други компютри.

“Ониън рутинг” (Onion routing) - Tor

Чрез кодиране на вашето съобщение по описания по-горе начин, вие можете да се предпазите от това вашият Интернет доставчик (или трето лице) да разбере какво изпращате и получавате, но не може да скриете с кой си комуникирате. Например, интернет доставчика на Мария може да разбере, ако тя посещава уеб страницата на “Анонимните алкохолици”. Представете си тогава какво ще стане, ако доставчика реши да продаде тази лична информация на застрахователна компания за коли или пък тази информация по някакъв начин достигне до работодателите на Мария. Нарушавайки анонимността в Интернет, хората ще имат все по-малко желание да търсят помощ за своите проблеми онлайн.

Публичен ключ. Колаж: тричъри.нет

Затова през 1981г. Дейвид Чаум от Калифорнийския университет в Бъркли, предлага решение, което нарича анонимни канали, днес още известни като “ониън рутинг” (onion routing). Името идва от английската дума onion (лук). Чрез този метод се запазва в тайна не само съдържанието на съобщението в комуникационния канал, но и не се разбира откъде идва и за кого е предназначено.Този метод се осъществява по следния начин - Мария опакова своето съобщение в няколко “слоя” или пласта. Тя кодира всеки слой и всичко, което се съдържа в него, с различен личен таен ключ.

След това поставя адреса до крайния получател – Иван – в най-вътрешния слой (сърцевината на „лука”). В най-външния слой Мария поставя адреса на следващия получател. Всеки междинен получател маха по един слой на „лука” и така докато на се открие сърцевината на лука, съдържаща адреса на крайния получател. Така пътувайки, съобщението може да премине през сървърите на други хора, които служат като посредници за предаване на съобщението. Те, обаче не могат да прочетат крайното съобщение, което е до Иван. Те дори не знаят, че крайният получател е Иван.

Тези различни сървъри-посредници в компютърната мрежа препращат съобщението в разбъркан ред, така че дори ако Интернет доставчикът наблюдава всички посредници едновременно и следи пътя на съобщението, не може да каже къде точно е отишло съобщението на Мария, нито откъде идва или къде отива.

Все повече хора използват този метод на кодиране на съобщенията си в Интернет. Използвайки тази система, те предоставят своите компютри да функционират като посредници, препращащи съобщението. А колкото повече са посредниците, толкова е по-трудно да се проследи кой с кого си комуникира в мрежата. За да използвате тази система за комуникации чрез анонимни канали и да позволите вашият компютър да стане посредник на пренос на съобщенията с кодирани слоеве, може да си изтеглите от Интернет безплатния софтуер за целта – Onion Router (Tor) project от www.torproject.org.

Изглежда лесно и просто да запазим анонимността си в Интернет – само изтегляме безплатния софтуер и го инсталираме на компютрите си. Оказва се обаче, че това не е съвсем така. Преди близо две години в Германия са заловени няколко компютърни сървъра, които използват софтуера за анонимност Tor. Чрез тези сървъри се е разпространявала детска порнография. Днес в много страни от Европейския съюз като например Германия и Белгия е забранено използването на тази програма. Тя може да бъде свалена от сайта, но когато я инсталирате, Tor няма да функционира. Държавите, в които е забранена тази програма, просто блокират сървърите на Tor.

Тук отново идва въпросът къде е границата между правото на индивидите на анонимност и заплахите за сигурността на хората, породени от тази анонимност?

Все пак анонимността ни и личната ни неприкосновеност в повечето случаи не се отнасят само до кодирането на личните ни съобщения и посещаваните от нас сайтове в Интернет. Все повече биваме наблюдавани и следени и в реалния живот извън Интернет. В Лондон, а и не само там, камерите по улиците следят непрестанно публичния живот в името на сигурността на хората. Ако дадена личност е следена във физическия свят навън, каква е гаранцията, че може да запази анонимност в онлайн пространството в Интернет? В крайна сметка, ако правото на лична неприкосновеност и анонимността ни са заплашени от системата (публичното преследване и наблюдение от правителството), трябва да се запитаме с какви проблеми по-точно системата иска да се пребори?
И възможно ли използвайки криптографията и запазвайки личната си неприкосновеност, да помогнем на тази система да реши проблемите?

По сп. Сайънтифик америкън


e-vestnik / Tor Bg Times