Ваню Кръстев
Когато разглеждате сайтове или сваляте програми от интернет вие оставяте своите дигитални следи навсякъде посредством вашия IP адрес. За да си обменят информация, компютрите трябва да могат да се разпознават и разграничават един от друг. Основното понятие в това разпознаване е IP адреса. Всеки компютър в Интернет има уникален адрес, за да може да изпраща и да получава информация. По-точно адресира се не самият компютър, а устройството, което го свързва в мрежата. Информацията в мрежова среда се придвижва на пакети - сравнително малки порции от един компютър към друг, като самият пакет съдържа IP адреса на изпращача и получателя, но не и на междинните компютри, които пакетът ще посети по пътя. Технически погледнато IP адреса, представлява 4-байтово число, което за по-лесно ползване от потребители се записва като 4 еднобайтови числа (т.е. от 0 до 255), разделени с точка. Пример за такъв адрес е 12.124.12.41. Използвайки адреса на получателя, устройства, наречени рутери (или маршрутизатори - междинните компютри по пътя на пакета) вземат решение през коя от другите си връзки да пренасочат пакета. По този начин посредством узнаване на IP адреса всеки един компютър може да бъде проследен от коя под-мрежа идва, а в някои случаи дори къде се намира географски. За да прикриете вашите дигитални следи, трябва да минавате през сървъри посредници, като по този начин сайтовете, които разглеждате получават техните IP адреси, а не вашият реален. Един от начините да направите това е да минавате през онлайн сайтове (от сорта на http://anonymouse.org), които пренасочват вашите заявки и дават техния IP адрес, докато вие получавате желаните от вас данни. Това е доста досадно предвид откровено рекламното съдържание, с което тези сайтове буквално ви заливат и бавният достъп до необходимите ви ресурси. Друг начин е да използвате списък от множество анонимни proxy сървъри, което отново не работи в много случаи, а и трябва да разполагате с често обновяван сигурен списък с подобни достъпни пренасочващи сървъри. Има и множество допълнителни различни начини за повишаване на вашата сигурност онлайн, но този, който решихме да ви представим е новата анонимна комуникационна система, разработена от Electronic Frontier Foundation, известна като Tor.
Tor (The Onion Router) е мрежа от виртуални тунели, която позволява на своите потребители да увеличат сигурността и конфиденциалността си при общуването им в Интернет. Проекта позволява на разработчиците да създават нови приложения за комуникация, с вградени опции за защита на сигурността. Tor осигурява основата за широк набор приложения, които позволяват на потребителите да споделят информация чрез обществените мрежи, без да правят компромиси със сигурността на данните си.
Tor улеснява анонимното сърфиране онлайн, а също и публикуването на информация, бързи съобщения, IRC, SSH връзки, и работа на допълнителни приложения, които ползват TCP протокола. Основната идея на мрежата Tor е да защитава своите потребители срещу подслушване на трафика – доста често явление в локалните мрежи, което може да застраши анонимността на потребителите, а също и да доведе до измамно удостоверяване на самоличността сред редица онлайн услуги. Представете си как един опитен кракер от вашата локална мрежа, чрез която сте свързани към Интернет се добира до вашите пароли за пощата ви, различни форуми, които ползвате и има възможност да промени вашата самоличност представяйки се за вас, и ще добиете идея как може да пострадате. Комуникациите в Tor мрежата са пренасочват през отделни сървъри наречени onion рутери, като по този начин ви защитават от уеб сайтовете, които изграждат профили с вашите интереси, с идеята да ви предлагат рекламно съдържание. Сигурността при Tor е пряко свързана с неговата потребителска база и с колкото повече потребители, с възможност за стартиране на onion сървъри разполага мрежата, толкова по-добре сте защитени. Все пак не трябва да забравяте че Tor е напълно доброволна услуга, и е все още в етап на разработка, така че не разчитайте на нея да ви осигури анонимност за бизнес цели – това което е налично е просто още едно защитно ниво към персоналните ви комуникации.
Как ще ви помогне?
Както вече споменахме Tor е мрежа от виртуални тунели, която позволява на своите потребители да разглеждат сайтове, да комуникират и да ползват дори услуги забранени от локалните им Интернет доставчици, без да се притесняват за тяхната сигурност. Скритите услуги на Tor (работещи с помощта на уеб филтриращият proxy сървър Privoxy) ви помагат, като не разкриват вашето местоположение. Отделните потребители могат да ползват Tor и за разширяване на своята социална мрежа - при участието ви в чат стаи, публикуването в уеб форуми, когато се притеснявате от различни злонамерени потребители. Electronic Frontier Foundation поддържат разработката на Tor, като механизъм за предпазване на гражданските свободи онлайн. Може да използвате Tor и като един вид заместител на виртуалните частни мрежи, които разкриват точното време на комуникация между отделните сесии.
Технологията на Tor - разпределена анонимна мрежа
За да намали риска от атаки тип подслушване и анализиране на мрежовия трафик, се използват техники за разпределяне на пакетите между отделни места в Интернет, така че да не остане една отправна точка свързана с вашето реално местоположение. Вместо директно да отиват към своето местоназначение, пакетите в Tor мрежата преминават през различен път, често през няколко различни сървъра, като по този начин прикриват следите си, и правят сравнително трудно проследяването ви. Дори да сте застрашени от кракери непрекъснато следящи вашите действия, те трудно ще могат да определят накъде отиват вашите заявки и откъде получавате обратната информация.
При създаването на частен път с помощта на Tor клиентският ви софтуер последователно изгражда редица криптирани връзки през мрежовите сървъри. Тази редица се разширява чрез една стъпка всеки път, и всеки отделен сървър знае само един сървър, от който получава данните и един, на който ги предава. Няма нито един сървър, който да разполага с пълния път на вашите пакети. Отделните клиенти договарят отделни двойки криптиращи ключове за всяка стъпка на вашата връзка, за да са сигурни, че тя не може да бъде проследена.
След като подобни отношения се създадат, различни видове данни се обменят, като може да ползвате различни приложения, които да работят върху Tor мрежата. Тъй като всеки сървър вижда само една част от вашата връзка, нито анализатори на трафика, нито фалшиви сървъри могат да проследят началото и края на вашите връзки. Tor работи единствено с TCP потоци от данни и може да се използва от всяко приложение с поддръжка на SOCKS сървъри. За да подобри ефикасността на защитата, която предлага, Tor софтуера използва една редица от пътя за връзки, които се инициализират в интервал от една минута. По-късните връзки получават нови редици, за да не могат те да се свържат с предните и следващите и съответно да се проследят.
Скрити услуги
Tor позволява на своите потребители да прикриват местоположението си, като в същото време ви предлага достъп до редица услуги като свързване към онлайн сървъри за размяна на съобщения и публикуване на информация на публични сайтове. Освен това може да създадете уеб сървъри, SSH сървъри и други, без да разкривате вашият IP адрес на техните потребители. Стартирането на скрити услуги става зад защитната ви стена, защото не използвате публични адреси. Използвайки принципа на тези случайни връзки потребителите на Tor могат да ползват тези скрити услуги, без да знаят идентичността на останалите членове на мрежата. По този начин може да създадете напълно сигурни уеб сайтове, при които никой няма да знае реално тяхното местоположение, и кой хоства въпросния сайт, а от друга страна собствениците на сайта, няма да могат да идентифицират тези, които публикуват информация в него.
Tor != Панацея за анонимността
Въпреки своите предимства Tor мрежата и свързаните с нея услуги не могат да решат всички проблеми с анонимния достъп. Тя се грижи по-скоро за защита на данните, и ще трябва да използвате допълнителен софтуер, ако не желаете да оставяте идентифицираща ви информация в сайтовете, които посещавате. За пример Tor успешно се интегрира и работи с уеб филтриращият сървър Privoxy, който ви помага да блокирате cookies и да не разкривате информация за браузера или операционната система, която ползвате. Макар да осигурява добра защита на потоците данни от вашата система, ако злонамерен потребител редовно наблюдава влизащия и излизащият трафик от вашия компютър, чрез методите на статистическия анализ, той може да открие, че това са части от една и съща редица данни.
Как работят proxy сървърите?
Proxy сървърите, обикновено се намират на границата между локални компютърни мрежи и интернет мрежите и служат като един вид бариера. Целта на тези сървъри е да се гарантира до известна степен анонимността на потребителите стоящи зад тях, да се ускори достъпа до често посещавани сайтове чрез кеширането им, и да се защитят потребителите, чрез прикриване на реалните им IP адреси. Можем да разделим proxy сървърите условно на стандартни и прозрачни. При стандартните proxy сървъри, компютрите, на които е разположен софтуера, служат за достъп до интернет, като всички системи от локалната мрежа минават през тях. За да бъдат използвани ресурсите на стандартните proxy сървъри, клиентските програми като HTML браузъри и FTP или IRC, клиенти трябва да бъдат конфигурирани поотделно, за да минават през тях. Самите proxy сървъри могат да бъдат за HTML, FTP, IRC и други протоколи. Когато една потребителска програма се опитва да направи достъп до даден Интернет ресурс, при правилна конфигурация тя преминава през proxy сървъра, който и доставя необходимите данни, като по този начин потребителските компютри не рискуват своята сигурност. Това се получава, защото не IP адреса на потребителя, а този на proxy сървъра прави заявка към желаните данни, след което ги доставя на техният заявител, като по този начин, потребителите остават скрити. Прозрачните (transparent) proxy сървъри, притежават същата функционалност както и стандартните, с тази разлика че не е необходимо крайните потребители да знаят за тях и да настройват специално своята система да ги ползва. Когато заявките на дадена система в локална мрежа минат през gateway, за да достигат до Интернет, чрез комбинация от DNS, маскиране на IP пакетите и proxy услуги, те получават необходимата им информация. За да се гарантира сигурността на потребителите proxy сървърите са конфигурирани да допускат определени IP адреси, обикновено на локалните мрежи, които обслужват, да ползват ресурсите, които предлагат. В Интернет съществуват и множество анонимни proxy сървъри на различни организации, които, макар че не ускоряват реално заявките между техните клиенти и Интернет ресурсите, служат до известна степен за добро прикритие на ползващите ги потребители.
Tor или Vidalia?
За да се възползвате пълноценно от скритите услуги и повечето от възможностите, които предлага Tor мрежата, трябва да я използвате съвместно с филтриращо уеб прокси Privoxy. Въпреки че средно напредналите потребители могат сравнително бързо да стартират и настроят за съвместна работа Tor и Provoxy, разполагаме и с графичния интерфейс за лесна настройка на приложенията – Vidalia. Vidalia е удобен графичен интерфейс за Tor, който ви позволява да стартирате и спирате Tor, детайлно да преглеждате статуса му, и да следите натовареността на Tor мрежата. Приложението работи под Mac OS X, Windows и GNU/Linux (чрез QT библиотеките), разполага с частично локализиран български интерфейс, и е доста приятно за работа, ако искате бързо да настроите Tor сървър. От страницата на Tor, може да изтеглите интегрирани в един пакет за Windows и конфигурирани за съвместна работа Vidalia, Tor и Privoxy.
Бъдещето на Tor
Да се осигури лесна за употреба анонимна мрежа на базата на Интернет е доста голямо предизвикателство. Посрещането на потребителските нужди и осигуряване на необходимото ниво на сигурност и ползваемост е трудна задача, която тепърва следва да се разреши. Колкото повече нараства популярността на Tor като анонимна мрежа, толкова повече се увеличават възможните източници за сигурна комуникация, като по този начин се увеличава надеждността на връзките. Затова ако имате желание да допринесете към проекта, трябва да настроите и стартирате Tor сървъри, които да предлагат въпросните услуги на потребителите.
Electronic Frontier Foundation (EFF) е организация на доброволни начала, която организира групи от хора, с цел защита на дигиталните права на онлайн потребителите. Сред отделните групи, които допринасят за благото на организацията са адвокати, технически експерти, доброволци и различни утописти, обединени от идеята да ви пазят от мощта на корпорациите. EFF е създадена още през 1990 – доста преди Интернет да стане толкова популярен като среда и услуга, и продължава да защитава основни принципи подкрепящи свободата на словото, поверителността на личните данни, иновациите и правата на потребителите. Фондацията се спонсорира напълно от дарения, и зависи от своите членове и обществото, за да продължи да изпълнява своята функция. Девиза на EFF е: „Когато са атакувани нашите свободи в мрежовия свят, Electronic Frontier Foundation е първата ви защитна линия”. За повече информация и за да се запишете за онлайн бюлетина на фондацията посетете: http://www.eff.org/
Torpark - анонимния браузър
Интернационална група от компютърни експерти по сигурността и работници за човешките права разработиха анонимен, напълно преносим Интернет браузър, базиран на Mozilla Firefox. Пакета на браузърът Torpark е пуснат с предварително направени конфигурации и не изисква инсталация. Може да бъде пуснат от USB памет и се твърди, че не оставя никакви следи за себе си или на компютъра. Организацията, която стои зад проекта Hacktivismo, обявиха, че Torpark е доста модифициран вариант на портативния Firefox, които използва Tor мрежата, за да създаде анонимна връзка между потребителя и посещаваната страница. От Hacktivismo признават, че все още има ограничения на анонимността чрез Tor мрежата, понеже Torpark прави потребителската връзка анонимна, но не и самите данни. Пътуването на данните между потребителя и Tor мрежата е криптирано, но не и това между Tor мрежата и Интернет страницата. Следователно клиента не трябва да използва неговото потребителско име или парола на страници, които не предлагат подсигурен вход и управление на сесиите.
Anonymization Toolbar
Anonymization Toolbar ви дава възможност да сърфирате анонимно директно от вашия браузър. Малката добавка се интегрира с Mozilla Firefox, Netscape, Internet Explorer и Opera, като може да го ползвате с Mac OS, Windows и GNU/Linux системи. Освен че прикрива вашите следи, Anonymization Toolbar ви защитава срещу зловреден код и различни методи за събиране на лична информация. Може да изтеглите добавката от: http://anonymization.net
Само свободния софтуер ли може да защити вашата информация?
Защо не трябва да се доверяваме на приложенията с недостъпен изходен код е дълго оспорвана и дебатирана тема, която едва ли някога ще стигне до компромисен извод. Експертите по сигурността непрекъснато се надпреварват да представят "мощни" продукти защитаващи сигурността на отделни потребители и организации. Всеки един продукт обаче може да разполага както с полезни, така и с вредни за неговите потребители функции. Независимо дали използваме софтуер с открит изходен код, или приложения, до които нямате достъп до кода, често сме свидетели на загуба на данни и неправилно функциониране. Защитата на сигурността и анонимността е мечта, която е невъзможно да бъде постигната. Повода за въпросните размисли е появата на "сигурният" браузър, доста "оригинално" озаглавен Browzar. Това е поредната надстройка на Internet Explorer, която не съхранява cookies или друга лична информация и предлага по-безопасно сърфиране в Интернет. След всяко приключване на работата на приложението Browzar премахва всички временни файлове и изтрива историята на посещенията. Последните сведения за компактното приложение (с размер под 1MB) са, че всъщност е рекламна добавка, която ви препраща към страниците на онлайн магазина Amazon и други интернет магазини. Приложението все пак запазва данните от посещенията ви онлайн в index.dat файл, и позволява работата на различни потенциално опасни ActiveX аплети. Въпроса в случая не е дали Browzar е сигурна или несигурна добавка по природа, а как да разберем дали тя си върши работата, като нямаме достъп до нейния код? Ако сте опитни програмисти винаги може да изтеглите и проверите изходния код на Mozilla Firefox или Torpark или да платите на някой, на когото имате доверие да го прегледа за пропуски вместо вас, но подобно нещо не може да направите с Browzar. Затова се замислете преди да инсталирате поредното приложение защитаващо вашата сигурност, не само дали то е безплатно, но и дали имате достъп до неговия изходен код.
http://news.sagabg.net / Tor Bg Times
Няма коментари:
Публикуване на коментар