Articles Comments

Novi Svjetski Poredak » Anonimus – anonimno surfanje i dojavljivanje

Anonimus – anonimno surfanje i dojavljivanje

novi svjetski poredakNa različitim razinama vlasti (ali i gospodarstva) sigurno postoje ljudi koji su nijemi svjedoci različitih malverzacija i kriminalnih djelatnosti, no iz različitih razloga ne mogu puno učiniti na tu temu. Ovaj kratki proxy vodič bi im trebao pomoći da takve informacije iznesu na vidjelo.

Ukoliko imate kakvih pitanja, pošaljite nam mail.

Postoje dva osnovna načina kako se blogera može uhvatiti. Prvi način je da u samom sadržaju svog dnevnika objavite podatke ili okolnosti koje bi suzile moguće izvore informacija te vas na taj način identificirati. Recimo, izuzetno bi glupo bilo napisati kako je “zamjenik ministra donio taj i taj račun na moj stol s očigledno krivotvorenim odobrenjem tajnika, te je inzistirao na hitro(tm) plaćanju”. Na ovaj način nije osobito teško zaključiti, čak i korumpiranom djelatniku javne uprave o kome se radi.

Druga metoda je da netko iz informatike ministarstva, analizirajući promet koji se događa na mreži vrlo jednostavno utvrdi koja računala su pristupala kojim web stranicama. Računala koja međusobno komuniciraju ostavljaju iza sebe trag u vidu log dokumenta. Znajući IP adresu javnog blog servisa nije teško iz desetina tisuća zapisa pronaći samo one koji se odnose na komunikaciju između inkriminirajućeg dnevnika i vrlo konkretnog računala smještenog u računovodstvu ministarstva.

Postoji mnogo načina kroz koje možete postati i ostati anonimni na internetu, no prije nego što odaberemo određenu metodu potrebno je odlučiti koliko smo paranoični kako bi izabrali primjereni način zaštite, osobito stoga što pojedine metode zaštite uključuju poprilično znanje tehnologije i računala.

Korak 1 – Pseudonimi
Najjednostavniji način zaštite identiteta je kreiranje izmišljenog nadimka/pseudunima/aliasa. Kreiranje besplatnog email računa na nekom od servisa (hotmail, yahoo, hushmail – gmail iako dobar nije idealan jer uvijek postoji neki trag kroz pozivnice za otvaranje email računa) je prvi korak ka anonimnosti. Jedan od najefikasnijih metoda za anonimno registriranje na servise koji traže važeću email adresu je 10 minutes email; email adresa kreirana na ovom servisu vrijedi svega desetak minuta i potom se briše, sasvim dovoljno da se sakrije trag. Nakon što ste odabrali email adresu, lagano je kreirati blog račun na nekom od besplatnih blog servisa. Iako postoji nekolicina domaćih blog servisa, možda je bolje odabrati blog servis u nekoj dalekoj i vrlo demokratskoj ili ne baš dobro povezanoj zemlji kako bi onemogućili ili barem značajno otežali pristup blogu od strane domaćeg korumpiranog sudstva, policije i/ili obavještajne zajednice (server na kojem se nalazi pollitika.com smješten je na drugom kontinentu). Ne koristite plaćene servise jer ćete ih u pravilu platiti kreditnom karticom, a trag novca je najlakše pratiti. Dobre adrese za tako nešto su: blogsome, blogger, wordpress.

Korak 2 – Javna računala
Drugi korak u zaštiti identiteta je korištenje javnih računala. Kada bi za svoje pisanje koristili računalo u uredu ili ono kod kuće, nepotrebno bi olakšali organima reda pri identifikaciji. Puno je mudrije koristiti neko od javnih računala na mjestima gdje ih koristi velika količina ljudi. Primjer jedne takve lokacije bi bio internet caffe (u Zagrebu bi to mogao biti Profil MegaStore, Charlie), javne knjižnice ili fakulteti koji nerijetko u svojim predvorjima imaju računala povezana na internet, shopping centri, kafići. Ako odlučite objaviti neki dokument (word, excel ili slično) pripazite; naime većina dokumenata ima ili u svojem headeru ili u samom dokumentu oznake tko ga je kreirao i/ili editirao; proučite kako možete maknuti te identifikatore – bilo bi jako nezgodno da objavite dokument, a u document_properties piše da je PDF napravljen na vašem računalu.

Korak 3 – Anonimna proxy servera
Naravno, nije uvijek zgodno hodati po internet kafićima, a može biti da postanete i “sumnjivi”. Alernativa je stoga upotreba anonimnih proxya. Anonimni proxy server se nalazi negdje na internetu i služi kao ograda između vašeg računala i računala kojime želite komunicirati. Iako se računala međusobno razgovaraju, ne postoji direktni trag komunikacije. Mnogobrojna anonimni proxy serveri stvoreni su upravo zato kako bi omogućila ljudima koji se nalaze u državama s represivnim režimima da slobodno surfaju internetom. Najjednostavniji način da potražite anonimni proxy server je da pretražite Google pod “proxy server“; tu lagano možete pronaći ne samo adrese proxy servera nego i kako svoje računalo konfigurirati da ga koristi; dobro je mijenjati proxy servere s vremena na vrijeme, a osim toga proxy serveri zbog svoje poluilegalne naravi rijetko ostaju predugo na internetu. Problem je u tome što računalni guru može pronaći računala unutar ureda koja koriste proxy-e (a ako želite uploadati neki dokument na internet to ćete najvjerojatnije učiniti upravo iz ureda). Jedan od boljih web stranica na kojim možete naći web proxy servere je www.proxy4free.com na kojem se nalaze preko 200 raznih proxya. Nakon izabranog proxy server linka, upišete u tražilicu direktan link stranice na koju želite pristupiti anonimno i stisnete GO ili SEARCH.

novi svjetski poredaknovisvjetskiporedak.comnovisvjetskiporedak.com

Korak 4 – Anonimna proxy računala, dio drugi
Ako vam se gornji scenariji čine kompliciranima tek sada krećemo u tehničke vode. Slijedeći korak je kreirati svoj privatni proxy za kojega nitko na ovoj planeti ne zna. Ako imate prijatelja u primjerice Nizozemskoj, možete ga zamoliti da instalira softver koji se zove Circumventor s web sitea peacefire.org. Ovo je iznimno komplicirano za instalirati, no ako se uspije, kolega će dojaviti URL na koji treba uputiti svoj browser (bez potrebe da konfigurira proxy server); ovaj URL je moguće koristiti i kod kuće, i u uredu ili bilo gdje. Web site slične funkcionalnosti je stupidcensorship.com, no već i samo ime domene će privući neželjenu pažnju administratora. Posjetite najnoviji besplatni software JonDo Proxy Program

Korak 5 – Za doista paranoidne
Ultimate rješenje koje se nalazi down_under u zemlji u kojoj je donedavno živio Steve Irwin i koji su napravili blog za svu paranoičnu i šizofreničnu klijentelu. Da bi mogli objavljivati sadržaje na njihovom Invisiblogu, potrebno je koristiti i MixMaster te GPG (GNU implementaciju PGP protokola za kriptiranje podataka). MixMaster je sustav koji uključuje između 2 i 20 anonimnih remailera. ReMailer je mail server na internetu koji zaprima email poruku, skine iz nje sve podatke koji bi vas mogli jednoznačno identificirati te je pošalje slijedećem remaileru. Prednost ovog sustava je u tome što čak i ako je jedan ili više servera kompromitiran (to znači da bilježi od kuda je email stigao i kuda je otišao) poruci je i dalje vrlo teško ući u trag budući da se radi o desecima servera u različitim zemljama i kontinentima, a postoje trenuci kada će i najupornije vlade i obavještajne službe morati podvući crtu. Da bi mogli koristiti GPG morate ga sami iskompajlirati pa u proučavanju kako napisati anonimni blog možete naučiti o open sourceu puno više nego što možda želite, tako da se igrom slučaja otvara i sasvim novi horizont u profesionalnom životu.

UPDATE: Korak 6 – Tor browser project
Na adresi Torparka možete downloadati, vidi koincidencije, Torpark. Torpark je visoko modificirana verzija Firefoxa koja ne zahtjeva nikakvu instalaciju, može se pokrenuti s USB memorije, a ne zapisuje nikakve aktivnosti (dakle nema cache-a, log dokumenata, document history-a), a kao dodani bonus, Torpark između vašeg računala i TOR exit računala kreira kriptirani tunel tako da je vaše surfanje totalno anonimno. TOR Project možete skinuti OVDJE

UPDATE: Priručnik za blogere i cyber disidente
Na stranicama Reportera bez granica nalazi se i pisani priručnik “Handbook for Bloggers and Cyber-Dissidents”, u kojem je opisano nekoliko načina kako je moguće blogirati anonimno, no priručnik također govori o etici kao i legalnim obvezama blogera.

Koliko je anonimnosti dovoljno?
Teško je to reći i morate odlučiti sami. Za mnoge slučajeve u kojima nije realno očekivanje uključivanja represivnog aparata blog pod pseudonimom i upotreba javnog računala bi trebali biti više nego dovoljni. Korištenje anonimnog proxy-a je poprilično jednostavno i prilično sigurno osobito ako mijenjate proxy redovito. Korištenje circumventora ili web stranica sa sličnom funkcijom je vrlo efikasna metoda zatiranja tragova, dok je posljednja metoda iako najefikasnija i najsigurnija opasna po tome što rijetko tko koristi kriptiranje podataka, a teško ćete (suvislo) objasniti i pravu malu GNU radionicu te posjedovanje PGP ključeva (činjenica je kako nitko neće moći dokazati što ste poslali i gdje, no sigurno je da će moći dokazati da ste poslali nešto). Dodatnih materijala na ovu temu možete lagano pronaći na internetu, a preporučio bih EFFov Kako blogirati sigurno čija je misija zaštita privatnosti i sigurnosti na internetu.