ANONYMITA NA INTERNETU


Když jsem si to už překládal pro sebe, tak jsem si řekl, že to poskytnu i ostatním :).
Pokud se vám tento překlad nelíbí, tak si to přeložte sami a lépe :))))).

Anonymita/ dle zkušeností sepsal R a v e N (blacksun.box.sk) verze 1.5, 22/3/00


Poznámka: kdykoli uvidíte něco podobného: blabla(1) znamená to, že pokud nerozumíte výrazu slova "blabla" je jeho vysvětlení umístěno v koutku pro nováčky v části 1.
Poznámka 2: pokud máte problémy se čtením a musíte stále posouvat text doleva kvůli dlouhým řádkům, nemáte pravděpodobně zapnuté "zalamování textu". Většina Uniových textových editorů a pokročilých Windows editorů a některé méně pokročilé (např.Wordpad) to udělají za vás. Pokud používáte např. Microsoft Notepad jednoduše nastavte v "Úpravy" zalamování řádků.
Poznámka autora:pokud máte jakékoliv připomínky nebo otázky k tomuto textu (žádný flames(10) nebo spam, prosím) pošlete mi email na mail
Navštivte blacksun.box.sk pro více rad a pro volně stažitelnou dokumentaci o hackingu,programování a UNIXU.
Disclaimer:Tímto textem se nesnažíme vyvolat jakýkoliv druh nezákonné aktivity. Pokud věříte, že porušením zákona na někoho zapůsobíte, nepokračujte ve čtení a raději dospějte. Být zločinec není ani působivé ani cool.

OBSAH

ANONYMITAPROXY
WINGATE
ANONYMNÍ REMAILERY
ŠIFROVÁNÍ
COOKIES
.CHK SOUBORY
ANONYMIZER
KDE SE MOHU DOZVĚDĚT VÍCE O ANONYMITĚ
Dodatek : Používání Altavista jako "proxy"
Dodatek B: spoofing historie prohlížeče
Dodatek C:bibliografie


ANONYMITA

Ať tomu věříte nebo ne, Internet není tak anonymní jak byste si mohli myslet. Zde je několik příkladů:
Když vstoupíte na webovou stránku a otevřete jakýkoli soubor na ní, poskytnete vlastníkovi stránek tyto informace o sobě:
1. Vaší IP adresu.
2. Vaše hostname.
3. Váš kontinent.
4. Váš stát.
5. Vaše místo.
6. Váš webový prohlížeč.
7. Váš operační systém.
8. Vaše rozlišení obrazovky.
9. Vaše nastaveni barev na obrazovce.
10. Předchozí URL kde jste byli.
11. Vašeho ISP.

A toto je jen špička ledovce. Navštivte naši stránku blacksun.box.sk a najděte tlačítko statistiky (později přidáno: skončili jsme s používáním statistiky od našeho poskytovatele a rozhodli se používat počítadlo založené na php3), zde uvidíte co vše můžeme sledovat o našich návštěvnících.

Další příklad: připojili jste se k IRC síti a povídáte si s vašimi přáteli. Aby si osoby mohli o vás nalézt více informací, nepotřebují znát nic víc, než vaší přezdívku(nick).
Dokonce vás ani nemusí znát, nebo být na stejném kanálu/kanálech. Zde je několik příkladů toho co můžete najít jednoduchou znalostí přezdívky (v nejoptimálnějších podmínkách):
1. Vaše skutečné jméno.
2. Váš email.
3. Vaší IP adresa.
4. Vaše hostname.
5. Váš ISP.
6. Váš kontinent.
7. Váš stát.
8. Vaše místo.
A mnohem víc.

Stejné je to i na sítových hrách, kde si můžete prohlížet IP adresy ostatních hráčů.

Předpokládejme že se jmenuji Paul Matthews a moje mailová adresa je pmatthews@boring.ISP.net Je snadné zjistit, že první písmeno mého křestního jména je P a příjmení je Matthew, ale to není všechno.
Někteří ISPS poskytují výpis celého web adresáře. Potom je jednoduché navštívit whowhere.com a hledat jméno Paul Matthews nebo pátrat po lidech s příjmením Matthews na boring.ISP.net a zjistit, že vaše plné jméno je Paul Matthews. Výpis lze použít k mnoho dalším účelum.
Proto je vhodné co nejdříve navštívit whowhere.com a vymazat tam informace o vás.

Někteří ISPS používají tzv. "finger daemons"
Démon je program, který hlídá přicházející spojení na několik specifických portů, "finger daemon" hlídá otevření portu 79. Pokud vstoupíte a zadáte uživatelské heslo démon se rozběhne a začne sbírat informace.
Například: Dříve běžel na mém ISP serveru tento démon (předtím, než jsem je donutil jej vypnout, protože se jedná o vpád do soukromí). Nyní předpokládejme, že o mě nevíte nic více než mou emailovou adresu, která je barakirs@netvision.net.il.
Připojíte se tedy k serveru netvision.net.il na port 79 a doufáte, že tam je démon. V případě, že ano, zadáte uživatelské jméno barakirs a zjistíte:
1. Mé skutečné jméno.
2. Kdy jsem byl naposledy online.
3. Jestli jsem online právě teď a do kdy bývám online.
4. Zda mám novou poštu.

A někdy mnohem víc (někteří démoni získávají informace jako adresa a telefonní číslo).

Kromě tohoto použití (nalezení skutečného jména a dalších soukromých informací), můžete použít tyto informace na další účely, jako:
1. Většina instant messangerů, jako je ICQ, AIM, YAHOO Instant Messanger a MSN Instant Messanger, vám dovolí přidávat lidi ze seznamu do "neviditelnému seznamu", kde nejsou schopni zjistit, zda jste online nebo ne a vypadá to , jako byste nebyli připojeni. Pokud mají vaší emailovou adresu a na ISP běží finger deamon, jsou schopni zjistit, že jste opravdu offline, nebo zda je pouze klamete.
2. Váš přítel vám slíbil, že pro vás něco udělá, až se dostane na internet, ale když se jej zeptáte, tvrdí, že se právě přihlásil. Použijete "finger deamon" a zjistíte, kdy se připojil.

Toto bylo pouze několik příkladu.
V tomto textu vám vysvětlím, jak zabránit ostatním, aby o vás získávali informace (vždy budou existovat nové triky, ale zabránění těm běžným, základním odrazíte nejvíce útočníku a pro ostatní to uděláte těžší).
Pokud se chcete dovědět jak odrazit pokročilé triky čtěte tutoriál "Info-Gathering" (pravděpodobně na webu tvůrce).

PROXY

Původní účel proxy byl zrychlit internetové připojení. Jak tedy pracují?
Pokoušíte se připojit k serveru na opačné straně země. Váš požadavek na HTTP je poslán na proxy server který je umístěn v místě vašeho ISP, které je blíže, než požadovaný server. Proxy server zkontroluje, zda se na něm požadovaný soubor nenachází, protože jej již stahoval pro někoho jiného. Pokud tomu tak je, zkontroluje ještě, zda je verze aktuální tím, že porovná velikosti souborů. Pokud je verze aktuální pošle vám ji místo serveru od kterého jste stránku požadovali.
Pokud se stránka na proxy serveru nenachází, stáhne jí proxy server ze zdrojového serveru a pošle vám jí, současně jí uloží pro dalšího zájemce.
Proxy server lze také použít k zvýšení anonymitu surfování na Internetu, protože pro cílový server to vypadá, že požadavek pochází s IP proxy serveru.
Nejvíce možností je, když má váš ISP více proxy, zavolejte technickou podporu a zeptejte se. Tento postup má několik chyb:
1. Některá ISP nemají proxy.
2. Vlastník stránek ví jakého ISP používáte a kde se nachází, protože proxy tohoto druhu nejsou veřejná a jsou přístupná pouze uživatelům ISP.
Pro takové případy je řešení - veřejná proxy.
Seznam veřejných proxy můžete najít všude, dvě dobré adresy:
1.http://www.theargon.com
2. http://www.cyberarmy.com/lists
Způsob jak nastavit proxy se liší podle typu prohlížeče a operačního systému.
Všimněte si: nějaké proxy servery umožňují i přenos v protokolu FTP (některé dokonce umožňují pouze FTP protokol).

WINGATE?

Wingate je program, který se používá k připojení PC s OS Windows 9x nebo NT k proxy serveru. Zde je několik důvodu proč se tato aplikace používá:
1. Vlastníte ISP a chcete jej používat k připojení.
2. Chcete připojit počítač k veřejnému proxy.
3. Chcete k internetu připojit více počítačů, ale pouze s jediným připojením. V tomto případě připojíte jeden počítač k sítí a ostatní ho používají jako proxy. Tímto způsobem se připojíte přes jeden počítač, jeden modem a jeden účet.

Problém s Wingate je ten, že tato aplikace je jednoduše řečeno stupidní. PROČ?
KAŽDÝ se může připojit k vaší malé proxy, jednoduše se připojí k portu 1080 na vašem počítači a napíše "target-ip-address-or-hostname port' (cílová IP adresa nebo port)(bez uvozovek) a napíše IP adresu nebo port kam se chce připojit. Po připojení to bude vypadat, jako by se připojoval počítač na kterém běží Wingates a ne vy.
Jistě nastavení portu lze změnit, ale 1080 je standardní a pokud je někdo tak hloupý, že používá Wingates, nebude jej měnit.
Pokud tedy potřebujete z nějakého důvodu použít Wingate, použijte místo něj SyGate, dělá přesně to samé jako Wingate, ale neumožní přístup každému jako Wingate.
Nyní, tedy jak využít Wingate pro svou anonymitu. Každý program, který umí pracovat za SOCKS firewallem (většina IRC klientů, instant messangerů a webových prohlížečů) bude automaticky dělat "špinavou práci" také připojen za wingate počítač po zadání IP/hostname přes vhodný port.
Wingate vám také umožní vstup na IRC kanály, které vám byly zakázány (podvržením vaším IP).
VAROVÁNÍ: nějaké IRC sítě používají bots, která vyhazují uživatele používající Wingate. Bots se pokoušejí připojovat náhodně na port 1080 a pokud jsou úspěšní vyhodí uživatele. Je to právě proto, že bots IRC sítě se domnívá, že vaše IP je IP počítače s Wingate. Připojení na port 1080 zjistí, že se jedná o Wingate vyhodí vás (proto běží v síti IRC a mají oprávnění vyhodit každého).
Seznam Wingate naleznete na http://www.cyberarmy.com/lists. Je tam také mnoho Wingate vyhledávačů, kterými můžete prohlížet internet a hledat Wingate, ale ztrácíte tím čas a vaše ISP se může stát podezřelým a tak je lepší použít seznam na CyberArmy.

ANONYMNÍ REMAILERS

Výše jsem demonstroval jak se i osoba s velmi malými znalostmi může o vás mnoho dovědět se znalosti vaší emailové adresy. Pokud si chcete zachovat vaše soukromí, potřebujete účet na free mailu (např. Hotmail [hotmail.com], Yahoo mail [mail.yahoo.com], ZDNet Mail [zdnetmail.com], Net @ddress [netaddress.com], Bigfoot [bigfoot.com] atd.).
Ale co kdybys měl zvláštní emailovou adresu na veřejném serveru, odkud by se přeposílali všechny odesílané maily z vašeho skutečného mailu tím jej držely v tajnosti?
Toto se nazývá Anonymní Remailer. Většinou je zadarmo a financován z příspěvků a/nebo sponzorských banerů, umístěných na webu.
Mnoho Remailerů naleznete na http://www.theargon.com.
Tady je dobrý příklad anonymního Remaileru:
Za prvé, navštivte http://anon.isp.ee(mimochodem, doména .ee značí Estonsko) a vytvořte si váš volný účet. Když jste zaregistrovaný pošlete email na adresu robot@anon.isp.ee bez předmětu a s následujícím obsahem:
user: vaše uživatelské jméno
pass: vaše heslo
realaddr: adresa příjemce emailu
realsubj: předmět zprávy.
--------------------------------------------------------------
Příklad: chci poslat tuto zprávu:
Předmět: ANONYMITA RULEZ!!
Hi, Toto je anonymní emailová zpráva.
Zkuste mě nyní vystopovat!

na adresu bgates@microsoft.com
vaše uživatelské jméno je UZIVATEL
vaše heslo je HESLO

na adresu robot@anon.isp.ee pošlu následují mail (pamatujte si BEZ předmětu):
user: UZIVATEL
pass: HESLO
realaddr:bgates@microsoft.com
realsubj: ANONYMITA RULEZ!!

Hi,
Toto je anonymní emailová zpráva.
Zkuste mě nyní vystopovat!
----------------------------------------------------------------------------------

Dostanete potvrzení o odeslání mailu z anon.isp.ee a pokud na mail dostanete odpověď bude vám předána na váš "pravý" mail.
Můžete také použít internetový anonymní remailer (replay.com/remailer/anon.html), ale zde není možnost přečíst si odpověď.

ŠIFROVÁNÍ?

Každý může číst váš email.
Může zjistit vaše heslo, buď je to zkušený cracker, nebo bylo heslo příliš jednoduché, získá přístup váš POP3 účet nebo někdo dostane váš mail omylem.
Pokud nechcete, aby někdo další vaší počtu četl používejte PGP.
Každý kdo chce používat PGP může mít svůj vlastní PGP klíč. Klíč se skládá z mnoha znaků, malá nebo velká písmena, číslice nebo symboly. Poté co si uděláte klíč, musíte jej poslat každému, komu chcete posílat zakódovanou poštu.
Potom si můžete již posílat kódovanou poštu a kdo má váš klíč může si jí přečíst.
Více informace na www.pgpi.com.

Všimněte si: PGP je velmi silný a může je prolomil pouze superpočítač. Čím je váš klíč delší, tím je náročnější šifru prolomit.

COOKIES

Všiml jste si jak některé stránky na internetu stávají "elegantnějšími"?
Víte, jak si message boardy pamatují váš nick, vaše hesla, abyste jej nemuseli znovu psát, pamatují co jste naposledy dali do svého virtuálního nákupního vozíku atd. Za to všechno můžou cookies.
Cookies jsou malé soubory které internet posílá do vašeho počítače a zpětně z nich získává informace, v těchto souborech jsou uložené hesla a další informace.
Jestliže nechcete aby vaši spolupracovníci nebo další lidi vědět jaké stránky jste navštívili, co jste nakupovali apod. měli byste cookies vymazat, když je již nepotřebujete.
V Unixu jsou cookies uloženy v adresáři /home ( /home/your-login, /usr/your-login or /usr/local/your-login pokud jste uživatel a /root pokud jste root, ale hesla se ukládají do /etc/passwd).
Ve Windows a Mac se cookies ukládají do podadresář vašeho prohlížeče nazývaného cookies.
Pozn.1: Můžete váš prohlížeč nastavit tak, aby se ptal před přijetím coockies. Pohrajte si s nastavením menu předvoleb abyste zjistili jak na to ( nastaveni se liší u každého prohlížeče).
POzn. 2: pokud používáte veřejný počítač (kavárna, knihovna) neukládejte žádné cookies, jinak budou moci další uživatelé zjistit co jste prohledávali a dokonce používat i vaše hesla nebo dokonce číslo kreditky.
Čtenář nazývaný Stone Cold Lyin Skunk doplňuje - soubor cookies.txt naleznete v adresáři netscape\users\default directory, pokud se v Netscape registrujete jako uživatel (Netscape umožňuje mnohonásobné uživatele stejného programu, každý uživatel s vlastním nastavením atd) bez dávání uživatelského jména.
Také poukazuje na to, že některé webové stránky požadují při vstupu povolení příjmu cookies a bez tohoto povolení vstup neumožní.
Doporučuje také dávat si pozor na soubor historie prohlížeče (informace o odstranění můžete nalézt v kapitole "Kde se dovím více o anonymitě?"), právě tak jako na soubor cache a předvolby.js souborů, protože mohou odhalit vaše zvyky (kde jste byl, atd).

.CHK SOUBORY

Stone Cold Lyin Skunk poukazuje také na to, že po resetu Windows (Ctrl+Atl+Del) a uložení souboru scandisku FILE0001.Chk, FILE0002.Chk atd (obvykle v adresáři na c:\) je vytvořen soubor obsahující mnoho informací.

ANONYMIZER

Anonymizer je internetová služba, která umožňuje chránit vaše soukromí.
Domovská stránka Anonymizeru je www.anonymizer.com. Základní informace:
++++++++++++++++
Anonymizer.com je nejpopulárnější a nejdůvěryhodnější průkopník v internetových technologiích chránících vaše soukromí. Anonymizer.com má dnes mnoho tisíců předplatitelů svých placených služeb a umožňuje anonymní přístup k 7.5 milionům stránek měsíčně.
Lance Cottrell, zakladatel a prezident Anonymizer.com je autor světově nejbezpečnějšího anonymního remaileru Mixmaster a aktivně mnoho let bojoval za svobodu projevu. Lance je absolventem fyziky z University of California, Santa Cruz a San Diego.
Justin Boyan navrhl a realizoval Anonymizer během svých studií na Carnegie Mellon University. Anonymizer je nyní ve své čtvrté generaci.
Náš cíl
Náš cíl je zabezpečit jednotlivci právo na soukromí během práce na internetu. Založili jsme svou společnost abychom chránili právo zakotvené v Listině základních práv a svobod OSN:
Nikdo bude nepodléhat svévolnému zásahu do svého soukromí, rodiny, domova nebo korespondence, ani útokům na svou čest a pověst. Každý má právo na ochranu zákonem proti takovémo ohrožení nebo útokům."
I když napsán před 50 lety nabývá článek 19 tohoto dokumentu nyní, více než předtím, s příchodem a rozvojem internetu na významu:
Každý mám právo na svobodu názoru a projevu; toto právo zahrnuje svobodu získávat názory bez omezení, přijímat a předávat informace a myšlenky přes jakákoliv média a nehledě na hranice."
Plné znění Listiny základních práv a svobod si můžete přečíst zde.
+++++
Anonymizer můžete použít buď k anonymnímu surfování zdarma - vstoupíte na anonymizer.com a napíšete cílovou URL, nebo si koupíte Anonymizer balík, který vám poskytne více výhod.
Chcete-li dát příspěvek Black Sun - přihlaste se přes následující URL: http://www.anonymizer.com/3.0/affiliate/door.cgi?CMID=12437. Chcete-li, taky se můžete připojit k jejich programu výhod. Jednoduše vstupte na http://www.anonymizer.com/3.0/affiliate/door.cgi?CMID=12437 pro více informací. Vy dostanete své peníze a my v Black Sun dostaneme také příspěvek.

Kde mohu dozvědět se víc o anonymitě?

Užitečné URL: http://www.theargon.com.
http://www.pgpi.com (pro informace o PGP šifrování a jak kódovat váš mail)
IP Spoofing Demystified - dlouhý článek z Phrack magazin o padělání vaší IP. Můžete stahovat z naší knižní sekce.
http://www.cyberarmy.com/lists - pro seznamy Wingate, proxy a volným účtům.
http://2waymedia.hypermart.net/hh/browsers/index.htm - jak vyčistit historii prohlížeče.
Další užitečné informace na Black Sun: IRC Warfare by The Cyber God (anonymita na IRC), Proxy/WinGate/SOCKS od Jatt a Sendmail ode mne R a v e N.

Dodatek A :

Používání Altavisty jako proxy
jestliže použijete altavista.com a v jejích nástrojích vyberete překlad (nebo přímo na následující URL), můžete použít Altavistu k překladu webových stránek.
Ale můžete jí také použití jako proxy, řeknete Altavistě o překlad web stránky a Altavista vám tuto stránku pošle, IP je Altavisty nikoli vaše.
Díky Yoink za tuto informaci.

Dodatek B:

Podvržení historie prohlížeče
toto jsem získal z mailu čtenáře nazývaného Stone Cold Lyin Skunk.
Připojte se k V3 přesměrování (http://www.v3.com nebo něco podobného) kde si vytvoříte link na požadovanou stránku, na kterou se připojíte přes V3 přesměrování. Stránka funguje tak, že si můžete nastavit pod jakým URL budete na požadovanou stránku přistupovat.
Vím, že v liště adresa v prohlížeči se neukazuje URL stránky, kterou navštíví a na stránce se ukáže pouze název URL.
Pokud tedy surfujete z práce nebo školy a nechcete aby byly vidět adresy navštívených stránek použijte přesměrováni přes V3. Možná je URL pouze skryté, má stejnou barvu jako pozadí.
V každém případě, neexistuje důkaz o návštěvě stránky.
Například nechcete, aby váš systémový operátor v knihovně věděl něco o Black Sun. Připojíte se např k domovské stránce na Homestead tyto jsou báječné, protože je možné je chránit heslem) a nastavíte si přesměrování na požadovanou stránku.
BINGO - nyní surfovat na požadované stránce a zůstane utajena.
Zaznamenána zůstane pouze adresa přesměrování např. http://surf.to/fakeoutname
- nezapomeňte na to, aby adresa přesměrování byla co nejnenápadnější např. http://surf.to.backetweaving .

Dodatek C:

+x mód
v IRC se můžete připojit v režimu x napsáním „/mode vášnick +x“ (bez uvozovek a vášnick nahraďte svým nickem. Například: /mode raven +x).
Tímto oznámíte IRC serveru aby skryl vaše IP, takže pokud někdo použije /whois nebo /dns nezíská vaše IP (získá pouze částečnou).
Funguje to pouze na některých serverech, ale pokud jste na IRC je doporučeno použít tuto volbu.
Existuje také způsob jak to obejít. Jednoduše vytvoříte DCC spojením s hledanou osobou (buď DCC chatem nebo DCC přesunem souborů), nyní můžete napsat „netstat“ (bez uvozovek) a uvidíte okolní připojené počítače a jeden z nich bude připojen k další osobě.
Proč je to? Protože DCC „Direct Client Communication“ neprochází přes server ale je to přímé spojení s počítačem (je to proto aby se pro soukromé chaty a přenosy souborů nemuselo zbytečně dělit přenosové pásmo).
Příkaz „netstat“ ukazuje všechna současná připojení (místní nebo vzdálená) a jedno z nich bude vašeho DCC spojení s hledanou osobou. Nyní jste schopni zjistit její IP.
Pozn.: v některých sítí se to provede příkazem /mode vášnick +z

Dodatek D:

Anonymita na Usenetu
Přispíváte pravidelně na Usenet? Jste znepokojeni vaší anonymitou?
Pak byste měl navštívit www.deja.com a vytvořit si zde volný účet, který vám umožní přispívat anonymně.
O sobě potom nebudete sdělovat nic, dokonce ani svoje IP vše bude pocházet jakoby od deja.com.

Bibliografie

1) argon - http://www.theargon.com
2) Anonymizer - http://www.anonymizer.com
3) různé diskuse na internetu

-=::[Pr0t3sT]::=-


To je zatím vše ZPĚT