← Vsi blog prispevki
Kako postati in ostati anonimen na spletu?
Z anonimnostjo je močno povezan pojem kriptografije. Pojem, ki je bil še ne dolgo nazaj smatran kot "obskurna" stran računalništva, je po aferi Edward Snowden, postal vse bolj prepoznaven tudi med "običajno" publiko.
S šifriranjem sporočil, ki je širši množici bolj znana tehnika (in tudi lažja) zakrijemo le vsebino sporočil, ki jo pošiljamo, ne pa tudi tega, kdo komunicira in s kom. S kriptografijo pa je to možno. Z uporabo kriptografskih orodij za anonimizacijo skrijete svojo identiteto in omrežni prisluškovalci (t.i. eavesdropper-ji) ne bodo vedeli za vaše komunikacije. »Skrij se v omrežju« ter »Manj očitni ste, varnejši ste« sta glavni mantri, ki bi ju moral poznati vsak, ki pogosto komunicira in uporablja splet. To pa smo v današnjih dneh že praktično vsi.
Kot ena izmed možnosti zagotavljanja anonimnosti na internetu se ponuja tudi t.i. TOR omrežje. Program je brezplačen in odprtokoden. Tor uporablja princip čebule (Onion Routing), ki ga je pred petnajstimi leti patentirala ameriška mornarica. Pri tej metodi omrežne komunikacije so sporočila zaščitena z več enkripcijami, ki med potovanjem informacij skozi številne usmerjevalnike (onion routers) delujejo kot smerokazi. Digitalni posredniki s pogojno izjemo prvega in zadnjega ne vedo, od kod sporočilo izvira, kam je namenjeno in kakšna je njegova vsebina. Potovanje informacij tako na nek način spominja na odstranjevanje slojev čebule.
Tukaj je nekaj primerov, kako s pomočjo TOR omrežja zaščititi svojo anonimnost na spletu:
- BRSKANJE PO SPLETU
Uporaba TOR omrežja poteka tako, da si uporabnik na računalnik namesti TOR klienta, ki internetni promet preusmeri v TOR omrežje. Vse povezave do izhoda iz TOR omrežja (t.i. »exit node«) so šifrirane, izhod iz omrežja pa je tudi izbran naključno. Ker povezave od uporabnika do internetnih strežnikov, ki jih uporablja ne potujejo neposredno, pač pa preko anonimizacijskega omrežja TOR in so poleg tega še šifrirane, je izredno težko ugotoviti:
- na strani uporabnika: katere storitve interneta uporabnik uporablja;
- na strani ponudnika storitve: kakšen je pravi IP uporabnika, oz. od kje dostopa do storitve.
Njegova pomanjkljivost je počasnost, vendar se z nadgradnjami tudi ta problem odpravlja.
Najenostavnejši način za anonimno pošiljanje e-pošte je uporaba storitev spletne pošte v Tor omrežju. Vendar pa je prijava v nov webmail račun – ne da bi pri tem razkrili osebne podatke težka naloga, saj tako Gmail kot Outlook in drugi ponudniki pri registraciji zahtevajo vašo telefonsko številko.
Rešitev je lahko Guerrilla mail , ki vam omogoči, da ustvarite nov, naključen e-mail naslov s samo enim klikom. Uporaba v Tor omrežju pa vam zagotavlja, da nihče niti Guerrilla mail ne more povezati vašega IP naslova s kratkotrajnim e-poštnim naslovom.
Za enkripcijo vsebine spletne pošte pa se svetuje uporaba strežnika kot so Riseup.net, Mozillina aplikacija Thunderbird, enkripcijski plugin Enigmail ter plugin imenovan TorBirdy, ki usmerja sporočila prek Tora.
3. PRENOS VELIKIH DATOTEK
Najbolj pogosto uporabljeni Google Drive in Dropbox ne zagotavljata zadostne varnosti pri uporabi. Onionshare – odprto kodna programska oprema, ki vam omogoča direktno pošiljanje velikih datotek preko omrežja Tor. Pošljite prejemniku datoteke na .onion naslov, kjer jih lahko varno in anonimno prenese prek svojega TOR brskalnika.
- MOBILNE NAPRAVE
Orodja anonimizacije za telefone in tablice so še zmeraj nekako zaostajajo v razvoju, kljub temu pa se hitro razvijajo. Guardian Project je ustvaril aplikacijo, imenovano Orbot, ki teče s pomočjo Tora na Androidnih sistemih.
Med entitetami, ki menijo, da Tor predstavlja prepustnico za kršilce zakona vseh vrst in grožnjo informacijam, seveda prednjačijo vladne agencije na čelu z NSA, ki jo je zadeva Snowden pošteno ranila. Ameriška agencija za nacionalno varnost Toru nasprotuje daleč najglasneje in s kibernetskimi napadi neprestano išče načine za deanonimizacijo njegovih uporabnikov, med drugim z izkoriščanjem varnostnih lukenj v brskalniku Firefox, na katerem je Tor zasnovan.
Tor uporablja klientela z vseh vetrov. Nekateri strokovnjaki jim pravijo tudi paranoični uporabniki spleta. Dejstvo je, da je bil Tor v preteklosti večkrat izrabljen za sklepanje nečednih poslov v skritih kotičkih interneta - dark web (t.i. Svilena pot - internetni črni trg za droge, pornografskim materialnom, orožjem in "posebnimi" storitvami), zato se ga je prijela negativna konotacija. Vendar se ga mnogi uporabniki poslužujejo prav iz varnostnih razlogov. In ti so v večini.
Ekipa projekta Tor pravi, da so med najbolj pogostimi odjemalci sledeče skupine uporabnikov:
- povprečni Janezi in Micke, ki želijo svoje osebne podatke in informacije o internetnih aktivnostih obvarovati pred invazivnimi spletnimi stranmi in oglaševalci;
- previdneži, ki jih skrbita kiberkriminal in internetno vohunjenje;
- novinarji in aktivisti v državah, ki s strogo cenzuro v pesti držijo medije in splet;
- tehnološko ozaveščeni in skrbni starši, ki ne želijo razkriti lokacije svojih otrok, ki se z internetom šele spoznavajo;
- kontroverzni in provokativni blogerji, vplivne osebe iz poslovne, medijske in politične sfere, IT profesionalci in nenazadnje tudi predstavniki zakona ter vojska.
Osrednje poslanstvo Tora je zagotavljanje anonimnosti pred vladnimi agencijami in korporacijami, ki želijo pridobiti informacije o lokacijah uporabnikov interneta oziroma spremljati njihove spletne aktivnosti.