=/= Anonimnost sa dve oštrice =/= _ 2006-11-06 13:40:35 _ Anonimnost sa dve ostrice Postoji puno tekstova na nasem jeziku koji već obrađuju ovu temu. Ali, stalnim proučavanjem sigurnosti i privatnosti informacija shvatam da je neophodno dodati jos jedan tekst koji će se baviti ovom temom. Razlog je taj sto se non-stop pojavljuju nove metode otkrivanja vitalnih informacija. Pitanje je odakle početi kada je se obrađuje ovako delikatna tema. Odmah vam moram reći da neću spominjati i objasnjavati sve metode koje napadači koriste i sve načine zastite, već ću samo da izdvojim neke pojedinosti koje se meni čine zanimljivim. Između redova Verovatno ste puno puta videli pitanje po forumima tipa: "Kako da se ulogujem na neki forum sa nekom drugom IP adresom", gde bi odgovor obično bio: "Koristi proxy ...", ili tako nesto slično. I donekle ovakav odgovor je koristan ali niko ne shvata da je ovo mač sa dve ostrice. Dakle, sa jedne strane postigli smo određen nivo anonimnosti tako sto smo sakrili IP adresu preko koje se mogu saznati vitalni podaci o nasem geografskom položaju, operativnom sistemu, servisima koje koristimo, itd ... ali sa druge strane ne razmisljamo o tome da taj isti proxy može snimati sve podatke koje mi prosledimo preko njega i samim tim ih kasnije iskoristiti u bilo kakve svrhe. Na mom blogu možete pročitati vise o testu koji sam nedavno izvrsio na nekim proxy serverima. Ukoliko vec zelite da budete anonimni možete koristiti "TorPark" umesto klasicnih proxy servera, a ovde možete pročitati i zasto. Na istom linku možete takodje pročitati da se i korisćenjem ovog softwera možemo eksponirati u nekim ekstremnim situacijama ukoliko ne isključimo podrsku za Javu. Sledeća stvar, ili pitanje, je obično kako obrisati tragove surfa na računaru koji smo koristili. Većina browsera ima ugrađen sistem za brisanje istorije surfa i ostalih tragova kao sto su kolačići, ali to nije dovoljno pouzdan metod pa se pribegava nekim specijalizovanim resenjima. Ta resenja su: 1. Browseri koji se ne instaliraju već se mogu snimiti bilo gde pa čak i na flesh memorije, odakle se pokreću i gde smestaju sve potrebne podatke, tako da posle zavrsetka rada možemo ili obrisati dotični program ili jednostavno izvaditi memoriski uređaj sa kojeg smo pokrenuli program. Problem sa kojim možemo da se sretnemo ovde je taj sto postoje hard-core tehnike kojim je moguće povratiti obrisane podatke. 2. Browseri koji navodno posle zavrsetka rada detaljno brisu sve tragove. Ovo je moguće napraviti i postoje već takva resenja ali takođe postoje i resenja koja ne ispunjavaju sve potrebne uslove koje zahteva ovakav softwer. Ne ispunjavanje uslova proizlazi ili zbog nedovoljne tehničke savrsenosti programa ili zbog namerne sabotaže. Sa ovim drugim slučajem sam se susreo skorije i to prilikom testiranja jednog proizvoda po imenu “Browzar”. Dakle, ovaj program navodno ispunjava sve uslove koje bi trebao ali prilikom testiranja dosao sam do zanimljivih rezultata koji demantuju validnost ovog programa. Ukratko, postojala je mogućnost otkrivanja istorije surfa, i u samom programu je implementirana jedna osobina greyhat programa. Detalje o istraživanju možete pronaći na mom blogu. Ako sumiramo ovo sto smo dosad naučili možemo izvući zaključak da je najbolja kombinacija za jedan stepen anonimnosti koji je dovoljan prosečnom korisniku interneta, korisćenje softwera “TorPark”, sa isključenom podrskom za Javu, koji pokrećemo sa eksternog memoriskog uređaja. Možda Vama nije potrebno da sakrivate IP adresu ili da brisete tragove surfa i samim tim mislite da je ceo tekst gubljenje vremena. Ali, ako Vam je bitno da podaci sa Vaseg računa u banci ostanu poznati samo Vama, onda je mnogo bitno da pripazite na browser koji koristite. Ovo sam Vam rekao zato sto je nedavno izasao IE7 koji sa sobom nosi ranjivost koja se može iskoristi u svrhe preusmeravanja vaseg browsera na bilo koju lokaciju i snimanja podataka sa nje. Detalje o ranjivosti pročitajte ovde. Odjava Ovo su bile neke skorasnje zanimljivosti is oblasti anonimnosti i privatnosti na mreži, ukoliko imate da dodate nesto – uradite to, jer samim tim možemo međusobno razmeniti iskustva i pronaći resenje za jedan veliki problem a to je krađa identiteta, o čemu ću pisati u nekom od narednih tekstova.