Γενικά

Μιλώντας για την δικτυακή ασφάλεια, θα πρέπει κατ' αρχήν να διαλύσουμε τον πιο ανθεκτικό μύθο , που αφορά την ανωνυμία στο Ίντερνετ. Και δεν αναφέρομαι στο ότι οι άνθρωποι πιστεύουν, πως στο Διαδίκτυο δεν είναι δυνατόν να μαθευτούν τα στοιχεία ενός ατόμου. Εννοώ την εξής γνώμη: "Εγώ δεν χρειάζομαι την ανωνυμία, αφού δεν κάνω κάτι παράνομο. Ας το σκέφτονται διάφοροι hackers...".

Και τώρα σκεφτείτε: θα σας άρεσε, εάν οι περαστικοί στο δρόμο θα ήξεραν την διεύθυνσή σας, θα σας παρακολουθούσαν και θα προσπαθούσαν να εισβάλουν στο σπίτι σας; Βεβαίως και αυτό δεν θα άρεσε σε κανέναν. Τότε γιατί τόσοι λίγοι χρήστες του Ίντερνετ δίνουν σημασία σε ένα τόσο μεγάλο πρόβλημα, όπως η ανωνυμία;

Εκτός από αυτό, τον τελευταίο καιρό όλο και περισσότερες πηγές προσφέρουν στους ανθρώπους διάφορες πληροφορίες, αναλόγως με τον τόπο κατοικίας τους. Έτσι για παράδειγμα, πολλά ενημερωτικά online business-projects των ΗΠΑ δεν δίνουν πρόσβαση στα πιο σημαντικά δεδομένα στους επισκέπτες από άλλες χώρες. Άδικο δεν είναι; Μα φυσικά! Σήμερα εμείς θα προσπαθήσουμε να διορθώσουμε αυτήν την αδικία.

Και θα πρέπει να αρχίσουμε από την θεωρία των δικτύων γενικώς και του Ίντερνετ ειδικά. Συγκεκριμένα, θα μας απασχολήσει ο τρόπος διευθυνσιοδότησης των μεταφερόμενων πακέτων πληροφοριών. Όταν εσείς πληκτρολογείτε στην γραμμή διευθύνσεων του browser κάποια διεύθυνση και πατάτε enter, πρώτα η αίτηση αποστέλλεται στον DNS διακομιστή (server), ο οποίος μετατρέπει την σειρά συμβόλων που έχετε πληκτρολογήσει σε ένα σύνολο των 32 μηδενικών και άσσων – την IP-διεύθυνση, η οποία χρησιμοποιείται για δρομολόγηση. Ξέροντας αυτή την διεύθυνση, ένας κακόβουλος χρήστης μπορεί να μάθει για τον άνθρωπο πολλά. Π.χ., την ακριβή του τοποθεσία. Αυτό γίνεται με την βοήθεια του service whois, το οποίο εύκολα προσδιορίζει τον ISP (παροχέα ίντερνετ) από την IP-διεύθυνση. Τελικά, πως μπορεί κανείς να ασφαλίσει τον εαυτό του;

Τρόποι για να πετύχετε την ανωνυμία στο Διαδίκτυο

Για αρχή, μπορείτε να δοκιμάσετε να "κρυφτείτε" με την βοήθεια ενός proxy-server, το οποίο είναι σαν ενδιάμεσος σταθμός μεταξύ του χρήστη και τα servers του Διαδικτύου. Όπως ήδη έχουμε μάθει, ο κύριος "προδότης" είναι η IP-διεύθυνση, την οποία δεν μπορείς να ξεφορτωθείς με κανέναν τρόπο, γιατί είναι απαραίτητη για την δρομολόγηση των δεδομένων. Όμως ο proxy-server σαν να στέλνει τις αιτήσεις στους web-διακομιστές από τον εαυτό του. Και ο ίδιος λαμβάνει όλες τις πληροφορίες-απαντήσεις. Oπότε, με την πρώτη ματιά, η χρήση του proxy-server αποτελεί την εγγύηση της ανωνυμίας. Όμως δεν είναι τόσο απλά τα πράγματα. Όπως είναι γνωστό, η πλειοψηφεία των proxy-server στις αιτήσεις τους μεταδίδουν σε ένα ειδικό πεδίο (x-forwarded-for) και την IP-διεύθυνση του τελικού χρήστη. Βέβαια, υπάρχουν και οι ανώνυμες υπηρεσίες, οι οποίες όμως δεν είναι καθόλου εύκολο να βρεθούν.

Proxy-servers: τι πράγμα;;;

Ένας άλλος τρόπος διατήρησης της ανωνυμίας στο Ίντερνετ είναι η χρήση των anonymizer. Τα Anonymizer είναι ουσιαστικά ανώνυμοι proxy-server, οι οποίοι διαθέτουν το δικό τους web-interface. Και η εργασία με αυτά είναι πολύ απλή. Μπαίνετε στο site, εισάγετε στο ειδικό πεδίο την διεύθυνση του server (της ιστοσελίδας) που θέλετε να επισκεφτείτε και – αυτό ήταν. Η ζητούμενη ιστοσελίδα φορτώνεται στον φυλλομετρητή σας, και μάλιστα, μπορείτε να είστε σίγουροι για την ανωνυμία σας. Πρέπει να συμφωνήσετε, ότι αυτό είναι πολύ βολικό.

Anonymizer

Βέβαια, εάν θα αποφασίσετε να χρησιμοποιείτε τα anonymizer, θα πρέπει να αποδεχτείτε μερικά μειονεκτήματα. Πρώτον, η ταχύτητα της φόρτωσης των σελίδων μπορεί να μειωθεί σημαντικά. Και δεύτερον, σήμερα πλέον είναι πρακτικά αδύνατο να βρείτε δωρεάν anonymizer (το οποίο θα είναι και καθαρό από ιούς).

Βέβαια, όταν αυτές οι υπηρεσίες είχαν μόλις εμφανιστεί, κανένας δεν μπορούσε ούτε να φανταστεί ότι θα παίρνει χρήματα για τις υπηρεσίες του. Το πολύ που μπορούσαν να κάνουν, ήταν να "κρεμάσουν" μερικά διαφημιστικά banner. Τώρα όμως οι χρήστες αναγκάζονται να πληρώνουν για την "άνεση" να μείνουν ανώνυμοι.

Παρεμπιπτόντως, τελευταία εμφανίζονται όλο και περισσότεροι άνθρωποι, οι οποίοι βάζουν τα δυνατά τους για να αναγνωριστούν τα anonymizer ως παράνομα. Μα φυσικά, αυτό είναι ανοησία, γιατί τότε θα πρέπει να απαγορευτεί και η πώληση περουκών, μόνο και μόνο επειδή οι τρομοκράτες τις χρησιμοποιούν για την αλλαγή της εμφάνισής τους.

Cookies - επικίνδυνα "μπισκότα"

Λοιπόν, το πώς μπορείτε να κρύψετε την IP-διεύθυνσή σας, το μάθατε ήδη. Αλλά υπάρχουν και άλλοι, πιο δραστικοί τρόποι "παρακολούθησης" των χρηστών. Η πιο διαδεδομένη τέτοια τεχνολογία λέγεται cookies (μεταφράζεται από τα αγγλικά ως "μπισκότα"). Λοιπόν, ας προσπαθήσουμε να καταλάβουμε, τι σόι "μπισκότα" είναι αυτά.

Το Cookie είναι μια σειρά χαρακτήρων μεγέθους έως 4 ΚΒ, την οποία εγγράφει ο web-server σε ένα ειδικό αρχείο στον υπολογιστή του χρήστη, όταν αυτός τον επισκέπτεται (εννοείται κάποια ιστοσελίδα, που βρίσκεται σε αυτό). Η τεχνολογία είχε αναπτυχθεί για μεγαλύτερη άνεση κατά την εργασία στο Διαδίκτυο. Για παράδειγμα, ένα ηλεκτρονικό κατάστημα μπορεί να "θυμηθεί" τον χρήστη και να του προτείνει να δει τις νέες παραλαβές προϊόντων, ανάλογα με τα ενδιαφέροντα του ανθρώπου. Και για να μπορεί να διατηρείται η ανωνυμία των δεδομένων, έχει εισαχθεί ειδικός περιορισμός: η ανάγνωση των πληροφοριών από τα cookies μπορεί να γίνεται μόνο από το server, από το οποίο αυτό είχε δημιουργηθεί.

Δυστυχώς, αυτός ο περιορισμός παραβιάστηκε πολύ εύκολα. Θυμηθείτε, τι μπορεί να δει κανείς πρακτικά σε οποιαδήποτε ιστοσελίδα στο Ίντερνετ; Σωστά, είναι τα banners και οι μετρητές επισκέψεων. Παρεμπιπτόντως, τα περισσότερα τέτοια στοιχεία φορτώνονται από τα ιδιόκτητα servers. Με αυτό τον τρόπο η εγγραφή και ανάγνωση των δεδομένων cookies μπορεί να γίνεται από το πρόγραμμα του μετρητή των επισκέψεων, ο οποίος είναι τοποθετημένος σε πολλά site. Σαν αποτέλεσμα, το σύστημα έχει την δυνατότητα να παρακολουθήσει την web-διαδρομή σας και να μάθει τις προτιμήσεις σας. Αυτό όμως, και θα πρέπει να συμφωνήσετε, και αν δεν είναι η πραγματική παρακολούθηση.

Socks-πρωτόκολλα

Υπάρχει ακόμη ένας τρόπος εξασφάλισης της ανωνυμίας στο Ίντερνετ. Και αυτός ο τρόπος είναι σήμερα ο πιο αξιόπιστος. Ο λόγος είναι περί των socks-πρωτοκόλλων. Ο τρόπος λειτουργίας αυτής της τεχνολογίας, βασικά, κάπως μοιάζει με την λειτουργία των proxy-server. Ο Socks-server λαμβάνει τα δεδομένα από τον υπολογιστή του χρήστη, τα στέλνει στους web-servers, και μετά ανακατευθύνει τις πληροφορίες πίσω. Βέβαια, εδώ υπάρχουν μερικές σημαντικές διαφορές. Πρώτον, η επικοινωνία του υπολογιστή πελάτη με τον socks- server γίνεται όχι μέσω των συνηθισμένων, αλλά μέσω των ειδικών πρωτοκόλλων (socks4, socks5 κ.τ.λ.). Ως αποτέλεσμα η μετάδοση της IP-διεύθυνσης του χρήστη ουσιαστικά δεν είναι δυνατή. Επιπλέον, ο socks-server ο ίδιος μετατρέπει τις πληροφορίες που λαμβάνει από τον χρήστη σε αιτήσεις για τα κοινώς χρησιμοποιούμενα πρωτόκολλα. Και αυτό σημαίνει, ότι κανένα server δεν πρόκειται να "καταλάβει", ότι αποστέλλει πληροφορίες όχι στον τελικό χρήστη αλλά στον μεσάζοντα.

Επίσης η χρήση των socks είναι πολύ βολική. Αρκεί να κατεβάσετε ένα ειδικό εργαλείο SocksCap της εταιρείας NEC USA, Inc. Αφού εγκαταστήσετε αυτό το πρόγραμμα, εκτελέστε το, επιλέξτε το λογισμικό για το οποίο θα θέλατε να αποκτήσετε την ανώνυμη σύνδεση (π.χ. Internet Explorer), εισάγετε την διεύθυνση και την θύρα (port) του socks- server. Τέλος - τώρα, ανοίγοντας τον browser σας από το SocksCap, μπορείτε να μην στενοχωριέστε για τίποτα πια.

Αυτοί, πιστεύω, είναι όλοι οι λίγο-πολύ αξιόπιστοι τρόποι εξασφάλισης της ανωνυμίας στο Ίντερνετ για σήμερα. Βέβαια, η κατάσταση αλλάζει συνεχώς, εμφανίζονται νέες τεχνολογίες και για αυτό, εάν εσείς πραγματικά θέλετε να μείνετε ανώνυμοι στα ταξίδια σας στο Διαδίκτυο, προσπαθήστε να παρακολουθείτε τις ειδήσεις από τον χώρο της ασφάλειας των υπολογιστών.

Γίνε ο πρώτος που θα σχολιάσει αυτό το άρθρο

Μόνο οι εγγεγραμμένοι χρήστες μπορούν να γράψουν ένα σχόλιο.
Παρακαλώ κάντε login ή εγγραφείτε.

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved