av-school in Russia →   
Podręcznik Forum Wiki Pomoc Kanały RSS
Nawigacja
Nowości
Encyklopedia wirusów
Artykuły
Download
Galeria
Forum
Kontakt
Linki
O projekcie
Pomoc
Podręcznik
Komputerowy Biathlon
Logowanie
Nazwa:
Hasło:
Statystyki
Ilość postów: 6333
Użytkowników: 10824
Gości: 19

Ostatnio dołączył:
harryhbhernandez

Najwięcej postów:
kristoff

Online:
brak zalogowanych użytkowników
Artykuły
Bezpieczeństwo W Sieci żadna informacja nie ginie

W Sieci żadna informacja nie ginie

Maciej Ziarek
Analityk, Kaspersky Lab Polska

W Sieci żadna informacja nie ginie. Każda czynność jakiej się podejmujemy korzystając z Internetu ma swoje odzwierciedlenie w logach serwisu, na którego łamach wysyłamy np. wiadomość czy komentarz do newsa. Dane o hasłach czy odwiedzanych witrynach mogą znajdować się także na naszych dyskach (chociażby korzystając z opcji zapamiętywania hasła przez przeglądarkę). Nasz dostawca internetowy jest w stanie powiedzieć na jakie strony wchodziliśmy, jak długo na nich przebywaliśmy, na łamach jakich serwisów się wypowiadaliśmy itd. Dodając do tego fakt, że każdy z nas ma unikalny adres IP, który jest zapisywany w logach serwera z którym się łączymy czy też możliwość użycia skryptów na stronach czy forach internetowych, które pokazują z jakiego systemu operacyjnego korzystamy, dość łatwo i szybko można dojść do wniosku, że bez odpowiednich narzędzi nie jesteśmy anonimowi w sieci. Błędne jest też myślenie, że Neostrada, która przydziela nam różne adresy IP pozwala na zachowanie anonimowości. Wystarczy przejrzeć logi Telekomunikacji Polskie by bardzo szybko określić kto w danym momencie korzystał z konkretnego adresu IP.

Tak właśnie wygląda prosty kod HTML (kod pochodzi ze strony dana soft.com), który możemy umieścić na forum lub własnej stronie internetowej czy blogu. Każda osoba, która wejdzie na taką stronę, forum, blog etc. zobaczy obrazek z informacjami o systemie operacyjnym, dostawcy internetowym oraz używanej aktualnie przeglądarce.

<a href="http://www.danasoft.com"><img src="http://www.danasoft.com/vipersig.png" border="0"></a><p><div style="font-family:Arial,sans-serif;font-size:11px;">Sign by Danasoft - <a href="http://www.danasoft.com">Myspace Layouts and Signs</a></p></div>

Tak wygląda wykonanie kodu w przeglądarce



W miejscu gdzie widzimy 111.111.111.111 ukaże się nam nasz aktualny adres IP. Następnie ujawniony zostanie host (w przypadku neostrady było by to .neoplus.adsl.tpnet.pl), na obrazu jest on celowo zamaskowany. Na końcu widzimy informację o aktualnie używanym systemie oraz przeglądarce.

Istnieją strony internetowe, które poza adresem IP, informacją o dostawcy i używanym systemie znajdziemy o wiele więcej informacji niż w poprzednim kodzie HTML.

Te i więcej informacji może być zebranych podczas surfowania po Internecie. Czasami zdarza się, że na niektórych stronach internetowych reklamy dostosowane są do preferencji naszego systemu czy też miejscowości w jakiej się znajdujemy. Reklamy zachęcające do odnalezienia na danym serwisie informacji powiązanej z naszym miastem, a właściwie miastem dostawcy internetowego. Działa to na podobnej zasadzie co powyższy kod HTML. W zależności, z którego miejsca na świecie piszemy zobaczymy na tej stronie inne miasto, lecz zawsze ten sam tekst reklamy.

Sposoby na zabezpieczenie tożsamości

Aby ukryć jak najwięcej informacji o systemie należy dokonać pewnych konfiguracji lub użyć programów przeznaczonych do anonimowego poruszania się po sieci. Zanim jednak do tego przejdziemy warto wyjaśnić czym jest serwer Proxy, bo o nim będzie mowa na początku.

Proxy ? Najprościej mówiąc jest to serwer, który pośredniczy/uczestniczy w łączeniu się naszego komputera ze stroną/serwerem docelowym. Możemy wyróżnić 3 rodzaje Proxy: Transparent, Anonymous oraz High Anonymous.
Transparent nie zapewnia nam anonimowości, pozwala jedynie przyspieszyć łączenie się ze stronami internetowymi. Anonymous zapewnia anonimowość, jednak nie jest ona całkowita. Nie wyświetla naszego adresu IP jednak wysyła informację, że jest serwerem Proxy. High Anonymous nie wysyła takiej informacji i zapewnia największe bezpieczeństwo z pośród tych trzech rodzajów Proxy. Poniżej prezentuję różnice w wyświetlaniu informacji przy użyciu konkretnego Proxy.

Transparent Proxy, serwer w Chinach, jego adres to 60.28.219.162 port 80 Na dole widać informację, że korzystamy z Proxy Transparent o adresie 60.28.219.162, jednak łączymy się z nim przez adres 111.111.111.111 (w tym miejscu normalnie widoczny byłby nasz adres)

Anonymous Proxy, serwer znajduje się w USA, jego adres to 167.206.248.50 na porcie 8080. Na dole widzimy informację, że wykryto iż jest to serwer Proxy, jednak informacje o dostawy, naszym rzeczywistym adresie nie zostały ujawnione.

High Anonymous Proxy, wykorzystany został ponownie serwer w USA o adresie 64.191.93.101 i porcie 80. Nie widać naszego adresu IP. Został również ukryty fakt korzystania z serwera Proxy. Przy korzystaniu z High Anonymous Proxy warto także wyłączyć plugin Java Script. Może to się okazać jednak uciążliwe, gdyż współcześnie wiele stron internetowych do prawidłowego wyświetlania zawartości potrzebuje JS. Ta niestety potrafi zdradzić niektóre informacje o systemie, dlatego też przy korzystaniu z High Anonymous Proxy powinna zostać wyłączona. Jeżeli nie zależy nam na aż tak dokładnym ukrywaniu informacji, zwykłe Anonymous Proxy wystarczy w zupełności. Warto także zauważyć, że nie wyświetlone zostały informacje o kodowaniu strony czy też rozdzielczości .

Należy pamiętać, że nie zawsze uda nam się trafić na szybkie ?maskujące? Proxy. Strony mogą ładować się długo lub nawet wcale. Trzeba po prostu spędzić trochę czasu na szukaniu i wybraniu najbardziej odpowiedniego dla nas. Jest wiele stron internetowych oferujących listy darmowych Proxy, wystarczy w Google wpisać odpowiednią frazę np. ?free proxy list?. Aby użyć Proxy należy w swojej przeglądarce wybrać w opcjach ustawienia sieci (sieci LAN) i zamiast automatycznego uzyskiwania połączenia bez serwera Proxy, wprowadzić ręczne potrzebne dane (IP i port).

Firefox:

Internet Explorer:

Takie Proxy nie ukryje jednak informacji o systemie operacyjnym czy przeglądarce. Wprawdzie można tego dokonać przez konfiguracje przeglądarki w about:config tak aby np. zamiast firefox wyświetlała opera. Jest to jednak tylko przykrywka dla webowych aplikacji takich jak te, które były używane wyżej, maskowanie warstwy aplikacji nie zabezpieczy nas przed wykryciem informacji o systemie operacyjnym przy dokonaniu skanowania np. nmapem.

Na koniec wątku o Proxy dodam, że istnieją witryny przez które możemy łączyć się ze stronami internetowymi, lecz z maskowaniem adresu IP. Wystarczy tylko adres strony, na którą chcemy wejść oraz jakie informacje chcemy ukryć. Od tej pory łączymy się już poprzez Proxy. Przykłady takich stron podane są poniżej:
http://2hide.net/ http://hide7.com/ http://www.connypug.org/

Informacje przechowywane na dysku

Na początku wspominałem o informacjach jakie są zapisywane na dysku twardym. Chociaż dostęp do nich jest utrudniony (chociażby ze względu na niskie ryzyko wykradzenia tych danych w inny niż fizyczny sposób), to nie jest niemożliwy. Warto zadbać o ich bezpieczeństwo, zwłaszcza jeżeli z komputera korzysta ktoś poza nami. Najprostszym działaniem jest czyszczenie pamięci podręcznej przeglądarki, oraz nie korzystanie z oferowania zapamiętywania haseł/auto uzupełniania.

Aby wyczyścić takie informacje wystarczy w przeglądarce w zakładce ?Narzędzia? wybrać ?Wyczyść prywatne dane? (w przypadku Firefox)

Mamy tam do wyboru informacje jakich chcemy się pozbyć. Najlepiej wyczyścić hasła, dane formularzy i historię wyszukiwania oraz od czasu do czasu ciasteczka.

W przypadku przeglądarki Internet Explorer podobnego zabiegu dokonamy przez wybranie ?opcji internetowych? zakładki ?ogólne?, a następnie ?Historii przeglądania?

Podobne zabiegi oferują niektóre programy, przez co nie trzeba zawsze wchodzić w ustawienia przeglądarek. W najnowszej wersji programu Kaspersky Internet Security 2009 dostępna jest opcja ?Czyszczenia śladów? obejmuje ona więcej niż tylko czyszczenie Cookies czy ostatnio odwiedzanych stron. Czyszczenie jest kompleksowe i obejmuje także historię ostatnio otwieranych i zapisywanych plików, plików tymczasowych czy raportów systemu Windows.

Jeżeli chodzi o zapisywanie informacji o czynnościach jakie wykonujemy na komputerze oraz w sieci, to bardzo praktyczne może okazać się korzystanie z systemu Linux Live. Jest to dystrybucja Linuksa, która nie instaluje się na dysku twardym, a jedynie uruchamia z płyty, korzystając przy tym z pamieci RAM. Dzięki temu zabiegowi po zakończeniu działania i wyjęciu płyty, wszystkie dane są bezpowrotnie kasowane. Zbędne staje się czyszczenie informacji w przeglądarce, haseł czy historii odwiedzanych stron. Takie systemy operacyjne zalecane są w szczególności dla osób często podróżujących, które korzystają z różnych komputerów czy też kawiarenek internetowych. Możemy nie być świadomi faktu, zainfekowania komputera, na których łączymy się np. z bankiem. Ktoś może także celowo spreparować adresy DNS, aby zaatakować przy użyciu pharmingu lub phishingu.

Przykładem takiej dystrybucji może być LinOS. System ten powstał po to by maksymalnie zwiększyć bezpieczeństwo korzystania z Internetu. Dzieje się tak ponieważ:

- System uruchamiany jest z płyty CD, żadne dane nie są zapisywane na dysku twardym
- Dyski twarde nie są w ogóle wykrywane
- Istnieje mała liczba wirusów na system Linux, a jeżeli nawet doszłoby do infekcji, to po ponownym uruchomieniu nie będzie po niej śladu
- Pozbawiony zbędnych funkcji i programów, mogących nieść zagrożenie

JAP

JAP czyli Java Anon Proxy (od 2007 program nazywa się JonDo) jest to aplikacja, która zapewnia anonimowość przy korzystaniu z przeglądarki. Połączenie z serwerem nie odbywa się bezpośrednio, lecz kaskadowo, przez inne serwery, dlatego dotarcie do naszego prawdziwego adresu IP jest praktycznie niemożliwe. Z powodu korzystania z tego połączenia przez wielu użytkowników na raz, nawet dostawca internetowy nie jest w stanie powiedzieć, które połączenie należy do konkretnego użytkownika. Aby uniknąć nadużyć JAP/JonDo oferuje jedynie szyfrowanie i ukrywanie IP przeglądarki. Konfigurowanie tego programu do użycia w komunikatorze jako Proxy czy w programach P2P zakończy się niepowodzenie.

Aby skonfigurować program JAP należy w przeglądarce w miejscu gdzie wcześniej wpisywaliśmy Proxy wpisać adres 127.0.0.1 oraz port 4001. Program JAP wykorzystuje szyfrowanie symetryczne AED (128 bitowe) oraz RSA (1024 bitowe). Wszelkie informacje szyfrowane są do serwerów ? mixów (jak wspomniałem wyżej, połączenie jest kaskadowe). Całość usługi wygląda więc w następujący sposób:

Łączymy się ze stroną => JAP => (szyfrowanie) serwer 1 => serwer 2 => serwer 3 => serwer n => strona docelowa.

Przy połączeniu tworzony jest tunel, dlatego nawet jeżeli ktoś przechwyci nasze połączenie i pakiety, zobaczy szereg znaczków, gdyż prawdziwa treść będzie zakodowana.

Program JAP/JonDO
Mamy do wyboru wiele serwerów, jednak te lepsze i szybsze są płatne. Zapewniają większy stopień anonimowości. Na obrazu poniżej widoczny jest poziom bezpieczeństwa, w przypadku serwera Dresden wskazówka nie doszła do poziomu fair (wysoki), jednak jest to poziom zalecany (ok)

Wynik działania programu, jak widzimy, zmieniony został nasz adres IP. Dodatkowo nie wykryto serwera Proxy. Pozostałe informacje są widoczne, jednak jest to kwestia odpowiedniego skonfigurowania przeglądarki.

W następnej części omówię program Tor, szyfrowanie i bezpieczna wymiana informacji w sieciach P2P oraz komunikatorach internetowych.

Należy pamiętać, że niezależnie jakiego programu użyjemy i jaką metodę zabezpieczenia wybierzemy, najważniejszy jest czynnik ludzki. Zawsze możemy popełnić błąd, który zdradzi naszą tożsamość. Z drugiej strony należy pamiętać, że Internet nie jest siedliskiem zła i niebezpieczeństwa. Należy być świadomym ryzyka, ale należy także zachować umiar w anonimowości, inaczej sami sobie utrudnimy życie.



TEKST +   TEKST -  
Komentarze (0)
Brak komentarzy
Dodaj komentarz
Aby dodać komentarz musisz być zalogowany.
Patronat
Partnerzy
Wydarzenia
Ostatnio
Electronic Games Party 2012
Dzisiaj
Brak
Najbliższe
Brak
Statystyki zagrożeń
TOP 10 złośliwych
programów tygodnia

1. Malicious URL
2. Script.Iframer Troj
3. Win32.Generic Troj
4. Script.Generic Troj
5. Script.Generic Exp
6. Shopper.il AdW
7. Script.Generic TrD
8. Eorezo.heur AdW
9. Popupper.aw Troj
10. Shopper.jq AdW

Żródło: KSN
Imieniny
Czy wiesz, że...
SMTP - SMTP [Simple Mail Transfer Protocol] jest protokołem wymiany poczty elektronicznej w Internecie. Podczas gdy każda poszczególna organizacja może wdrażać aplikację do wewnętrznego przetwarzania...
Z galerii...
III Turniej Gier Komputerowych

Polecamy artykuł
Ekonomia botnetu
     Główna            Kontakt           O projekcie
Copyright © 2012 Kaspersky Lab