Ανωνυμία στο Διαδίκτυο

Σελ. 1 από 8

Anon ...Να συμπληρωσω εγω καποιους τροπους για να βρει καποιος "κακος χρηστης" την Ip μας διχως να το παρουμε πρεφα (ή αν θες πως μπορουμε να εκτεθουμε εν αγνοια μας)?

επεται συνέχεια.... υπομονή.. το θεμα μας δεν είναι cracking/hacking αλλά να γίνει φανερό και κατανοητό ότι δεν υπάρχει ανωνυμία στο διαδίκτυο, καθόλου (*), παρα μόνο αυτή η ανωνυμία του πλήθους.

(*) το καθόλου ειναι σχετικό. Για crackers/hackers/botnet υπάρχει η δυνατότητα, αλλά μιλάμε για παράνομες πράξεις.

Αρχικό μήνυμα από anon

επεται συνέχεια.... υπομονή.. το θεμα μας δεν είναι cracking/hacking αλλά να γίνει φανερό και κατανοητό ότι δεν υπάρχει ανωνυμία στο διαδίκτυο, καθόλου (*), παρα μόνο αυτή η ανωνυμία του πλήθους.

(*) το καθόλου ειναι σχετικό. Για crackers/hackers/botnet υπάρχει η δυνατότητα, αλλά μιλάμε για παράνομες πράξεις.

Ποσο ευκολο να βρεις την Ip δειχνω...
Ισως θα επρεπε να ξεκινησεις απο τα πολυ βασικα...Πως συνδεετε ενα Pc στο δικτυο/πως γινεται ταυτοποιηση,για να δειξεις με ποιο παραστατικο τροπο το ατοπο της εννοιας ανωνυμια...

Μπραβο anon.Παντα μ'αρεσε το στυλακι που εγραφες, αλλα εδω εσωσες ρεσιταλ
Αναμενουμε τη συνεχεια

Πολύ καλό άρθρο anon
Μια άλλη λύση πάλι στα δημόσια δίκτυα (πχ wifi access points) για περισσότερη ασφάλεια αν δε θες να μπλέξεις με TOR etc , είναι το local port forwarding μέσω openssh σε remote server και σύνδεση internet που την "εμπιστεύεσαι"

Ενδιαφέρον το θέμα και μια και σκοπεύεις να το συνεχίσεις θα προτείνω δύο ζητήματα γαι τα οποία πιστεύω οτι αξίζει να γίνει κάποια αναφορά απο τον anon ή όποιον άλλο τα κατέχει.

1. Ανωνυμία έναντι μή κρατικών υπηρεσιών
Αν υποθέσουμε δηλαδή οτι ο ISP κρατα ασφαλή τα αρχεία με τα log που κρατάει και οτι δεν δίνει στοιχεία σε κανένα χωρίς εντολή εισαγγελέα (αλήθεια αυτό είναι κάπου νομοθετημένο ;;. Πόσο εύκολα μπορεί κάποιος να φτασει στο άτομο που κρύβεται πισω απο την IP.

2. Tί στοιχεία στέλνουν στα διαφορα sites οι browsers και τα (διαδεδομένα) add on που έχουμε εγκαταστήσει

Αρχικό μήνυμα από Ingenius

Πολύ καλό άρθρο anon
Μια άλλη λύση πάλι στα δημόσια δίκτυα (πχ wifi access points) για περισσότερη ασφάλεια αν δε θες να μπλέξεις με TOR etc , είναι το local port forwarding μέσω openssh σε remote server και σύνδεση internet που την "εμπιστεύεσαι"

ευχαριστώ για την συμβουλή, και ήδη έβαλα και σχετικό κεφάλαιο για τις δωρεάν και cracked ασύρματες συνδέσεις.

Οσον αφορά το θέμα χρήσης μέσω κάποιου άλλου, είναι το ίδιο σενάριο με το proxy όπως έχω ήδη αναφέρει. Μπορείς είτε να χρησιμοποιείς το μηχάνημα (και την σύνδεση) κάποιου άλλου ως αντιπροσώπου (proxy) είτε με χρήση κάποιου προγράμματος proxy (http proxy, socks κλπ), είτε μέσω tunneling κλπ. Αλλά η βασική αρχη είναι ίδια.

........Auto merged post: anon πρόσθεσε 7 λεπτά και 14 δευτερόλεπτα αργότερα ........

Αρχικό μήνυμα από pt3

Ενδιαφέρον το θέμα και μια και σκοπεύεις να το συνεχίσεις θα προτείνω δύο ζητήματα γαι τα οποία πιστεύω οτι αξίζει να γίνει κάποια αναφορά απο τον anon ή όποιον άλλο τα κατέχει.

1. Ανωνυμία έναντι μή κρατικών υπηρεσιών
Αν υποθέσουμε δηλαδή οτι ο ISP κρατα ασφαλή τα αρχεία με τα log που κρατάει και οτι δεν δίνει στοιχεία σε κανένα χωρίς εντολή εισαγγελέα (αλήθεια αυτό είναι κάπου νομοθετημένο ;;. Πόσο εύκολα μπορεί κάποιος να φτασει στο άτομο που κρύβεται πισω απο την IP.

Εαν δεν έχει τα στοιχεία απο τον πάροχο, είναι αδύνατον, τουλάχιστον μόνο με την ΙΡ.

2. Tί στοιχεία στέλνουν στα διαφορα sites οι browsers και τα (διαδεδομένα) add on που έχουμε εγκαταστήσει

Ανοίγεις τεράστιο κεφάλαιο. Πραγματικά το κουτί της πανδώρας. Σίγουρα ένα στοιχείο που έχει το site είναι η ΙΡ. Eπειτα σίγουρα το username/password εαν το site λειτουργεί με μέλη και είσαι μέλος. ΕΠίσης άλλα στοιχεία που στέλνουν οι browsers έχουν να κάνουν με τι λειτουργικό και τι browser - version τρέχουν. Aυτά είναι τα απλά. Στην συνέχεια έχουμε cookies, που εντάξει δεν κάνουν τίποτα παραπάνω απο το να διατηρούν state απο τον server στον κάθε browser ξεχωριστά, του τι κρατάνε, έχει να κάνει με το τι έχει στο κάθε site (απο άποψη προγραμματισμού).
Και πάμε μετά στα δύσκολα. Μπορεί να έχεις φορτώσεις ActiveX (μεγάλη τρύπα), ή άλλα τμήματα κώδικα Javascript, ή και Java κλπ, καθώς επίσης να έχουν φορτωθεί και διάφορα malware, που να δίνουν πρόσβαση στον υπολογιστή μας. Φυσικά για να γίνει αυτό θα πρέπει είτε να χρησιμοποιήσουν κάποια τρύπα στο σύστημα μας (Ο Internet Explorer / Οutlook Express είναι διάσημα πλέον για τις τρύπες τους, ολημερίς τις κλείνουν, και κάθε βράδυ καινούργιες ανοίγουν), είτε να πείσουν (κοινωνική μηχανική) τον χρήστη να πατήσει ΟΚ, για να περάσει και να εγκασταθεί το συγκεκριμένο malware.

Με δεδομένο μάλιστα ότι κάθε εξερχόμενη κίνηση πρέπει να περνά τουλάχιστον απο τρείς TOR proxies δεν είναι δύσκολο να "πιάσεις" την περισσότερη κίνηση που γίνεται μέσω TOR. Χωρίς μάλιστα πολύ εξοπλισμό κάποιοι, και όχι μεγάλες γνωστές σκοτεινές υπηρεσίες, έχουν πιάσει κίνηση απο πρεσβείες εχουν βρεί passwords κλπ, που σημαίνει ότι ειναι εξαιρετικό εύκολο.Απλά γουγλίστε TOR embassy passwords και θα βρείτε σχετικό υλικό.

Καλα και κοτζαμ πρεσβιες χρησιμοποιουσαν "δημοσιο" δικτυο του TOR; Ωραια λογικη ειχαν.
Αψογο αρθρο btw.

ακόμα εαν υποθέσουμε ότι δεν υπάρχει κάποιος που παρακολουθεί παίζοντας τον ρόλο του Proxy, τα δεδομένα μας περνούν απο τον πάροχό μας, όπως επίσης το ίδιο γίνεται και απο τον πάροχο για τον proxy (τον δικό του πάροχο). Μια διωκτική αρχή λοιπόν είναι εύκολο να συνδιάσει τους δύο αυτούς παρόχους, οπότε παρακολουθώντας τον πάροχο του proxy μας ουσιαστικα μπορεί να παρακολουθεί την δική μας κίνηση

Εμμ, η σύνδεση από χρήστη προς προξυ είναι κρυπτογραφημένη, καταρχάς.
Και κατά δεύτερον για να βγεί το πακέτο έξω από το δίκτυο τορ μεσολαβεί μια ολοκλήρη διαδικασία, που αν και φυσικά δεν είναι 100% αδιαβλήτη, σίγουρα δεν είναι peace of cake όπως αναφέρεται....

Αρχικό μήνυμα από hemlock

Ποσο ευκολο να βρεις την Ip δειχνω... Ισως θα επρεπε να ξεκινησεις απο τα πολυ βασικα...Πως συνδεετε ενα Pc στο δικτυο/πως γινεται ταυτοποιηση,για να δειξεις με ποιο παραστατικο τροπο το ατοπο της εννοιας ανωνυμια...

Καλά, εσύ είσαι για πρόσληψη στις τρίγραμμες υπηρεσίες, αν μπορείς να βρεις τον καθέναν μέσω της ip (χωρίς να έχεις πρόσβαση στα αρχεία του ISP)

Πάντως, αν ήθελα να βρω που είναι το google που δίνεις στο παράδειγμά σου, θα το έβρισκα στο
..google

Χωρίς την πλάκα όμως, τέτοιες πρακτικές ..αναγνώρισης μπορεί να χρησιμοποιηθούν για περιστολή των δικαιωμάτων, αφού θα αρκεί κάποιος τρίτος, (ικανός ή ανίκανος) μονομερώς να σου κάψει τη σύνδεση, επικαλούμενος τα πνευματικά δικαιώματα. http://torrentfreak.com/france-to-bl...harers-090403/

Αρχικό μήνυμα από giorgosts

Καλά, εσύ είσαι για πρόσληψη στις τρίγραμμες υπηρεσίες, αν μπορείς να βρεις τον καθέναν μέσω της ip (χωρίς να έχεις πρόσβαση στα αρχεία του ISP)

Πάντως, αν ήθελα να βρω που είναι το google που δίνεις στο παράδειγμά σου, θα το έβρισκα στο
..google

Μιλας με γριφους ....

Αρχικό μήνυμα από hemlock

Μιλας με γριφους ....

Καθόλου. Αν κοιτάξεις στο whois, φαίνονται μόνο αυτοί που θέλουν. Αυτοί που δεν θέλουν, δηλώνουν ονόματα τύπου Mikhail Gorbachev

Αρχικό μήνυμα από crypter

Καλα και κοτζαμ πρεσβιες χρησιμοποιουσαν "δημοσιο" δικτυο του TOR; Ωραια λογικη ειχαν.
Αψογο αρθρο btw.

"Θεωρητικά" ήταν ότι καλύτερο για να κυκλοφορούν ανώνυμα. Λοιπές λεπτομέρειες φυσικά δεν είναι γνωστές. Απλά αποδείχτηκε περίτρανα ότι ούτε το TOR παρέχει ασφάλεια - ανωνυμία.

........Auto merged post: anon πρόσθεσε 4 λεπτά και 31 δευτερόλεπτα αργότερα ........

Αρχικό μήνυμα από zahoss

Εμμ, η σύνδεση από χρήστη προς προξυ είναι κρυπτογραφημένη, καταρχάς.
Και κατά δεύτερον για να βγεί το πακέτο έξω από το δίκτυο τορ μεσολαβεί μια ολοκλήρη διαδικασία, που αν και φυσικά δεν είναι 100% αδιαβλήτη, σίγουρα δεν είναι peace of cake όπως αναφέρεται....

Δεν είπαμε ότι είναι peace of cake. Αλλά θα πρέπει να ξέρεις τα εξής:
1) Ναι η κίνηση σου απο και προς τον proxy ειναι κρυπτογραφημένη (περιεχόμενο), αλλά όχι τα IP headers (άρα ξέρουν ποια ΙΡ είναι ο proxy που σε εξυπηρετεί).
2) Η κίνηση απο τον proxy και προς /απο το Internet δεν ειναι κρυπτογραφημένη εκτός εαν μιλάμε για https και άλλα επίσης κρυπτογραφημένα.
3) Οι διωκτικές αρχές έχουν χρόνο, πολύ χρόνο, και υπολογιστική ισχύ, να αναλύσουν τα δεδομένα. Χωρίς να θέλω να πώ ότι μπορούν να σπάσουν την κρυπτογράφηση, εαν ξέρουν όμως ότι ο 1.2.3.4 χρησιμοποιεί τον 5.6.7.8 για proxy, πολύ απλά καταγράφουν την κίνηση στον proxy, και έπειτα με ευριστικούς αλγόριθμους μπορούν να βρούν με αρκετή ακρίβεια την κίνηση του καθενός που περνά απο τον συγκεκριμένο proxy. To ίδιο μπορεί να γίνει για όλους τους πιθανούς proxies που μπορείς να χρησιμοποιείς. Απλά είναι θέμα ΝΑ ΘΕΛΟΥΝ να παρακολουθήσουν κάποιον.

1) Ναι η κίνηση σου απο και προς τον proxy ειναι κρυπτογραφημένη (περιεχόμενο), αλλά όχι τα IP headers (άρα ξέρουν ποια ΙΡ είναι ο proxy που σε εξυπηρετεί).
2) Η κίνηση απο τον proxy και προς /απο το Internet δεν ειναι κρυπτογραφημένη εκτός εαν μιλάμε για https και άλλα επίσης κρυπτογραφημένα.

Καλά εντάξει καταλάβαμε... Αυτά που αναφέρεις δεν αποτελούν αδυναμίες του τορ. Δηλαδή πως θα μπορούσε να φτάσει το πακέτο στον πρώτο πρόξυ αν η ΙΡ ήταν κρυπτογραφημένη όπως λες; Και φυσικά το πακέτο στο τέλος αποκωδικοποιείται για να φτάσει στον τελικό web server, πως θα το διάβαζε ο τελευταίος;(άσε που υπάρχουν και tor sites)

Μα δεν μπορεί το IP header ναναι κρυπτογραφημένο. Aυτό που θέλω να δείξω ότι η χρήση TOR ελάχιστη ασφάλεια ή ανωνυμία προσθέτει σε αυτόν που έχει σοβαρούς λόγους να θέλει να παραμείνει ανώνυμος, γιατί αποτελεί στόχο διωκτικών ή κατασκοπευτικών/αντικατασκοπευτικών υπηρεσιών.

Για τους υπόλοιπους απλούς χρήστες, είναι απλώς παράνοια. Για την ακρίβεια, περισσότερο στόχος γίνεσαι με την χρήση TOR (κάτι σοβαρό κάνεις για να θες να "κρύβεσαι"). Οι υπόλοιποι χρήστες απολαμβάνουν την ανωνυμία που τους προσφέρει το πλήθος, χρηστών και διακινούμενου ψηφιακού περιεχομένου.

Περισσότερο νόημα έχει η πίεση των πολιτών για το θεσμικό πλαίσιο που θα στηρίζει την ανωνυμία και την προστασία του περιεχομένου που διακινείται απο την χρήση δικτύων TOR. Οπως επίσης και αντίστοιχα η πίεση για network neutrality

Πολύ ωραίο το θεματάκι φίλε anon
Keep going

Με απλά λόγια μπορούμε να πούμε ότι με τα logs που καταγράφοντε (για τουλάζιστον 3 χρόνια) υπάρχει η τεχνική δυνατότητα να ξετυλιχθεί ένα γαιτανάκι (απο τον δικτυακό τόπο) και να φθάσουν σε σένα ακόμα κι αν έχει κρυτεί από 10 G proxies ...

Μα δεν μπορεί το IP header ναναι κρυπτογραφημένο.

Τεχνικά γίνεται με IPSec

nope. mην μπερδεύεις encrypted traffic (ipsec) με την κανονική επικοινωνία. Οταν χρησιμοποιείς VPN (ipsec ή άλλες τεχνολογίες), ουσιαστικά ενθυλακώνεις μέσα στο data τμήμα του πακέτου το κανονικό σου πακέτο, αλλά το ΙP πακέτο είναι κανονικό και ορατό, διαφορετικά δεν θα λειτουργούσε το διαδίκτυο. Εαν πχ εσυ κάνεις encrypted την επικοινωνία σου με ένα άλλο άκρο, και πάλι ο ISP μπορει να δεί οτι πακέτα απο σένα πανε εκεί και αντίστροφα, απλά δεν μπορεί να δει το περιεχόμενο που είναι άλλα πακέτα.

Υπέροχη προσθήκη η προστασία της ανωμυμίας, anon.


Αλήθεια από το ανώνυμος βγαίνει το username σου?

Μπράβο anon!

Πολύ καλό άρθρο. Well done!

Off Topic

ΥΓ. Τελειώνοντάς το, μετά από λίγο έπεσα στο σημερινό contri του xkcd, το οποίο έχει τίτλο Security Question... Νομίζω πως δίνει μια άλλη διάσταση στο θέμα ανωνυμία και ασφάλεια...!

Συνημμένο Αρχείο 54399

Επομένως γάντια, full face σκούφος (ή κουκούλα ) και επίσκεψη σε internet cafe.
Σε 3 λεπτά θα δεις πίσω σου την αντιτρομοκρατική.

Οι επιτήδειοι δεν έχουν πρόβλημα με τα ξένα wifiα. Και πριν το internet είχαν ανακαλύψει ότι οι καλές ληστείες γίνονται με κλεμμένο αμάξι. Γι' αυτό κλειδώνετε τα wifiα σας, ώστε να μην αποτελείτε εύκολο στόχο.