Tag Archive for 'browser'

02
Nov

Minefield

By ketherius Comments
Categories: it and ~.~ software
No Gravatar

Nu, nu este un joc si nici un film. Este numele  de cod al urmatoarei versiuni de Firefox. Este inca in versiune alpha, dar este stabil si eu il folosesc deja de cinci zile fara nici un incident.

Principala noutate pe care o aduce este un motor de JavaScript optimizat, despre care se spune ca este cel mai rapid (Ars Technica si Linux Haxor). De ce este importanta performanta JavaScript? Pentru ca tot Web 2.0 este scris cu JavaScript. Da, Gmail, Yahoo! Mail versiunea noua, jocurile gen Gladiatus si Ikariam, Google Apps si toate site-urile ce folosesc Ajax sunt scrise in JavaScript. De fapt, AJAX inseamna Asynchronous JavaScript and XML. Citeste in continuare…

Current Mood:Happy emoticon Happy

20
Jul

Internet si anonimitate (4)

By ketherius 17 Comments
Categories: it
No Gravatar

Inainte de a trece la “de ce sa fiu anonim?” si “termeni si conditii“, trebuie sa fac niste precizari.

Eu am considerat ca nu mai esti anonim in momentul in care iti este cunoscuta adresa de IP. Daca adresa IP iti este cunoscuta, Politia sau orice agentie a guvernului care obtine un mandat, poate sa iti afle adresa. Pentru un utilizator obisnuit, ca noi toti, este foarte greu sa faci saltul de la adresa IP la adresa postala. De fapt, de cele mai multe ori este imposibil.

Totusi, exista situatii cand este posibil. Cu putina inginerie sociala, cu ajutorul nenumaratelor baze de date care pot fi consultate de oricine si cu putina inspiratie, in America de Nord (SUA si Canada, mai exact) poti afla o adresa pornind de la adresa de IP.

De asemenea, poti fi identificat dupa comportament sau prin dovezi circumstantiale. De exemplu, sa spunem ca esti student la Cluj. Pleci in vacanta in Turcia (lucru cunoscut de colegi). In timp ce tu esti plecat, cineva intra pe forumul studentilor clujeni (habar nu am daca exista asa ceva, e doar un exemplu) si isi da in petec. Coroborand evenimentele (acel personaj nu a activat cand erai in Cluj, a inceput sa activeze cand ai ajuns in Turcia, el activa de la o adresa din Turcia, cand te-ai intors a incetat sa activeze), devine evident ca tu erai infamul anonim.

Termeni si conditii“: Orice site care ofera servicii, publica (sau ar trebui sa publice) un document numit “termeni si conditii de utilizare”. Da, chestia aia la care bifezi “Da, am citit si sunt de acord”  si apoi dai click pe “OK”. Acel document descrie ce poti face pe server, ce nu poti face si la ce te poti astepta din partea administratorilor site-ului.

Eu m-am ars odata :-) Era un forum care zicea la “T&C” ca informatiile personale ale utilizatorilor nu se pot face publice decat cu acordul administratorilor. Adica, daca muschiu’ lui dom’ admin vrea sa le spuna celor 2400 de utilizatori care e adresa mea de e-mail, o sa le zica. Sau de la ce IP postez sau orice altceva; e nevoie ca el sa vrea, atat! Dupa aproape un an, regulamentul s-a schimbat si zice ca “Organizatorul se obliga in fata oricarui organ de cercetare penala sa puna la dispozitia celui din urma toate datele si informatiile necesare (si posibile) in cazul unui eventual proces civil sau penal intentat de o anumita persoana unei altei persoane,in urma postarii oricarui fel de anunt pe forumul prezent.” Adica administratorii SE OBLIGA (in mod voluntar, inteleg eu) sa faca publice informatiile tale personale, NU asteapta sa primeasca un MANDAT care sa le ceara. Nuuu, ei se ofera sa te dea in gat. Concluzia: citeste cu MARE ATENTIE termenii si conditiile de utilizare. Si, ca fapt divers, acelasi forum nu te lasa sa te inscrii decat daca folosesti o adresa de e-mail de la Yahoo. De ce oare? Sa aiba legatura cu faptul ca circula un exploit pentru Yahoo, care iti poate lua controlul asupra contului? Mie mi-a fost furat odata un cont de catre un capsunar din Spania, care a inceput sa dea mesaje prietenilor mei sa le ceara sa-i transfere  cate 1$ pe niste numere de Orange si Vodafone.

De ce sa fiu anonim? Pentru ca pot! Fiind o tara libera si avand dreptul sa fiu anonim, de ce sa nu imi exercit dreptul? Aceasta este o atitudine pe care un prieten foarte canadizat nu o intelege. El imi repeta: “Ce daca guvernul vrea sa imi citeasca e-mailul? Ce, am ceva de ascuns?” Pai daca nu avem nimic de ascuns, de ce avem jaluzele la dormitor? De ce punem incuietoare la casuta postala? De ce punem scrisorile in plic? De ce avem parola la conturile bancilor? De ce avem linii telefonice speciale care asigura anonimitatea? (ma refer la cele gen 1-800) De ce?

Unii oameni vor sa isi exprime opiniile politice in siguranta, mai ales in tari cum ar fi China, Afganistan, Iran etc. Altii vor sa se uite sau sa contribuie la anumite site-uri in mod anonim. Altii vor sa intre in polemici cu oameni cunoscuti, fara sa riste sa isi strice relatia de amicitie (e cunoscut faptul ca toti romanii au dreptate si stiu cel mai bine, mai ales daca au pareri diferite). Altii… au alte moduri de a se folosi de anonimitate. Dar toti avem, macar la un moment dat, nevoie sa fim anonimi.

Current Mood:Cool emoticon Cool & Mischievous emoticon Mischievous

20
Jul

Internet si anonimitate (3)

By ketherius Comments
Categories: it
No Gravatar

Cum raman anonim? Raspuns: NU ai cum!

Desi anonimitate absoluta nu se poate obtine, este posibil sa fii suficient de anonim pentru ceea ce vrei sa faci. Pentru inceput voi vorbi despre cum sa navighezi anonim pe site-uri web, apoi despre cum folosesti alte servicii in mod anonim.

Cuvantul magic este “proxy”. Proxy este un server care accepta conexiuni in numele tau si le trimite mai departe. Adica browserul tau se duce la proxy si ii cere o pagina de web. Proxy-ul se duce la serverul de web, ii cere pagina, apoi ti-o trimite tie. In acest fel, serverul de web stie ca pagina i-a fost ceruta de proxy nu de tine. Pe de alta parte, proxy-ul tine logurile lui. Nu toate, dar cele americane cred ca tin.

Cel mai simplu este sa mergi la liveproxy, introduci adresa la care vrei sa ajungi si gata. Nu recomand sa folosesti liveproxy ca sa cauti pe Internet materiale despre Al Qaeda dintr-un motiv foarte simplu: FBI-ul poate cere proprietarilor lui liveproxy sa le arate log-urile, apoi te vei trezi cu niste agenti FBI la usa; iar guvernul roman, in servilismul lui patetic fata de SUA, te va extrada ca sa fii judecat pentru terorism. Nu-i asa ca nu doresti asta?

Daca vrei sa browse-uiesti mai comod, mergi la Proxy 4 Free sau la Free Proxy Site sau cauti la Google “Free Proxy”, alegi un proxy din listele de acolo si iti configurezi browser-ul sa il foloseasca (pentru Firefox: Tools -> Options -> Advanced -> Network si la Connection apesi pe “Settings, apoi Manual Configuration si scrii adresa proxy-ului si portul pe care te conectezi).

Dupa ce incerci sa folosesti unul din serverele gasite la adresele de mai sus, observi ca majoritatea ori nu mai sunt accesibile, ori raspund mult prea lent. In cazul acesta, solutia este Tor. Acesta este un serviciu de anonimizare care functioneaza destul de bine (adica repede). Cum il folosesti? Simplu: downloadezi clientul de tor si il instalezi. In acest fel ai un proxy local (nu iti face griji, altcineva nu se poate conecta la el) si nu mai trebuie decat sa iti configurezi browserul sa il foloseasca. Daca folosesti Firefox, atunci esti norocos: exista un addon care iti activeaza sau dezactiveaza proxy-ul cu un click de mouse. Dupa instalare, in bara de stare va scrie cu rosu “Tor Disabled”. Daca dai click pe scrisul rosu, el se va transforma in “Tor Enabled” scris cu verde; acum browserul va functiona prin proxy. Inca un click si proxy-ul este dezactivat. Simplu, nu?

Exista proxy pentru toate serviciile importante din Internet (http, https, ftp, gopher). Mai exista si un serviciu de proxy generic numit SOCKS. Tor ofera si proxy de tip SOCKS. Unele servicii (gen instant messaging ) functioneaza prin http proxy, altele (IRC) functioneaza prin SOCKS. In principiu SOCKS este proxy-ul universal.

La final, un paragraf despre proxy transparent. Proxy transparent e un proxy pentru care tu nu trebuie sa iti configurezi browserul. Tu navighezi catre o adresa, proxy-ul intercepteaza cererea ta, o anuleaza, iti aduce pagina si ti-o serveste, fara ca tu sa stii ca ai trecut prin proxy. Avantajul tau este ca nu ai nevoie sa configurezi proxy. Avantajul ISP-ului este ca stie ce site-uri cauti si ce reclame sa iti trimita. Si avantajul guvernului este ca, daca devii interesant pentru ei, poate sa ceara ISP-ului logurile cu toate site-urile vizitate de tine. Concluzia? Daca vrei sa fii anonim, considera ca ISP-ul tau are proxy transparent si stie pe unde umbli.

19
Jul

Internet si anonimitate (2)

By ketherius Comments
Categories: it
No Gravatar

Am realizat, dupa ce am publicat prima parte, ca nu am spus nimic despre celelalte protocoale de comunicatie (adica alte modalitati de fi identificat de catre serverele pe care le contactezi).

Cum aflu mai multe? Urmatorul serviciu foarte folosit de adolescenti este IRC (Internet Relay Chat). Elevii de liceu petrec multe dintre orele de informatica pe site-uri de chat gen chat.apropo.ro. Cel mai utilizat client de IRC este mIRC, dar popularitatea aduce si dezavantaje: este cel mai usor de atacat. Am intrat pe un server european (Zagreb), pe canalul #romania – locul unde se aduna romanii. Am ales un nickname din lista si am inceput investigatia:

- am dat comanda /whois cineva ; rezultatul a fost:

*** cineva is ~cineva@89.128.164.145 (me@)
*** on channels: #romania
*** on irc via server *.undernet.org (The Undernet Underworld)

Folosind All Net Tools si Ipligence am aflat ca persoana respectiva se afla in Madrid, Spania. Ca sa confirm acest rezultat, o sa folosesc comanda CTCP:

- /ctcp cineva time

Raspunsul a fost:

*** CTCP TIME reply from cineva: Sat Jul 19 21:27:36 2008

Deoarece in Romania era 22:27, trag concluzia ca utilizatorul in cauza se afla in Spania. Acum vreau sa aflu ce client de IRC foloseste personajul nostru; apelez iar la CTCP:

- la comanda /ctcp cineva version primesc urmatorul raspuns:

*** CTCP VERSION reply from cineva: mIRC v6.32 Khaled Mardam-Bey

Referitor la IRC am urmatoarea povestire adevarata: aflandu-ma pe IRC am intrebat o domnisoara cum se numeste si ce clasa este; ea mi-a raspuns si discutia a continuat  cu ea povestindu-mi despre fanteziile ei. Intre timp am verificat adresa si am descoperit ca apartinea unui liceu economic din nordul tarii. Bazandu-ma pe faptul ca falsul sentiment de anonimitate a facut-o sa isi dea numele si clasa reale, am intrebat-o: “Si ce te faci daca vin la scoala si te caut?” Ea mi-a raspuns: “Pai nu ai cum sa ma gasesti!“. Raspunsul meu a naucit-o: “Si cate fete cu numele de <cineva> sunt in clasa a 10-a la Liceul Economic din <oras>?” S-a speriat si in 5 secunde a iesit de pe IRC. Sper sa ii fi fost invatatura de minte si sa nu mai dea date despre ea necunoscutilor.

Situatia este putin diferita in cazul mesageriei instant: clientii se conecteaza la un server, dar fiecare client are acces numai la lista sa de prieteni si mesajele sunt trimise prin intermediul serverului. Ce inseamna asta? Inseamna ca daca trimiti un mesaj unui necunoscut, acesta nu stie de unde ii trimiti si ce adresa ai. Pe de alta parte, serverul tine loguri cu toate conexiunile si mesajele trimise (daca nu continutul, macar data, ora, adresa si id-ul). Daca se ajunge la tribunal, furnizorul de servicii (Yahoo, de exemplu) ar putea face publice informatiile pe care tu crezi ca nu le are nimeni.

Totusi, exista situatii cand clientul tau de IM se va conecta direct la clientul celui cu care conversezi. Aceste situatii sunt: cand te conectezi la webcam-ul aceluia, cand ii transferi un fisier, cand comunicati prin voce. Adica aproape orice altceva in afara de chat simplu presupune o conexiune directa. Daca vrei sa afli adresa celui cu care vorbesti, trebuie sa ai un firewall care iti arata conexiunile in timp real (cum ar fi Sygate Personal Firewall). Te uiti la lista de conexiuni si initiezi conexiunea directa cu userul celalalt (il inviti sa iti priveasca webcam-ul); in lista de conexiuni iti va aparea o noua conexiune. Notezi adresa de IP si gata!

Despre cum ne pastram anonimitatea, in curand.

19
Jul

Internet si anonimitate

By ketherius Comments
Categories: it
No Gravatar

Acum, cand citesti acest articol, te gandesti ca habar nu am cine esti si unde te afli, nu-i asa? Nimic mai fals! Hai sa vedem de ce stiu, ce stiu, cum pot sa aflu mai multe si ce pot sa fac pentru a imi pastra anonimitatea.

De ce? Pentru ca tot ce se intampla pe Internet se aliniaza modelului client-server. Un serviciu de tip client-server consta dintr-un server care furnizeaza serviciul si un program client care se conecteaza la server si cere acces la serviciul oferit de acesta. Exista servere pentru pagini web, servere pentru e-mail, servere pentru instant messaging (ICQ, Yahoo Messenger, MSN) etc. Clientul tau de web (Firefox, Opera etc.) ii trimite serverului meu de web o cerere gen: “trimite-mi pagina ta principala, te rog”. Si serverul ii trimite pagina. Dar serverul este in Utah (SUA), iar tu esti… cel mai probabil in Europa. Cum ajunge raspunsul la tine? Simplu: odata cu cererea, browserul a trimis si adresa ta, ca sa stie serverul unde trimite raspunsul.

Ce stiu? Un lucru pe care nu il spune nimeni (administratorii il considera subinteles, iar utilizatorii nu stiu despre el) este acela ca serverul de web tine un jurnal (log) in care noteaza tot ce se intampla. Un exemplu de log este:

211.78.186.226 – - [18/Jul/2008:23:28:02 +0300] “GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1″ 400 412

Aceasta inregistrare din jurnal imi spune ca cineva de la adresa 211.78.186.226 a incercat vineri 18 iulie 2008 la ora 23:28:02 (ora Romaniei) sa obtina fisierul /w00tw00t.at.ISC.SANS.DFind:) folosind protocolul HTTP 1.1. Deoarece fisierul /w00tw00t.at.ISC.SANS.DFind:) nu exista pe server si clientul a cerut direct acest fisier, concluzia mea este acel client a incercat sa exploateze o posibila vulnerabilitate a serverului si sa preia controlul asupra lui. Din pacate pentru el, nu a reusit :-)

Cum aflu mai multe? Pentru inceput, incerc sa aflu cui apartine acea adresa. Pentru asta merg la All Net Tools si dau click pe SmartWhois. Scriu adresa in casuta si dau un click pe “Submit”. Raspunsul contine:

- numele computerului care m-a atacat: adsl-211-78-186-226.CJ.sparqnet.net (211.78.186.226). Citind numele, imi dau seama ca e un client ADSL, adica cineva a incheiat un contract pentru serviciul ADSL si proprietarul poate fi gasit daca se incepe o investigatie.

- proprietarul intregii clase de adrese (adica ISP-ul):

211.78.160.0 – 211.78.191.255
New Centry InfoComm Tech. Co., Ltd.
12F, No. 468, Rueguang Rd. Taipei
Taiwan 114

- datele de contact ale responsabilului, pe care as putea sa il contactez pentru a reclama atacul:

NCIC Network Administrator
12F, No.468, Rueiguang Road
Taipei
+886-2-7700-9242
+886-2-7700-9995
DavidLin1@ncic.com.tw

In continuare pot sa incerc sa determin mai exact locatia acelei adrese IP (procedeu util pentru majoritatea adreselor romanesti). Dau click pe TraceRoute si introduc adresa. Ca raspuns vom primi o lista cu toate nodurile de retea prin care se ajunge de la All Net Tools la adresa cautata. In cazul nostru, nimic relevant; dar putem gasi asa ceva pentru adrese romanesti:

4  br01.frankfurt.rdsnet.ro (213.154.124.141)  31.204 ms  31.445 ms  31.450 ms
5  213-154-124-37.rdsnet.ro (213.154.124.37)  11.755 ms  11.692 ms  11.627 ms
6  bb01.constanta.rdsnet.ro (213.154.123.1)  1.934 ms  1.839 ms  1.389 ms

ceea ce ne spune ca adresa cautata este in Constanta.

Mai putem folosi alte site-uri pentru a determina pozitia geografica a unei adrese de Internet;

Ipligence – care foloseste Google Maps pentru a arata locatia

Geody – care afiseaza informatia ca text.

Cand ajungi la acele site-uri, ambele iti arata unde te afli tu. Dragut, nu? :D

Despre cum sa fii anonim, in urmatorul articol.

Authors











Noi vorbim despre











Add to Technorati Favorites