Pentru cei curiosi sau interesati, Akamai ofera o vedere in timp real asupra Internetului. Pot fi urmarite intensitatea traficului, latenta retelelor si numarul de atacuri in derulare. Va las placerea de a descoperi ce alte informatii mai puteti gasi la Akamai 
US Air Force s-a saturat de atacurile continue si fara sfarsit asupra retelelor sale efectuat de adversari ale caror identitate si motive sunt necunoscute. Asa ca armata s-a hotarat sa preia initiativa printr-o actiune foarte ambitioasa: USAF vrea nici mai mult, nici mai putin decat sa rescrie legile Internetului.
Este mai mult decat ironic faptul ca armata SUA, care a finantat cercetarea pentru crearea Internetului, este vulnerabila in fata acestuia. Problema este ca nu poti schimba lucrurile de care depinde intreg Internetul. Citeste in continuare…
Current Mood:
Alarmed & 
Angry
Inainte de a trece la “de ce sa fiu anonim?” si “termeni si conditii“, trebuie sa fac niste precizari.
Eu am considerat ca nu mai esti anonim in momentul in care iti este cunoscuta adresa de IP. Daca adresa IP iti este cunoscuta, Politia sau orice agentie a guvernului care obtine un mandat, poate sa iti afle adresa. Pentru un utilizator obisnuit, ca noi toti, este foarte greu sa faci saltul de la adresa IP la adresa postala. De fapt, de cele mai multe ori este imposibil.
Totusi, exista situatii cand este posibil. Cu putina inginerie sociala, cu ajutorul nenumaratelor baze de date care pot fi consultate de oricine si cu putina inspiratie, in America de Nord (SUA si Canada, mai exact) poti afla o adresa pornind de la adresa de IP.
De asemenea, poti fi identificat dupa comportament sau prin dovezi circumstantiale. De exemplu, sa spunem ca esti student la Cluj. Pleci in vacanta in Turcia (lucru cunoscut de colegi). In timp ce tu esti plecat, cineva intra pe forumul studentilor clujeni (habar nu am daca exista asa ceva, e doar un exemplu) si isi da in petec. Coroborand evenimentele (acel personaj nu a activat cand erai in Cluj, a inceput sa activeze cand ai ajuns in Turcia, el activa de la o adresa din Turcia, cand te-ai intors a incetat sa activeze), devine evident ca tu erai infamul anonim.
“Termeni si conditii“: Orice site care ofera servicii, publica (sau ar trebui sa publice) un document numit “termeni si conditii de utilizare”. Da, chestia aia la care bifezi “Da, am citit si sunt de acord” si apoi dai click pe “OK”. Acel document descrie ce poti face pe server, ce nu poti face si la ce te poti astepta din partea administratorilor site-ului.
Eu m-am ars odata 
Era un forum care zicea la “T&C” ca informatiile personale ale utilizatorilor nu se pot face publice decat cu acordul administratorilor. Adica, daca muschiu’ lui dom’ admin vrea sa le spuna celor 2400 de utilizatori care e adresa mea de e-mail, o sa le zica. Sau de la ce IP postez sau orice altceva; e nevoie ca el sa vrea, atat! Dupa aproape un an, regulamentul s-a schimbat si zice ca “Organizatorul se obliga in fata oricarui organ de cercetare penala sa puna la dispozitia celui din urma toate datele si informatiile necesare (si posibile) in cazul unui eventual proces civil sau penal intentat de o anumita persoana unei altei persoane,in urma postarii oricarui fel de anunt pe forumul prezent.” Adica administratorii SE OBLIGA (in mod voluntar, inteleg eu) sa faca publice informatiile tale personale, NU asteapta sa primeasca un MANDAT care sa le ceara. Nuuu, ei se ofera sa te dea in gat. Concluzia: citeste cu MARE ATENTIE termenii si conditiile de utilizare. Si, ca fapt divers, acelasi forum nu te lasa sa te inscrii decat daca folosesti o adresa de e-mail de la Yahoo. De ce oare? Sa aiba legatura cu faptul ca circula un exploit pentru Yahoo, care iti poate lua controlul asupra contului? Mie mi-a fost furat odata un cont de catre un capsunar din Spania, care a inceput sa dea mesaje prietenilor mei sa le ceara sa-i transfere cate 1$ pe niste numere de Orange si Vodafone.
De ce sa fiu anonim? Pentru ca pot! Fiind o tara libera si avand dreptul sa fiu anonim, de ce sa nu imi exercit dreptul? Aceasta este o atitudine pe care un prieten foarte canadizat nu o intelege. El imi repeta: “Ce daca guvernul vrea sa imi citeasca e-mailul? Ce, am ceva de ascuns?” Pai daca nu avem nimic de ascuns, de ce avem jaluzele la dormitor? De ce punem incuietoare la casuta postala? De ce punem scrisorile in plic? De ce avem parola la conturile bancilor? De ce avem linii telefonice speciale care asigura anonimitatea? (ma refer la cele gen 1-800) De ce?
Unii oameni vor sa isi exprime opiniile politice in siguranta, mai ales in tari cum ar fi China, Afganistan, Iran etc. Altii vor sa se uite sau sa contribuie la anumite site-uri in mod anonim. Altii vor sa intre in polemici cu oameni cunoscuti, fara sa riste sa isi strice relatia de amicitie (e cunoscut faptul ca toti romanii au dreptate si stiu cel mai bine, mai ales daca au pareri diferite). Altii… au alte moduri de a se folosi de anonimitate. Dar toti avem, macar la un moment dat, nevoie sa fim anonimi.
Current Mood:
Cool & 
Mischievous
Cum raman anonim? Raspuns: NU ai cum!
Desi anonimitate absoluta nu se poate obtine, este posibil sa fii suficient de anonim pentru ceea ce vrei sa faci. Pentru inceput voi vorbi despre cum sa navighezi anonim pe site-uri web, apoi despre cum folosesti alte servicii in mod anonim.
Cuvantul magic este “proxy”. Proxy este un server care accepta conexiuni in numele tau si le trimite mai departe. Adica browserul tau se duce la proxy si ii cere o pagina de web. Proxy-ul se duce la serverul de web, ii cere pagina, apoi ti-o trimite tie. In acest fel, serverul de web stie ca pagina i-a fost ceruta de proxy nu de tine. Pe de alta parte, proxy-ul tine logurile lui. Nu toate, dar cele americane cred ca tin.
Cel mai simplu este sa mergi la liveproxy, introduci adresa la care vrei sa ajungi si gata. Nu recomand sa folosesti liveproxy ca sa cauti pe Internet materiale despre Al Qaeda dintr-un motiv foarte simplu: FBI-ul poate cere proprietarilor lui liveproxy sa le arate log-urile, apoi te vei trezi cu niste agenti FBI la usa; iar guvernul roman, in servilismul lui patetic fata de SUA, te va extrada ca sa fii judecat pentru terorism. Nu-i asa ca nu doresti asta?
Daca vrei sa browse-uiesti mai comod, mergi la Proxy 4 Free sau la Free Proxy Site sau cauti la Google “Free Proxy”, alegi un proxy din listele de acolo si iti configurezi browser-ul sa il foloseasca (pentru Firefox: Tools -> Options -> Advanced -> Network si la Connection apesi pe “Settings, apoi Manual Configuration si scrii adresa proxy-ului si portul pe care te conectezi).
Dupa ce incerci sa folosesti unul din serverele gasite la adresele de mai sus, observi ca majoritatea ori nu mai sunt accesibile, ori raspund mult prea lent. In cazul acesta, solutia este Tor. Acesta este un serviciu de anonimizare care functioneaza destul de bine (adica repede). Cum il folosesti? Simplu: downloadezi clientul de tor si il instalezi. In acest fel ai un proxy local (nu iti face griji, altcineva nu se poate conecta la el) si nu mai trebuie decat sa iti configurezi browserul sa il foloseasca. Daca folosesti Firefox, atunci esti norocos: exista un addon care iti activeaza sau dezactiveaza proxy-ul cu un click de mouse. Dupa instalare, in bara de stare va scrie cu rosu “Tor Disabled”. Daca dai click pe scrisul rosu, el se va transforma in “Tor Enabled” scris cu verde; acum browserul va functiona prin proxy. Inca un click si proxy-ul este dezactivat. Simplu, nu?
Exista proxy pentru toate serviciile importante din Internet (http, https, ftp, gopher). Mai exista si un serviciu de proxy generic numit SOCKS. Tor ofera si proxy de tip SOCKS. Unele servicii (gen instant messaging ) functioneaza prin http proxy, altele (IRC) functioneaza prin SOCKS. In principiu SOCKS este proxy-ul universal.
La final, un paragraf despre proxy transparent. Proxy transparent e un proxy pentru care tu nu trebuie sa iti configurezi browserul. Tu navighezi catre o adresa, proxy-ul intercepteaza cererea ta, o anuleaza, iti aduce pagina si ti-o serveste, fara ca tu sa stii ca ai trecut prin proxy. Avantajul tau este ca nu ai nevoie sa configurezi proxy. Avantajul ISP-ului este ca stie ce site-uri cauti si ce reclame sa iti trimita. Si avantajul guvernului este ca, daca devii interesant pentru ei, poate sa ceara ISP-ului logurile cu toate site-urile vizitate de tine. Concluzia? Daca vrei sa fii anonim, considera ca ISP-ul tau are proxy transparent si stie pe unde umbli.
Am realizat, dupa ce am publicat prima parte, ca nu am spus nimic despre celelalte protocoale de comunicatie (adica alte modalitati de fi identificat de catre serverele pe care le contactezi).
Cum aflu mai multe? Urmatorul serviciu foarte folosit de adolescenti este IRC (Internet Relay Chat). Elevii de liceu petrec multe dintre orele de informatica pe site-uri de chat gen chat.apropo.ro. Cel mai utilizat client de IRC este mIRC, dar popularitatea aduce si dezavantaje: este cel mai usor de atacat. Am intrat pe un server european (Zagreb), pe canalul #romania – locul unde se aduna romanii. Am ales un nickname din lista si am inceput investigatia:
- am dat comanda /whois cineva ; rezultatul a fost:
*** cineva is ~cineva@89.128.164.145 (me@)
*** on channels: #romania
*** on irc via server *.undernet.org (The Undernet Underworld)
Folosind All Net Tools si Ipligence am aflat ca persoana respectiva se afla in Madrid, Spania. Ca sa confirm acest rezultat, o sa folosesc comanda CTCP:
- /ctcp cineva time
Raspunsul a fost:
*** CTCP TIME reply from cineva: Sat Jul 19 21:27:36 2008
Deoarece in Romania era 22:27, trag concluzia ca utilizatorul in cauza se afla in Spania. Acum vreau sa aflu ce client de IRC foloseste personajul nostru; apelez iar la CTCP:
- la comanda /ctcp cineva version primesc urmatorul raspuns:
*** CTCP VERSION reply from cineva: mIRC v6.32 Khaled Mardam-Bey
Referitor la IRC am urmatoarea povestire adevarata: aflandu-ma pe IRC am intrebat o domnisoara cum se numeste si ce clasa este; ea mi-a raspuns si discutia a continuat cu ea povestindu-mi despre fanteziile ei. Intre timp am verificat adresa si am descoperit ca apartinea unui liceu economic din nordul tarii. Bazandu-ma pe faptul ca falsul sentiment de anonimitate a facut-o sa isi dea numele si clasa reale, am intrebat-o: “Si ce te faci daca vin la scoala si te caut?” Ea mi-a raspuns: “Pai nu ai cum sa ma gasesti!“. Raspunsul meu a naucit-o: “Si cate fete cu numele de <cineva> sunt in clasa a 10-a la Liceul Economic din <oras>?” S-a speriat si in 5 secunde a iesit de pe IRC. Sper sa ii fi fost invatatura de minte si sa nu mai dea date despre ea necunoscutilor.
Situatia este putin diferita in cazul mesageriei instant: clientii se conecteaza la un server, dar fiecare client are acces numai la lista sa de prieteni si mesajele sunt trimise prin intermediul serverului. Ce inseamna asta? Inseamna ca daca trimiti un mesaj unui necunoscut, acesta nu stie de unde ii trimiti si ce adresa ai. Pe de alta parte, serverul tine loguri cu toate conexiunile si mesajele trimise (daca nu continutul, macar data, ora, adresa si id-ul). Daca se ajunge la tribunal, furnizorul de servicii (Yahoo, de exemplu) ar putea face publice informatiile pe care tu crezi ca nu le are nimeni.
Totusi, exista situatii cand clientul tau de IM se va conecta direct la clientul celui cu care conversezi. Aceste situatii sunt: cand te conectezi la webcam-ul aceluia, cand ii transferi un fisier, cand comunicati prin voce. Adica aproape orice altceva in afara de chat simplu presupune o conexiune directa. Daca vrei sa afli adresa celui cu care vorbesti, trebuie sa ai un firewall care iti arata conexiunile in timp real (cum ar fi Sygate Personal Firewall). Te uiti la lista de conexiuni si initiezi conexiunea directa cu userul celalalt (il inviti sa iti priveasca webcam-ul); in lista de conexiuni iti va aparea o noua conexiune. Notezi adresa de IP si gata!
Despre cum ne pastram anonimitatea, in curand.
