» »

Strojni dodatek za anonimno surfanje po internetu JanusPA

Strojni dodatek za anonimno surfanje po internetu JanusPA

JanusPA

Slo-Tech - Kyle Williams in Martin Peck, avtorja programske opreme za anonimno uporabo spleta JanusVM (gre za virtualni stroj, ki deluje v okolju Windows (2000/XP/2003) in Linux), sta se lotila še bolj univerzalnega projekta.

Razvila sta namreč napravo Janus Privacy Adapter.

Gre za majhen usmerjevalnik, ki ves TCP promet preusmeri na Tor omrežje ali OpenVPN strežnik (na njega preusmeri tudi UDP, ICMP, itd.). Vsebuje dva mrežna priključka, napaja pa se preko adapterja ali dveh USB priključkov.



Naprava je sicer še v razvoju, vendar že deluje, po besedah avtorjev pa manjka le še ustrezna dokumentacija, privlačno ohišje ter nekaj malega optimizacije programske kode, kar vse avtorja že pridno dopolnjujeta.

Očitno je JanusPA prva plug-n-privacy naprava, ki poleg vsega prav lepo sede tudi v žep.

46 komentarjev

c0dehunter ::

No, to pa je nekaj novega. Problem je le, ker Tor tudi ni čisto anonimen. Pravzaprav popolna anonimnost sploh ni mogoča; če se te kakšna agencija (npr. FBI) odloči najti, te bo tudi našla.
I do not agree with what you have to say,
but I'll defend to the death your right to say it.

poweroff ::

Hja, ja in ne. Bolj ne kot ja.

Je pa prednost te naprave v tem, da prestane Decloak test.
sudo poweroff

fiction ::

s/ICPM/ICMP/

JanusVM is powered by VMware, built on the Linux 2.6.14 kernel, and brings together openVPN, Squid, Privoxy, and Tor, to give you a transparent layer of security and privacy that is compatible with all your TCP based applications.

Sicer 2.6.14 ni ravno najnovejse jedro, ampak zanimiva zadeva.
Cudno, da se ne obstajajo razni usmerjevalniki za domaco rabo z vsem tem gor, kjer bi lahko v spletnem vmesniku enostavno obkljukal "anonymous mode".

SanAndreas ::

In kdo bo ga uporabljal?

edit - tisti, ki želi anonimno brskati po spletu (piše v novici)!
SanAndreas je doma iz Rimske Galaksije ima srebrn NLP :)

Zgodovina sprememb…

  • spremenilo: gzibret ()

happyme ::

Bosta pa morala kar začet šparat za telesne stražarje, odvetnike in ostale "dobre može" ter možne obsodbe zaradi omogočanja ljudem njihove temeljne pravice do svobode.

Prvi, ki ju bodo morda obiskali bodo kakšni rižkoti, cia, nsa, fbi, bla bla bla...

Dr_M ::

Kupim takoj :D :)
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Okapi ::

Pravzaprav popolna anonimnost sploh ni mogoča; če se te kakšna agencija (npr. FBI) odloči najti, te bo tudi našla.


A te lahko dobijo, če se švercaš na nezaklenjenem wi-fi omrežju od soseda?

O.

MrStein ::

Gredo k sosedu, počakajo da se priklopiš, triangulacija, busted !
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

steev ::

In kazen je 10 let zapora.
:|

blackbfm ::

Teorija ja, praktično te pa noben ne bo šu lovit:D Razen če imaš res slabe namene - vdiranje na bančni račun recimo.

Okapi ::

Razen če imaš res slabe namene


Če imaš res slabe namene, to počneš v avtu in vsakič v drugem omrežju. Nezaklenjenih zlepa ne bo zmanjkalo:-)

O.

blackbfm ::

No ja, če delaš to vsakič v drugem potem te pa itak ne morjo ujet:D

poweroff ::

Malo sem gledal - komponente stanejo 170 EUR. Po moje bi s kakšnimi popusti prišel na 150. Not so bad...
sudo poweroff

MrStein ::

WLAN ruter dobiš za 50 EUR.
Je sicer malo večji, ampak pol drugega ruterja ne rabiš.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

WhiteAngel ::

Kdo ve, kako ima OpenWrt uštiman tor? Verjetno je najenostavneje namestiti tor paketek na Linksysov router za 50 EUR, tako kot je MrStein povedal.

poweroff ::

V bistvu ja. Ali pa recimo na kakšno Fonero - je še cenejša.
sudo poweroff

fiction ::

Gredo k sosedu, počakajo da se priklopiš, triangulacija, busted !
Hm tole s triangulacijo ne vem ce bo cisto drzalo. Triangulacija je v bistvu racunanje polozaja na podlagi kotov. Stvar zahteva, da imas dve sprejemno-oddajni enoti in lahko meris kot med mobilno napravo in vsako od teh enot. Najbrz je kaksna trilatericija, ce sami postavijo vec WLAN AP-jev z istim SSID-om. No ampak ja, valda ce so policaji v blizini prej ali slej odkrijejo kdo se priklaplja na tisto omrezje. Ce ne drugega poizkusijo vse sosede. Pa dobijo te, ce imas zle namene ali pa ne. :)

Verjetno je najenostavneje namestiti tor paketek na Linksysov router za 50 EUR, tako kot je MrStein povedal.
Ja, ampak TOR sam ni dovolj. Rabis se par drugih zadev (recimo squid). Je pa vse skupaj opensource tako da lahko prevedes stvari za kakrsenkoli procesor in poganjas prakticno kjerkoli. Recimo na stari 486ki ali pa na kaksni cheap embedded napravi. Za tak hardware (odvisno od zmogljivosti) rabis mogoce par 10 EUR. Jasno pa da potem ne poganjas vsega skupaj v navideznem stroju. Vse skupaj bi, kot sem rekel, lahko namestili tudi na te home routerje kot dodaten feature ze out-of-the-box. Tako ali tako je na njih precej raznoraznega GPL softwara.

CaqKa ::

Gredo k sosedu, počakajo da se priklopiš, triangulacija, busted !

kako boš izvedel TRIangulacijo?

bluefish ::

Fino se mu sliši :P.

Poldi112 ::

Namesto triangulacije imaš raje par policajev v civilu, ki hitro najdejo enega ki v avtu tipka po laptopu. Problem je uganit na kater AP se bo priklopil. Ko je enkrat gor je prijetje šala mala (če si tam).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

darkolord ::

Gredo k sosedu, počakajo da se priklopiš, triangulacija, busted !

kako boš izvedel TRIangulacijo?

Z dvema preprostima sprejemnikoma?

Zgodovina sprememb…

  • spremenilo: darkolord ()

MrStein ::

Ce mislis, da strokovnjaki ne morejo najti en oddajnik oddaljen manj kot 100 m, pol pa zivi v tej veri ...

Hmm, kako so pol pred 100 leti iskali piratske radio postaje... ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

fiction ::

Policaji v civilu so se najbolj enostavna resitev.

> Hmm, kako so pol pred 100 leti iskali piratske radio postaje...
Ja, sej ni problema dobit kje se nahaja AP. Razen tega, da je oddajna moc manjsa. Samo ti isces tistega, ki se (ilegalno) priklaplja nanj. S tem pa ti tudi ce si v obmocju dosega WLAN omrezja direktno nic ne komuniciras. Torej bi se moral kolikor to stekam, delati da si AP ali kaj podobnega.

Aja pa triangulacija pride iz triangle (trikotnik), ne pa da morajo biti 3 naprave.

darkolord ::

Torej bi se moral kolikor to stekam, delati da si AP ali kaj podobnega.

Ni treba, ker naprava, ki se priklaplja na AP, tudi oddaja signal (v vse smeri).

CaqKa ::

Ce mislis, da strokovnjaki ne morejo najti en oddajnik oddaljen manj kot 100 m, pol pa zivi v tej veri ...

Hmm, kako so pol pred 100 leti iskali piratske radio postaje... ;)

je bila moja napaka.. nekak sem mislo da klient ne oddaja signala :)

samo vseeno je treba mreo tolko rekonfigurirat da boš lahko triangulacijo izvedel...

darkolord ::

Nah, rabiš samo usmerjeno antenco, s katero se zasučeš za 360 stopinj in pogledaš, iz katere smeri prihaja najmočnejši signal. To ponoviš še na eni drugi (znani) lokaciji in to je to.

Poldi112 ::

> Hmm, kako so pol pred 100 leti iskali piratske radio postaje...

Ne vem, ampak a niso imeli nemci v lj težave z enim našim radiem med vojno?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

urban99 ::

Na Kričača sem tudi jaz pomislil :)

krucymucy ::

Nah, rabiš samo usmerjeno antenco, s katero se zasučeš za 360 stopinj in pogledaš, iz katere smeri prihaja najmočnejši signal. To ponoviš še na eni drugi (znani) lokaciji in to je to.

S tem lahko dolocis kje je router, ne pa kje je odjemalec.

CaqKa ::

Nah, rabiš samo usmerjeno antenco, s katero se zasučeš za 360 stopinj in pogledaš, iz katere smeri prihaja najmočnejši signal. To ponoviš še na eni drugi (znani) lokaciji in to je to.

well tak simpl pa tudi ni... to si zdaj reko skoraj tak kot: "pogledaš skozi okno in vidiš"

po te principu je skorajda bolj enostavno AP uzklopit in čakat pri kateri lukni bo krt vun pogledal.

darkolord ::

Nah, rabiš samo usmerjeno antenco, s katero se zasučeš za 360 stopinj in pogledaš, iz katere smeri prihaja najmočnejši signal. To ponoviš še na eni drugi (znani) lokaciji in to je to.

S tem lahko dolocis kje je router, ne pa kje je odjemalec.

AP itak ves kje je, zato ga lahko ignoriras.

No sigurno ni čist trivialno, ampak posebej komplicirano pa tudi ni.

Zgodovina sprememb…

  • spremenilo: darkolord ()

fiction ::

A ni bil Kricac vedno na drugi lokaciji in ga zato niso mogli izslediti? Poleg tega, da je bilo to med drugo svetovno vojno, ko vse skupaj najbrz se ni bilo tako izpopolnjeno, tudi vojaska oprema ne.

Ja, darkolord ima prav. Sploh nisem pomislil, da naprava v bistvu tudi oddaja signal v vse smeri. No razen, ce ima napadalec usmerjeno anteno, kar mu omogoca, da je dlje stran. Samo potem v principu ze takoj ves iz katere smeri prihaja. Ampak te pa vseeno malo zafrkne, ce je 2 km zracne razdalje stran vmes.

MrStein ::

Jao ,fantje, počakajte do večera in poglejte na Animal Planet kako amater (v smislu elektrotehnike) z ročno anteno najde živalco s pripetim radio oddajnikom.

In ja WLAN klient tudi oddaja, kaj pa po vaše počne ???

A čez pol ure boste pa trdili, da ni teorije, da bi GSM telefonija delovala ali kaj ? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

CaqKa ::

živalic s pripetim rf oddajnikom ni tolko kot pa je v mestnem središču wifi mrež.

MrStein ::

Ah res ? Koliko klientov je po tvoje v dosegu tipicnega AP-ja ?

(pa telefonov v tipicni GSM celici je se vec, pa vseeno cist lepo dela. Me zanimajo tvoji komentarji, ko je GSM bil le napovedan. "Ni sans, da to deluje " ??? ;) )
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

steev ::

MrStein, daj se enkrat razlozi, kaj tocno bi ti naredil.
:|

MrStein ::

Isto kot tip na Animal Channel.
Usmerjeno anteno bi obračal, dokler ne dobim signal cilja.
Potem bi premaknil rit par metrov in ponovil vajo.
Kjer se križata črti je lokacija cilja.

Ali pa bi preprosto hodil v smeri antene, dokler se ne bi spotaknil ob oddajnik.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

CaqKa ::

mrstein.. sej lepo in prav pa ni treba bit žaljiv.
ampak dejstvo je da v mreži nebo samo en računalnik oziroma samo en sprejemnik/oddajnik. za identifikacijo napadalca imaš prvo IP in njegov MAC, kar pomeni da kot prvo rabiš tako anteno/pripravo ki ti bo to kazala. oziroma jo boš lahko lockal da bo kazala samo za tisto napravo jakost signala. v dosegu tipičnega APja, na kakem domačem stanovanju so po mojem mnenju 4 naprave, v kakem mestu kjer je kak wifi hotspot, pa je cifra po mojem mnenju takoj nad 10.
razmisli koliko telefonov ima danes wifi in da jih moreš zraven štet.

darkolord ::

Ampak poznaš kanal, na katerem deluje AP in s tem tudi točno frekvenco (tako da sfiltriraš vse naprave od "sosedov"). Poleg tega poznaš lokacijo vseh ostalih naprav, priključenih na AP in jih ignoriraš.

steev ::

Kaj pa mikrovalovke.
:|

MrStein ::

Od kdaj mikrovalovke oddajajo veljavne 802.11 okvirje ???
GSM tudi ne deluje, kaj ? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

CaqKa ::

Ampak poznaš kanal, na katerem deluje AP in s tem tudi točno frekvenco (tako da sfiltriraš vse naprave od "sosedov"). Poleg tega poznaš lokacijo vseh ostalih naprav, priključenih na AP in jih ignoriraš.

česa takega nisem nikoli iskal... teorija kako triangulacijo za wifi naredit mi je površinsko jasna..
ampak zdaj pa mi povej če imamo tako stvar?
pa če je nareta tako da dela neodvisno od APja, ali je potrebno AP kaj rekonfigurirat?

mikrovalovke...
če je delujoča mikrovalovka ravno na premici na kateri želiš črto potegnit... potem je on tip naenrkat postal neviden :>

darkolord ::

Ampak poznaš kanal, na katerem deluje AP in s tem tudi točno frekvenco (tako da sfiltriraš vse naprave od "sosedov"). Poleg tega poznaš lokacijo vseh ostalih naprav, priključenih na AP in jih ignoriraš.

česa takega nisem nikoli iskal... teorija kako triangulacijo za wifi naredit mi je površinsko jasna..
ampak zdaj pa mi povej če imamo tako stvar?
pa če je nareta tako da dela neodvisno od APja, ali je potrebno AP kaj rekonfigurirat?

mikrovalovke...
če je delujoča mikrovalovka ravno na premici na kateri želiš črto potegnit... potem je on tip naenrkat postal neviden :>


Šlo bi recimo s temle z usmerjeno antenco. APja ni treba nič rekonfigurirat.

Glede mikrovalovke, če bi model bil na enaki frekvenci kot je mikrovalovka, če je mikrovalovka tako slaba, da ven pobegne dovolj sevanja in če bi to bilo na isti liniji, potem bi bil lahko res neviden. Seveda dokler ne opraviš nove meritve iz malo premaknjene lokacije.

poweroff ::

Ha, kaj pa če se "zlobni heker" premika?

Sicer pa je tale Wi-Spy luštna zadevica, sem že razmišljal o nakupu, samo je cena preveč zasoljena...
sudo poweroff

darkolord ::

Kam se bo pa premkal? Glede na omejen doseg omrežja se stran od APja (ni tebe) ne more premikat ne vem kolko. Edino v krogu bi se lahko premikal, a če se premikaš proti njemu, ga v vsakem primeru prestrežeš. Wi-Spy lahko cel spekter poskenira 8x v sekundi, tako da se premikanje lahko hitro opazi - pa še s tem dobiš potrditev, da zagotovo ni kakšna mikrovalovka (čeprav ima drugačen spektralni "odtis")

poweroff ::

No pa pač rešiš zadevo drugače.

Na neko skrito mesto postaviš AP v relay modeu, gor pa se priklopiš po drugem kanalu. To mesto potem opazuješ. Če ga obkroži policija veš, da je treba pot pod noge. :D

Ampak kaj bi komplicirali. Vsakič greš "na obisk" h drugemu sosedu, pa je "problem" rešen.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Avtorji stare Petye objavili šifrirne ključe

Oddelek: Novice / Varnost
4113203 (10790) poweroff
»

TorFox

Oddelek: Novice / Zasebnost
335367 (3211) poweroff
»

Varnostna analiza TorFoxa pokazala številne pomanjkljivosti

Oddelek: Novice / Varnost
153702 (2717) poweroff
»

Razlika med HDMI in Pb,Pr,Y priklopom??

Oddelek: Zvok in slika
93612 (3254) Vens

Več podobnih tem