Forum » Omrežja in internet » Anonimnost na Svetovnem Spletu
Anonimnost na Svetovnem Spletu
Yacked2 ::
Pozdravljeni, prihajajo počitnice pa sem se odločil podati iz programiranja v druge vode. Tokrat sem izbral internet in problematika anonimnosti.
Pri odločitvi mi je pomaga neka spletna stran, ki je, takoj ko se mi je odprla izpisala Hello,[moj IP], you are using outdated version of Mozzila Firefox...ter link do posodobitve.
Okej, prašal sem se kako ta strav ve moj IP ? Aha logično saj sem povezan nanj. Kako ve verzijo mojega internetnega brskalnika ? Verjetno piškotki.
Nato sem si sestavil virtualno omrežje z VirualMachine1(XP) ter VirutalMachine2(BackTrack5R3). Slednja je bila napadalec, XP pa tarča. Uporabil sem orodje Cain&Abel za MITM napad. Rezultat: prijave na manj varna mesta(npr. forumi,tudi SIOL Webmail) mi je zajelo čiste prijave z čistimi podatki, tako bi lahko takoj prevzel nadzor nad slednjimi storitvami. Nekatere bolj varne prijave kot so Facebook (HTTP), pa mi je z uporabo Cain&Abel + Wireshark uspelo zajeti piškotke s katerimi sem se lahko prijavil v sistem (a le samo toliko časa dokler je bil piškotek veljaven). Pri bolj varnih povezavah preko HTTPS pa mi ni uspelo zajeti nobenih podatkov. Na žalost pa je takšnih strani, ki bi same zahtevale varno povezavo zelo malo (Slo-tech jo =D ). Še pri Facebook-u je potrebno nastaviti ročno, kar veliko ljudi ne naredi.
Uporabil sem google, ter poiskal to stran. Ter izvedel, da obstajajo različni programi za skrivanje indetitete. Na primer Tor. Prenesil sem si "Tor Browser Bundle" ter preveril moj zunanji IP. Tokrat je bil drugačen (nekje iz Nemčije oz. Amerike). Zanimiva je ta slika iz zgornjega članka(Monitor):
Opazil sem da povezava med zadnjim členom Tor omrežja in prejemnikom ni kodirana, zato lahko podatke še vedno prestrežejo, le da bodo namesto tebe, kot pošiljatelja videli zadnji Tor člen.
Tako sem prišel, do sklepa da je najbolj varno uporabljati Tor Browser + varno povezavo (HTTPS)
Dotakil sem se tudi proxy strežnikov, ki delujeno na princip:
Jaz zahtevam bombon-->to povem proxyu--->proxy gre po bonbon
Odvisno od strežnikov nekateri shranjujejo loge, nekateri pa ne. Seveda so taki brez logov precej bolj varni, saj nihče nemore odpreti .txt fajla in notri prebrati (PC-JAZ je 13.12.2012 ob 16:38 poslal zahtevo za bonbon) pri čem so "bonbon" podatki.
Skrivanje lastne indetitete je koristno za ljudi ki delajo bolj po robu zakona, saj nikoli ne vedo kdaj bo nekdo želel vedeti ime avtorja kakšnega na prvi pogled anonimnega članka. Na žalost pa take tehnike uporabljajo tudi zločinci (pedofili, trgovina z takšnim in drugačnim blagom, black hat hekerji, ter mnogi drugi).
Lahko rečem, da je Tor prav tako dobra zaščita kot povezovanje z tujega brezžičnega omrežja, kjer te lahko locirajo le do vstopne točke,kamor si se prijavil z fake MAC naslovom.
Med počitnicami, bom opravil še razne teste z Tor vs. MITM napad in podobno....
Kakšne tehnike skrivanja indetitete uporabljate vi ? oziroma ali hodite "goli" po svetovnem spletu ? Kako gledate na problem anonimnosti na WWW ? Vsak smiselen komentar je zaželjen !
LP
Yacked2
Pri odločitvi mi je pomaga neka spletna stran, ki je, takoj ko se mi je odprla izpisala Hello,[moj IP], you are using outdated version of Mozzila Firefox...ter link do posodobitve.
Okej, prašal sem se kako ta strav ve moj IP ? Aha logično saj sem povezan nanj. Kako ve verzijo mojega internetnega brskalnika ? Verjetno piškotki.
Nato sem si sestavil virtualno omrežje z VirualMachine1(XP) ter VirutalMachine2(BackTrack5R3). Slednja je bila napadalec, XP pa tarča. Uporabil sem orodje Cain&Abel za MITM napad. Rezultat: prijave na manj varna mesta(npr. forumi,tudi SIOL Webmail) mi je zajelo čiste prijave z čistimi podatki, tako bi lahko takoj prevzel nadzor nad slednjimi storitvami. Nekatere bolj varne prijave kot so Facebook (HTTP), pa mi je z uporabo Cain&Abel + Wireshark uspelo zajeti piškotke s katerimi sem se lahko prijavil v sistem (a le samo toliko časa dokler je bil piškotek veljaven). Pri bolj varnih povezavah preko HTTPS pa mi ni uspelo zajeti nobenih podatkov. Na žalost pa je takšnih strani, ki bi same zahtevale varno povezavo zelo malo (Slo-tech jo =D ). Še pri Facebook-u je potrebno nastaviti ročno, kar veliko ljudi ne naredi.
Uporabil sem google, ter poiskal to stran. Ter izvedel, da obstajajo različni programi za skrivanje indetitete. Na primer Tor. Prenesil sem si "Tor Browser Bundle" ter preveril moj zunanji IP. Tokrat je bil drugačen (nekje iz Nemčije oz. Amerike). Zanimiva je ta slika iz zgornjega članka(Monitor):
Shema omrežja Tor
Opazil sem da povezava med zadnjim členom Tor omrežja in prejemnikom ni kodirana, zato lahko podatke še vedno prestrežejo, le da bodo namesto tebe, kot pošiljatelja videli zadnji Tor člen.
Tako sem prišel, do sklepa da je najbolj varno uporabljati Tor Browser + varno povezavo (HTTPS)
Dotakil sem se tudi proxy strežnikov, ki delujeno na princip:
Jaz zahtevam bombon-->to povem proxyu--->proxy gre po bonbon
Odvisno od strežnikov nekateri shranjujejo loge, nekateri pa ne. Seveda so taki brez logov precej bolj varni, saj nihče nemore odpreti .txt fajla in notri prebrati (PC-JAZ je 13.12.2012 ob 16:38 poslal zahtevo za bonbon) pri čem so "bonbon" podatki.
Skrivanje lastne indetitete je koristno za ljudi ki delajo bolj po robu zakona, saj nikoli ne vedo kdaj bo nekdo želel vedeti ime avtorja kakšnega na prvi pogled anonimnega članka. Na žalost pa take tehnike uporabljajo tudi zločinci (pedofili, trgovina z takšnim in drugačnim blagom, black hat hekerji, ter mnogi drugi).
Lahko rečem, da je Tor prav tako dobra zaščita kot povezovanje z tujega brezžičnega omrežja, kjer te lahko locirajo le do vstopne točke,kamor si se prijavil z fake MAC naslovom.
Med počitnicami, bom opravil še razne teste z Tor vs. MITM napad in podobno....
Kakšne tehnike skrivanja indetitete uporabljate vi ? oziroma ali hodite "goli" po svetovnem spletu ? Kako gledate na problem anonimnosti na WWW ? Vsak smiselen komentar je zaželjen !
LP
Yacked2
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Yacked2 ::
Freenet je podobno kot tor ? ali ne ?
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Kamran ::
Oj,
Firesheep (vtičnik za MF) je menda tudi lušten za lovljenje raznih... uporabniških računov.
Blacksheep je pa "antidote" za zgornji simptom.
Firesheep (vtičnik za MF) je menda tudi lušten za lovljenje raznih... uporabniških računov.
Blacksheep je pa "antidote" za zgornji simptom.
flbroker ::
a nismo tukaj že enkrat predebatirali anonimnost na spletu ali je to bilo drugje? skratka, tudi če uporabljaš tor ali karkoli drugega za zaščito zasebnosti na spletu boš v vsakem primeru dvakrat izdal svojo identiteto, ob vstopni in izhodni točki in če se pozna točen čas tvojega obiska na neki spletni strani se lahko z vstopno in izhodno točko izračuna tvoj kriptiran pečat in dokaže da si bil to ti, zaključek je da anonimnost na spletu ni možna razen če kot uspeh šteješ priključitev na tuje omrežje (wi-fi)
VoidRay ::
Spet en script kiddie. Tor je prepocasen. Nerabim bit anonimen ker nedelam nic takega, ce te pa.moti da stran ve tvoj ip uporabis proxy ane?
Work can't kill you, but why take a chance?
primus1024 ::
Tole je precej zanimivo:
(Defcon 18 - How Unique Is Your Browser?)
(Defcon 18 - How Unique Is Your Browser?)
Zgodovina sprememb…
- spremenil: primus1024 ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Turčija blokira Tor (strani: 1 2 )Oddelek: Novice / NWO | 21264 (17936) | matijadmin |
| » | Ali si z vpn pro res anonimen na netu (strani: 1 2 3 )Oddelek: Pomoč in nasveti | 26824 (24517) | poweroff |
| » | Britanski mobilni operaterji blokirajo spletno stran projekta TorOddelek: Novice / NWO | 9583 (7169) | BlueRunner |
| » | Tor 0.0.9.1. - orodje za zagotavljanje anonimnosti na internetuOddelek: Novice / Zasebnost | 8502 (7988) | CaqKa |