» »

Novosti na področju anonimizacije

Slo-Tech - Med tem, ko Evropska unija pospešeno sprejema direktivo o hrambi prometnih podatkov (za katero so nekateri prepričani, da v njenem ozadju stojijo protipiratski lobiji), pa se na področju anonimizacije interneta dogajajo številne novosti.

Tako je izšel grafični vmesnik za anonimozacijski program Tor, TorCP. TorCP je namenjen računalnikom v okolju Windows, omogoča pa enostavno upravljanje in konfiguracijo Tor-a, tako klienta, kot strežnika.



Na Univerzi v Dresdnu, pa so razvili tudi Java Anon Proxy (JAP). Gre za anonimizacijsko omrežje, ki trenutno uporablja pet fiksnih anonimizacijskih strežnikov (Tor omogoča, da si anonimizacijski strežnik postavi vsakdo). Za anonimizacijo je poskrbljeno s preusmerjanjem prometa med njimi, JAP pa deluje tudi v povezavi s Torom.


Mimogrede, poleg anonimizacijskega paketa TorPark, ki omogoča anonimno sufranje iz USB ključa, in ki je prilezel do različice 1.0, so se pojavile še nove anonimizacijske rešitve. Ena izmed zanimivejših je Virtual Privacy Machine. Gre za USB ključ z nameščeno mobilno različico Linuxa, ki vsebuje odjemalca za FTP, WWW, elektronsko pošto, SSH, telnet, omrežja za trenutno sporočanje (AIM, ICQ, Jabber, MSN in Yahoo) ter IRC. Poleg tega je na USB ključku nameščen še požarni zid, ki prepušča le Tor komunikacijo, z čimer je odpravljena možnost tim. DNS uhajanja (DNS leaking). Zadeva stane 45 USD, deluje pa tudi v okolju Windows. Če pa se vam zdi 45 USD previsok strošek za zaščito vaše zasebnosti, pa lahko preiskusite brezplačno Portable Virtual Privacy Machine.


So anonimizacijski sistemi odgovor na obvezno hrambo prometnih podatov?

27 komentarjev

MKrmec ::

So anonimizacijski sistemi odgovor na obvezno hrambo prometnih podatov?
Dooh itak da je.

Sej je prov da razvijajo anonimna orodja. Internet bi mogel biti prostor v katerem ni nadzora. Ja vem da bi ratali veliki problemi če ne bi bilo nadzora. Lajf je lajf
Ask MKrmec!!!!!!

Matthai ::

No, potem te vabim, da si še sam namestiš Tor server.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

para! ::

Matthai, kaj to pomeni, da si namestiš lasten TOR server? Da lahko drugi uporabljajo tvoj IP verjetno ne, ne?

lp
Death before dishonor!

Saša ::

Google v navezi s torom je začel najedat.

jlpktnst ::

Ko so začeli uporabljat emule in podobno prek tor omrežja ...

Matrin ::

Um, saša, ti mrš met pa nek extra comp.

eee ::

Ali ima sploh smisel uporabljat Tor? Ali niso že našli način kako te izsledijo v Toru?

Azrael ::

Mene zanima ali je tor in druščina res to, kar naj bi bilo?

Zakaj dvom?

V ex. YU je veljal nek mit, ki so ga širili "dobro obveščeni", da država lahko prisluškuje vsem pogovorom v prostoru, kjer je odobren telefoni od PTT, tudi če je slušalka odložena. Zato so svetovali: Potegnite vtikač telefona iz telefonske vtičnice!

Resnica je bila samo "malce" drugačna. Telefoni so bili taki, kot je bila specifikacija in tako prisluškovanje ni bilo možno. Prisluškovalna naprava so se skrivale v vtičnicah, ki so na prvi pogled izgledale povsem enako, kot tiste v trgovinah, samo, da je bilo v plastiki zalito še malo elektronike. Jasno niso bile v prosti prodaji in so jih montirali od varnostnih služb pooblaščeni monterji. Baje je te vtičnice delal Kontakt Zagreb in so se od varnih ločile le po eni črki. Čeprav osebno mislim, da so bile uvožene iz DDR, ker je Stasi uporabljal isto taktiko in DDR, kar se tiče razvoja elektronike, dolgo časa pred YU.

Jasno tudi ta vtičnica ni slišala skoraj nič, če je bil vtikač vtaknjen vanjo, ker je vtikač zaprl luknje za kontakte, zraven katerih je bil mikrofon. Z iztaknjenim vtikačem pa je bilo poskrbljeno za dobro slišnost in "anonimnost".

Vem, da se boste zagovorniki Tor in ostalega izgovarjali na open source, ampak ste ziher?

In po drugi strani, če pride do nekega velikega s*anja in bo ugotovljeno, da so povzročitelji veselo uporabljali anonimizacijske zadeve, mar ne obstaja velika možnost, da bo cesar zaključil, da so krivi vsi, po reku, kriv je tudi tisti, ki je samo vrečo držal?

Mogoče bo kdo rekel, da cesar tolerira P2P, čeprav mu dela škodo. Vendar je tu vprašanje komu P2P dela škodo, če sploh komu.
Nekoč je bil Slo-tech.

iration ::

Se popolnoma strinjam Azreal. Kdo mi jamči, da je vse 100% anonimno? Ko se jaz menim s svojimi dobavitelji, rabim 100% anonimnost. Malo bi mi pomagalo že, če mi Matthai jamči, da on to zadevo uporablja za svoj business ...
Tudi jaz bi imel kakšno pravico rad v življenju. Npr. pravico do tega, da delam
12 ur na dan in sem za to nagrajen s strani delujočega ekonomskega prostora, ne
pa kaznovan s strani Salmoneličevih gremlinov. - NavadniNimda

Kiborg ::

Tole postaja resen problem. Države in multinacionalke hočejo vedno večji nadzor nad ljudmi ljudje hočemo zasebnost... Kje je meja med zasebnostjo, varnostjo in pravicami avtorjev? Osebno menim da je najpomembnejša zasebnost. A mnogi se ne strinjajo... 1984 here we come? Veliki brat nas gleda!

Azrael ::

Bi prosil uporabnike Tor ali česa podobnega, naj odklikajo na www.grc.com, tam (bolj spodaj) izberejo test ShieldsUP! in v njem test Common Ports in poglejte kateri IP se izpiše. Vaš ali kateri drug?

Če se izpiše vaš IP, potem stvar ne dela.
Nekoč je bil Slo-tech.

hokuto ::

JAP je bil ze leta 2003 kompromitiran, tako da ga jaz ne bi ravno svetoval za anonimizacijo. Google najde precej na to temo. Popuscas Matthai?
doke!

Matthai ::

para - ja, to pomeni, da namestiš svoj lasten Tor server. ČE si middleman, potem samo relayaš promet, če si pa exit node, pa gre komunikacija drugih ven čez tvoj IP.

Saša - Ta zadeva z Googlom je znana, enake težave so z Wikipedijo. Razvijalci delajo na rešitvi problem... in the meantime... patience...

eee: možno je s traffic analysis, vendar samo do vstopne točke. V tem primeru zadeva deluje kot navaden proxy. Tudi to se rešuje.

Azrael - varianta B. Telefosni so bili anrejeni tako, da ko si odložil slušalko, je čez mikrofon tekel zelo šibak tok. Ki se ga je seveda dalo ojačati.
Sicer pa prisluškovanje in filtiranje šumov ni bila nobena znanost. V 50. letih so v SZ imeli proces proti nekomu, ki se je pogovarjal v kopalici ob odprti vodi. Na procesu so šume vode poplnoma sfiltrirali. Že takrat.
Sicer pa lahko sm pogledaš source Tora in preveriš. In si zadevo tudi sam prevedeš. BTW: EFF je tudi znana in ugledna organizacija...

Ta fora z grcjem je pa zelo preprosta. Uporabljajo javo ali javascript, ki leakne tvoj IP ven. Saj na Tor strani ej ta problem dobro opisan. Zato obstajajo rešitve, ki skušajo onemogočiti tako uhajanje.

Skratka: Tor veliko obljublja, zaenkrat še ni popoln, se pa stalno izboljšuje.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Matthai ::

hokuto: glej, zadeva je v razvoju. In se izboljšuje. To ti povsod piše. Je pa zaenkrat Tor še najboljši anonimizacijski projekt.

In mislim, da zadevo rabimo. Glede na sprejemanje data retention direktive definitivno.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

OwcA ::

Ta fora z grcjem je pa zelo preprosta. Uporabljajo javo ali javascript, ki leakne tvoj IP ven. Saj na Tor strani ej ta problem dobro opisan. Zato obstajajo rešitve, ki skušajo onemogočiti tako uhajanje.

Si prepričan, da je JavaScript? Meni namreč tudi ob obeh izklopljenih (AJAX preizkušeno ne dela) prikaže moj IP (brez Tor-a). Tudi v kodi ne zgleda, da bi kaj bilo.
Otroška radovednost - gonilo napredka.

fizolcek ::

Matthai: kako pa je to s pravnega vidika? Bi pri nas bil pravno odgovoren za ves promet, ki prihaja s tvojega IPja, ce si exit node?

sitriani ::

Owca : fora je v https protokolu ;) Če najdeš https proxy pol ti pr ShieldUp ne bo kazal tvoj ip ;>

OwcA ::

@sitriani: Hvala.

@Mathhai: kak komentar (zlasti glede na tisto omembo JavaScripta)? ;)
Otroška radovednost - gonilo napredka.

Zgodovina sprememb…

  • spremenilo: OwcA ()

Azrael ::

@Matthai:

Tole je sicer zelo off topic:

Varianta B je sicer zanimiva, vendar na žalost ne drži.

Prvič: Tok pri odloženi slušalki je ranga uA, telefon za normalno delovanje rabil 20mA. Povrhu ta tok teče čez zvonec in ne čez mikrofon. Tok skozi mikrofon je praktično enak 0.

Drugič: Takrat so bili v veliki večini uporabi Iskra ATA (Avtoatski Telefonski Aparat) telefoni, brez vsakega ojačevalca. Ojačevalec je moral biti drugje. Zgradba telefona je izredno enostavna, samo številčnik je bil mnogo boljši, ostalo pa praktično isto kot pri Mehanotehnikinih telefonih. Kdor je hotel, je lahko v nekaj minutah preveril ali je v telefonu res vse tako kot mora biti.

Tretjič, najpomembnejše: Ti telefoni so imeli ogljene mikrofone, ki so bili sila neobčutljivi in je z uporabo mikrofon samo slabel. To je pomenilo, da si moral vpiti v mikrofon, da te je sogovornik kolikor toliko slišal.

V glavnem,če ne verjameš, ti šenkam en tak telefon, pa preveri sam. Brez skrbi ni neka stara zmahana bakelitna škatla, ampak eden zadnjih, s skoraj nerabljenim mikrofonom. Kot nalašč za meritve.

Sedaj potegni tole skupaj in kako boš sploh kaj slišal ko imaš na razpolago len mikrofon, skozi katerega teče komaj merljiv tok?

Varianta z vtičnico pa je povsem enostavna, sploh, ko se da praktično vsako ključavnico odkleniti brez originalnega ključa, ne da bi se poznalo, če se le malo potrudiš. Če ima država nekoga na piki, je vse to mala malca.

Redukcija motečih šumov v analogni tehniki je včasih skoraj lažja, kot pri digitalnem signalu, samo je treba uporabiti pravi pristop in so bile uporabne tehnike na voljo že od začetka radiofonije dalje.

On topic:

Ni problem grc.com. To pomeni, da bi premeteno postavljen scaner, na spletnem forumu, e-banki, ponudniku e-mail storitev itd. dobil IP vsakega, tudi tistega, ki se skriva za Tor omrežjem. Jasno, sploh ni nobene potrebe, da bi ti videl svoj IP na teh mestih , zadostuje, da se zapiše v log, do katerega ima cesar dostop, najraje še z opazko ta pa ta uporablja Tor, preveri kaj špiči...

>Skratka: Tor veliko obljublja, zaenkrat še ni popoln, se pa stalno izboljšuje.

Drži, vendar tudi cesar ne spi, samo, da on lahko skriva vse svoje ase in adute v rokavu, kar OSS nikakor ne more.
Nekoč je bil Slo-tech.

hokuto ::

Matthai... da so anonimizatorji dobrodosli ob vsem "sranju", ki se dogaja okoli data retentiona in sirse se strinjam. Nikoli trdil drugace. Tudi, da je Tor trenutno se najboljsi projekt se strinjam. Vendar pa sem govoril o kompromitiranosti JAP-a, ki je precej bolj resna od minornega problema Tor-a glede analize prometa. Daj v google "JAP compromised" pa si malo preberi in mi potem povej, koliko je tak projekt vreden tudi, ce se res izboljsuje, kar itak nisem trdil, da se ne.
doke!

denial ::

fora je v https protokolu ;) Če najdeš https proxy pol ti pr ShieldUp ne bo kazal tvoj ip ;>

Kakor je že sitriani omenil, to je zaradi HTTPS protokola. Vendar ne potrebuješ HTTPS proxyja, ampak le v proxy nastavitvah browserja določiš, da gre preko Tora tudi HTTPS promet.

Zgodovina sprememb…

  • spremenil: denial ()

B-D_ ::

Naslednja generacija p2p (p3p? :D ) omrežij bo ob prihodu takega big stupid brother nadzora defenitivno implementirala protokol podoben tor-u. Problem tora je bil samo v tem da ni imel userbase dovolj velike da bi omogočal velike hitrosti prenosa. Če se userbase poveča zadeva rata zelo uporabna.

Če (raje rečem: ko) bodo ti psihiči res uvedli ISP spyanje na vse uporabnike neta bo prvi program nove generacije, ki bo omogočal secure p2peer-anje, doživel fenomenalen uspeh.

Matthai ::

OK, glede grc priznam, da sploh nisem pogledal linka. Ampka ja, java in javascript se uproabvljata za zaobid Tora. Mislim, da Privoxy plugin zna rešiti problej javascripta, za javo pa je na mailing listi precej debat, samo jih ne spremljam.
O DNS leaksih sem pa tudi že pisal...

Drugače pa se mi zdi, da bi tudi https moral iti skozi, konec koncev je Tor samo omrežje routerjev...
Bom malo povprašal na mailing listi.... aha, vidim, da je že denial odgovoril.

fižolček: mislim da ne. Tudi v ZDA so prepričani da ne, saj nisi storilec kaznivega dejanja, pač pa samo posreduješ, kot telekom. Telekom pa ni odgovoren za posredovanje. Poleg tega ne obstaja obveznost hranjenja prometnih podatkov, pa tudi direktiva EU bo to obveznost naložila le ISPjem.
So pa pravniki EFFja pred časom pošiljali maile naj se jim javi kdo, ki je dobil pravno grožnjo zaradi uporabe P2P, ker je nekdo preko Tora uporabljal P2P, vendar pa ta oseba sicer NE uporablja P2P. Narediti hočejo "test case".

Dejstvo, da uporabljaš kriptirane maile ali Tor pa NE POMENI, da skrivaš kaj prepovedanega. PRavno gledano ej taka domneva nevzdržna, evropsko sodišče za človekove pravice je take blanketne ukrepe v eni odločbi zelo izrecno prepovedalo.

Drži, vendar tudi cesar ne spi, samo, da on lahko skriva vse svoje ase in adute v rokavu, kar OSS nikakor ne more.
Se strinjam. ampak na srečo obstaja "znanstvena skupnost", ljudje delajo analize, pišejo znanstvene članke, itd. in analizirajo Tor, iščejo napake in izboljšave. Ta pristop se je v kriptografiji zelo obnesel in verjamem, da se bo tudi pri Toru.

Moje osebno mnenje je tudi, da je JAP sicer lep projekt, ampak Tor je tisto pravo. Je pa JAP zelo koristen v primeru kakšnih udba.net primerov :-)

Naslednja generacija p2p (p3p? :D ) omrežij bo ob prihodu takega big stupid brother nadzora defenitivno implementirala protokol podoben tor-u. Problem tora je bil samo v tem da ni imel userbase dovolj velike da bi omogočal velike hitrosti prenosa. Če se userbase poveča zadeva rata zelo uporabna.
Jaz sem na Tor mailing listi enkrat predlagal, da naredijo kakšen sporazum s P2P razvijalci softwera za bundling P2P in Tora. ampak niso bili preveč navdušeni. Razlog je v odločitvi Grokster in v tem, da Tor v osnovi ni namenjen kriminalu (piratstvu), pač pa svobodi govora (pravica do anonimnega govora).

Ampak verjetno se bodo slej ko prej pojavili kakšni plugini...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

metalc ::

Kako je sploh z razvojem Tora, ko ga je EFF nehala financirati?

B-D_ ::

A ni Tor open source? Tko da lahko tisti, ki imajo malo več soli v glavi, naredijo en branch in ustvarijo neko novo omrežje, ki bo uporabljalo isto tehnologijo a ne bo teklo na istih serverjih...

Sicer pa bo tako ali tako če pride do teh vohunjenj obveljalo, da se s pojavitvijo problema pojavijo kmalu tudi rešitve problema (kako kmalu je premosorazmerno s številom nadlegovanih uporabnikov neta). Če že ni drugega imajo razvijalci vsaj dokazan proof-of-concept da Tor omrežje deluje in dober temelj za razvoj nove p2p aplikacije. :D

Zgodovina sprememb…

  • spremenil: B-D_ ()

Matthai ::

metalc: uradni odgovor razvijalcev Tora je bil, da se ni nič spremenilo. Da bodo pač isto stvar delali naprej brezplačno oz. s pomočjo drugih sredstev. Sprejemajo pa tudi donacije. 8-)

b_d: tor JE opensource. :D
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

B-D_ ::

Kewl... Tor je open, na sourceforge je Shareaza med top aplikacijami... lepe stvari se nam obetajo. 8-)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na voljo Ubuntu skladišča za Vidalio in Mixminion

Oddelek: Novice / Zasebnost
102992 (2304) Matthai
»

Novoletna darila za vse "paranoike"

Oddelek: Novice / Zasebnost
92481 (2056) Joze_K
»

Anonimizacija za vsakogar: TorPark v0.2

Oddelek: Novice / Zasebnost
244842 (3406) MrStein
»

Anon-IM - Anonymous Instant Messaging v. 0.0.1

Oddelek: Novice / Zasebnost
152413 (1875) lukaz
»

Varnostna analiza anonimizacijskega omrežja Tor (strani: 1 2 )

Oddelek: Novice / Zasebnost
656140 (4868) hokuto

Več podobnih tem