Wrócimy jednak do metod ukrywania się i zacierania za sobą śladów w Internecie. Od razu zaznaczam, że nie mamy najmniejszego zamiaru przedstawiać w tym miejscu poradnika jak się ukrywać w Sieci – to nie jest w ogóle naszym celem. Chcemy jedynie przedstawić różne technologie wykorzystywane do zapewnienia anonimowości oraz sposób ich działania z technicznego punktu widzenia.
Pierwszym sposobem ukrywania się w sieci jest zamazanie numeru IP – oczywiście nie dosłownie, ale w taki sposób, aby wiadomość trafiała do nas przez komputer pośredniczący, którego adres IP jest widoczny dla odbiorcy, a nie nasz. Do tego celu wykorzystuje się serwery proxy nazywany też serwerem pośredniczącym, którego zadaniem, jak sama nazwa wskazuje, jest pośredniczenie w komunikacji między komputerem użytkownika a innymi komputerami w sieci.
Działanie serwera proxy polega na tym, że użytkownik zleca za pomocą obsługującego tę funkcję oprogramowania, np. z poziomu przeglądarki internetowej lub klienta FTP, różnego rodzaju zadania polegające m.in. na pobieraniu danych ze strony WWW czy plików z serwera FTP. Serwer proxy nawiązuje w imieniu klienta połączenie z serwerem docelowym i pośredniczy w dostarczaniu danych od serwera dostarczającego daną usługę do użytkownika.
Serwery proxy powstały w celu pełnienia funkcji sieciowej pamięci podręcznej. Serwer taki przechowuje (buforuje) przez określony czas strony odwiedzane przez użytkowników. Gdy komputer zgłasza żądanie pobrania strony, która jest już zapisana w serwerze proxy, serwer wysyła tę stronę, zamiast ponownie ją pobierać z oryginalnego serwisu. Zastosowanie serwerów proxy przyspiesza dostęp do najczęściej pobieranych treści internetowych. Czas oczekiwania na załadowanie się strony WWW czy pobrania danych strumieniowych ze znajdującego się blisko serwera proxy używającego łączy o wysokiej przepustowości jest znacznie krótszy niż z oddalonego oryginalnego serwera. W ten sposób odciąża się też słabsze łącza internetowe.
Pierwotne przeznaczenie serwerów proxy szybko zostało uzupełnione o dodatkowe funkcje. Może on bowiem służyć do rejestrowania informacji dotyczących korzystania z Internetu oraz blokowania dostępu do stron lub wybranych usług (funkcja firewall’a). Z drugiej strony może on też posłużyć do ukrywania adresu IP komputera na którym pracujemy – wówczas mamy do czynienia z serwerem anonimizującym. Serwer anonimizujący, to serwer proxy, którego dodatkowym zadaniem jest ukrywanie adresu IP maszyny użytkownika oraz usuwanie niektórych elementów pozwalających na identyfikację użytkownika, w tym ciasteczek, czy identyfikatorów używanej przeglądarki oraz pozwalający na ewentualne szyfrowanie komunikacji. Te zabiegi mają na celu uczynienie użytkownika anonimowym dla serwera, z którego pobiera on zawartość stron WWW, korzysta ze streamingu danych czy ściąga pliki.
W praktyce mamy do czynienia z trzema rodzajami serwerów proxy. Najczęściej są to serwery transparentne (ang. transparent) wykorzystywane m.in. na uniwersytetach czy przez operatorów telekomunikacyjnych. Serwer taki ujawnia nasz adres IP i pozostałe dane, a jego jedyną zaletą jest szybsze ładowanie strony WWW z pamięci cache. Drugim typem serwerów proxy są serwery anonimowe (ang. anonymous). W tym wypadku serwer proxy wysyła informację do źródła danych, że korzystamy z serwera pośredniczącego, ale nie podaje naszego adresu IP, niemniej dostępne mogą być tutaj inne informacje o nas – w tym dane o przeglądarce. Trzecim typem serwerów pośredniczących są serwery proxy high anonymous. Tutaj, łącząc się przez ten rodzaj serwera pośredniczącego, nie są przekazywane żadne dane o tym, że korzystamy z serwera proxy. Docelowy serwer WWW czy FTP widzi jedynie, że dane pobiera od niego maszyna o numerze IP, który należy do serwera proxy.
Serwery anonimizujące są udostępniane przez dostawców usług lub przez innych użytkowników Internetu zarówno w sposób płatny jak i bezpłatny. Serwery proxy, z których może korzystać każdy użytkownik Internetu są nazywane serwerami open proxy. Serwery płatne wymagają zaś podania hasła i loginu użytkownika. Wiele serwerów proxy ma też ograniczenia np. korzystać mogą z nich jedynie użytkownicy o wybranym zakresie numerów IP należących do danego operatora telekomunikacyjnego czy wyższej uczelni. Co ciekawe, zdarza, że otwarty serwer proxy jest czasem wykorzystywany jako serwer anonimizujący, bez wiedzy i zgody właściciela komputera, na którym został on uruchomiony.
Istnieją też programy takie jak np. niemiecki Steganos Internet Anonym 2012 (cena rocznej licencji to 100 dolarów) czy Hide IP, które ukrywają nasz adres IP wykorzystując do tego celu anonimowe serwery proxy – albo ogólnie dostępne, albo należące do producenta oprogramowania za które zapłaciliśmy.
Chowanie swojego numeru IP za pomocą serwerów proxy sprawdza się w wypadku ukrywania pierwotnego adresu IP użytkownika, który chce na przykład ominąć ograniczenia narzucane np. przez amerykańskie serwisy z teledyskami (m.in. YouTube), pozwalające oglądać je jedynie osobom znajdującym się na terenie USA czy ominięcia ograniczeń limitu pobierania w serwisach z plikami. Tutaj jesteśmy anonimowi dla innych użytkowników Internetu, niemniej administrator serwera na pewno przechowuje w logach numery IP użytkowników korzystających z danego serwera proxy – w tym informacje w jakich operacjach pośredniczył dany serwer proxy i w czyim imieniu oraz kiedy łączył się z danym serwisem WWW czy FTP. Policja przychodząc z nakazem sądu lub prokuratury może o te logi poprosić, tak więc dla organów ścigania przestajemy być anonimowi. Ponadto nigdy też nie możemy być w 100% pewni jakie informacje „przepuszcza” serwer proxy.
- Zobacz więcej artykułów z cyklu bezpieczeństwo i anonimowość w sieci
- Strefa bezpieczeństwo – Najświeższe informacje na temat oprogramowania zabezpieczającego. Alerty i wykryte zagrożenia – trojany, wirusy, programy szpiegujące, poważne luki w oprogramowaniu.
Komentarze
21Pragnę jednak zaznaczyć, że niektóre kraje np. Niemcy wymagają rejestracji każdej karty prepaid.
pozdro
Kolega już może skończy z CSI Miami :)
http://haker.edu.pl/2013/08/28/jak-zmienic-ip/