Uważaj! Państwo cię śledzi!

Rok 1984 miał być tryumfem idei Wielkiego Brata. Jednak wizja Orwella najwyraźniej sprawdza się dopiero teraz – 24 lata później. Policja i władze wielu krajów chcą znać wszystkie szczegóły dotyczące tego, gdzie i kiedy bywałeś w Internecie. Totalna inwigilacja.
Proxomitron usuwa informacje referera podczas naszego surfowania po Internecie.
Proxomitron usuwa informacje referera podczas naszego surfowania po Internecie.

Co prawda, polskie prawo nie nakazuje dostawcom Internetu ani witrynom przechowywać logów, ale najczęściej i tak to robią, by w razie problemów okazać je stosownym władzom. A to sprawia, że bardzo łatwo można namierzyć każdą stronę internetową, którą odwiedziłeś, serwer, z którym się połączyłeś, i sieć wymiany plików, z której korzystałeś.

Ale nie bój się: nie musisz schodzić do podziemia. Podarujemy ci swoistą czapkę niewidkę, byś mógł pozostać niewidoczny w Internecie. Chodzi o kilka ważnych zasad i ustawień w programach, za pomocą których surfujesz po Sieci, jak również narzędzi, które dzielą ruch sieciowy i przesyłają go poprzez setki serwerów. To powolne, ale bezpieczne rozwiązanie.

Tym, którzy chcą korzystać z łącza DSL i jednocześnie zachować pełną anonimowość, polecamy rozwiązanie płatne. Pokazujemy też, jak za pomocą nowej sieci P2P pozostać anonimowym przy współdzieleniu plików. Oto jak zapobiec temu, by rok 2008 nie stał się 1984.

PODSTAWOWE USTAWIENIA
Kneblowanie przeglądarki

Podczas surfowania przekazujesz wiele danych o sobie. Niektóre informacje są konieczne z technicznego punktu widzenia – jak np. adres IP – ale często zdarza się, że pliki cookie czy wpisy referera są dowodem zwykłej ciekawości administratora strony. Pozbądź się ich!

Ciasteczka

Dzięki cookies witryny internetowe wiedzą, kim jesteś i które strony wcześniej odwiedziłeś. Irytujące jest to, że domyślne ustawienia przeglądarek pozwalają na ujawnianie tych danych. Dlatego pierwsze, co powinieneś zrobić w kwestii anonimowości, to wyłączyć ciasteczka.

Internet Explorer:

Zarządzanie plikami cookie w skądinąd mocno krytykowanym IE7 jest bardzo zaawansowane. W nowej wersji przeglądarki internetowej Microsoftu zintegrowano protokół P3P (Platform for Privacy Preferences). Pracuje on w tle i pilnuje przestrzegania zasad prywatności – akceptuje albo odrzuca ciasteczka. Oto jak to funkcjonuje: P3P jest platformą ustandaryzowaną przez konsorcjum WWW do wymiany informacji na temat prywatności. Każdy administrator strony internetowej, który uczestniczy w P3P, ma na swoim serwerze listę postanowień dotyczącą prywatności. Klient P3P zintegrowany w Internet Explorerze odczytuje je i porównuje z wymogami dotyczącymi bezpieczeństwa, które ty wcześniej ustaliłeś.

Możesz ustawić własny poziom prywatności poprzez opcje »Narzędzia | Opcje internetowe | Prywatność«. Nasza rada: ustaw suwak, który standardowo stoi w pozycji »Średni«, na »Wysoki«.

Firefox:

Niestety, reklamowych ciasteczek nie uda się oddzielnie zablokować w tej popularnej przeglądarce. Możesz jedynie wybierać między wszystkim a niczym. Kliknij zakładkę »Prywatność« w »Narzędzia | Opcje« i odznacz kwadracik przy »Akceptuj ciasteczka«, aby odrzucić wszystkie pliki tego rodzaju. Możesz określić adresy stron, którym zezwalasz na korzystanie z plików cookie, klikając przycisk »Wyjątki«. Alternatywa to zarządzanie plikami cookie za pomocą rozszerzenia »Remove Cookie(s) for Site«, które można ściągnąć z addons.mozilla.org/firefox/1595. Po jego instalacji wystarczy, że klikniesz na stronie i wybierzesz z menu kontekstowego »Remove Cookie(s) for Site«, a wszystkie zdeponowane przez nią pliki cookie zostaną usunięte.

Opera:

Przejdź do »Narzędzia | Preferencje« i kliknij »Ciastecz-ka« w zakładce »Zaawansowane«. Zaznaczanie opcji »Akceptuj ciasteczka tylko z odwiedzanej witryny« zablokuje cookie ze wszystkich witryn reklamowych. Jeśli natomiast zasadniczo masz coś przeciwko ujawnianiu jakichkolwiek danych, kliknij »Nigdy nie akceptuj ciasteczek«. To rozwiązanie ma jednak wadę: musisz za każdym razem logować się, kiedy wchodzisz na forum. Aby tego uniknąć, możesz zezwolić indywidualnym serwisom na umieszczanie ich plików cookie. Ich listę uaktualnisz, wciskając przycisk »Menadżer ciasteczek…«. Wcześniej jednak musisz na chwilę znieść blokadę i pozwolić witrynie na zdeponowanie ciasteczek na twoim komputerze.

Referer

Twoja przeglądarka przekazuje serwerom obsługującym strony, na które wchodzisz, wiele informacji w nagłówku żądania HTTP, zwanym refererem. Stąd odwiedzana witryna wie, gdzie byłeś wcześniej. Ucisz tę przeglądarkową gadułę!

IE i Firefox:

By uciszyć referer w IE albo Firefoksie, będziesz potrzebował programu Proxomitron. Po jego zainstalowaniu musisz jeszcze przystosować ustawienia przeglądarki:  w Firefoksie aktywuj opcję »Ręczna konfiguracja serwerów proxy«, wybierając z menu »Narzędzia | Opcje | Zaawansowane | Sieć | Ustawienia…«.  Wprowadź »localhost« jako adres i »8080« jako port dla wszystkich protokołów.

W IE przejdź do »Narzędzia | Opcje internetowe | Połączenia | Ustawienia sieci LAN« i zaznacz kwadracik przy »Użyj serwera proxy dla sieci LAN«. Jako adres wprowadź »localhost«, a jako port »8080«. Następnie kliknij przycisk »Zaawansowane« i w nowym oknie zaznacz opcję »Użyj tego samego serwera proxy do wszystkich protokołów«.

Opera:

Kliknij przycisk [F12] i odznacz kwadracik przy »Pozwól na śledzenie stron odsyłających«.

Adres IP

Twój komputer może komunikować się z innymi komputerami w Sieci jedynie dzięki adresowi IP. W związku z tym, że dostawcy usług zapisują, który adres IP został przydzielony któremu użytkownikowi i kiedy, strony odwiedzane przez danego użytkownika można namierzyć nawet po upływie kilku miesięcy. Na szczęście istnieją serwery proxy, dzięki którym za darmo zamaskujemy swój adres IP. Te serwery zmieniają kierunek ruchu twoich danych. Problem: cały ruch danych odbywa się za pośrednictwem jednego węzła, więc ten węzeł otrzymuje komplet informacji. Twoje starania, by być anonimowym w Internecie, spalą na panewce w przypadku, gdy nie możesz polegać na węźle. Dlatego właśnie zalecamy korzystanie z programu maskującego takiego jak JAP.

JAP
Anonimowe surfowanie

Jedyne rozwiązanie rzeczywiście zapewniające anonimowość podczas surfowania jest, niestety, powolne – gdy wykorzystujemy serwer proxy, przepływ danych odbywa się przez jeden węzeł, natomiast JAP tnie dane na setki oddzielnych pozycji i wysyła je przez różne ścieżki. Efekt: surfujesz całkowicie anonimowo, ale zazwyczaj z szybkością jaką umożliwiał modem analogowy nawet przy łączu DSL.

JAP to serwis maskujący nowej generacji. Używa statycznego adresu IP, który jest współdzielony między aktualnie korzystającymi z niego użytkownikami. Jednak to współdzielenie może przyprawić o bezsenność nawet najlepszych oficerów śledczych. Zamiast bowiem łączyć się bezpośrednio, klient robi objazd przez zaszyfrowane łącze, wykorzystując do tego celu całą kaskadę komputerów pośredniczących. Ponieważ z tej kaskady korzysta wiele osób w tym samym czasie, klient jest dobrze ukryty pomiędzy połączeniami innych użytkowników. Dlatego ani haker próbujący podsłuchać sesję, ani żaden z aktualnych klientów JAP, ani nawet administrator żadnego z serwerów pośredniczących w ruchu sieciowym nie jest w stanie określić, które żądanie pochodzi od którego klienta.

Zacznij od zainstalowania JAP. Pamiętaj, że ta aplikacja wymaga obecności Javy (umieszczona przez nas na płycie paczka instalacyjna już ją zawiera). Po ustawieniu opcji uruchom narzędzie i wybierz serwer do anonimizacji. W tym celu kliknij listę »Services« i wybierz serwer »Mix cascades without costs | CCC cascade«, który jest łatwo dostępny przez większość czasu. Teraz pora na przystosowanie własnej przeglądarki internetowej – poniżej przedstawiamy, jak do korzystania z JAP skonfigurować najpopularniejsze browsery. Pamiętaj, że w pole adres zawsze należy wpisać »localhost«, a w pole przeznaczone na port – »4001«.

Internet Explorer:

Zaznacz kwadracik przy »Użyj serwera proxy dla sieci LAN« w »Narzędzia | Opcje internetowe«  | Połączenia | Ustawienia sieci LAN«. Następnie przejdź do »Zaawansowane« i zaznacz »Użyj tego samego serwera proxy do wszystkich protokołów«.

Firefox:

Uaktywnij opcję »Ręczna konfiguracja serwerów proxy« w menu »Narzędzia | Opcje | Zaawansowane | Sieć | Ustawienia…«.

Opera:

»Narzędzia | Preferencje | Sieć | Serwer proxy«. Musisz dokonać tych ustawień nawet dla połączeń SSL i FTP!

WSPÓŁDZIELENIE PLIKÓW
Anonimowa wymiana

Niezależnie od tego, co twierdzą przedstawiciele przemysłu muzycznego i filmowego – wymiana plików w sieciach P2P obejmuje również treści całkiem legalne. Mimo to, jeśli chcesz mieć pewność, że będziesz bezpieczny, możesz anonimowo korzystać z programów typu BitTorrent. Ale tutaj, niestety, znowu pojawia się problem z szybkością.

BitTorrent i spółka

W dzisiejszych czasach potrzebujesz serwera proxy, żeby dostać się do sieci wymiany plików. Odbywa się to inaczej niż w przypadku surfowania po stronach WWW, bowiem programy do obsługi torrentów mogą jedynie uzyskać połączenie bezpośrednio do komputerów i nie pozwalają na żadne przystanki po drodze.

Rozwiązaniem może być usługa sieciowa SecureIX (www.secureix.com), oferująca proxy, które dobrze współpracuje z narzędziami do wymiany danych. Jednak ten sposób ma dwie wady: po pierwsze transfer wynosi maksymalnie 256 kb/s. Po drugie, w związku z tym, że wszystkie dane przesyłane są przez jednego providera, może on teoretycznie także protokołować strumień danych.

Następna generacja

Protokoły wymiany plików następnej generacji są w pełni anonimowe, a tym samym bezpieczne. Łączą one zdecentralizowaną strukturę sieci BitTorrent z technikami zapewniania anonimowości, takimi jak serwery proxy czy przemieszanie serwerów w kaskadach – a to wszystko przy dobrej szybkości transferu danych.

Za najbezpieczniejsze uważane jest narzędzie P2P Ant. W odróżnieniu od BitTorrent, gdzie dane są wymieniane bezpośrednio pomiędzy użytkownikami sieci, P2P Ant, za pomocą pomysłowego systemu kierowania ruchem sprawia, że strumień danych pozostaje anonimowy – użytkownik wysyłający plik nie wie, gdzie jest on wysyłany, a odbiorca nie ma pojęcia o źródle pochodzenia pliku. To jest idealna czapka niewidka!

Profesjonalne narzędzia
Całkowicie anonimowe, mimo to szybkie

Pełna szybkość DSL i kompletne bezpieczeństwo w Sieci? Obecnie możliwe jest to tylko w przypadku płatnych programów. Ich producenci oferują miejsce na swoich serwerach, do którego uzyskuje się zabezpieczony dostęp. Dużą zaletą takiego rozwiązania jest to, że nawet sieci wymiany plików takie jak BitTorrent działają z płatnymi produktami. Ponieważ więcej pracy włożono w tworzenie płatnych niż darmowych narzędzi, programy komercyjne oferują naprawdę prosty w obsłudze, atrakcyjny interfejs. Jest i wada: aplikacje tego typu zużywają ponad 100 MB pamięci RAM.

Anonimowo w Internecie – VPN

Pomiędzy komputerem w domu a serwerem firmy Steganos budowany jest tunel sieciowy w technologii VPN. Wszystko, co robisz w Internecie, odbywa się za pośrednictwem tunelu, który szyfruje każdą informację z użyciem bezpiecznego połączenia SSL. A ponieważ dane o połączeniu nie są zapisywane na długi okres czasu, faktycznie możesz pracować anonimowo w Internecie.
Info:www.steganos.com
Cena: 80 euro za licencję na jeden rok wraz z 25 GB przestrzeni dyskowej na dane

CyberGhost VPN

Technika, którą wykorzystuje narzędzie CyberGhost do zapewniania anonimowości, jest dokładnie taka sama jak w przypadku jego konkurenta ze Steganos. Także i tutaj producent oferuje nam swój park superszybkich serwerów z komputerami oraz technologię VPN. Aplikacja ma, co prawda, niemieckojęzyczny interfejs, ale jest prosta w obsłudze. Koduje twoje dane z użyciem 256-bitowego klucza AES.
Info: www.cyberghostvpn.com
Cena: 70 euro za licencję na jeden rok wraz z 40 GB przestrzeni dyskowej na dane.