KPI FINAL

194 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
194
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

KPI FINAL

  1. 1. Anonymná komunikácia na interneteArgumentácia Tému tejto práce som si vybral na základe môjho študijného odboru Bezpečnosťinformačných technológii. Anonymná komunikácia je síce kontroverzná, ale jednoznačne veľmidôležitá služba pre zachovanie slobody na internete. Pri dnešnej snahe o cenzúrovanie internetu ablokovanie niektorých stránok, alebo dokonca prístupu na internet ako takého je táto službadôležitejšia ako kedykoľvek predtým. 1
  2. 2. Anotácia Témou tejto práce je problematika anonymnej komunikácie na internete. Predstavujedostupné metódy pre internetovú anonymitu a zhrňuje ich výhody a nedostatky. Táto prácavychádza z najnovších dostupných materiálov a predstavuje aktuálny pohľad do problematikyanonymnej komunikácie. Jej zámerom je priblížiť vhodné služby pre ochranu súkromia aanonymnú komunikáciu na internete. 2
  3. 3. Kľúčové slováanonymita, internet, anonymná komunikácia, proxy, anonymné siete, onion routing, 3
  4. 4. Dôvody na anonymitu Slovo anonymita je odvodené z gréckeho slova ἀνωνυμία, anonymia, ktoré sa dá voľnepreložiť ako „bez mena“ alebo „bezmenný“. Anonymita je vlastnosť systému umožňujúca použitiezdrojov alebo služieb bez zistenia identity použíateľa tohto systému. Niekedy je zamieňaná spseudonymitou, kde je ale veľký rozdiel v tom že užívateľ je spätne dohľadateľný a je stálezodpovedný za použitie daného systému. Práve táto vlastnosť je najväčšou výhodou anonymity –nemožnosť dohľadať používateľa. Mohlo by sa zdať že takáto vlastnosť nemá v morálnom svetepotrebu a každý by mal byť neustále zodpovedný za svoje konanie, no nie vždy je vyhovujúce. Dôvodov na anonymitu mnôže byť hneď niekoľko. Sú krajiny ktoré blokujú stránky ktorépovažujú za nevhodné alebo nevyhovujúce ich politickým názorom. Ďalším dôvodom je napríkladhlásenie trestných činov svedkami, ktorí sa boja o svoj život alebo zdravie, prípadne o svojichblízkych, napríklad proti veľmi vplyvným osobám. V neposlednom rade môže tiež anonymitapomôcť pri riešení skrytých problémov, o ktorých sa ľudia z neakého dôvodu hanbia rozprávaťpriamo, či už ide o alkoholismus, týranie, sexuálne zneužívanie či rôzne problémy mladistvýchkrorých rodičia im nechcú alebo nevedia pomôť. Anonymita je však dôležitá aj pri mnohýchbežných úkonoch, ako su politické diskusie či voľby, feedback pre poskytovateľov rôznych služieb,napríklad aj na pôde univerzít ako hodnotenia jednotlivých seminárov či kurzov, či len jednoduchásnaha o zachovanie svojho súkromia. American Association for the Advancement of Science s vo svojom článku Results andRecommendationsof the AAAS Conference uvádza: anonymná komunikácia na internete je morálneneutrálna a mala by byť považovaná za silné ľudské a ústavné právo. Nie všetci však tento pohľad zdieľajú. Napríklad v článku „Anonymity on the internet: Whythe price may be too high“ autor píše o online anonymite ako o službe ktorá nepomáha, ale škodí.Podľa Davenporta : „Verím, že cena za našu slobodu nieje anonymita, ale zodpovednosť za svoječiny. Pokiaľ jednotlivci a najmä úrady nieje možné urobiť zodpovednými za svoje činy, strácamevšetky zákonné opravné prostriedky a tým riskujeme svoju slobodu. Zodpovednosť za svoje činyvyžaduje aby ľudí zodpovedných za priestupok bolo možné identifikovať a spravodlivo potrestať.Pokiaľ však ľudia ostávajú anonymní, nieje možné činiť ich zodpovednými za svoje činy.Zástancovia anonymnej komunikácie teda otváajú dvere mnohým formám kriminálneho aanitsociálneho správania, zatiaľ čo ich obete ostávajú bezmocné. Počty nternetových zločinov ako 4
  5. 5. … stále rastú. Už teraz škody dosahujú miliardy dolárov, ale morálne škody, ako pokazenáreputácia, strata dôvery a celkové zhoršovanie morálnych zásad su nevyčísliteľné. “ Podobný názor má zakladateľ jednej z najväčších antivírusových spoločností na sveteKaspersky: „Každý by mal a musel mať jednoznačnú identifikáciu, alebo internetový “pas“.Internet nebol navrhnutý na verejné používanie, ale pre amerických vedcov a armádu. Potom bolpredstavený verejnosti a bolo nesprávne... uviesť ho v rovnakej podobe. Chcel by som zmeniťnávrh internetu zvedením regulácií – internetové pasy, polícia a medzinárodné dohody – a pokiaľnejaká krajina nebude súhlasiť so zmluvou, alebo ju nebude dodržiavať – jednoducho ju odpojíme.“Je internet naozaj anonymný? Pri každej návšteve webových stránok poskytujeme veľa informácií: IP adresu, krajinu aposkytovateľa internetového pripojenia, druh OS, typ prehiadača, verziu Javy, bez toho aby sme otom niečo vedeli. Pomocou demografických tabuliek sa dá pomovou IP adresy zistiť poloha majteľas presnosťou na niekoľko desiatok metrov. Druh operááčného systému a prehliadača môžepotenciálnemu hackerovi poskutnúť informácie o slabinách systému a ako ich môže využiť. Pritomsú to údaje bežne dostupné a denne ich poskutyjeme stovkám internetocývh stránok. Ďalšie služby ako Google AdSense a Google Analytics analyzujú našu aktivitu nakonrétnych stránkach. Okrem vyššie uvedených zbierajú tiež anonymné dáta o prezeraní reklám,cookie dáta a pseudonymné dáta ako IP adresy, históriu prehliadania, lokálne dáta, id zariadenia anapríklad aj telefónne číslo. Pritom informácie o šírení a udržiavaní týchto dát su utajované a tedaich google môže uchovávať prakticky navždy. Pri službe AdSense sú tieto dáta zdieľané s tretímistranam(ktoré za túto službu a teda informácie o užívateľoch platia). Podobných analyzačnýchslužieb je veľa a málo ľudí vôbec vie o ich existencii. 5
  6. 6. Základné metódy anonymnej komunikácieAnonymouse.org Anonymouse je jeden z najstarších a najznámejších anonymých proxy serverov. Proxyserver je server vystupujúci ako medzičlánok medzi užívateľom a cieľovou stránkou, ktorýsprostredkováva požadované služby. Vďaka tomu stránky na ktoré užívateľ pristupuje nezískavajújeho dáta, ale dáta proxy serveru a užívateľ si tým zaistí určitú mieru anonymity. Hlavnounevýhodou však je fakt že akékoľvek odoslané údaje prechádzajú cez proxy server ktorý ich môžezachytávať a neskôr zneužiť, preto sa neodporúča používať proxy servery pre služby ktoré vyžadujúposielanie osobných alebo citlivých údajov.JonDo JonDo je pogram na zmeu IP adresy užívateľa. Na rozdiel od webových proxy serverov satento inštaluje priamo do počítača. Funguje podobne ako proxyserver, na rozdiel od ktorého aleneposiela dáta iba cez jeden medzičlánok ale cez reťaz proxy serverov, tzv. kaskádové mixy, a týmskrýva užívateľovu skutočnú IP adresu. JanDo má otvorený zdrojový kód, no existuje aj platenáverzia. V základnej verzii však môže byť použitie kaskádových miov obmedzené, rovnako ajrýchlosť pripojenia. Aj keď JonDo poskytuje záruku anonymity, nestačí ho len nainštalovať, aletreba každú aplikáciu, ktorú s ním chceme používať samostatne nastaviť.HideMyAss.com HideMyAss je komplexný systém služieb zameraných na poskytovanie internetovejanonymity. Poskytuje aj platenú verziu ktorá má vyššiu úroveň ochrany. Medzi základné službypatria web proxy, zoznamy voľných aj platených proxy srverov, anonymný email, rozšírenia doprehliadačov, bezpečný upload súborov a mnoho ďaľších. Jeho najväčšou výhodou je najmä širokáponuka služieb, jednoduché používanie a možnosť asistovanej pomoci pre menej skúsenýchužívateľov ktorí sa rozhodnú za tieto služby zaplatiť. 6
  7. 7. TORproject.org TOR alebo The Onion Router je pravdepodobne najznámejší a najdokonalejší systém prezachovanie anonymity. Je založený na anonymnej sieti prevádzkovanej dobrovoľníkmi po celomsvete. Onion Routing predstavuje jednotlivé vrstvy šifrovacej služby. Pôvodné dáta sú zašifrované adešifrované nezávisle niekoľko krát a následne poslané do nasledujúcich TOR uzlov, kde každý znich dešifruje jednu vrstvu a odošle dáta do ďalšieho až kým dáta nedorazia do svojho pôvodnéhocieľa. Toto eliminuje riziko zneužitia dát jednotlivými uzlami ako v prípade proxy serverov. TORumožňuje pozorovateľom vidieť že užívateľ používa túto sieť, no nezistí aké dáta posiela, odkiaľ sapripája ani aké stránky prezerá. Cenou za anonymitu je v tomto prípade výrazne spomalenie, keďžedáta sa neposielajú priamo.TAILS TAILS alebo The Amnesic Incognito Live System je linuxová distribúcia založená naDebiane, zameraná na zachovanie súkromia a anonymity. Je navrhnutý ako live CD, teda operačnýsystém ktorý sa spúšťa z optickej mechaniky počítača, a po skončení nezostanú žiadne stopy o jehopoužití. TAILS automaticky posiela všetky dáta cez sieť TOR a vďaka anonymnému prostrediuposkytuje ešte väčšiu mieru anonymity ako samotný TOR, ktorý môže byť kompromitovaný zlýmnastavením alebo chybou operačného systému. 7
  8. 8. Infografika 8
  9. 9. Zdroje- JONES, Andy. Anonymous Communication on the Internet[online]. Vyd. 1. Terra Haute, Indiana:Rose-Hulman Institute of Technology, 17.9.2004. Dostupné z: http://www10.cs.rose-hulman.edu/Papers/Jones.pdf 1. autor je známy vo svojom odbore 2. text je presný a spoľahlivý 3. široké pokrytie danej problematiky 4. text je objektívny 5. článok vydaný k medzinárodnej konferenciiŠÍPOŠ, Juraj: Byť na internete anonymným sa vyplatí - aké sú možnosti anonymity?. LinuxEXPRES -opravdový linuxový magazín[online]. 27.10.2008[cit. 2.1.2012]. ISSN 1214-9608. Dostupné z:http://www.linuxexpres.cz/praxe/byt-na-internete-anonymnym-sa-vyplati-ake-su-moznosti 1. kvalifikácia autora 2. objektivita textu 3. presnosť textu 4. dostatočná hĺbka pokrytia témy 5. uznávaný vydavateľ- Tor (anonymity network). Wikipedia: the free encyclopedia [online]. St. Petersburg (Florida):Wikipedia Foundation, 5 November 2001, last modified on 2 January 2013 at 08:26 [vid. 2010-2-21]. Dostupné z: https://en.wikipedia.org/wiki/Tor_(anonymity_network) 1. spoľahlivé informačné zdroje z ktorých autor čerpal 2. uznávaný vydavateľ 3. presnosť textu 4. text je objetívny 5. dostatočná hĺbka pokrytia témy 9

×