Anonymni komunikace na webu

635 views

Published on

Zaverecny ukol do predmetu KPI11.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
635
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Anonymni komunikace na webu

  1. 1. MASARYKOVA UNIVERZITA FAKULTA INFORMATIKYAnonymní komunikace na webu ZÁVĚREČNÝ ÚKOL – KPI11 David Němec Brno, leden 2013 UČO: 374277 počet znaků (včetně mezer): 5 130 počet citací: 4 citační norma: ČSN ISO 690
  2. 2. Argumentace Dané téma jsem se rozhodl zpracovat z toho důvodu, protože je mezi uživateliInternetu malé povědomí o tom, že při používání této celosvětové sítě neprobíhákomunikace zcela „utajeně“, jak si většina uživatelů myslí. Riziko roste zvláště při používáníveřejných bezdrátových sítí, kde je pro útočníka velice snadné odposlouchávat komunikacia zjistit tak citlivé osobní informace. V průběhu mého studia mi tato zajímavá problematikabyla na fakultě informatiky nejednou přednášena, ale stále se domnívám, že široká veřejnostnemá o těchto možnostech ani tušení.Anonymní komunikace na webu V běžném životě si většina lidí své soukromí poměrně velice dobře chrání a tonejdůležitější o nich vědí jen ti nejbližší. To ale ve virtuálním světě neplatí, protožes používáním Internetu a především s rozvojem sociálních sítí zájem o ochranu soukromí nawebu výrazně opadl1. Mnoho uživatelů ani netuší, co vše se jen při zobrazení webovéstránky ukládá do záznamů serverů, a pokud využívají internetové služby2 bez jakýchkolivzábran, vytváří se tak množství tzv. digitálních stop [1]. Ty jsou snadno dohledatelné přímoke konkrétnímu uživateli nebo k jeho lokaci. Cílem práce je seznámit čtenáře s možnostmi anonymity na webu, a to konkrétně sesystémy Onion Routing (dále jen OR), jeho nástupcem The Onion Router (dále jen TOR) 3a s využitím anonymních proxy serverů. O obou systémech (OR i TOR) můžeme říct, že to jsou systémy umožňující na Internetuskrýt jak identitu, tak i zároveň přenášená data uživatele. Data jsou v šifrované podobězasílána přímo od klienta k prvnímu onion směrovači4 v řetězci a veškerá další komunikacemezi směrovači, které si předávají uživatelská data a řídící informace, je taktéž šifrována.Kromě toho má každý směrovač informaci jen o tom, od koho data přijal a kam je mápřeposlat. Obsah dat nebo jejich zdroj nelze nijak vysledovat. V praxi to znamená vytvořenídlouhodobého šifrovaného spojení mezi onion směrovači. Za vznikem spojení stojí samotní 1 Pro vysvětlení – Internet je celosvětová síť, kdežto World Wide Web, zkráceně web, je aplikace/službaurčená k vytváření, organizování a přístupu k tzv. hypertextovým dokumentům v síti Internet. 2 Viz http://cs.wikipedia.org/wiki/Internet#Z.C3.A1kladn.C3.AD_slu.C5.BEby_Internetu 3 Názvy systémů se dají přeložit jako systémy tzv. cibulového směrování. Vzhledem k tomu, že tento překladnení v dané problematice tolik zažitý, používám v práci jejich anglický název, tedy onion. 4 Směrovač – aktivní síťový prvek, který umožňuje komunikaci klientů mezi dvěma sítěmi pomocítzv. směrování. Onion směrovač – směrovač v systému OR či TOR. -1-
  3. 3. uživatelé této sítě, včetně tvorby jejich identifikačních klíčů. Data jsou na každém onionsměrovači dešifrována, tím změní svou podobu a pro útočníka je nemožné data přečíst neboodposlechnout [2]. TOR, jakožto systém druhé generace, má oproti OR několik nových vylepšení. Jednímz nich je mimo jiné tzv. Perfect Forward Secrecy neboli dokonalé „dopředné“ utajení, kterézabraňuje ohrožení dat v případě vyzrazení hlavního klíče. Dalším vylepšením je, že datamohou opustit síť v libovolném místě a ne pouze na koncových onion směrovačích.Zavedena byla taky podpora adresářových serverů, na kterých jsou uloženy informaceo jednotlivých směrovačích, včetně jejich klíčů, detekce možného zahlcení sítě a testováníintegrity přenesených dat5. Pro používání tohoto systému si jej stačí stáhnout z oficiálníchstránek6 a naistalovat. Jedná se o tzv. otevřený software a systém je tak ihned zdarmak dispozici uživateli [3]. Další možností, jak zůstat anonymní při používání Internetu, je využití proxy serveru.Proxy server je aktivní síťový prvek vyřizující klientské požadavky, které předává cílovémuserveru a sám se tváří jako klient, od kterého požadavek vzešel. Uživatel si nastaví proxyserver ve svém internetovém prohlížeči a stává se tak do určité míry anonymním – jehoadresa IP7 je zaměněna za adresu IP proxy serveru, ale data jsou přenášena v nešifrovanépodobě. Anonymních proxy serverů je celá řada a jsou lehce dostupné přes internetovévyhledávače. V důsledku toho nemůže uživatel nikdy vědět, zda je proxy server 100%bezpečný a neskrývá se za ním případný útočník odposlouchávající jeho komunikaci [4]. Práce neměla posloužit jako návod potencionálním útočníkům k provádění nekaléčinnosti v naprosté anonymitě, nýbrž jako osvěta všem uživatelům Internetu. Měla jimrozšířit povědomí o tom, že se v této celosvětové síti nepohybujeme beze stop a díky těmtosystémům si můžeme kromě jiného chránit to nejdůležitější – osobní údaje a data,tj. soukromí. Díky používání těchto metod anonymity rovněž minimalizujeme možnoukrádež identity, o kterou můžeme při přístupu do nezabezpečených bezdrátových sítí,jakými jsou letiště, kavárny, restaurace atp., snadno přijít. U těchto sítí je totiž nejvyšší riziko 5 Integrita dat – data při přenosu bez vědomí odesílatele nesmí měnit svůj stav. 6 Viz https://www.torproject.org/download/download-easy.html.en 7 Adresa IP – unikátní číslo identifikující zařízení v síti Internet. -2-
  4. 4. odposlechu dat (včetně uživatelských jmen, hesel, atd.), protože uživatel této sítě nemůženikdy vědět, který člověk, respektive skupina lidí tuto síť provozuje, jestli je v ní komunikacešifrována a jak je pracováno s našimi daty. Proto se vyplatí být vždy ostražitý a dávat sipozor, jakých služeb v takovýchto sítí využíváme, a pokud je nezbytné se do takovýchto sítípřipojit, je nejlepší vždy využít nějakou metodu anonymní komunikace. O počtu nezabezpečených bezdrátových sítí svědčí i poměrně nový projekt Wifileaks,díky němuž bylo v České republice zatím naměřeno 1 066 298 bezdrátových sítí, z nichž jecelých 7 % bez jakéhokoliv šifrování (více viz obrázek).Anotace Autor textu je studentem fakulty informatiky a zaměřuje se na možnosti anonymníkomunikace v celosvětové síti Internet. V první fázi informuje čtenáře o tom, že komunikacev této síti neprobíhá zcela anonymně a pokud chce uživatel anonymity dosáhnout, musívyužít některý z anonymizujících systémů. V další části jsou rozebrány dva nejpoužívanějšísystémy pro anonymní komunikaci. Na závěr autor čtenáře informuje o riziku při používánívolně dostupných bezdrátových sítí a poukazuje na množství nezabezpečených sítí.Klíčová slovaanonymní komunikace, web, anonymizující systémy, proxy server, OR, TORLiteratura[1] ČERNÝ, Michal. Digitální stopy a digitální identita. Metodický portál RVP.CZ: unikátníPROSTOR PRO UČITELE, sdílení zkušeností a spolupráci [online]. 26.08.2011 [cit. 2013-01-03].Dostupné z: http://clanky.rvp.cz/clanek/o/g/12943/DIGITALNI-STOPY-A-DIGITALNI-IDENTITA.html 1. Zdroj textu není komerčně zaměřen 2. Autor textu je erudovaný v tématu článku 3. Text obsahuje odbornou terminologii 4. Informace v textu jsou přesné, objektivní 5. Text obsahuje aktuální informace -3-
  5. 5. [2] GOLDSCHLAG, David, Michael REED a Paul SYVERSON. Onion Routing forAnonymous and Private Internet Connections. Communications of the ACM [online]. 1999,roč. 42, č. 2, s. 39-41 [cit. 2013-01-03]. ISSN 00010782. Dostupné z:http://search.ebscohost.com/login.aspx?direct=true&db=bth&AN=11872138&lang=cs&site=ehost-live 1. Zdroj textu důvěryhodný a odborně kvalitní 2. Autoři textu jsou erudovaní v tématu článku 3. Text strukturován pomocí podnadpisů, odstavců apod. 4. Článek je psaný odborným jazykem, obsahuje odbornou terminologii 5. Článek se věnuje systémům tzv. cibulového směrování[3] KUMPOŠT, Marek. PB169 – Počítačové sítě a operační systémy, anonymní komunikace.Přednáška. Brno: MU FI, 18.05.2011. 1. Autor je odborníkem na dané téma 2. Publikoval několik množství článků 3. Autor působí na FI MU 4. Z jeho přednášek a poznatků jsem proto vycházel 5. Jeho informace jsou přesné, objektivní[4] HANUŠ, Dušan. Uživatelský HTTP proxy server [online]. 2004 [cit. 2013-01-03]. Bakalářskápráce. Masarykova univerzita, Fakulta informatiky. Vedoucí práce Ondřej Krajíček.Dostupné z: <http://is.muni.cz/th/39410/fi_b/>. 1. Získal jsem informace o klasifikaci proxy serveru 2. Utvořil jsem si přehled, co vše je možné proxy serverem realizovat 3. Informace v textu jsou přesné, objektivní 4. Vzhledem k tomu, že se jedná o závěrečnou práci, dá se očekávat vysoká míra odborné úrovně 5. Práce byla obhájena na FI MU -4-
  6. 6. Obrázek 1: Zabezpečení sítí Wi-Fi v ČR (dostupné na adrese:http://infogr.am/ZABEZPECENI-SITI-Wi-Fi-V-CR) -5-

×