Praktični vodič za zaštitu identiteta na internetu

735

Pravo na privatnost je jedno od fundamentalnih prava čovjeka. Međutim, zbog toga što mnogi ljudi nisu u stanju da dokuče i razumiju informacionu tehnologiju, kao i način njenog funkcioniranja, pogotovo kada je internet u pitanju, njihova privatnost vrlo često biva narušena a da oni toga nisu ni svjesni.

Da li ste znali da zlonamjerna osoba sa drugog kontinenta putem interneta može pristupiti fajlovima na vašem kompjuteru, gledati i preuzimati vaše lične fotografije, bilješke, podatke od kreditnih kartica, pa čak i upaliti vašu web kameru ili mikrofon te snimati aktivnosti u vašem domu. Zaista je previše gorkih primjera internet prevara da bi se oni mogli ignorisati.

Da ne govorimo o online prevarama koje su sve učestalije (fišing sajtovi, na primjer). Korisnici interneta trebaju znati da više od milijardu ljudi koristi internet svakodnevno, i da praktično, iza svakog virtualnog grma vreba virtualna zvjer koja, bez obzira što je virtualna, može nanijeti stvarne posljedice po korisnika.

Mnogi naivni korisnici misle da je njihovo surfovanje na internetu potpuno zaštićen ako se koristi neki od antivirus programa.

Ovaj praktični vodič ima za cilj da vas provede kroz svijet zaštite identiteta na internetu, pri čemu će se fokusirati samo na rješenja koja su običnom korisniku interneta dostupna i lako razumljiva.

ZLATNO PRAVILO BEZBJEDNOSTI NA INTERNETU

Ako želite potpunu 100% bezbjednost na internetu onda znajte da je jedini siguran način da je postignete – da ne koristite internet! No, ako smatrate da vam je internet nužda, ili sredstvo kojim postižete neko dobro za sebe, onda budite pažljivi koje i kakve sajtove posjećujete. Nemojte posjećivati nepoznate sajtove, a prilikom „plovidbe“ po netu, obavezno se naoružajte nekim od Internet security programa. Ovi programi, iako nisu 100% efikasni, štite vas od većine opasnosti koje vas vrebaju dok surfujete Internetom.

PRVI KORAK

Vaša opreznost na internetu će biti besmislena ako je vaš kompjuter već zaražen nekim zlonamjernim softverom, kao što je na primjer trojanski konj, koji će otvoriti vrata (portove) vašeg kompjutera i destruktivnom korisniku na drugom kraju mreže omogućiti pristup vašim podacima. Kompjuterski trojanski konj, koji je dobio naziv po konju iz legende o Troji, kompjuterski je program koji njegovom vlasniku (hakeru) na drugom kraju mreže omogućava djelomičnu ili potpunu kontrolu nad vašim računarom, a da vi toga niste ni svjesni. Ukoliko je trojanac već bio prisutan na vašem kompjuteru, pa ste instalirali antivirus ili Internet security program, gotovo sigurno, vaš antivirus ili Internet security program neće reagovati dok vaši podaci budu „letjeli“ prema zlonamjernom korisniku (hakeru). Vrlo često se dogodi da trojanac prođe neopaženo i ušunja se u vaš kompjuter i pored prisustva antivirus programa. Pogotovo se ovo dogodi kod korisnika koji preuzimaju piratske kopije raznih programa sa neta te instaliraju krakove ili pokreću kigenove (keygen) ili slično.

Pored toga što trojanski konj omogućava zlonamjernom korisniku pristup vašim informacijama, ovaj program može da prati svaki otkucaj tastera na tastaturi (u ovom slučaju se radi o keyloggersu). Tako zlonamjerni korisnik može saznati sve što napišete u nekom od programa na svom kompjuteru, ali i sve što napišete u internet čitačima (Internet Explorer, Google Chrome, Mozilla Firefox…): elektronsku poštu (mail), vaše šifre pa i podatke od kreditne kartice. Na ovaj način, zlonamjerni korisnik može pratiti vaše ponašanje na internetu, koje sajtove posjećujete, s kim se dopisujete i slično.

Šta uraditi u gorepomenutom slučaju? Kako se zaštiti od trojanskih konja? Postoji li rješenje u ovom slučaju kada je i antivirus bespomoćan? Na sreću, rješenje postoji – keyscrambler!

KEYSCRAMBLERI

Keyscrambleri (izokretači ključa) su adekvatna zaštita od keyloggersa (jedna od izvedbi trojanskog konja). Ovi programi  omogućavaju zaštitu od praćenja unosa znakova preko tastature, odnosno tzv. “keylogger” alata, a funkcionalnost se temelji na enkripciji (šifrovanju) svih podataka koje korisnik unosi preko tastature. Dakle, keyscrambler kodira svaki otkucaj tastera na tastaturi ostavljajući keyloggers program (trojanski konj) nemoćnim, jer otkucaj kojeg zabilježi keyloggers nije stvaran otkucaj na tastaturi.

Srećom, postoje i besplatne verzije keyscramblera. Jedan od najpoznatijih i najboljih keyscramblera je QFK KeyScrambler. Personalna verzija ovog programa je besplatna ali omogućava samo zaštitu podataka koje unosite u web preglednike (čitače), što je osnovna zaštita. Zahtjevniji korisnici mogu kupiti Premium ili Professional verziju, koje omogućavaju i zaštitu podataka koje unosite u desktop aplikacijama.

Besplatna verzija ovog programa je dostupna ovdje.

DRUGI KORAK

Nakon što ste instalirali Keyscrambler, možete da odahnete jer, ako antivirus program zakaže, keyscrambler je posljednja linija odbrane. Sada možete bezbrižno da pišete povjerljive poruke (mailove) svojoj voljenoj osobi ili šefu na poslu.

Ovim ste se zaštitili od svog računara i osigurali da ono što ste napisali neće biti pročitano od strane keyloggersa. Međutim, onog trenutka kada poruku pošaljete drugoj osobi, vi ste istu izložili opasnosti da bude pročitana dok je na putu prema drugoj osobi. Postoje mnogobrojni programski alati koji poput drumskih razbojnika presreću internet saobraćaj, a potom ga „plačkaju“, tj. zloupotrebljavaju.

Kako biste bolje razumjeli ovo što govorim, navešću jedan slikoviti primjer. Vi želite da napišete klasično pismo (kao u stara dobra vremena) svojoj voljenoj osobi koja je hiljadama kilometara udaljena od vas. Međutim, pored vas je osoba koja iz svoje pakosti ili radoznalosti želi da sazna šta ćete napisati u pismu. Ako želite da sadržaj vašeg pisma ne pročita niko drugi osim osoba kojoj ste namijenili pismo, naravno da će prvi zadatak na ovom putu biti kako da se oslobodite radoznalca ili pakosnika koji vam dahće za leđima nestrpljivo očekujući vaše sljedeće slovo na papiru. Taj radoznalac ili pakosnik u svijetu kompjutera je trojanski konj ili njegova specijalna varijanta – keyloggers. Keyscrambler je upravo ono što vam treba kako biste se oslobodili ovog pakosnika.

Međutim, ovim ste samo uspjeli da sakrijete sadržinu pisma od pakosnika iza vaših leđa (u ovom slučaju potencijalnog trojanskog konja u vašem kompjuteru). Onog trenutka kada svoje pismo predate povjerljivom kuriru kako bi ga odnio do vaše voljene, započinje nova opasnost za vašu poruku – drumski razbojnici! U svijetu interneta drumski razbojnici su „internet razbojnici“, socijalno destruktivni pojedinci ili grupe koje žele da se domognu tuđih informacija kako bi na tome zaradili ili ostvarili neki drugi cilj. Ovaj rad nema za cilj da u detalje pojasni kako i na koji način vaši podaci koji putuju internet saobraćajem mogu dospjeti u ruke nekog pakosnika. Dovoljno je da znate da je to moguće i da se vrlo često dešava, pogotovo kada internet razbojnici znaju gdje će vaša poruka proći na svom putu do ciljanog odredišta.

Rješenje za ovaj problem jeste da vašu elektronsku poruku (email) pošaljete koristeći TOR. Tor (anonimna mreža) je mreža koja služi za anonimi prenos podataka. Koristi se za TCP konekcije i može se koristiti na primer za WWW, Instant Messaging, IRC, SSH, E-Mail, P2P itd. Tor korisnike štiti od analize saobraćaja. Ovdje se nećemo upuštati u objašnjenje načina rada Tora, već ćemo se zadovoljiti činjenicom da je to besplatan i najčešće korišteni servis kada je u pitanju zaštita podataka na Internetu. Putem Tora vi ste onemogućili internet razbojnike da detektuju i pročitaju vašu poruku. Kako? Tor je mreža virtualnih tunela koja ljudima i grupama omogućava da unaprijede svoju privatnost i bezbjednost na Internetu.

Pojedinci koriste Tor da bi sačuvali sebe i svoje porodice od praćenja od strane raznih veb sajtova, ili da se povežu sa izvorima vijesti, servisima za razmjenu brzih poruka i slično, kada su takve servise blokirali pojedini davaoci Internet usluga. Dakle, ako je vaš Internet provajder blokirao pristup pojedinim sajtovima, ili vam je zabranjen pristup pojedinim sajtovima i forumima od strane administracija tih sajtova ili foruma, Tor je efikasno rješenje koje vam omogućava pristup ovim sajtovima. Skriveni servisi koje pruža Tor daju korisnicima mogućnost da održavaju sajtove i ostale servise bez potrebe da otkriju svoju lokaciju. Pojedinci takođe koriste Tor za komunikaciju o društveno-osjetljivim pitanjima: sobe za ćaskanje i veb forumi za zlostavljane ili bolesne osobe, na primjer.

Novinari koriste Tor za bezbjedniju komunikaciju sa uzbunjivačima (eng. whistleblowers) i disidentima. Nevladine organizacije (NVO) koriste Tor da bi omogućile svojim radnicima da kontaktiraju svoje matične sajtove dok su u inostranstvu, bez obavještavanja svih oko sebe da sarađuju sa tom organizacijom.

Grupe kao što su Indymedia preporučuju Tor za očuvanje onlajn privatnosti i bezbjednosti svojih članova. Grupe aktivista kao što je „Electronic Frontier Foundation“ (EFF) preporučuju Tor kao mehanizam za održavanje ljudskih prava i sloboda na Internetu.

Ogranak američke mornarice koristi Tor za slobodno prikupljanje informacija i jedan od njihovih timova je koristio Tor tokom izvođenja misija na Bliskom Istoku. Vladine službe koriste Tor za posjećivanje ili nadgledanje veb sajtova bez otkrivanja vladinih IP adresa u njihovim veb logovima, i zbog bezbjednosti tokom „sting“ operacija.

Razni ljudi koji koriste Tor su zapravo dio koji ga čini toliko bezbjednim. Tor Vas sakriva među drugim korisnicima mreže, tako da što je Tor korisnička baza masovnija i raznovrsnija, to je Vaša anonimnost bolje zaštićena.[1]

Tor je kao što rekosmo besplatan servis, a Tor aplikaciju (program) možete preuzeti na sljedećoj lokaciji: https://www.torproject.org/download/download.html.en

Potrebno je da u zavisnosti od toga koji operativni sistem (OS) koristite izaberete aplikaciju za vaš OS (postoji i izvedba ove aplikacije za Smartphone). Nakon što iz ponuđene liste izaberete svoj operativni sistem (većina korisnika u svijetu koristi Windows OS) primjetićete da sistem nudi nekoliko aplikacija. Moj vam je savjet da izaberete prvu: Tor Browser Bundle, jer ona u sebi sadrži Tor aplikacije zajedno sa specijalnim Internet preglednikom Aurorom (Mozillin produkt) integrisanim sa Torom i podešenim upravo za zaštitu identiteta na Internetu. Ono što ovu Bundle verziju čini posebno korisnom jeste činjenica da je prenosiva (poretable) i da je možete putem prenosive memorije (USB, CD, SD card…) prenijeti i koristiti na drugim računarima (u Internet caffeu na primjer).

Nakon što preuzmete Tor Browser Bundle potrebno je raspakovati arhivu u željeni direktorijum (folder). Tor će biti smješten u zaseban folder unutar izabranog foldera i nosiće naziv Tor Browser. Otvorite Tor Browser folder i pokrenite aplikaciju Start Tor Browser. Ova aplikacija će pokrenuti prateće Tor programe ali i specijalan Internet preglednik (otvaranje može potrajati nekoliko trenutaka). Ako koristite Windows i ne možete raspakovati arhivu preuzetu sa Tora, preuzmite 7–zip program, instalirajte ga i  njime raspakujte arhivu (7-zip je dostupan na lokaciji http://www.7-zip.org/) Kratak korisnički priručnik o Toru je dostupan na adresi: https://www.torproject.org/docs/short-user-manual.html.en dok je priručnik za instalaciju dostupan na lokaciji (za Windows OS): https://www.torproject.org/docs/tor-doc-windows.html.en

Nakon što se povežete na Tor mrežu, možete bezbjedno da surfate Internetom, a da vaš Internet servis provajder (ISP), niti zlonamjerni korisnici ne mogu analizirati (špjunirati) vaš internet saobraćaj.

Međutim, i nakon instalacije Tora, podaci koje razmijenjujete putem raznih instant Internet mesindžera (Windows Live Messenger, Yahoo Messenger…) i dalje su podložni analizi (špijuniranju) od strane ISP-a ili zlonamjernih korisnika i ovi podaci se ne proslijeđuju do vašeg sagovornika putem Tor mreže. Srećom, moguće je i ovaj vid komunikacije “natjerati” da se vrši putem Tor mreže. Sve što vam je potrebno jeste univerzalni Pidgin mesindžer, kojeg ćete podesiti za rad sa Torom.

Pidgin mesindžer je izuzetno koristan i praktičan program koji vam omogućava uslugu klasičnih mesindžera korištenjem već postojećih naloga na nekom od popularnih mail servera kao što su Hotmail, Yahoo, ICQ… Njegova prednost je i u tome što u isto vrijeme možete koristiti više naloga pa vam nisu potrebni multi-mesindžeri. Posebna pogodnost Pidgina je u tome što se može konfigurisati za rad sa Torom te tako zaštititi svoju konverzaciju putem ovog mesindžera. Također, Pidgin ima još dvije pogodnosti: besplatan je i dostupan u prenosivoj (portable) verziji, pa i njega možete prenositi na druge računare i tamo ga pokretati.

Pidgin je dostupan na lokaciji: http://www.pidgin.im/download/ dok je portable verzija dostupna na lokaciji: http://portableapps.com/apps/internet/pidgin_portable

Nakon instralacije i pokretanja Pidgina (ili pokretanja portable verzije) potrebno je unijeti postojeće naloge sa Hotmaila, Yahooa… koje želite koristiti sa Torom. To možete uraditi tako što:

1. Kliknete na Accounts u meniju Pidgin messengera a potom izaberete Manage Accounts. Nakon toga

2. Kliknite na dugme Add…

3. U kartici Basic izaberite protocol (ako koristite adrese sa Hotmaila ili Windows Live servisa, onda za protokol izaberite MSN)

4. Nakon što ste izabrali protokol, u polje Username unesite korisničko ime vašeg email naloga (na primjer: mojemail@hotmail.com”>mojemail@hotmail.com)

5. U polje Password unesite password vašeg email naloga. Međutim, savjetujem vam da ovdje ne unosite password, već da to radite svaki put kada pokrećete Pidgin, kako biste izbjegli moguću zloupotrebu vašeg naloga od strane trećeg lica. Ostala polja u kartici Basic ne popunjavate.

6. U kartici Proxy za Proxy type izaberite: Tor/Privacy (SOCKS5).

7. Za Host unesite: 127.0.0.1 a za Port: 9050.

8. Snimite izmjene klikom na dugme Add… (karticu Advanced ne dirate).

Tako ste podesili da Pidgin kompletan Internet saobraćaj vrši putem Tor mreže.

DA LI JE TOR DOVOLJNO POUZDAN SERVIS?

Tor svakodnevno koristi oko pola miliona ljudi širom svijeta. Tor je besplatan servis, a finansira se od strane dobrovoljnih donacija pojedinaca i organizacija. Volunteri širom svijeta podižu Tor servere (exit nodove) i tako ovu mrežu čine bogatijom i bržom (primjetićete da je internet saobraćaj putem Tora poprilično spor, što vas može izmoriti; zato je najbolje Tor koristiti samo kada zaista postoji jaka potreba za njim. Međutim, u posljednje vrijeme, Tor postaje sve brži).

Kako biste Tor učinili bržim, isključite “exit nodove” sa drugih kontinenata i udaljenih zemalja. To možete postići naredbom ExcludeNodes {cc1},{cc2},{cc3},…, gdje su cc1,cc2,cc3… ISO kodovi zemalja (lista kodova svih zemalja je dostupna na web lokaciji: http://countrycode.org/). Ovu naredbu trebate upisati u fajl torcc, koji se nalazi u folderu Tor BrowserDataTor. Otvorite torcc fajl u nekom editoru teksta (Notepad) i na kraju unesite isključenja za Exit nodove. Evo jedan primjer primjene ove naredbe u kojoj su isključene skor sve države van evropskog kontinenta.

ExcludeNodes {AD},{AE},{AF},{AG},{AI},{AL},{AM},{AN},{AO},{AQ},{AR},{AS},{AU},{AW},{AZ},{BB},{BD},{BE},{BF},{BJ},{BM},{BN},{BO},{BR},{BS},{BT},{BU},{BV},{BW},{BY},{BZ},{CA},{CC},{CF},{CI},{CK},{CL},{CM},{CN},{CO},{CR},{CS},{CU},{CV},{CX},{CY},{CZ},{DD},{DJ},{DM},{DO},{DZ},{EC},{EE},{EG},{EH},{ER},{ET},{FI},{FJ},{FK},{FM},{FO},{FX},{GA},{GD},{GE},{GF},{GH},{GI},{GL},{GM},{GN},{GP},{GQ},{GS},{GT},{GU},{GW},{GY},{HK},{HM},{HN},{HT},{ID},{IE},{IL},{IN},{IO},{IQ},{IR},{IS},{JM},{JO},{JP},{KE},{KG},{KH},{KI},{KM},{KN},{KP},{KR},{KW},{KY},{KZ},{LA},{LB},{LC},{LI},{LK},{LR},{LS},{MA},{MC},{MD},{MG},{MH},{ML},{MM},{MN},{MO},{MP},{MQ},{MR},{MS},{MT},{MU},{MV},{MW},{MX},{MY},{MZ},{NA},{NC},{NF},{NG},{NI},{NP},{NR},{NT},{NU},{NZ},{OM},{PA},{PE},{PF},{PG},{PH},{PK},{PL},{PM},{PN},{PR},{PT},{PW},{PY},{QA},{RE},{RU},{RW},{SA},{SB},{SC},{SD},{SE},{SG},{SH},{SJ},{SK},{SL},{SM},{SN},{SO},{SR},{ST},{SU},{SV},{SY},{SZ},{TC},{TD},{TF},{TG},{TH},{TJ},{TK},{TM},{TN},{TO},{TP},{TT},{TV},{TW},{TZ},{UA},{UG},{UM},{UY},{UZ},{VA},{VC},{VE},{VG},{VI},{VN},{VU},{WF},{WS},{YD},{YE},{YT},{YU},{ZA}, {ZM},{ZR},{ZW},{ZZ},{US}

Detaljnije o konfiguraciji Tora možete pročitati na lokaciji: http://www.ghacks.net/2008/01/29/configure-tor-to-use-a-specific-country-as-an-exit-node/

Lista Tor servera je dostupna na lokaciji: http://proxy.org/tor.shtml

Ako želite da sav Tor saobraćaj usmjerite preko tačno određenih servera to možete postići dodavanjem sljedeće naredbe u torcc fajlu:

ExitNodes server1, server2, server3

StrictExitNodes 1

Gdje su server1, server2, server3 nazivi Tor servera koje možete pronaći na listi iznad ili klikom na View the Network u Vidalia Control Panelu (Vidalia je program koji će se pojaviti u toolbaru nakon što se konektujete na Tor).

Ako želite da sav Tor saobraćaj usmjerite preko servera koji se nalaze u određenoj zemlji to možete postići dodavanjem sljedeće naredbe u torcc fajlu:

ExitNodes {cc1},{cc2},{cc3},…

StrictExitNodes 1

gdje su cc1,cc2,cc3… ISO kodovi zemalja.

Sama činjenica da se ova mreža sastoji od servera podignutih od strane voluntera, ukazuje na to da neko od tih voluntera može biti i neka špijunska organizacija ili destruktivno lice, koje može zloupotrebiti Tor. Međutim, čak i ako bi bilo moguće da u Tor mreži postoje nadgledavani serveri, mogućnosti da vaše poruke budu čitane od strane trećeg lica su vrlo male, jer Tor posjeduje mehanizme koje onemogućavaju njegovu zloupotrebu kao što je vrlo česta promijena IP adresa (Tor mijenja IP adresu u prosjeku na svakih 3-5 minuta). Međutim, naivno bi bilo očekivati da bilo koji program ili srevis na Internetu omogućava 100% zaštitu, iako Tor uživa reputaciju najboljeg i najefikasnijeg (besplatnog) načina za zaštitu identiteta i podataka na Internetu. Stoga se ne treba u potpunosti opuštati na Internetu čak iako surfujete putem Tora, jer vaša poruka, iako putuje lavirintom Tor servera koji “maskiraju” njen trag, ipak može biti “ulovljena” od strane danonoćno budnih profesionalaca.

Dobra je vijest da i za ove profesionalce ima lijeka.

Nastavak uskoro, inšaAllah…

Za Put vjernika: Cyber Mujahid

Napomena: Za eventualna pitanja o ovoj temi pratite temu na forumu: Praktični vodič za zaštitu identiteta na internetu

Tagovi: {tortags,3661,1}

Fusnota:


[1] http://tor.lugons.org/