За книгата:

Книгата представлява събрани на едно място част от темите публикувани на https://blqqq.wordpress.com/. Така оформени те дават практически насоки на всеки, който би искал да остане анонимен в Интернет.

Темите засегнати тук са доста обширни и е трудно да бъдат поместени на едно място. Целта на книгата е да даде практически съвети и знания, които да бъдат допълвани с времето и практиката. Силно препоръчително е след усвояване на основите поместени тук, човек да „задълбае” в тази тема и да продължи да се усъвършенства.

Темите в книгата са подредени в последователността, в която са публикувани на https://blqqq.wordpress.com/, изключение прави първата, тъй като тя представя обща информация за различните методи използвани за запазване на анонимността ни.

Ако някои от вас има желание и време за да направи превод (без значение на какъв език, за предпочитане английски) книгата – той ще бъде публикуван на https://blqqq.wordpress.com/.

Също така, ако някой има желание може да „качи“ книгата в торент сайтовете. Единствената молба е след това да даде линк към нея в коментарите към темата.

Права за разпространение:

Книгата, както и публикациите от https://blqqq.wordpress.com/ се разпространяват свободно под лиценз Creative Commons 3.0 (CC BY-NC-ND). Това означава, че може свободно да копирате и разпространявате книгата, стига да упоменете източника ѝ (https://blqqq.wordpress.com/) и да не променяте съдържанието ѝ.

(Повече за Creative Commons може да прочетете тук.)

Книгата може да изтеглите от тук:

Анонимност в Интернет: Наръчник

Първият вариант е Jitsi. Това е приложение с отворен код, което има за цел да осигури сигурна и надеждна комуникация – както мигновени съобщения, така и аудио и видео разговори. Макар все още да не са изчистени всички проблеми, Jitsi се развива постоянно и предоставя все по-добри услуги.

Самата програма е базирана на XMPP (новото име на Jabber). Това е протокол с отворен код, на който са базирани и други услуги като GTalk например. Това означава, че ще трябва да се регистрирате в един от многото XMPP сървъри (например http://www.jabber.org/), които са свързани помежду си или да използвате свой собствен XMPP сървър.

Сигурността на комуникацията се осигурява освен от криптирането в самия протокол XMPP, така и от допълнително криптиране чрез OTR. Така може да сте сигурни, че никой нежелан няма да чуе или прочете разговора ви.

Втората алтернатива на Skype е Pidgin. Това е приложение (с отворен код), чрез което може да използвате много услуги за мигновени съобщения. Част от тях са Jabber (XMPP), MSN, ICQ, IRC, AIM, Bonjour, Facebook Chat, GTalk, Yahoo! Messenger и други. Огромно предимство е, че Pidgin е много „лека“ програма и не натоварва излишно компютъра ви.

Тук отново може да използвате акаунт от jabber.org, а също така може да ползвате и съществуващи акаунти във Facebook например. Сигурността на комуникацията може да се осигури чрез OTR plugin. Той ще осигури криптиране на съобщенията ви чрез OTR. Предимството тук е, че може да криптирате комуникацията си във всички услуги, които ползвате чрез Pidgin. Друг „плюс“ е възможността с едно приложение да организирате всичките си online контакти от различни услуги.

Pidgin и Jitsi са две много добри алтернативи на Skype. Макар да не са толкова популярни, те са по-сигурни и по-гъвкави. Също така, и двете приложения са с отворен код, което спомага за бързото отстраняване на грешките в тях и премахва възможността за „задни вратички“ в програмите.

Ukash е система която позволява разплащания online с „ваучери“, които се закупуват от даден физически магазин. Принципът е следният – купува се ваучер от някой магазин, върху него има код, който се въвежда в сайта, в който искаме да платим. Така в Интернет не се публикува информация, която да разкрие самоличността ни. При закупуване на ваучер с пари в брой, а не с кредитна (дебитна) карта – ваучерът не може да бъде свързан с купувача.

Трябва да знаем, че в България в момента няма магазини, които да продават такива ваучери, за разлика от страни като САЩ, Англия и Германия.

Какви услуги можем да закупим с Ukash?

Макар да не е масово разпространен метод, Ukash се приема в много сайтове (а броят им постоянно расте), главно при закупуването на online услуги. Така може да закупите хостинг или VPN, като същевременно не разкривате самоличността си.

Освен анонимността, която ни предоставя Ukash, друго много сериозно предимство е сигурността на парите ни. При класическо плащане с кредитна карта в даден сайт, винаги съществува вероятността данните ни да бъдат продадени или да „изтекат“ поради хакерска атака. При използва на Ukash, след плащане кодът, който ви е бил даден става невалиден, а ако не изразходвате цялата сума – получавате нов код с остатъка, който може да използвате. Така дори да изтекат данни – това няма да навреди на вас или на парите ви.

Ukash ни дава възможност да плащаме в Интернет без да разкриваме самоличността си. В същото време гарантираме сигурността на парите си и предотвратяваме възможности за измами с кредитните ни карти.

Proxy сървърите представляват компютри, през които „минаваме“ когато използваме Интернет. Така заявките към различни сайтове или услуги изглеждат като заявки от компютъра, който се явява Proxy сървърът.

Преди да започнем да използваме proxy, трябва да знаем някои неща:

• Повечето прокси сървъри могат да бъдат използвани само за HTTP (за отваряне на Интернет страници).
• Повечето прокси сървъри „следят“ трафика, който минава през тях и записват лична информация – номера на кредитни карти, имена, пароли, адреси, телефони, IP адреси
• Повечето прокси сървъри не позволяват използването на HTTPS

Макар да имат много недостатъци, прокси сървърите могат да ни помогнат. Трябва да внимаваме и да не ги използваме когато обменяме важна информация и лични данни. Все пак могат да се използват за заобикаляне на забрани за достъп до даден сайт например.

Прокси сървърите са едни от първите методи за постигане на анонимност в Мрежата. В днешно време, когато информацията е всичко, използването на прокси трябва да бъде внимателно обмислени и прилагано само в определени случаи.

При такова разнообразие от чат-услуги, някои от тях имат един сериозен недостатък – информацията, която изпращат не се криптира. Това прави възможно вашият Интернет доставчик, работодател или някой включен във вашата мрежа, да прочете без проблеми какво споделяме с близки и приятели. Това може да наруши тайната между лекар и пациент, адвокат и клиент или бизнес тайната.

Някои от услугите са решили този проблем. Пример за това е Skype, като комуникацията чрез него дълго време е смятана за сигурна. Проблем обаче е това, че трябва да имаме пълно доверие на Skype (и на Microsoft), а това не винаги е възможно.

При използването на други услуги и протоколи – IRC, Jabber, GТalk и т.н., можем да криптираме съобщенията си чрез OTR. Идеята е, че в началото на комуникацията, всеки от участниците може да потвърди дали човекът, с когото общува, наистина е този, за когото се представя. Начините са няколко – чрез потвърждаване на публичния ключ на събеседника (OTR използва асиметрично криптиране); чрез „обща тайна“; чрез въпрос и отговор.

Използването на асиметрично криптиране е достатъчно сигурен метод, тъй като съобщенията не могат да бъдат декриптирани без частния ключ, а той никога не напуска компютъра ви. Също така, методът на проверяване на самоличността на събеседника ни осигурява сигурност, че това което сподeлим ще бъде видяно само от човека, който ние решим.

Използването на OTR на практика се реализира чрез различни „добавки“ (plug-in) към програми за мигновени съобщения. Такива „добавки“ има за XChat (IRC), Pidgin (чрез който може да ползвате ICQ, MSN, Facebook Chat, Jabber, GTalk и др.) и други.

Off-The-Record (OTR) ни дава възможност да защитим комуникацията си в Интернет. Така можем да бъдем спокойни, че личната ни информация ще остане наистина лична.

Накратко – когато използваме VPN, нашият Интернет трафик минава през криптиран „тунел“ до даден сървър, а от там продължава пътя си до крайната точка (интернет страница, сървър и др.). От тази концепция следват няколко предимства:

• Информацията от нас до VPN сървъра е криптирана. Тя не може да бъде видяна от някой, включен в нашата мрежа или от Интернет доставчика ни. Също така, не може да се разбере какви Интернет ресурси използваме (web страници, Skype, twitter и т.н.). Така можем да бъдем спокойни когато използваме публични WiFi мрежи.
• Целият Интернет трафик от нашия компютър се насочен само към VPN сървъра. Това означава, че Интернет доставчикът ни (или някой включен към нашата мрежа) не може да разбере към кои сървъри се свързваме.

До тук можем да бъдем сигурни, че информацията ни е защитена по пътя си между нас и VPN сървъра. Трябва обаче да вземем под внимание някои други неща, касаещи пътя от VPN сървъра до крайната точка, с която се свързваме.

• Възможно е VPN доставчикът да „следи“ и записва трафика, който минава през него и/или IP адресите на интернет ресурсите, които посещаваме. Това е честа практика при безплатните VPN услуги. Реално те печелят не от вас, а от вашата информация. Решението е да се използват платени VPN услуги, като това ни дава спокойствието, че срещу малка такса информацията ни няма да стане публично достояние. В Интернет може да намерите много доставчици на VPN услуги – платени и безплатни. Месечните такси започват от 3-4 евро на месец. Друго решение, което може да се приеме за задължително, е да се използва винаги HTTPS. Проблемът тук е, че не всеки един сайт поддържа HTTPS, а също така и че това не решава въпроса с информацията какви Интернет ресурси сте използвали.
• Вторият проблем е, че Интернет доставчикът на VPN сървъра може да съхранява записи на трафични данни, а понякога дори целия трафик. Това най-често се прави поради законови причини. Решението тук е да се използва VPN доставчик в страна, която не изисква такива записи (Швеция например).

Използването на VPN води до намаляване на скоростта на Интернета ви. За щастие, при повечето VPN доставчици забавянето не е голямо.

В сравнение с TOR, използването на VPN има две важни предимства. Първото е в скоростта – много по-висока от скоростта при използване на TOR. Второто предимство е, че през VPN може да се използват всички Интернет протоколи (освен ако VPN доставчикът ви не блокира част от тях). Така може да използвате Skype, torrent и други. Недостатък на VPN-а е това, че трафикът не минава през няколко точки в Мрежата, а само през една.

VPN ни дава възможност да защитим споделяната от нас информация, а също така да запазим анонимността си. В замяна на това плащаме малка месечна такса и използваме малко по-бавен Интернет.

• „Въпросът не е дали си параноичен, въпросът е дали си достатъчно параноичен“
• „Анонимността и сигурността са процеси, а не състояния – трябва да се поддържат постоянно“

Естествено, има ситуации, в които можем да си позволим по-малка надеждност. Въпреки това е добре да сме наясно с всички методи, които могат да ни осигурят анонимността ни и поверителността на данните ни.

Започвам с уговорката, че това са само насоки, основите на едно такова поведение. За да се постигне максимален резултат трябва да се задълбочим повече и да си набавяме допълнителна информация. В общи линии, всичко по тази тема може да се намери в Интернет, макар и не синтезирано. Причината за това е, че темата е много обширна и динамична.

Основни правила за поведението ни в Мрежата

Трябва да преценяваме каква информация за себе си споделяме в Интернет. Това включва имена, местонахождение, телефонен номер, e-mail адрес, псевдоним, пол, отличителни белези (татуировки, белези), професия, месторабота, хобита, семеен статус, интереси, часова зона, страна и други. Не включвайте никаква лична информация в псевдонимите си.

Трябва да внимаваме как общуваме в Интернет. Използването на роден език за комуникация дава информация за страна – използвайте английски език. Не споделяйте едновременно (или в малки интервали от време) едно и също нещо (линкове, мнения и др.) на различни места – чат стаи, социални мрежи, блогове. Използвайте различни псевдоними и e-mail-и в различните социални мрежи, IRC сървъри и блогове. НЕ използвайте уникално име за hostname на компютъра си, изберете нещо което няма връзка с вас.

Ако е необходимо – направете си различни профили, за различни Интернет услуги – социални мрежи, чат стаи и други. Не използвайте два едни и същи профила едновременно, не публикувайте едно и също и не правете връзка между тях.

Отваряйте няколко Интернет страници едновременно, като някои от тях да бъдат широко използвани (google, yahoo и др.). Това затруднява профилирането ви.

Не се доверявайте на хора в Интернет (чат стаи, форуми и др.), които не познавате. Относно различни приложения – потърсете информация и мнения от повече хора. Не приемайте изпратени от тях приложения.

Основни правила при ползването на софтуер

Използвайте операционна систма, с която сте добре запознати (за предпочитане Linux).

Използвайте Antivirus, Anti-Spyware и Firewall. Обновявайте тях и операционната си система редовно.

Използвайте браузер, който ви дава възможност да го модифицирате чрез Add-ons (Firefox е може би най-доброто решение). Използвайте Private Browsing опцията на браузера ви.

По възможност използвайте приложения с отворен код (Open Source). Това гарантира почти на 100%, че няма „задни вратички“ в тях, а ако се открие дупка в сигурността, то тя много бързо ще бъде поправена.

При използване на торент клиент – включете опцията за криптиране на трафика и забранете некриптираните връзки.

Следете работата на системата си постоянно, за да предотвратите „изтичане“ на данни. Компютърът трябва да бъде проверяван и наблюдаван.

Използвайте Live CD, различни операционни системи или различни виртуални машини. Така може да се избегне оставянето на „следи“ в компютъра ви или заразяването му с вируси. TAILS (live CD) е едно добро решение.

Основни правила при работа с Интернет

По възможност използвайте различни Интернет доставчици. Добро решение за това е използването на публични WiFi мрежи (кафенета, хотели и др.).

Използвайте VPN или Proxy. Безплатните варианти не са удачни в повечето случаи, тъй като често са с намалена функционалност и може да записват трафика, който минава през тях. При използване на платени услуги използвайте такива, които предоставят опция за анонимно плащане. Също така трябва да имате предвид в коя страна са VPN или Proxy сървърите. За предпочитане са Швеция и Исландия.

Използвайте така наречените 10-минутни пощи. Това са сайтове, които предоставят e-mail валиден малко време (около 10 минути).

Използвайте Tor и I2P. Те ще направят проследяването ви и „подслушването“ на трафика ви много труди (на практика невъзможни).

Използвайте HTTPS. Това ще защити информацията, която изпращате в Мрежата и ще ви предпази от phishing атаки. Проверявайте невалидните SSL сертификати.

Използвайте Privoxy. Това приложение ще блокира така наречените tracking-cookies, които се записват в браузера ни.

При работа с електронна поща използвайте GnuPG и GnuPG приложения. Така ще сте сигурни, че всяко изпратено писмо може да бъде прочетено само от определен човек. Също така ще сте сигурни, че дадено получено писмо е изпратено от точно определен човек.

Използвайте различни Add-ons за браузера си. Това ще премахне tracking-cookies и flash-cookies.

Проучете колко уникален е браузерът ви. По това може да бъдете профилирани, тъй като всеки един браузер оставя „отпечатък“. Проучете начините за предотвратяването на това.

Премахвайте допълнителната информация, записана във файловете, които качвате (Metadata). Тя може да „каже“ много за вас и компютъра ви.

Малко по-подробна информация може да намерите тук.

За да постигнете добро ниво на анонимност в Интернет трябва да спазвате колкото се може повече от насоките, написани по-горе. Важно е да знаете, че няма как да бъдете 100% анонимни, но в реалните ситуации това не е нужно, трябва добре да преценявате в коя ситуация колко необходимо е това.

Използвайте тези методи когато искате да предпазите личния си живот и данни, както и когато се опитвате да преодолеете наложена Интернет цензура.

НЕ използвайте тези методи за злонамерени цели!!!

Какви могат да бъдат причините за това?

Единият вариант е това да не е истинският сайт, а да е негово копие (най-често с цел phishing атака). Тогава сертификата не „пасва“ на този сайт и това е причина за предупреждението.

Друг вариант е самият сайт да е с валиден сертификат, но той да не може да бъде потвърден.

При тези ситуации можем да избираме – да не отворим страницата или да добавим изключение за нея.

Как да действаме при невалиден SSL сертификат?

Най-важното, което трябва да направим в такава ситуация е да разберем причината за проблема. Съществуват различни сайтове в Интернет, където SSL сертификатите се регистрират (пример: даден сертификат принадлежи на twitter.com). Когато браузерът ви получи сертификата, той се „допитва“ до тези сайтове, за да потвърди, че той е легитимен. Когато в тази база данни на легитимни сертификати, търсеният от браузера ви такъв липсва, се появява това съобщение.

Причините един сайт да не е в тази база данни са много. Едната от тях е, че за тази „услуга“ се заплащат пари, които не всеки би дал. Друга причина може да бъде отказ от една такава организация да регистрира даден сертификат (главно с цел цензура). Също така, причина може да бъде, че оригиналният сайт има сертификат, а този, който се опитвате да отворите е нелегитимен (phishing).

В крайна сметка, за да вземем решение дали да се доверим на дадена Интернет страница, въпреки съобщението, трябва да проверим каква е причината за него.

Като за начало, трябва да проверим дали сме жертва на phishing атака. В този случай, DNS сървърът не ни „казва“ истинския IP адрес, а друг (DNS дава връзка между името на даден сайт и неговия IP адрес). Това често може да се използва за „прихващане“ на имена и пароли, за „подслушване“ на чат сесии в IRC и други.

За да проверим дали това е така имаме няколко варианта. Единият е да използваме други DNS сървъри и да проверим дали тогава пак ще имаме съобщение за невалиден сертификат (има много публични DNS сървъри, които можем да използваме). Другият начин е да помолим някой, използващ друг Интернет доставчик (а по-добре намиращ се в друга страна) да отвори даденият сайт и да каже дали и при него се появява съобщението за невалиден сертификат.

Ако при смяната на DNS сървърите или при човек, намиращ се в друга страна проблеми няма, то това е атака, с цел кражба (главно) на потребителски имена и пароли.

Ако обаче съобщение за невалиден сертификат пак има, то пак е възможно да сме жертва на phishing атака.

За да проверим дали това е така, трябва да сравним сертификата, който ние получаваме, с този, който някой друг (в друга страна) получава (или с използването на други DNS сървъри).

Когато се появи съобщение за невалиден сертификат, имате възможността да добавите изключение. Преди самото добавяне можете да видите информация за сертификата: за кой сайт е той, кога е регистриран, от кой е „потвърден“, до кога е валиден както и MD5 и SHA1 Fingerprints (отпечатъци). Имено тези „отпечатъци“ можем да използваме, за да разберем дали сме жертва на атака.

Процедурата е следната – сравняваме „отпечатъците“ при отваряне на сайта и тези, при отваряне на сайта от друга страна. Ако съвпаднат, то тогава е безопасно да продължите към дадената Интернет страница. Ако не – потърсете алтернативни DNS сървъри или намерете истинските IP адреси, които отговарят за даден сайт.

Същата процедура важи и за IRC сървъри, при използването на SSL криптиране.

Съобщенията за невалиден SSL сертификат, макар и рядко, се появяват. Важно е да знаем, че това може да означава опит за кражба на данни, но също така причините за него могат да бъдат и други. Преди да решим какво да направим трябва да разберем каква точно е причината и дали имаме повод за безпокойство.

TAILS има за цел да ни помогне да останем анонимни, като ни дава възможност да използваме (почти) всеки компютър, до който имаме достъп. Основните задачи, за които се „грижи“ TAILS са – анонимизиране на изходящите връзки, така че да е на практика невъзможно проследяването на връзката до вас, а също така има грижата и за това – да не оставяте следи на компютъра, който ползвате.

Какво всъщност представлява TAILS?

Това е Live CD (софтуер, който може да се стартира вместо операционната система на компютъра от CD, DVD или USB), базирано на Linux дистрибуцията Debian. В TAILS са включени различни софтуерни приложения, които имат за цел да ви помогнат да прикриете самоличността си.

Какви приложения има в TAILS?

Главните програми са следните: Firefox (Интернет браузер); Tor и Vidalia; FireGPG; Claws Mail; OpenOffice (алтернатива на MS Office); приложение за използване на виртуална клавиaтура (против хардуерни keylogger-и) и други.

Какво прави TAILS?

Основната концепция е, че целия Интернет трафик се прекарва през мрежата на Tor. Това дава доста голяма сигурност, че няма да бъде възможно да се проследи информацията обратно до източника (трябва да знаете, че е силно препоръчително да използвате HTTPS, тъй като, в противен случай, трафика след напускане на мрежата на Tor не е криптиран).

TAILS също така се грижи да не оставяте никакви следи на компютъра, на който работите. Това включва информация на твърдия диск и в оперативната памет.

Как работи TAILS?

Изтегляте LiveCD или LiveUSB от сайта на TAILS (трябва да добавите сертификата на сайта като изключение, тъй като не е потвърден от някой международен сайта – това струва пари). След това го записвате съответно на диск или на USB памет, рестартирате, настройвате да се стартира (boot) първо от CD или USB (в зависимост какъв носител сте използвали), поставяте диска или паметта, рестартирате отново и TAILS ще се зареди автоматично. Важно е да се знае, че повечето компютри са настроени да се стартира операционна система първо от CD. Това е полезно в случаите, в които използвате чужд компютър.

Трябва да отбележим, че TAILS е безплатен софтуерен продукт, който се разпространява под лиценз GNU/GPL.

TAILS ни дава възможност да се възползваме от някои основни „инструменти“ за постигане на по-добра анонимност в Интернет. Също така, този проект и решението което дава, са незаменими при използване на публично достъпни компютри, при това така, че да не оставяме следи на тях.

Общо взето, повечето типове файлове съдържат информация за устройството и/или потребителя, който ги е създал. Могат да включват серийни номера, операционна система, име на потребител, име на група и др.

При изображенията по-голямата част от тази информация е известна като EXIF (Exchangeable image file format). Там се съдържа информация за изображението – разделителна способност, цветове, баланс на бялото и други. Също така се съдържа и информация за фотоапарата (скенера, мобилния телефон) – марка, модел, светкавица и други. В зависимост от конкретното устройство, тези данни могат да бъдат различни. Могат да бъдат включени серийни номера, имена на профили, GPS координати (ако устройството е снабдено с GPS) и т.н.. При видео и аудио файловете, видът на информацията наподобява тази при изображенията.

Друга голяма група файлове са тези, които създаваме посредством компютър (мобилен телефон, таблет). Всички тези видове документи (.doc, .pdf, .xls и др.), а също така и всеки друг файл може да съдържа информация относно потребителя който го е създал и устройството, чрез което е бил създаден. Тази информация най-често включва име на потребителя, операционна система, програмен продукт, с който е създаден файлът, информация за часовата зона и региона и други.

Важно е да знаем, че всички файлове съдържат и информация за това кога са създадени и кога са променени, а също така и че (почти) всеки файл може да съдържа Metadata.

Информацията, която може да се извлече от различни файлове, които „качваме“ в Мрежата може да свърже даден файл с даден човек, а също така може да разкрие и друга информация пряко свързана с него. Някои сайтове автоматично премахват тези данни (от снимки например), с цел да намалят размера им, но това не е често срещана практика.

Как може да добием представа какво „казва“ един файл за нас?

Има лесен начин да направите това. Програмното решение се нарича FOCA и част от функционалността му е достъпна online тук.

Процедурата е доста елементарна – прикачва се файл, след това ви се показва каква информация (Metadata) се съдържа в него. Има и кратка статистика на файловете, проверени online.

Естествено, може да изтеглите FOCA и да инсталирате приложението на компютъра си. Това ви дава възможност да анализирате файлове без да ги „качвате“ в Интернет. Също така, това приложение ви дава възможност да търсите определен тип файлове в даден интернет сайт и да ги анализирате.

Как да информацията (Metadata) може да бъде премахната?

Има два основни начина. Единият е чрез използване на редактори, с които освен, че може да редактирате самия файл, можете да редактирате и данните, които се записват в него относно вас и вашия компютър. Също така, някои части от тези данни могат да бъдат премахнати (или променени) без допълнителни приложения – използвайки възможностите, които MS Windows предоставя.

Вторият основен метод за премахване или промяна на тази информация е чрез използването на Hex-editor. По този начин може всеки един файл да се промени, съответно и информацията която се отнася до даден човек или компютър може да бъде заличена или променена. За този метод се изискват основни познания за това как се използва Hex-editor.

Когато искаме да бъдем анонимни в Интернет трябва да внимаваме не само какво правим в Мрежата и как го правим, но също така и за това – какво „качваме“, било то снимки, видео, документи или друг тип файлове. Трябва да преценяваме добре каква част от тази информация искаме или не искаме да бъде публична и съответно трябва да вземем необходимите мерки.