Internetes névtelenség a Tor hálózattal
Internetes névtelenség a Tor hálózattal – Deep Web
Az
IP cím elrejtése a Tor hálózaton, az anononim böngészés nem
feltétlenül jelenti a rosszat, még ha erkölcstelen dolgokra is
használják, akkor is jogod van az anonimitáshoz a még szabad
interneten.
(Frissítve:
2013-08-11 13:35)
Sokféle
oka lehet annak, ha valaki egynéhány internetes oldalt anonim módon
szeretne elérni. Nem kell feltétlenül rossz szándékra gondolni.
Annyira nem, hogy a legismertebb böngészők mindenike (Chrome,
Firefox, InternetExplorer, Opera, Safari) nyújt egy nagyon primitív
védő támogatást, mégpedig a privát (inkognitó) böngészést.
A valódi rejtőzködést illetően, ez teljességgel megtévesztő,
mert tulajdonképpen teljesen másról van szó, mint amit sejtet. A
nagy varázslat mindössze annyiban áll, hogy az így megnyitott
weboldalak és letöltött fájlok, a böngészési, illetve
letöltési előzmények között nem kerülnek rögzítésre és
normál a módra váltáskor a böngésző törli az összes
cookie-t, amit ez idő alatt sikerült összeszedni, azonban az
általános beállításokon és könyvjelzőkön végzett
módosítások megmaradnak. Az-az az internetszolgáltatók,
weboldalak ugyanúgy tudnak információkat gyűjteni rólunk, mint
egyébként is, ami legkevésbé sem legális. Egyébként már
rengeteg cikk született arról, hogy kinek és mennyire nincs semmi
köze ahhoz, hogy mit művelünk a saját számítógépünkön. Most
elmondható, hogy van egy olyan lehetőség, amikor paradox módon
saját magunk elől rejtőzködhetünk.
Igazából
azt kellene eldönteni, hogy netes környezeteben melyik az a
választósáv, ahol elkülöníthető a jó és a rossz oldal.
Persze vannak olyanok, akik mindent nagyon is jól tudnak és mindent
meg is tesznek annak érdekében, hogy az általuk nemkívánatosnak
látszó információ ne juthasson el a szélesebb tömegekhez.
Dömpingdemokrácia és cenzúra… Amúgy is, ugye az igazság
mindenkinek máshol van, a saját maga által meghúzott határokon
belül. A szólásszabadság, a demokrácia, és az
információszabadság fekete napjai… Szűrni kell a tartalmat,
mert ugye az emberek egytől egyig döntésképtelenek, mi is
történne velük központi gondoskodás nélkül?Egyes
szervezetek légből
kapott ürügyek alapján nagy előszeretettel figyelik meg
„törvényesen” az emberek internethasználatát. Ha valaki „jól”
viselkedik, akkor őt nem érheti baj! Ezerrel megy a
jólét-propaganda, mégis mind többen szeretnének elbújni, vagy
legalább fokozottabb anonimitást elérni és mivel a böngészés
egyik leginformatívabb paramétere az IP cím, ezért is
próbálkoznak elrejtésével elkerülni a gonosz szándékú
„internetbetyárok” zaklatásait. De hogyan lehetséges? Van-e
földalatti változata az internetnek? Igen, van. A Tor (The
Onion Router,
magyarul: A
Hagyma Elosztó)
hálózat. Azt állítják, az internet láthatatlan részén,
angolul „deep webnek” nevezett területen futó hálózati
kapcsolatokat és szolgáltatásokat nem lehet azonosítani…
A
Tor egy ingyenes és szabad forrású szoftver, elérhető Windows,
Mac, Linux/Unix, és Android rendszerekre. Használata teljesen
legális, az internet még szabad, jogod van az anonimitáshoz, az
azonban már más kérdés, hogy bűnözők is használják, mint
ahogy autót is és mégsem tiltják be.
A https://www.torproject.org/ oldaláról
egy hordozható szoftvercsomag tölthető le, ami kicsomagolás után
bárhonnan indítható, akár pendrájvról is. A The
Onion Projecten eredetileg
az Egyesült Államok hadserege dolgozott, azonban 2006-tól mindenki
számára hozzáférhető. Az aloldalakat átlapozva megtudható
mindaz, ami elinduláshoz alapként szükséges, igaz, csak angolul,
– hozzá lehet szokni, ma már a magyar fejlesztésű szoftverek is
szinte csak angolul tudnak… Segítségével megakadályozható a
hálózati személyes szféra megfigyelése, a bizalmas üzleti
tevékenységek vagy kapcsolatok felderítése, valamint a
biztonságtechnikai forgalom analízis. A Tor úgy tudja meggátolni,
hogy a weboldalak és más kíváncsiskodók megtudhassák
használójának fizikai helyét, hogy egy elosztott elosztó
hálózatba a világ különböző részeiről bekapcsolódó gépek
között összevissza dobálja azok hálózati forgalmát. Még maga
az internet-szolgáltató sem tudja, hogy ki mit látogat, csak azt,
hogy a TOR hálózatra csatlakozik valaki, amit persze az okosabb
naplózó rendszerrel ellátott weboldalak is tudhatnak, de csak
ennyit, a valós IP címet már nem. A kijárati pont, ahonnan majd
letöltő az adott oldal lehet akár Németországban, Brazíliában,
Amerikában, bárhol a világon. Kikerülhető vele a tűzfalban és
a vállalati forgalmat szűrő proxykban beállított weboldalak
tiltása, viszont a szoftver használatának nyoma marad és a
cégeges „privacy” megsértése miatt a kirúgás veszélye. A
szolgáltatás tehát lényegében egy olyan proxy hálózat, amelyen
a köztes gépek semmit sem tudnak meg a titkosítva küldött
adatokból, ellenben nem tudható, ki üzemelteti azt a kijárati
gépet, aki helyettünk éri el adott oldalt és kódolatlanul látja
az adatfolyamot. Tor nem állítja a 100%-os anonimitást, ugyanis
egy olyan megfigyelő, aki a kommunikáció mindkét végpontját
látja, megtudhatja azt, amit akar.
Legnagyobb
hátránya a többszörös sávszélesség csökkenés, amiért
esetenként teljességgel használhatatlan, pl.: egy találomra
kiválasztott film 142 nap alatt jönne le, így sokan el is unják
még mielőtt teljesen kiismernék. Másik hátránya, hogy pont,
ahol leginkább kézenfekvő lenne, a facebook és
egyéb közösségi szolgáltatók gyakran blokkolják a
TORexitnodekat,
illetve a folyamatosan változó IP cím egyes szolgáltatások
igénybevételét megnehezíti. Vannak, akik még így sem nézhetik
jó szemmel és keményen lobbiznak betiltásáért, mert
hipotéziseik szerint csak pedofilok, terroristák, pénzmosók és
drogdílerek használják, jogvédett tartalmakkal üzérkednek.
És
valóban, kizárólag a TOR-al érhető el egy rejtett hálózat
a Deep
Web,
ahol elsőre szokatlan .onion végződésű domén nevek alatt
hasonló weboldalak érhetőek el mint a normál interneten, de
mintha a kilencvenes évek időutazásában vennénk részt. A
torproject.org címe például így néz
ki: http://idnxcnkne4qt76tg.onion/.
Itt is ugyanúgy külön kereső gépek, linkkatalaógusok
üzemelnek:http://xycpusearchon2mc.onion/ –
Deep Search,http://torlinkbgs6aabns.onion/ –
TOR LINKS – Tor Link Directory… Gyakran fordul elő, hogy egy-egy
szerver ideiglenesen, vagy végleg nem elérhető, a hivatkozások
nem vezetnek sehova… A rejtett szervereken nyíltan kínálnak
illegális tartalmakat: kábítószereket, fegyvereket, gyerekpornót
és még ki tudja miből szeretnének pénzt csinálni? Nagy forgalmú
webáruházakat működtetnek, ahol a fizetés Bitcoinpénznemben
történik. Nekik a lebukás veszélye gyakorlatilag nulla, a
megrendelőnek viszont meg kell adnia egy kiszállítási címet és
ha a tranzakciót kiszagolják a hatóságok, akkor bizony kampec. Ez
tényleg az etikátlan Internet legsötétebb bugyra…
2013.08.03
az Egyesült Államok Írországtól kéri Eric Eoin Marquest, a
Freedom Hosting tulajdonosának kiadatását, akit rejtett pedofil
tartalmak terjesztésével vádolnak. A hírek szerint az FBI
és az NSA keze
lehet a dolgok mögött, kihasználva a Windowsos programcsomaghoz
tartozó Firefox 17 ESR verziójának biztonsági hibáit. Egyes
források szerint az .onion szájtok közel felét a Freedom Hosting
szolgálta ki, amit most lekapcsoltak. Az incidenst okozó Firefox
rést azóta befoltozták, a frissítés azonban nem autómatikus, az
új változatot kell letölteni.
2011
októberében az Anonymous
hackercsoport,
küldte padlóra a gyermekpornográfiát hosztoló Freedom Hosting
tárhelyszolgáltatót.
Maga
a TOR-hálózat jó dolog, az Internet egyfajta biztonságosabb
rendszere. Nem mindenkinek tetszik, csúnya lélektani hadviseléssel,
félelemkampánnyal riasztják el az embereket használatától,
mindamellett, hogy nem az ő hibája, ha erkölcstelen dolgokra
használják fel!
Használata: start-tor-browser elindítja
a Vidalia vezérlőpultot,
ami felépíti nekünk a TOR hálózatot és utána elindítja a
módosított Firefox böngészőt. A Vidalia felületén egyszerűen
beállítható magyar nyelvre is. A jelenlegi Firefox
17.0.8esr verziót
viszont a magyar nyelv miatt, egy kissé meg kell erőszakolni. A
nyelvi kiegészítő csak egy másik böngészővel tölthető le,
Windowsra
innen:ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/17.0.8esr/win32/xpi/Linuxra
meg
innen:ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/17.0.8esr/linux-i686/xpi/.
Az Eszközök
–> Kiegészítők menűből
a letöltés helyét kijelőlve telepíthető. Még nincs kész, az
URL sávba íjuk be about:config,
keressünk rá general.useragent.locale,
az értékét írjuk át: hu. Nagyon
fontos,
hogy újraindítás után Szerkesztés
–> Beállítások –> Adatvédelemalatt
jelőljük be: Nem
akarom, hogy a webhelyek kövessenek!
Hogyan netezhetünk nyom nélkül?
Egri
Imre november
9., 14:30
Változnak
az idők, a nagy testvér figyel és akárhogy is, kinek mi köze
ahhoz, hogy merre jártunk a neten? Van proxy és VPN, védjük meg
magunkat!
Kitárul
előttünk a világ az internet előtt ülve egy értelemben, de ez a
kitárulkozás koránt sem csak egyoldalú. A legtöbben biztonságban
érzik magukat a böngészés, olvasgatás, közösségi oldalak
használata és levelezés során, de nagyon nagyot tévednek.
Tucatnyi szoftveres mechanizmus pörög akörül, hogy miről
olvasunk, merre járunk épp, jó esetben azért, hogy kitalálja
vágyainkat, gondolatainkat és jól ellásson reklámokkal. Nagyon
sokat elárulunk magunkról akaratlanul is és ugyan kinek tetszik az
ötlet, hogy digitális életének részleteit gyűjtik, elemzik és
egyes országokban kontrollálják is.
Mit
tudhatnak rólam?
Pusztán
azzal, hogy meglátogatunk egy weboldalt, az oldal megtudja (és
rendszerint tárolja) IP címünket, mely az adott kapcsolat során
egyértelműen azonosít bennünket és melyből az is megtudható,
hogy földrajzilag hol is tartózkodunk épp. Ezzel együtt minden
oldallekéréssel eláruljuk böngészőnk típusát, operációs
rendszerünket. Az oldalak rendszerint sütiket (cookies) is
használnak, ezek rövid információkat tároló bejegyzések a
böngésző süti-adatbázisában és nem csak abban segítenek, hogy
egy oldal megjegyezhesse, hogy is hívnak minket, de több oldal is
használhatja ugyanazt a sütit így követhetik digitális
mozgásunkat, szokásainkat. Szerencsére van mód arra, hogy ezek
árnyoldalaitól megvédjük magunkat úgy, hogy
gyakorlatilag névtelenek,
azonosíthatatlanok maradunk.
Hogy
működik ez az egész?
Érdemes megérteni, miként is működnek az anonimitást biztosító szolgáltatások. Ezek a közvetítő elve alapján (man in the middle) dolgoznak, a szolgáltatónak adjuk meg a böngészni kívánt címet, aki azt továbbítja (a mi IP címünk, adataink nélkül) az illetékes oldalnak, szolgáltatásnak és az eredményt ugyanúgy átveszi helyettünk és számunkra továbbítja. Ha jól csináljuk a dolgot, akkor a céloldalnak fogalma sem lesz róla, hogy mi hozzájutottunk az oldalakhoz.
A
köztes kiszolgálókat nevezik proxy-nak, ezek más funkciókat (pl
tömörítés, képek könnyítése) is kínálhatnak a
természetszerű anonimitás mellett. Beállítható a böngészőkben
is, hogy minden kérést egy megadott proxy-hoz intézzenek, de még
csak erre sincs feltétlenül szükség, sok anonim böngészést
biztosító oldal webes felületet kínál közvetett címsorral.
Hozzá
kell tenni, hogy a legtöbb ilyen szolgáltató azért tárolja a
hozzá fordulók adatait, logót vezet. Másrészt számos weboldal
nem csak a böngésző (HTTP) kérések fejlécéből próbál
tájékozódni, hanem próbálkozik a böngésző gépére telepített
bővítményekkel is. Tipikusan a Flash az,
ami minden PC-n megtalálható és notóriusan a szükségesnél több
adatot ad át rólunk az oldalnak. Ez ellen a bővítmények
(bedolgozók, Plug-In-ek) letiltásával lehet védekezni.
Ne
csapjuk be magunkat, ha szokásos felhasználónevünkkel és
jelszavunkkal lépünk be egy szolgáltatásba, akkor az
természetesen tudni fogja kik vagyunk, hiszen mi árultuk el neki,
használjunk is akármilyen trükkös szoftvert vagy anonim
szolgáltatót. De még ezt a gyengeséget is meg lehet kerülni sok
esetben, ha a BugMeNot.com szolgáltatását kihasználva ideiglenes
azonosítókkal használjuk a regisztrációt követelő
szolgáltatásokat.
Akkor
most hogy is kell? Proxy használata.
Legegyszerűbb,
ha egy névtelen böngészést közvetítő weboldalhoz fordulunk.
Ilyenek a proxify.com,
a anonymouse.org vagy a hidemyass.com címeket
beírva feljön a szolgáltatás weboldala, csak be kell írnunk a
titkosan böngészni kívánt oldal címét és kész.
Kicsit
bonyolultabb, ha a proxy nem kínál webes kezelőfelületet,
ilyenkor címét, paramétereit be kell állítani a böngészőkben.
Legelőször ehhez meg kell tudni, hogy éppen milyen kiszolgálók
elérhetők, ilyen listákkal, adatbázisokkal a
http://www.hidemyass.com/proxy-list/ vagy a
http://www.proxynova.com/proxy-server-list/ címen találkozhatunk.
Nyilván csak az Anonymous minősítésű oldalak érdekesek
számunkra, a Transparent bejegyzés esetünkben védtelenséget
jelent.
Ezután
a listából kiválasztott szerver adatait (cím és port) kell
beírnunk a rendszer (vagy a böngésző) Proxy beállításaiba és
ennyi. Windows 7 alatt könnyű ezt az ablakot megtalálni, a
Vezérlőpultba elég beírni, hogy internet, a legelső találat az
Internetbeállítások lesznek. Innen váltsunk a Kapcsolatok fülre.
A kapcsolatot kiválasztva a Beállítások gombjával juthatunk el a
keresett helyre. Ha az internetünk a helyi hálózatról (router,
Wi-Fi) jön, akkor a Helyi hálózati beállítások mögött
pipáljuk ki a proxy használatát és adjuk meg a paramétereket.
Nagyon
hatékony lehet az is, ha VPN-t (virtuális magánhálózatot
használunk), főleg ha nem sajnálunk rá egy kis pénzt. A VPN
alapvetően csak bejárást kínál egy másik helyi hálózatra
rendszerint egy (ez fontos!) titkosított virtuális összeköttetésen
keresztül, ami elrejti adatforgalmunkat az avatatlan szemek elől.
AVPN
beállításáról
már írtunk. E sorok írója úgy tudott Facebook-ot használni
Sanghajból, hogy szimplán bejelentkezett a vállalati hálózatra
VPN-en keresztül, ezzel az indirekcióval hatástalanítva a
tartalomszűrést.
Néhány
konkrét jótanács a hatékonyabb védelemhez
-
Használjunk anonim proxy kiszolgálót!
-
Ne ugyanazt a böngészőt használjuk a mindennapi és a rejtett
böngészéshez, hogy az oldalak a sütik révén ne követhessenek
minket! Van elég böngésző, ami párhuzamosan telepíthető
ugyanarra a gépre.
-
Ha igazán fontos, hogy rejtve maradjunk, akkor a böngészőben
tiltsunk le minden bővítményt!
-
Ha más felhasználók fürkésző tekintetétől is tartunk, akkor
használjuk mindig a privát böngészés lehetőséget, ez IE,
Firefox és Chrome esetén is rendelkezésre áll.
- Soha ne bankoljunk és ne adjunk meg semmilyen bizalmas fiókadatunkat anonim kapcsolaton sem.
Névtelen böngészés módosított Firefoxszal
A
névtelen böngészésre, az internetezéshez használt adatok
leplezésére szakosodott az alternatív böngésző egyik
módosított változata, amely a felhasználó nyomon követését
igyekszik elhárítani.
A TorPark névre
keresztelt böngésző a Portable Firefox módosítása révén jött
létre. Fejlesztői biztonsági szakemberek, a személyes adatok
védelmével foglalkozó kutatók, akik Hactivismo néven saját
csoportot alapítottak. Céljuk ezen adatok megőrzése és az
interneten egyre terjedő nyomkövetési technikák kijátszása, a
felhasználók szabad mozgása érdekében. A szoftver nemcsak a
személyes adataik iránt érzékenyek számára jelenthet megoldást,
de segítségével kijátszható a központilag kikényszerített
internetes cenzúra.
A TorPark az Onion Router névre keresztelt hálózaton keresztül bonyolítja le a titkosított kommunikációt, amely "Tor" becenevű szerverekből áll. Ezek egymás között egyedi módon továbbítják az adatokat, megakadályozva ezzel azok nyomon követését. Az internetes azonosításhoz használt IP-cím néhány percenként módosul, legalábbis a külső szemlélődő számára, így ennek feljegyzése is feleslegessé válik. A megoldást az Electronic Frontier Foundation is támogatja, mint a felhasználók védelmét növelő eljárást.
Az egyetlen hátulütő, hogy a TorPark használatával némileg hosszabb ideig tart ugyanazon weboldal megjelenítése, mint a Firefox eredeti változatával. A fejlesztők emellett arra figyelmeztetnek, hogy mindössze az utolsó Tor szervertől a webszerver felé irányuló adatot titkosítják, és bár a kapcsolat névtelen, az oldalakon beütött bizalmas adatokat (felhasználói név, jelszó, stb.) ez nem védi, ennek védelme már az adott weboldal titkosítási eljárásától függ.
A program kinézetében az eredeti Firefoxra hasonlít. Az egyetlen szembetűnő eltérés, hogy a speciális böngésző a jobb alsó sarokban megjeleníti a kívülről látható aktuális IP-címet, valamint elérhető egy "Flush Tor" gomb, amivel új, véletlenszerű kapcsolatot hozhatunk létre. A megoldást többek között Indiában és Kínában használták sikeresen, ahol a blokkolt weboldalakat olvashatták így a felhasználók.
A TorPark az Onion Router névre keresztelt hálózaton keresztül bonyolítja le a titkosított kommunikációt, amely "Tor" becenevű szerverekből áll. Ezek egymás között egyedi módon továbbítják az adatokat, megakadályozva ezzel azok nyomon követését. Az internetes azonosításhoz használt IP-cím néhány percenként módosul, legalábbis a külső szemlélődő számára, így ennek feljegyzése is feleslegessé válik. A megoldást az Electronic Frontier Foundation is támogatja, mint a felhasználók védelmét növelő eljárást.
Az egyetlen hátulütő, hogy a TorPark használatával némileg hosszabb ideig tart ugyanazon weboldal megjelenítése, mint a Firefox eredeti változatával. A fejlesztők emellett arra figyelmeztetnek, hogy mindössze az utolsó Tor szervertől a webszerver felé irányuló adatot titkosítják, és bár a kapcsolat névtelen, az oldalakon beütött bizalmas adatokat (felhasználói név, jelszó, stb.) ez nem védi, ennek védelme már az adott weboldal titkosítási eljárásától függ.
A program kinézetében az eredeti Firefoxra hasonlít. Az egyetlen szembetűnő eltérés, hogy a speciális böngésző a jobb alsó sarokban megjeleníti a kívülről látható aktuális IP-címet, valamint elérhető egy "Flush Tor" gomb, amivel új, véletlenszerű kapcsolatot hozhatunk létre. A megoldást többek között Indiában és Kínában használták sikeresen, ahol a blokkolt weboldalakat olvashatták így a felhasználók.
Így maradhat névtelen a neten
Az
internet ma már egy univerzális szolgáltató csatorna, így az
információkeresésen kívül vásárlásra, banki és...
Az
internet ma már egy univerzális szolgáltató csatorna, így az
információkeresésen kívül vásárlásra, banki és személyes
ügyek intézésére, e-mailezésre, telefonálásra is használjuk.
A sok felhasználási lehetőség azonban a legtöbbször nem párosul
biztonsággal. Egy védtelen számítógép pár perces
internetkapcsolat után számos rosszindulatú támadás áldozatává
válhat.
A
közreműködésünk nélkül is sok adatot megtudnak rólunk a
weboldalak üzemeltetői
Fotó:
Amikor
jó, és amikor nem
Támadás úgy is érhet minket, hogy nem töltünk le semmit, csak internetes oldalakat látogatunk meg, mert a felhasználó minden tevékenységét nyomon követhetik úgynevezett cookie-k (sütik) segítségével. Ezek kisméretű szöveges információt tárolnak, amelyek automatikusan kijutnak a gépünkről. Ilyen módszerrel eltárolhatók például, hogy milyen termékeket tett a kosarába a felhasználó egy on-line boltban, de az is rögzíthető, hogy miket nézett meg, és az így nyert információ alapján más árura is felhívható a figyelme.
Sok esetben a szokásainkat figyelő módszerek hasznosak, de előfordulhat, hogy a felhasználó nem szeretné, ha azonosítaná őt a másik fél. Főleg nem akkor, ha esetleg olyan tevékenységet végez online, amelyről nem szeretné, ha bárki hozzá kötné, vagy nem szeretné, ha például telefonszámlájának adatait egy harmadik fél összekapcsolná pénzügyi vagy egészségügyi adataival.
A törvények ugyan előírják, hogy a személyes adatokkal foglalkozó oldalak jogi nyilatkozatot tegyenek, ahol leírják pontosan, hogy milyen célból és hogyan dolgozzák fel az általunk kiadott személyes adatokat, azonban felhasználónak a gyakorlatban nincsen semmi lehetősége arra, hogy ezt ellenőrizni is tudja.
Támadás úgy is érhet minket, hogy nem töltünk le semmit, csak internetes oldalakat látogatunk meg, mert a felhasználó minden tevékenységét nyomon követhetik úgynevezett cookie-k (sütik) segítségével. Ezek kisméretű szöveges információt tárolnak, amelyek automatikusan kijutnak a gépünkről. Ilyen módszerrel eltárolhatók például, hogy milyen termékeket tett a kosarába a felhasználó egy on-line boltban, de az is rögzíthető, hogy miket nézett meg, és az így nyert információ alapján más árura is felhívható a figyelme.
Sok esetben a szokásainkat figyelő módszerek hasznosak, de előfordulhat, hogy a felhasználó nem szeretné, ha azonosítaná őt a másik fél. Főleg nem akkor, ha esetleg olyan tevékenységet végez online, amelyről nem szeretné, ha bárki hozzá kötné, vagy nem szeretné, ha például telefonszámlájának adatait egy harmadik fél összekapcsolná pénzügyi vagy egészségügyi adataival.
A törvények ugyan előírják, hogy a személyes adatokkal foglalkozó oldalak jogi nyilatkozatot tegyenek, ahol leírják pontosan, hogy milyen célból és hogyan dolgozzák fel az általunk kiadott személyes adatokat, azonban felhasználónak a gyakorlatban nincsen semmi lehetősége arra, hogy ezt ellenőrizni is tudja.
Már
olyan internetszolgáltatói is van, amelyik teljes névtelenséget
kínál
Fotó:
Névtelen
szörfözés
Amikor elérünk egy weboldalt, akkor természetes, hogy az oldalt tároló szervernek tudnia kell IP címünket, hogy hova küldje az információkat. Vannak azonban olyan helyzetek, amikor el szeretnénk titkolni ezt a bizonyos címet. Ennek több oka is lehet. Egyrészt nem szeretnénk, hogy – mint már említettük – a számítógépünkön tárolt adatokhoz tudtunkon kívül hozzáférjenek. Egy másik ok, hogy léteznek olyan weboldalak, amelyek a tartalmát csak bizonyos országokból lehet elérni. Például sok olyan amerikai site van, amelyek zenei és videoállományaihoz csak az Egyesült Államokból lehet hozzáférni. Ha azonban nem szeretnénk kimaradni semmi jóból, meg kell próbálni névtelenül, pontosabban földraji és más adataink elrejtésével böngészni.
Erre tökéletes megoldás egy úgynevezett proxy szerver használata. A gyakorlatban a proxy egy helyi hálózatból fogad kapcsolatot, és a célja, hogy felgyorsítsa a külső kommunikációt. Az anonim proxyk viszont bárhonnan fogadnak kapcsolatot, és azt állítják magukról, hogy az általuk megszerzett információt nem adják át harmadik félnek. Az internetről letölthető ilyen anonimproxy-lista, amelyet időről időre frissítenek, és a nyilvántartott proxyk mindegyikét leellenőrzik, hogy tényleg nem adja-e ki az adatokat illetékteleneknek. Az előnye ennek a megoldásnak, hogy ingyen igénybe vehető, és egyszerű esetben megfelelő védettséget nyújt; a hátránya, hogy meg kell bízni a proxyban.
Amikor elérünk egy weboldalt, akkor természetes, hogy az oldalt tároló szervernek tudnia kell IP címünket, hogy hova küldje az információkat. Vannak azonban olyan helyzetek, amikor el szeretnénk titkolni ezt a bizonyos címet. Ennek több oka is lehet. Egyrészt nem szeretnénk, hogy – mint már említettük – a számítógépünkön tárolt adatokhoz tudtunkon kívül hozzáférjenek. Egy másik ok, hogy léteznek olyan weboldalak, amelyek a tartalmát csak bizonyos országokból lehet elérni. Például sok olyan amerikai site van, amelyek zenei és videoállományaihoz csak az Egyesült Államokból lehet hozzáférni. Ha azonban nem szeretnénk kimaradni semmi jóból, meg kell próbálni névtelenül, pontosabban földraji és más adataink elrejtésével böngészni.
Erre tökéletes megoldás egy úgynevezett proxy szerver használata. A gyakorlatban a proxy egy helyi hálózatból fogad kapcsolatot, és a célja, hogy felgyorsítsa a külső kommunikációt. Az anonim proxyk viszont bárhonnan fogadnak kapcsolatot, és azt állítják magukról, hogy az általuk megszerzett információt nem adják át harmadik félnek. Az internetről letölthető ilyen anonimproxy-lista, amelyet időről időre frissítenek, és a nyilvántartott proxyk mindegyikét leellenőrzik, hogy tényleg nem adja-e ki az adatokat illetékteleneknek. Az előnye ennek a megoldásnak, hogy ingyen igénybe vehető, és egyszerű esetben megfelelő védettséget nyújt; a hátránya, hogy meg kell bízni a proxyban.
Webes
proxy böngészők
A webes proxy böngészők szolgáltatásait egy adott URL-en keresztül lehet igénybe venni. Ehhez a gépünkön semmilyen beállítást nem kell megváltoztatni. A proxy működése bármikor igénybe vehető, illetve kiiktatható, anélkül, hogy a beállításokba bele kellene nyúlnunk.
Ebből adódóan egy olyan számítógépen keresztül is elérhető ez a szolgáltatás, ahol nem lehet a beállításokat módosítani, vagy nem telepíthetünk programokat, esetleg egyéb hálózati tiltások léteznek (például csak a 80-as portokra lehet kifelé csatlakozni), hiszen az általános keretprogram maga a böngészőszoftver. Sajnos ennek a megoldásnak is van hátránya: a webes anonim proxyk nem tudnak tökéletesen együttműködni minden böngészővel, illetve egy weboldal nem minden elemét lehet elérni rajtuk keresztül. További hátrány az URL-en történő elérés, mivel az anonim böngészők használata könnyen gátolható az adott szolgáltatás címének vagy a szolgáltatást nyújtó gép IP címének a blokkolásával.
A webes proxy böngészők szolgáltatásait egy adott URL-en keresztül lehet igénybe venni. Ehhez a gépünkön semmilyen beállítást nem kell megváltoztatni. A proxy működése bármikor igénybe vehető, illetve kiiktatható, anélkül, hogy a beállításokba bele kellene nyúlnunk.
Ebből adódóan egy olyan számítógépen keresztül is elérhető ez a szolgáltatás, ahol nem lehet a beállításokat módosítani, vagy nem telepíthetünk programokat, esetleg egyéb hálózati tiltások léteznek (például csak a 80-as portokra lehet kifelé csatlakozni), hiszen az általános keretprogram maga a böngészőszoftver. Sajnos ennek a megoldásnak is van hátránya: a webes anonim proxyk nem tudnak tökéletesen együttműködni minden böngészővel, illetve egy weboldal nem minden elemét lehet elérni rajtuk keresztül. További hátrány az URL-en történő elérés, mivel az anonim böngészők használata könnyen gátolható az adott szolgáltatás címének vagy a szolgáltatást nyújtó gép IP címének a blokkolásával.
Budapestről
szörfözve is lehet brazíliai IP címünk
Fotó:
Saját
proxy
A proxyk eddig felsorolt hátrányait részben ki lehet küszöbölni, ha a gépünkön üzemeltetünk olyan speciális programot, ami elrejti adatainkat a kommunikáció közben. A saját proxy szerver böngészéskor közénk és a weboldalakat tároló kiszolgálók közé áll, és közvetít gépünk és a webhelyek között. Begyűjti és a gépünkre továbbítja a kért információkat, és közben a webhelyek nem a mi IP címünket látják, hanem a proxyét, a személyazonosságunk így homályban marad.
A technika használatához speciális programra van szükség, amely összehangolja a böngészőnk és a proxy működését. Több ilyen csomag is létezik, ezek közül az egyik legbarátságosabb az IP Privacy, amelynek kipróbálható változata letölthető a http://www.privacy-pro.com/ címről.
A program telepítése rendkívül egyszerű, nincs más dolgunk, mint a Next gombon kattogtatva végighaladni a lépéseken. Ha kész a telepítés, az állapotválasztó oldalra jutunk: itt jelölhetjük ki a használni kívánt proxy kiszolgálót, és engedélyezhetjük, illetve kikapcsolhatjuk az anonimizáló funkciót. Ezután megjelenik a tesztelő ablak, ahol kezdeményezhetjük a proxy kipróbálását. Ha a kiszolgáló átment a teszten, a Done gombra kattintva zárjuk le az ablakot, és az Enable Online Anonimity gombbal kapcsoljuk be az álcázó funkciót. A proxy használatához a böngészőnket is konfigurálni kell. Szerencsére a program varázslója ezt elvégzi helyettünk. Az IP Privacy az Internet Exploreren kívül számos alternatív böngészőt támogat: használhatjuk az Operával és a Firefoxszal is.
Most már nyugodtan kóborolhatunk a hálón, személyazonosságunk titokban marad. Ha időnként mégis ellenőrizni szeretnénk a védelem hatékonyságát, irányítsuk böngészőnket a http://www.privacy-pro.com/what-is-my-ip.html oldalra.
A proxyk eddig felsorolt hátrányait részben ki lehet küszöbölni, ha a gépünkön üzemeltetünk olyan speciális programot, ami elrejti adatainkat a kommunikáció közben. A saját proxy szerver böngészéskor közénk és a weboldalakat tároló kiszolgálók közé áll, és közvetít gépünk és a webhelyek között. Begyűjti és a gépünkre továbbítja a kért információkat, és közben a webhelyek nem a mi IP címünket látják, hanem a proxyét, a személyazonosságunk így homályban marad.
A technika használatához speciális programra van szükség, amely összehangolja a böngészőnk és a proxy működését. Több ilyen csomag is létezik, ezek közül az egyik legbarátságosabb az IP Privacy, amelynek kipróbálható változata letölthető a http://www.privacy-pro.com/ címről.
A program telepítése rendkívül egyszerű, nincs más dolgunk, mint a Next gombon kattogtatva végighaladni a lépéseken. Ha kész a telepítés, az állapotválasztó oldalra jutunk: itt jelölhetjük ki a használni kívánt proxy kiszolgálót, és engedélyezhetjük, illetve kikapcsolhatjuk az anonimizáló funkciót. Ezután megjelenik a tesztelő ablak, ahol kezdeményezhetjük a proxy kipróbálását. Ha a kiszolgáló átment a teszten, a Done gombra kattintva zárjuk le az ablakot, és az Enable Online Anonimity gombbal kapcsoljuk be az álcázó funkciót. A proxy használatához a böngészőnket is konfigurálni kell. Szerencsére a program varázslója ezt elvégzi helyettünk. Az IP Privacy az Internet Exploreren kívül számos alternatív böngészőt támogat: használhatjuk az Operával és a Firefoxszal is.
Most már nyugodtan kóborolhatunk a hálón, személyazonosságunk titokban marad. Ha időnként mégis ellenőrizni szeretnénk a védelem hatékonyságát, irányítsuk böngészőnket a http://www.privacy-pro.com/what-is-my-ip.html oldalra.
Anonim böngészés TOR segítségével
|
A
SOPA és az ACTA mizéria kapcsán talán tényleg beköszönt a
cenzúrázott internet korszaka egy csomó “demokratikusnak”
nevezett országban is. Jobb félni, mint megijedni a közismert
mondás szerint. Ezért a mai írásban arról lesz szó, hogy
miként is böngésszünk anonim módon az interneten.
|
Az
eljárás igencsak egyszerű, nincs szükség mágiára a működéshez.
A TOR Project régóta a webes anonimitást hivatott megvalósítani.
A szolgáltatás lényegében egy proxy hálózat, amelyen
átirányítva jutunk hozzá a kívánt weblap tartalmához. Ez
persze problémás lenne, ha az egész nem lenne titkosított. De
mivel titkosított az adatforgalom teljesen, így nincs gond. A
szolgáltatás működéséről egy hosszú, ám nagyon részletes
angol összefoglaló az alábbi címen
található: https://www.torproject.org/about/overview.html.en
A
szolgáltatás használatához egy kliens programra van szükség,
valamint szükség van a böngészőnk néhány beállításának
megváltoztatására. Azonban ennek macerás mivolta miatt (mivel nem
biztos, hogy minden oldalt anonim módon akarok nézni) a készítők
kínálnak egy saját előre beállított böngészőt.
Ez
az előre beállított böngésző lényegében egy Firefox egy másik
témával és márka jelzéssel. Plusz pont a Windows
verzió számára, hogy nem a legelavultabb. Jelenleg 10.0-ás ágon
alapul, míg a legfrissebb Firefox a 10.0.1. További
extra, hogy a program telepítést nem igényel, akár pendrive-ról
is futtatható.
Természetesen
elérhető egy rendszer szinten telepíthető program is, amivel
megoldható, hogy ne csak a böngészésünk legyen titkosítva,
hanem bármilyen tetszőleges programunk. Ennek beállításához
részletes útmutatót kínálnak Windowsra, Linuxra és Mac OS-re
is: https://www.torproject.org/docs/documentation.html.en
Maga
a böngésző program
a https://www.torproject.org/download/download-easy.html.en címről
tölthető le. A Windows változat 20,2 MB-ot foglal. Kicsomagolás
után durván 100 Mb helyet foglal el.
A
titkosított böngészés a “Start Tor Browser.exe” fájl
megnyitásával indul. Ennek hatására elindul a TOR hálózat
kliens programja, amely az útvonal választásért és titkosításért
felelős. A kapcsolódás némi időt vesz igénybe.
Ezután
elindul a módosított Firefox böngésző. Amennyiben Firefox-ot
használunk amúgy is net böngészésre, akkor a TOR használata
előtt be kell zárnunk a normál Firefox böngészőt, mert nem fut
máskülönben a program. Apró szépséghibája a programnak, hogy
Windows 7 alatt a minimalizálás, maximalizálás és bezárás
gombok valamiért feketén jelennek meg. Ezt leszámítva tökéletesen
működik.
A
böngésző elindítása után egyből egy információs ablakra
jutunk, amely megerősíti, hogy titkosítottan böngészünk. A
böngésző bezárásakor a kliens automatikusan bontja a kapcsolatot
a hálózattal.
Apró
zavaró tény a lassúság, valamint a FLASH lejátszó hiánya.
Utóbbi gyorsan orvosolható a hordozható böngészőkbe szánt
flash telepítésével. Ez beszerezhető némi Google után erről a
címről: http://notepad.patheticcockroach.com/2243/flash-11-for-portable-browsers-32-and-64-bits/ (telepítés
után külön engedélyezni kell a böngészőben, mert
alapértelmezetten letiltja)
A
Lassúság szemléltetésére méréseket végeztem. A Bal oldali
képen a Normál sávszélességem van, míg a jobb oldalon a TOR
hálózat sebessége. A Mérést úgy végeztem, hogy a TOR
böngészőben meglátogattam a Speedtest.net oldalt, majd a
legközelebbi szerverrel teszteltem. Ez éppen Boston volt. Ezután
egy TOR nélküli böngészőben szintén elvégeztem a tesztet ugyan
azzal a szerverrel. A Bal oldali képen a TOR nélküli sebesség
látható, míg a jobb oldali képen a TOR használatával mért
sebesség.
Kiegészítés 2012-04-10:
Egy
olvasóm anonim módon igencsak bunkó hangnemben felhívta a
figyelmemet egy fontos apróságra. A Flash azért került kihagyásra
elsősorban a böngészőből, mivel a Flash player licenc szerződése
nem igazán engedi meg azt, hogy a hivatalos Flash telepítőn kívül
más program telepítse azt. Ennek oka abban keresendő, hogy egyéni
telepítéseknél nincs meg az automatikus frissítés lehetősége,
ami elsősorban a biztonsági hibák miatt lenne fontos.
Ezen
tény miatt nem található Flash beépülő a Portable Firefox-ban.
A Tor böngésző kiadás a Portable Firefox-ra épül, ezért nincs
benne, továbbá az miatt sincs, mivel a TOR program készítői nem
tudnak a Flash minden egyes apró módosítása esetén adaptálódni
a beépülő minden hülyeségéhez. Ezt a munkát természetesen az
is nagyon megnehezíti, hogy nem látnak bele a forráskódjába és
normális implementációs dokumentum sincs róla (Mivel kereskedelmi
termék és ipari titoknak minősül a forráskódja). Szóval ezen
ok miatt, a Flash
használatával nem garantált a teljes anonimitás.
A
Cikk írásakor elkövettem azt a hibát, hogy ezt nem említettem
meg. Ezért elnézést kérek. A Flash telepítésének lehetőségét
elsősorban azért kerestem, mert be szeretettem volna mutatni teszt
adatokkal, hogy ténylegesen Proxy-n keresztül megy a kapcsolat és
így sokkal lassabb a böngészés, mint direkt kapcsolat esetén.
Azoknak
akiknek mindenképpen kell a flash 1-2 oldal miatt és nem
szeretnének 2 TOR böngészőt cipelni magukkal azoknak ajánlom a
következő Flash blokkoló Firefox kiegészítőt, amely
segítségével automatikusan nem töltődnek be a Flash animációk.
Csak külön engedélyezés
esetén:https://addons.mozilla.org/hu/firefox/addon/flashblock/ A
legbiztonságosabb módszer persze a Flash elkerülése, mivel ebben
is lehet hiba, mint bármelyik másik programban.
Mi
a cache?
A
legtöbb böngésző használ egy ún. cache-t,
nagykapacitású átmeneti tárolót. Ez egyszerűen egy
állományterület, ahova a böngésző lementi a frissen
megjelenített allományokat. A cachet amolyan háttértárolóként
használja a böngésző: ha egy olyan oldalra szeretnél
visszalépni, amelyet már betöltöttél, a böngésző azt meg
tudja jeleníteni a saját állománytárából, és nem kell az
egészet újból letöltse a szerverről. Így lényegesen csökken
az idő, ami szükséges az oldal betöltéséshez.
Van
amikor a cache hátrányt jelent. Ha olyan oldalt szeretnél látni,
amit már előbb lekértél és közben megváltozott, megtörténhet,
hogy a böngésző a régi változatot jeleníti meg, mivel az volt
meg a tárolójában. Tehát a cache meggátolhat abban, hogy a
web-lap legfrissebb változatát kapjad.
Ennek
a problémának megkerülése végett, amikor egy oldalt újra le
akarsz kérni, kattints a Reload (ill. Refresh)
gombra a böngésződben. Ekkor a böngésző megnézi, hogy
változott-e az oldal a szerveren. Ha igen, lekéri az új
változatot, másképp a lementett verziót jeleníti meg.
Néha
ajánlott az összes állományt eltávolítani a cache-ből. Például
ha teljesen biztos akarsz lenni abban, hogy a böngésző egy friss
másolatát kapja egy bizonyos oldalnak. A
cache Internet Explorerben a Tools – Internet Options – General
lapon törölhető a Delete Files… gombbal. Ugyanitt a Settings…
gombbal megadható, hogy mekkora legyen a cache mérete, milyen sűrűn
frissítse a másolatokat, stb.MI A PROXY SZERVER?
Képzeld el, hogy ha egy új könyv megszerzéséért kellene írnod a könyv szerzőjének, például New Yorkba, vagy Sydneybe, vagy Tokióba. Szerencsékre vannak könyvesboltok és könyvtárak melyek elvégzik ezt helyettünk. Ők összegyűjtve tárolják a legnépszerűbb könyveket a világ minden sarkáról.
Amikor egy weblapot kérünk, valójában el kell kérnünk a szerzőtől, és bár az Interneten a távolság nem akadály, mégis időbe telhet, egyes helyek elérése. Akkor miért ne legyenek helyi Internet-táraink, amelyek a legnépszerűbb oldalakat tartalmazzák? Éppen ez az, amit a proxy szerver tesz. A proxy szerver egy óriási adattárt tart a legtöbbször igényelt oldalakról, mind egy helyen, és földnek egy hozzád közel eső részén.
A Proxy Szerver egy számítógép a te géped és az Internet között. A proxy egy tároló- és továbbító cache. Amikor a böngésződet beállítod, hogy egy proxyt használjon, sosem kapcsolódik az URL-re. Ehelyett mindig a proxy szerverre kapcsolódik, és tőle kéri az URL. Proxyk tűzfalként használhatók, mivel elzárnak az Internetre való kapcsolódástól.
A proxyk, tűzfalak funkciói ill a cache használata különböző szerver programokban lehetnek, vagy egy csomagba szerkeszteve. Különböző szerver alkalmazások különböző gépeken is lehetnek. Például egy proxy szerver lehet ugyanazon a gépen, amin a tűzfal van, vagy lehet más gépen és a tűzfalon keresztűl továbbítja a kéréseket.
1.ábra:
A proxy
A
proxy szerver kap egy kérést (pl egy honlap kérése) egy
felhasználótól. Ha a kérés szűrési feltételeken átmegy, a
proxy szerver (feltételezve hogy egyben cache szerver is) utánanéz
a saját tárában, ahol az előzőleg lekért oldalak vannak. Ha
megtalálja, elküldi a felhasználónak, anélkül, hogy az
Internethez továbbítaná a kérést. Ha nincs meg, a proxy szerver
felhasználóként működve, saját IP címét használva kéri az
Internetről az oldalt. Amikor megkapja, továbbítja a
felhasználónak.A felhasználó számára a proxy szerver láthatatlan. Úgy tűnik, hogy minden Internet kérés és válasz közvetlenül a címzett Internet szerszerrel történik. (A proxy azért nem teljesen láthatatlan, hisz IP címét meg kell adni a böngésző beállításában.)
2.
ábra: A proxy szerver mûkõdése
A
proxy szerverek használatának egyik előnye, hogy az átmeneti
tárolója az összes felhasználót szolgálhatja. Ha egy oldalt
többször is kérnek, valószínűleg meg lesz a proxy cache-ben,
így javul a válaszidő. Vannak speciális szerverek, melyeket cache
szervereknek hívnak.Proxy szerverek használhatók arra, hogy névtelenül böngésszünk a világhálón. Amikor egy weboldalra kapcsolódsz, valódi IP-d nem lesz látható, helyette a proxy szervered Ip-je jelenik meg. Ez nem jelent teljes rejtettséget, mert a proxy szervernek vannak bejegyzései arról, hogy milyen IP-k használták és mikor.
Egyes
proxy szerverek ki tudják szűrni a nem kívánt tartalmat, például
reklámokat. Proxy szerver használható, ahhoz például, hogy
gyerekek elől elzárjunk bizonyos oldalakat. Azonban nem minden
proxy szűri az oldalakat.
Proxy
szerverek részben védelmet nyújtanak betörök ellen.
Egyes
proxy szerverek még saját nyelvedre is le tudják fordítani az
oldalakat mielőtt hozzád továbbítanák azt.
Több
ezer proxy közül választhatsz. Bonyolult proxyk használata
alkalmas lehet arra, hogy az Internet csak egy részét böngézd,
illetve csak a nap valamilyen időszakában. Sokszor, mint sok egyéb
az Interneten, ezek megváltozhatnak, migbízhatatlanná válhatnak,
vagy már nem elég hatékonyak.
Néhány
kipróbált proxy:- hail.pipex.net:3128 *
- haar.pipex.net:3128 *
- mist.pipex.net:3128 *
- webcache3.pipex.net:3128 *
- webcache4.pipex.net:3128 *
- webcache.dial.pipex.com:3128 *
- cache.btinternet.com:8080 +
- cache.btinternet.com:3128 +
- webcache.bt.net:3128
+
- bolinux3.hit.no:3128
- cache.aristotle.net:3128
- cache3.bora.net:8080
- cache2.bora.net:8080
+Ezek vagy műkődnek, vagy nem Freeserve - el
Az első rész a host, a ‘:’ után van a port.
A böngésző beállítása:
Internet Express 5 –ben válaszd a Tools menüpontot, innen az Internet Options-t. A Connection lapon kattints a LAN Settings gombra. Kapcsold be a Use a proxy server négyzetet. Az Address mezőbe írd az IP cimet, és a Port mezőbe a port számot. Ok-val kilépve, amikor a legközelebb böngészel, a proxyn keresztül kapcsolódsz az világhálóra. Egy kis szerencsével a letöltési idő így jobb kéne legyen.
Névtelen Proxyk (Anonymous Proxies)
A
névtelen proxyk elrejtik valódi IP címedet (és néha más
információt is) a látogatott weboldalak elől. Két féle van, az
egyiket ugyanúgy használhatód mint az eddig tárgyaltakat, a másik
pedig a webalapú névtelenítők.
A www.pished.f2s.com/cgi-bin/environment.cgi címen
megnézheted, milyen adatok jutnak el a weboldalhoz.Non-anonymous proxy használata:
HTTP_X_FORWARDED_FOR = 62.64.175.55, 194.72.9.37 Ez megmutatja a te IP címedet (az első szám) és a használt proxy IP címét (második szám).
Anonymous proxy használata:
HTTP_X_FORWARDED_FOR = 66.51.107.3 Most csak a proxy IP címe látható.
Web-alapú névtelen böngészés:
www.anonymizer.com
www.rewebber.de - Sok információt elrejt
www.cotse.com/privres.htm (Big list of Web Anonymizers)
Megj.: Mindezek ellenére így is lehetséges információt megszerezni a felhasználóról Javascript felhasználásával, például sok számláló (hit counter) használja ezt a lehetőséget IP cím, böngésző verzió, képernyő felbontás, stb. megszerzésére. Lehetőségek ennek megelőzésére:
- Java kikapcsolása a böngészoben (Tools-Internet Options…-Advance lap)
- Számlálok elérésének meggátolása megfelelő szoftware-rel.
- Olyan
szoftok alkalmazása, amely megmódósítja html-t mielőtt elér a
böngészöhöz (pl Muffin, ByProxy, Proxomitron, WebWasher)
Anonim böngészés az Internet Explorer-el (InPrivate böngészés és InPrivate szűrés)
A webböngészők rengeteg adatot elárulnak rólunk, ha meglátogatunk egy weboldalt. Csak az oldal gazdáján múlik, hogy ebből mit használ fel, így jogos lehet az elvárás, hogy bizonyos oldalakon csak minimális információt szerezhessenek meg tőlünk.
Az InPrivate-böngészés megakadályozza, hogy az Internet Explorer adatokat tároljon a böngészési munkamenettel kapcsolatban. Segít megelőzni, hogy a számítógép más felhasználói megtekinthessék, milyen weboldalakat látogatott meg, és mit nézett meg az interneten.
Amikor külső féltől származó tartalmat tekint meg, egyes, Önről gyűjtött adatokat a tartalomszolgáltatónak küldenek el. Ha a tartalomszolgáltató sok meglátogatott webhelynek nyújt tartalmat, a tartalomszolgáltató összeállíthatja az Ön böngészési szokásainak profilját. A böngészési szokások ismerete számos módon felhasználható, például elemzésre és célzott hirdetések felkínálására.
Ez a külső féltől származó tartalom általában az oldal szerves részeként, beágyazott videóban vagy képben jelenik meg. A tartalom látszólag az eredetileg meglátogatott webhelyről származik, így a felhasználó nem tudja, hogy egy másik webhely is láthatja, mit tekint meg. A webelemző vagy -mérő eszközök jelentést készítenek a webhely látogatóinak böngészési szokásairól, és jelenlétük nem mindig nyilvánvaló a felhasználó számára. Bár ezen eszközök időnként látható tartalom (például egy látogatószámláló) formájában is megjelenhetnek, gyakran a felhasználó számára láthatatlanok – ahogy sokszor az adatgyűjtő jelek esetében is. Az adatgyűjtő jelek általában egyetlen képpont méretű átlátszó képek, amelyek egyedüli célja a webhely használatának követése, és nem jelennek meg látható tartalomként.
InPrivate-szűrés
Az InPrivate-szűrés elemzi a meglátogatott webhelyek tartalmát, és ha úgy találja, hogy ugyanazt a tartalmat több webhely is használja, felajánlja az adott tartalom engedélyezését vagy blokkolását. Úgy is dönthet, hogy az InPrivate-szűrés automatikusan letiltson minden észlelt tartalomszolgáltatót vagy külső webhelyet, vagy akár ki is kapcsolhatja az InPrivate-szűrést.
Bekapcsolása után a tartalomszolgáltatók nem tudják meg, hogy milyen böngészőt használunk, a képernyő felbontásunkat sem, de azt sem, hogyan kerültünk az adott oldalra. Az InPrivate-szűrés segít megelőzni, hogy a webhelyek megosszák egymással böngészési szokásait.
Az InPrivate-szűrés első alkalommal való bekapcsolásának lépései a következők:
1. Kattintson a Biztonság gombra, kattintson az InPrivate-szűrés elemre, majd tegye a következők egyikét:
- A webhelyek automatikus letiltásához kattintson a Blokkolás ennél a felhasználónál elemre.
- Kattintson az Én választom ki, hogy mely szolgáltatók kapjanak rám vonatkozó adatokat parancsra a blokkolni vagy engedélyezni kívánt tartalom kiválasztásához. Ha elkészült, kattintson az OK gombra.
Ha már bekapcsolta az InPrivate-szűrést, kövesse a következő lépéseket:
1. Kattintson a Biztonság gombra, majd kattintson az InPrivate-szűrés beállításai lehetőségre.
2. Hajtsa végre az alábbi műveletek valamelyikét:
- A webhelyek automatikus tiltásához kattintson az Automatikus tiltás elemre.
- A webhelyek kézi tiltásához kattintson a Blokkolni vagy engedélyezni kívánt tartalom kiválasztása parancsra.
- Az InPrivate-szűrés kikapcsolásához kattintson a Ki parancsra.
3. Kattintson az OK gombra.
Hogyan választhatom ki kézzel a letiltani vagy engedélyezni kívánt tartalmat?
Kövesse az alábbi lépéseket, ha kézzel szeretné blokkolni vagy engedélyezni azon tartalomszolgáltatókat vagy külső webhelyeket, amelyek tudhatják, mely webhelyeket látogatott meg:
1. Kattintson a Biztonság gombra, majd kattintson az InPrivate-szűrés beállításai lehetőségre.
2. Kattintson a Blokkolni vagy engedélyezni kívánt tartalom kiválasztása parancsra, kattintson egy vagy több webhelyre, majd kattintson az Engedélyezés vagy a Blokkolás lehetőségre.
3. Ha szeretné beállítani, hogy a közös tartalmat használó webhelyek közül hányat kell meglátogatnia ahhoz, hogy azok a listába kerüljenek, írjon be egy új számot Az adott számú meglátogatott webhely által használt szolgáltatók tartalmainak megjelenítése mezőbe. Egy 3 és 30 közötti számot adhat meg.
Az alapértelmezett beállítás 10, ami azt jelenti, hogy legalább 10 különböző webhelynek kell ugyanazon tartalomszolgáltatót alkalmaznia, hogy az megjelenjen, és blokkolhassa vagy engedélyezhesse azt.
4. Ha elkészült, kattintson az OK gombra.
InPrivate-böngészés
Az InPrivate-böngészés elindításakor (Biztonság > InPrivate-böngészés) az Internet Explorer új ablakot nyit meg. Az InPrivate-böngészés által nyújtott védelem csak addig van érvényben, amíg ezt az ablakot használja. Tetszőleges számú lapot nyithat meg ebben az ablakban, és az InPrivate-böngészés szolgáltatás mindegyiknek védelmet nyújt. Másik böngészőablak megnyitásakor viszont azt az ablakot már védi az InPrivate-böngészés.
Amennyiben ezt a funkciót bekapcsoljuk, a böngésző nem jegyzi meg sem a jelszavakat, sem a felhasználóneveket, sem a cookie-kat, és az is titokban marad, milyen weboldalakat látogattunk meg.
forrás: Windows Súgó
Hogyan kell a szörfözést az interneten a titkos
Azt
mondják, senki sem hallja meg sikoltozni az űrben, de ha annyira,
mint suttogás az interneten, akkor nyomon követhető egy tucat
különböző szervezetek és rögzíteni az utókor
számára.Egyszerűen látogató a honlapon lehetővé teszi az
üzemeltetők, hogy kitaláljuk, az általános fizikai helyét,
azonosítja részleteket készüléke adatait, és telepítse a
reklám cookie-kat, hogy nyomon tudja követni a mozgását az egész
interneten.
Nem
mindenki szereti a gondolat, hogy ő teljes digitális életét
kapart, elemezni és (az országok korlátozó rezsimek) irányítása
egyenesen harmadik fél által.Ezért kérjük, vegye figyelembe a
következő eszközöket és ötleteket, ami elrejti az IP-címét,
és szörfözés a weben boldog anonimitás, nincs idő.
Ismerve fél siker
Van
néhány fontos nyalánkságokat tudnod kell, mielőtt elkezdi az
ösvényen az online anonimitást.Először is, fontos tudni, hogy
névtelenítését proxy működik, így érthető, hogy a benne
rejlő hibákat.Anonymizers jár, mint egy ember a közepén
böngészés közben a weben, kezelése közötti kommunikáció a
PC és a honlap az elérni kívánt névtelenül.Ha mindent
helyesen, a cél honlap csak látja információt a névtelenítését
szolgáltatás, így nem tudja azonosítani az otthoni IP-címét
vagy más személyes adatait.
Míg
a weboldalak, hogy te a böngészés nem lesz ötlete, hogy ki vagy,
a man-in-the-middle névtelenítését szolgáltatások biztosan (és
néhány proxy szolgáltatás tartani szerver naplók felhasználói
tevékenység lehet megidézett).Ezen okok miatt, ezért fontos,
hogy csinál-a kutatás, mielőtt felveszi a proxy szolgáltatást.
Továbbá,
weboldalak tud hozzáférni az adatokhoz által tárolt böngésző
plug-in, hogy megpróbálja lenyomozni a tényleges
IP-címét.Media-játék plugins mint például a Flash hírhedt
halad végig több, a felhasználói adatok, mint szükséges, ezért
ragaszkodik a plug-in-nélküli böngészés élmény, ha aggódik a
harmadik féltől származó programok információk megosztása
rólad, vagy a PC-n.
Apropó
böngészők, érdemes félretenni egy másik böngészőt a
számítógépen, hogy használja kizárólag az anonim
tevékenységét.A legtöbb névtelenség szolgáltatások továbbra
is lehetővé teszi weboldalak helyezze cookie-kat a számítógépen
alapértelmezés szerint, és ha ugyanazt a böngészőt mind a
mindennapi tevékenységek és a böngészés a megtartani kívánt
névtelen, weboldalak elvileg használja ezeket a sütiket az Ön
azonosítására.
Ennek
elkerülése érdekében, letölt egy másik böngésző (Chrome és
a Firefox nagyszerű választás), és változtassa meg a névtelen
böngésző beállításait, hogy törölje a cookie-k minden
alkalommal, amikor a böngésző bezárásakor. Ha aggódsz a helyi
felhasználók bepillantás az internetes hasznosítja, ügyeljen
arra, hogy a böngésző magán vagy inkognitó módban, így bárki,
aki megnyitja a böngésző nem lesz képes, hogy ellenőrizze a
történelem és hol voltál.
BugMeNot
fenntart egy adatbázist a bejelentkezési adatok segítségével
névtelenséget ingyenes honlapot igénylő regisztrációt.
Végül,
ez valószínűleg nem kell mondani, de ha jelentkezzen be a honlap
segítségével a felhasználónév / jelszó párost, a honlap
rendszergazdák nyomon követhessék meg, függetlenül attól, hogy
használ a névtelenség szolgáltatást.Ha kell, hogy jelentkezzen
be a honlapon, hogy bekapcsolódjanak a teljes funkciókat, hátha
BugMeNot van egy általános bejelentkezési áll a helyszínen.
Megvan?Jó!Nézzük
ásni a különböző névtelenítését eszköz a rendelkezésére
áll.
Webproxyk
A
legalapvetőbb módja annak, hogy surf honlapok névtelenül is a
web-alapú proxy, mint Proxify, Anonymouse vagy a Hide My Ass.Web
proxy egyszerű és könnyen használható: csak a fejét, hogy a
névtelenítését honlapján, írja be a webhely URL-je a
meglátogatni kívánt névtelenül, és már indulhat is!Néhányan
még fejlett funkciók, mint a képesség, hogy titkosítja a
kapcsolatot vagy blokk hirdetéseket, cookie-kat, és a JavaScript.
Webproxyk
lehet egyszerű (és gyakran ingyenes), de van számos hátránya
van.Adatátviteli sebességet is szörnyű, bizonyos tartalmak
(videók, zene, stb), lehet, hogy nehezen megközelíthető, sok
proxy szolgáltatás közbevet saját hirdetési, és bizonyos
weboldalak egyszerűen nem fog működni egy proxy.
Web-alapú
proxy, mint a Hide My Ass igényt, hogy az IP-cím és egyéb
azonosító adatokat anonim böngészés közben a weben.
Továbbá,
míg az ingyenes web proxy egy fillért egy tucat, és újak
felbukkan egy szinte óránként, nehéz megmondani, hogy melyek
honeypots által létrehozott rossz fiúk remélik, hogy besurranó
kandikál a személyes adatait, ahogy megosztani keresztül proxy
szerver.Más szóval, nem szabad csinálni az online banki, vagy
jelentkezzen be a jelszóval védett weboldalán, ha a 'használ egy
webes proxy-főleg Ha
a kapcsolat nem titkosított HTTP biztonságos (jele a https://
előtag a böngésző címsorába.)
A
három webproxyk fent meghatározott hosszú távú és jól
megbízható, azonban, és mindegyik kínál fizetett előfizetői
szolgáltatás, amely Nixes a sebesség és a tartalom
panaszok.Proxy.org és PublicProxyServers.com is hivatkoznak,
kiterjedt, gyakran frissített listáját webproxyk.
Kézi proxy szerverek
Egyes
proxy szerverek nem egy egyszerű honlap felület, de lehetővé
teszi, hogy kihasználja a szolgáltatás anonim böngészést.Csak
manuálisan kell beállítani a böngészőt, hogy csatlakozzon a
proxy IP-címét.A web-alapú proxy, akkor szeretné, hogy távol
maradnak felfedni bizalmas információk vagy jelszavakat egy proxy
szerver.
Hide
My Ass és ProxyNova tartanak két legjobb listák aktív proxy
szerver, minden egyes proxy sebessége, rendelkezésre állást, a
származási országot, és szintű anonimitás egyértelműen
azonosítható legyen.(Ha szeretné, hogy névtelen vagy nagy anonim
proxy szerver, természetesen.)
Miután
felvette a proxy szervert, akkor be kell konfigurálni a böngészőt,
hogy csatlakozni hozzá, egy egyszerű eljárás, ami némileg
eltérő attól függően, hogy a böngésző.Itt van, hogyan kell
csinálni, hogy a három nagy:
Nagy
lehetőségek böngészhet a weben proxy szerveren keresztül, vagy
VPN megtalálható a böngésző beállítások menüben.
Internet
Explorer 9:
Keresse meg a Eszközök
> Internet Options > Kapcsolatok fül >
LAN-beállítások.Ellenőrizze,
hogy a Használjon
proxy szerver mezőbe,
és adja meg a port és IP címét a proxy szerver, majd kattintson
aRendben.Ha
a proxy választott alkalmazza biztonságos vagy ZOKNI kapcsolat
helyett a HTTP, adja meg a beállításokat a Fejlett opciót.
Firefox:Kattintson
a Firefox gombra, válassza Lehetőségek
> Speciális fül > Network fül,
Majd kattintson aBeállítások gombra
kapcsolatok.
Chrome:Kattintson
a csavarkulcs ikonra, válassza a Előadás Speciális
beállítások > Proxybeállítások módosítása,
Majd folytassa úgy, mint az Internet Explorer.
Hide az IP-címet a VPN
Virtual
Private Networks egy jó lehetőség azoknak, akik szeretnének egy
névtelen, mégis gyors kapcsolat, és nem bánom fizet a
jogért.Premium VPN fenntartása dedikált proxy szerver a
felhasználók számára.A kapcsolat titkosított, és a látogatott
weboldalakról látja a VPN azonosító adatok, nem saját.
Van
egy csomó VPN odakint, és szinte mindegyik blokkolja a
személyazonosságát a harmadik fél weboldalak, de a kérdés egy
névtelen gondolkodó ember akar kérni az, hogy Van a
VPN-szolgáltató ne szerver log?TorrentFreak kérdezte több felső
VPN-ek, hogy nagy kérdés, és számos válaszolt egy hangos
"Nem!"Miután rendezik a szolgáltató, akkor be kell
konfigurálni a Windows 7 csatlakozni a VPN.
Az
egyik legjobb és legismertebb virtuális magánhálózatok a The
Onion Router, vagy a Tor rövid.A Tor hálózat bizonyította
rátermettségét tűz alá, segítve újságírók fájl jelentések
országokban, ahol internet hozzáférés korlátozott, és lehetővé
teszi a polgárok számára, hogy kommunikálni digitálisan amikor
a kormányok állítsa le az interneten.Ahelyett, hogy a közvetlen
kapcsolat a PC és a proxy szerver, akkor csatlakozik a proxy
szerver a honlapon, a meglátogatni kívánt, Tor pattog az
adatkérés a több véletlenszerű Tor szervert relék, mielőtt
rámutatás a végső rendeltetési helyre.Sőt, Tor kapta a nevét,
mert, mint egy hagyma (vagy egy ogre), ez a hálózat rétegben.
A
szerver minden egyes ilyen rétegek tudja azonosítani a relé, hogy
továbbadta információt, és a relé utólag halad, hogy az
információk mellett az, minden hop a lánc a titkosítás egy
teljesen új titkosítási kulcs.A robusztus biztonsági
intézkedések azt jelentik, hogy ha valaki képes elfogni az egyik
adatcsomagok útközben, és kiváló a titkosítást, akkor nem
lesz képes az Ön azonosítására vagy a végső úticél.New relé
utak véletlenszerűen generált minden tíz percig, vagy úgy.
Úgy
hangzik, bonyolult, de megérinti a Tor nem is lehetne
egyszerűbb.Egyszerűen töltse le a Tor Browser Bundle az operációs
rendszer választás (van még egy Android verzió), és elindítja
a böngészőt fájlt, ha azt szeretné, hogy surf névtelenül.A
program kezeli a piszkos munkát automatikusan és még odáig megy,
létrehozásáról HTTPS-kapcsolat a végső rendeltetési helyre,
ha ez lehetséges.De ha érzel különösen érzékeny, akkor
kattintson a jobb gombbal a Vidalia hagyma ikon a tálcán, és
válassza ki a Új
identitás hogy
elmondja a böngésző, hogy hozzon létre egy új relay szerver
utat.
A
Tor böngésző nem igényel telepítést, és lehet futtatni a
flash meghajtót, ha azt szeretné, hogy készítsen egy példányt
magával.
E-mail küldése névtelenül
Most,
hogy tudod, hogyan kell álcázni az online tevékenységét a
kíváncsiskodó szemek, itt van egy bónusz tipp küldésére
névtelenül ingyen.Lásd, a legtöbb anonymizers fent vázolt csak
játszani szép a webes böngészés, de Anonymouse és a Hide My
Ass mind ingyenes, alapvető névtelen e-mail szolgáltatások.A
címzett nem ismeri az IP-címet, valós e-mail címét, vagy más
személyes adatokat.Ezekkel a tippeket és eszközöket meg kell jól
felszerelt, hogy javítsa az online névtelenség, győződjön meg
róla, hogy ossza meg tippeket a többi olvasó a hozzászólások
részben, és élvezze a biztonságos böngészés élményét.
A világ leggyorsabb és legkönnyebb PC Cleanerű
YAC pontosan, hogy: egy
hatékony kis program lehetővé teszi a gyors munka idejétmúlt
bejegyzéseket, cookie-kat, és az ideiglenes fájlokat.YAC segít
megvédeni a böngésző a rosszindulatú plug-inek.Via tiszta out
of cache / böngésző előzmények, a Lomtár ürítése, a régi
Windows-naplók, memóriaképfájlokat és a másik "láthatatlan"
tárgyakat felgyorsítja lassú számítógép, kíméli helyet, és
tartsa számítógép zökkenőmentesen.
- 100 %-ban ingyenes , és több mint 20.000.000 ügyfelek
- Egy Kattintson az Eltávolítás új vírus és rosszindulatú plug-inek
- 24 Tartsa Szörf és vásárlás biztonságos Online
A Hagyma-projekt: kapj el, ha tudsz!
Az eredetileg hadászati célokra szánt anonim hálózatot ma már több millióan használják névtelenségük megőrzésére a virtuális térben. (Igen, illegális dolgokkal is tömve van).
High-tech közkézen
Az
egyszeri felhasználó a gyakori figyelmeztetések ellenére is vajmi
keveset törődik internetes tevékenysége biztonságával, az meg
végképp ritkán fordul meg a fejében, hogy a hagyományos publikus
neten szinte minden lépése (vissza)követhető, ha megvan az ehhez
szükséges tudás és technikai háttér. Manapság viszont a
csapból is internetes megfigyelési, lehallgatási, adatlopási
ügyek folynak, és mára minden eddiginél igazabb lett a mondás:
az információ hatalom. Az internetnek azonban nem csak a mindenki
számára látható, napi szinten használt része van. Léteznek
olyan hálózatok is, melyek tartalma és forgalma rejtve maradhat a
kíváncsi szemek előtt, és ami fontos: használóik névtelensége
sokkal inkább bizonyíték, mint ígéret. Az egyik ilyen „internet
az internetben” a Tor, azaz a Hagyma-projekt.
A
Tort (The Onion Router) eredetileg az amerikai haditengerészet
felhasználására szánták. A hálózat az úgynevezett hagyma
elosztó technológiára épül, amit a kilencvenes évek végén
fejlesztettek ki, és a haditengerészet 1998-ban védetett le. A
megoldás lényege, hogy egy adott adatcsomagot a rendszer több,
egymásra épülő titkosítási réteggel lát el, miközben az
bizonyos számú node-on, több részre darabolva (átjárón)
áthalad végső célja felé, és az üzenetet végül csak a
végállomás tudja teljes mértékben összerakni és visszafejteni.
Az akkor még TOR-ként (tehát betűszóként) írt és ismert
programot 2002. szeptember 20-án mutatták be, második generációja
pedig 2004 nyarára készült el. A fejlesztést főleg az amerikai
haditengerészet finanszírozta, de miután mindenki számára
elérhetővé tették, és Tor
Project néven
2006 decemberétől egy nonprofit szervezet gondozásában fejlődött
tovább, további támogatói is akadtak. 2012 óta a kétmillió
dolláros éves költségvetés 80 százaléka az amerikai kormánytól
származik, a fennmaradó részt pedig a svéd kormány és számos
egyéb szervezet, valamit több ezer egyéni felhasználó adja.
Miért
adta tehát a nyilvánosság kezébe ezt a technológiát az amerikai
hadsereg? A választ erre maga a Tor működési elve adja meg. Szép
dolog, hogy a rendszer több gépen is végigkergeti az adatokat,
mielőtt az elérne igazi céljához az egyik kijáraton, de ha csak
néhány számítógép (illetve hozzájuk kapcsolódó felhasználó)
van a rendszerben, akkor nagy értelme nincs az anonimizálásnak,
hiszen ismerjük a lehetséges node-okat, így előbb-utóbb
kideríthető lenne a küldő fél személyazonossága. A megoldás
egyszerű: sok gép kell a hálózatba, és ezt a legegyszerűbben
úgy lehet elérni, hogy mindenki számára szabadon elérhetővé
tesszük azt. Onnantól kezdve rendelkezésre áll az a kritikus
tömeg, ami már lehetetlenné teszi a Toron belül zajló
kommunikáció esetében a küldő fél azonosítását. Így lett
tehát egy hadiipari fejlesztésből mindenki által használható
internetes álca, és így eshet meg, hogy legális és illegális
dolgok egyaránt megférnek a Toron, hiszen ha az ember megfelelően
gondoskodik nyomainak eltüntetéséről, lényegében
azonosíthatatlan.
A
cikk még nem ért véget, kérlek, lapozz!
Szerepjáték
A
Toron belül több szerepet is felvehetünk. Lehetünk csak kliensek,
azaz csak használjuk a hálózatot, de az nem használ minket. Ha
segíteni szeretnénk a Toron belül az adatforgalom irányítását
és elkendőzését, akkor beállíthatjuk, hogy a gépünk
útválasztóként (non-exit relay node) működjön. Ilyenkor
engedélyezzük, hogy a Toron belüli adatforgalmazásra használják
a gépünket, de a hagyományos internetre való kilépést nem.
Harmadik opcióként azt is vállalhatjuk, hogy kilépőt (Tor-exit)
üzemeltetünk, de ezzel bánjunk nagyon óvatosan (alapvetően nem
ajánlott ezt engedélyezni), ugyanis ha valami a mi ajtónkat
használva lép ki a hagyományos világhálóra, ha valaki vissza
akarja követni az adat útját, hozzánk fog eljutni, ugyanis
kezdeményezőként a mi IP címünk fog szerepelni. Volt már ilyenre
példa,
tavaly novemberben az ausztrál rendőrség lefoglalta egy férfi
számítógépeit, mert azokat egy gyerekpornó-hálózat részeként
azonosította, holott William Weber pusztán Tor-kilépőként
üzemeltetett néhány szervert, elmondása szerint azért, hogy
segítsen másoknak tényleg azonosíthatatlanul használni az
internetet.
Amikor
belépünk a Tor hálózatába, a rendszer felépít egy
véletlenszerűen kiválasztott útvonalat, amin keresztül a
kommunikáció zajlani fog. Egy ilyen útvonalban a kezdeményezőn
és a Tor-kilépőn kívül még három gép van, amik útválasztóként
és a forgalom titkosítójaként szolgálnak. Ezek a node-ok sosem
ismerik az általuk közvetített adat valódi tartalmát, mert az a
kezdeményezőtől kezdve folyamatosan újabb és újabb réteggel
kerül titkosításra, és csak a végén, a Tor-kilépő tudja
visszafejteni teljesen. A felépítésből adódóan a Tor-kilépő
(illetve előtte a node-ok) sosem tudják, mi a kommunikáció
kiindulópontja, a tartalmat viszont a Tor-kilépő ismerni fogja,
hiszen az ő feladata arról lehámozni az előtte rárakott
„hagymarétegeket”, majd továbbítani a célállomás felé, ha
az a hagyományos interneten belül van. Ezért fontos megjegyezni,
hogy ha a böngészés során nem maradunk kizárólag a Tor
hálózatán belül, a rendszer csak anonimitást, nem pedig
titkosítást biztosít! Érdemes tehát valamilyen egyéb
titkosítást is használni (például SSL-t), ha azt akarjuk, hogy
az általunk küldött adatok a Torból kilépve se legyenek
meztelenek. Az eredetileg felépített útvonalat a rendszer
folyamatosan, nagyjából tízpercenként megújítja, ezzel is
nehezítve a célzott megfigyelést, és ugyanez történik, ha az
útvonal egyik vagy több eleme valamilyen okból kiesik. Ez az
aktuálisan használt folyosó sebességétől függetlenül
megtörténik, úgyhogy ne lepődjünk meg, ha az egyébként sem
villámgyors böngészés sebességében változásokat tapasztalunk.
Persze,
a Tor sem az egyetlen és végső megoldás, ha kilétünk titokban
tartására vágyunk. Ha például valaki megfigyelés alatt tart egy
gépet, valamint néhány, a Tor hálózaton kívüli valószínűsített
célpontot, a többi alacsony késleltetésű hálózati megoldáshoz
hasonlóan bizonyos módszerekkel kikövetkeztetheti, hogy egy
bizonyos adatforgalom melyik két tényleges végpont között
zajlik. Az éppen használt böngésző beállításaiban is érdemes
rendet rakni, kikapcsolni mindenféle Javascript, cookie és egyéb
lehetőséget, amik segítségével valamilyen módon azonosításra
alkalmas adatokhoz juthatnak ki a gépünkről. És ahogy már
fentebb is említettük, titkosítás hiányában a Tort elhagyó
forgalomba már bárki hozzáértő belekukkanthat.
Mivel
Toron keresztül böngészve a hagyományos internetet az IP-nk a
Tor-kilépő szerepét betöltő gép IP-je, a Tor segítségével a
régiós tartalomkorlátozásokat is megkerülhetjük. Ennek főleg
azokban az országokban örülnek nagyon, ahol erős netcenzúra
működik. A Tails segítségével
pedig egy olyan rendszert hordhatunk magunkkal, melynek használatával
semmi nyomot nem hagyunk magunk után az adott számítógépen,
kommunikációnk pedig végig anonim és titkosított.
A
cikk még nem ért véget, kérlek, lapozz!
A hagyma próbája az evés
Ha
az ember bele akar kóstolni a Tor lehetőségeibe, kíváncsi arra,
mit rejt ez a legtöbb ember előtt rejtve működő hálózat,
először telepítenie kell egy kliensprogramot, amivel
felcsatlakozik a Torra. Kezdőknek ajánlott a Tor Project oldaláról
letölthető Tor
Browser Bundle,
ami egy előre konfigurált böngészőt is tartalmaz, nem kell
telepíteni, teljesen hordozható, és lényegében egy kattintással
máris belecsöppenthetünk az ismeretlenbe – a Vidalia
elindításával a böngésző is automatikusan betöltődik. Mielőtt
nekivágunk a Tor feltérképezésének, szánjunk legalább néhány
percet a beállítások átnézésére, mert bár az alapbeállítás
valószínűleg a legtöbb felhasználó számára megfelelő, azért
nem árt tisztában lenni a lehetőségekkel. Ugyanitt kérhetünk
bármikor új „személyazonosságot”, nézhetjük meg a hálózat
aktuális állapotát, beállíthatjuk szerepünket, adatforgalmi
statisztikánkat. Maga a böngésző úgy van előre konfigurálva,
hogy túl sokat ne kelljen foglalkozni a beállításokkal, de a
JavaScript be van kapcsolva, így ha nem akarjuk, hogy JS fusson,
miközben Toron keresztül böngészünk, érdemes azt is
kikapcsolni.
Bent
vagyunk tehát a hálózaton, esnénk is neki az eddig számunkra
elérhetetlen oldalaknak, amikor újabb legyőzendő akadállyal
találkozunk – a hagyományos webes keresőknek a Toron belül
semmi hasznát nem vesszük. Az oldalak címei is teljesen eltérnek
a megszokottól, a formátum itt xyz.onion, és a hagyományos weben
elérhetetlenek. A Toron a bevált keresőknek, keresési
metódusoknak sem nagyon vesszük hasznát, viszont az elinduláshoz
szükséges hub oldalak (vagy wikik) némi keresgélés után
előtúrhatóak. Ezek nélkül nem sokra megyünk a .onion tartomány
alá tartozó oldalak felkutatásában, és még ezek a gyűjtőoldalak
is csak a felszínt karcolgatják, az igazi különlegességeket
bizony tudnunk kell, merre találjuk. Az sem könnyíti meg a dolgot,
hogy számos oldal bizonyos időközönként megváltoztatja a címét,
és ha a változást nem követik le valamelyik Tor gyűjtőoldalon,
akkor nem lesz egyszerű újra megtalálni. Én a nagyjából
egyhetes keresgélés alatt is belefutottam olyan oldalakba, amiket
megtalálásuk után néhány nappal már hiába próbáltam újra
felkeresni, a kedvencekben eltárolt cím érvénytelen volt.
A
Toron rengeteg olyan oldal és szolgáltatás van, amelyek a „rendes”
interneten nem maradhatnának fenn. Itt mindenféle politikai
nézetnek és vallásnak szabad fóruma van, az újságíróknak és
bloggereknek nem kell tartani az állami cenzúrától (és ha okosan
járnak el, a lebukás veszélyétől), egyébként szinte
hozzáférhetetlen könyveket, dokumentumokat olvashatunk el. Sok a
fájlhoszting vagy fájlcserélő oldal, vannak Toros e-mail
szolgáltatások, chatszobák, ezernyi fórum a legkülönfélébb
témákban. De ugyanezt a szabadságot, ami megvéd a cenzúrától,
a kíváncsi szemektől és biztosítja a teljes szólás-, vélemény-
és információszabadságot, az illegálisnak minősített
tevékenységek művelői is maximálisan kihasználják.
A
Tor talán két legismertebb oldala a Silk Road és a Blackmarket
Reloaded. Ezek gyakorlatilag a Tor mindenféle korlátozástól
mentes webáruházaiként működnek, és kis túlzással, amit itt
nem tudunk beszerezni, az nem is létezik. Kábítószerek,
gyógyszerek, feltört felhasználói fiókok, PayPal és bankkártya
információk (egyes esetekben garantált fedezettel), mindenféle
spéci szoftverek, fegyverek, eredeti és hamisított okiratok stb.
Az áruért szinte kizárólag valamilyen digitális valutával,
általában Bitcoinnal fizethetünk,
van értékelési rendszer, lehet kérdezni az eladóktól, viszont
vásárlás esetén a kockázat a vásárlót terheli, hiszen előre
fizet, és valamennyire ki kell adnia magát az eladónak. (Egyesek
viszont működtetnek közvetítő raktárakat, de ezek használata
persze plusz pénzbe kerül).
A
Hidden Wiki és a Tor Wiki igen tisztességes link- és
szolgáltatásgyűjtemény, már csak ez a két oldal is több heti
böngésznivalót biztosít. Itt témák szerint vannak csoportosítva
az oldalak: többek között könyv, zene, mély szakmai útmutatók
és fórumok, szivárogtatás, hálózati szolgáltatások, és
szerencsére külön szekciót dedikálnak a csalóknak is. Sajnos
ugyanilyen könnyű például pedofil tartalomhoz is eljutni, bár a
legtöbb gyűjtőoldalon szerencsére egyre kevésbé jellemző az
ilyen oldalak kirakatba helyezése.
Néhány
millió forintnak megfelelő összegért cserébe akár teljesen új
személyazonosságot kaphatunk, kitöröltethetjük nyomainkat az
internetről, meghekkeltethetünk bizonyos adatbázisokat, és akár
megrendelésre meglovasíttathatunk ezt-azt.
Számomra
a legmellbevágóbb talán egy olyan oldal volt, amin élő embereken
végzett kísérletekről számoltak be, ijesztő pontossággal és
hidegvérrel (bár ennek hitelességéről ellentétes állításokat
lehet találni, reméljük, hogy tényleg csak egy nagyon ízetlen
tréfáról van szó). Ennél mélyebbre már nem volt gyomrom
süllyedni a mélywebben, de a teljesség igénye nélkül felsorolt
illegális tevékenységek sora is jól mutatja, valójában mennyire
hatékony a Tor, ha személyazonosságunk elrejtéséről van szó.
Csak
egy eszköz
Sokan
kritizálják a Tort és a többi, még ennél is speciálisabb,
anonimitást biztosító számítógépes hálózatot (I2P, Freenet),
mondván nagyon megkönnyítik az illegális tevékenységeket.
Hasonló vádak érik a mostanában szárnyaikat bontogató digitális
valutákat is, de végső soron nem szabad elfelejteni, hogy ezek
csak eszközök, és negatívumaik mellett sok előnyük is van.
Számos országban korlátozzák valamilyen módon az interneten
elérhető tartalmat, cenzúrázzák a sajtót, az állandó
megfigyelésről nem is beszélve (és itt nem csak a PRISM-ről van
szó, ma már szinte minden vállalat az adatainkra utazik). Az
anonim hálózatok lehetőséget biztosítanak ezek kikerülésére,
ez pedig jó dolog. Az, hogy a Tort nem csak erre használják, nem a
technika hibája.
Rövid Felhasználói Kézikönyv
Kérjük vegye figyelembe, hogy támogatást csak a önkéntesek segítségével tudunk adni, és nagy mennyiségű email kapunk egy nap. Nem kell aggódnia, ha nem válaszolunk azonnal.
Hogyan működik a Tor
A Tor virtuális csatornák hálózata, aminek segítéségével növelheti személes biztonságát az Interneten. A Tor a hálózati forgalmát keresztül küldi három véletlen módon kiválasztott szerveren (amiket Elosztó-nak hívunk) a Tor hálózatán belül, mielőtt a forgalom kikerül az Internetre.
A
következő kép az mutatja, hogyan böngészhet különböző
oldalakat a Tor-on keresztül. A zöld monitor Elosztót jelent a Tor
hálózatban, míg a három kulcs a titkosítási rétegeket mutatja
a felhasználó és a különböző Elosztók között.
A
Tor elrejti a forgalom forrását, és titkosít mindent a Tor
hálózat és a forgalmazó között. A Tor továbbá hálózaton
belül is titkosít, de nem képes a forgalom titkosítására a Tor
hálózat és a végcél között.Ha érzékeny információt is kommunikál, például belép egy weboldalon felhasználónévvel és jelszóval, legyen biztos benne, hogy HTTPS protkolt használ.(pl.:.https://torproject.org/ és nem http://torproject.org/).
Hogyan töltheti le a Tor-t
A csomag amit a legtöbb felhasználónak ajánlunk a Tor Böngésző csomag. Ez a csomag tartalmaz egy böngészőt a Tor-on keresztüli biztonságos böngészésre előre konfigurálva, és nem igényel telepítést. Csak el kell tölteni a csomagot, kicsomagolni, és már használhatja is a Tor-t.Két különböző lehetősége van a beszerezni a Tor szoftvert. Egyszer ellátogathat a Tor Project weboldalára és letöltheti ott, vagy pedig használhatja a GetTor-t az emailes automatikus válaszküldőt.
Hogyan szerezheti be a Tor-t emailen keresztül
Az angol Tor Böngésző csomag emailben megszerzéséhez küldjön egy emailt a gettor@torproject.org címre windows szóval a levél törzsében. A tárgy üresen maradhat.Természetesen beszerezheti a Tor Böngésző csomagot Mac OS X (írja azt, hogy macos-i386), és Linux (írja azt, hogy linux-i386 32-bites rendszerek vagylinux-x86_64 64-bites rendszerek esetén).
Ha a Tor lefordított verzióját szeretné küldjön inkább egy help parancsot. Ekkor fog kapni egy emailt útmutatással az elérhető nyelvekről.
Megjegyzés: A Tor Böngésző csomag Linux és ac OS X verziója igencsak nagy, és nem lehetséges ezen verziók beszerzése Gmail, Hotmail vagy Yahoo címmel. Ha nem tudja beszerezni ezen csomagokat, küldjön egy emailt a help@rt.torproject.org címre és adni fogunk egy listát arról, hogy milyen weboldal tükrökön érhetőek még el.
A Tor okostelefonokra
A Tor Android eszközökön használható az Orbot comag telepítésével. További ifnormáció az Orbot letöltéséről és telepítéséről a Tor Project weboldalánérhető el.Továbbá már van kísérleti csomagunk a Nokia Maemo/N900hoz és Apple iOShez.
Hogyan ellenőrizheti, hogy jó verzióval rendelkezik-e
Mielőtt a Tor Böngésző csomagot elindítaná, ellenőriznie kell, hogy a megfelelő verzióval rendelkezik-e.A szoftverhez amit letöltött található egy fájl, ami meg azonos névvel,de .asc kiterjesztéssel rendelkezik. Ez a .asc fájl egy GPG aláírás, és lehetővé teszi, hogy ellenőrizhesse, hogy a fájl ténylegesen az a fájl-e amit mi szerettünk volna, hogy beszerezhessen.
Mielőtt ellenőrizni tudná az aláírást, szüksége lehet a GnuPG csomag letöltésére és telepítésére:
Windows: http://gpg4win.org/download.html
Mac OS X: http://www.gpgtools.org/
Linux: A legtöbb Linux disztribúció a GnuPG-t előre telepítve tartalmazza.
Ne felejtse el, hogy lehet, szüksége lesz az alábbi parancsok esetén az útvonalat módosítására.
Erinn Clark írja alá a Tor Böngésző csomagot a 0x63FEE659 kulccsal. Erinn kulcsának importáláshoz futtassa a következőt:
gpg --keyserver hkp://keys.gnupg.net --recv-keys 0x63FEE659
A
kulcs importálása után ellenőrizze, hogy az ujjlenyomat
megfelelő-e: gpg --fingerprint 0x63FEE659
A
következő kell látnia:A letöltött csomag aláírásának ellenőrzésére a következő parancsra van szüksége:pub 2048R/63FEE659 2003-10-16
Key fingerprint = 8738 A680 B84B 3031 A630 F2DB 416F 0610 63FE E659
uid Erinn Clark <erinn@torproject.org>
uid Erinn Clark <erinn@debian.org>
uid Erinn Clark <erinn@double-helix.org>
sub 2048R/EB399FD7 2003-10-16
gpg --verify tor-browser-2.2.33-2_en-US.exe.asc tor-browser-2.2.33-2_en-US.exe
A
kimenetnek az kell mondani, hogy "Good
signature".
A rossz (bad) aláírás azt jelenti, hogy az állományba
belenyúltak. Ha rossz aláírást lát, kérjük küldje el, hogy
honnan töltötte le a csomagot, hogyan ellenőrizte, és a GnuPG
kimenetét, emailben a help@rt.torproject.org címre.Ha leellenőrizte az aláírást és "Good signature" kimenetet kapott, akkor kicsomagolhatja a csomagot. Egy tor-browser_en-US-hoz hasonló könyvtárat fog látni . Ebben a könyvtárban találhat egy másik köynvtárat Docs néven, ami egy fájlt tartalmaz changelog néven. Ellenőrizze, hogy a verzió szám a legfelső sorban a changelog fájlban egyezik a fájlnévben található verzióval.
Hogyan használhatja a Tor Böngésző csomagot
A Tor Böngésző csomag letöltése után csomagolj az ki az Asztalra ,vagy egy USB pendrive-ra. Egy könyvtár jön létre néhány fájllal. Az egyik fájl ezek közül a egy futtatható állomány a "Start Tor Browser" (vagy "start-tor-browser", operációs rendszertől függően).Amikor elindítja a Tor Böngésző csomagot, először a Vidalia indul, és felcsatlakozik a Tor hálózatra. Utána egy böngésző indul amiben láthatja, hogy Tor hálózat használata sikeres. Ez a https://check.torproject.org/ oldal megjelenítésével történik. Most már tud internetet böngészni Tor-on keresztül.
Fontos megjegyeznie, hogy a csomagban érkező böngészőt érdemes használnia, nem a saját böngészőjét.
Mit tehet, ha Tor nem csatlakozik
Néhány felhasználó tapasztalni fogja, hogy a Vidalia meghülyül, mikor a Tor hálózathoz csatlakozik. Ha ez történik, ellenőrizze, hogy csatlakozva van-e az internethez. Ha szüksége van egy proxy szerverre, akkor tekintse meg a Hogyan használja nyílt proxy-t lejjebb.Ha az internet kapcsolat rendben van, de a Tor nem tud továbbra sem csatlakozni a hálózathoz, próbálja meg a következőt; indítse el a Vidalia vezérlő panelt, majd kattintson az Üzenet naplóra majd válassza a Speciális fület. Lehet, hogy azért nem kapcsolódik a Tor, mert:
A rendszer órája eltér: Ellenőrizze, hogy az idő és dátum beállítás megfelelő-e a gépén, állítsa be, majd indítsa újra a Tor-t. Szüksége lehet a gép órájának Internet idő szerverre szinkronizálásra.
Korlátozó tűzfal mögött van: Hogy a Tor részére megadhassa, hogy csak a 80 és a 443 portokon próbálkozzon, nyissa meg a Vidalia vezérlő panelt, kattintson a Beállítások opcióra, majd a Hálózat opcióra, és jelölje be, az A tűzfalam csak néhány porton engedélyez kapcsolódást opciót.
A víruskeresője blokkolja a Tor-t: Ellenőrizze, hogy a víruskeresője ne blokkolja aTor-t a hálózati kapcsolatok létrehozásában.
Ha a Tor továbbra sem működik, elképzelhető, hogy az Internet szolgáltatója (ISP) blokkolja a Tor-t. Ez legtöbbször kikerülhető a Tor Hidak használatával, amelyek rejtett Elosztók, amit nehéz blokkolni.
Ha segítségre van szüksége, hogy a Tor miért nem tud csatlakozni, küldjön egy emailt a help@rt.torproject.org címre és rakja bele a log fájl releváns részleteit.
Hogyan találhat Hidakat
Ahhoz, hogy hidat használj, először keresned kell egyet; ezt kétféleképpen teheted meg: vagy ellátogatsz a bridges.torproject.org oldalra, vagy küldesz egy emailt a bridges@torproject.org címre. Ebben az esetben mindenféleképpen írd be az email szövegének törzsébe ezt: get bridges, ugyanis enélkül sajnos nem fogsz választ kapni. Az emailt csak a gmail.com vagy a yahoo.com rendszeréből küldheted el sikeresen.Egynél több híd cím konfigurálása a Tor kapcsolatot stabilabbá teszi, gondolva azokra az esetekre, amikor egyik-másik elérhetetlenné válik. Nincs arra garancia, hogy a most használt híd holnap is elérhető lesz, ezért fel kell készülnie arra, hogy a hidak listáját sűrűn frissítenie kell.
Hogyan használhat Hidakat
Amint valamennyi híd a rendelkezésedre áll, nyisd meg a Vidalia vezérlőpultot, majd menj a Beállítások, Hálózat menüpontra és jelöld be a négyzetet a A szolgáltatóm blokkolja a kapcsolatokat a Tor hálózathoz felirattal. Az ezalatt lévő mezőben sorold fel a hidakat, klikkelj az OK gombra, majd indítsd újra a Tor-t.Hogyan használhat nyílt proxy-t
Ha a hidak használata nem segít, próbálja meg beállítani a Tor-t bármilyen HTTPS vagy SOCKS proxy használatára, hogy azon keresztül férhessen hozzá a Tor hálózathoz. Ez azt jelenti, hogy mégha a Tor blokkol is e helyi hálózaton nyílt proxyk segítségével még biztonságosan csatlakozhat a Tor hálózathoz és így a cenzorálatlan Internethez.Az alábbi lépések feltételezik ,hogy van működő Tor/Vidalia konfigurációja és van egy listája HTTPS, SOCKS4 vagy SOCKS5 proxykról.
- Nyissa meg a Vidalia vezérlő pultját, és kattintson a Beállítások (Settings) menüpontra.
- Kattintson a Hálózatra (Network). Válassza a Proxy-t használok az Internet eléréséhez (I use a proxy to access the Internet) opciót.
- A Cím (Address) sorban adja meg a nyílt proxy címét. Ez történhet host névvel vagy IP címmel.
- Adja meg a portot a proxyhoz.
- Általában nem szükséges felhasználónév és jelszó. Ha mégis, akkor adja meg a kért információkat a megfelelő mezőkbe.
- Válassza ki a Típusát a használt proxy-nak, amely lehet HTTP/HTTPS, SOCKS4 vagy SOCKS5.
- Nyomja
meg az OK gombot.
A Vidalia és a Tor most már beállított arra, hogy a proxy-n
keresztül érje el a Tor hálózat többi részét.
Gyakran Ismételt Kérdések
Ez a fejezet a leggyakoribb kérdésekre próbál választ adni. Ha olyan kérdése van, ami itt nem található, kérjük küldjön egy emailt a help@rt.torproject.org címre.Sikertelen a tömörített állomány kibontása
Ha Windows rendszert használ, és nem tudja kicsomagolni a tömörített állományt, akkor töltse le és telepítse a 7-Zip szoftvert.Ha nem tudja letölteni a 7-Zio szoftver, próbálja meg átnevezni a fájlt .z -ről .zip kiterjesztésre, majd használja a winzip-et a kicsomagoláshoz. Az átnevezés előtt be kell állítani, hogy a Windows mutassa a kiterjesztéseket:
Windows XP
- Nyissa meg a Saját gép-et (My Computer)
- Kattintson az Eszközök (Tools) opcióra és válassza a Mappa beállításai... (Folder Options...) opciót a menüben
- Kattintson a Nézet (View) fülre
- Vegye
kia pipát az Ismert
fájltípusok kiterjesztésének elrejtése (Hide extensions for
known file types) opció
elől, majd kattintson az OK gombra
Windows Vista
- Nyissa meg a Számítógép-et (Computer)
- Kattintson a Rendezés (Organize) majd a Mappa és keresési beállítások (Folder and search options) opciókra a menüben
- Kattintson a Nézet (View) fülre
- Vegye
kia pipát az Ismert
fájltípusok kiterjesztésének elrejtése (Hide extensions for
known file types) opció
elől, majd kattintson az OK gombra
Windows 7
- Nyissa meg a Számítógép-et (Computer)
- Kattintson a Rendezés (Organize) majd a Mappa és keresési beállítások (Folder and search options) opciókra a menüben
- Kattintson a Nézet (View) fülre
- Vegye
kia pipát az Ismert
fájltípusok kiterjesztésének elrejtése (Hide extensions for
known file types) opció
elől, majd kattintson az OK gombra
A Vidalia jelszót kér.
Nem szükséges jelszót megadnia a Vidalia indításához. Ha mégis kér a egyet, akkor a következő problémák egyike fordulhat elő:Már futtatja a Vidalia-t és a Tor-t: Ez előfordulhat például akkor, ha telepítette a Vidalia csomagot, és most a Tor Böngésző csomagot próbálja indítani. Ez esetben a régi Vidalia és Tor programokat be kell zárnia, mielőtt azt a verziót indítaná.
A Vidalia összeomlott, de a Tor még fut: Ha egy ablak a Tor vezérlő jeIszót kéri, tartalmaz Alaphelyzet gombot, akkor rákattinthat a gombra és a Vidalia újraindítja a Tor-t egy új véletlen jelszóval. Ha nincs ilyen gomb akkor a Vidalia nem tudja ezt megtenni. Ez esetben a Feladatkezelőben állítsa le a Tor folyamatot, majd használja a Vidalia-t a Tor újraindítására.
Kérjük tekintse meg további információkért a FAQ oldalt a Tor Project weboldalán.
A Flash nem működik
Biztonsági okok miatt a Falsh, Java és egyéb kiegészítők tiltottak a Tor alatt. A kiegészítők függetlenek a Firefox-tól, és olyan aktivitásokat hajthatnak végre, amelyek tönkre tehetik anonimitását.A legtöbb YouTube videó működik HTML5-tel, így megtekinthető Tor-on keresztül. Amire szüksége van, hogy csatlakozzon a HTML5 trial oldalra a YouTube oldalán, mielőtt használni tudná a HTML5 lejátszót.
Fontos megjegyezni ,hogy a böngésző ezt aválasztás nem jegyzi meg két indítása között, szóval a következő alkalommal mikor a Tor Böngésző csomagot használja, újra meg kell tennie ezt.
Kérjük tekintse meg további információkért a Torbutton FAQ oldalt.
Más böngészőt szeretnék használni
Biztonsági okok miatt a böngészést csak a Tor Böngésző csomagon keresztül ajánljuk. Technikailag lehetséges más böngészőt használni, de ha így tesz, akkor potenciális támadásnak teszi ki magát.Miért lassú a Tor?
A Tor néha lassabb, mint egy normális internet kapcsolat. Ez azért van, mert néha a forgalom más országon kerül keresztülküldésre és néha keresztezi az óceánokat is.Bejártuk a web sötét oldalát
2013.
01. 29. 11:34
Létezik
az internetnek egy olyan része, amely láthatatlan marad a kíváncsi
szemek előtt: az angolul deep webnek nevezett területen futó
szolgáltatásokat nem lehet azonosítani. Az ehhez szükséges Tor
nevű program eredetileg az amerikai haditengerészet projektje,
mostanra viszont a drog és a gyerekpornó fellegvára is.
Körbenéztünk a web legalján, magyarokkal is találkoztunk.
Mi
tehetünk akkor, ha drogot vennénk, Pakisztánban vagyunk, ahol
még a pornó is tiltott, vagy a gonosz kormány üldöz minket a
véleményünkért? Előző, az internetcenzúra
megkerülésével foglalkozó cikkünkben
már említettük a Tort, amely ilyen helyzetekben előkerül. A Tor
proxyhálózat (egymáshoz kapcsolt szerverek sokasága) célja, hogy
elrejtse a felhasználók valódi kilétét és sokszor illegális
tevékenységeiket. Hasznos lehet a cenzúrával sújtott
országok felhasználóinak, de sokan vissza is élnek a
lehetőséggel.
A haditengerészet gyermeke
A
Tor-projektet eredetileg az amerikai haditengerészet futtatta, és
az állami kommunikáció titkosítására hozták létre. Mára
nyílt forráskódú, bárki letöltheti, használhatja,
fejlesztheti. Meglepő? Kicsit, pedig a célnak nem mond ellent ez a
lépés, sőt: mint a fentiekből következik, minél többen
használják a rendszert, annál titkosabb egy adott információ,
általánosságban is annál drágább feltörni valamit, minél több
felesleges dologgal kell bajlódni mellette.
A
haditengerészet tehát valószínűleg elérte a célját, a projekt
saját adatai alapján manapság háromezer
belső szerver szolgál
ki napi 500 ezer felhasználót és hatalmas adatforgalmat, amelyről
senki sem tudja pontosan, miről szól, és hová megy. Így a
kormányzati kommunikáció biztonságban lehet, ha még mindig ezt
használják. Ha igen, akkor ugyanott folyik, ahol drogkereskedők
dolgoznak vagy a pedofilok gyerekpornó-képeket cserélgetnek, de ne
szaladjunk ennyire előre.
Tor-túra
A
Tor alapból angol nyelvű, de a beállításokban elérhető a
magyar nyelv is.Telepítése nagyon egyszerű,letöltés
után csupán
pár kattintás. Nem kell hozzá rendszergazdai jogosultság sem, az
egész csomag hordozható, akár egy pendrive-ra is rápakolhatjuk.
Aki
szeretne jó fej lenni, beállíthatja, hogy egyből
úgynevezett non-exit relayként is működjön, ami segít
kiszolgálni a belső forgalmat. Ez még biztonságos, így más
weboldalakat nem érnek el a mi IP-címünkkel, rajtunk keresztül
nem jutnak el az internetre. Aki szeretné segíteni a cenzúrázott
országok lakóit, például a törököket, hogy elérjék a
Youtube-ot, vagy a kínaiakat, hogy elérjenek szinte bármit
Kínán kívül, az átjárónak is beállíthatja gépét.
Ilyenkor viszont számolni kell azzal, hogy vendégünk esetleg
mégiscsak egy terrorista, aki bombarecepteket nézeget a weben. A
TEK meg majd ránk rúgja az ajtót, hiszen a mi IP-címünket
azonosították.
Az internet legalja
Mindez
persze csak lehetőség, nem kötelező semmit beállítani,
egyszerűen szörfölésre is használhatjuk a hálózatot. Nem árt
viszont utánaolvasni az
egésznek, mielőtt belevetjük magunkat. A fránya javascript
például képes még a Tor mögül is előhalászni valódi
identitásunkat, ezért nem árt letiltani. Az előrecsomagolt
böngésző ehhez használható bővítménnyel is érkezik, viszont
alapból nincs bekapcsolva,kattintsuk
be.
Innentől
az angolul deep webnek nevezett új világ nyílik meg előttünk: a
Torhoz csatlakozás után kapcsolódhatunk a .onion domén alatt futó
weboldalakhoz, amelyeket az alapinternetről nem lehet elérni. Az
onion angol szó magyarul hagymát jelent. A név nem véletlen: a
Tor előzménye egy Onion
Routing nevű,
1998-ban kifejlesztett protokoll. Ez úgy működik, hogy minden
router, amin keresztülküldik az adatot, lebont róla egy
titkosítási réteget, pont, ahogy a hagymát pucoljuk. Ezt az
anonimitást biztosító megoldást fejlesztette tovább a
Tor-projekt.
A
Toron keresztül elérhető net általában jóval lassabb, mint a
megszokott sebességünk, de mára már egész élvezhető böngészési
élményt tud nyújtani. Pár éve, amikor itthon már bőven a
megabites adsl-eknél tartottunk, a Tor sebessége a betárcsázós
modemekével vetekedett, ahhoz képest mára kész Kánaán van. Egy
kattintással kérhetünk új identitást, ekkor a rendszer lecseréli
az eddig használt IP-címet – ez jó arra is, hogy ha lassú
a kapcsolat, újat keressünk.
It hurts when IP
Hogyan
működik a Tor? Tegyük fel, hogy az ember az interneten is szeretne
némi magánéletet. Ilyenkor használhat egy titkosított weboldalt
– egy ilyen weboldalon belül senki nem tudja megmondani, mit
csinál a júzer pontosan, azt viszont igen, melyik weboldalon. De
van egy probléma: aki kifejezetten figyeli a netkapcsolatot, még
tikosított kommunikációnál is meg tudja mondani, ki és melyik
weboldalt látogatja. A weboldal is tudja, ki „beszél” hozzá,
mert a normál internetkommunikációban mindegyik oldal ismeri a
másik IP-címét (az internetre kötött számítógépek egyedi
azonosítóját), azt pedig nem túl nehéz kideríteni, hogy egy
IP-cím kihez tartozik.
Lehet
közvetítőszervert, proxyt használni,
ilyenkor a felhasználó küld egy utasítást a proxynak, az pedig a
célzott weboldalnak. A válasz ugyanígy működik. Ilyenkor a
weboldal csak a proxy IP-címét látja. Ezzel két probléma van:
bárki láthatja, mit közöl a júzer a proxyval (bár ez a része a
kommunikációnak még titkosítható), illetve hogy a proxy látja a
felhasználó IP-címét, és a weboldalt is, amihez kapcsolódik. A
megoldás sok proxy egymás után kötése, így mindegyik csak a
maga részét látja. Viszont ha az egésznek csak egyetlen
felhasználója van, akkor egyértelmű, ki van a szervergarmada
mögött. Ezért sok felhasználó kell – ez a Tor alapötlete.
Havi 263 millió, drogból
A
.onion mögött futó honlapokat hidden service-nek, magyarul rejtett
szolgáltatásnak hívják, nem véletlenül: technikailag
beazonosításuk – elvileg – lehetetlen. Ezt használják ki
azok az oldalak, amelyek nem a szólásszabadság korlátozása miatt
fordulnak a Torhoz, hanem azért, mert normális jogállamban tiltott
tevékenységet folytatnak.
Ilyen
például az online drogkereskedelemmel foglalkozó Silk Road
(selyemút), amelynek egy tavaly novemberi tanulmány
szerint 112
állandó eladója van, az oldal pedig 1.2 millió dolláros (263
millió forintos) forgalmat bonyolít havonta. Ebből nagyjából
húszmillió az oldal gazdáinak haszna. A legtöbb termék
valamilyen narkotikum vagy annak összetevője, ezeket átlagosan
három hét alatt el lehet adni. Az oldal üzemeltetői nem
szívbajosak, hivatalos Twitter-csatornájuk is
van.
A
regisztráció pofonegyszerű, érthető módon nem kell emailes
visszaigazolás, csak felhasználónév, jelszó, meg egy
captcha. A jelszó mellett dupla biztonságnak ott van még egy
pin-kód, ezt a rendeléseknél kell megadni. A boltban szűrhető
meg az ország is, hogy ne mutassa azokat a szállítókat, akik
hozzánk nem szállítanak.
Bár
egyértelműen a drog a fő termék, nem csak azt lehet rendelni,
vannak könyvek is (a drogról), kellékek (a droghoz) és zenék
(csak úgy). Természetesen nem fogunk tudni a bankkártyánkkal
fizetni: minden bitcoinértvan,
először azt kell szerezni.
Az alvilág pénze
A
digitális fizetőeszközt 2009-ben találta ki egy Nakamoto
Szatosi álnév
mögé bújó hekker, akiről senki nem tudja, kicsoda, mivel
eldobható emailcímekről kommunikál pont a Toron keresztül. A
végeredmény egy virtuális pénz, amit nem lehet se
hamisítani, se az útját követni, se megadóztatni, nincs mögötte
állam és jegybank, nem korlátozza semmilyen központi szabályozás.
Tehát kiváló illegális dolgok kereskedelméhez.
A
bitcoint a Bittorrenthez hasonló decentralizált
hálózat működteti,
a felhasználók gépeinek összeadott számítási kapacitása végzi
az összes tranzakció titkosítását, kódolását és
hitelesítését. Az anonim számlák közti átutalások
titkosítottak, a rendszer felett senkinek nincs ellenőrzési joga,
a tranzakciók lenyomozhatatlanok.
Bitcoin
kétféle módon szerezhető: jó néhány beváltóhelyen lehet
igazi pénzért venni. A másik megoldás, hogy számítógépünket
csatlakoztatjuk a rendszert működtető decentralizált hálózatba,
ahol videókártyánk kapacitásának kihasználásáért cserébe -
mellyel a titkosítást végzik - virtuális pénzt kapunk. A
rendszer fix időközönként oszt virtuális pénzt a hálózaton
éppen dolgozóknak, a befektetett erőforrások arányában.
Magyarok a Toron
Rengeteg,
illegális dolgok műveléséhez szükséges terméket is beszerezhet
az oldal látogatója. Magyar eladótól kapható állítólag anonim
SIM-kártya, vehetünk hamisított okmányokat is ausztrál
jogosítványtól elkezdve az ohiói személyigazolványig. Ha valaki
szlovák állampolgár szeretne lenni, ehhez való hamis iratokat is
találni. Belefutottunk hamisított órákba, napszemüvegekbe,
de olyan különlegességet is fogtunk, mint például az ausztrál
postaládák nagy részéhez használható mesterkulcs.
Az
eladók között magyarokra is bukkantunk, igaz, csak kettőre.
Egyikük GHB-ban, a nehezen észrevehető, gyors hatású
randidrogban utazik (amely ellen lassan
lesz védelem),
másikuk pedig nagyon hosszú nevű szereket állít elő. Vehetünk
tőle például drognak
minősülő 3-[2-(Dimethylamino)ethyl]-1H-indol-4-yl-t.
A vásárlók minősíthetik a termékeket, a GHB-val kereskedő
magyar éppen akkor kapott pozitív értékelést („Mekkora adag!
Bárcsak minden eladó ilyen lenne!"), amikor ott jártunk.
Mindegyik
magyar nemzetközi szállítást vállal, visszafizetési
garanciával. Itt jön a rendszer gyenge pontja, igazából azonban
ez is csak a vásárlót veszélyezteti: a küldeményeket egyszerű
postai úton (igaz, átcímkézve) juttatják el a címzettekhez. A
vásárlónak tehát mindenképpen ki kell adnia magát az árusnak.
Arra pedig bőven van esély, hogy a vámon megfogják a küldeményt,
igaz, nem sok ilyenről számolnak be az oldal felhasználói.
Ez csak a jéghegy csúcsa
Aki
azt hinné, hogy ennél rosszabb már nem létezhet az internet
legsötétebb bugyraiban, sajnos hatalmasat téved. „Ha akarnék se
tudnék gyerekpornót találni” – mondta egyszer az egyik,
közelemben ülő kultrovatos kolléga, de ő biztos nem ismerte a
Tort. A drogkereskedelem még enyhe dolognak tűnik amellett,
hogy a Tor a pedofilok fellegvára. A Hidden Wiki nevű, .onion domén
alatt futó szolgáltatásokat gyűjtő oldal külön fejezetet
szentel a gyerekpornóval foglalkozó oldalaknak. A szomorú igazság,
hogy ezek gyakorlatilag mára két kattintásnyira vannak.
Bőven
kritizálják is a Tor-projektet emiatt. Hiába a segítség az
elnyomott országok lakóinak, véleménynyilvánítás szabadsága
ide vagy oda, ha olyan dologoknak is teret nyújtanak, aminek nagyon
nem kellene. A készítők válasza erre az, hogy nem a médiumot
kell büntetni, hanem a forrást megszüntetni. Egyes országokban az
internet előtti korban is virágzott a gyerekprostitúció, ahogy a
droghasználat is – érvelnek. Ami igaz, de az is, hogy az
offline bűnbandákat jóval könnyebb volt elkapni.
Az internet IGAZÁN sötét oldala - Entering the Tor Network
***
FIGYELEM: Ez a blogbejegyzés alkalmas lehet egyes személyek
nyugalmának, és/vagy lelki békéjének felkavarására. Én egy
elég laza srácnak tartom magam akinél sokminden belefér... ezért
ha már én is úgy látom jónak, hogy ezt kiírjuk, akkor azt
érdemes komolyan venni.
A mai alkalommal néhány olyan dolgot fogok bemutatni, amikről legtöbben csak filmekből vagy sorozatokból hallhattatok. Olyan dolgokról amikről sejtjük ugyan, hogy léteznek... de mégsem találkoztunk velük soha. És ezt nem is bánjuk, hogy így van.
Bérgyilkos felfogadása, levélbomba küldése, élő embereken való kísérletezés, a maffia központi drogelosztó hálózata... csak néhányat említek azon dolgok közül, amiket ma ha nem is a saját szemetekkel, de a segítségemmel látni fogtok a gyakorlatban. Persze akár Ti is megnézhetitek majd... de az már nem az én felelősségem lesz.
Ide tartozik tehát leszögezni már a blogbejegyzésem legelején, hogy minden amit ebben az írásban mondani vagy mutatni fogok, az tájékoztató, ismeretterjesztő jelleggel kerül fel ide, olvasmány céljából. Hogy az itt olvasott információkkal ki mit kezd, és mire használja azokat, az teljes egészében az ő önálló döntése lesz, amiért jómagam, e bejegyzés írója semmiféle felelősséget nem vagyok hajlandó vállalni.
Rövidre fogva: LEGYEN ESZED, és ne csinálj baromságot mert se én, se más nem fog kihúzni a szarból, ha bajba kerülsz!
Nyugi, a cikk nem olyan hosszú, mint elsőre látszik. Tele van képekkel.
A technikai alapok, és előszó
Az internet hatalmas. Rengeteg rétege van, ezek közt sok olyan van, amit az átlag felhasználó sohasem érint. Ezek egyike egy úgynevezett 'darkweb' vagy 'deepweb' nevű réteg, amely tulajdonképpen egy zárt belső hálózat: egy kisinternet a nagyinterneten belül. Ezen a kisinterneten belül olyan szerverek és szolgáltatások üzemelnek, melyek a 'normál' interneten nem léteznek: olyan weboldalakat tartalmaznak, amelyek címét egy átlagos webböngészőbe beírva a világon semmi sem történik. Mert a cím nem létezik. Legalábbis, az általunk ismert és használt hálózaton nem.
Ahhoz, hogy ezeket a belső hálózaton ülő rejtett szervereket elérjük, külön fel kell kapcsolódjunk eme belső hálózatra. A legnagyobb ilyen belső hálózat TOR névre hallgat, ez a The Onion Project rövidítése, az Onion vagyis 'hagyma' szó pedig a hálózat titkosítási módjából adódik. Kihagynám most a technikai félórát az elmagyarázásával, valószínűleg untatnálak is titeket vele.
A hálózatnak hivatalos weblapja is van, így aki tud angolul és további infókat szeretne kapni, az a www.torproject.org címen olvasgathat, sőt le is töltheti a megfelelő klienst, amivel bekapcsolódhat a hálózatba.
Mire jó, illetve miért jó ez a belső hálózat? Nos azért, mert ez a világ EGYETLEN olyan belső hálózata, ami ténylegesen, a szó teljeskörű értelmében, 100% ANONÍM!
Ha a Tor hálózatban böngészel, vagy ezen keresztül böngészel, a szó teljes értelmében anoním vagy, jelenleg nincs ember vagy szervezet a földön, aki le tudna nyomozni téged. Ennek a technikai leírása most úgyszintén bonyolult és unalmas lenne: dióhéjban összefoglalva arról van szó, hogy egyrészt a belső forgalom hülyére van titkosítva, másrészt minden, a hálózatba kötött számítógép útválasztó is egyben, és a te általad elküldött kérést össze-vissza pattogtatják (nyom nélkül) egymás közt, mire eljut a végállomáshoz. Az általad kért adat tehát olyan sok számítógépen és véletlenszerű útvonalon megy át mire megérkezik hozzád, hogy képtelenség visszanyomozni azt, hogy valójában ki volt az adat eredeti küldője.
Vizuális típusú embereknek talán egyszerűbb az egészet úgy elképzelni, mint egy hatalmas ködöt az internetben! Van egy óriási nagy sötét köd (ami akkora nagy, hogy sosem látod át), és ha én elkezdem használni a Tor hálózatot, te csak annyit fogsz látni belőlem, hogy belemegyek ebbe a ködbe. De hogy odabent én mit csinálok, vagy hogy a köd melyik részén fogok kibújni újra... ezt sohasem fogod meglátni. Amit odabent csináltam az titok, és még akkor sem fogod látni, ha utánam jössz. Így lehetne ábrázolni a Tor hálózatot az interneten. Egy sötét, nagyon sötét köd. Mordor.
Mire jó ez? Mik az előnyei?
Természetesen vannak e hálózatnak előnyei, hiszen egy dolgot ne felejtsünk el: a Tor hálózat semmi más, csak egy technikai eszköz. A Tor önmagában csupán egy eszköz, és teljesen legális. (Ugyanúgy ahogy a torrent-technika is. Nem a technika hibája az, hogy egyes emberek megkérdőjelezhető célokra alkalmazzák.)
A Tor-t tehát akkor szokták használni a rafináltabb emberek, ha valamiért nem szeretnék tudatni a külvilággal, hogy mit csinálnak, vagy hogy honnan teszik ezt.
Ehhez nem kell rögtön illegális dologra gondolni: a Tor hálózatot ugyanúgy lehet 'normális' webböngészésre is használni, mint a belső szervereik elérésére. A Tor-on keresztül ugyanúgy el tudom érni bármely kedvenc weboldalamat, akár az index.hu-t, akár a Facebookot, vagy akár ezt a blogot is amit épp olvasol. A különbség a rendes böngészéshez képest az, hogy ha a Toron keresztül netezel, 100% anoním marad a kiléted. Pl. nem tud a Google téged követni, nem tudja lenyomozni a szokásaidat, mert egyszerűen beazonosíthatatlan vagy. Ezzel pl. ki lehet játszani különböző weboldalak geoblokkjait, vagyis megnézhetsz pl. egy amerikai weboldalon egy olyan videót, amelyet eredetileg csak Amerika területéről lehetne elérni.
A távoli szerver látni fog ugyan egy IP-címet veled kapcsolatban, de az véletlenül sem a te IP-címed lesz, hanem valamelyik exitponté.
Az exitpont egy olyan számítógép a Tor hálózaton, amely fordít a 'valódi' internet és a belső hálózat között. Magyarul tehát egy ajtó a két hálózat között, ahol - ha szükséges - az adatok közlekednek ki és be a hálózatok között. Elvileg bárkiből lehet exitpont, hiszen a kliens letöltése után lehetőség van bepipálni ezt a lehetőséget ha jó fej vagy, és segíteni akarsz a hálózatnak... de én erősen azt javaslom, hogy akinek kedves a jövője, és vannak még tervei élete hátralévő részében az ne MERÉSZELJE ezt bepipálni otthon... a Tor hálózat exitpontjaira ugyanis elég gyakran rúgja rá az ajtót a terrorelhárító brigád, hiszen ahogy rövidesen látni fogjuk, a Tor hálózat felhasználói néha igencsak megkérdőjelezhető dolgokra használják a technikát. Szar lenne, ha a TEK azt állapítaná meg, hogy a Te számítógépedről intézik a fegyverkereskedést.
A Tor hálózatot eredetileg az amerikai titkosszolgálat fejlesztette ki, és pontosan ez volt a célja: egy teljesen anoním kommunikációs csatorna kiépítése. Ez szép és jó volt, de könnyen belátható egy dolog: ha csak hárman vagyunk ezen a hálózaton rajta, akkor hiába mondjuk rá hogy anoním: nyilván hármunk közül valamelyikünk forgalmazta az adatot... így már nem is olyan anoním. A megoldás: töltsük meg minél több felhasználóval! Így hát a Tor publikus lett, mára már a világon az használja, aki csak szeretné. Mostmár, hogy több ezer ember használja naponta, valóban lehetetlen megmondani, hogy egy adott adatcsomagnak ki a valódi feladója.Konklúzió: az amerikai titkosszolgálat valószínűleg e pillanatban is a Tort használja a legtitkosabb dolgaik lerendezésére. Ugyanazt a hálózatot, amit a drogkereskedők, pedofilok, fegyverkereskedők. Egymás mellett ezek megélnek békességben, semmit sem tudva egymásról.
Mielőtt belemerülünk a mélyvízbe, érdemes megjegyezni, hogy a Tort is lehet jó és legális célokra használni. Nem egy újságíró, emberjogi aktivista itt tart fent weblapot az írásainak, vagy akár a Kínai rezsimből is itt hirdetik Kína független híreit... olyan tartalmat, amiért ha a rezsim beazonosítaná a cikkírót, életfogytiglani börtön várna rá. Aki anoním szeretne lenni, nem biztos hogy mindig rossz célból teszi.
Hogyan lehet hozzáférni a hálózathoz?
Gondolom a fenti sorok mostanra már felkeltették az érdeklődésedet annyira, hogy szívesen vetnél rá egy pillantást. Ennek a világon semmi akadálya, és mivel - ismét hangsúlyozom - a hálózat önmaga egy teljesen legális valami, így nincs okom nem megmutatni a témát:
Elkalauzolsz a www.torproject.org címre, és ott a Download szó alatt máris töltheted a klienst. A dolog teljesen ingyenes!
Mit kapsz a klienssel? (És ez nagyon fontos.)
A klienst letöltés után nem szükséges telepíteni. Egy becsomagolt futtatható file az egész, amit ha lefuttatsz, kicsomagolja magát egy általad megadott alkönyvtárba. Ennek az alkönyvtárnak a tartalmát tetszőlegesen tudod másolni (akár pendrive-ra is), teljesen hordozható az egész rendszer.
Két dolgot tartalmaz: egy klienst ami összehozza a kapcsolatot a Torral... és egy speciális webböngészőt, amit TorBrowsernekhívnak (egyébként egy megbuherált Firefox, szóval aki a Firefoxot ismeri, tökéletesen boldogulni fog a TorBrowserrel is). A TorBrowser összes beállítása úgy van beállítva, hogy biztosítsa számodra azt az anonímitást, amire szükséged van. Éppen ezért, ha egy jótanácsot elfogadsz: a TorBrowser beállításaihoz NE NYÚLJ, hacsak nem tudod pontosan, mit is csinálsz.
Észreveheted majd, hogy minden külső modul le van tiltva: ha a TorBrowseren keresztül böngészel, nincs Flash (emiatt Youtube pl. felejtős), és Javascript sem. Ezek a külső beépülők ugyanis veszélyeztetik a felhasználó anonimitását, és ha tényleg szükséged van az anonimitásra, ezeket nem szabad használni.
Ha rejtett weboldalt akarsz megtekinteni, CSAKIS a TorBrowsert használd erre a célra, vagy oda lehet az anonimitásod!
Rejtett weboldalak
És akkor rátérünk a blogbejegyzés legdurvább és legérdekesebb részeire. A rejtett szerverek azok a szerverek, melyek csak a Tor-on belül léteznek.
Egy címet a teszteléshez közzéadok, az alábbi cím a "Tor Library" című gyűjtőoldal címe, ahonnan nagyrészt PDF formátumú könyveket lehet letölteni (nem feltétlenül legálisakat):
http://am4wuhz3zifexz5u.onion/(Legalábbis, a bejegyzés írásakor 2013. február 14-én működik. Nyilván ha hónapokkal később olvasod most ezt, akkor már nem garantálja senki, hogy még mindig létezik... de próbálkozni lehet.)
Három dolgot lehet észrevenni: az egyik, hogy a szerver címe egy olyan kriksz-kraksz, amit épeszű ember nem tud megjegyezni. A Tor-on belül az összes weboldal és webcím ilyen: gyakorlatilag ha nem vagy birtokában a PONTOS linknek ahová menned kell, önmagadtól kitalálni sohasem fogod a címet, véletlenszerűen próbálkozni pedig felesleges.
A másik amit észrevehetsz, hogy a kiterjesztés is szokatlan: .onion . Onion nevű kiterjesztés (mint pl. a .hu, vagy a .com) a normál interneten nem létezik. Az Onion kiterjesztés csak a Toron belül használatos.
Ebből következik a harmadik dolog amit észre lehet venni: a fenti webcímet egy átlagos böngészőbe írva (próbáld ki nyugodtan akár most rögtön is), SEMMI nem fog történni. Nem létező szerver.
--
Merüljünk!
***: E pillanattól fogva a bejegyzés valóban alkalmas lehet egyesek lelki békéjének megzavarására.
Nyilván a Tor tele van olyan oldalakkal, amik csúnyán kihasználják az anonimitást. Egyik ilyen dolog az a tonnányi gyerekpornó oldal ami fellelhető benne - erre most nem térnék ki, nem szeretném ha erről szólna a blogbejegyzés. Mutatok inkább néhány oldalt, ami a gyerekpornónál sokkalta érdekesebb.
(Előrebocsájtok két dolgot: az egyik, hogy konkrét linkeket és címeket nem fogok kiadni ebben a blogbejegyzésben... érthető okok miatt. Ugyanakkor a másik dolog, hogy ehhez én nem is nagyon kellek... aki tudja használni a google-t, annak nincs rám szüksége ahhoz, hogy én adjam a szájába a címeket.)
A Tor sötét hálózat egyik központi, már-már kultikus oldala a HiddenWiki nevű weboldal... ami tulajdonképpen a belső hálózat Wikipediája: egyfajta gyűjtőoldala a belső címeknek. Ha ezt az oldalt ismered, gyakorlatilag nincs is szükséged további forrásokra, mert ezen keresztül szinte az összes olyan .onion oldalt megtalálod, ami nagyobb játékosnak számít.
Sőt, csessze meg a világ, ezt az egy címet beírom ide, hiszen úgyis közkézen forog:
A HiddenWiki címe: http://kpvz7ki2v5agwt35.onion , illetve mivel az eredeti oldal elég gyakran elérhetetlen, létezik egy tükre is neki, itten: http://2zyakjq2hvtbg6qd.onion/om/kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page.html
Egy jótanácsot adnék a böngészéshez: MINDENFÉLE oldalakat (többekközt elborult témájú szexuális oldalakat is) el lehet innen érni... saját felelősséged, hogy ne kerülj olyan tartalom elé, amilyet valójában sosem akartál látni!
Körülnézve a hálózaton (és akkor mostantól kezdődik az igazi mélyvíz) igazzá válik az, amivel a cikket kezdtem: feltárulnak olyan dolgok, amikről eddig maximum filmekben hallhattunk.
Kezdetnek itt van az Onion network egyik kultikus és igen nagy népszerűségnek örvendő oldala, a Silk Road Marketplace nevű drogáruház. Jól hallottátok, és nem gépeltem félre. Nem drogéria, hanem egy drogáruház.
Úgy gondolom, hogy egyetlen kép többet ér ezer szónál is:
Nem csak több ezer(!) féle drogot lehet itt vásárolni, de különféle egyéb 'jóságokat' is. És amint látható a fenti képen is, a dolgokat abszolút szemérmetlenül, a félelem legkisebb jele nélkül webshopként üzemeltetik, van kosár, pénztár, és fizetési lehetőség is. Az egész világra vállalnak házhozszállítást.
Egyes elemzők szerint (bár gőzöm sincs, hogy az adataikat honnan vehették) a havi forgalmuk többmillió dollár.
És akkor ezen a ponton gondolom úgy, hogy a kedves olvasóm - ha eddig nem tette - elkezdi végre megérteni, hogy mennyire anoním is ez a hálózat, amiről beszélünk.
Hiszen egy ilyen témájú weboldalt ekkora nyíltsággal, mondhatni ekkora pofátlansággal üzemeltetni csak úgy lehet, ha biztos vagy a dolgodban, hogy a rendszer teljesen anoním. Annyira biztosnak kell legyél benne, hogy az életedet is rá mered tenni erre a tényre - márpedig a fenti oldal üzemeltetői pontosan ezt teszik. És mindezidáig nem bánták meg.
Nem fogja rájuk rúgni az ajtót éjszaka a rendőrség, mert egyszerűen képtelenség megmondani, hogy fizikailag hol található ez a szerver. Amennyit tudunk róla, azok alapján akár a szomszédodnál is lehet.
Nyilván persze felmerül a kérdés, hogy ha vásárlás után a fizetést bankkártyával végzi valaki, akkor az máris bukovári, hiszen oda az anonimitás. Ez teljesen igaz lenne, éppen ezért a Tor rendszernek saját pénzneme van, ez a Bitcoin. Hogy ez hogyan működik, ennek a technikai leírása meghaladja e blogbejegyzés célját, akinek van kedve utánaolvasni, az egy jó leírást kap a magyar Wikipédián a témáról.
A lényeg most itt egyetlen mondatban összefoglalva az, hogy léteznek olyan 'bankok' amelyek valódi pénzt Bitcoinra és vissza váltanak... és éppen ezért a Tor-on belül meg van oldva a 100%-os anonimitással járó pénzátutalás. És igen, ezt pénzmosásra is ragyogóan lehet használni.
Igazából eme drogos boltnál az eladó félnek semmi kockázata nincs: anoním a szerver, anoním helyre megy a kifizetett vételár is... és természetesen (szeretném hangsúlyozni, hogy a dolgot nem próbáltam, e cikk célja továbbra is az olvasmány, nem pedig a gyakorlati tanácsadás), szóval természetesen a postai szállítmány is feladó nélkül, vagy hamis feladóval érkezik. Magyarán, a teljes tranzakció során számodra egyszer sem derül ki, hogy a feladó kicsoda, vagy hol lakik.
NEKED viszont van vesztenivalód: ahhoz hogy megkapd a csomagot, neked természetesen meg kell adnod a neved és postacímed, ahová kipostázhatják. Ha a vámon kiszagolják a csomag tartalmát, és a csomagon rajta van a te neved mint címzett, akkó' neked rossz napjaid lesznek. Érdemes tehát a józan észt elővenni mint minden téren, itt is.
Az is belátható ráadásul, hogy akinek több ezer féle kábítoszere van folyamatosan raktáron, és szinte bármikor tud belőle küldeni (soha sincs készlethiány) az nagy valószínűséggel nem egy otthon unatkozó magányos pacák aki a kertjében termesztget... hanem ez egy rendkívül nagy, és jól megszervezett bűnszövetkezet. Erre mindjárt visszatérünk néhány bekezdéssel lejjebb.
Egy fokkal nyitottabb, vagyis változatosabb témájú oldal a Black Market névre hallgató 'piac', melynek még a nevében is törekedtek az egyszerűségre: nem adtak neki fenenagy fantáziadús nevet, sokkal többet ér ha elnevezik annak, ami: ez itt a "Feketepiac" nevű zsibvásár.
Drogok a Black Marketen is akadnak bőségesen, de akit a drogok nem nyűgöznek le, az itt talál magának sokkal érdekesebb dolgokat. A fenti képen jól láthatók az alapkategóriák. Működő fegyvereket, robbanószereket is lehet innen rendelni, gyakorlatilag ha van rá pénzem, az itteni eladók segítségével egy kisebb magánhadsereget fel tudnék szerelni illegális fegyverekkel és éles lőszerrel. Amikor napokban kíváncsiságból ránéztem, egy működő AK-47est kb. 300.000 forintnak megfelelő összegért árult valaki. Hogy ez sok vagy kevés, ezt mindenki döntse el magának... én nem tervezek ilyesmit vásárolni.
És bár jómagam elképzelni sem tudom, hogy ha rendelnék egy AK-47est, azt hogyan tudnák eljuttatni (becsempészni) hozzám úgy, hogy azt a hatóságok nem szúrják ki... de a hirdető a leírásában azt mondja erre a kérdésre, hogy "meg szoktuk oldani" - akármit is jelentsen ez. Talán nem is akarom tudni, hogy mit jelent.
Ha még a fegyverek sem indítják be a fantáziámat, kismillió más érdekes dolgot találhatok. Sokegyéb közt: anoním bankkártyákat, hamis pénzt, betiltott könyveket, mérgeket(!), sőt nem egyszer konkrét tárgyak helyett szolgáltatásokat vásárolhatok: nyitnak nekem totálisan anoním bankszámlát (anoním kártyával), nyíltan felajánlják a pénzmosást, hackereket bérelhetünk fel különféle célokra, sőt... meg is ölethetünk valakit!
Silence, I kill you!
Profi bérgyilkosok is itt kínálják a szolgáltatásaikat. Az abszolút kedvencem pl. egy olyan hirdetés, melyben a hirdető vállalja, hogy egy kb. 100.000 Ft-nak megfelelő összegért cserébe levélbombát küld az általunk megadott címre. "A módszer teljesen biztos: ha nem hal bele a robbanásba felbontáskor, akkor belehal néhány nap múlva a beszívott ricinméregbe. A ricinméreg rendkívül halálos: egy embernek 2 milligramm belélegzése már halálos adag. Teszek annyit a borítékba, hogy bizonyosan beszívja ezt a mennyiséget." - ígéri a leírásban.
De inkább megmutatom egy képen, hiszen aki tud angolul, annak sokkal jobban átjön a feeling:
Azt is kéri az eladó, hogy írjunk neki pár sort a célpont szokásairól. "Ha például rajong a teákért, akkor úgy fogom becsomagolni neki, mintha egy doboz teát kapna a postán."
Ugyanakkor a vastagbetűs részben arra is figyelmeztet: jól gondoljuk meg az egészet, hiszen "senki sem tudja feltámasztani a halottakat. Ha minden a terv szerint megy majd, a célpont MEG FOG HALNI."
Ugyanakkor "nem tudja garantálni azt, hogy valóban a címzett fogja kibontani a csomagot. Ha valamelyik családtagja bontja ki, akkor megszívta." - írja.
Veszélyes. Remélem senki nem utál engem eléggé ehhez, de azt már most megígérhetem, hogy életem hátralévő részében SEMMILYEN olyan csomagot nem bontok fel amit nem kértem, és/vagy nem tudom biztosan a feladóját.
Szóval a Black Market egy ilyen hely, és ez csak töredéke volt azoknak a dolgoknak, amiket ott lehet kapni.
A Tor hálózat sötét részlege persze nem csak piacokból áll. Vannak például belső torrentoldalai is.
Ugye az ember a fentiek végigolvasása után már elborzadva gondol bele, hogy miféle tartalom lehet azokon a torrentoldalakon amelyek ebben a sötét környezetben léteznek?
Nos, a feltételezés teljesen jogos.
A 'Sea Kittens' nevű torrentoldal ránézésre hasonlít pl. a magyar Bithumen oldalra, valószínűleg a motor ugyanaz alatta. Legalább egy pici komfortérzetet érez az, aki Bithu-tag.
Ugyanakkor ha megnézzük a kínálatot, rájövünk, hogy ez bizony teljesen más tartalommal bír, mint a legtöbb oldal amit ismerünk.
A legkülönbözőfélébb betiltott filmek, olyan dokumentumok amik az emberi kegyetlenkedésekről szólnak, ultra-erőszakos mozifilmek, a világ legobszcénabb pornófilmjei. Az egyik 'kedvencem' pl. egy olyan pornófilm volt, amelyekben hullákkal keféltek emberek.
Nem, nem töltöttem le a filmet, de minden torrent mellé mellékelnek néhány screenshotot, na azokat megnéztem... hát, egészségére annak aki ezt szereti. Én se vagyok normális... de... ők se.
Egy screenshot a kínálat töredékéről:
Mégis, az egyik legfelkavaróbb oldal számomra nem is a fentiek közül került ki, hanem egy olyan oldal, amelynek a címe "The Human Experiment". Magyarul, "Az Emberi Kísérletek".
És hát a weboldal pontosan arról szól, amiről sejteni lehet, hogy szól. Bár ezen az oldalon semmiféle zavaró vizuális képanyag nincs (sőt kinézetre kifejezetten kellemes az oldal összeképe), leírásaikban mégis zavaró részletességgel írják le azt, ahogyan ők (állításuk szerint egy 10-12 főnyi, doktorokból és nővérekből álló csoport) rabolgatnak el általában hajléktalanokat, hogy azokon egy zárt raktárban különféle kísérleteket végezzenek.
A "Kérdések és Válaszok" részben fájdalmas őszinteséggel árulják el, hogy tulajdonképpen kevés élelmet adnak a 'tesztalanyoknak', hiszen pár napnál tovább úgysem szokták túlélni a kísérleteket. Ha egy nőt elrabolnak, ott is csak addig etetik a mamát, amíg a gyermeket (akit úgyszintén kísérleti nyúlnak használnak majd) ki nem hordja. Utána nincs rá szükség tovább. Miután a kísérleti alany belehalt valamelyik tesztbe, általában feldarabolják, és egy közeli hentesbolt kukájába szórják, hogy ne tűnjön fel senkinek.
Elnézést blogom olvasóitól... igazából a fenti sorokat még leírni is rettentő érzés volt... de valóban ilyen információk szerepelnek ezen a weblapon.
Az alábbi táblázatukon megtekinthető, hogy hanyas számú tesztalanyuk meddig bírta a hideg vízben mielőtt belehalt. Eközben látható az oldal készítőinek mottója is: "Nem minden ember egyenlő. Vannak akik felsőbbrendűek a többinél."
Aztán a felsoroltakon kívül is vannak még érdekes oldalak a Tor sötét részein. Biztos vagyok benne, hogy a töredékét sem találtam még meg a dolgoknak, ahogy abban is biztos vagyok, hogy ha valaki rajtam kívül is elkezd körülnézni, találni fog hasonlóan súlyos dolgokat, amiket be lehetne mutatni.
A végtelenségig lehetne példákat hozni. Van weboldal, ahol pl. SWAT-csoportot lehet felbérelni. Küldöd a pénzt, adsz egy címet akit istenesen meg akarsz szivatni, és rövidesen kimegy oda egy SWAT-csoport, a frászt hozni az emberekre.
A szolgáltatás üzemeltetője ezt a cikket hozta fel referenciaként, mint egyik korábbi művét.
Nyilván nem nehéz kitalálni, hogy ha ez igaz, akkor ezt a 'szolgáltatást' olyasvalaki üzemelteti, aki igen közel van a tűzhöz Amerikában, hiszen kevés az olyan ember akinek hatalmában van komplett SWAT-századokat a semmiért kivezényelni valahová.
Ki vagy te ott a sötétben?
Több példát nem mutatnék ma ebben a cikkben, azt hiszem mostanra már átérzitek a lényeget.
Viszont: ha valakit felháborítottak a mai bejegyzésben leírt dolgok, az talán jogosan teszi fel magában a kérdést, hogy ezek a dolgok hogyan tudnak létezni büntetlenül?
Nos több oka van ennek. Az egyik az, amit a technikai részben említettem, hogy a Tor hálózat teljesen anoním. Higyjétek el nyugodtan, hogy ha a rendőrség és a bűnüldözés tudna ellenük bármit is tenni, már rég a föld alatt lenne az egész. De az anoním hálózat olyan szinten anonímmá teszi az egészet, hogy technikailag tehetetlenek.
A másik dolog pedig akkor merült fel, amikor pár bekezdéssel feljebb a Silk Road drogshopról beszéltünk. Szó volt arról (és remélem egyetértetek azon feltételezésemmel), hogy a Silk Roadot sem egyetlen ember üzemelteti, hanem egy igen komoly hálózat van mögötte.
Ez valószínűleg ugyanígy igaz a Black Marketre, és más oldalakra is, különösen ahol pénz kerül az egyenlet közepére.
És a félelmetes dolog (ami valószínűleg a legnagyobb hatóságok számára is félelmetes), hogy az anonimitás miatt GŐZÖD SINCS, hogy ha támadást indítanál a weblap fenntartói ellen, valójában KIKKEL találnád szembe magadat. Nem tudsz róluk SEMMIT... ezért nem merészelsz beléjük kötni, mert nem tudhatod, hogy miféle maffia-hálózat közepébe toppannál esetleg. Félsz. Ezek olyan emberek, akikbe nem kötsz bele, hiszen amikor azt látod, hogy 100.000 Ft-ért bárki számára elintézik, hogy az általa utált ember kínok közt haljon meg... akkor a legjobbnak találod inkább azt a megoldást választani, hogy kussolsz. Hogy a létezésedről se tudjanak. És akkor nyugodtan alszol. Nem éri meg a macera a cirkuszért, főleg úgy nem, hogy nem ismered az ellenfeled hatalmát.
Hiszen ha valaki SWAT-csapatokat tud kényére-kedvére ráküldeni valakire amikor csak gondolja... az azért nem kis játékos. Nem jó vele rosszban lenni.
Végszóként egy dolgot ne feledjetek: a Tor-hálózat egy jó dolog. Talán eljön majd a nap, amikor mindannyian használni fogjuk. Talán eljön majd a nap, amikor a rendes internetet annyira beszabályozzák az önjelölt cenzorok, hogy magunkak is szükségünk lesz arra, hogy kedvenc hobbijainkat anoním módon folytathassuk tovább.
A Tor-hálózat jó dolog. Nem a hálózat hibája az, hogy az emberek erkölcstelen dolgokra használják fel.
A mai alkalommal néhány olyan dolgot fogok bemutatni, amikről legtöbben csak filmekből vagy sorozatokból hallhattatok. Olyan dolgokról amikről sejtjük ugyan, hogy léteznek... de mégsem találkoztunk velük soha. És ezt nem is bánjuk, hogy így van.
Bérgyilkos felfogadása, levélbomba küldése, élő embereken való kísérletezés, a maffia központi drogelosztó hálózata... csak néhányat említek azon dolgok közül, amiket ma ha nem is a saját szemetekkel, de a segítségemmel látni fogtok a gyakorlatban. Persze akár Ti is megnézhetitek majd... de az már nem az én felelősségem lesz.
Ide tartozik tehát leszögezni már a blogbejegyzésem legelején, hogy minden amit ebben az írásban mondani vagy mutatni fogok, az tájékoztató, ismeretterjesztő jelleggel kerül fel ide, olvasmány céljából. Hogy az itt olvasott információkkal ki mit kezd, és mire használja azokat, az teljes egészében az ő önálló döntése lesz, amiért jómagam, e bejegyzés írója semmiféle felelősséget nem vagyok hajlandó vállalni.
Rövidre fogva: LEGYEN ESZED, és ne csinálj baromságot mert se én, se más nem fog kihúzni a szarból, ha bajba kerülsz!
Nyugi, a cikk nem olyan hosszú, mint elsőre látszik. Tele van képekkel.
A technikai alapok, és előszó
Az internet hatalmas. Rengeteg rétege van, ezek közt sok olyan van, amit az átlag felhasználó sohasem érint. Ezek egyike egy úgynevezett 'darkweb' vagy 'deepweb' nevű réteg, amely tulajdonképpen egy zárt belső hálózat: egy kisinternet a nagyinterneten belül. Ezen a kisinterneten belül olyan szerverek és szolgáltatások üzemelnek, melyek a 'normál' interneten nem léteznek: olyan weboldalakat tartalmaznak, amelyek címét egy átlagos webböngészőbe beírva a világon semmi sem történik. Mert a cím nem létezik. Legalábbis, az általunk ismert és használt hálózaton nem.
Ahhoz, hogy ezeket a belső hálózaton ülő rejtett szervereket elérjük, külön fel kell kapcsolódjunk eme belső hálózatra. A legnagyobb ilyen belső hálózat TOR névre hallgat, ez a The Onion Project rövidítése, az Onion vagyis 'hagyma' szó pedig a hálózat titkosítási módjából adódik. Kihagynám most a technikai félórát az elmagyarázásával, valószínűleg untatnálak is titeket vele.
A hálózatnak hivatalos weblapja is van, így aki tud angolul és további infókat szeretne kapni, az a www.torproject.org címen olvasgathat, sőt le is töltheti a megfelelő klienst, amivel bekapcsolódhat a hálózatba.
Mire jó, illetve miért jó ez a belső hálózat? Nos azért, mert ez a világ EGYETLEN olyan belső hálózata, ami ténylegesen, a szó teljeskörű értelmében, 100% ANONÍM!
Ha a Tor hálózatban böngészel, vagy ezen keresztül böngészel, a szó teljes értelmében anoním vagy, jelenleg nincs ember vagy szervezet a földön, aki le tudna nyomozni téged. Ennek a technikai leírása most úgyszintén bonyolult és unalmas lenne: dióhéjban összefoglalva arról van szó, hogy egyrészt a belső forgalom hülyére van titkosítva, másrészt minden, a hálózatba kötött számítógép útválasztó is egyben, és a te általad elküldött kérést össze-vissza pattogtatják (nyom nélkül) egymás közt, mire eljut a végállomáshoz. Az általad kért adat tehát olyan sok számítógépen és véletlenszerű útvonalon megy át mire megérkezik hozzád, hogy képtelenség visszanyomozni azt, hogy valójában ki volt az adat eredeti küldője.
Vizuális típusú embereknek talán egyszerűbb az egészet úgy elképzelni, mint egy hatalmas ködöt az internetben! Van egy óriási nagy sötét köd (ami akkora nagy, hogy sosem látod át), és ha én elkezdem használni a Tor hálózatot, te csak annyit fogsz látni belőlem, hogy belemegyek ebbe a ködbe. De hogy odabent én mit csinálok, vagy hogy a köd melyik részén fogok kibújni újra... ezt sohasem fogod meglátni. Amit odabent csináltam az titok, és még akkor sem fogod látni, ha utánam jössz. Így lehetne ábrázolni a Tor hálózatot az interneten. Egy sötét, nagyon sötét köd. Mordor.
Mire jó ez? Mik az előnyei?
Természetesen vannak e hálózatnak előnyei, hiszen egy dolgot ne felejtsünk el: a Tor hálózat semmi más, csak egy technikai eszköz. A Tor önmagában csupán egy eszköz, és teljesen legális. (Ugyanúgy ahogy a torrent-technika is. Nem a technika hibája az, hogy egyes emberek megkérdőjelezhető célokra alkalmazzák.)
A Tor-t tehát akkor szokták használni a rafináltabb emberek, ha valamiért nem szeretnék tudatni a külvilággal, hogy mit csinálnak, vagy hogy honnan teszik ezt.
Ehhez nem kell rögtön illegális dologra gondolni: a Tor hálózatot ugyanúgy lehet 'normális' webböngészésre is használni, mint a belső szervereik elérésére. A Tor-on keresztül ugyanúgy el tudom érni bármely kedvenc weboldalamat, akár az index.hu-t, akár a Facebookot, vagy akár ezt a blogot is amit épp olvasol. A különbség a rendes böngészéshez képest az, hogy ha a Toron keresztül netezel, 100% anoním marad a kiléted. Pl. nem tud a Google téged követni, nem tudja lenyomozni a szokásaidat, mert egyszerűen beazonosíthatatlan vagy. Ezzel pl. ki lehet játszani különböző weboldalak geoblokkjait, vagyis megnézhetsz pl. egy amerikai weboldalon egy olyan videót, amelyet eredetileg csak Amerika területéről lehetne elérni.
A távoli szerver látni fog ugyan egy IP-címet veled kapcsolatban, de az véletlenül sem a te IP-címed lesz, hanem valamelyik exitponté.
Az exitpont egy olyan számítógép a Tor hálózaton, amely fordít a 'valódi' internet és a belső hálózat között. Magyarul tehát egy ajtó a két hálózat között, ahol - ha szükséges - az adatok közlekednek ki és be a hálózatok között. Elvileg bárkiből lehet exitpont, hiszen a kliens letöltése után lehetőség van bepipálni ezt a lehetőséget ha jó fej vagy, és segíteni akarsz a hálózatnak... de én erősen azt javaslom, hogy akinek kedves a jövője, és vannak még tervei élete hátralévő részében az ne MERÉSZELJE ezt bepipálni otthon... a Tor hálózat exitpontjaira ugyanis elég gyakran rúgja rá az ajtót a terrorelhárító brigád, hiszen ahogy rövidesen látni fogjuk, a Tor hálózat felhasználói néha igencsak megkérdőjelezhető dolgokra használják a technikát. Szar lenne, ha a TEK azt állapítaná meg, hogy a Te számítógépedről intézik a fegyverkereskedést.
A Tor hálózatot eredetileg az amerikai titkosszolgálat fejlesztette ki, és pontosan ez volt a célja: egy teljesen anoním kommunikációs csatorna kiépítése. Ez szép és jó volt, de könnyen belátható egy dolog: ha csak hárman vagyunk ezen a hálózaton rajta, akkor hiába mondjuk rá hogy anoním: nyilván hármunk közül valamelyikünk forgalmazta az adatot... így már nem is olyan anoním. A megoldás: töltsük meg minél több felhasználóval! Így hát a Tor publikus lett, mára már a világon az használja, aki csak szeretné. Mostmár, hogy több ezer ember használja naponta, valóban lehetetlen megmondani, hogy egy adott adatcsomagnak ki a valódi feladója.Konklúzió: az amerikai titkosszolgálat valószínűleg e pillanatban is a Tort használja a legtitkosabb dolgaik lerendezésére. Ugyanazt a hálózatot, amit a drogkereskedők, pedofilok, fegyverkereskedők. Egymás mellett ezek megélnek békességben, semmit sem tudva egymásról.
Mielőtt belemerülünk a mélyvízbe, érdemes megjegyezni, hogy a Tort is lehet jó és legális célokra használni. Nem egy újságíró, emberjogi aktivista itt tart fent weblapot az írásainak, vagy akár a Kínai rezsimből is itt hirdetik Kína független híreit... olyan tartalmat, amiért ha a rezsim beazonosítaná a cikkírót, életfogytiglani börtön várna rá. Aki anoním szeretne lenni, nem biztos hogy mindig rossz célból teszi.
Hogyan lehet hozzáférni a hálózathoz?
Gondolom a fenti sorok mostanra már felkeltették az érdeklődésedet annyira, hogy szívesen vetnél rá egy pillantást. Ennek a világon semmi akadálya, és mivel - ismét hangsúlyozom - a hálózat önmaga egy teljesen legális valami, így nincs okom nem megmutatni a témát:
Elkalauzolsz a www.torproject.org címre, és ott a Download szó alatt máris töltheted a klienst. A dolog teljesen ingyenes!
Mit kapsz a klienssel? (És ez nagyon fontos.)
A klienst letöltés után nem szükséges telepíteni. Egy becsomagolt futtatható file az egész, amit ha lefuttatsz, kicsomagolja magát egy általad megadott alkönyvtárba. Ennek az alkönyvtárnak a tartalmát tetszőlegesen tudod másolni (akár pendrive-ra is), teljesen hordozható az egész rendszer.
Két dolgot tartalmaz: egy klienst ami összehozza a kapcsolatot a Torral... és egy speciális webböngészőt, amit TorBrowsernekhívnak (egyébként egy megbuherált Firefox, szóval aki a Firefoxot ismeri, tökéletesen boldogulni fog a TorBrowserrel is). A TorBrowser összes beállítása úgy van beállítva, hogy biztosítsa számodra azt az anonímitást, amire szükséged van. Éppen ezért, ha egy jótanácsot elfogadsz: a TorBrowser beállításaihoz NE NYÚLJ, hacsak nem tudod pontosan, mit is csinálsz.
Észreveheted majd, hogy minden külső modul le van tiltva: ha a TorBrowseren keresztül böngészel, nincs Flash (emiatt Youtube pl. felejtős), és Javascript sem. Ezek a külső beépülők ugyanis veszélyeztetik a felhasználó anonimitását, és ha tényleg szükséged van az anonimitásra, ezeket nem szabad használni.
Ha rejtett weboldalt akarsz megtekinteni, CSAKIS a TorBrowsert használd erre a célra, vagy oda lehet az anonimitásod!
Rejtett weboldalak
És akkor rátérünk a blogbejegyzés legdurvább és legérdekesebb részeire. A rejtett szerverek azok a szerverek, melyek csak a Tor-on belül léteznek.
Egy címet a teszteléshez közzéadok, az alábbi cím a "Tor Library" című gyűjtőoldal címe, ahonnan nagyrészt PDF formátumú könyveket lehet letölteni (nem feltétlenül legálisakat):
http://am4wuhz3zifexz5u.onion/(Legalábbis, a bejegyzés írásakor 2013. február 14-én működik. Nyilván ha hónapokkal később olvasod most ezt, akkor már nem garantálja senki, hogy még mindig létezik... de próbálkozni lehet.)
Három dolgot lehet észrevenni: az egyik, hogy a szerver címe egy olyan kriksz-kraksz, amit épeszű ember nem tud megjegyezni. A Tor-on belül az összes weboldal és webcím ilyen: gyakorlatilag ha nem vagy birtokában a PONTOS linknek ahová menned kell, önmagadtól kitalálni sohasem fogod a címet, véletlenszerűen próbálkozni pedig felesleges.
A másik amit észrevehetsz, hogy a kiterjesztés is szokatlan: .onion . Onion nevű kiterjesztés (mint pl. a .hu, vagy a .com) a normál interneten nem létezik. Az Onion kiterjesztés csak a Toron belül használatos.
Ebből következik a harmadik dolog amit észre lehet venni: a fenti webcímet egy átlagos böngészőbe írva (próbáld ki nyugodtan akár most rögtön is), SEMMI nem fog történni. Nem létező szerver.
--
Merüljünk!
***: E pillanattól fogva a bejegyzés valóban alkalmas lehet egyesek lelki békéjének megzavarására.
Nyilván a Tor tele van olyan oldalakkal, amik csúnyán kihasználják az anonimitást. Egyik ilyen dolog az a tonnányi gyerekpornó oldal ami fellelhető benne - erre most nem térnék ki, nem szeretném ha erről szólna a blogbejegyzés. Mutatok inkább néhány oldalt, ami a gyerekpornónál sokkalta érdekesebb.
(Előrebocsájtok két dolgot: az egyik, hogy konkrét linkeket és címeket nem fogok kiadni ebben a blogbejegyzésben... érthető okok miatt. Ugyanakkor a másik dolog, hogy ehhez én nem is nagyon kellek... aki tudja használni a google-t, annak nincs rám szüksége ahhoz, hogy én adjam a szájába a címeket.)
A Tor sötét hálózat egyik központi, már-már kultikus oldala a HiddenWiki nevű weboldal... ami tulajdonképpen a belső hálózat Wikipediája: egyfajta gyűjtőoldala a belső címeknek. Ha ezt az oldalt ismered, gyakorlatilag nincs is szükséged további forrásokra, mert ezen keresztül szinte az összes olyan .onion oldalt megtalálod, ami nagyobb játékosnak számít.
Sőt, csessze meg a világ, ezt az egy címet beírom ide, hiszen úgyis közkézen forog:
A HiddenWiki címe: http://kpvz7ki2v5agwt35.onion , illetve mivel az eredeti oldal elég gyakran elérhetetlen, létezik egy tükre is neki, itten: http://2zyakjq2hvtbg6qd.onion/om/kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page.html
Egy jótanácsot adnék a böngészéshez: MINDENFÉLE oldalakat (többekközt elborult témájú szexuális oldalakat is) el lehet innen érni... saját felelősséged, hogy ne kerülj olyan tartalom elé, amilyet valójában sosem akartál látni!
Körülnézve a hálózaton (és akkor mostantól kezdődik az igazi mélyvíz) igazzá válik az, amivel a cikket kezdtem: feltárulnak olyan dolgok, amikről eddig maximum filmekben hallhattunk.
Kezdetnek itt van az Onion network egyik kultikus és igen nagy népszerűségnek örvendő oldala, a Silk Road Marketplace nevű drogáruház. Jól hallottátok, és nem gépeltem félre. Nem drogéria, hanem egy drogáruház.
Úgy gondolom, hogy egyetlen kép többet ér ezer szónál is:
Nem csak több ezer(!) féle drogot lehet itt vásárolni, de különféle egyéb 'jóságokat' is. És amint látható a fenti képen is, a dolgokat abszolút szemérmetlenül, a félelem legkisebb jele nélkül webshopként üzemeltetik, van kosár, pénztár, és fizetési lehetőség is. Az egész világra vállalnak házhozszállítást.
Egyes elemzők szerint (bár gőzöm sincs, hogy az adataikat honnan vehették) a havi forgalmuk többmillió dollár.
És akkor ezen a ponton gondolom úgy, hogy a kedves olvasóm - ha eddig nem tette - elkezdi végre megérteni, hogy mennyire anoním is ez a hálózat, amiről beszélünk.
Hiszen egy ilyen témájú weboldalt ekkora nyíltsággal, mondhatni ekkora pofátlansággal üzemeltetni csak úgy lehet, ha biztos vagy a dolgodban, hogy a rendszer teljesen anoním. Annyira biztosnak kell legyél benne, hogy az életedet is rá mered tenni erre a tényre - márpedig a fenti oldal üzemeltetői pontosan ezt teszik. És mindezidáig nem bánták meg.
Nem fogja rájuk rúgni az ajtót éjszaka a rendőrség, mert egyszerűen képtelenség megmondani, hogy fizikailag hol található ez a szerver. Amennyit tudunk róla, azok alapján akár a szomszédodnál is lehet.
Nyilván persze felmerül a kérdés, hogy ha vásárlás után a fizetést bankkártyával végzi valaki, akkor az máris bukovári, hiszen oda az anonimitás. Ez teljesen igaz lenne, éppen ezért a Tor rendszernek saját pénzneme van, ez a Bitcoin. Hogy ez hogyan működik, ennek a technikai leírása meghaladja e blogbejegyzés célját, akinek van kedve utánaolvasni, az egy jó leírást kap a magyar Wikipédián a témáról.
A lényeg most itt egyetlen mondatban összefoglalva az, hogy léteznek olyan 'bankok' amelyek valódi pénzt Bitcoinra és vissza váltanak... és éppen ezért a Tor-on belül meg van oldva a 100%-os anonimitással járó pénzátutalás. És igen, ezt pénzmosásra is ragyogóan lehet használni.
Igazából eme drogos boltnál az eladó félnek semmi kockázata nincs: anoním a szerver, anoním helyre megy a kifizetett vételár is... és természetesen (szeretném hangsúlyozni, hogy a dolgot nem próbáltam, e cikk célja továbbra is az olvasmány, nem pedig a gyakorlati tanácsadás), szóval természetesen a postai szállítmány is feladó nélkül, vagy hamis feladóval érkezik. Magyarán, a teljes tranzakció során számodra egyszer sem derül ki, hogy a feladó kicsoda, vagy hol lakik.
NEKED viszont van vesztenivalód: ahhoz hogy megkapd a csomagot, neked természetesen meg kell adnod a neved és postacímed, ahová kipostázhatják. Ha a vámon kiszagolják a csomag tartalmát, és a csomagon rajta van a te neved mint címzett, akkó' neked rossz napjaid lesznek. Érdemes tehát a józan észt elővenni mint minden téren, itt is.
Az is belátható ráadásul, hogy akinek több ezer féle kábítoszere van folyamatosan raktáron, és szinte bármikor tud belőle küldeni (soha sincs készlethiány) az nagy valószínűséggel nem egy otthon unatkozó magányos pacák aki a kertjében termesztget... hanem ez egy rendkívül nagy, és jól megszervezett bűnszövetkezet. Erre mindjárt visszatérünk néhány bekezdéssel lejjebb.
Egy fokkal nyitottabb, vagyis változatosabb témájú oldal a Black Market névre hallgató 'piac', melynek még a nevében is törekedtek az egyszerűségre: nem adtak neki fenenagy fantáziadús nevet, sokkal többet ér ha elnevezik annak, ami: ez itt a "Feketepiac" nevű zsibvásár.
Drogok a Black Marketen is akadnak bőségesen, de akit a drogok nem nyűgöznek le, az itt talál magának sokkal érdekesebb dolgokat. A fenti képen jól láthatók az alapkategóriák. Működő fegyvereket, robbanószereket is lehet innen rendelni, gyakorlatilag ha van rá pénzem, az itteni eladók segítségével egy kisebb magánhadsereget fel tudnék szerelni illegális fegyverekkel és éles lőszerrel. Amikor napokban kíváncsiságból ránéztem, egy működő AK-47est kb. 300.000 forintnak megfelelő összegért árult valaki. Hogy ez sok vagy kevés, ezt mindenki döntse el magának... én nem tervezek ilyesmit vásárolni.
És bár jómagam elképzelni sem tudom, hogy ha rendelnék egy AK-47est, azt hogyan tudnák eljuttatni (becsempészni) hozzám úgy, hogy azt a hatóságok nem szúrják ki... de a hirdető a leírásában azt mondja erre a kérdésre, hogy "meg szoktuk oldani" - akármit is jelentsen ez. Talán nem is akarom tudni, hogy mit jelent.
Ha még a fegyverek sem indítják be a fantáziámat, kismillió más érdekes dolgot találhatok. Sokegyéb közt: anoním bankkártyákat, hamis pénzt, betiltott könyveket, mérgeket(!), sőt nem egyszer konkrét tárgyak helyett szolgáltatásokat vásárolhatok: nyitnak nekem totálisan anoním bankszámlát (anoním kártyával), nyíltan felajánlják a pénzmosást, hackereket bérelhetünk fel különféle célokra, sőt... meg is ölethetünk valakit!
Silence, I kill you!
Profi bérgyilkosok is itt kínálják a szolgáltatásaikat. Az abszolút kedvencem pl. egy olyan hirdetés, melyben a hirdető vállalja, hogy egy kb. 100.000 Ft-nak megfelelő összegért cserébe levélbombát küld az általunk megadott címre. "A módszer teljesen biztos: ha nem hal bele a robbanásba felbontáskor, akkor belehal néhány nap múlva a beszívott ricinméregbe. A ricinméreg rendkívül halálos: egy embernek 2 milligramm belélegzése már halálos adag. Teszek annyit a borítékba, hogy bizonyosan beszívja ezt a mennyiséget." - ígéri a leírásban.
De inkább megmutatom egy képen, hiszen aki tud angolul, annak sokkal jobban átjön a feeling:
Azt is kéri az eladó, hogy írjunk neki pár sort a célpont szokásairól. "Ha például rajong a teákért, akkor úgy fogom becsomagolni neki, mintha egy doboz teát kapna a postán."
Ugyanakkor a vastagbetűs részben arra is figyelmeztet: jól gondoljuk meg az egészet, hiszen "senki sem tudja feltámasztani a halottakat. Ha minden a terv szerint megy majd, a célpont MEG FOG HALNI."
Ugyanakkor "nem tudja garantálni azt, hogy valóban a címzett fogja kibontani a csomagot. Ha valamelyik családtagja bontja ki, akkor megszívta." - írja.
Veszélyes. Remélem senki nem utál engem eléggé ehhez, de azt már most megígérhetem, hogy életem hátralévő részében SEMMILYEN olyan csomagot nem bontok fel amit nem kértem, és/vagy nem tudom biztosan a feladóját.
Szóval a Black Market egy ilyen hely, és ez csak töredéke volt azoknak a dolgoknak, amiket ott lehet kapni.
A Tor hálózat sötét részlege persze nem csak piacokból áll. Vannak például belső torrentoldalai is.
Ugye az ember a fentiek végigolvasása után már elborzadva gondol bele, hogy miféle tartalom lehet azokon a torrentoldalakon amelyek ebben a sötét környezetben léteznek?
Nos, a feltételezés teljesen jogos.
A 'Sea Kittens' nevű torrentoldal ránézésre hasonlít pl. a magyar Bithumen oldalra, valószínűleg a motor ugyanaz alatta. Legalább egy pici komfortérzetet érez az, aki Bithu-tag.
Ugyanakkor ha megnézzük a kínálatot, rájövünk, hogy ez bizony teljesen más tartalommal bír, mint a legtöbb oldal amit ismerünk.
A legkülönbözőfélébb betiltott filmek, olyan dokumentumok amik az emberi kegyetlenkedésekről szólnak, ultra-erőszakos mozifilmek, a világ legobszcénabb pornófilmjei. Az egyik 'kedvencem' pl. egy olyan pornófilm volt, amelyekben hullákkal keféltek emberek.
Nem, nem töltöttem le a filmet, de minden torrent mellé mellékelnek néhány screenshotot, na azokat megnéztem... hát, egészségére annak aki ezt szereti. Én se vagyok normális... de... ők se.
Egy screenshot a kínálat töredékéről:
Mégis, az egyik legfelkavaróbb oldal számomra nem is a fentiek közül került ki, hanem egy olyan oldal, amelynek a címe "The Human Experiment". Magyarul, "Az Emberi Kísérletek".
És hát a weboldal pontosan arról szól, amiről sejteni lehet, hogy szól. Bár ezen az oldalon semmiféle zavaró vizuális képanyag nincs (sőt kinézetre kifejezetten kellemes az oldal összeképe), leírásaikban mégis zavaró részletességgel írják le azt, ahogyan ők (állításuk szerint egy 10-12 főnyi, doktorokból és nővérekből álló csoport) rabolgatnak el általában hajléktalanokat, hogy azokon egy zárt raktárban különféle kísérleteket végezzenek.
A "Kérdések és Válaszok" részben fájdalmas őszinteséggel árulják el, hogy tulajdonképpen kevés élelmet adnak a 'tesztalanyoknak', hiszen pár napnál tovább úgysem szokták túlélni a kísérleteket. Ha egy nőt elrabolnak, ott is csak addig etetik a mamát, amíg a gyermeket (akit úgyszintén kísérleti nyúlnak használnak majd) ki nem hordja. Utána nincs rá szükség tovább. Miután a kísérleti alany belehalt valamelyik tesztbe, általában feldarabolják, és egy közeli hentesbolt kukájába szórják, hogy ne tűnjön fel senkinek.
Elnézést blogom olvasóitól... igazából a fenti sorokat még leírni is rettentő érzés volt... de valóban ilyen információk szerepelnek ezen a weblapon.
Az alábbi táblázatukon megtekinthető, hogy hanyas számú tesztalanyuk meddig bírta a hideg vízben mielőtt belehalt. Eközben látható az oldal készítőinek mottója is: "Nem minden ember egyenlő. Vannak akik felsőbbrendűek a többinél."
Aztán a felsoroltakon kívül is vannak még érdekes oldalak a Tor sötét részein. Biztos vagyok benne, hogy a töredékét sem találtam még meg a dolgoknak, ahogy abban is biztos vagyok, hogy ha valaki rajtam kívül is elkezd körülnézni, találni fog hasonlóan súlyos dolgokat, amiket be lehetne mutatni.
A végtelenségig lehetne példákat hozni. Van weboldal, ahol pl. SWAT-csoportot lehet felbérelni. Küldöd a pénzt, adsz egy címet akit istenesen meg akarsz szivatni, és rövidesen kimegy oda egy SWAT-csoport, a frászt hozni az emberekre.
A szolgáltatás üzemeltetője ezt a cikket hozta fel referenciaként, mint egyik korábbi művét.
Nyilván nem nehéz kitalálni, hogy ha ez igaz, akkor ezt a 'szolgáltatást' olyasvalaki üzemelteti, aki igen közel van a tűzhöz Amerikában, hiszen kevés az olyan ember akinek hatalmában van komplett SWAT-századokat a semmiért kivezényelni valahová.
Ki vagy te ott a sötétben?
Több példát nem mutatnék ma ebben a cikkben, azt hiszem mostanra már átérzitek a lényeget.
Viszont: ha valakit felháborítottak a mai bejegyzésben leírt dolgok, az talán jogosan teszi fel magában a kérdést, hogy ezek a dolgok hogyan tudnak létezni büntetlenül?
Nos több oka van ennek. Az egyik az, amit a technikai részben említettem, hogy a Tor hálózat teljesen anoním. Higyjétek el nyugodtan, hogy ha a rendőrség és a bűnüldözés tudna ellenük bármit is tenni, már rég a föld alatt lenne az egész. De az anoním hálózat olyan szinten anonímmá teszi az egészet, hogy technikailag tehetetlenek.
A másik dolog pedig akkor merült fel, amikor pár bekezdéssel feljebb a Silk Road drogshopról beszéltünk. Szó volt arról (és remélem egyetértetek azon feltételezésemmel), hogy a Silk Roadot sem egyetlen ember üzemelteti, hanem egy igen komoly hálózat van mögötte.
Ez valószínűleg ugyanígy igaz a Black Marketre, és más oldalakra is, különösen ahol pénz kerül az egyenlet közepére.
És a félelmetes dolog (ami valószínűleg a legnagyobb hatóságok számára is félelmetes), hogy az anonimitás miatt GŐZÖD SINCS, hogy ha támadást indítanál a weblap fenntartói ellen, valójában KIKKEL találnád szembe magadat. Nem tudsz róluk SEMMIT... ezért nem merészelsz beléjük kötni, mert nem tudhatod, hogy miféle maffia-hálózat közepébe toppannál esetleg. Félsz. Ezek olyan emberek, akikbe nem kötsz bele, hiszen amikor azt látod, hogy 100.000 Ft-ért bárki számára elintézik, hogy az általa utált ember kínok közt haljon meg... akkor a legjobbnak találod inkább azt a megoldást választani, hogy kussolsz. Hogy a létezésedről se tudjanak. És akkor nyugodtan alszol. Nem éri meg a macera a cirkuszért, főleg úgy nem, hogy nem ismered az ellenfeled hatalmát.
Hiszen ha valaki SWAT-csapatokat tud kényére-kedvére ráküldeni valakire amikor csak gondolja... az azért nem kis játékos. Nem jó vele rosszban lenni.
Végszóként egy dolgot ne feledjetek: a Tor-hálózat egy jó dolog. Talán eljön majd a nap, amikor mindannyian használni fogjuk. Talán eljön majd a nap, amikor a rendes internetet annyira beszabályozzák az önjelölt cenzorok, hogy magunkak is szükségünk lesz arra, hogy kedvenc hobbijainkat anoním módon folytathassuk tovább.
A Tor-hálózat jó dolog. Nem a hálózat hibája az, hogy az emberek erkölcstelen dolgokra használják fel.
Nincsenek megjegyzések:
Megjegyzés küldése