!!! UWAGA !!! zanim zaczniesz testować przeczytaj do końca.

Witam ponownie po małej przerwie, chciałem dorzucić coś o czym już pisano miliony razy ale dalej to pytanie jest na topie… Jak ukryć swój adres IP ?

Sprawa na pierwszy rzut oka wydaje się prosta jednak jak przyjrzymy się istniejącym technologią nie możemy się czuć bezpieczni.

Na początek podejmiemy temat anonimowego surfowania po WWW.

Teoria
Nasza przeglądarka w momencie połączenia wysyła pewne informacje, takie jak:

– Nasz adres IP (co za tym idzie, łatwo odczytać RevDNS w którym za pewnie będzie widniał nasz operator np. 432mka.neoplus.adsl.tpsa.pl )
– Identyfikację przeglądarki ( Mozilla, IE, Opera do tego wersje systemu na którym ona pracuje, czasem datę kompilacji oraz do instalowane dodatki)

jeżeli używamy proxy:
– nagłówek X-Forwarded-For ( który mówi jaki jest prawdziwy adres osoby korzystającej z proxy)

oraz nagłówki informujące zdalny serwer że nie łączymy się bezpośrednio:
Proxy-Connect; Via

Nie są to wszystkie informacje jakie wysyła przeglądarka ale wszystkie istotne dla nas w tej chwili.

Bliżej praktyki
Jak widać w ramach protokołu HTTP jest wiele rzeczy które mogą poinformować zdalny serwer o tym „kim jesteśmy”, niestety tego typu informacje, a nawet bardziej poufne informacje, mogą wyciec z naszej maszyny za pośrednictwem takich technologia/języków jak JavaScript, Java, Flash, COM/ActiveX/.Net

Podstawy
Teraz opiszę kilka sposobów „ukrywania się” jednak na początek muszę zaznaczyć że do tego celu nie należy używać przeglądarki Internet Explorer głównie ze względu na wtyczki ActiveX/.Net. Jeżeli ktoś jest bardzo zdesperowany i uwielbia to marne komercyjne oprogramowanie niech WYŁĄCZY całkiem wtyczkę ActiveX/.Net , ja oczywiście zalecam coś z gamy „wolnego” oprogramowania ala Firefox, Opera, SeaMonkey, Safari, Dillo, Konqueror itd…

„Pomysł #1 „
Kiedyś w sieci znalazłem taką oto stronę: http://anonymouse.org/ która pozwala za pośrednictwem ich serwerów oglądać strony. Sposób szybki, prosty ale i łatwy do wyśledzenia. Czemu ?

Kod:
[14:28:14][tommy@bsd:~]$ host anonymouse.org
anonymouse.org has address 85.195.119.14
anonymouse.org has address 85.195.119.22
anonymouse.org has address 85.195.123.22
anonymouse.org has address 85.195.123.26
anonymouse.org has address 85.195.123.29
anonymouse.org mail is handled by 10 mail2.key-systems.net.
anonymouse.org mail is handled by 10 mail4.key-systems.net.
[14:28:23][tommy@bsd:~]$ whois 85.195.123.29 | grep country
country: DE
[14:28:27][tommy@bsd:~]$

Siedziba firmy znajduje się na terenie Unii Europejskiej (Niemcy)
Tak że byle sond wyciągnie z niej dane na temat naszego adresu. Jednak dla admina jakiegoś forum, strony zdobycie tych informacji jest niemożliwe.

Możemy oczywiście kombinować, ale o tym dalej…

Pomysł #2
W internecie jest wiele serwerów http-proxy z których możemy korzystać, np. polskie w3cache dla użytkowników TPSA w3cache.tpsa.pl:8080 lub dla wszystkich „polaków” w3cache.icm.edu.pl:8080 których głównym celem jest „przyspieszanie internetu”, do tego należy je stosować i do niczego innego, a to dlatego że NIE SĄ anonimowe. Po połączeniu wysyłają nagłówek X-Forwarded-For który zdradza nasz prawdziwy adres IP.

Jednak istnieją tzw. anonimowe proxy które albo podmieniają wartość nagłówka X-Forwarded-For na Unknown (pol. nieznany) albo całkiem go likwidują wraz z innymi informującymi o tym że dany adres jest serwerem proxy. Pewne z nich, ale tego nie wiemy na 100%, nie tworzą też logów połączeń przez nie przechodzących.

Adresy takich serwerów proxy możemy znaleźć w internecie, gdzie istnieją nawet ich wyszukiwarki/testery.
RU: http://www.samair.ru/proxy/
PL: http://proxy.net.pl/fresh.html
http://www.multiproxy.org/anon_proxy.htm
http://www.steganos.com/?area=updateproxylist (mało anonimowych)

Jednak w celu zwiększenia swojej „anonimowości” polecam używać proxy z krajów komunistycznych lub też dalekiego wschodu.

Wady
– musimy pamiętać że połączenie pomiędzy nami a proxy NIE JEST kodowane tak więc może zostać podsłuchane wraz z treścią.
– wiele z tych serwerów proxy mimo że deklaruje na stronach że nie tworzy logów, kłamie.
– często odległe proxy działają wolno i dodają paskudne reklamy
– technologie typu: Flash, ActiveX, JAVA dalej są w stanie wysłać nasze dane, nie tylko po 80 porcie i przez proxy 🙂

Pomysł #3
Dla bardziej wymagających zarazem bardziej zaawansowanych, istnieją anonimowe sieci zdecentralizowane, często szyfrowane.

Tor – The Orion Router (Router Cebulowy) – sieć implementującą trasowanie cebulowe co za tym idzie prawie anonimowy dostęp do internetu. Transmisja w sieci jest kodowana.
( http://tor.eff.org/ )

FreeNET – zdecentralizowana sieć dystrybucji informacji. Tak samo jak w sieci TOR użytkownicy dobrowolnie udostępniają swoje łącze inny, transmisja nie odbywa się bezpośrednio, całość transmisji jest kodowana, brak standardowego portu tcp na którym odbywa się transmisja, system jest niewrażliwy na filtry/cenzure itp… ( http://freenetproject.org/ )

GNUnet – sieć bardzo zbliżona do FreeNET jednak stworzona dla bezpieczeństwa sieci typu P2P. Pełne szyfrowanie, oraz kontrola zasobów przez użytkowników alokujących zasoby. Odporna na filtry i cenzurę. ( http://gnunet.org/?xlang=Polish )

MUTE – aplikacja P2P pozwalająca na anonimową wymianę plików, nie może być stosowana do przeglądania stron www. ( http://mute-net.sourceforge.net/ )

Pomysł #4
Wiem że zastosowanie niektórych metod które opisałem pod #3 może być kłopotliwa dla mniej zaawansowanych użytkowników, dlatego istnieją projekty ułatwiające ich używanie.

Torrify – przeglądarka bazująca na Firefox zintegrowana z Tor, wystarczy zainstalować i działa 🙂 ( http://www.torrify.com/ )

Steganos Internet Anonym VPN – program który pozwala nam połączyć się z siecią VPN tej firmy w prosty sposób. Niestety program jest płatny, płacimy za dane które pobieramy.
Zastosowanie programu to zapobieganie szpiegowania naszego komputera w miejscach publicznych jak HotSpot-y czy sieci Wi-Fi. ( http://www.steganos.com/en/products/siavpn/ )

Hide IP – bardzo słaby program który jedynie łączy nasz do niewiadomego pochodzenia proxy, coś ala darmowy Multi-Proxy ( http://www.multiproxy.org/, http://www.v7soft.net/hide-ip/index.htm )

Podsumowanie
Istnieje jeszcze kilka metod anonimowego dostępu do internetu takich jak bramki IPv6toIPv4 czy tunele po IPv4 ale nie będę ich opisywał ze względu na: niski poziom anonimowości, zupełnie inne zastosowanie!

Jestem sprytny
Jeżeli jesteś sprytny postaraj się łączyć moje pomysły, czasami efekty mogą być znakomite. np. na stronę anymouse.org można wejść przez anonimowy proxy w chinach.

Bezpieczeństwo
Zanim zastosujesz jakiś z moich pomysłów, pomyśl że nie zapobiegają one wyciekaniu informacji przez aplikacje Flash, JAVA, JS, ActiveX … dlatego też postanowiłem dodać krótki przewodnik o tym jak je wyłączyć, zablokować, ukrócić , udu… 🙂

Na początek zamieniamy przeglądarkę na Firefox potem aby zablokować JAVA możemy wywalić plugin lub też zablokować go dodatkiem do FF o nazwie NO-SCRIPT ( https://addons.mozilla.org/firefox/722/ )

NO-SCRIPT potrafi też blokować Flash co czasem też się przydaje.

Gdy nie możemy zablokować JAVA możemy zmusić ją do przesyłania informacji tylko i wyłącznie przez anonimowy proxy. Można to zrobić blokując wszystkie połączenia na inne porty niż 8080/3128 i dopuścić te które uważamy za nie stanowiące zagrożenia.
Do tego polecam bardzo zaawansowany firewall 8signs ( http://www.8signs.com/firewall/ ) jest płatny ale warty swojej ceny. (Dla użytkowników Linux sprawa jest prosta bo iptables to genialny wynalazek)

Niestety dalej nie mamy pewności że przez nasz proxy nie wychodzą informacje które zawierają adres IP, istnieją możliwości kontroli treści ale nie są już tak dostępne i proste… tak że zalecam po prostu zablokować JAVA.

Dodatkowo możemy też zlikwidować identyfikacje naszej przeglądarki która często wysyła niepotrzebnie za dużo informacji. Do w okno adresu (tylko Firefox) wpisujemy about:config a potem szukamy linijki general.useragent.override lub ją dodajemy a w jej zawartość wpisujemy jakieś głupoty np.
„Googlebot/2.1 (+http://www.googlebot.com/bot.html)”
„W3C_Validator/1.305.2.148 libwww-perl/5.803, Jigsaw/2.2.3 W3C_CSS_Validator_JFouffa/2.”
„Mozilla/4.0 (compatible; MSIE 5.0; Windows NT 5.0)”
„Firefox”
„Mozilla”

Ułatwić nam może to też dodatek do FF User Agent Switcher ( https://addons.mozilla.org/firefox/59/ ) który ma już nawet gotowce do podmiany 🙂

Jeszcze raz Tor
Przypomniało mi się że gdy używamy Tor-a to jest rzecz która może nas zgubić, jest to serwer DNS w tym celu musimy zastosować coś co spowoduje że zamiana adresu odbędzie się przez Tor-a. Do tego mamy programik Privoxy. ( http://www.privoxy.org/ )

Polski opis instalacji Tor : http://tor.eff.org/docs/tor-doc-win32.html.pl (Win) http://tor.eff.org/docs/tor-doc-unix.html.pl (UNIX)

Podsumowanie
Na koniec chciał bym jeszcze dodać że nie jestem hakerem i nie będę pomagał nikomu w jakimkolwiek ataku na jakikolwiek komputer czy serwer, informacje które tu udostępniam mają na celu uświadomić czytelnika o możliwościach jakie z tego wypływają a nie umożliwić jakąś działalność nie zgodną z prawem.
Nie posiadam też żadnych nielegalnych programów bo jestem zwolennikiem wolnego oprogramowania.

Dla osób które poważnie podchodzą do tematu polecam przeczytać też mój inny artykuł mniej związany z tematem jednak mogący dużo ułatwić/zrozumieć.

Errata
Wiem że mogłem popełnić jakieś błędy pisząc ten artykuł tak więc proszę o informację o nich.
Może się też tak stać że artykuł będzie rozszerzany z biegiem czasu o dokładniejsze informacje. Jednak będę to robił w zupełnie osobnym temacie, bardziej dokładnie i profesjonalnie.

Tagged with:
 


Portal Bezpieczna Sieć - Forum komputerowe, Informatyka śledcza, bezpieczeństwo, backtrack, kali - Kali Linux Polska Edycja - Polska Edycja Backtrack - Poradnik dla gracza - Praca oparta na wiedzy i edukacji - Seriws Laptopów Katowice - Sklep Komputerowy Katowice - Odzyskiwanie Danych Katowice - Parking BETA przy lotnisku Pyrzowice - miejsce Run w sieci - Prawda od promocjach ,Informatyka, promocje, ceny, ekonomia, ekologia, filozofia - Prawda na tematy informatyki, ekonomii, ekologii - Wróżka, Poezja - eMono-cykl, SegWay, AirWheel, SoloWheel

stat4u