Názory k článku
Anonymní surfování: na výběr máte z několika možností

Tak za prvé - HTTP hlavičky nejsou uloženy v "globální proměnné $_SERVER", ani v "předdefinovaných proměnných prostředí" typu $REMOTE_ADDR - to je jen případ jednoho konkrétního prostředí, které takto zpřístupňuje hlavičky. Když už chci psát obecně, tak píšu o hlavičkách protokolů (IP, TCP, HTTP) a ne že směšuju hlavičky všech protokolů do jedné unifikované formy, kterou zpřístupňuje jedno z mnoha možných prostředí.

Za druhé - ačkoliv článek začíná nadějně s HTTP hlavičkami, celý zbytek je čistě jen o tom, jak zakrýt svoji IP adresu. Což je sice hezké, ale je to naprosté minimum a pro zajištění anonymity to nestačí ani omylem - daleko víc uživatele identifikuje obsah komunikace než jenom IP adresa (už proto, že IP adresa často bývá sdílená). O jedné konkrétní aplikaci tohoto poznatku jsem psal zde.
http://www.pepak.net/bezpecnost/identifikace-browseru-i-bez-cookies/

Mně nějaké nepřesnosti nevadí. Jako informace to stačí. V diskuzi budou uvedeny určitě i nějaké další zkušenosti, aspoň doufám. Třeba například i ten Váš odkaz.

HTTP - ok rozumím. $cosi nechápu, je to PHP?
Dále se mluví o anonymizaci přes TOR. To je ale dost povrchní. Když si pustím IE6 v režimu vše povoleno přes TOR, tak o mě cílový stroj ví v zásadě totéž, jako když jej nepoužiju. Něco jiného je, když jsem v u providera/zemi, která mi přístup na cílový stroj blokuje. Ale je třeba si nejprve ujasnit před kým a co skrývám, než jen suše konstatovat, že TOR poskytuje anonymitu, nebo že zakázání cookies, nebo javascriptu dělá totéž.

Nevie tvoju IP adresu (ak ju priamo tvoj browser neposiela, ktovie, co uz moze taky pabrowser ako IE6 posielat), vie len obsah komunikacie a adresu cieloveho serveru.

Tj. jak tedy postupovat, když chci třeba ručně ovlivnit nějakou anketu, tím že tam dám tuny svých hlasů a nechci být rozpoznatelný.
a) musím tedy použít nějaký anonymizér, ale zároveň takový, aby byla IP adresa nejenom jiná než moje, ale zároveň pokaždé jiná?
b) zároveň nesmí být možné rozpoznat, že jsem připojen přes anonymizér
c) plus samozřejmě různé změny identifikace prohlížeče, různé maily atp.

Tedy které z uvedených řešení splňuje první dva body (a případně by i nějak řešilo i ten třetí bod)? Optimálně samozřejmě nějaké simple stupid a free

TOR. Tam je adres dostatek a některé správcové programy umí na vyžádání změnit okruh (a tím i koncovou IP adresu).

Rozpoznat přístup z TORu jde, ale běžné ankety pravděpodobně nekontrolují, zda hlasující IP patří do TORu.

Je free ale může být obtížný na první nastavení... určitě se ale na netu válí hromada jednoduchých howto.

a) Zatimco onion routing jako princip muze byt odolny proti timing attack (trasovani pozadavku na zaklade casoveho zpozdeni pozadavku mezi uzly site), TOR jako produkt zadne promichavani a zpozdovani paketu implementovane nema (a neplanuje se). Vice treba na http://blog.torproject.org/blog/one-cell-enough (nemuzu ted najit primo cast specifikace, ktera to resi).

b) JonDonym a JAP je ta sama aplikace. Viz. http://secure-proxy-howto.anonymous-proxy-servers.net/index.php/JonDo_FAQ#What_is_the_relationship_between_AN.ON.2C_JonDonym.2C_JAP.2C_JonDo.2C_JonDos_and_a_JonDonaut.3F

c) JAP/JonDonym je dobry nastroj, pokud jen chcete surfovat a nezanechavat velke stopy. Kazdopadne provozovatel vasi identitu zna, v JAPu byl v minulosti backdoor a provozovatel jiz poskytoval klientska data nemecke policii. Viz. napr. http://en.wikipedia.org/wiki/Java_Anon_Proxy

Clanek vubec nezminuje nebezpeci Javascriptu, Javy a Flashe. Pro nezkusene uzivatele muze pak clanek vyznit tak, ze si staci nainstalovat Tor/JAP a vsechno je v klidu. Byt zcela anonymni mozne je, ale vyzaduje to mnohem vice opatrnosti a znalosti internetovych technologii.

Takze pridavam durazne varovani - neprodavejte pres net detske porno, pokud presne nevite, co delate :-)).

Nechapu, proc autor mluvi o HTTP hlavickach a pouziva vnitrni promenne skritpovaciho jazyka PHP, ktere pritom s HTTP protokolem nemaji nic spolecneho.

Provozovatelé anonymizérů že mají své uživatele v hrsti? To je docela dobrý vtip, vím minimálně o jednom, který je navržený tak, aby šmírování uživatelů nebylo možné. :-) Čeho bych se možná bál jsou různé free služby, ale jakmile jde o službu, která je placená, tak tam si to nikdo nedovolí.

U koho myslíš, že to není možné?

Konkrétní firmu tu uvádět nebudu, nechci spamovat, ale při použití nástrojů jako ntop, iptraf a dalších se ukáže nulový datový tok a nejsou vidět žádná přenášená data. Takže i kdyby se k serverům dostal nějaký šmírák, má smolíka. :-)

Tak neuvadej firmu, ale nastin zhruba jak technicky funguje reseni. Z tohohle bych akorat usoudil, ze ty data netecou pres jejich servery, ale pak je tu otazka pres koho tecou a jestli ten nekdo neni mene duveryhodny nez dotycna firma.

Měl bych otázku,pokoušel jsem se spustit TOR dvakrát na jednom počítači. Každá instalace měla nastavený jiný port. Bohužel to nefunguje. Když se pokusím spustit TOR podruhé, napíše mi, že TOR už běží a další se nespustí. Ví někdo jak na to? Jde to vůbec? Díky za rady nápady a náměty.

David