Názory k článku
Jak účinné jsou dostupné anonymizéry? (1.)

Technická poznámka: REMOTE_ADDR ani REMOTE_HOST nejsou webové hlavičky. Hlavičky jsou to, co browser posílá serveru a naopak, tzn. třeba "User-Agent", "Host", "Content-type" atd.. To, že podle standardu CGI nastavuje webserver proměnnou REMOTE_ADDR podle IP adresy protistrany, je něco trochu jiného.

Hlavní rozdíl je v tom, že skutečné hlavičky HTTP protokolu může klient libovolně měnit, kdežto IP adresu si jaksi nezmění (nepoužije-li proxy).

Presne tak, jde o hlavicku Host protokolu HTTP. Navic se v clanku neni jasne, co vlastne WWW server loguje. Podle me je to IP adresa, kterou muzeme najit v logu a ktera neni soucasti aplikacniho protokolu HTTP. Proto ji nelze skryt na urovni HTTP, tj. hlavickami, ale je potreba zakryt IP adresu datagramu. To jde jedine pres proxy nebo upravou IP datagramu.

PeM

asi pred tyzdnom som si nainstaloval HideIP a ono mi to uplne spomalilo nabiehanie stranok.Tak som sa na nete docital ze treba nastavit proxy v prehliadaci.To uz mam a je to ok, ale stale mam problem s hranim po nete .Warcraft ani CSko mi nefachcia da mi niekto radu plz?

se Steganem moc dobré zkušenosti nemám-pomalé a padající spojení:-(, ale proč se v článku neobjevilo třeba HideIP?..asi nejrozšířenější anonymizer

Hide IP se mi líbí, nicméně nechce se mu spolupracovat s Operou. Pokud změním proxy, v nastavení Opery se nezmění, musím učinit ručně. Jako amatér bych uvítal radu co jsem po.....
Díky

asi pred tyzdnom som si nainstaloval HideIP a ono mi to uplne spomalilo nabiehanie stranok.Tak som sa na nete docital ze treba nastavit proxy v prehliadaci.To uz mam a je to ok, ale stale mam problem s hranim po nete .Warcraft ani CSko mi nefachcia da mi niekto radu plz?

Pane bitto, clovek se casto potrebuje anonymizovat hlavne vuci svemu providerovi. Ten je totiz nejblize a vidi veskery jeho provoz.

Asi nechapete, o com je anonymizacia :), ta vam neskryje ziadnu prevadzku, skryje len niektore udaje (ip, useragent atd., presne ako pise clanok).. Cize voci svojmu providerovi sa nezanonymizujete.. Ak vam teda ide o utajenie prevadzky, tak pouzite neake VPN von na proxy tretej strany, a ten proxy vam uz moze poskytovat anonymizovacie sluzby.

Inak ma mrzi, ze nebol spomenuty Tor (http://tor.eff.org).

Ej, vyzera to zaujimavo.. netusil som, ze take nieco je :).. pekne, aj to riesi sifrovanie trafficu.. avsak.. pokial spravne chapem - je to len na http, ci citam nepozorne? Co ostatne - maile, icq at.. uz teda ked chceme riesit anonymovanie :).. Ale dik, opat daco nove viem..

celkem bezne pres tor prohanim ftp, ssh, irc...
nevyhoda je casto vyrazne pomalejsi spojeni

celkem bezne pres tor prohanim ftp, ssh, irc...
nevyhoda je casto vyrazne pomalejsi spojeni

A kdo mi zaručí, že právě provozovatel takové sítě anonymních proxy je nepoužívá právě ke sledování mého provozu? Navíc bych řekl, že v kontextu evropské směrnice, kterou u nás implementuje zákon o el. komunikacích, musí i provozovatel anonymizeru ukládat logy, v amarice mají určitě něco jeětě horšího, takže IMHO zbývají jen pochybné servery někde v Nigerii. Tohle mi připadá jako zajímavé téma a ne popis, co je to Reffer hlavička, což stejně většina čtenářů ví.

Hmm, doporuceni "maskovat" Accept-Lanuages - a proc to? Vzdyt prece chci, aby mi server poslal odpovidajici jazykovou mutaci stranky, ne?

Nj, autor evidentne nepredpoklada, ze by to nejaky web hodlal pouzivat trebas i jinak nez k tomu sledovani uzivatelu.

Kdysi jsem tuhle hlavic,ku posilaval, ale potom co me par serveru poslalo do haje s hlaskou typu "Informace v cestine nejsou, bezte pryc" tak jsem to vypnul. A treba na php.net (ale i jinde) sice zobrazilo informace prelozene do cestiny, ovsem ty byly vuci anglickemu originalu casto neuplne (byla prelozena treba jen 1/3 infrormaci o dane funkci a zbytek tam nebyl vubec.) Takze ve vysledku stejne pak to chce prepnout na anglictinu ... kdyz uz chci neco cesky, tak si to na tech strankach prepnu rucne.

Anonymizace http hlaviček je zcela k ničemu, pokud provoz směrem k anonymizéru není šifrovaný. V takovém případě kdokoliv po cestě k anonymizéru snadno přečte zdroj i obsah komunikace. O šifrování se však autor vůbec nezmínil.

Rychlost surfování je u kvalitního anonymizéru jednoznačně minus, rozhodně to nelze považovat za plus. Skutečně kvalitní anonymizéry vkládají před přesměrováním požadavku náhodně dlouhou pauzu, aby nebylo možné podle časových značek přiřadit k sobě zdroj a cíl komunikace.

Pokud je k šifrování použit program s neznámým zdrojovým kódem (což opět tento článek neuvádí), je klidně možné, že ani šifrování není zárukou - snadno lze napsat aplikaci, která generuje dlouhé bitové privátní klíče podle speciálních pravidel. Ten, kdo tato pravidla zná, nemusí žádnou šifru lámat, protože s z těchto pravidel soukromý klíč znovu vygeneruje. Někteří tvrdí, že takto funguje Skype.

Jsem slyšel, že šiftování je hodně slabé šifrování :-(.

Ale jinak máte pravdu, i to, jak píší výše, že se to naopak může obrátit úplně proti vám, anžto anonymizér vás má autentizovaného třeba přes platební kartu. Samotný anonymizér je také z principu schopen "rozšifrovat" (nemusí vůbec nic lámat), protože to pak musí přeložit dál (trochu rozdíl principu vs. Skype).

Spíše jde o to, s kým anonymizér spolupracuje a s kým nikoliv - zde je potíž, že anonymizéry pracující v pochybných jurisdikcích (aby na ně euro-americké soudy a policie jako nemohly) mohou spolupracovat s kýmkoliv naprosto pochybným, jakékoliv rozvědky atd. - ani vy jako klient nemáte vůbec žádnou právní ochranu.

Na druhé straně by mě zajímalo, proč by podle vás měl anonymizér vkládat nějak dlouhé pauzy? Proč by se mělo zastírat i to, že se jedná o "session"?

Nebo se má jen prodlužovat tak, aby nebylo poznat, zda je koncový uživatel na dial-up v Kongu nebo v Evropě na ADSL? To je asi také zbytečné, protože v každé uvedené "originaci" je dostatečně velké množství potenciálních uživatelů internetu, aby bylo možné je zaměnit za "nekonečno".

A jak dlouhé by ty pauzy měly být, třeba hodinu? Anonymizér sice může rozprostřít následující http dotazy z více IP adres, aby nebylo tak snadno poznatelné, že se jedná o sekvenci z jednoho stroje, ale zase to nebude vždycky dělat, protože třeba přes proměnné se udržují u některých webů "stavové" adresy.

Vkládání náhodné pauzy má zabránit přiřazení mezi přístupem např. na www stránku přístupem na anonymizér v případě, že jste sledovaný jak vy, tak stránka, na kterou přistupujete, nebo je třetí stranou sledovaný traffic anonymizéru. Doba prodlevy by měla být náhodná a natolik velká, aby v mezičase komunikovalo s anonymizérem a cílovým webem co nejvíce jiných uživatelů.

Samozřejmě, že ani pauza nepomůže, pokud jste v daný okamžik jediným uživatelem anonymizéru.

A pokud chodíte na nějakou stránku pravidelně, porovnání časů přístupových logů serveru a časů průchodu šifrovaných paketů bude stejně korelovat natolik, aby vyřadilo ostatní "podezřelé" ze hry. V takovém případě pomůže pouze off-line browsing (objednání stránek a jejich obdržení při dávkovém zpracování požadavků na anonymizéru). To však může znamenat pouze několik kliknutí za den.

Aha, rozumím. Skrývání provozu je obecně nejtěžší a tradičně se dělá tak, že se přenáší stále plnou kapacitou šifrovaný kanál, resp. je síť takhle permanentně vytížených kanálů. Jestli uvnitř něco je, nebo není, nemůže třetí vnější strana pak poznat. V realitě přípojek (ADSL aj. s FUP) a nezruinování anonymizérů to většinou ale nepřipadá do úvahy.

Zase třetí strana málokdy snadno dostane přístup sledovat traffic přímo na anonymizéru a k tomu, že má sledovat korelaci nějakého zdrojového uzlu a nějakého cílového serveru (byť jsou oba v ČR), také bude potřebovat nějaký čas nebo aspoň nepřímý tip.

AdMunch také umí anonymizovat...

Jak účinné jsou dostupné anonymizéry? (1.)

Znamená to že bude následovat díl 2. s dalšími programy? (JAP atd?)

Sorry, to byl blbej dotaz, je to uvdeno v článku. Četl jsem to letmo. Řádky tohoto dvoudílného článku se zaměří na představení a test následujících technik. Tak mě nekamenujte.

Tak jsem si to chtěl vyzkoušet a stáhl si odkudsi Steganos a nějak mi to nepracuje. Normálně nqainstaluji, spustím ho a zapnu anonymitu. Vidím, jak běhá kolečko po mapě a dole jednotlivé proxy servery a to je tak vše. Pokud spustím jeho test, tak píše, že nejsem anonymní a když přes prohlížeč, tak vidím stále svoji IP. Používám Operu. nemusí se ještě něco nastavovat, nějaké proxy? Jako FW a AV mám Zone Alarm Internet Suite. Pokud měním proxy v nastavení Opery, tak nemám problém.

Každý během svého putování Internetem občas touží po takové míře soukromí, aby jeho kroky byly co možná nejméně vystopovatelné.

To je lez, ja jsem po tom nikdy netouzil ;) A nejak jsem ani nepochopil duvody pouzivani anonymizeru. Mohl by je autor osvetlit? Ja za sebe fakt nevidim duvod, proc bych je pouzival, nota bene po tom, co jsem si precetl v diskusi.

Nebylo by spravnejsi pouzit vetu: Sem tam nejaky zoufalec behem sveho...? ;)

Jo, případnější by bylo "Občas někdo během svého ...". Podle mě je vědomí, že nejsem úplně anonymní, jeden z mála korelativů jakž takž slušného vystupování na debatních fórech. Nebo aby jeden nebyl pořád na pornu nebo warez atp. Používání anonymizéru je pak pochopitelně sporné. Může to být z louže pod okap.

Ja osobne nemam rad, kdyz vi nekdo vice o mne, nez ja vim o nem. Proc by mel? :-)

Kreté-ne - Internet je od definice - být anonimní, s možností volby být veřejný"

Používám MmultiProxy www.multiproxy.org, akorát si člověk musí sehnat seznam high-anonymity proxy serverů, celkem často se to mění...

MultiProxy funguje jako běžná lokální proxy s tím, že má navíc celkem dobrou správu vložených proxy serverů (testování na rychlost a další věci)

Prosil bych pro ostatní v závěrečné tabulce či souhrnu i pod jakou licencí je daný program napsán, protože srovnávat freeware (bude-li nějaký) s komerčními verzemi je někdy dost zavádějící.

Taky dobry anonymizer a zadarmo. Akorat ze ta rychlost se pak pohybuje kolem 3 Kb/s :(

Umí mi někdo vysvětlit tento výrok policejního specialisty po odhalení pisatele výhružného emailu? : NĚKTEŘÍ UŽIVATELÉ SI MYSLÍ, ŽE KDYŽ POUŽIJÍ RŮZNÉ ANONYMIZÉRY, ŽE JSOU ANONYMNÍ. NA INTERNETU NENÍ 99.9 % UŽIVATELŮ ANONYMNÍCH. JEN SKUTEČNÝ PC ODBORNÍK BY DOVEDL BÝT ANONYMNÍ TAK, ŽE BY JSME HO NEZJISTILI.

Vysvětlí mi to někdo? Vymýšlel si nebo má pravdu?

:-) Pokud vezmes v uvahu, ze policie ma legalni zpusoby jak se dostat k logum serveru (precetl sis svou smlouvu s poskytovatelem? Ja jsem MUSEL u UPC podepsat, ze souhlasim s tim, ze budou logovat vpodstate veskerou mou komunikaci od HTTP az po SMTP), tak je snadne zjisit, ze jsi se logoval do anonymizeru a ze jsi v dany den poslal request do anynymizeru a ten shodou okolnosti doputoval do diskuzniho serveru o par sekund pozdeji... To nemusi mit k dispozici ani logy z anonymizeru aby si dali 1+1 dohromady a byli schopni zjistit tve requesty z domu na anonymizer a porovnat je s requesty odchazejicimi z anonymizeru na server... Vetsina logu je k dispozici jeste par dni ci tydnu (ano, muj zahranicni zamestnavatel ma vsechny logy archivovane i nekolik let) po "spachani" cinu.

Jedine reseni je vzit si notebook, najit nechranenou sit, pouzit nekolikero proxy...

Navic, dle smernic EU se budou veskere logy ze servu archivovat povinne a dlouhodobe, takze je pak spise otazka casu, nez si policie vybeha veskera povoleni projit logy server za serverem... A koneckoncu taky IPv6 se hodne stara o jednoznacne overeni zdrojovych a cilovych bodu pri komunikaci... rikaji tomu, tusim, bezpecnost.

Vaše úvaha má háček - to by ta policie musela mít na vás konkrétní podezření, aby se mohla začít hrabat v logu vašeho poskytovatele. Pokud nic takového nemá, pak je to na libovůli onoho provozovatele anonymizeru, jestli zůstanete utajen nebo ne.

A u systémů jako Tor či I2P už z principu je odhalení zdroje prakticky téměř nemožné.

ale, no tak... trocha fantazie to chce, na co ty ananymizéry? :) Stačí 10 telefonních twist + 5 GO sad zakoupený v bazaru. a přes gsm mobil na noťasu si brouzdáš po netu jako duch, ve vlaku či v dálkovém autobusu na cestě tě ani pomocí gps nedokážou lokalizovat :-) přestoupíš na jiný spoj a je to, a někde v bazaru v brně prodáš karty :-) - operátor ví pouze tolik, že někdo využíval jejich služby, ale kdo a kde na to ti neodpoví ani kdyby měli nejlepší systém na světě?

Bych to řekl jednoduše. Kdyby anonymizery fungovaly, nebyly by tak snadno k dispozici.
Ono stahnout programek, nainstalovat, klik a sem anonymní je asi podobně pravděpodobné, že najdete před domem cloaking device.

Anonymitu bych popsal asi takhle.. jste anonymní tehdy, dokud neni někdo, kdo je ochoten vynaložít větši usili vás najít, než vy se schovat.

Obcas mne pobavi, kdyz mam na svem webu navstevnika (neni to casto, ale obcas pravdepodobna konkurence pouziva podobne praktiky), ktery se snazi kryt pomoci vyse zminenych anonymizeru. Vetsinou mne to upouta na prvni pohled. Stejne session ID, ale pri kazdem hitu jiny svetadil. Jednou je to Pakistanec, pak zase American... Tou napadnosti to cloveka naopak upouta nez skryje, jak by clovek cekal...

Obcas se mi zda vtipne, ze mnoho lidi si poctive maze sve cookiny a dokonce existuje i spousta anti-spywaru, ktery je oznacuje za "dangerous", a uzivatel tak ziskava pocit falesne anonymity... a pritom ani nevi, ze dva nejpouzivanejsi (u ostatnich jsem to nezkoumal) prohlizece maji implementovany takzvane "persistent storage", coz znamena, ze ja, jako tvurce webu si navstevnika jednoznacne pri navsteve oznackuji a priste, at uz prijde z jakekoliv IP adresy, ma nastaven UA na jakykoliv, uplne bez hlavicek, bez cookin, kdyz budu chtit, pohodlne si jej opet overim. (Samozrejme, i to se da odstranit, ale kdo by to odstranoval, kdyz vetsina o tom asi nikdy neslysela?)

Bohuzel, realita je takova, ze anonymita na internetu uz temer (ano, je, ale vetsine lidi nedostupna) neni.

persistent storage - co mi vies o tom viac napisat? alebo dat nejake odkazy

Tak tomuhle příspěvku nerozumím, když nastavim proxynu na anonymní proxy, tak se ti tam nejenže přihlásím s Turecka, ale i s tureckou IP adresou.

Nevím proč bych na takovou primitivní věc jako je anonymita měl mít nainstalován ještě softver třetích stran.

Jediný co bych hledal je soft, který ukazuje rychlost a funkčnost anonymních proxy...

http://tice.cz
CZ PROXY
1. český anonymní PHP proxy server - surfování na zablokovaných sítích z práce nebo ze školy

Neklikat na odkaz výše! Je to "spam"...:-/