Jak účinné jsou dostupné anonymizéry? (2.)
Každý uživatelův krok světem Internetu je zaznamenán na navštívených webových serverech, odkud lze poté zpětně zjistit některé potenciálně citlivé informace. Na vině jsou automaticky předávané HTTP hlavičky, které dokáží prozradit řadu údajů. Otestovali jsme v praxi možnosti utajení webového surfování a vyhodnotili anonymitu nejen podle logu testovacího webového serveru.
Řádky tohoto pokračování navazují na první díl, kde se můžete dočíst o základních technikách anonymního surfování, souvisejících HTTP hlavičkách a výsledcích testu specializovaných aplikací. Posledně zmiňovaná skupina programů vyžaduje instalaci na klientský počítač, což je ne vždy možné, existují proto další řešení, jak putovat světem Internetu anonymně – řeč bude o anonymních proxy bránách a webových anonymizérech.
Na Internetu existuje nepřeberné kvantum více či méně aktuálních seznamů anonymních proxy serverů, jejichž služeb může využít každý uživatel. Stačí k tomu mít oprávnění pro změnu konfigurace webového prohlížeče a nastavit odpovídající IP adresu, samozřejmě doplněnou o číslo portu. Abychom stále nechodili kolem horké kaše, ukázkové a pravidelně aktualizované seznamy si prolistujte například na Publicproxyservers.com či Samair.ru. Posledně jmenovaný seznam rozlišuje jednotlivé proxy servery na „anonymous“ a „elite“, které se liší v míře utajení:
- anonymous blokují pouze hlavičku HTTP_X_FORWARDED_FOR, takže nebude možné zjistit vaši skutečnou IP adresu,
- elite odstraňují trojici hlaviček HTTP_X_FORWARDED_FOR, HTTP_VIA a HTTP_PROXY_CONNECTION, podle záznamu tedy vzdálená strana nebude schopna ani zjistit použití proxy serveru.
Ačkoliv jsou seznamy anonymních proxy zpravidla velice obsáhlé a přehledně strukturované, nalezení funkčního a pro příjemné surfování dostatečně rychlého serveru bohužel může zabrat hodnou chvíli. Srovnáme-li míru utajení se specializovanými aplikacemi představenými v minulém dílu, veřejné proxy servery sice nevyžadují instalaci žádného programu, nicméně jejich schopnosti odstranění hlaviček jsou zpravidla na mnohem nižší úrovni.
Specializované aplikace testované v prvním dílu vyžadovaly instalaci na klientský počítač, výše zmíněné anonymní proxy servery zase změnu konfigurace webového prohlížeče. Oběma mezikrokům se lze vyhnout použitím online anonymizérů, tedy internetových stránek provádějící utajení „ad hoc“. Opět jsme vyzkoušeli přístup na náš testovací server Woko.cz, a sice s použitím anonymizérů, které jsou zdarma (byť třeba s omezenou funkčností) a ani nevyžadují žádnou registraci.
Anonymouse.org
Prvně testovanou se stala stránka Anonymouse.org, která nenabízí žádné volitelné možnosti nastavení utajení, a automaticky tak zpracuje zadané URL. V našem logu jsme pak nalezli následující hlavičky, které toho skutečně mnoho nevyzrazují:
85.195.119.22 - - [10/Jan/2006:16:21:01 +0100] "GET /akce.phtml?ukaz=autori HTTP/1.0" 200 11598 "-" "http://Anonymouse.org/ (Unix)" X-Forwarded-for="unknown" Accept-Language="-" Remote-Addr=85.195.119.22
Proxy Judge Test odhalí v hlavičce HTTP_VIA i použití odpovídajícího proxy serveru, Privacy Test příliš podrobností nevystopuje. Drobnou výtku bychom mohli mít proti explicitnímu uvedení použitého anonymizéru mezi hlavičkami. Anonymouse.org při anonymním přístupu na stránku zobrazí uprostřed okna reklamu, která se však dá jediným kliknutím zavřít.
Proxify.com
Server Proxify.com automaticky kamufluje informace hlavičky USER_AGENT, tedy údaje o použitém webovém prohlížeči, svou přítomnost pak dává najevo zobrazením banneru v horní části navštívené stránky. Disponuje funkcí kódování URL, takže například přístup na www.seznam.cz je proveditelný skrze odkaz
http://proxify.com/p/011110A1000110/687474703a2f2f7777772e73657a6e616d2e637a2f
Výhoda kódování URL spočívá zejména v tom, že například váš ISP podle záznamu okamžitě nezjistí, na kterou stránku jste přistupovali. Zdarma dostupná verze bohužel nedovoluje přistoupit na žádný ze serverů, které testují funkce anonymních proxy serverů.
Pureprivacy.com
Test tohoto anonymizéru odhalil informace o klientském operačním systému i detailní údaje týkající se použitého webového prohlížeče. To není nejlepší výsledek, protože například podle použitého jazyka by bylo možné odhadnout přibližnou lokaci uživatele. Naproti tomu skutečná IP adresa i hlavička REFERER byly odstraněny beze stop, PurePrivacy automaticky odstraňuje veškeré obrázky z cílové stránky. Svou rychlostí spadá do kategorie pomalých.
Na Internetu je zdarma k dispozici velké množství serverů, které zprostředkovávají anonymní přístup na zadané stránky, můžete vyzkoušet rychlost, spolehlivost a bezpečnost například následujících zástupců:
Guardster.com – skrývání HTTP hlaviček REFERER a USER_AGENTM, možnost blokování skriptů, obrázků, cookies, kóduje cílovou adresu a zobrazuje reklamní banner v horní části obrazovky. Výsledky Proxy Judge Test a Privacy Test ukazují, že nedošlo k úplnému odstranění hlavičky USER_AGENT, nicméně plné detaily nevyzrazuje. Naopak zjistit lze verzi použitého operačního systému.
Anonymizer.com – spolehlivý anonymizér, který neprozradí prakticky žádné hlavičky – viz výsledky testů Stealthtests.lockdowncorp.com, Proxy Judge a Privacy Test. Ze získaných informací není možné vyčíst informace o použitém prohlížeči, operačním systému ani detailní údaje týkající se použití proxy serveru.
Kontakty? Setkání? Předplaťte si celoroční členství v NetClubu
Chcete být v centru dění, v internetové komunitě? Setkávat se s těmi, jejichž názory hýbou českým internetem? Předplaťte si členství na každoměsíčním setkání NetClubu a potkávejte se s zajímavými lidmi. Bližší informace zde.
Letošní druhý NetClub proběhne v únoru s Erikem Taberym, šéfredaktorem časopisu Respekt, který lidé buďto milují, nebo nenávidí.
Pokud chcete vyzkoušet některé další anonymizéry, relativně obsáhlý seznam naleznete například na Kryptonian-x.blogspot.com. Na základě námi získaných výsledků jsme všechny testované aplikace i online anonymizéry ohodnotili v několika kategoriích a vytvořili následující finální žebříček:
| Příčka | Anonymizér | GUI | Anonymita | Rychlost | Typ | Licence |
|---|---|---|---|---|---|---|
| 1. | GhostSurf 2005 | 1 | 1 | 2 | Aplikace | Shareware |
| 2. | Steganos Internet Anonym 2006 | 1 | 2 | 1 | Aplikace | Shareware |
| 3. | ArchiCrypt Stealth | 1 | 1 | 3 | Aplikace | Shareware |
| 4. | Anonymizer.com | 2 | 1 | 2 | WWW | Omezeně zdarma |
| 5. | Proxify.com | 3 | 1 | 1 | WWW | Omezeně zdarma |
| 6. | Anonymouse.org | 2 | 2 | 2 | WWW | Omezeně zdarma |
| 7. | WinSweep | 2 | 3 | 3 | Aplikace | Shareware |
| 8. | Guardster.com | 3 | 2 | 3 | WWW | Omezeně zdarma |
| 9. | Pureprivacy.com | 3 | 3 | 4 | WWW | Omezeně zdarma |
Poznámka: Hodnocení probíhalo jako ve škole (1-výborně, 5-nedostatečně), u online anonymizérů jsme ve sloupci GUI zohledňovali objem automaticky zobrazené reklamy.
Anketa
Považujete za praktické kódování cílového URL některými online anonymizéry?
Související odkazy
- Proxy servery: jak se falšuje návštěvnost
- Internet jako zbraň?
- Příručka pro bloggery a cyber-disidenty
- Bezpečí zdarma: ochrana souborů a blokování procesů
- Máte své bezdrátové sítě bezpečné?
- Googlem ukradená hesla
- Bezpečnost v uplynulém týdnu: oprava Microsoftu a password cracker pro Firefox
- Jak účinné jsou dostupné anonymizéry? (1.)
Školení Google+ pro firmy
- Jak využít Google+ pro firemní komunikaci a marketing.
- Čím se liší Google+ od Twitteru a Facebooku z pohledu firemního využití.
- Jak využít Google+ v souladu s pravidly užívání.
- Založení Google+ Page (Stránky) krok po kroku, včetně praktických tipů.
Detailní informace o školení Google+ »
Přehled názorů
Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.
Mobilní Google Chrome a další novinky mezi prohlížeči
Právo na zapomnění a právo na přenositelnost dat?
Proč byl včera Internet v černém?
Zaměstnanci? Pro firmy bezpečnostní problém číslo jedna
Novoroční pohádka o nadnárodním nezvládnutí aneb není IT jako IT
Jindra Toliman 
Pavel Navrátil 
