Jak účinné jsou dostupné anonymizéry? (2.)

Každý uživatelův krok světem Internetu je zaznamenán na navštívených webových serverech, odkud lze poté zpětně zjistit některé potenciálně citlivé informace. Na vině jsou automaticky předávané HTTP hlavičky, které dokáží prozradit řadu údajů. Otestovali jsme v praxi možnosti utajení webového surfování a vyhodnotili anonymitu nejen podle logu testovacího webového serveru.

Řádky tohoto pokračování navazují na první díl, kde se můžete dočíst o základních technikách anonymního surfování, souvisejících HTTP hlavičkách a výsledcích testu specializovaných aplikací. Posledně zmiňovaná skupina programů vyžaduje instalaci na klientský počítač, což je ne vždy možné, existují proto další řešení, jak putovat světem Internetu anonymně – řeč bude o anonymních proxy bránách a webových anonymizérech.

Na Internetu existuje nepřeberné kvantum více či méně aktuálních seznamů anonymních proxy serverů, jejichž služeb může využít každý uživatel. Stačí k tomu mít oprávnění pro změnu konfigurace webového prohlížeče a nastavit odpovídající IP adresu, samozřejmě doplněnou o číslo portu. Abychom stále nechodili kolem horké kaše, ukázkové a pravidelně aktualizované seznamy si prolistujte například na Publicproxyser­vers.com či Samair.ru. Posledně jmenovaný seznam rozlišuje jednotlivé proxy servery na „anonymous“ a „elite“, které se liší v míře utajení:

  • anonymous blokují pouze hlavičku HTTP_X_FORWAR­DED_FOR, takže nebude možné zjistit vaši skutečnou IP adresu,
  • elite odstraňují trojici hlaviček HTTP_X_FORWAR­DED_FOR, HTTP_VIA a HTTP_PROXY_CON­NECTION, podle záznamu tedy vzdálená strana nebude schopna ani zjistit použití proxy serveru.

Ačkoliv jsou seznamy anonymních proxy zpravidla velice obsáhlé a přehledně strukturované, nalezení funkčního a pro příjemné surfování dostatečně rychlého serveru bohužel může zabrat hodnou chvíli. Srovnáme-li míru utajení se specializovanými aplikacemi představenými v minulém dílu, veřejné proxy servery sice nevyžadují instalaci žádného programu, nicméně jejich schopnosti odstranění hlaviček jsou zpravidla na mnohem nižší úrovni.

Specializované aplikace testované v prvním dílu vyžadovaly instalaci na klientský počítač, výše zmíněné anonymní proxy servery zase změnu konfigurace webového prohlížeče. Oběma mezikrokům se lze vyhnout použitím online anonymizérů, tedy internetových stránek provádějící utajení „ad hoc“. Opět jsme vyzkoušeli přístup na náš testovací server Woko.cz, a sice s použitím anonymizérů, které jsou zdarma (byť třeba s omezenou funkčností) a ani nevyžadují žádnou registraci.

Anonymouse.org

Prvně testovanou se stala stránka Anonymouse.org, která nenabízí žádné volitelné možnosti nastavení utajení, a automaticky tak zpracuje zadané URL. V našem logu jsme pak nalezli následující hlavičky, které toho skutečně mnoho nevyzrazují:

85.195.119.22 - - [10/Jan/2006:16:21:01 +0100] "GET /akce.phtml?ukaz=autori HTTP/1.0" 200 11598 "-" "http://Anonymouse.org/ (Unix)" X-Forwarded-for="unknown" Accept-Language="-" Remote-Addr=85.195.119.22

Proxy Judge Test odhalí v hlavičce HTTP_VIA i použití odpovídajícího proxy serveru, Privacy Test příliš podrobností nevystopuje. Drobnou výtku bychom mohli mít proti explicitnímu uvedení použitého anonymizéru mezi hlavičkami. Anonymouse.org při anonymním přístupu na stránku zobrazí uprostřed okna reklamu, která se však dá jediným kliknutím zavřít.

Proxify.com

Server Proxify.com automaticky kamufluje informace hlavičky USER_AGENT, tedy údaje o použitém webovém prohlížeči, svou přítomnost pak dává najevo zobrazením banneru v horní části navštívené stránky. Disponuje funkcí kódování URL, takže například přístup na www.seznam.cz je proveditelný skrze odkaz

http://proxify­.com/p/011110A1000110/68­7474703a2f2f7777772e7365­7a6e616d2e637a2f

Výhoda kódování URL spočívá zejména v tom, že například váš ISP podle záznamu okamžitě nezjistí, na kterou stránku jste přistupovali. Zdarma dostupná verze bohužel nedovoluje přistoupit na žádný ze serverů, které testují funkce anonymních proxy serverů.

Pureprivacy.com

Test tohoto anonymizéru odhalil informace o klientském operačním systému i detailní údaje týkající se použitého webového prohlížeče. To není nejlepší výsledek, protože například podle použitého jazyka by bylo možné odhadnout přibližnou lokaci uživatele. Naproti tomu skutečná IP adresa i hlavička REFERER byly odstraněny beze stop, PurePrivacy automaticky odstraňuje veškeré obrázky z cílové stránky. Svou rychlostí spadá do kategorie pomalých.

Na Internetu je zdarma k dispozici velké množství serverů, které zprostředkovávají anonymní přístup na zadané stránky, můžete vyzkoušet rychlost, spolehlivost a bezpečnost například následujících zástupců:

Guardster.com – skrývání HTTP hlaviček REFERER a USER_AGENTM, možnost blokování skriptů, obrázků, cookies, kóduje cílovou adresu a zobrazuje reklamní banner v horní části obrazovky. Výsledky Proxy Judge Test a Privacy Test ukazují, že nedošlo k úplnému odstranění hlavičky USER_AGENT, nicméně plné detaily nevyzrazuje. Naopak zjistit lze verzi použitého operačního systému.

Anonymizer.com – spolehlivý anonymizér, který neprozradí prakticky žádné hlavičky – viz výsledky testů Stealthtests.loc­kdowncorp.com, Proxy Judge a Privacy Test. Ze získaných informací není možné vyčíst informace o použitém prohlížeči, operačním systému ani detailní údaje týkající se použití proxy serveru.

KL_NOMINACE

Pokud chcete vyzkoušet některé další anonymizéry, relativně obsáhlý seznam naleznete například na Kryptonian-x.blogspot.com. Na základě námi získaných výsledků jsme všechny testované aplikace i online anonymizéry ohodnotili v několika kategoriích a vytvořili následující finální žebříček:

Žebříček anonymizérů
Příčka Anonymizér GUI Anonymita Rychlost Typ Licence
1. GhostSurf 2005 1 1 2 Aplikace Shareware
2. Steganos Internet Anonym 2006 1 2 1 Aplikace Shareware
3. ArchiCrypt Stealth 1 1 3 Aplikace Shareware
4. Anonymizer.com 2 1 2 WWW Omezeně zdarma
5. Proxify.com 3 1 1 WWW Omezeně zdarma
6. Anonymouse.org 2 2 2 WWW Omezeně zdarma
7. WinSweep 2 3 3 Aplikace Shareware
8. Guardster.com 3 2 3 WWW Omezeně zdarma
9. Pureprivacy.com 3 3 4 WWW Omezeně zdarma

Poznámka: Hodnocení probíhalo jako ve škole (1-výborně, 5-nedostatečně), u online anonymizérů jsme ve sloupci GUI zohledňovali objem automaticky zobrazené reklamy.

Anketa

Považujete za praktické kódování cílového URL některými online anonymizéry?

8 názorů Vstoupit do diskuse
poslední názor přidán 13. 5. 2010 16:50

Školení PPC reklamy pro pokročilé

  •  
    Důležité principy fungování PPC reklamy
  • Optimalizační postupy běžících kampaní
  • Práce s aplikací AdWords editor

Detailní informace o školení PPC reklamy pro pokročilé »