Zameťte za sebou při surfování stopy

Pokud během webových toulek potřebujete odstranit údaje o své adrese a počítači, můžete využít několika jednoduchých cest. Specializovanými službami počínaje a anonymními proxy konče.

Jakmile se vydáte na dlouhé cesty surfování Internetem, kolují o vás, přesněji vašem počítači a prohlížeči, zajímavé informace. Nejde jen o to, kterou webovou stránku si právě chcete zobrazit, ale hlavně další údaje, jež jsou později dohledatelné v záznamech na strojích, kam váš požadavek putuje. Hádáte správně, na vině jsou především přidružené informace, jejichž otevřená podoba nastíněné detaily prozradí.

Přenos prostřednictvím běžného HTTP protokolu samozřejmě není nijak chráněn, a tak jsou hlavičky a proměnné v původní textové formě snadno dostupné. Existují nadstavby pro šifrování přenosu, v čele s SSL/TLS variantou, pro další anonymizaci přístupů a případný chráněný přenos dat lze navíc využít několika specializovaných aplikací, zvláštní pozornost přitom zasluhují jejich webové varianty.

Právě webovým službám, jež jsou volně dostupné a zdarma nabídnou možnost o něco více anonymního přístupu, se budeme hlavně věnovat. Výhodu ve srovnání se specializovanými anonymizujícími programy představuje okamžitá dostupnost v případě potřeby, tedy bez nutnosti předchozí instalace. Na druhou stranu je vše vyváženo několika negativy, mezi něž patří zpomalení celého přenosu dat, případně slabší anonymizující schopnosti.

Ukázka detailů získaných při návštěvě webové stránky

Prozraď mi, kdo jsi

Vinou HTTP hlaviček a proměnných je možné zjistit některé podstatné informace o vašem prohlížeči, IP adrese, použitém proxy serveru apod. Zde jsou příklady těch údajů, které se při požadavku o zobrazení webové stránky standardně přenášejí:

REMOTE_ADDR – udává IP adresu počítače, z něhož jste se připojili. Při běžném surfování tak webový server získá přesnou identifikaci vašeho stroje (případně nejbližší veřejné dostupné adresy).

REMOTE_HOST – název vašeho počítače, z něhož se o zobrazení webové stránky pokoušíte. Jak u REMOTE_ADDR, tak REMOTE_HOS­T samozřejmě závisí na typu připojení – zda k Internetu přistupujete přímo, nebo prostřednictvím některého poskytovatele (tedy například nemáte vlastní veřejnou adresu).

REFERER – odpovídá adrese předchozí stránky, z níž jste na daný web přišli. Typickým příkladem mohou být webové vyhledávače.

USER_AGENT – dovoluje webovému serveru zjistit, který internetový prohlížeč používáte, navíc připojuje také některé další podrobné informace. Příklad prozrazených informací v případě nepříliš anonymního surfování může vypadat například takto.

V drtivé většině případů samozřejmě při standardním procházení webem není zapotřebí tyto informace blokovat, jelikož nepředstavují trvalé riziko. I zde mají webové anonymizéry výhodu, použijete je totiž opravdu jen v případě, kdy to uznáte za vhodné. Zároveň vám mohou vytrhnout trn z paty v méně okatých případech, třebas při nutnosti změnit IP adresu pro stahování – tato situace často nastává u místních sítí s více počítači bez neveřejné adresy, za něž se při požadavcích objevuje adresa brány.

Především v případě surfování přes vybraný proxy server se navíc mezi výše uvedenými mohou objevit i některé další, jež jsou vyhrazené pro nepřímé spojení s cílovým serverem. Do této kategorie typicky spadají například HTTP_VIA (informace o použité bráně) nebo X_FORWARDED_FOR (opravdová adresa klienta, pro nějž jsou data směrována).

Ochrana i před ISP

Pokud si chcete sami ověřit, co o vás druhá strana ví, můžete využít služeb některého z řady volně dostupných online testů soukromí. Mezi nejpopulárnější patří například Privacy Test nebo Proxy Judge Test. Její výhodou je zobrazení přesného výstupu prostřednictvím detailů jednotlivých informací, jak jsme je zmínili.

Výpis hodnot během testu, které jsou přebrány z webového prohlížeče při zobrazení stránky

Mezi jednu z nejznámějších volně dostupných anonymizujících služeb patří Anonymouse.org, která uživatele potěší jednoduchým a velice rychlým použitím bez doplňujících nastavení. Při použití tohoto webu dojde ke změně klientské adresy IP, adresy počítače (často tedy brány, již nabízí poskytovatel internetového připojení) a zároveň také upravení údajů o použitém prohlížeči, resp. operačním systému. V případě posledně zmíněných parametrů bohužel Anonymouse.org přímo prozradí své použití, jelikož zde namísto původních hodnot doplní svou adresu.

Anonymouse.org

Anonymouse.org

Uvedené parametry patří mezi nejčastěji měněné v rámci jednotlivých služeb, některé kromě toho navíc poskytnou také úpravu navštěvované adresy. Hlavním důvodem tohoto kroku je maskování před poskytovatelem vašeho internetového připojení, aby v záznamu nebyl cílový web přímo čitelný. Toto rozšíření nabízí například anonymizér na adrese Proxify.com, který však v nedávné době začal poskytovat své služby pouze v rámci placeného účtu. Z dalších webových anonymizérů můžete vyzkoušet Guardster nebo A­nonymizer.

Klasika v anonymních proxy

Anonymizace během zobrazení webových stránek vás ochrání jen z určité části, řada uživatelů požaduje také kompletní ochranu během surfování. Běžně používaný protokol HTTP má totiž svůj starý nešvar v tom, že jsou data zasílána v otevřené, lehce čitelné podobě. Kdybyste své internetové kroky chtěli zametat průběžně, lze doporučit třebas prohlížeč Tor. Jeho princip využívá populárního onion routingu, během nějž jsou data postupně balena do pomyslných „slupek“ jež chrání jejich původní podobu – ve finále není možné během putování požadavek zobrazit v jeho zdrojové podobě, vědí o sobě vždy jen dva topologicky sousedící uzly.

Kromě webových anonymizérů, jim odpovídajících klientských aplikací a chráněného přenosu pomocí specializovaných aplikací můžete pro odstranění doplňujících informací o svých internetových krocích využít také anonymizujících proxy serverů. Jejich výhodou je snadné použití, stačí totiž upravit nastavení webového prohlížeče tak, aby data putovala přes adresu odpovídajícího proxy serveru. Mezi negativa ale spadá často kratší životnost a menší stabilita těchto serverů, stejně jako výrazné zpomalení provozu.

Content

Na webu existuje nepřeberné kvantum více či méně aktuálních seznamů anonymních proxy serverů, jejichž služeb může využít každý uživatel. Stačí k tomu mít oprávnění pro změnu již zmíněné konfigurace webového prohlížeče a nastavit odpovídající IP adresu, samozřejmě doplněnou o číslo portu. Ukázkové seznamy najdete například na Publicproxyser­vers.com nebo Samair.ru. Je jen na vás, kdy a jakou cestu si pro zametení stop vyberete.

Nezapomínejte na to, že zametání stop podobnými aplikacemi nemusí fungovat, pokud nebudou chtít jejich provozovatelé. Popsaný příklad Wikileaks, které shromáždily informace posílané právě přes anonymizační servery Tor, je toho dobrým příkladem. Anonymizéry by vám neměly nahradit zabezpečení šifrováním u dat, které si to zaslouží!

7 názorů Vstoupit do diskuse
poslední názor přidán 7. 12. 2010 14:13
Zasílat nově přidané názory e-mailem

Školení UX: Jak zapojit uživatele do designu

  •  
    Jak dostat ono tajemné UX do designu.
  • Ve kterých fázích zapojit uživatele, abyste dostali nejvíc muziky za nejmíň peněz.
  • Jak vytvářet jednoduché a srozumitelné persony

Detailní informace o školení UX »