Hlavní navigace

Zameťte za sebou při surfování stopy

 Autor: 21971
Pavel Čepský

Pokud během webových toulek potřebujete odstranit údaje o své adrese a počítači, můžete využít několika jednoduchých cest. Specializovanými službami počínaje a anonymními proxy konče.

Jakmile se vydáte na dlouhé cesty surfování Internetem, kolují o vás, přesněji vašem počítači a prohlížeči, zajímavé informace. Nejde jen o to, kterou webovou stránku si právě chcete zobrazit, ale hlavně další údaje, jež jsou později dohledatelné v záznamech na strojích, kam váš požadavek putuje. Hádáte správně, na vině jsou především přidružené informace, jejichž otevřená podoba nastíněné detaily prozradí.

Přenos prostřednictvím běžného HTTP protokolu samozřejmě není nijak chráněn, a tak jsou hlavičky a proměnné v původní textové formě snadno dostupné. Existují nadstavby pro šifrování přenosu, v čele s SSL/TLS variantou, pro další anonymizaci přístupů a případný chráněný přenos dat lze navíc využít několika specializovaných aplikací, zvláštní pozornost přitom zasluhují jejich webové varianty.

Právě webovým službám, jež jsou volně dostupné a zdarma nabídnou možnost o něco více anonymního přístupu, se budeme hlavně věnovat. Výhodu ve srovnání se specializovanými anonymizujícími programy představuje okamžitá dostupnost v případě potřeby, tedy bez nutnosti předchozí instalace. Na druhou stranu je vše vyváženo několika negativy, mezi něž patří zpomalení celého přenosu dat, případně slabší anonymizující schopnosti.

Ukázka detailů získaných při návštěvě webové stránky

Prozraď mi, kdo jsi

Vinou HTTP hlaviček a proměnných je možné zjistit některé podstatné informace o vašem prohlížeči, IP adrese, použitém proxy serveru apod. Zde jsou příklady těch údajů, které se při požadavku o zobrazení webové stránky standardně přenášejí:

REMOTE_ADDR – udává IP adresu počítače, z něhož jste se připojili. Při běžném surfování tak webový server získá přesnou identifikaci vašeho stroje (případně nejbližší veřejné dostupné adresy).

REMOTE_HOST – název vašeho počítače, z něhož se o zobrazení webové stránky pokoušíte. Jak u REMOTE_ADDR, tak REMOTE_HOS­T samozřejmě závisí na typu připojení – zda k Internetu přistupujete přímo, nebo prostřednictvím některého poskytovatele (tedy například nemáte vlastní veřejnou adresu).

REFERER – odpovídá adrese předchozí stránky, z níž jste na daný web přišli. Typickým příkladem mohou být webové vyhledávače.

USER_AGENT – dovoluje webovému serveru zjistit, který internetový prohlížeč používáte, navíc připojuje také některé další podrobné informace. Příklad prozrazených informací v případě nepříliš anonymního surfování může vypadat například takto.

V drtivé většině případů samozřejmě při standardním procházení webem není zapotřebí tyto informace blokovat, jelikož nepředstavují trvalé riziko. I zde mají webové anonymizéry výhodu, použijete je totiž opravdu jen v případě, kdy to uznáte za vhodné. Zároveň vám mohou vytrhnout trn z paty v méně okatých případech, třebas při nutnosti změnit IP adresu pro stahování – tato situace často nastává u místních sítí s více počítači bez neveřejné adresy, za něž se při požadavcích objevuje adresa brány.

Především v případě surfování přes vybraný proxy server se navíc mezi výše uvedenými mohou objevit i některé další, jež jsou vyhrazené pro nepřímé spojení s cílovým serverem. Do této kategorie typicky spadají například HTTP_VIA (informace o použité bráně) nebo X_FORWARDED_FOR (opravdová adresa klienta, pro nějž jsou data směrována).

Ochrana i před ISP

Pokud si chcete sami ověřit, co o vás druhá strana ví, můžete využít služeb některého z řady volně dostupných online testů soukromí. Mezi nejpopulárnější patří například Privacy Test nebo Proxy Judge Test. Její výhodou je zobrazení přesného výstupu prostřednictvím detailů jednotlivých informací, jak jsme je zmínili.

Výpis hodnot během testu, které jsou přebrány z webového prohlížeče při zobrazení stránky

Mezi jednu z nejznámějších volně dostupných anonymizujících služeb patří Anonymouse.org, která uživatele potěší jednoduchým a velice rychlým použitím bez doplňujících nastavení. Při použití tohoto webu dojde ke změně klientské adresy IP, adresy počítače (často tedy brány, již nabízí poskytovatel internetového připojení) a zároveň také upravení údajů o použitém prohlížeči, resp. operačním systému. V případě posledně zmíněných parametrů bohužel Anonymouse.org přímo prozradí své použití, jelikož zde namísto původních hodnot doplní svou adresu.

Anonymouse.org

Anonymouse.org

Uvedené parametry patří mezi nejčastěji měněné v rámci jednotlivých služeb, některé kromě toho navíc poskytnou také úpravu navštěvované adresy. Hlavním důvodem tohoto kroku je maskování před poskytovatelem vašeho internetového připojení, aby v záznamu nebyl cílový web přímo čitelný. Toto rozšíření nabízí například anonymizér na adrese Proxify.com, který však v nedávné době začal poskytovat své služby pouze v rámci placeného účtu. Z dalších webových anonymizérů můžete vyzkoušet Guardster nebo A­nonymizer.

Klasika v anonymních proxy

Anonymizace během zobrazení webových stránek vás ochrání jen z určité části, řada uživatelů požaduje také kompletní ochranu během surfování. Běžně používaný protokol HTTP má totiž svůj starý nešvar v tom, že jsou data zasílána v otevřené, lehce čitelné podobě. Kdybyste své internetové kroky chtěli zametat průběžně, lze doporučit třebas prohlížeč Tor. Jeho princip využívá populárního onion routingu, během nějž jsou data postupně balena do pomyslných „slupek“ jež chrání jejich původní podobu – ve finále není možné během putování požadavek zobrazit v jeho zdrojové podobě, vědí o sobě vždy jen dva topologicky sousedící uzly.

Kromě webových anonymizérů, jim odpovídajících klientských aplikací a chráněného přenosu pomocí specializovaných aplikací můžete pro odstranění doplňujících informací o svých internetových krocích využít také anonymizujících proxy serverů. Jejich výhodou je snadné použití, stačí totiž upravit nastavení webového prohlížeče tak, aby data putovala přes adresu odpovídajícího proxy serveru. Mezi negativa ale spadá často kratší životnost a menší stabilita těchto serverů, stejně jako výrazné zpomalení provozu.

Na webu existuje nepřeberné kvantum více či méně aktuálních seznamů anonymních proxy serverů, jejichž služeb může využít každý uživatel. Stačí k tomu mít oprávnění pro změnu již zmíněné konfigurace webového prohlížeče a nastavit odpovídající IP adresu, samozřejmě doplněnou o číslo portu. Ukázkové seznamy najdete například na Publicproxyser­vers.com nebo Samair.ru. Je jen na vás, kdy a jakou cestu si pro zametení stop vyberete.

Nezapomínejte na to, že zametání stop podobnými aplikacemi nemusí fungovat, pokud nebudou chtít jejich provozovatelé. Popsaný příklad Wikileaks, které shromáždily informace posílané právě přes anonymizační servery Tor, je toho dobrým příkladem. Anonymizéry by vám neměly nahradit zabezpečení šifrováním u dat, které si to zaslouží!

Našli jste v článku chybu?

7. 12. 2010 14:13

barbie (neregistrovaný)

vystupni nody v siti TOR vypousti provoz nesifrovane a majitel/vlada tohoto uzlu muze poslouchat komunikaci

5. 12. 2010 20:59

rhodan (neregistrovaný)

Můžete využít i nejstarší český anonymizér na serveru www.katedrala.cz

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...