Referat - Anonimi pe internet

Internet-ul nu putea sã nu exacerbeze atractia pentru ori fobia fatã de ascunderea identitãtii. Bunã sau rea, intentia poate fi materializatã, motiv pentru care vom face si noi o trecere în revistã a serviciilor majore (FTP, WWW, e-mail) care pot fi anon imizate - iatã un cuvînt nou - si vom începe cu FTP, cel mai vechi si mai rãspîndit serviciu de acest gen.

Anonymous FTP

FTP (File Transfer Protocol) este serviciul prin care un utilizator al Internet-ului poate transfera fisiere, fie de pe un server pe calculatorul sãu, fie în sens invers. Covîrsitoarea majoritate a transferurilor intrã în prima categorie, cãci pe Retea s e gãsesc mult mai multe fisiere (programe, documentatii, imagini etc) care sã fie interesante pentru mine, decît fisiere de -ale mele care sã îi intereseze pe altii.

Copierea unui fisier presupune accesul la calculatorul respectiv, iar accesul înseamnã un nume de identificare (login) si o parolã furnizate de administrator. Dacã acesta ar primi cîte o cerere de atribuire a unui login de la fiecare utilizator de pe Net interesat sã copieze un fisier, atunci meseria de administrator de sistem ar fi cea mai scurtã cale spre o pensionare rapidã si garantatã. Alternativa este serviciul Anonymous FTP prin care se permite accesul la server folosind numele de login a nonymous. Cum în acest caz stabilirea unei parole nu are sens, uzantele cer ca în loc de parolã sã fie furnizatã adresa de email ca semn al unei minime politeti. Bineînteles, accesul este restrictionat doar la resursele de interes public si la o c onfigurare corectã a serverului FTP, din directoarele publice nu se pot decît prelua fisiere. Scrierea este permisã doar într-un director dedicat (denumit uzual upload). Motivul este imediat si întemeiat: garantarea nealterãrii fisierelor publice.

Un exemplu al modului în care decurge o sesiune de FTP anonim este mai ilustrativ. Caracterele îngrosate sînt tastate de utilizator, restul fiind rãspunsuri ale sistemului:

ftp ftp.sorostm.ro
Connected to 193.226.98.1 port 21
220 cccsat FTP server (Version wu-2.4(10) Sun Apr 13
login: anonymous
331 Guest login ok, send your complete e-mail address as password.
Password: aici am tastat rpeteanu@mb .sorostm.ro. Parola nu este afisatã.
230-Welcome, ftp@pppR14.sorostm.ro
230-
230- This is the FTP server from Computer Communication Center Timisoara founded by the Soros Foundation for an Open Society
230 Guest login ok, access restrictions apply.

Mesajul "Guest login ok. Access restrictions apply" avertizeazã cã de vreme ce sînt un musafir, nu mã pot bucura de aceleasi drepturi ca un utilizator local. De ce? Pentru cã serverul respectiv nu este decît rar folosit doar ca server FTP. Cel mai adese a el este un server dintr-o institutie sau companie si utilizarea lui implicã unele costuri. Din acest motiv, restrictiile nu tin doar de accesul la anumite directoare, ci si de intervalul din zi în care se face conexiunea (e posibil ca accesul sã fie permis doar în afara programului de lucru) si a numãrului de utilizatori simultani ai contului anonymous. Veti întîlni situatii în care veti fi rugat sã reveniti mai tîrziu, cãci sînteti al 101-lea user din maxim 100 anonimi permisi.

Astãzi, în epoca navigatoarelor (în curînd post-navigare, dacã tehnologia push-media se dezvoltã rapid) aceste detalii sînt ascunse de navigator, utilizatorul neefectuînd altceva decît un simplu click pe o legãturã lîngã care scrie: " click here to download", loginul fiind fãcut implicit ca anonymous si cu adresa de mail configuratã în browser.

Revenind la subiectul nostru principal, serviciul de FTP anonim constituie o categorie aparte de anonimitate: spre deosebire de cazurile prezentate în continuare si în care utilizatorul încearcã sã-si ascundã identitatea, aici serverul nu este pu r si simplu interesat de identitatea noastrã. Dar nu vã faceti iluzii si nu vã ascundeti transferurile anumitor imagini sub adresa president@whitehouse.gov ! Fie cã vã avertizeazã, fie cã nu, serverul cunoaste adresa Dvs de IP datoritã chiar existentei conexiunii TCP/IP între Dvs si el. Unele servere înregistreazã doar cine si cît se conecteazã, altele înregistreazã tot (mai ales cele cu .mil în coadã). Mai mult, încãlcarea repetatã a netichetei care dicteazã abtinerea de la transferuri masive atunci cînd serverul este în timpul programului de lucru vã va aduce si surpriza refuzului acestuia de a vã mai permite conexiunea, posibil si a altor servere în cazul în care "listele negre" cu IP-urile utilizatorilor rãi circulã între administratori. De o parte si de alta a calculatoarelor din Internet se aflã tot oameni si bunul simt trebuie respectat.

Sailing, sailing anonymously...

E searã. Stati relaxat în fata PC-ului si navigati în voie prin servere americane sau pierdute prin Asia. Texte sau imagini vi se deruleazã prin fata ochilor fãrã ca nimeni sã vã întrebe cine sînteti si de unde v-ati conectat. Puteti face ce doriti, puteti naviga oriunde vã duce gîndul si vã simtiti bine în micul anonimat conferit de Internetul atît de mare.

Impresia e gresitã. Nu numai cã serverele cunosc adresa Dvs de IP, ci pot afla si dacã ati mai vizitat serverul respectiv si chiar mai mult, pot sti ce paginã de web ati accesat anterior. Si ca sã fie tacîmul complet, exploatînd unele vulnerabilitãti în sistemul de operare sau în navigator, un server poate afla numele si adresa Dvs de email si, în unele cazuri, poate chiar accesa fisierul cu mesaje! Vã simtiti la fel de confortabil si acumt

Spatiul limitat si complexitatea domeniului securitãtii nu ne permit sã abordãm aici modul prin care aceste informatii sînt obtinute. Ne vom rezuma la tema articolului, cea a asigurãrii anonimatului. În primul rînd de ce am avea nevoie de un astfel de camuflaj? Un exemplu ar fi cel în care trebuie sã completati un formular online si nu doriti ca serverul sã afle de unde o faceti. Sau locuiti în China si vizitati un sit dedicat eliberãrii Tibetului, însã nu puteti fi sigur cã situl nu e întretinut chiar de politia politicã tocmai pentru a-i depista pe activisti. Motive existã (din pãcate). Sã vedem si cum se poate realiza navigarea anonimã.

Foarte simplu: vã cuplati la www.anonymizer.com si de acolo selectati optiunea "Surf anonymously". Din acest moment iesirea spre alte servere se face prin www.anonymizer.com care actioneazã ca un intermediar, ascunzînd siturilor vizitate IP-ul Dvs si alte detalii (tipul calculatorului, navigatorul f olosit sau adresa de mail). Puteti specifica URLul tintã si direct, directionînd navigatorul cãtre http://www.anonymizer.com:8080/http://adresa.dorita/.

Modul de functionare este foarte asemãnãtor cu cel al unui proxy-server, Anonymizer avînd si facilitãti de stocare într-un cache al paginilor mai frecvent accesate. Protocoalele suportate sînt http, ftp si gopher, în cazul celorlalte utilizatorul fiind avertizat asupra pierderii anonimitãtii. Appleturile Java nu pot "pãcãli" anonimizatorul, în schimb programele scrise în JavaScript da, motiv pentru care JavaScript este dezactivat automat.

Serverul fiind public accesibil, folosit de o comunitate mereu în crestere si deocamdatã unic, conexiunile prin intermediul lui sînt în mod firesc mai lente decît cele directe, astfel cã anonimitatea de dragul anonimitãtii nu se justificã. Alte detalii p uteti afla din FAQul disponibil la aceeasi adresã.

Remailerele anonime

Subiectul "anonimelor" ne este tuturor cunoscut datoritã importantei acordate de regimul trecut. Posta electronicã a adus o schimbare: programele si protocoalele de transfer înregistreazã automat adresa expeditorului, astfel cã modalitãtile de eludare sînt diferite.

Existã însã cazuri în care protejarea identitãtii este doritã: dacã vã cãutati o slujbã nouã si nu doriti ca sã folositi adresa de email a firmei unde încã lucrati, dacã vreti sã participati la discutiile de pe Usenet si aveti pãreri diferite de cea a fi rmei (de ex. lucrati la Microsoft dar nu vã prãpãditi dupã Windows 95...) ori, si aici discretia este extrem de necesarã, trãiti într-o comunitate care respinge cu violentã conceptiile Dvs politice ori religioase. Aceeasi situatie este si în cazul persoa nelor care au suferit un abuz fizic sau psihic si care doresc sã participe la grupurile de suport de pe Internet.

Informatia de identificare a autorului unui mesaj de email se poate afla în douã locuri: în antet (header) care este generat în cea mai mare parte automat si în semnãtura. Aceasta din urmã este un fisier text care este atasat automat (dar optional) de programul de mail si care nu contine de obicei mai mult de cîteva rînduri mentionînd numele, domeniul de activitate, adresa de email si eventual adresa firmei. Antetul contine adresa de origine, adresa destinatie, data si "stampilele" serverelor prin car e mesajul a trecut de la origine la destinatie si un identificator de mesaj ( message-id) care este unic pe internet. Mai existã si alte cîmpuri, dar cele mentionate prezintã interes pentru subiectul nostru.

Trimiterea unui mail anonim presupune utilizarea unui intermediar specializat asemãnãtor birourilor de cenzurã din timpul rãzboaielor care interceptau fiecare scrisoare si decupau informatiile susceptibile de a indica potentialilor cititori date des pre situatia militarã curentã. Transpus în lumea postei electronice, un astfel de cenzor se numeste remailer anonim si sarcina lui este de a înlãtura din antetul mesajului orice informatie care ar putea conduce la aflarea autorului. Atentie, aici existã o deosebire fatã de cenzorul militar: pe cînd acesta din urmã tãia orice i se pãrea suspect, un remailer nu se atinge de continut, ci doar de antet si eventual de semnãturã. Unele remailere încearcã sã o elimine automat si pe aceasta, însã nu e bine sã vã bazati pe ele în acest aspect.

Tehnice...

Ce face practic remailerul? Primeste mesajul de la autor, eliminã toate liniile din antet pasibile sã continã informatii de verificare si îl trimite mai departe destinatarului final, care astfel nu va afla decît cã mesajul provine de la un cont anonim. U nele remailere permit si primirea de mesaje pe adresa contului anonim, altele, mai numeroase, nu. Toate permit întîrzierea cu o duratã aleatoare a mesajului înainte de a fi trimis spre destinatie. De ce aceasta? În cazul în care identitatea autorului unui mail anonim sosit la 13:35 este bãnuitã, o verificare în log-urile de acces care aratã cã respectivul a avut o sesiune între 13:20 si 13:29 nu face decît sã întãreascã suspiciunile.

Cel mai popular remailer a fost anon.penet.fi. Din pãcate a fost si nu este, din motive detaliate în caseta alãturatã. În orice caz, popularitatea de care s-a bucurat acest remailer în comunitatea netãtenilor si scandalul din presã au contribuit mult la rãspîndirea serviciului. Astãzi existã mai multe remailere si tendinta est e ca durata lor de viatã sã nu fie prea lungã, dat fiind cã majoritatea sînt întretinute de voluntari care nu îsi recupereazã costurile.

De la Pseudo-kynegetikos la pseudo-anonimitate

Vorbind din punctul de vedere al asigurãrii anonimitãtii, remailerele se împart în douã categorii: pseudo-anonime si anonime. Cele din prima categorie sînt si cele mai rãspîndite si functioneazã pe principiul descris anterior. Totusi, identitatea re alã a autorului, desi ascunsã destinatarului, este cunoscutã de remailer si în cazuri deosebite ea poate fi dezvãluitã, în urma unui ordin judecãtoresc spre exemplu. Mai mult, la trimiterea unui mesaj anonim trebuie avut în vedere întreg lantul pe car e acesta îl parcurge pînã la remailer. Dacã mesajele de la calculatorul Dvs sînt stocate pe un server si sînt emise în pachete doar la intervale de 10 minute, un "program vigilent" va putea scana toate mailurile în tranzit destinate unor remailere si le va putea copia separat pentru a fi analizate de un om. De asemenea, folosirea unui remailer presupune un vot de încredere acordat celui care îl întretine si aici nu puteti paria cu sigurantã 100%. Dacã remailerul nici nu permite criptarea cu PGP sau altã metodã public recunoscutã ca rezonabil de sigurã, atunci puteti fi aproape siguri cã proprietarul are o micã pasiune secretã în a citi mesajele ce îi tranziteazã serverul.

Remailere pseudo-anonime sînt destule pe Internet si nu veti avea dificultãti în a gãsi unul. Modul tipic de folosire este indicat în exemplul urmãtor:

From: eu@adresa.mea - adresa realã completatã de clientul de mail
To: remailer@remailer.nl.com - adresa remailerului
Subject: mesaj anonim despre viata pe Marte
::
Anon-To: comisie_nobel@univ.su
Am o veste importanta: pe Marte exista viata inteligenta! Puteti contacta locuitorii de acolo prin ...

Primele linii sînt completate de programul de mail. Observati cã la destinatie nu este indicatã adresa finalã, ci cea a remailerului, iar subiectul este completat normal. În corpul mesajului, primele linii se adreseazã tot remailerului. Dupã o linie goalã si semnul :: urmeazã linia Anon-To: comisie_nobel@univ.su care indicã destinatia finalã (în exemplul anterior o adresã inventatã). Remailerul va înlocui adresa proprie ( eu@adresa.mea) cu una genericã, aleasã de proprietarul serverului, cãci acest remailer nu permite decît trimiterea mesajelor, nu si receptionarea lor.

Indicatii mai detaliate despre utilizare puteti obtine trimitînd un mail cu subiectul remailer-help si corpul vid pe una din adresele remailer@remailer.nl.com sau remailer@huge.cajones.com. Nu sînt singurele, dar sînt un bun punct de start. Software-ul folosit este acelasi si permite postarea mesajelor pe Usenet.

Crypticus Anonimus

Cealaltã categorie de remailere, cu adevãrat anonime, folosesc tehnici mai avansate decît simpla "periere" a antetului. Cele douã subcategorii majore sînt cele bazate pe programele Cypherpunk si Mixmaster. În continuare vom vorbi mai în detaliu despre Mi xmaster avînd în vedere cã este o versiune perfectionatã a Cypherpunk-ului, apãrutã relativ recent (spre sfîrsitul anului 1994).

Creat de Lance Cottrell, Mixmaster trateazã fiecare din vulnerabilitãtile remailerelor pseudo. Confidentialitatea mesajului în tranzit spre remailer este asiguratã prin criptarea cu chei publice de tip RSA. (O foarte bunã introducere în domeniul criptãrii cu chei publice este documentatia programului PGP). Mesajul sosit în formã criptatã l a server este decriptat si abia apoi prelucrat si trimis mai departe. Deoarece Mixmaster nu foloseste chiar PGP, probabil din motive de licentã, ci un algoritm apropiat, criptarea mesajelor trebuie fãcutã cu un program client dedicat, accesibil de la ftp.obscura.com/pub/remail (situl autorului) sau, în afara SUA (tarã în care existã unele restrictii bizare cu privire la softul criptografic), de la ftp.replay.com/pub/replay/pub/remailer.

Completa separare dintre sursã si destinatie poate fi realizatã prin trimiterea mesajului prin intermediul mai multor remailere (Mixmaster foloseste 20 de nivele!). Acestea pot rula fie pe acelasi server (dar ca procese independente), fie puteti folosi c hiar Dvs serviciile mai multor remailere. Prin aceastã intermediere multiplã, nici primul remailer nu cunoaste destinatia adevãratã si nici ultimul nu poate afla de unde provine mesajul. Însã doar în aparentã sistemul este complet invulnerabil: un intrus care a obtinut un acces neatorizat la unul din remailere poate citi log-urile si depista un mesaj pe baza mãrimii sau a momentului de tranzit prin remailer. Identificarea pe baza mãrimii era una din slãbiciunile Cypherpunk-ului. Mixmaster utilizeazã pa chete de dimensiuni identice, criptate integral cu Triple DES: nu doar continutul util ci si informatiile de rutare a pachetului sînt astfel ascunse observatorului neautorizat. Cealaltã vulnerabilitate se tine de alt aspect: cu cît sînt mai putine mesaje care tranziteazã sistemul, cu atît e mai usor c a unul dintre acestea sã fie corelat cu altul al cãrui moment de sosire la destinatie este cunoscut. Exemplu: dacã ati primit un mesaj anonim la 15:23 care a tranzitat un anumit remailer si printr-un mod sau altul aveti acces la log-urile acestuia, se po ate întîmpla ca sã descoperiti cã prin remailer a trecut un mesaj la 15:20 si altul la 11:47. Sansele ca mesajul în discutie sã fie primul din cele douã sînt mari. Concluzia? Folositi remailerele solicitate si nu cele nou apãrute.

Pe Internet existã mai multe remailere folosind tehnologia Mixmaster. O listã a lor poate fi obtinutã vizitînd situl www.obscura.com/~loki/ de unde puteti prelua si ultimele versiuni disponibile pentru Unix, DOS si Windows (cea pentru Mac nu este încã definitivatã). O altã sursã utilã si care acoperã si alte tipuri de remailere este Raph Levien's Reliable Remailers List disponibilã la www.cs.berkeley.edu/~raph/remailer-list.html.

Dacã nu aveti decît acces la email, trimiteti un mesaj cu subiectul remailer-help pe adresa replay@remailer.com si veti primi automat o documentatie de utilizare a servi ciului Replay care permite si accesul anonim la newsgroup-urile Usenet.

Se putea fãrã WWW si Java?

Remailerele sînt destul de restrictive privind formatul comenzilor si greselile pot apare relativ frecvent, motiv pentru care pe Web existã si interfate mai prietenoase. Dar atentie la ce se ascunde în spatele interfetei: este oare un simplu remailer pse udo-anonim sau un sistem mai sigur? Faceti o vizitã la www.ozemail.com.au/~geoffk/anon/anon.html si veti gãsi un applet Java interesant care vã permite configurarea usoarã a remailerelor prin care mesajul Dvs va trece. Dacã nu aveti încredere într-unul anume, pur si simplu îl evitati. Serverul foloseste tehnologia Cypherpunk si suportã si conexiuni SSL (Secure Sockets Layer = un standard de criptare a comunicatiei TCP/IP dintre server si calculatorul Dvs, comunicatie care altfel este foarte vulnerabilã la interceptare).

O categorie aparte de remailere bazate pe interfata WWW este cea care asigurã anonimitatea, nu prin tehnici criptografice ci, pur si simplu, prin oferirea unui cont de mail fãrã a cere date despre identitatea persoanei. Schimbul de postã este asigurat pr in serverul respectiv, însã anonimitatea este doar de formã: log-urile serverului WWW permit aflarea adresei de IP de unde vã cuplati si astfel identificarea este usoarã. O posibilã cale de ocolire ar fi navigarea anonimã (vezi mai jos), însã nivelul de securitate atins nu se comparã cu cel oferit de Mixmaster.

Poate cea mai amuzantã formã de anonimitate este pusã la dispozitie neintentionat de dischetele cu ofertã limitatã de conectare ce sînt incluse cu unele modemuri sau softuri de navigare. America Online, Prodigy ori Compuserve oferã astfel de conturi de probã, însã acestea nu pot fi folosite decît pentru scopuri temporare (din pãcate negative, cel mai adesea).

si morale ...

Ascunderea identitãtii nu este doar o chestiune tehnicã, ci si eticã. Am amintit la începutul sectiunii cîteva din motivatiile posibile pentru utilizarea unui remailer anonim. Existã si restrictii impuse de gratuitatea serviciului sau de responsabilitat ea asumatã de cei care opereazã remailerul: de obicei mesajele nu pot contine atasamente de dimensiuni mari, iar postarea în anumite newsgrupuri este interzisã fie din motive de copyright (grupurile warez si binaries), supraîncãrcare a serverului (binaries, pictures) ori legale (unele grupuri specializate pe perversiuni sexuale sînt interzise în SUA). Un caz aparte este alt.religion.scientology care nu permite articole anonime si despre care veti putea citi mai multe în caseta despre anon.penet.fi

Chestiunile morale sînt general valabile si rãmîn la latitudinea constiintei individuale. Fie prin text scris, telefon ori mail anonim, "sopîrla" si calomnia rãmîn la fel de dezgustãtoare. Internetul nu a adus în plus (din acest punct de vedere) decît o modalitate de rãspîndire usoarã si bine ascunsã în spatele tehnicilor criptografice a ideilor, bune sau rele. Despre ce înseamnã sã deranjezi sau sã faci rãu prin email, veti putea citi într-un alt articol.

Pentru informatii tehnice, aveti la dispozitie grupurile alt.privacy, alt.privacy.anon-server si alt.anonymous, iar dacã aspectele juridice vi se par mai interesante, vizitati www.legal.com.

Rãzvan Peteanu poate fi contactat la adresa (neanonimã :-) rpeteanu@mb.sorostm.ro

Cazul http://anon.penet.fi

De o perioadã de circa 3 ani, anon.penet.fi a fost sinonim cu ideea de remailer anonim, disparitia sa în urma unei controversate campanii fãcînd valuri pe net si lãsînd un gust amar.

Întretinut de finlandezul Johan ("Julf") Helsingius, anon.penet.fi a servit mai multor sute de mii de persoane pentru a le proteja identitatea si desi nu era decît un remailer pseudo-anonim, corectitudinea lui Julf l-a fãcut pe acesta la fel de popular ca si pe serviciul propriu-zis. La 30 august 1996 însã, Julf anuntã întregul Internet despre închiderea voluntarã a remailerului ca urmare a imposibilitãtii sale în fata legislatiei f inlandeze de a mai garanta anonimitatea utilizatorilor. Cum s-a ajuns aici e o poveste mai lungã si mai încurcatã care porneste de la campania agresivã a avocatilor sectei americane "Biserica scientologicã" împotriva Internetului în general si a remailerelor anonime în special. Sensibilitatea exacerbatã vizavi de aceste subiecte se datoreazã probabil modului diferentiat pe "nivele de acces" în care doctrina grupãrii este predatã membrilor. Serverele scientologilor au fost de cîteva ori tinta unor atacuri care au eludat mecanismele de securitate si în urma cãrora materiale confidentiale destinate "nivelelor superioare" au fost difuzate pe Usenet. Bineînteles, mesajele din newsgroup-uri erau difuzate printr-un cont anonim, motiv pentru care gruparea scientologicã a avut douã initiative (în februarie 1995 si primãvara anului 1996) prin care au cerut politiei finlandeze sã emitã un ordin prin care sã îl oblige pe Julf sã divulge adevãrata identitate a unor utilizatori. În ambele cazuri, vîlva provocatã a fost substantialã în ambele tabere si Julf a devenit o persoanã foarte mediatizatã. În cele din urmã, în 22 august 1996 Curtea din Helsinki a decis ca Julf sã dezvãluie numele detinãtorului contului an545430@anon.penet.fi. Dupã 3 zile cotidianul britanic The Observer a publicat un articol calomnios în care Julf era acuzat cã ar fi încurajat pornografia infantilã prin permiterea difuzãrii de imagini prin intermediul remailerului. Acuzatia s-a dovedit nefondatã cãci remailerul nu mai permitea de mult timp atasamente binare si nici nu au fost identificate mesaje pornografice cu originea în Finlanda. Poate cã si acest atac gratuit (?) l-a determinat pe Julf sã anunte public închiderea serviciului pînã cînd legea finlandezã va proteja secretul postei electronice la fel cum o face în cazul celei clasice. În 20 septembrie Curtea Finlandezã de Apel a anulat temporar decizia tribunalului, însã remailerul anonim a rãmas închis. Julf poate fi contactat în continuare la adresa julf@penet.fi

Niciun comentariu: