JedenBod

DomůJakub Mikuláš
Tento blog je opuštěn a přežívá pouze záloha. Většina informací zde je nejspíše zastaralých.

Jak skrýt adresu svého PC

Nedávno jsem psal o tom, jak skrýt a zabezpečit lokální soubory. Teď se zaměříme na bezpečnost na internetu.

Důležité je, aby servery nezjistily, kdo ve skutečnosti jste. Na internetu můžete být identifikováni podle 3 věcí:

  1. Cookies

  2. MAC adresa

  3. IP adresa

Podíváme se postupně na všechny.

Cookies

Naprosto základní sledovací pes. Malé soubory, obsahující informace (většinou jakýsi kód), pro vaši identifikaci. Používá je váš oblíběný eshop, vyhledávač, firmy zaznamenávající statistiky pohybu uživatelů, ale klidně i zlí lidé. Obrana proti tomuto sledování je primitivní - zkrátka prohlížeči zakažte cookies používat. Není to nic složitého, stačí se proklikat nastavením prohlížeče.

MAC adresa

Je fyzická adresa vašeho počítače (odkazuje přímo na jeden určitý stroj - ne např. celou síť, jak je tomu u IP adresy). Na internetu ji většinou nikdo nevidí, ale občas, za speciálních podmínek, je možné, že ji někdo z venku zjistí. Není to zrovna pravděpodobný případ, ale stát se to může.

Obrana je opět, naštěstí, relativně snadná. Některé síťové karty umí MAC adresu měnit samy, jinak to zvládne i software.

IP adresa

Na internetu je IP adresa v podstatě vašim občanským průkazem. Říká o vás mnoho, proto je dobré ji chránit. Obrana je v tomto případě poněkud větší oříšek. Získat IP adresu uživatele není problém. Například tento web dokáže podle IP adresy většinou relativně přesně určit její pozici.

[caption id=”attachment_619” align=”aligncenter” width=”570” caption=”Lokace podle IP adresy”]Lokace podle IP adresy[/caption]

Základní ochrana přes webové proxy

Pokud jen potřebujete anonymně navštívit několik webů (byli jste někde zabanováni - nebo jen nechcete, aby se o vás vědělo) stačí vám použít jeden z mnoha online proxy serverů. Např.: Anonymouse.org, Free Web Proxies a další.

Proxy server funguje jako prostředník mezi klientem a cílovým počítačem (serverem), překládá klientské požadavky a vůči cílovému počítači vystupuje sám jako klient. Přijatou odpověď následně odesílá zpět na klienta.

Zdroj: Wikipedie</blockquote>

Rychlost je většinou nic moc a málokterá webová proxy s nadpisem “free” je skutečně bezpečná. Možností je zaplatit si některou z profi proxy, u které máte jakoustakous jistotu (pokud by se však ptala policie, proxy-neproxy, vaše záznamy se jim do rukou dostanou - snad jen některé proxy v jiných státech, nemají povinnost skladovat záznamy).

Softwarový proxy switcher

V podstatě stejný princip jako web proxy, jen s tím rozdílem, že vše ovládate z PC. Je z čeho vybírat, avšak softwarové proxy switchery jsou však již profláklé, používá je až příliš lidí, z čehož vyplývá nižší reliabilita.

Tor

Tor (The Onion Router) je výborná věc. Nebudu se moc rozepisovat o jeho teorii - zkrátka, je to vysoce anonymní, šifrovaná síť, založená na spolupráci mnoha počítačů. Více o něm v obsáhlém článku na Security Portalu: TOR (The Onion Router) - systém pro vysoce anonymní a šifrovaný přístup k Internetu nebo na CZ & SK Tor komunitě.

Tor můžete používat jako plugin do Firefoxu, kdy po stisku jediného tlačítka začne být vaše aktivita anonymní. Avšak s použitím programu Privoxy (je přímo v instalačním balíku Toru) můžete anonymizovat i další aplikace.

[caption id=”attachment_625” align=”aligncenter” width=”570” caption=”Tor, Privoxy a IE Proxy Changer”]Tor, Privoxy a IE Proxy Changer[/caption]

Stačí spustit Tor a Privoxy a jako adresu proxy (v nastavení připojení) nastavit:

127.0.0.1:8118

Já používám pro rychlou změnu proxy IE Proxy Changer (změna proxy v IE ovlivní nastavení mnoha programů - včetně Google Chrome). A výsledek?

[caption id=”attachment_631” align=”aligncenter” width=”570” caption=”Nová IP adresa”]Nová IP adresa[/caption]

Bohužel, jakousi daň za bezpečnost platíte v podobě velmi malé rychlosti. Na druhou stranu jste však v podstatě nevystopovatelní.

Další možnosti

Nyní znáte základy toho, jak se schovat na internetu.

Důležitou součástí správného zabezpečení je také schopnost smazat cache prohlížeče. V zásadě se doporučuje používat prohlížeč spouštěný z flash paměti, se zákazem zápisu a s automatickým mazaním historie a cache.

Dalším důležitým bodem je vypnutí všech pluginů - včetně flashe a javy. Některé pluginy se připojují na vlastní pěst nebo přeposílají vaši reálnou IP adresu. Pro zkušeného administrátora by nebyl problém vás najít.

Hodně štěstí.