Το προφίλ μας στο Google Plus
0

OpenBSD για μια lean, mean, anonymizing machine!

Η ειδησεογραφία των τελευταίων εβδομάδων μάς το θύμισε και πάλι: Η προστασία προσωπικών/ευαίσθητων δεδομένων αλλά και η ανωνυμία στο Διαδίκτυο, κάθε άλλο παρά δεδομένες είναι. Καλό είναι να μην το ξεχνάμε ποτέ αυτό, ακόμη καλύτερο είναι να παίρνουμε πότε πότε και κανένα μέτρο προστασίας ή/και προφύλαξης. Σ’ αυτό το πνεύμα, δείχνουμε σε λίγο πώς διασφαλίζουμε, στο μέτρο του δυνατού, την ανωνυμία όχι μόνον ενός χρήστη ή μόνον ενός υπολογιστή, αλλά ενός ολόκληρου τοπικού δικτύου.

deltaHacker 022 (τεύχος Ιουλίου 2013) | OpenBSD για μια lean, mean, anonymizing machine!

Η λύση που θα υλοποιήσουμε δεν αφορά μόνο στη διαδικτυακή κίνηση συγκεκριμένων εφαρμογών ή/και υπηρεσιών. Πολύ περισσότερο, αφορά σε όλη τη διαδικτυακή κίνηση ενός ολόκληρου τοπικού δικτύου. Πριν όμως ξεκινήσουμε, ας μας επιτραπεί να υπογραμμίσουμε ότι άλλο πράγμα είναι η προστασία επικοινωνιών και δεδομένων από βλέμματα τρίτων (privacy), κι εντελώς άλλο η ανωνυμία (anonymity).

Το να έχω privacy (ιδιωτικότητα;) σημαίνει, π.χ., πως όταν θέλω να επικοινωνήσω με κάποιον συγκεκριμένο χρήστη και το περιεχόμενο αυτής της επικοινωνίας δεν επιθυμώ να ‘ναι διαθέσιμο σε κανέναν άλλον, είμαι σε θέση να το κάνω. Σημαίνει, επίσης, πως όταν πραγματοποιώ μια αγορά από κάποιο διαδικτυακό κατάστημα και στέλνω τα στοιχεία της πιστωτικής μου κάρτας, πρόσβαση σ’ αυτά έχει το σύστημα παραγγελιών του καταστήματος και κανείς άλλος. Σημαίνει κι άλλα πράγματα, όπως, π.χ., ότι τα δεδομένα που αποθηκεύω σ’ ένα cloud storage είναι διαθέσιμα σ’ εμένα και μόνον κι όχι σε διαχειριστές της υπηρεσίας ή σε άλλους, οι οποίοι με εισαγγελική εντολή ή όχι απαιτούν πρόσβαση.

Προσέξτε εδώ ότι στα προηγούμενα παραδείγματα δεν αποκρύπτονται κατ’ ανάγκη οι ταυτότητες εκείνων που επικοινωνούν, αγοράζουν ή αποθηκεύουν τα δεδομένα τους. Αυτό που παραμένει κρυφό είναι τα ίδια τα δεδομένα που διακινούνται ή αποθηκεύονται.

Όταν επιθυμούμε την απόκρυψη της ταυτότητας, τότε μιλάμε για ανωνυμία (anonymity). Το να έχω ανωνυμία σημαίνει πως ό,τι κι αν κάνω στο Διαδίκτυο, αν το επιθυμώ, η αληθινή μου ταυτότητα παραμένει κρυφή. Κρυφά παραμένουν και στοιχεία που θα μπορούσαν να χρησιμοποιηθούν για την αποκάλυψη της ταυτότητας μου. Παραδείγματα τέτοιων στοιχείων είναι η δημόσια διεύθυνση IP που έχει ο υπολογιστής μου, καθώς και πληροφορίες για τη γεωγραφική τοποθεσία στην οποία βρίσκομαι.

Μέθοδοι για τη διασφάλιση ιδιωτικότητας κι ανωνυμίας υπάρχουν πολλές, όπως επίσης υπάρχουν και τεχνικές για την ακύρωσή τους. Για παράδειγμα, σε άρθρο που δημοσιεύσουμε εδώ, βλέπουμε πώς γίνεται ν’ αποκτήσει κάποιος πλήρη πρόσβαση σε όλα τα δεδομένα που διακινούμε μέσω ενός ασφαλούς, κρυπτογραφημένου καναλιού HTTPS, καταφέρνοντας με τον τρόπο αυτό ισχυρότατο πλήγμα στην ιδιωτικότητά μας. Η δε ανωνυμία μας είναι κι αυτή εύκολο να πληγεί, αν π.χ. κάποιος αποκτήσει πρόσβαση στα log files του ISP μας ή/και σ’ εκείνα δικτυακών τόπων που συνηθίζουμε να επισκεπτόμαστε.

Για την πλήρη προστασία μας, το ιδανικό είναι ένας συνδυασμός τεχνικών ενίσχυσης τόσο της ιδιωτικότητας, όσο και της ανωνυμίας. Για παράδειγμα, μια άριστη λύση που αφορά στην ιδιωτικότητα επιτάσσει τη χρήση μιας υπηρεσίας VPN (βλ., π.χ., αυτό ή αυτό).

Για την ασφαλή αποθήκευση δεδομένων η ενδεδειγμένη οδός είναι αυτή της ισχυρής κρυπτογραφίας — και το TrueCrypt είναι ένα άριστο, δωρεάν εργαλείο γι’ αυτόν το σκοπό.

Εξάλλου, η κατ’ εξοχήν λύση για τη διατήρηση της ανωνυμίας εμπλέκει έναν ή περισσότερους anonymous proxies.

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 022 (τεύχος Ιουλίου 2013).

Το μηνιαίο περιοδικό deltaHacker είναι πλέον ηλεκτρονικό! Μάθετε για τις νέες, απίστευτες τιμές και κάντε τώρα την παραγγελία σας συμπληρώνοντας τη σχετική φόρμα.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων