Kdykoli surfujete po internetu, zanechßvßte za sebou stopy. Pokud si jich vÜimne n∞kdo s nekal²mi ·mysly, m∙₧e se vßÜ poΦφtaΦ ocitnout v ohro₧enφ spywarem, spamem a nebezpeΦn²mi skripty. My vßm ukß₧eme, jak se ve virtußlnφm sv∞t∞ ·Φinn∞ maskovat.
Internet pou₧φvß odhadem asi 700 milion∙ lidφ. Jste na omylu, pokud si myslφte, ₧e se v tΘto mase lidφ pohybujete zcela anonymn∞. P°i surfovßnφ toti₧ za sebou zanechßvßte stopu, kterß vßs m∙₧e prozradit. Dokonce i vßÜ prohlφ₧eΦ ochotn∞ sd∞luje podrobnosti o nastavenφ vaÜeho systΘmu a pochlubφ se klidn∞ i tφm, z jakΘ internetovΘ strßnky p°ichßzφte a co jste prßv∞ hledali na Googlu. Podle vaÜφ IP adresy vßs m∙₧e kdokoli jednoznaΦn∞ identifikovat. P°ed tφm vßs sice chrßnφ zßkon na ochranu osobnφch dat, ale p°ed sb∞raΦi dat, kterΘ pou₧φvajφ internetovφ obchodnφci a inzerenti, se musφte chrßnit sami. V nßsledujφcφm Φlßnku se dozvφte, kdo jakß data shroma₧∩uje a jak se proti tomu m∙₧ete brßnit.
SPYWARE, COOKIES A SPAM: ZAV╪ETE P╪ED SB╠RA╚I DAT BR┴NU NA PETLICI
Na mnoha internetov²ch strßnkßch platφte u₧ za starΘho znßmΘho. Poznßte to nap°φklad tak, ₧e kdy₧ se p°ihlaÜujete ke zvolenΘmu ·Φtu, objevφ se automaticky vaÜe u₧ivatelskΘ jmΘno (nap°φklad Amazon a spol. vßs pozdravφ vaÜφm jmΘnem). Takovßto pozornost pat°φ jeÜt∞ k t∞m neÜkodn²m funkcφm tzv. user trackingu, tedy protokolovßnφ a vyhodnocovßnφ u₧ivatelsk²ch dat, a mßlokomu vadφ.
Mnohem horÜφ vÜak je, kdy₧ se poskytovatelΘ internetovΘ reklamy vydajφ na lov pomocφ cookies a spywaru. Bez vaÜeho souhlasu se celkem snadno dozv∞dφ, jakΘ jsou vaÜe oblφbenΘ strßnky, co jste naposledy kupovali p°es internet a jak² mßte hardware a software. Z takto zφskan²ch ·daj∙ pak marketingovΘ firmy, kterΘ p∙sobφ po celΘm sv∞t∞, vytvß°ejφ podrobnΘ profily u₧ivatel∙. A pak vßÜ monitor zaΦnou zaplavovat reklamnφ bannery s vφce Φi mΘn∞ vhodn²mi nabφdkami.
P°i surfovßnφ po internetu se vym∞≥ujφ a uklßdajφ nejr∙zn∞jÜφ data, ani₧ byste si toho v∙bec vÜimli. Server, na kterΘm je ulo₧ena strßnka, kterou si na svΘm monitoru zobrazφte, se podle vaÜφ IP adresy dozvφ, z kterΘ zem∞ pochßzφte a kdo vßm poskytuje p°ipojenφ. V ka₧dΘm po₧adavku serveru jsou navφc skryty i ·daje o vaÜem prohlφ₧eΦi a operaΦnφm systΘmu, o nastavenφ poΦφtaΦe a o tom, jakou internetovou strßnku jste navÜtφvili p°edtφm. To ale nenφ vÜechno. Velmi pravd∞podobn∞ ulo₧φ server na vßÜ pevn² disk cookie, aby v budoucnu v∞d∞l, jak jste se p°i minul²ch nßvÜt∞vßch na internetovΘ strßnce chovali. NejvyÜÜφ Φas p°estat o sob∞ prozrazovat i to, co nemusφte.
SKRYT═ IP ADRESY
Ve v∞tÜin∞ p°φpad∙ vßm p°i ka₧dΘm p°ipojenφ k internetu poskytovatel p°id∞lφ novou IP adresu (tedy samoz°ejm∞ pokud nemßte pevnou IP adresu). Internetov² server si zaznamenßvß ·daje o tom, jakß IP adresa po₧adovala jakß data. Neznß sice vaÜe jmΘno, ale proto₧e si poskytovatel p°ipojenφ vede zßznamy o tom, kdy vßm jakou IP adresu p°id∞lil, lze v p°φpad∞ nutnosti snadno zjistit vaÜi toto₧nost. IP adresa dokonce omezuje pohyb po sφti. Existujφ toti₧ internetovΘ strßnky, kterΘ odmφtnou u₧ivatele pustit dßl, proto₧e pochßzφ z urΦitΘ zem∞. Jak se tomu dß zamezit? Surfujte p°es proxy server!
IP adresa se nedß vymazat, proto₧e je pro internetovou komunikaci nezbytnß. M∙₧ete ji vÜak zm∞nit odboΦkou p°es proxy server. Proxy server funguje jako mezipam∞¥. P°ijme po₧adavek prohlφ₧eΦe na zobrazenφ urΦitΘ strßnky a p°edß ho cφlovΘmu serveru. Odpov∞∩ serveru pak takΘ putuje touto odboΦkou. Server se tak nedozvφ vaÜi IP adresu, ale pouze IP adresu proxy serveru.
Nßstroje pro maskovßnφ toto₧nosti: P°ipadß vßm hledßnφ vhodnΘho proxy serveru p°φliÜ slo₧itΘ? Pou₧ijte n∞kter² z nßstroj∙ pro anonymnφ surfovßnφ, nap°φklad program Complete Anonymous Web Surfing (www.pcmesh.com) nebo Steganos Internet Anonym Pro (www.steganos.com). Tyto programy sm∞rujφ po₧adavky automaticky p°es proxy servery a dajφ se pohodln∞ a jednoduÜe ovlßdat a nastavovat. Bohu₧el jsou ve°ejnΘ servery nastavenΘ v t∞chto programech Φasto p°etφ₧enΘ, co₧ sni₧uje rychlost p°ipojenφ. Jestli₧e vßs tyto programy zajφmajφ vφce, urΦit∞ se podφvejte na jejich "minitest" na stran∞ 32.
BLOKOV┴N═ COOKIES
InternetovΘ servery neuklßdajφ data pouze na sv²ch poΦφtaΦφch, ale dokonce i na vaÜem. Vytvß°ejφ tzv. cookies, kterΘ jsou bu∩ stßlΘ, nebo se po ukonΦenφ p°ipojenφ vyma₧ou. Dφky t∞mto mal²m textov²m soubor∙m vßs nap°φklad server p°i vaÜφ p°φÜtφ nßvÜt∞v∞ poznß. Cookies pou₧φvajφ nap°φklad on-line obchody, aby vßm po p°ipojenφ mohly nabφdnout zbo₧φ, kterΘ vßs bude nejspφÜ zajφmat. Umo₧≥ujφ takΘ automatickΘ p°ihlaÜovßnφ na strßnku. V t∞chto p°φpadech majφ sv∙j smysl a zjednoduÜujφ u₧ivateli prßci.
Nep°φjemnΘ je na nich ale to, ₧e se toho o jejich uklßdßnφ a naΦφtßnφ moc nedozvφte. Na disk se ulo₧φ, ani₧ by se vßs zeptaly. TakΘ vßm nic neprozradφ o obsahu, ·Φelu a dob∞ ulo₧enφ. Navφc je na vßÜ disk uklßdajφ i servery s reklamnφmi bannery. Proto₧e se tyto reklamnφ bannery vyskytujφ na tisφcφch internetov²ch strßnek, m∙₧e se p°φsluÜn² server snadno dozv∞d∞t, kde se po internetu pohybujete a co tam d∞lßte. TΘto metod∞ sledovßnφ u₧ivatele se °φkß user tracking. Pokud se pak jeÜt∞ poda°φ propojit zφskanß data s osobnφmi ·daji, m∙₧e to mφt pro vßs velmi nep°φjemnΘ nßsledky.
Cookies se nedajφ jen tak jednoduÜe zablokovat. Pokud je ·pln∞ zakß₧ete, znemo₧nφte si zßrove≥ p°φstup i na strßnky, kterΘ jsou neÜkodnΘ a kterΘ pot°ebujete. Nedostanete se pak t°eba na sv∙j ·Φet u eBay nebo do svΘ poÜtovnφ schrßnky u Yahoo.
Existuje vÜak n∞kolik metod, kterΘ vßm pomohou zφskat nad cookies kontrolu...
Filtr cookies v prohlφ₧eΦi. Nov∞jÜφ verze b∞₧n∞ pou₧φvan²ch internetov²ch prohlφ₧eΦ∙ obsahujφ filtr cookies, kter² si m∙₧e u₧ivatel sßm nastavit. Jakmile se server pokusφ ulo₧it cookie na vßÜ disk, m∙₧ete mu to bu∩ povolit, nebo zakßzat. Prohlφ₧eΦ si navφc nastavenφ pamatuje a takΘ je obvykle mo₧nΘ vytvo°it seznam server∙, kterΘ mohou cookies pou₧φvat...
Mazßnφ ulo₧en²ch cookies. Co ale d∞lat s cookies, kterΘ u₧ mßte na disku? Vymazat! V nabφdce Internet Exploreru klikn∞te na "Nßstroje", vyberte "Mo₧nosti internetu" a klikn∞te na "Vymazat soubory cookie". Po tomto zßsahu vßs na ₧ßdnΘm serveru nepoznajφ. Abyste odstranili vÜechny stopy beze zbytku, vyma₧te jeÜt∞ soubor INDEX.DAT, do kterΘho si Windows zaznamenßvajφ vÜechny p°ijatΘ datovΘ pakety. OperaΦnφ systΘm tento soubor chrßnφ, a tak budete pot°ebovat n∞jak² vhodn² nßstroj, abyste ho mohli vymazat. Lze pou₧φt nap°φklad TIF-Loscher, o n∞m₧ jsme se zmi≥ovali v minulΘm Φφsle Chipu...
P°i startu systΘmu vytvo°φ program nov² prßzdn² soubor INDEX.DAT a tφm zamete i poslednφ stopy po cookies. Mßme pro vßs i mal² trik: Pokud budete chtφt blokovat cookies v budoucnu, m∙₧ete u souboru INDEX.DAT nastavit ochranu proti zßpisu. Vyhledejte soubor v adresß°i "Documents and Settings\[vaÜe u₧ivatelskΘ jmΘno]\Cookies". Prav²m tlaΦφtkem klikn∞te na symbol slo₧ky Cookies a ve "Vlastnostech" zaÜkrtn∞te "Jen pro Φtenφ". Prohlφ₧eΦ pak u₧ nebude moci do souboru INDEX.DAT zapisovat. PoΦφtaΦ bude serveru p°edstφrat, ₧e cookie ulo₧il na pevn² disk. Vy m∙₧ete surfovat po internetu bez omezenφ a vaÜe chovßnφ u₧ nikdo nebude sledovat.
IDENTIFIKACE PROHL═ÄE╚E
V ka₧dΘm dotazu na internetov² server posφlß prohlφ₧eΦ v hlaviΦce HTTP po₧adavku tzv. identifikaci prohlφ₧eΦe. Internetov² server se tak dozvφ, jak² prohlφ₧eΦ a operaΦnφ systΘm pou₧φvßte, kterou mßte verzi HTML a jak mßte systΘm nastaven² - vΦetn∞ toho, zda mßte povoleny cookies a Java skripty. Pokud se na internetovou strßnku dostanete p°es odkaz, obsahuje hlaviΦka i informaci o tom, kde jste byli p°edtφm.
Blokovßnφ identifikace prohlφ₧eΦe: ┌daje v hlaviΦce HTTP po₧adavku se nedajφ manußln∞ odstranit, lze je pouze zm∞nit. K tomu pot°ebujete n∞jak² nßstroj pro anonymnφ surfovßnφ. V²znam t∞chto ·daj∙ ale nenφ t°eba p°ece≥ovat. Podle informacφ o pou₧φvanΘm internetovΘm prohlφ₧eΦi vßs jeÜt∞ nikdo nem∙₧e identifikovat. PotlaΦenφ identifikace prohlφ₧eΦe m∙₧e b²t v n∞kter²ch p°φpadech i na Ükodu, proto₧e n∞kterΘ servery dokß₧φ podle t∞chto ·daj∙ zobrazit verzi optimalizovanou pro vßÜ prohlφ₧eΦ.
Blokovßnφ odkazovaΦe: OdkazovaΦ (angl. referrer) pou₧φvajφ provozovatelΘ internetov²ch strßnek ke statistick²m ·Φel∙m. V prohlφ₧eΦi Opera se dß vypnout, Mozilla Firefox a Internet Explorer takovou mo₧nost nenabφzejφ. OdkazovaΦ sßm o sob∞ a₧ tak velkou hrozbou nenφ. V∞tÜina provozovatel∙ internetov²ch strßnek tyto ·daje pou₧φvß pouze k tomu, aby zjistila, kde vÜude jsou odkazy na jejich strßnky.
ANONYMN╠ POS═LAT POèTU
Poslat n∞komu anonym je jednoduchΘ. Poslat anonymnφ e-mail u₧ tak jednoduchΘ nenφ. P°itom obΦas pot°ebujete poslat zprßvu, u kterΘ nelze zjistit osobnφ ·daje o odesφlateli. Anonymnφ e-maily navφc sni₧ujφ riziko spamu.
JAK SE VYHNOUT SPAMU
Ten, kdo zadß svoji vlastnφ e-mailovou adresu nap°φklad v diskusnφ skupin∞ Usenet, m∙₧e ji rovnou v∞novat spammer∙m. V∞tÜφ ·sp∞ch slibuje nßsledujφcφ strategie.
Jednorßzovß adresa proti reklamnφmu odpadu: Po°i∩te si e-mailovou adresu, kterou pou₧ijete jenom jednou. Na internetu najdete takovΘ adresy na www.spamgourmet.com. Nejprve zadßte n∞kterou ze sv²ch skuteΦn²ch e-mailov²ch adres a pak si vyberete u₧ivatelskΘ jmΘno. Kdy₧ pak budete na n∞jakΘ internetovΘ strßnce vyzvßni, abyste zadali e-mailovou adresu, vytvo°φte faleÜnou v tomto tvaru: slovo.x.u₧ivatelskΘ_jmΘno@spamgourmet.com. "Slovo" m∙₧e b²t jakΘkoli slovo, "x" oznaΦuje poΦet od 1 do 20, "u₧ivatelskΘ_jmΘno" je vaÜe u₧ivatelskΘ jmΘno pro p°φstup ke slu₧b∞ Spamgourmet. ╚φslo x vyjad°uje, kolik e-mail∙ mß b²t doruΦeno na vaÜi skuteΦnou e-mailovou adresu. VÜechny dalÜφ e-maily se jednoduÜe sma₧ou.
POS═L┴N═ POèTY BEZ ODES═LATELE
N∞kdy je dobrΘ p°i rozesφlßnφ poÜty skr²t svoji toto₧nost. Bohu₧el to nejde tak jednoduÜe, proto₧e hlaviΦka e-mailovΘ zprßvy obsahuje ·daje, kterΘ odesφlatele jednoznaΦn∞ identifikujφ. FreemailovΘ slu₧by jako nap°. GMX nelze k anonymnφmu rozesφlßnφ poÜty pou₧φt, proto₧e pokud uvedete p°i registraci nesprßvnΘ ·daje, poruÜφte obchodnφ podmφnky. Existujφ sice servery, kterΘ umo₧≥ujφ rozesφlßnφ anonymnφch e-mail∙ (nap°φklad www.gilc.org/speech/anonymous/remailer.html), ale na takovΘ e-maily nem∙₧ete p°ijφmat odpov∞di.
Anonymnφ remailery: Tzv. remailerovΘ systΘmy vyma₧ou odesφlatele ze zßhlavφ zprßvy a nahradφ ho jinou adresou. K odstran∞nφ odesφlatele z e-mailovΘ zprßvy se pou₧φvajφ r∙znΘ technickΘ prost°edky, v principu vÜak vÜechny vychßzejφ z jednΘ metody. PoÜtovnφ zprßva se neposφlß mezi jednotliv²mi poÜtovnφmi servery, ale podobn∞ jako v p°φpad∞ programu JAP p°es t°i a vφce mix∙. D∙le₧it²m p°edpokladem pro spolehlivost takovΘ slu₧by je prohlßÜenφ na strßnkßch remailerovΘ slu₧by, z n∞ho₧ se mimo jinΘ doΦtete, ₧e si server neuklßdß ₧ßdnΘ zßznamy o datov²ch p°enosech. V²b∞r spolehlivΘho a d∙v∞ryhodnΘho poskytovatele je ale stejn∞ jako u proxy server∙ jenom na vßs. ZaruΦen∞ anonymn∞ pracuje nap°φklad Hushmail.com, freemailovß slu₧ba, kterß krom∞ anonymizace nabφzφ i Üifrovßnφ.
OCHRANA OBSAHU E-MAILOV╔ ZPR┴VY
E-maily se neÜifrujφ, a tak si je m∙₧e na jejich cest∞ mezi r∙zn²mi servery kdokoli p°eΦφst, a dokonce je pozm∞nit.
èifrovßnφ e-mail∙: NejjednoduÜÜφm zp∙sobem, jak skr²t obsah e-mailu p°ed nepovolan²mi osobami, je Üifrovßnφ. StarÜφ poÜtovnφ klienti Üifrovat neum∞jφ, tak₧e u nich budete pot°ebovat zvlßÜtnφ nßstroj. Za standard je pova₧ovßn program Pretty Good Privacy (www.pgp.com), kter² je pro osobnφ pou₧φvßnφ zadarmo. P°i tΘto metod∞ se e-mailovΘ zprßvy Üifrujφ dvakrßt - jednou pomocφ ve°ejnΘho klφΦe a jednou pomocφ soukromΘho klφΦe. T°etφ osoby, kterΘ nemajφ vhodn² klφΦ, tak nemajφ prakticky ₧ßdnou mo₧nost zaÜifrovanou zprßvu otev°φt.
BLOKOV┴N═ WEBOV▌CH èT╠NIC
WebovΘ Üt∞nice jsou obvykle pr∙hlednΘ obrßzky ve formßtu GIF, kterΘ se Φasto ukr²vajφ ve spamov²ch zprßvßch a nepozorovan∞ tak "rozesφlajφ" informace. P°i otev°enφ takovΘ zprßvy se ·dajn² obrßzek naΦte z internetovΘho serveru, ale v e-mailu nenφ vid∞t. Jak² to mß smysl? WebovΘ Üt∞nice ukrytΘ ve zprßv∞ slou₧φ nap°φklad jako potvrzenφ pro odesφlatele, ₧e si adresßt zprßvu p°eΦetl. Spamme°i tφmto zp∙sobem zjiÜ¥ujφ, kterΘ e-mailovΘ adresy v jejich seznamech jsou jeÜt∞ aktivnφ. èt∞nice vÜak mohou b²t jeÜt∞ zßke°n∞jÜφ. N∞kterΘ dokß₧φ dokonce naΦφst cookies ulo₧enΘ na vaÜem pevnΘm disku. Pokud by pak server mezi nimi naÜel i sv∙j vlastnφ "kolßΦek", byla by to z hlediska ochrany dat p°φmo katastrofa. K vaÜemu u₧ivatelskΘmu profilu ulo₧enΘmu na serveru by pak toti₧ server mohl p°i°adit i vaÜi e-mailovou adresu.
Blokovßnφ webov²ch Üt∞nic: Nevy₧ßdanou poÜtu nikdy neotvφrejte. Rovnou ji vyma₧te. WebovΘ Üt∞nice toti₧ um∞jφ poslat potvrzenφ o p°eΦtenφ zprßvy i z nßhledu. Jako preventivnφ opat°enφ doporuΦujeme nastavit, aby se doruΦenΘ zprßvy zobrazovaly pouze jako textovΘ soubory. Soubor ve formßtu HTML, kter² v sob∞ m∙₧e ukr²vat Üt∞nice, se pak zobrazφ jako p°φloha. Outlook vÜak toto nastavenφ umφ a₧ od verze 2000. Z tohoto hlediska je bezpeΦn∞jÜφ nap°φklad Pegasus nebo Mail v operaΦnφm systΘmu Mac OS X. Tyto programy se vßs nejprve zeptajφ, jestli majφ stßhnout i obrßzky.
HUSHMAIL
ZADARMO, ANONYMN╠ A BEZPE╚N╠
Slu₧ba Hushmail umo₧≥uje anonymnφ posφlßnφ Üifrovan²ch e-mail∙. Anonymnφ proto, ₧e k zalo₧enφ ·Φtu nemusφte zadßvat ₧ßdnΘ osobnφ ·daje. Vyhnete se tak pou₧itφ komplikovanΘho remaileru.
DVA KL═╚E PRO VYèè═ ZABEZPE╚EN═
K Üifrovßnφ e-mail∙ pou₧φvß Hushmail standard Open PGP zalo₧en² na metod∞ ve°ejnΘho klφΦe. Ka₧d² u₧ivatel pou₧φvß dva specißln∞ pro n∞j vytvo°enΘ klφΦe - jeden ve°ejn² a jeden soukrom². Ve°ejn² klφΦ dostanou vÜichni u₧ivatelΘ, kte°φ jsou oprßvn∞ni zprßvu deÜifrovat. Soukrom² klφΦ z∙stane u₧ivateli. K zaÜifrovßnφ zprßvy pou₧ije odesφlatel ve°ejn² klφΦ p°φjemce. P°φjemce ji pak m∙₧e rozÜifrovat jedin∞ pou₧itφm svΘho ve°ejnΘho klφΦe.
Hushmail funguje stejn∞ jednoduÜe jako b∞₧n² poÜtovnφ program. M∙₧ete ho pou₧φvat i p°es POP3 s Outlookem nebo jin²m poÜtovnφm klientem. Pon∞kud nßroΦn∞jÜφ je prßce s PGP, proto₧e musφte nejd°φv vÜem p°φjemc∙m zprßvy poslat ve°ejn² klφΦ.
SouΦßstφ bezplatnΘho ·Φtu u slu₧by Hushmail jsou 2 MB prostoru na disku. P°echod na rozÜφ°en² ·Φet Premium nemß smysl. Platφ se pomocφ kreditnφ karty, tak₧e u₧ivatel p°ijde o svoji anonymitu. 2 MB nejsou moc, ale chcete-li ·Φet pou₧φvat pouze k posφlßnφ d∙v∞rnΘ poÜty, budou vßm urΦit∞ staΦit.
ANONYMN╠ STAHOVAT DATA
U₧ivatelΘ peer-to-peer program∙ eDonkey, Kazaa a spol. jsou znepokojeni. U₧ i n∞meckΘ sdru₧enφ hudebnφch vydavatel∙ si vzalo p°φklad ze svΘho americkΘho prot∞jÜku RIAA a podßvß hromadnΘ ₧aloby na u₧ivatele P2P v N∞mecku. Slu₧by tzv. file sharingu samy o sob∞ nelegßlnφ nejsou, tak₧e pokud si stßhnete nejnov∞jÜφ distribuci Linuxu, nic vßm nehrozφ. Jestli₧e vÜak na vßÜ pevn² disk proudφ megabyty hudby a film∙, ₧alob∞ se z°ejm∞ nevyhnete. Dß se proti tomu n∞co d∞lat?
MASKOV┴N═ IP ADRESY
Nejd∙le₧it∞jÜφ poznßvacφ znaΦkou ka₧dΘho u₧ivatele internetu je pro ochrßnce autorsk²ch prßv IP adresa. Bez nφ nelze po podßnφ trestnφho oznßmenφ zjistit pravou identitu u₧ivatele. Trik s proxy serverem v∞tÜinou nefunguje, proto₧e proxy servery obvykle reagujφ pouze na dotazy port∙, kterΘ se standardn∞ pou₧φvajφ pro internetovΘ strßnky. To znamenß, ₧e pokud hledßte soubory ke sta₧enφ p°es port 6682, proxy server vßs dßl nepustφ. A proto₧e chcete, aby po₧adovanß data dorazila do vaÜeho poΦφtaΦe, nem∙₧ete pou₧φt ani tzv. IP spoofing, tedy p°edstφrßnφ jinΘ IP adresy.
Stahovßnφ p°es proxy server: P°ipojenφ p°es proxy server, kter² maskuje IP adresu u₧ivatele, vyu₧φvß program pro v²m∞nu soubor∙ Earthstation 5 (www.earthstation5.com). Podle zprßv v tisku vÜak provozovatelΘ programu Earthstation 5 pochßzejφ z nep°φliÜ d∙v∞ryhodnΘho prost°edφ on-line podvodnφk∙ a spammer∙, co₧ jednoznaΦn∞ hovo°φ proti pou₧φvßnφ jejich programu.
MASKOV┴N═ SOUBOR┘
V N∞mecku a ve Spojen²ch stßtech ₧alujφ zßjmovΘ svazy hudebnφho pr∙myslu p°edevÜφm ty u₧ivatele P2P systΘm∙, kte°φ poskytujφ ke sta₧enφ velk² poΦet soubor∙.
èifrovßnφ soubor∙: P°φznivce t∞chto v²m∞nn²ch burz by m∞l ochrßnit celkem jednoduch² nßpad. Firma Steganos zaΦala nabφzet program Secure FileSharing 6 (www.steganos.de). Stojφ 25 eur a jeho hlavnφm ·kolem je zaÜifrovat veÜkerß data sta₧enß z P2P sφt∞ a ulo₧it je do tzv. sejfu mΘdiφ. Program Secure FileSharing je urΦen i pro novßΦky, tak₧e sßm poznß, jak² program P2P pou₧φvßte, a automaticky sma₧e vÜechny stopy, kterΘ po sob∞ p°i stahovßnφ dat zanechß.
Pocit bezpeΦφ, kter² sv²m u₧ivatel∙m program Secure FileSharing 6 slibuje, se vÜak m∙₧e rychle rozplynout. Program sice maskuje stahovanß data, ale IP adresu vidφ vÜichni, kdo se do P2P sφt∞ p°ipojφ. Podobnou funkci navφc nabφzejφ i dalÜφ P2P programy, nap°. eMule. V nastavenφ programu si m∙₧ete urΦit, kdo si m∙₧e prohlφ₧et soubory, kterΘ nabφzφte. V nabφdce "Settings - Files" zaÜkrtn∞te polo₧ku "Show all offered files" a "Nobody". Nikdo pak u₧ nezjistφ, kolik soubor∙ vlastn∞ nabφzφte.
JAK SE ST┴T NEVIDITELN▌M
Absolutnφ anonymita existuje pouze v p°φpad∞, ₧e jsou stahovanß data Üifrovanß a posφlajφ se vφce ne₧ jednomu p°φjemci. V opaΦnΘm p°φpad∞ by se toti₧ dal vypßtrat cφl p°enosu dat.
Aby se cφl p°enosu dat nedal tak jednoduÜe zjistit, provßdφ Free Network Project (freenet.sourceforge.net) Üifrovßnφ, stahovßnφ a p°enos dat najednou. Projekt Freenet, jak je zkrßcen∞ oznaΦovßn, ale nenφ klasickou P2P sφtφ. Jeho programßto°i toti₧ pracujφ na anonymnφ nßhrad∞ internetu. Na jejich freenetu m∙₧ete anonymn∞ publikovat internetovΘ strßnky a nabφzet soubory ke sta₧enφ.
Znφ to komplikovan∞, ale funguje to docela jednoduÜe. Pokud chcete stßhnout n∞jak² soubor p°es Freenet, zaΦne se stahovat p°es n∞kolik dalÜφch u₧ivatel∙ sφt∞ P2P. VeÜkerß data jsou Üifrovßna a uklßdajφ se na pevn² disk n∞kolika u₧ivatel∙, tak₧e se u₧ nedß jednoznaΦn∞ prokßzat, kter² u₧ivatel sφt∞ zaΦal soubor stahovat.
FREENET
U₧ b∞hem instalace se vßs Freenet bude ptßt, kolik mφsta na pevnΘm disku chcete dßt sφti k dispozici. Toto mφsto je d∙le₧itΘ, proto₧e prßv∞ ze sdφlen²ch megabyt∙ vychßzφ samotnß podstata Freenetu. Software p°ebφrß kontrolu nad sdφlen²m voln²m mφstem na disku a uklßdß na n∞j data v zaÜifrovanΘ podob∞. U₧ivatel tedy nevφ, jakΘ informace mß ve svΘm poΦφtaΦi. Zßrove≥ ani nem∙₧e nijak zjistit, jakΘ soubory stahujφ ostatnφ u₧ivatelΘ.
Cesta bit∙ s neznßm²m cφlem
Stahovßnφ dat ze sφt∞ Freenet je maskovßno jeÜt∞ dalÜφm zp∙sobem. Neznßm² nenφ jenom obsah datov²ch paket∙, ale i cφl, kam majφ b²t pakety doruΦeny. Jak to funguje? Jakmile po₧ßdß u₧ivatel A o urΦit² soubor, kter² se nachßzφ na pevnΘm disku u₧ivatele B, neteΦou po₧adovanß data p°φmo od u₧ivatele B k u₧ivateli A, ale oklikou p°es poΦφtaΦe n∞kolika dalÜφch u₧ivatel∙, nap°φklad u₧ivatel∙ C a D. Nikdo pak nedokß₧e urΦit, zda soubor zaΦal stahovat u₧ivatel B, C, nebo D.
Chcete Freenet vyzkouÜet? Nejprve si musφte stßhnout a nainstalovat klienta Freenetu (freenet.sourceforge.net). Na podstrßnce "Tools" najdete seznam d∙le₧it²ch dopl≥k∙, nap°. Freesite Insertion Wizard (freesites jsou internetovΘ strßnky v sφti Freenet). Oblφben² je takΘ Freemail. Je to nßstroj, kter² umo₧≥uje posφlßnφ a p°ijφmßnφ e-mail∙ ve Freenetu se vÜemi v²hodami Üifrovßnφ a anonymity.
P°φznivci P2P sφtφ by m∞li vyzkouÜet nßstroj Frost. S tφmto chytr²m progrßmkem mohou ve Freenetu vyhledßvat a stahovat soubory.
Andrea Hentschel, Markus Schmidt, autor@chip.cz
WEBOV╔ èT╠NICE
Jak pracujφ tajnφ ΦmuchalovΘ spammer∙
Jsou neviditelnφ, ale dokß₧φ napßchat velkΘ Ükody. ╪eΦ je o webov²ch Üt∞nicφch, drobnΘm obtφ₧nΘm hmyzu, kter² zamo°uje internet. Spamme°i je do sv²ch e-mail∙ vpaÜovßvajφ jako miniaturnφ obrßzky ve formßtu GIF. Jakmile otev°ete e-mailovou zprßvu, naΦte se obrßzek ze serveru. Server tak zjistφ, ₧e jste si zprßvu p°eΦetli, a spammer vφ, ₧e adresa, na kterou zprßvu poslal, je stßle aktivnφ. Obrßzky b²vajφ do e-mailu vlo₧eny jako odkazy. Teprve po otev°enφ e-mailu se naΦtou ze serveru odesφlatele. WebovΘ Üt∞nice jsou miniaturnφ obrßzky o rozm∞rech 1 x 1 pixel. Nevidφte je ani v Φist∞ textovΘ zprßv∞. P°i otev°enφ zprßvy se na spammer∙v poÜtovnφ server odeÜle po₧adavek na sta₧enφ obrßzku. Spammer tφmto zp∙sobem zjiÜ¥uje, zda je ulo₧enß adresa jeÜt∞ platnß a aktivnφ.
PROGRAM JAP PRO ANONYMN═ SURFOV┴N═ (anon.inf.tu-dresden.de/index_en.html)
SPOLEHLIV┴ ANONYMITA ZADARMO
Nßstroje pro anonymnφ surfovßnφ sm∞rujφ data p°es vφce Φi mΘn∞ d∙v∞ryhodnΘ proxy servery. Program JAP funguje jinak. Tok dat se dostane p°es zabezpeΦenΘ p°ipojenφ na servery provozovatele tΘto slu₧by, zak≤duje se a p°edßvß dßl na tzv. mixy. To jsou poΦφtaΦe firem a organizacφ, kterΘ provozovatel slu₧by JAP pova₧uje za d∙v∞ryhodnΘ. V nich se doruΦenΘ datovΘ pakety od vÜech u₧ivatel∙ pomocφ slo₧itΘ metody promφchajφ a odeÜlou p°es kaskßdu n∞kolika poΦφtaΦ∙, kde se znovu a znovu mφchajφ.
Teprve poslednφ mix znß klφΦ, podle kterΘho klubko dat zase rozmotß. Krom∞ mixu tak nikdo nedokß₧e zjistit, kterß data pochßzejφ od kter²ch u₧ivatel∙. P°esto₧e je tato metoda velmi slo₧itß, ovlßdßnφ programu JAP je relativn∞ jednoduchΘ. Nastavenφ prohlφ₧eΦe probφhß automaticky. Pouze pokud se povinn∞ p°ipojujete p°es proxy server, musφte zadat jeho adresu manußln∞ v Mo₧nostech programu.
Mφra ochrany: ╚φm vφce u₧ivatel∙ bude program JAP pou₧φvat, tφm vyÜÜφ bude anonymita ka₧dΘho z nich a ruΦiΦka ukazatele se bude vychylovat vφce doprava.
Po°adφ kaskßdy: Zde se zobrazuje po°adφ anonymizaΦnφch poΦφtaΦ∙. Po°adφ m∙₧e u₧ivatel libovoln∞ m∞nit.
Mo₧nosti: Pokud je p°ipojenφ p°φliÜ pomalΘ, m∙₧ete v Mo₧nostech najφt rychlejÜφ a bezpeΦn∞jÜφ cestu na internet.
PROXY SERVER
MASKOV┴N═ IP ADRESY P╪IPOJEN═M P╪ES PROXY SERVER
Surfovßnφ bez maskovßnφ: Jakmile u₧ivatel zadß adresu internetovΘ strßnky, p°edß server poskytovatele p°ipojenφ po₧adavek p°φsluÜnΘmu internetovΘmu serveru, a to vΦetn∞ IP adresy u₧ivatele. Internetov² server pak po₧adovanß data poÜle p°φmo u₧ivateli. Surfovßnφ s maskovßnφm: Pokud chce u₧ivatel surfovat anonymn∞, musφ zvolit okliku p°es proxy server. Ten skryje jeho IP adresu a internetovΘmu serveru s po₧adovanou strßnkou poÜle mφsto nφ svoji IP adresu.
MANU┴LN═ NASTAVEN═ PROXY SERVERU
Chcete-li surfovat anonymn∞ p°es proxy server, klikn∞te v nabφdce svΘho prohlφ₧eΦe na nabφdku Nßstroje/Mo₧nosti internetu a v kart∞ "P°ipojenφ" na "Nastavenφ mφstnφ sφt∞", zaÜkrtn∞te "Pou₧φt pro sφ¥ LAN server proxy" a zadejte IP adresu proxy serveru. Najφt n∞jak² vhodn² proxy server nenφ t∞₧kΘ, ale bude vßs to stßt trochu Φasu. Na internetu sice najdete seznam proxy server∙ (nap°. www.multiproxy.org nebo www.atomintersoft.com), ale tyto servery jsou Φasto p°etφ₧enΘ a dokß₧φ vaÜe p°ipojenφ v²razn∞ zpomalit, obΦas a₧ o 75 procent. DoporuΦujeme proto vybran² proxy server nejprve vyzkouÜet.
Ne vÜechny proxy servery takΘ nabφzejφ naprostou anonymitu. N∞kterΘ z nich p°idßvajφ do po₧adavku http prom∞nnou HTTP_X_FORWARDED_FOR s vaÜφ IP adresou. JinΘ sice identifikaci odesφlatele blokujφ, zato si vÜak zaznamenßvajφ veÜker² p°enos dat.
Proxy servery jsou v seznamech Φasto rozd∞lovßny do kategoriφ anonymity, nap°. "Anonymous" nebo "High Anonymity". Toto hodnocenφ vychßzφ z anal²zy datovΘho toku p°es proxy server, tak₧e mu m∙₧ete d∙v∞°ovat. P°esto le₧φ rozhodnutφ, kter² server nakonec zvolφte, pouze na vßs. M∙₧ete tak maximßln∞ zjistit, kdo server provozuje (nap°. na www.hexillion.com).
Jakmile najdete vhodn² proxy server, zm∞≥te nastavenφ ve svΘm prohlφ₧eΦi. Pokud proxy server podporuje i zabezpeΦenΘ p°ipojenφ SSL a protokol ftp pro p°enos soubor∙, nezapome≥te zadat jeho adresu i pro tyto protokoly, jinak o anonymitu p°ijdete.
OBSAH
ObΦas slou₧φ osobnφ ·daje i ke kontrole p°φstupu na internetovΘ strßnky. Nap°φklad program americkΘ televiznφ stanice Showtimechannel je urΦen pouze americk²m divßk∙m. VÜem ostatnφm se p°i pokusu vstoupit na p°φsluÜnΘ strßnky zobrazφ lapidßrnφ upozorn∞nφ "These pages are intended for access only from within the United States" ("Tyto strßnky jsou urΦeny k p°φstupu pouze ze Spojen²ch stßt∙"). Co proti tomu m∙₧ete ud∞lat, se dozvφte na str. 25.
V rukaviΦkßch zrovna nepracujφ ani spamme°i. Pomocφ odkaz∙ skryt²ch do miniaturnφch obrßzk∙ (tzv. webov²ch Üt∞nic) se nap°φklad dozvφ, zda a kdy jste jejich e-mail otev°eli a zda je vaÜe e-mailovß adresa jeÜt∞ platnß. V nejhorÜφm p°φpad∞ mohou spamme°i pomocφ tohoto triku p°i°adit k vaÜφ e-mailovΘ adrese p°edem sestaven² profil u₧ivatele. Jak m∙₧ete svoji poÜtu a poÜtovnφ schrßnku chrßnit p°ed nepovolan²ma oΦima, se dozvφte na str. 28.
Pokud pou₧φvßte k v²m∞n∞ soubor∙ n∞jakou peer-to-peer sφ¥, m∙₧ete si b²t tΘm∞° jisti, ₧e vaÜi aktivitu n∞kdo sleduje a protokoluje, nap°φklad vydavatelΘ hudebnφch nosiΦ∙. Slu₧by tohoto typu vÜak nejsou nelegßlnφ za podmφnky, ₧e stahujete nebo nabφzφte soubory, kterΘ nejsou chrßn∞ny autorsk²m prßvem, tedy nap°φklad open source software nebo upoutßvky na filmy. Pak na vßs nikdo nem∙₧e. Jak se v t∞chto sφtφch stßt neviditeln²m, se dozvφte na str. 30.
OCHRANA OSOBN═CH ┌DAJ┘ NA INTERNETU
Kdy₧ odÜroubujete poznßvacφ znaΦku z auta, hrozφ vßm problΘmy s policiφ. Co se vÜak stane, kdy₧ budete anonymn∞ surfovat po internetu? Zakßzßno to nenφ.
Zßkon sice dovoluje poskytovateli uklßdat ·daje o spojenφ s u₧ivatelem, ty vÜak mohou b²t vyu₧φvßny pouze k vy·Φtovßnφ slu₧by a potΘ musejφ b²t vymazßny. V ostatnφch p°φpadech na°izuje zßkonodßrce "nezφskßvat ₧ßdnΘ osobnφ ·daje, nebo pokud mo₧no co nejmΘn∞ osobnφch ·daj∙". ┌daje o u₧φvßnφ slu₧by musejφ b²t mimochodem ihned po pou₧itφ slu₧by vymazßny. N∞kte°φ poskytovatelΘ se tφm ale ne°φdφ, tak₧e v praxi lze ve v∞tÜin∞ p°φpad∙ zjistit, kdo a kdy se po internetu pohyboval. PoskytovatelΘ toti₧ vedou zßznamy o tom, jakß IP adresa byla komu a kdy p°id∞lena. Zßznamy na internetov²ch serverech zase obsahujφ ·daje o tom, jakß strßnka byla jakou IP adresou po₧adovßna. Podle t∞chto zßznam∙ vßs pak m∙₧e t°eba policie celkem snadno najφt.
