Anonimitāte internetā pokemonam!

Rakstot šo manuāli esmu iespaidojies no vairākiem cilvēkiem, kā arī dažām vietnēm internetā, bet diemžēl neatklāšu Jums no kurām. Ja izlasot ir radušās kaut kādas emocijas, tad mani var atrast trakojošajā mēslu jūrā rakstot mēstuli uz aerobitch@inbox.lv!

Man pašam diezgan bieži patīk izliet savu žulti kur vien redzu internetā kādu ievades formu. Šīs aizraušanās dēļ es esmu daudz cietis un neskaitāmas reizes esmu ticis izbanots no Latvijas lielākajiem tabloīdiem, kā arī no KKnD.

Bet lasīt kaut ko tomēr gribas. Tātad ko šādā situācijā mums darīt? Jājauc pēdas. Šādam nolūkam ir nepieciešams privoxy proksī serverītis, kuru uzmest lokāli uz sava Windows XP. Tora klients un Mozilla Firefox pārlūkprogramma.

Tors.

Tors - tā ir vesela saime ar anonīmo proxy serveriem. Iesākumā šo projektu izveidoja kaut kāds tur ASV institūts armijas un pretizlūkošanas dienestu uzdevumā. Ja programma, piemēram pārlūks, būs nokonfigurēta izmantot Toru, tad viss izejošais trafiks no tās tiks sūtīts uz Toru un sadalīts starp vairākiem serveriem, kā rezultātā iespēja noskaidrot reālo adresi samazinās līdz minimumam, jo pieprasījums pie servera nāk no vairākām adresēm.

Nenoliedzami, ka šādi dzenājot trafiku starp serveriem, kas labākajā gadījumā atrodas Eiropā, nokrītas konekcijas ātrums. Tāpēc Toru visērtāk ir izmantot tieši tad, ja vēlaties veikt kaut ko nelikumīgu vai arī vienkārši vēlies palikt anonīms.

Esam novilkuši failu un laižam instalēties Toru. Viss, kā jau labākajās Windows tradīcijās - next, next, OK! Pēc automātiskajiem uzstādīšanas parametriem Tors tiek instalēts kā klients. Tieši tas, kas mums ir vajadzīgs. Uzinstalējot toru parādīsies logs ar šādu tekstu:

Jun 15 08:57:14.248 [notice] Tor has successfully opened a circuit. Looks like it's working.

Tas liecina, ka Tors ir darba kārtībā un klausās visus pieprasījumus uz localhost:9050

Uzinstalējam Privoxy.

Un piestartējam. Privoksis palaižās un var redzēt, ka paplātē (systray) parādās jauna zaļa ikoniņa ar burtu P. Tas nozīmē, ka privoksis darbojas un klausās visus pieprasījumus uz localhost:8118 un pēc noklusētās konfigurācijas apstrādā tikai lokālos pieprasījumus. Tagad ir nepieciešams mazliet pakonfigurēt Privoxy failu default.action.

user-agent: tas ir teksta lauks, ko pārlūkprogramma sūta lai identificētu sevi. Mana reālā user-agent vērtība ir : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4, taču nevienu mirkli nav nepieciešams, lai kāds zinātu tieši ko es lietoju, tāpēc konfigurācijas failā liksim sekojošo rindiņu:

+hide-user-agent{Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)}

Tas nozīmē to, ka pārlūkprogramma ir Internet Explorer, kas darbojas uz Windows 2000. ATCERIES!!! Jo parastāku konfigurāciju tu izmantosi, jo grūtāk būsi identificējams ar kaut kādu īpašu pazīmi, jo anonīmāks tu būsi. Atver failiņu - default.action un atrodi "hide-user-agent". Pēc noklusētās konfigurācijas šis parametrs ir atspējots un privoksis laiž cauri pārlūka versiju. Ja tas jau nav izdarīts, tad ir jāpievieno failā sekojošas rindiņas.

+hide-forwarded-for-headers
+hide-from-header{block}
+hide-referrer{forge}
+hide-user-agent{Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)}

To, ko šīs fiškas dara, mēs katrs varam uzzināt izlasot Privoxy konfigurācijas pamācību. lol. Tālāk mums vajag iekš galvenā konfigurācijas faila norādīt lai privoxy visu savu trafiku laistu caur Toru. Pievienojam šo rindiņu.

forward-socks4a / localhost:9050 .

Un ja tu nepieliksi to punktu beigās, tad tu degsi elles ugunīs!

Torizējam ugunslapsu.

Iz iespējams izmantot Toru izmantot arī ar MS Internet Eksplorer, bet katru reizi līst iekš Internet Options un mainīt konfigurāciju ir mazliet slimi. Tāpēc šeit, iespējams ka pat pirmo reizi mēs izmantosim Firefox funkcionalitāti.Mums vajag Firefox izveidot vairākus profilus. Pats izmantoju trīs profilus:

  1. Ascetic & Anonymous: profils priekš 3l33t hax00rzzZZz lol. Trafiks tiek laists caur Privoxy un Toru. Ar Adblock palīdzību esmu panācis, ka viss tiek attēlots gluži kā linksā, tikai skaistā "Trebuchet MS" rokrakstā, turklāt atbalstot visas fīčas ar freimiem utt.
  2. Ascetic: profils, kurā tiek parādīts tikai teksts "Trebuchet MS" rokrakstā bet trafiks netiek anonimizēts.
  3. Colorfull & Idiotic: profils, kurā mēs izbaudām visu krāsu buķeti, kuru mums laipni atvēt lielākie LV ziņu tabloīdi.

Viens profils priekš , kuru mēs lietosim lai līstu hakot un špricēt SQL iekš Kristapa Kaupes mājas lapas, bet otru mēs lietosim lai skatītos brīnišķīgās reklāmas.

"C:\Program Files\Mozilla Firefox\firefox.exe" -profilemanager

Izveidojam profilus, izvēlamies anonīmo un iekš savienojuma īpašībām norādam lai izmanto proksi localhost:8118. Tālāk visi pārlūka pieprasījumi ies uz privoksi, kas savukārt tos nodos Toram, kurš savukārt tos sūtīs savam distributed servers tīklam, kur informācija tika randomizēta tā, ka nebūs iespējams noteikt, no kurienes tā ir nākusi.

ATCERIES! Lai saglabātu savu anonimitāti tev ir jāatslēdz Javascript funkcionalitāte savam pārlūkam. Savādāk visa patiesā informācija par datora konfigurāciju vienalga var tikt izvilkta izmantojot šos mainīgos.

navigator.appName
navigator.userAgent
navigator.appVersion

Kad tas ir pabeigts, tad adrešu logā rakstam http://pods.lv/whois un skatāmies. Ar netorizēto firefoksi mums dod šo informāciju.

Informācija par lietotāju
IP: 194.19.225.xxx, Hosts: 194.19.225.xxx
Pārlūks: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4

Ar torizēto savukārt parādās šāda aina, turklāt arī javaskripts klusē mēms kā kaps:

Informācija par lietotāju
IP: 136.145.54.123, Hosts: neverblows.hpcf.upr.edu
Pārlūks: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)

Un principā policija sarauties, izstiepties vai vienkārši perevernutsa - viņi nekā nevar izsekot, no kurienes ir bijusi konekcija - rociņas mazliet par īsu.

Nav gan zināms cik bieži tiek dzēsti logfaili uz Tora serveriem, taču pastāv reālas aizdomas, ka īpaši ilgi nekas netiek uzglabāts. Kā arī protams vecā dziesma - jo vairāk cilvēku lietos Toru, jo anonīmāks būs katrs no viņiem.

USE AT YOUR OWN RISK :)