Бити анониман на мрежи: Лекције научене из грешака Оснивача пута свиле

Да ли је коришћење веб анонимизатора попут Тор-а или неке његове алтернативе довољно за анонимност на мрежи? Да ли вас ВПН чини анонимним? Постоји ли неки програм или услуга која ће вас потпуно анонимити на интернету?

На жалост, одговор на сва наведена питања је иста реч са два слова: Не.

Да бисте заиста остали анонимни, потребан вам је приступ алата као што су Тор и његове алтернативе, као и добар ВПН. Али то сами по себи нису довољни. Такође морате бити свесни уобичајених грешака које људи праве на мрежи и воде ка разбијању анонимности.

Студија случаја не остаје скривена

Први Пут свиле пружа одличан пример како не остати скривен. Када је Росс Улбрицхт, а.к.а., „грозни гусарски робертс“ (ДПР), први пут кренуо да креира анонимно тржиште на мрежи, није био усмерен на то да постане криминалац. Само је желео да обезбеди начин да људи размењују новац за робу за коју нису желели да им се придружи. Нисам сигуран коју је робу имао на уму, ако уопште постоји, али његова идеја сама по себи није била противзаконита. Због овог надзора он није сматрао да треба да маскира свој идентитет од самог почетка.

Међутим, након што је сајт постављен, почео је да схвата свој идентитет мало озбиљније – можда бих додао прекасно. Његови почетни покушаји анонимности били су непрактични и помало неспретни. У почетку је сервер поставио као скривени сервис у Тор мрежи. Његовим купцима и клијентима обећана је анонимност у њиховим пословима на мрежи. У почетној конфигурацији сервера кориштен је ВПН у комбинацији са Тор прегледачем.

Тада је почео да оставља траг хлебних мрвица које су органи за спровођење закона пратили директно кући, као и омиљена ВиФи жаришта која је редовно користио за повезивање са интернетом.

Ево хронолошке листе његових радњи / грешака које су довеле до закона за спровођење закона према њему:

• Јануар, 2011: корисник по имену алтоид објавио је на форумима за Схроомери.орг и Битцоин Талк рекламирајући скривени Торов сервис који је функционисао као анонимни Амазон.цом, показујући на силкроад420.вордпресс.цом ради упутства о приступу сајту у Тор мрежи.
• 11. октобар 2011: Још један пост на Битцоин Талк форуму од стране корисника алтоидног оглашавања за ИТ професионалца у Битцоин заједници. Апликантима је речено да предају животопис „россулбрицхт ат гмаил дот цом“.
• Гоогле+ профил россулбрицхт@гмаил.цом садржавао је листу омиљених видео записа на мисес.орг, „светском центру Аустријске школе економије“, који је такође имао профил за Роса Улбрицхта. Неколико објава блогова ДПР-а о путу свиле цитирало је аустријску економску теорију и радове економиста Института Мисес, Лудвиг вон Мисес и Мурраи Ротхбард.
• Март 2012: Отворен је нови налог у Стацк Оверфлов-у са корисничким именом Росс Улбрицхт и помоћу адресе е-поште росулбрицхт@гмаил.цом. Овај корисник је поставио два питања на форуму Стацк Оверфлов, од којих је једно друго запазило истражитеља ФБИ-а који је активно тражио информације о скривеним услугама: „Како да се повежем са Тор скривеном услугом користећи цурл ин пхп?“ Мање од једног минута након постављања питања, Улбрицхт је корисничко име променио у „фрости“. Недељу дана касније адреса е-поште је промењена у фрости@фрости.цом. Кључ за шифровање на серверу Силк Роад завршио је са “фрости @ фрости”.
• Скрипта за цурл која је постављена у горњем питању Стацк Оверфлов идентична је коду добијеном од једног од сервера Силк Роад.
• 20. јула 2013: Царина пресрела девет лажних личних карата које у Америку долазе из Канаде, све под различитим именима, али све имају исту слику Роса Улбрицхта. Када су интервјуисани о томе, Улбрицхт је рекао властима да свако може да наручи дрогу, лажне личне карте или било шта друго ван Пута свиле..
• Сервер који води Силк Роад снимљен је и форензички прегледан крајем јула. Ово је урадио прикривено од стране пружаоца услуга хостинга на захтев ФБИ-а преко локалних власти и Уговора о узајамној правној помоћи. Користили су ссх конфигурацију сервера да би пронашли ВПН сервер на који се Улбрицхт пријављивао и последњи запис ИП адресе ВПН сервера како би пронашли кафић у близини његове куће. ФБИ је успио да успостави локацију на основу Гоогле-ових евиденција налога е-поште који је претходно коришћен за тражење корисника и помоћ на Битцоин Талк форумима, којима је приступио кући истог дана када се пријавио на ВПН сервер. Остале информације о скривеном серверу Силк Роад коришћене су за повезивање са отвореним информацијама да би се добио веродостојан разлог потребан за његово хапшење..
• Тренутно није познато како је ФБИ пронашао физички сервер који је домаћин првог пута Пута свиле. Вероватно је да је ФБИ искористио рањивост софтвера на серверу да би га открио да је стварна ИП адреса, могуће тако што је добио да пошаље информације на интернет, док је истовремено ФБИ извршио напад анализе саобраћаја на оба краја Тор мреже. Анализа саобраћаја је главна слабост мреже Тор. Ово је највероватније објашњење, с обзиром на недостатак опреза и очигледан недостатак озбиљне техничке вештине и / или искуства.
• Друга оптужница која је избила на површину открила је да је ДПР договорио испоруку 1кг кокаина од агента тајног типа до запосленика Силк Роад-а. Радник Силк пута је ухапшен и могуће је да су их информације са његовог рачунара довеле до сервера Силк Роад.
• Трећа могућност је да је Силк Роад сервер или неки други повезани сервер можда управљао неким битцоин трансакцијама без коришћења ТОР-а, омогућавајући истражитељима да лоцирају тај сервер и прате његове комуникације до главног сервера Силк Роад..
• Ницхолас Веавер, сигурносни аналитичар који се специјализовао за цибер безбедност, нагађао је, „ФБИ (са налогом) је довољно хаковао сајт да би открио ИП адресу генерисањем телефонске кућице која није Тор и затим контактирао земљу пружаоца услуга хостинга који је затим је сервер снимио. Али пошто сликање сервера није подразумевало спуштање сервера или ометање услуге у довољној мери да би ДПР могао да узме његове битцоине и покрене, сумњам да је то био неки пружатељ хостинга за виртуелне машине. “

Шта је са ДПР2, Блаке Бентхалл-ом и Силк Роад 2.0?

Силк Роад 2.0 порастао је у року од неколико месеци од попрсја на путу свиле. Овога пута одговорна особа, Дреад Пирате Робертс 2, успешно је маскирала свој идентитет толико темељито да је још увек на слободи и очигледно да га полиција не тражи активно. Главни кодер за локацију, међутим, направио је довољно грешака да га спроведе право за спровођење закона. Блаке Бентхалл, а.к.а. Дефцон, доведен је као други у команди ДПР2-а на почетку. У једном тренутку, чак је преузео контролу над Силк Роад 2.0 када је ДПР2 био недоступан дуже од неколико недеља. У суштини, за кратко време постао је нови ДПР, што је довело до уклањања мреже сервера компаније Силк Роад 2.0 када је ухапшен..

Ево грешака које је Бентхалл направио:

• Бентхалл (а.к.а. Дефцон) је заправо регистровао један од Силк Роад 2.0 сервера користећи своје право име на Гоогле+ адреси е-поште, блаке@бентхалл.нет. Није био нови Дреад Пирате Робертс, већ само главни кодер Силк Роад 2.0, други у команди ДПР2. Наравно, на крају је преузео ДПР2 и чак је договорио својеврсни пензиони план за његово повлачење у пензију.
• Национална безбедност је имала прилично тајног агента на Силк Роад 2.0 прилично рано. Овај агент радио је све док није постао плаћени запосленик с административним правима на једном од сервера. Потом је могао да искористи свој приступ том серверу не само да пронађе локацију у свету, већ и друге сервере са којима је редовно комуницирао. Било је криптографских сигурносних кључева, па чак и дневника разговора између Дефцон-а и ДПР2.
• Тренутно је ДПР2 још увек на слободи и ФБИ не зна ни ко је ни где да га тражи. Нема сумње да су ДПР2 и Дефцон две различите особе. Чини се да су задовољни хапшењем Бентхалла и престали су активно ловити ДПР2.

Како да избегнемо Улбрицхтове и Бентхаллове грешке

Ако желите да останете анонимни на мрежи, без обзира да ли сте главни члан огромног интернетског прстена за дрогу или звиждач корумпиране корпорације, не желите да правите исте грешке као Улбрицхт и Бентхалл. Следећа листа сугестија је само врх леденог брега. Ово су неки од најчешће превидјених, игнорисаних или једноставно непознатих кварова анонимности:

• Не приступајте ниједној веб локацији која захтева пријаву, али не користи шифровање, посебно ако кориснички налог на тој веб страници садржи било какве личне информације. Шифрована веб локација користиће „хттпс: \\“ на почетку УРЛ адресе. Већина прегледача данас ће приказивати малу икону катанца лево од адресне траке када је локација безбедна. Такође у Тор прегледачу може бити плаво или зелено дугме УРЛ траке.
• Немојте се пријављивати на Гоогле, ИоуТубе, Гмаил, Хотмаил, Иахоо! или било коју другу сигурну веб локацију која садржи ваше личне податке док користите анонимизатор. Све те веб локације одржавају записе ИП адреса са којих се пријављују њихови корисници. Иако се то не може пронаћи како би се пронашло, може се користити и након што је откривено да додатно оштећује анонимност ваше, као и свих осталих. Пружаоци свих ових врста услуга чувају сопствене записе који се односе на приступ било ког корисника. Без обзира на то који се анонимни алат користи, након што је корисник ухваћен, ови записи приказују који је анонимни алат користио, како тај алат функционише на оба краја, јер ће он увек бити у поседу рачунара корисника. Такође, те веб локације користе аутоматско освежавање да би репопулирали прегледач новим садржајем. Нажалост, ово информације такође враћа назад у вебхост са сваким освежавањем, додајући информацијама које се чувају у записницима.
• Држите се подаље од форума, блогова и микроблога који иначе посећујете као сами када сте на мрежи. Не цитирај ни једно од њих. Чак и отварање анонимног корисничког налога на тим местима може завршити против вас. Много је сигурније држати се подаље од њих док не завршите са анонимном интернет сесијом.
• Искључите или искључите све апликације или програме који се аутоматски синхронизују са сервером или их конфигуришите да цели свој саобраћај шаљу преко одабраног анонимизатора. Ствари попут клијената е-поште, Фацебоока, Твиттера, програма за инстант мессенгер, стриминг медија итд. Све што не може бити конфигурисано да анонимно комуницира не би требало да се покреће док покушавате да будете препознати. У идеалном случају, најбоља опција је употреба ливеОС-а попут Таилс-а или било које Линук дистрибуције уживо која се може чувати на ЦД-у, ДВД-у или чак и на палцу. Када се рачунар покрене у један од ових оперативних система, посебно онај који је осмишљен за анонимност, попут Таилс-а.
• Израдите списак анонимних пракси пре него што нешто урадите на мрежи. Само ви знате које све ствари радите на мрежи и то би требало остати. Листа за контролу помоћи ће вам да осигурате да не будете непажљиви.
• Ако морате да преузмете нешто док користите анонимизатор, не отварајте га док је рачунар и даље повезан на Интернет. Многи нешкодљиви наизглед документи могу садржавати везе или чак ливе стреамове података који могу и одају вашу ИП адресу када се повежу са удаљеним извором података. Ово се посебно односи на датотеке које завршавају у .доц и .пдф. Уместо тога, искључите их са интернета у потпуности или их отворите у виртуелној машини која нема мрежну везу.
• Не вршите бујицу над Тором или било којим анонимним приступним алатом који није посебно дизајниран за употребу у торрентингу. Ово је један од најчешће игнорисаних савета. Сви стандардни торрент клијенти користе ИП адресу главног рачунара како би примали струјне токове од других клијената или сејача и да би се извори стремили другима који преузимају те податке, познати као пијавица. Ови програми уграђују стварну ИП адресу клијентовог рачунара у заглавље сваког послатог пакета података. На тај начин и рачунар који захтева податке и рачунар који добија податке могу слати и примати податке без да се ослањају на било који сервер или „средњег човека“. Тако функционише велика већина торрент клијената. Коришћење стандардног торрент клијента ни на који начин није анонимно. Међутим, постоје торрент клијенти који су дизајнирани тако да буду анонимни. Погледајте у ГНУнет и Акуа за анонимно дељење великих датотека преко анонимне мреже за дељење датотека.
• Не мењајте безбедносна подешавања и не инсталирајте никакве додатке у вашем претраживачу или у прегледачу који је предвиђен као анонимизатор, осим ако то посебно не каже анонимни провајдер сервиса по вашем избору. Ако посебно не користите Тор претраживач, будите сигурни да не инсталирате никакве додатке у свој веб прегледач. Ово укључује ствари попут Адобе Фласх Плаиер-а, Аппле КуицкТиме, Јава и других. Пожељно је да користите Тор прегледач, можда чак и учвршћену верзију или неку од његових алтернатива. На тај начин ћете добити најновије исправке чим буду објављене.
• Ако не желите да ваш даватељ интернетских услуга зна да се повезујете на анонимну мрежу, попут Тор-а, користите мост уместо редовног улаза.
• Ако се бавите било којом активношћу која је у вашој земљи илегална, знајте да ће вас локална полиција у најмању руку активно ловити. У Сједињеним Државама илегалне активности истражују ФБИ за било која кривична дела која прелазе државне линије, ДЕА за било која кривична дела која укључују наркотике, унутрашњу безбедност за све што сматрају истрагом, АТФ када је умешано ватрено оружје и ИРС када се знатне количине новац се мења, без обзира на то која се валута користи. Сви ће ови ентитети радити заједно користећи пуно различитих алата за проналазак вас. Свака грешка, ма колико биле мале, водиће их тачно према вама.
• На крају ћете желети да се упознате и користите неколико различитих алата за анонимност. Ако користите ВПН, често мењајте сервере. Такође, никада не користите свој програм анонимног приступа без употребе ВПН-а, чак и ако се ВПН сервер са којим се повезујете у вашем родном граду. Већ би требали знати да било какви дневници које води ВПН провајдер могу усмјерити право на вас, зато провјерите да ли сте одабрали добављача који не води евиденције које се односе на вас и вашу везу..
• Специфично по питању ВПН-ова, нису сви створени једнаки. Када купујете један, желите да потражите добављача који има, и држи се, строге политике „без записа“. Такође желите да будете сигурни да користе дељене ИП адресе. Као и код неких веб локација, неколико ВПН сервера може постојати на истом физичком серверу као и виртуелна машина. Физички сервер има само једну ИП адресу, тако да сви виртуелни сервери које он домаћин мора да деле ту адресу. Такође могу бити и други сервери који се хостују попут веб локација, сервера е-поште, база података и дељења датотека. Главна предност је што се ваш ВПН сервер може приказати у записницима одредишног сервера као било који од ових, а не нужно и ВПН.

Најсигурније је кладити се да једноставно не радите било шта илегално на мрежи. Уосталом, ви сте човек. Људи су савршено несавршена бића. Грешке су готово начин живота за већину нас. Направит ћете грешке које ће било коју од тих агенција за провођење закона довести до вас, а они ће довести све остале са собом. Такође, ако морају да разбију анонимност сваког корисника алата за анонимност или мреже који користе само да би вас пронашли, они ће учинити управо то. Ако је потребно, они ће довести тим стручњака као “консултанте” или чак “истраживаче” који ће извршити стварно кршење анонимности.

Посебна напомена за спровођење закона

Завршна реч за вас у арени за спровођење закона. Имајте на уму да ће ваша мета, без обзира колико паметна, технолошки паметна, образована или паметна направити грешке. Они су слаба карика и пружиће вам све ужад која вам је потребна да их окачите. Извођење напада анализе саобраћаја на анонимним мрежама може бити скупо и губит ће средства.

Све ове људе можете пронаћи помоћу сигурносних рупа на својим серверима, анонимним саветима незадовољних клијената или бивших запослених, повратним праћењем мрежних активности заинтересираних људи и углавном само добром старомодним детективским радом. Међутим, нарушавање слобода свих других је само по себи незаконито и требало би да будете изнад тога. На располагању су вам и други начини за које не морате да кршите закон да бисте пронашли своје циљеве. Попут злочинаца које тражите, можете добити само толико тога.

Велики потез

Ако намеравате да схватите своју приватност озбиљно, онда морате да донесете одлуку сваки пут када покренете свој претраживач: бити или не бити. Анонимни, то је. Анонимност захтева планирање и предвиђање. Уосталом, једина особа која заиста брине о сигурности и заштити ваше приватности сте ви.

Примјери наведени у студији случаја горе су крајност када је у питању покушај сакривања ваших активности на мрежи, и то с добрим разлогом. Екстреми помажу да се подвуку једноставне грешке које човек може да направи и последице до којих те грешке могу водити.

„Сигналност упозорења на путу“ Кена Кристлера – ЦЦ 1.0