25 replies to this topic

[Seo]

Zanima me da li netko zna za neki dobar i pouzdan proxy server program koji štiti privatnost tj, skriva IP adresu?

[st.maurice]

Tor

https://www.torproject.org/

[Struja]

Džaba .. i dalje mora prvo kroz provajdera da prođe...

[st.maurice]

Tako je. A ako koristis i torrente, PeerBlock moze da ti bude zgodan.

Izvini sto nisam mogao ranije da napisem odgovor.

PeerBlock je nazalost placebo, on ne stiti privatnost i ne sakriva IP adresu. On kao firewall blokira (ne preterano precizno) one ip adrese za koje sumnja da sluze za napad, sa crne liste koja sadrzi i poznate ip adrese koje koriste anti p2p grupe (mada je to za sada specifican problem za US). Block lista se ne osvezava u realnom vremenu i ne pokriva sve adrese, jer to prosto nije moguce. Takav program dakle ima ugradjenu manu u svom dizajnu.

Sa druge strane Tor nije predvidjen za torente i koriscenje Tor-a sa torentima ne garantuje p2p anonimnost, jer sami torenti mogu da upisu originalnu IP adresu u paketima:

"an attacker can de-anonymize the IP of a BitTorrent user simply by looking at the IP field contained in the BitTorrent control messages" (Compromising Tor AnonymityExploiting P2P Information Leakage)

http://hal.inria.fr/...6/PDF/TorBT.pdf

Vise reci o tome ce biti na blogu B92 kako je najavio Uros_vozdovac (ne mogu da pretpostavim na sta ce se fokusirati, ali verujem da ce biti dovoljno opsirno i razumljivo):

"Imam nameru da napišem seriju tekstova koji će osvetliti donekle načine, kako običan korisnik može huljama da oteža život. Ta uputstva će sadržati sve o Tor-u i Tor projektu, zatim anonimnost tokom torrent protokola, kao i načine za enkripciju i kripciju e-mail saobraćaja"

http://blog.b92.net/...ikuje-moj-zivot

Edited by st.maurice, 03 March 2012 - 10:14.

[st.maurice]

Džaba .. i dalje mora prvo kroz provajdera da prođe...

Treba razlikovati potvrdu postojanja saobracaja - od desifrovanja saobracaja. Dok neko ko "prisluskuje" moze svako potvrditi da postoji saobracaj na ulazu (ili izlazu) Tor mreze, on ne moze znati sta je u tom saobracaju jer Tor pruza zastitu od analize saobracaja

"Tor does provide protection against traffic analysis, but it cannot prevent traffic confirmation (also called end-to-end correlation)"

Razumevanje ove recenice je kljucno za razumevanje tvog pitanja.



Ne znam da li si nekada pokusao da snifujes zasticeni (sifrovani) saobracaj? Upravo tako nerazumljivo izgleda tvoj saobracaj nekome ko pokusava da ga procita, ako koristis SSL i Tor (HTTPS Everywhere je zato dobar addon).

To je vec teza prica o kriptografija, ali sustina je da niko ne moze desifrovati (u razumnom vremenskom okviru i postojecom tehnologijom) poruku sifrovanu tvojim javnim kljucem upucenu tebi jer je za njeno desifrovanje potreban tvoj, matematicki povezani, privatni kljuc koji imas samo ti i niko drugi (on nikada nije u saobracaju)

Radi se o prilicno neresivom matematickom problemu i da bi neko desifrovao takvu poruku njemu je bukvalno potreban superkompijuter i nekoliko dana. Nekom laiku mozda to zvuci neverovatno, ali da - postoji jednostavna kriptografska zastita kojoj ni drzave ne mogu nista (Al-Kaida upravo iz tog razloga koristi internet kao birano sredstvo komunikacije). Davno sam to postovao pa vise ne znam koji je aktuelni svetski rekord za dekripciju nekog od protokola u upotrebi, ali sigurno je duzi od perioda koji je smislen za neku analizu.

Edited by st.maurice, 04 March 2012 - 08:40.

[GordanaZ]

Zanima me da li netko zna za neki dobar i pouzdan proxy server program koji štiti privatnost tj, skriva IP adresu?

Probaj s ovim

Edited by Gordana_64, 04 March 2012 - 06:04.

[st.maurice]

Probaj s ovim

Web proksiji su dobri za pristup sajtovima koji su vam blokirani na poslu ili u skoli, no pun intended (zato ih i ima toliko):



Medjutim, ako ih koristite, do vase prave Ip adrese se opet moze doci (cak i ako kliknete na ono disable javascript/flash*). To sto se npr. moze citati forum B92 kada vas banuju preko hidemyass ne znaci da vam je Ip adresa dobro sakrivena. Sa korisnicke strane, opet web proksiji nisu nista brzi.

* opet je prica o anonimnosti na internetu povezana sa celim pristupom sigurnosti.

[kronostime]

Anonimnost na netu se postize menjanjem MAC (fizicke) adrese mreznog adaptera, a ne TCP/IP adrese. Naime, pored TCP/IP protokola, koji je u upotrebi jos od `60-tih godina i UNIX sistema, u savremenim mrezama se prilicno koristi i WINS (Windows Internet Name Service) protokol.

O cemu se radi?

Naime, kada se vas modem obrati serveru provajdera, on salje svoju fizicku adresu tj. MAC adresu, koja bi trebalo da bude jedinstvena za svaki mrezno orijentisan uredjaj i izgleda otprilike ovako: 00-01-0F-AC-5D-6F. Ta adresa je jedinstvena za vas modem, vasu mreznu karticu, vas mrezni stampac, mobilni telefon, itd. Na osnovu nje, prvo WINS protokol proverava da li je logicko ime tj. ime koje ste dodelili svom kompjuteru prilikom instalacije jedinstveno, pa tek nakon toga DHCP server dodeljuje prvu slobodnu IP adresu. DHCP je servis koji obezbedjuje TCP/IP adresu prvom uredjaju koji je spojen na mrezu provajdera bilo pojedinacnom kompjuteru preko mrezne kartice/ugradjenog modema, bilo ADSL, kablovskom, WIMAX, wireless modemu-ruteru preko koga se kacite na internet. Svaki od tih uredjaja mozete nazvati logicki npr. Perin internet, ali MAC adresa je ono sto ih medjusobno razlikuje. Retko se desava da se na istoj mrezi nadju 2 istovetne MAC adrese, ali se, ipak, desava i u tom slucaju se menja MAC adresa uredjaja prosto iz razloga da bi on mogao da se konektuje na mrezu. Programi koji to omogucavaju se zovu spoofer-i i pun ih je internet.

Ne znam zbog cega ti ovo treba, u krajnjoj liniji - i ne zanima me da li zelis privatnost zbog sigurne prepiske sa drustvom, devojkom/deckom ili bilo cega drugog. Edukuj se o tome kako funkcionisu protokoli na kojima se zasniva bilo koja mreza, pa i internet i resenje ces naci sam

[st.maurice]

Anonimnost na netu se postize menjanjem MAC (fizicke) adrese mreznog adaptera, a ne TCP/IP adrese.
**
Naime, kada se vas modem obrati serveru provajdera, on salje svoju fizicku adresu tj. MAC adresu, koja bi trebalo da bude jedinstvena za svaki mrezno orijentisan uredjaj

Srecno sa time.

[kronostime]

Srecno sa time.

Sto?

[st.maurice]

Pa sa konektovanjem na internet. I zasto bi neko menjao MAC adresu ako ona ne ide dalje od ISP-a preko koga se konektujes? Ako koristis onion router sa enkripcijom ni tvoj provajder ne moze da vidi sta ti primas niti gde si konektovan, a na drugom kraju se ne pojavljuje tvoja MAC adresa.

[GordanaZ]

Pa sa konektovanjem na internet. I zasto bi neko menjao MAC adresu ako ona ne ide dalje od ISP-a preko koga se konektujes? Ako koristis onion router sa enkripcijom ni tvoj provajder ne moze da vidi sta ti primas niti gde si konektovan, a na drugom kraju se ne pojavljuje tvoja MAC adresa.

Ovo je korisno znati, posto ja imam obicaja da brljam sa novinama koje cujem ili procitam

[lary ptica]

Prije bilo kakve price o skrivanju IP adrese treba napomenuti da provajderi u regionu u osnovnoj ponudi nemaju (ili do skora nisu imali) staticku IP adresu tj. adresa se, u opstem slucaju, razlikuje svaki puta kada upalis racunar ( ili modem) tzv dinamicka adresa. Tako da skrivanje adrese i nije neophodno ako je u pitanju nesto banalno. Dovoljno je restartovati modem i ocistiti cooki-je ako je potrebno.

Gore navedene kriptografske metode su pozeljne kada je uz adresu potrebno sakriti i sadrzaj komunikacije.


Inace sakrivanje IP adrese ce u dogledno vrijeme postati nelegalno jer omogucuje raznim subverzivnim elementima neometanu komunikaciju bez mogucnosti efikasnog pracenja. (tipa pedofili i slicno)

Edited by lary ptica, 04 March 2012 - 23:10.

[kanader]

Prije bilo kakve price o skrivanju IP adrese treba napomenuti da provajderi u regionu u osnovnoj ponudi nemaju (ili do skora nisu imali) staticku IP adresu tj. adresa se, u opstem slucaju, razlikuje svaki puta kada upalis racunar ( ili modem) tzv dinamicka adresa. Tako da skrivanje adrese i nije neophodno ako je u pitanju nesto banalno. Dovoljno je restartovati modem i ocistiti cooki-je ako je potrebno.

Koristio sam programe za skrivanje IP-adrese sa drugim motivom. Ubila me bila dinamicka. Pravila mi je strasne probleme. I koristili smo jedan program od navedenih. Program za skrivanje iP-adrese u situaciji kad je adresa plivajuca iskoristili smo za formiranje stabline IP-adrese.

[st.maurice]

Gore navedene kriptografske metode su pozeljne kada je uz adresu potrebno sakriti i sadrzaj komunikacije.

Inace sakrivanje IP adrese ce u dogledno vrijeme postati nelegalno jer omogucuje raznim subverzivnim elementima neometanu komunikaciju bez mogucnosti efikasnog pracenja. (tipa pedofili i slicno)

Lepo je imati misljenje, ali je jos lepse imati informisano misljenje. Kao prvo gde si to cuo da ce promena ip adrese postati nelegalna?

Obzirom na nedostatak ip adresa i broj korisnika to ce biti sve samo ne prakticno izvesti. I to ne bi sprecilo pedofiliju jer pre svega takva zastita i ne funkcionise za razmenu takvih fajlova (gore sam opisao). Zabranu promena ip adresa kao nekakv cilj nemaju cak ni zemlje kao sto su Kina i Rusija a ne zapadne zemlje, iz prakticnih razloga ako ne drugih, pa to se ne spominje ni u toliko kontraverznom ACTA sporazumu. Ne znam koliko si upucen, ali neke od tih alata za skrivanje identiteta je dizajnirala americka vlada da bi zastitila disidente iza gvozdene zavese:

How Internet privacy & TOR protect free speech?



Online privacy in the protection of political speech is a vital right. Just as we should vote anonymously, often advocates for change must share their ideas under protection of pseudonym. Years ago, during my orientation to the Foreign Service, I had the opportunity to meet Phil Zimmerman, the designer of the PGP (Pretty Good Privacy) encryption program. I asked him why he made PGP, and why on earth he was at the State Department. His answer surprised me — in a good way. He created PGP during the bad old days of the Cold War to protect dissidents, so that they could communicate and organize without fear of compromise by secret police organizations. Use of PGP or other encrypted mail is just as necessary today for those whose messages will provoke violent response.

Allow me to encourage you to learn a bit more about one of the most important tools in the online privacy arsenal: Tor. Funded in part by the U.S. Navy and the State Department, Tor makes it difficult to track back user identity information (an Internet protocol address for instance). It protects anonymous browsing, allowing users to know read what they want without another party knowing what they’re reading. As my co-author for the op-ed opined, we should be able to live in a society where nobody tells us what we can think. Tor helps protect that freedom.

Christopher Bronk is the Baker Institute fellow in information technology policy. He previously served as a career diplomat with the United States Department of State on assignments both overseas and in Washington, D.C.

http://blog.chron.co...ts-free-speech/

Drugi su novijeg datuma i dalje imaju istu svrhu zastite whistleblowera i aktivista (u Iranu, Kini, Mijanmaru i slicnim zemljama, ali i na zapadu) a spomenute zemlje sve i da zele da sprece disidente da to rade - ne mogu.