Ukrywanie IP
Sieć Internet nie jest anonimowa z jednej przyczyny. Gdyby była, to znacznie trudniejsze, jeśli w ogóle możliwe, by było jej zbudowanie i sprawne jej funkcjonowanie. Komputery i sprzęt sieciowy do sprawnej komunikacji ze sobą muszą znać swoje położenie w sieci oraz drogi dostępu do poszczególnych segmentów sieci, które, w uproszczeniu, określane są na podstawie numeru IP. Innymi słowy, każdy pakiet danych wysyłany w sieci musi zawierać w swoim nagłówku adres IP nadawcy i odbiorcy – tak jak koperta z listem wysyłanym na poczcie. Adres IP pozwala po prostu pakietom danych wysłanym przez jeden komputer trafić do drugiego, niezależnie od tego jaką drogą w Sieci dany pakiet wędruje. Jeśli wysyłając pakiet nie wstawimy adresu nadawcy lub podany adres nadawcy pakietu będzie fałszywy, wówczas odbiorca nie będzie w stanie odesłać odpowiedzi, która albo trafi do innego komputera, albo nigdy nigdzie nie dotrze. Podsumowując, jeżeli dwa komputery chcą się ze sobą komunikować w Internecie, to muszą znać swoje adresy IP żeby się porozumieć.
Tworzący Internet inżynierowie nie myśleli też w ogóle w żaden sposób o jego anonimizowaniu, gdyż w tamtym czasie nie było to też do niczego potrzebne. Twórcy Arpanetu – wojskowego poprzednika Internetu, na której to technologii bazujemy do dzisiaj – nawet nie przypuszczali, że sieć może być wykorzystywana do celów cywilnych i rozwinąć się do obecnej postaci. Niemniej o potrzebie zachowania anonimowości – i wcale nie chodzi tu o nielegalne oprogramowanie, czy materiały łamiące prawa autorskie – część użytkowników Internetu zaczęła mówić już dość dawna.
Impulsami do rozwoju technik zapewniających anonimowość w sieci były obawy o odbieranie internautom swobód obywatelskich polegających na zbieraniu danych o ich aktywności w sieci przez organizacje rządowe (m.in. chodzi o swobodę głoszenia poglądów bez narażania się na sankcje) i przez różnego rodzaju firmy zajmujące się marketingiem. Te ostatnie wykorzystują zebrane informacje do skutecznego oferowania nam towarów, takich jakich zdaniem firm potrzebujemy. Istotne przy powstawaniu metod zachowania anonimowości były też są względy polityczne – np. umożliwiające swobodną komunikację między dysydentami ściganymi przez totalitarne rządy.
Warto zdawać sobie sprawę, że w Internecie nie ma sposobu na stuprocentową anonimowość. O tym, że udaje się po pewnym czasie namierzyć ukrywające się osoby świadczą pojawiające się co jakiś czas informacje o złapaniu hakera lub grupy hakerów, którzy przeprowadzili np. spektakularny atak na jakieś serwisy. Śladów działalności w sieci pozostaje na tyle dużo, że nawet najlepiej obeznana z mechanizmami działania Internetu osoba musi popełnić wcześniej czy później błąd, który pozwoli ją wyśledzić.
Proxy – prosty sposób na anonimowość
Wrócimy jednak do metod ukrywania się i zacierania za sobą śladów w Internecie. Od razu zaznaczam, że nie mamy najmniejszego zamiaru przedstawiać w tym miejscu poradnika jak się ukrywać w Sieci – to nie jest w ogóle naszym celem. Chcemy jedynie przedstawić różne technologie wykorzystywane do zapewnienia anonimowości oraz sposób ich działania z technicznego punktu widzenia.
Pierwszym sposobem ukrywania się w sieci jest zamazanie numeru IP – oczywiście nie dosłownie, ale w taki sposób, aby wiadomość trafiała do nas przez komputer pośredniczący, którego adres IP jest widoczny dla odbiorcy, a nie nasz. Do tego celu wykorzystuje się serwery proxy nazywany też serwerem pośredniczącym, którego zadaniem, jak sama nazwa wskazuje, jest pośredniczenie w komunikacji między komputerem użytkownika a innymi komputerami w sieci.
Działanie serwera proxy polega na tym, że użytkownik zleca za pomocą obsługującego tę funkcję oprogramowania, np. z poziomu przeglądarki internetowej lub klienta FTP, różnego rodzaju zadania polegające m.in. na pobieraniu danych ze strony WWW czy plików z serwera FTP. Serwer proxy nawiązuje w imieniu klienta połączenie z serwerem docelowym i pośredniczy w dostarczaniu danych od serwera dostarczającego daną usługę do użytkownika.
Serwery proxy powstały w celu pełnienia funkcji sieciowej pamięci podręcznej. Serwer taki przechowuje (buforuje) przez określony czas strony odwiedzane przez użytkowników. Gdy komputer zgłasza żądanie pobrania strony, która jest już zapisana w serwerze proxy, serwer wysyła tę stronę, zamiast ponownie ją pobierać z oryginalnego serwisu. Zastosowanie serwerów proxy przyspiesza dostęp do najczęściej pobieranych treści internetowych. Czas oczekiwania na załadowanie się strony WWW czy pobrania danych strumieniowych ze znajdującego się blisko serwera proxy używającego łączy o wysokiej przepustowości jest znacznie krótszy niż z oddalonego oryginalnego serwera. W ten sposób odciąża się też słabsze łącza internetowe.
Pierwotne przeznaczenie serwerów proxy szybko zostało uzupełnione o dodatkowe funkcje. Może on bowiem służyć do rejestrowania informacji dotyczących korzystania z Internetu oraz blokowania dostępu do stron lub wybranych usług (funkcja firewall’a). Z drugiej strony może on też posłużyć do ukrywania adresu IP komputera na którym pracujemy – wówczas mamy do czynienia z serwerem anonimizującym. Serwer anonimizujący, to serwer proxy, którego dodatkowym zadaniem jest ukrywanie adresu IP maszyny użytkownika oraz usuwanie niektórych elementów pozwalających na identyfikację użytkownika, w tym ciasteczek, czy identyfikatorów używanej przeglądarki oraz pozwalający na ewentualne szyfrowanie komunikacji. Te zabiegi mają na celu uczynienie użytkownika anonimowym dla serwera, z którego pobiera on zawartość stron WWW, korzysta ze streamingu danych czy ściąga pliki.
W praktyce mamy do czynienia z trzema rodzajami serwerów proxy. Najczęściej są to serwery transparentne (ang. transparent) wykorzystywane m.in. na uniwersytetach czy przez operatorów telekomunikacyjnych. Serwer taki ujawnia nasz adres IP i pozostałe dane, a jego jedyną zaletą jest szybsze ładowanie strony WWW z pamięci cache. Drugim typem serwerów proxy są serwery anonimowe (ang. anonymous). W tym wypadku serwer proxy wysyła informację do źródła danych, że korzystamy z serwera pośredniczącego, ale nie podaje naszego adresu IP, niemniej dostępne mogą być tutaj inne informacje o nas – w tym dane o przeglądarce. Trzecim typem serwerów pośredniczących są serwery proxy high anonymous. Tutaj, łącząc się przez ten rodzaj serwera pośredniczącego, nie są przekazywane żadne dane o tym, że korzystamy z serwera proxy. Docelowy serwer WWW czy FTP widzi jedynie, że dane pobiera od niego maszyna o numerze IP, który należy do serwera proxy.
Serwery anonimizujące są udostępniane przez dostawców usług lub przez innych użytkowników Internetu zarówno w sposób płatny jak i bezpłatny. Serwery proxy, z których może korzystać każdy użytkownik Internetu są nazywane serwerami open proxy. Serwery płatne wymagają zaś podania hasła i loginu użytkownika. Wiele serwerów proxy ma też ograniczenia np. korzystać mogą z nich jedynie użytkownicy o wybranym zakresie numerów IP należących do danego operatora telekomunikacyjnego czy wyższej uczelni. Co ciekawe, zdarza, że otwarty serwer proxy jest czasem wykorzystywany jako serwer anonimizujący, bez wiedzy i zgody właściciela komputera, na którym został on uruchomiony.
Istnieją też programy takie jak np. niemiecki Steganos Internet Anonym 2012 (cena rocznej licencji to 100 dolarów) czy Hide IP, które ukrywają nasz adres IP wykorzystując do tego celu anonimowe serwery proxy – albo ogólnie dostępne, albo należące do producenta oprogramowania za które zapłaciliśmy.
Chowanie swojego numeru IP za pomocą serwerów proxy sprawdza się w wypadku ukrywania pierwotnego adresu IP użytkownika, który chce na przykład ominąć ograniczenia narzucane np. przez amerykańskie serwisy z teledyskami (m.in. YouTube), pozwalające oglądać je jedynie osobom znajdującym się na terenie USA czy ominięcia ograniczeń limitu pobierania w serwisach z plikami. Tutaj jesteśmy anonimowi dla innych użytkowników Internetu, niemniej administrator serwera na pewno przechowuje w logach numery IP użytkowników korzystających z danego serwera proxy – w tym informacje w jakich operacjach pośredniczył dany serwer proxy i w czyim imieniu oraz kiedy łączył się z danym serwisem WWW czy FTP. Policja przychodząc z nakazem sądu lub prokuratury może o te logi poprosić, tak więc dla organów ścigania przestajemy być anonimowi. Ponadto nigdy też nie możemy być w 100% pewni jakie informacje „przepuszcza” serwer proxy.
- Zobacz więcej artykułów z cyklu bezpieczeństwo i anonimowość w sieci
- Strefa bezpieczeństwo – Najświeższe informacje na temat oprogramowania zabezpieczającego. Alerty i wykryte zagrożenia – trojany, wirusy, programy szpiegujące, poważne luki w oprogramowaniu.
