понеделник, 4 януари 2010 г.

Как да се защитим от следенето на трафични данни - Dnevnik.bg


Как да се защитим от следенето на трафични данни
От Атанас Чобанов, www.atanas.fr
Последна промяна в 13:35 на 04 яну 2010, 356 прочитания, 7 коментара

Associated Press
Новите разпоредби в Закона за електронните съобщения (ЗЕС) за следене и задържане на трафичните днни бяха приети от ГЕРБ и 'Атака' на първо четене. В хода на обсъжданията противниците на законопроекта наблегнаха на нарушаването на гражданските права. Друг аспект на ЗЕС, който не беше толкова активно обсъждан е, че той води до безмислено харчене на пари на данъкоплатците, тъй като предвидените технически мерки за проследяване на трафичните данни лесно и напълно легално могат да бъдат заобиколени от всеки средно грамотен гражданин.

Неотдавнашните гръмки акции на МВР със залавянето на групата за отвличания 'Наглите' доказаха, че проблемът на службите не е в 'отрязаните ръце', както картинно се изрази министър Миков при отхвърлянето на предишната версия на ЗЕС от миналия парламент. Основният проблем е течът на информация и това бе признато лично от премиера Борисов, който обясни на пресата, че е събирал разследващите в дома си в Банкя, за да не научат 'наглите' какво им се готви. И то какви разследващи: вътрешен министър, главен секретар на МВР и главен прокурор.

Разбрахме, че главните глави на хтоническо държавно чудовище* могат да са достатъчно ефективни без да имат гарантиран със закон неограничен достъп до личното пространство на всички. Какъв е тогава смисълът да се дава право на стотиците други глави да пъхат обрасналите си с мафиотски полипи носове в личното пространство на хората и да следят с кого си чатят, кому пращат мейл, какви сайтове посещават и какви коментари оставят по форумите?

Отговорът на МВР е, че целта е да се профилактират престъпниците, но гражданите с право подозират, че целта е да се профилират най-активните българи в Мрежата. Това са хората, умеещи да боравят с информация, а най-интересни за службите са тези от тях, които проявяват гражданска позиция и се включват в различни инициативи. Наистина силите на МВР не стигат за профилиране на всички потребители на интернет в страната, но за 'сивото вещество на нацията', което се състои от 10-20000 души могат и да стигнат.

100% анонимност в интернет няма. Но ако сте журналист, политически или граждански активист, честен бизнесмен или просто почтен гражданин, който не иска да го подслушват, съществуват прости и безплатни прийоми, за да се предпазите до голяма степен от следене на трафика и съответното профилиране. Използването на VPN, и евентуално TOR Ви дава достатъчно ниво на анонимност. Забележете, че ако имате престъпни намерения нямате никаква гаранция, че ще останете скрит ако използвате тези методи. Ако съществуват подозрения, че готвите сериозно престъпление, което се квалифицира като такова и по критериите за европейска заповед за арест, службите могат да приложат много по-сериозни СРС отколкото да анализират Вашия интернет трафик.

Образно казано, техниките за избягване на проследяване в Мрежата са същите като тези за избягване от 'опашка' или 'външно проследяване' на жаргона на службите в реалния живот. Трябва да изберете сложен и заплетен маршрут и да заличавате следите си.

Например, тръгвате от София за Варна с колата си регистрирана на Ваше име. На изхода на София ви записва камера и на входа на Варна също. Това е класическо проследяване на трафик ако не сте взели предпазни мерки. Същото се случва ако посетите някой сайт от домашния си компютър през директната връзка на Вашия интернет доставчик.

За да скриете следите си от камерите можете да спрете някъде по пътя, където няма камери, да се прехвърлите в кола на Ваш познат, която не е на Ваше име. След това влизате във Варна от север или от юг, а не откъм магистралата за София. По подобен начин работи заличаването на следите в интернет, но трябва задължително в един момент да излезете извън страната и да направите подмяната там. Това е така, защото за разлика от пътната мрежа, в интернет целият трафик в България може да се следи.

Използвайте VPN

VPN означава Частна Виртуална Мрежа (Virtual Private Networк). Това е малък стандартен софтуер, който е вграден в операционната ви система. Той Ви позволява да се свържете по криптиран канал със сървър извън България и да насочите целия си интернет трафик в този криптиран канал.

Представете си, че си седите удобно у дома и от личната си интернет връзка напопържате министъра на вътрешните работи в коментарите към злободневна статия. По Наказателния кодекс (чл. 148) попържнята ви се квалифицира като престъпление от частен характер 'обида и клевета' на длъжностно лице и рискувате до 10000 лева глоба и обществено порицание. Малко след вас министърът прочита какво сте написали и никак, ама никак не му харесва. Той се врътва на стола, влиза в интерфейса към провайдърите, предвиден от новия ЗЕС и за секунди намира кои IP адреси са пращали данни към сървъра със статията. А от IP адрес до реален адрес пътят е кратък...

А сега си представете, че си седите удобно у дома, но личната ви интернет връзка минава през тръба, за която бронебойни патрони няма открити, няма открити. Шпионските програми на МВР могат само да опипат тръбата, тоест, да констатират, че съществува тръба, че е ваша и че в нея нещо има. Какво има там и каква е крайната му дестинация остава загадка за службите.

Така вашата солена попържня ще мине по тръбата от България към някоя страна където тайната на кореспонденцията е свещена и законът я защитава. Например Швеция. В Швеция данните ви излизат от тръбата и отиват до българския сайт, където ще попържате министъра. Сайтът регистрира, че го е посетил шведски IP адрес. Съответно това ще види и любопитният министър.

Теоретично може да се анализира целият изходящ трафик от България, за да се засече кой се е свързвал с този шведски VPN и да се направи корелация с входящия от него трафик към даден сайт. Но това е трудоемко и не доказва нищо. Данни годни за доказателство може да има само ако от шведския сървър бъдат дадени такива на МВР. А това е възможно само ако се пусне международна съдебна поръчка, ако съответните власти я уважат и ако има механизъм да принудят обственика на сървъра да предостави данните за вас. Има и друга подробност: в много страни законът не задължава доставчиците на VPN услуги да пазят трафични данни на клиентите си и те с удоволствие не го правят.

Още по-ефикасно се защитава от подслушване трафикът към сайтове ако освен VPN използвате и уеб прокси, което е на друг сървър извън страната, но не на същия сървър като VPN. Тогава анализаторите на трафик не могат да направят корелацията по време и обем на изходящите и входящите данни към една точка и следите се губят окончателно.

Докато сте включен във VPN през криптираната тръба минава целия ви трафик: уеб, мейл и различни видове чатове и разговори по Skype или друга програма. Ако двама души ползват VPN, за да общуват в реално време по Skype, то шансът за българските подслушвачи да научат за това клони към нула.

Така, с VPN технологията се елиминира както достъпа до данните ви през интерфейс, така и възможността да се иска достъп до трафични данни за дребни прегрешения. Не се е родил шведски съдия, който би разрешил да се бърка по сървърите на частна компания за попържня към министър на малка балканска държава. А при избор на подходящ доставчик, който не пази данни за клиентите си възможността за проследяване с доказателствен ефект отпада напълно.

Какво е нужно за VPN?

Трябва да се регистрирате на някой от сървърите извън България, които предлагат безплатна или платена VPN връзка. Такива има в много страни. Преценете сами в коя страна данните ви ще бъдат добре защитени от попълзновения. Даденият пример е за Швеция, но и в САЩ не е зле откъм защита на личните данни, особено когато съдебните поръчки идват от страна, чиито най-богати бизнесмени (Божков и Ковачки) са персона нон грата и им отказват визи.

При регистрацията в сайта въведете достатъчно сложна парола, това е елементарна мярка за сигурност. Запишете потребителското име и паролата.

Безплатните връзки имат някакви ограничения по време, обем на трафика или бързина, но са напълно достатъчни за временно използване на повечето рутинни операции в нета (сайтове, коментари, мейл и чат по скайп). Ако искате перманентна, бърза и безлимитна VPN връзка трябва да платите, но цената в повечето случаи е скромна: 6 - 15 лв на месец за безлимитен трафик.

Друго предимство на VPN е, че можете да го използвате навсякъде където има интернет връзка по кабел или по WiFi. Особено когато се връзвате по свободен WiFi е важно да внимавате със защитата на данните си, които летят във въздуха без никакво криптиране. Ако администраторът на сайта Опасните новини беше използвал такъв VPN, ДАНС щеше да го спипа на куково лято на безплатния WiFi в Mall of Sofia, но това е друга тема.

Безплатни сървъри:

http://itshidden.com (има и платена оферта за 12.99$/месец)
http://www.cyberghostvpn.com (безплатно 10 гига на месец, максимум 6 часа на едно включване)
http://s6n.org/arethusa/fr.html
http://www.peer2me.com
http://www.hotspotshield.com (добавя реклами на уеб страниците)
Google ще ви даде още много адреси ако търсите с ключови думи VPN free

Платени сървъри:

http://ConnexionVPN.com (5€/месец)
http://www.yourprivatevpn.com (6€/месец сървъри в Холандия и САЩ)
http://unblockvpn.com (5$/месец, но само 2GB/ден гарантирани)
http://www.vpnboy.com (5$/mois)
http://www.torrentfreedom.com (17 $/месец, но специално конфигуриран за торент)
Google ще ви даде още много адреси ако търсите с ключови думи VPN cheap

Как да конфигурираме компютъра:

За да установите VPN връзка ви трябват три параметъра: адрес на сървъра, потребителско име и парола, които сте получили при регистрацията.

Пример с itshidden.com, но принципът е почти същият с другите сървъри.

Windows XP
Безплатна връзка: http://itshidden.com/Support/VPNXP.html
Платена връзка: http://itshidden.com/Support/VPNXPPAID.html

Windows Vista
Безплатна: http://itshidden.com/Support/VPNVISTA.html
Платена: http://itshidden.com/Support/VPNVISTAPAID.html

MacOSX
http://fr.wikitwist.com/configurer-itshidden-mac-os-x/

Както виждате, конфигурирането не е по-сложно отколкото не толкова отдавнашния dial up по телефона. Разликата между безплатната и платената връзка е само в адреса на сървъра.

Изполвайте Tor

Програмата Tor е доста по-сложна за инсталация и конфигуриране, но е много по-ефикасен антидот срещу проследяване на трафичните данни. Маршрутизацията в Tor е такава, че данните минават през няколко релейни точки (маршрутизатори). Всяка релейка знае само от коя точка са дошли данните и коя е следващата точка на която да ги прехвърли. При това за всяка релейна точка се прилага отделно криптиране, така че дори някой подслушвач да 'превземе' една точка той няма да може да разкрие пълния маршрут на минаващите през нея данни.

Анонимността гарантирана от тази технология е за сметка на бързината. Браузването през Tor е несравнимо по-бавно и изнервящо отколото през VPN. Все пак, ако ви е нужна наистина силна анонимност, използвайте Tor. Програмата, която се използва и от американските военни може да се намери тук:
www.torproject.org

Скоро ще бъде достъпна и документацията за Tor на български, осигурена от фейсбук групата 'Радио Горянин'.
www.facebook.com/groups/group.php?gid=232069611535

Криптирайте данните си

Използването на различни маршрути за скриване на трафичните данни не предпазва автоматично съдържанието на съобщенията, които изпращате в Мрежата. Ако искате анонимност, трябва да използвате криптиращи програми за мейла, или ако ползвате уеб базирана услуга тя да бъде извън страната (gmail, yahoo или друг) и да се включвате в нея през защитен протокол https. Въобще използвайте https навсякъде където това е възможно и задължително там, където предоставяте някакви лични и финансови данни. Криптирането на данни с български електронен подпис не върши работа по понятни причини.

Може ли да се защитим от проследяване на телефона?

Най-общо казано: не, ако ползвате гласовите или текстови услуги на българските доставчици на мобилна телефония. От друга страна можете да ползвате услугите за данни през VPN, и да провеждате разговори през VOIP програма или мобилен Skype. Почти всички модерни смартфони предлагат такава възможност през 3G връзка или през WiFi. Но конфигурацията е по-сложна и изисква отделен наръчник.

Какъв е тогава смисълът на поправките в ЗЕС?

Очевидно правителството иска да демонстрира силна ръка и безкомпромисност с престъпността, но в случая със ЗЕС това се изражда в чиста воля за полицейщина. Със сигурност ако ЗЕС стане реалност 'оперативно интересните лица' ще станат още по-внимателни. Те ще впрегнат всички технически средства, за да се предпазят от подслушването и ще успеят на 100%.

В крайна сметка оперативно интересните, но и безинтересните, които следват този наръчник ще общуват безопасно, а за българските шпиони ще остане удоволствието да слухтят за трафика в България и да пишат за щяло и нещяло международни съдебни поръчки. Удоволствие, което не е безплатно за данъкоплатеца и за интернет бизнеса в страната.

Естествено, технологията не може да замени гражданската позиция, която се проявява най-гръмогласно чрез уличен протест. Такъв е организиран на 14 януари от 11 часа пред Народното Събрание. Преди да се гласуват окончателно Закона за електронното следене най-малкото е редно да се покаже на любителите на следенето и ръкопляскащите на подслушването депутати, че в тази държава са останали хора с вкус към свободата и индивидуалните права.

* чудовище от гръцката митология със сто глави наречено Тифон – син на Гея и Тартар.

2 коментара:

  1. Не съм убеден в смисъла от ползването на описаните тактики за осигуряване на анонимност. Те могат да помогнат единствено да скриеш кои порно сайтове посещаваш от жена си :) Отделно, че самите операционни системи - MS Windows - в най-голяма степен и MacOs - в по-малка, дават пълната информация на всеки, който знае как да си я поиска :)
    Според мен, а и не само, за службите, на които е необходимо, всичко е достъпно. Въпросът е да не се узакони. Подадеш ли пръст на администрацията ще те налапа целият!

    ОтговорИзтриване
  2. Нещата, които се случват в съвремието ни, по странен начин ми наподобявт събитията предшествали 1933-та.

    И тогава, и сега... едни ще застанат открито в битка срещу Злото, а други ще предпочетат тихичко да оцелеят, за да разказват на внуците си за Борбата си с него.

    ОтговорИзтриване

Вашият коментар