Tagovi

Anonimne dojave

Na različitim razinama vlasti (ali i gospodarstva) sigurno postoje ljudi koji su nijemi svjedoci različitih malverzacija i kriminalnih djelatnosti, no iz različitih razloga ne mogu puno učiniti na tu temu. Ovaj kratki vodič bi im trebao pomoći da takve informacije iznesu na vidjelo.

Predlažemo Vam da otvorite svoj dnevnik na pollitika.com i sami objavite podatke o kriminalu čiji ste svjedok.

Postoje dva osnovna načina kako se blogera može uhvatiti. Prvi način je da u samom sadržaju svog dnevnika objavite podatke ili okolnosti koje bi suzile moguće izvore informacija te vas na taj način identificirati. Recimo, izuzetno bi glupo bilo napisati kako je “zamjenik ministra donio taj_i_taj račun na moj stol s očigledno krivotvorenim odobrenjem tajnika, te je inzistirao na hitro(tm) plaćanju”. Na ovaj način nije osobito teško zaključiti, čak i korumpiranom djelatniku javne uprave o kome se radi.

Druga metoda je da netko iz informatike ministarstva, analizirajući promet koji se događa na mreži vrlo jednostavno utvrdi koja računala su pristupala kojim web stranicama. Računala koja međusobno komuniciraju ostavljaju iza sebe trag u vidu log dokumenta. Znajući IP adresu javnog blog servisa nije teško iz desetina tisuća zapisa pronaći samo one koji se odnose na komunikaciju između inkriminirajućeg dnevnika i vrlo konkretnog računala smještenog u računovodstvu ministarstva.

Postoji mnogo načina kroz koje možete postati i ostati anonimni na internetu, no prije nego što odaberemo određenu metodu potrebno je odlučiti koliko smo paranoični kako bi izabrali primjereni način zaštite, osobito stoga što pojedine metode zaštite uključuju poprilično znanje tehnologije i računala.

Korak 1 - Pseudonimi
Najjednostavniji način zaštite identiteta je kreiranje izmišljenog nadimka/pseudunima/aliasa. Kreiranje besplatnog email računa na nekom od servisa (hotmail, yahoo, hushmail - gmail iako dobar nije idealan jer uvijek postoji neki trag kroz pozivnice za otvaranje email računa) je prvi korak ka anonimnosti. Jedan od najefikasnijih metoda za anonimno registriranje na servise koji traže važeću email adresu je 10 minutes email; email adresa kreirana na ovom servisu vrijedi svega desetak minuta i potom se briše, sasvim dovoljno da se sakrije trag. Nakon što ste odabrali email adresu, lagano je kreirati blog račun na nekom od besplatnih blog servisa (uključivo i na pollitika.com). Iako postoji nekolicina domaćih blog servisa, možda je bolje odabrati blog servis u nekoj dalekoj i vrlo demokratskoj ili ne baš dobro povezanoj zemlji kako bi onemogućili ili barem značajno otežali pristup blogu od strane domaćeg korumpiranog sudstva, policije i/ili obavještajne zajednice (server na kojem se nalazi pollitika.com smješten je na drugom kontinentu). Ne koristite plaćene servise jer ćete ih u pravilu platiti kreditnom karticom, a trag novca je najlakše pratiti. Dobre adrese za tako nešto su: blogsome, blogger, wordpress ili naravno pollitika.com.

Korak 2 - Javna računala
Drugi korak u zaštiti identiteta je korištenje javnih računala. Kada bi za svoje pisanje koristili računalo u uredu ili ono kod kuće, nepotrebno bi olakšali organima reda pri identifikaciji. Puno je mudrije koristiti neko od javnih računala na mjestima gdje ih koristi velika količina ljudi. Primjer jedne takve lokacije bi bio internet caffe (u Zagrebu bi to mogao biti Profil MegaStore, Charlie), javne knjižnice ili fakulteti koji nerijetko u svojim predvorjima imaju računala povezana na internet. Ako odlučite objaviti neki dokument (word, excel ili slično) pripazite; naime većina dokumenata ima ili u svojem headeru ili u samom dokumentu oznake tko ga je kreirao i/ili editirao; proučite kako možete maknuti te identifikatore - bilo bi jako nezgodno da objavite dokument, a u document_properties piše da je PDF napravljen na vašem računalu.

Korak 3 - Anonimna proxy računala
Naravno, nije uvijek zgodno hodati po internet kafićima, a može biti da postanete i “sumnjivi”. Alernativa je stoga upotreba anonimnih proxya. Anonimno proxy računalo se nalazi negdje na internetu i služi kao ograda između vašeg računala i računala kojime želite komunicirati. Iako se računala međusobno razgovaraju, ne postoji direktni trag komunikacije. Mnogobrojna anonimna proxy računala stvorena su upravo zato kako bi omogućila ljudima koji se nalaze u državama s represivnim režimima da slobodno surfaju internetom. Najjednostavniji način da potražite anonimno proxy računalo je da pretražite google za termin “proxy server“; tu lagano možete pronaći ne samo adrese proxy računala nego i kako svoje računalo konfigurirati da ga koristi; dobro je mijenjati proxy računala s vremena na vrijeme, a osim toga proxy računala zbog svoje poluilegalne naravi rijetko ostaju predugo na internetu. Problem je u tome što računalni guru može pronaći računala unutar ureda koja koriste proxy-e (a ako želite uploadati neki dokument na internet to ćete najvjerojatnije učiniti upravo iz ureda).

Korak 4 - Anonimna proxy računala, dio drugi
Ako vam se gornji scenariji čine kompliciranima tek sada krećemo u tehničke vode. Slijedeći korak je kreirati svoj privatni proxy za kojega nitko na ovoj planeti ne zna. Ako imate prijatelja u primjerice Nizozemskoj, možete ga zamoliti da instalira softver koji se zove Circumventor s web sitea peacefire.org. Ovo je iznimno komplicirano za instalirati, no ako se uspije, kolega će dojaviti URL na koji treba uputiti svoj browser (bez potrebe da konfigurira proxy server); ovaj URL je moguće koristiti i kod kuće, i u uredu ili bilo gdje. Web site slične funkcionalnosti je stupidcensorship.com, no već i samo ime domene će privući neželjenu pažnju administratora.

Korak 5 - Za doista paranoidne
Ultimate rješenje koje se nalazi down_under u zemlji u kojoj je donedavno živio Steve Irwin i koji su napravili blog za svu paranoičnu i šizofreničnu klijentelu. Da bi mogli objavljivati sadržaje na njihovom Invisiblogu, potrebno je koristiti i MixMaster te GPG (GNU implementaciju PGP protokola za kriptiranje podataka). MixMaster je sustav koji uključuje između 2 i 20 anonimnih remailera. ReMailer je mail server na internetu koji zaprima email poruku, skine iz nje sve podatke koji bi vas mogli jednoznačno identificirati te je pošalje slijedećem remaileru. Prednost ovog sustava je u tome što čak i ako je jedan ili više servera kompromitiran (to znači da bilježi od kuda je email stigao i kuda je otišao) poruci je i dalje vrlo teško ući u trag budući da se radi o desecima servera u različitim zemljama i kontinentima, a postoje trenuci kada će i najupornije vlade i obavještajne službe morati podvući crtu. Da bi mogli koristiti GPG morate ga sami iskompajlirati pa u proučavanju kako napisati anonimni blog možete naučiti o open sourceu puno više nego što možda želite, tako da se igrom slučaja otvara i sasvim novi horizont u profesionalnom životu.

UPDATE: Korak 6 - Torpark
Na adresi Torparka možete downloadati, vidi koincidencije, Torpark. Torpark je visoko modificirana verzija Firefoxa koja ne zahtjeva nikakvu instalaciju, može se pokrenuti s USB memorije, a ne zapisuje nikakve aktivnosti (dakle nema cache-a, log dokumenata, document history-a), a kao dodani bonus, Torpark između vašeg računala i TOR exit računala kreira kriptirani tunel tako da je vaše surfanje totalno anonimno.

UPDATE: Priručnik za blogere i cyber disidente
Na stranicama Reportera bez granica nalazi se i pisani priručnik "Handbook for Bloggers and Cyber-Dissidents", u kojem je opisano nekoliko načina kako je moguće blogirati anonimno, no priručnik također govori o etici kao i legalnim obvezama blogera.

Koliko je anonimnosti dovoljno?
Teško je to reći i morate odlučiti sami. Za mnoge slučajeve u kojima nije realno očekivanje uključivanja represivnog aparata blog pod pseudonimom i upotreba javnog računala bi trebali biti više nego dovoljni. Korištenje anonimnog proxy-a je poprilično jednostavno i prilično sigurno osobito ako mijenjate proxy redovito. Korištenje circumventora ili web stranica sa sličnom funkcijom je vrlo efikasna metoda zatiranja tragova, dok je posljednja metoda iako najefikasnija i najsigurnija opasna po tome što rijetko tko koristi kriptiranje podataka, a teško ćete (suvislo) objasniti i pravu malu GNU radionicu te posjedovanje PGP ključeva (činjenica je kako nitko neće moći dokazati što ste poslali i gdje, no sigurno je da će moći dokazati da ste poslali nešto). Dodatnih materijala na ovu temu možete lagano pronaći na internetu, a preporučio bih EFFov Kako blogirati sigurno čija je misija zaštita privatnosti i sigurnosti na internetu.

Tagovi

Novi dnevnici

  1. Razotkrivanje: „Istanbulska konvencija“ je agresija na sve države koje su zaštitile brak kao zajednicu muškarca i žene od ppetra komentara 7
  2. I meni je žao svih nevinih od drvosjek komentara 29
  3. porezoPrimci naredboDavci ŠEFovi od aluzija komentara 0
  4. VLASNITVO I UPRAVLJANJE NJIME - ius gubernandi od petarbosni4 komentara 6
  5. Ne prestanete li s „pomirbom“, zakrvit ćemo se još i više od Feniks komentara 24
  6. kobna diktatura ŠEFovanja - ažuriranje 2017-08-16 od aluzija komentara 0
  7. naređenje/izvršenje (a za NE poslušnost kažnjavanje) od aluzija komentara 0
  8. Vlada treba služiti građanima od Mucke komentara 0
  9. Porez na nekretnine u RH je agresija mainstream političara-na daljinski iz EU, na hrvatske građane i RH od ppetra komentara 13
  10. Sloboda je tu! A gdje smo mi? od boltek komentara 9
  11. enciklopedija ažuriranja (nacrt) od aluzija komentara 0
  12. Ustaško-revijalna komponenta proslave „Oluje“ izmještena iz Knina u Slunj od Feniks komentara 7
  13. Hrvatska je narodna demokracija, u čemu postoji kontinuitet posljednjih 45 godina od Zoran Oštrić komentara 14
  14. Godina 1941. za nas još nije završila, dok je za svijet godina 2050. već započela od Zoran Oštrić komentara 8
  15. ŠEFovi i paraŠEFovi od aluzija komentara 0
  16. Stanje Hrvatske Politika od AlexD komentara 0
  17. Sad je već sigurno: bliži se kraj ere benzinskih automobila od Zoran Oštrić komentara 26
  18. ŠEF NE MORA... a zašto zločesto nešto uradi od aluzija komentara 0
  19. gramatika ŠEFizma (vladavine ŠEFova) od aluzija komentara 1
  20. Krstičević i MORH, programom proslave"Oluje"napadaju Predsjednicu i hrvatske branitelje od ppetra komentara 2
  21. sutra zar neću biti živ od aluzija komentara 1
  22. VLASNIŠTVO od petarbosni4 komentara 1
  23. Preko ministra obrane Krstičevića, Plenković ruši „Inicijativu triju mora“ i K.G.Kitarović, jer smetaju njemačkim interesima od ppetra komentara 13
  24. Ukrasti Ubiti... hranu od aluzija komentara 0
  25. mene čovjeka spasi od aluzija komentara 1

Trenutno online

  • Registriranih korisnika: 0
  • Gostiju: 34

Novi korisnici

  • Crvena
  • gived
  • AlexD
  • Voltron
  • IMOTA MORLAK