Tagovi

Anonimne dojave

Na različitim razinama vlasti (ali i gospodarstva) sigurno postoje ljudi koji su nijemi svjedoci različitih malverzacija i kriminalnih djelatnosti, no iz različitih razloga ne mogu puno učiniti na tu temu. Ovaj kratki vodič bi im trebao pomoći da takve informacije iznesu na vidjelo.

Predlažemo Vam da otvorite svoj dnevnik na pollitika.com i sami objavite podatke o kriminalu čiji ste svjedok.

Postoje dva osnovna načina kako se blogera može uhvatiti. Prvi način je da u samom sadržaju svog dnevnika objavite podatke ili okolnosti koje bi suzile moguće izvore informacija te vas na taj način identificirati. Recimo, izuzetno bi glupo bilo napisati kako je “zamjenik ministra donio taj_i_taj račun na moj stol s očigledno krivotvorenim odobrenjem tajnika, te je inzistirao na hitro(tm) plaćanju”. Na ovaj način nije osobito teško zaključiti, čak i korumpiranom djelatniku javne uprave o kome se radi.

Druga metoda je da netko iz informatike ministarstva, analizirajući promet koji se događa na mreži vrlo jednostavno utvrdi koja računala su pristupala kojim web stranicama. Računala koja međusobno komuniciraju ostavljaju iza sebe trag u vidu log dokumenta. Znajući IP adresu javnog blog servisa nije teško iz desetina tisuća zapisa pronaći samo one koji se odnose na komunikaciju između inkriminirajućeg dnevnika i vrlo konkretnog računala smještenog u računovodstvu ministarstva.

Postoji mnogo načina kroz koje možete postati i ostati anonimni na internetu, no prije nego što odaberemo određenu metodu potrebno je odlučiti koliko smo paranoični kako bi izabrali primjereni način zaštite, osobito stoga što pojedine metode zaštite uključuju poprilično znanje tehnologije i računala.

Korak 1 - Pseudonimi
Najjednostavniji način zaštite identiteta je kreiranje izmišljenog nadimka/pseudunima/aliasa. Kreiranje besplatnog email računa na nekom od servisa (hotmail, yahoo, hushmail - gmail iako dobar nije idealan jer uvijek postoji neki trag kroz pozivnice za otvaranje email računa) je prvi korak ka anonimnosti. Jedan od najefikasnijih metoda za anonimno registriranje na servise koji traže važeću email adresu je 10 minutes email; email adresa kreirana na ovom servisu vrijedi svega desetak minuta i potom se briše, sasvim dovoljno da se sakrije trag. Nakon što ste odabrali email adresu, lagano je kreirati blog račun na nekom od besplatnih blog servisa (uključivo i na pollitika.com). Iako postoji nekolicina domaćih blog servisa, možda je bolje odabrati blog servis u nekoj dalekoj i vrlo demokratskoj ili ne baš dobro povezanoj zemlji kako bi onemogućili ili barem značajno otežali pristup blogu od strane domaćeg korumpiranog sudstva, policije i/ili obavještajne zajednice (server na kojem se nalazi pollitika.com smješten je na drugom kontinentu). Ne koristite plaćene servise jer ćete ih u pravilu platiti kreditnom karticom, a trag novca je najlakše pratiti. Dobre adrese za tako nešto su: blogsome, blogger, wordpress ili naravno pollitika.com.

Korak 2 - Javna računala
Drugi korak u zaštiti identiteta je korištenje javnih računala. Kada bi za svoje pisanje koristili računalo u uredu ili ono kod kuće, nepotrebno bi olakšali organima reda pri identifikaciji. Puno je mudrije koristiti neko od javnih računala na mjestima gdje ih koristi velika količina ljudi. Primjer jedne takve lokacije bi bio internet caffe (u Zagrebu bi to mogao biti Profil MegaStore, Charlie), javne knjižnice ili fakulteti koji nerijetko u svojim predvorjima imaju računala povezana na internet. Ako odlučite objaviti neki dokument (word, excel ili slično) pripazite; naime većina dokumenata ima ili u svojem headeru ili u samom dokumentu oznake tko ga je kreirao i/ili editirao; proučite kako možete maknuti te identifikatore - bilo bi jako nezgodno da objavite dokument, a u document_properties piše da je PDF napravljen na vašem računalu.

Korak 3 - Anonimna proxy računala
Naravno, nije uvijek zgodno hodati po internet kafićima, a može biti da postanete i “sumnjivi”. Alernativa je stoga upotreba anonimnih proxya. Anonimno proxy računalo se nalazi negdje na internetu i služi kao ograda između vašeg računala i računala kojime želite komunicirati. Iako se računala međusobno razgovaraju, ne postoji direktni trag komunikacije. Mnogobrojna anonimna proxy računala stvorena su upravo zato kako bi omogućila ljudima koji se nalaze u državama s represivnim režimima da slobodno surfaju internetom. Najjednostavniji način da potražite anonimno proxy računalo je da pretražite google za termin “proxy server“; tu lagano možete pronaći ne samo adrese proxy računala nego i kako svoje računalo konfigurirati da ga koristi; dobro je mijenjati proxy računala s vremena na vrijeme, a osim toga proxy računala zbog svoje poluilegalne naravi rijetko ostaju predugo na internetu. Problem je u tome što računalni guru može pronaći računala unutar ureda koja koriste proxy-e (a ako želite uploadati neki dokument na internet to ćete najvjerojatnije učiniti upravo iz ureda).

Korak 4 - Anonimna proxy računala, dio drugi
Ako vam se gornji scenariji čine kompliciranima tek sada krećemo u tehničke vode. Slijedeći korak je kreirati svoj privatni proxy za kojega nitko na ovoj planeti ne zna. Ako imate prijatelja u primjerice Nizozemskoj, možete ga zamoliti da instalira softver koji se zove Circumventor s web sitea peacefire.org. Ovo je iznimno komplicirano za instalirati, no ako se uspije, kolega će dojaviti URL na koji treba uputiti svoj browser (bez potrebe da konfigurira proxy server); ovaj URL je moguće koristiti i kod kuće, i u uredu ili bilo gdje. Web site slične funkcionalnosti je stupidcensorship.com, no već i samo ime domene će privući neželjenu pažnju administratora.

Korak 5 - Za doista paranoidne
Ultimate rješenje koje se nalazi down_under u zemlji u kojoj je donedavno živio Steve Irwin i koji su napravili blog za svu paranoičnu i šizofreničnu klijentelu. Da bi mogli objavljivati sadržaje na njihovom Invisiblogu, potrebno je koristiti i MixMaster te GPG (GNU implementaciju PGP protokola za kriptiranje podataka). MixMaster je sustav koji uključuje između 2 i 20 anonimnih remailera. ReMailer je mail server na internetu koji zaprima email poruku, skine iz nje sve podatke koji bi vas mogli jednoznačno identificirati te je pošalje slijedećem remaileru. Prednost ovog sustava je u tome što čak i ako je jedan ili više servera kompromitiran (to znači da bilježi od kuda je email stigao i kuda je otišao) poruci je i dalje vrlo teško ući u trag budući da se radi o desecima servera u različitim zemljama i kontinentima, a postoje trenuci kada će i najupornije vlade i obavještajne službe morati podvući crtu. Da bi mogli koristiti GPG morate ga sami iskompajlirati pa u proučavanju kako napisati anonimni blog možete naučiti o open sourceu puno više nego što možda želite, tako da se igrom slučaja otvara i sasvim novi horizont u profesionalnom životu.

UPDATE: Korak 6 - Torpark
Na adresi Torparka možete downloadati, vidi koincidencije, Torpark. Torpark je visoko modificirana verzija Firefoxa koja ne zahtjeva nikakvu instalaciju, može se pokrenuti s USB memorije, a ne zapisuje nikakve aktivnosti (dakle nema cache-a, log dokumenata, document history-a), a kao dodani bonus, Torpark između vašeg računala i TOR exit računala kreira kriptirani tunel tako da je vaše surfanje totalno anonimno.

UPDATE: Priručnik za blogere i cyber disidente
Na stranicama Reportera bez granica nalazi se i pisani priručnik "Handbook for Bloggers and Cyber-Dissidents", u kojem je opisano nekoliko načina kako je moguće blogirati anonimno, no priručnik također govori o etici kao i legalnim obvezama blogera.

Koliko je anonimnosti dovoljno?
Teško je to reći i morate odlučiti sami. Za mnoge slučajeve u kojima nije realno očekivanje uključivanja represivnog aparata blog pod pseudonimom i upotreba javnog računala bi trebali biti više nego dovoljni. Korištenje anonimnog proxy-a je poprilično jednostavno i prilično sigurno osobito ako mijenjate proxy redovito. Korištenje circumventora ili web stranica sa sličnom funkcijom je vrlo efikasna metoda zatiranja tragova, dok je posljednja metoda iako najefikasnija i najsigurnija opasna po tome što rijetko tko koristi kriptiranje podataka, a teško ćete (suvislo) objasniti i pravu malu GNU radionicu te posjedovanje PGP ključeva (činjenica je kako nitko neće moći dokazati što ste poslali i gdje, no sigurno je da će moći dokazati da ste poslali nešto). Dodatnih materijala na ovu temu možete lagano pronaći na internetu, a preporučio bih EFFov Kako blogirati sigurno čija je misija zaštita privatnosti i sigurnosti na internetu.

Tagovi

Novi dnevnici

  1. Plenković nastavlja izgubljenu Arbitražu s MOL-om, da bi krivnju za 5 milijardi kuna gubitka svalio s MOST-a i B.Petrova na HDZ od ppetra komentara 0
  2. NAŠA MISIJA od petarbosni4 komentara 0
  3. ŠEFovi reformiraju Republiku Hrvatsku od aluzija komentara 2
  4. Hrvatski nacionalni interes i kako ga steći od Feniks komentara 16
  5. Vrh HDZ-a onemogućava HDZ-u preuzimanje vlasti od ppetra komentara 3
  6. Može li Trump doživjeti i preživjeti inauguraciju od sjenka komentara 15
  7. Kao i hrvatsku državu, INU je prodala detuđmanizacija od MKn komentara 14
  8. Putevi i stranputice: Dvije godine mandata Kolinde Grabar Kitarović od sm komentara 6
  9. Fašizacija hrvatskog društva nesmetano napreduje od Feniks komentara 12
  10. Svemir je integralni organizam; uključuje i Kolindu od bube komentara 6
  11. Leakovina - Autodanuncijada - Nije li ljevica preživjela dovoljan broj 'Markovina'? od doza komentara 4
  12. iskustvo proizvodi vrijednost preživljavanja od aluzija komentara 0
  13. Božo Petrov i MOST napravili su 250 puta veću štetu RH, nego Hanžeković svojim ovrhama i spinovima od ppetra komentara 22
  14. Stop formatiranju diskova od robot komentara 13
  15. čovjek (SLUGA) MORA biti pokoran i poslušan čovjeku (ŠEF) od aluzija komentara 0
  16. dama s hermelinom i još 86 000 umjetnina od indian komentara 7
  17. Šteta od preko 5 milijardi kn građanima RH, traži ostavku Bože Petrova i hitnu akciju DORH-a od ppetra komentara 14
  18. Je li 2016. za Hrvatsku prijelomna godina? od vkrsnik komentara 11
  19. Politika Donalda Trumpa: ako su znanstvene činjenice suprutne mojoj politici, treba ukinuti znanost od Zoran Oštrić komentara 23
  20. O bankrotu ljevice u doba globalizacije od Zoran Oštrić komentara 4
  21. Međunarodni kazneni sud od Zlatno doba kap... komentara 1
  22. Veleizdaja Ustavnog suda RH od sjenka komentara 11
  23. Igra Plenkovića i Petrova, MOST-a i HDZ-a, odigrana na Badnjak, vulgarna je kao gluma Frljićevih glumica s državnom zastavom od ppetra komentara 5
  24. Izgubljena arbitraža: Upravljačka prava u INA-i nije predao Sanader, nego hrvatska vlada od sm komentara 49
  25. satnica obiteljskog preživljavanja od aluzija komentara 0

Trenutno online

  • Registriranih korisnika: 0
  • Gostiju: 33

Novi korisnici

  • F1
  • valentino
  • justiceforall
  • sandy199
  • Puležan