Privatnost i internet

Što administratori web odredišta znaju o posjetiteljima ?

Svatko od nas je makar jednom pristupio nekom web odredištu u potrazi za nekom informacijom, prijavljivajući se na neku uslugu, komentirajući neki članak. I pri tom smo čak to radili i "anonimno" jer smo kreirali neku email adresu na besplatnom servisu, pa se tom adresom prijavili na neki portal kako bi komentirali neki članak ili ostavili "svoje" podatke. I to nam se činilo sigurnim. 
No da li je to tako. Slijedeći primjer je iz loga jednog web poslužitelja:
 
255.255.255.255 - - [12/Apr/2010:08:49:25 +0200] "GET /images/banners/b_prijava.jpg HTTP/1.0" 200 2242 "http://netakademija.tvz.hr/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)" "-"
255.255.255.255 - - [13/Apr/2010:00:42:50 +0200] "GET /java/prijava/ HTTP/1.1" 200 16419 "http://netakademija.tvz.hr/java/nastava-i-plan/" "Opera/9.80 (Windows NT 6.0; U; en) Presto/2.5.22 Version/10.51" "-"
255.255.255.255 - - [12/Apr/2010:10:44:07 +0200] "GET /images/banners/b_prijava.jpg HTTP/1.0" 304 - "http://netakademija.tvz.hr/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.9) Gecko/20100315 Firefox/3.5.9" "-"
255.255.255.255 - - [12/Apr/2010:13:29:31 +0200] "GET /images/banners/b_prijava.jpg HTTP/1.1" 200 2242 "http://netakademija.tvz.hr/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8; SLCC1; Tablet PC 2.0)" "-"
Što to sve piše u logu?
Izdvojimo sada jedan zapis:
 
255.255.255.255
 - -
[12/Apr/2010:10:56:24 +0200]
"GET /images/banners/b_prijava.jpg HTTP/1.0"
200
2242
"http://netakademija.tvz.hr/"
"Mozilla/5.0 (Windows; U; Windows NT 6.1; hr; rv:1.9.1.9) Gecko/20100315 Firefox/3.5.9 (.NET CLR 3.5.30729)" ""
 
"255.255.255.255"  - IP adresa korisnika koji se spajao na web odredište (zbog privatnosti u ovom slučaju je maskirana)
-- u našem slučaju je prazno, kod registriranih korisnika ovdje je upisano korisničko ime
"[12/Apr/2010:13:29:31 +0200]"  - Točno vrijeme spajanja korisnika
"GET /images/banners/b_prijava.jpg HTTP/1.0" - Zahtjev za pristup
"200" - Odgovor servera na vaš zahtijev (200 - sve je uredu, tražena stranica postoji, lista odgovora web servera sa pojašnjenjima može se pronaći na http://en.wikipedia.org/wiki/List_of_HTTP_status_codes) 
"2242 " količina prenešenih podataka
"http://netakademija.tvz.hr/" - Mjesto sa kojeg je klijent upućen na web odredište (referer)
"Mozilla/5.0 (Windows; U; Windows NT 6.1; hr; rv:1.9.1.9) Gecko/20100315 Firefox/3.5.9 (.NET CLR 3.5.30729)" "" - Podaci o pretraživaču i operativnom sustavu koji klijent koristi za prustup web odredištu 
Što mora davatelj usluga pristupa internetu znati kako bi saznao tko je osoba koja se spaja na određeni web poslužitelj? Dovoljna su mu točno dva podatke: internet adresa korisnika (IP) i točno vrijeme spajanja. Kako to izgleda? Slijedi jedan zapis od davatelja usluge
Mon Apr 12 13:29:31 2010 : Auth: Login OK: [korisnikA] (from client 255.255.255.255)
 
Radi anonimnosti izmjenjeni su podaci u zapisu. Iz zapisa je vidljivo da se sa računala internet adrese 255.255.255.255 u vrijeme koje odgovara našem zapisu na web poslužitelju prijavio "korisnikA"
Ovo su samo neke od mogućnosti koji imaju ovlaštene osobe kako bi saznale tko je i kada pristupio određenom web odredištu. Pored toga danas su ustanovljene Abuse službe čija je osnovna zadaća reagirati u slučaju povrede prava korisnika, odnosno davatelja određenih usluga.

 Što je sa elektroničkom poštom ?

Da li je elektronička pošta sigurnija od pretraživanja web stranica i pisanja "anonimnih" komentara? Svaka elektronička pošta se sastoji od dva bitna dijela: zaglavlja i tijela poruke.
U zglavlju se nalaze informacije o pošiljatelju, primatelju, vremenu slanja, isporuke pošte, i kuda je sve ta pošta putovala od pošiljatelja do primatelja. U tijelu se nalazi sami tekst poruke, i moguće privitci uz poruku. POgledajmo kako izgleda zapis zaglavlja jedne elektroničke pošte
 
Return-Path: <[email protected]> X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on mail.drugadomena.hr X-Spam-Level: X-Spam-Status: No, score=-0.9 required=5.0  X-Original-To: [email protected] Delivered-To: [email protected] Received: from localhost (localhost [127.0.0.1]) by mail.drugadomena.hr (Postfix) with ESMTP id XXYY000FFY for <[email protected]>; Wed, 14 Apr 2010 16:36:31 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at mail.drugadomena.hr Received: from mail.drugadomena.hr ([127.0.0.1]) by localhost (mail.drugadomena.hr [127.0.0.1]) Wed, 14 Apr 2010 16:36:32 +0200 (CEST) ; Wed, 14 Apr 2010 16:36:22 +0200 (CEST) Received: from mail-neka-domena.com ([00.000.00.000] helo=mail-neka-domena.com); Wed, 14 Apr 2010 07:36:20 -0700 (PDT) Received: by 00.000.00.10 with HTTP; Wed, 14 Apr 2010 07:36:20 -0700 (PDT) Date: Wed, 14 Apr 2010 16:36:20 +0200 Received: by 00.000.00.10 with SMTP id sxxxxyyyyyzzzzl.999.88888888888; Wed, 14 Apr 2010 07:36:20 -0700 (PDT) Message-ID: [email protected]
Ovdje je samo dio zaglavlja u kojem je vidljvo da [email protected] šalje poštu na adresu [email protected]. Vidljivo je i da je pošta putovala preko poslužitelja mail-neka-domena.com i njegovom IP adresom 00.000.00.000 prema poslužitelju mail.drugadomena.hr i njegovom IP adresom 127.0.0.1 i da je provjerena od virusa i spama. Također je vidljivo i da je poslana sa računala 00.000.00.10 preko web sučelja. U zaglavlju vidimo i jedinstveni identifikator poruke na sustavu pošiljatelja SMTP id sxxxxyyyyyzzzzl.999.88888888888 te na sustavu primatelja ESMTP id XXYY000FFY. Na temelju svih ovih podataka iz zaglavlja poruke u suradnji sa davateljima usluga moguće je pronaći pravog pošiljatelja.
U gornjem primjeru su radi privatnosti izmjenjeni svi ključni podaci.
 

"Besplatne" internet usluge

Danas smo svi postali "ovisnici" o svim mogućim online uslugama koje nam olakšavaju pristup informacijama, mogućnost obavljanja novčanih transakcija, kupnje, prodaje, ugovaranja poslova, sastanaka, zabave, druženja. Zbog kroničnog nedostatka vremena, "predali" smo se mogućnostima interneta i svim njegovim prednostima. Nema više čekanja u dugačkim redovima kako bi smo platili račune, kupovanje više nije ograničeno samo na najbliže trgovine i njihovu ponudu, razgovor sa prijateljima i rodbinom se ne ograničava više fizički. Internet postaje jedno selo gdje nam je sve na dohvat ruke. Da li ste ikada došli u iskušenje da vidite što drugi znaju o Vama? Utipkajte Vaše ime i prezime u neku od internet tražilica.
Danas se ne morate brinuti kako ćete komunicirati sa svojim prijateljima. Otvorite račun elektroničke pošte na nekom besplatnom servisu i krenete izmjenjivat poruke. I prvo pitanje je da li je to zaista sve tako besplatno, i što je sa mojim podacima. Prilikom registracije kako biste pristupili usluzi trebali ste ostaviti neke osobne podatke. Jeste li pročitali Ugovor sa davateljem usluge o uvjetima pod kojima pristupate i dajete osobne podatke. Kako davatelj usluge čuva te podatke. Jedan od najvećih svjetskih davatelja raznih internet usluga u svojim Uvjetima pružanja usluga navodi: " Vi potvrđujete i prihvaćate da se oblik i priroda Usluga koje Tvrtka pruža mogu povremeno mijenjati bez da Vas se prethodno obavijesti."  Da ne navodim dalje što sve stoji u Ugovoru koji smo "potpisali" navodim još jedan zanimljiv dio: "Vi razumijete da Tvrtka, u obavljanju potrebnih tehničkih radnji radi pružanja Usluga svojim korisnicima, može (a) prenositi ili distribuirati Vaš Sadržaj preko različitih javnih mreža i u različitim medijima; i (b) mijenjati Vaš Sadržaj kad je to potrebno da bi se Sadržaj prilagodio tehničkim zahtjevima mreža za povezivanje, uređaja, usluga ili medija. Vi prihvaćate da ova licenca ovlašćuje Tvrtku na poduzimanje tih radnji." 

 Nakon što ste prihvatili sve ove uvjete iz Ugovora (uglavnom bez da smo ih pročitali) došli smo do toga da možemo početi komunicirati sa prijateljima. I prvo iznenađenje. Dobili ste poruku od Vašeg prijatelja ali i reklamu. Ali to nije bilo kakva reklama. Gledajući naslov poruke koju ste dobili Vaš davatelj usluga Vam daje reklame na temelju naslova poruke. Dakle, čita naslov Vaše privatne poruke.
       

 Društvene mreže

Kako pronaći prijatelje s kojima se niste dugo čuli, vidjeli, davno zaboravljenu rodbinu? Vidjeti što ima novo u njihovim životima, slike sa druženja na kojima niste mogli biti, događaja koje ste propustili. Idealna stvar se zove društvena mreža. Mjesto druženja, dijeljenja informacija, stavova, osobnih fotografija, video isječaka. Odista stvar super zamišljena, ali ...
Opet se vraćamo na uvjete pod kojim pristupate usluzi, odnosno na Izjavu o pravima i odgovornosti. Jedna od najpopularnijih društvenih mreža kod nas, a i u svijetu piše slijedeće:
"you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Company ("IP License"). This IP License ends when you delete your IP content or your account unless your content has been shared with others, and they have not deleted it." Ukratko, IP je intelektualno vlasništvo i Izjavom koju smo prihvatili dajemo pravo davatelju usluge da besplatno raspolaže sa našim intelektualnim vlasništvom koje smo postavili na njegovoj usluzi. To pravo traje dok ga ne uklonimo, a ni u tom slučaju nije uklonjeno ako ga dijelimo sa nekim drugim korisnikom.
Pored ovog dijela postoji još kritičnih stavki u samoj Izjavi. Ukoliko nešto objavite javno na ovoj usluzi, bit će dostupno svim osobama na internetu bez obzira da li su članovi usluge. Na dalje u dijeli Sigurnost stoji doslovno: Činimo sve da Uslugu učinimo sigurnom, ali vam isto ne možemo jamčiti. Dakle, što je sa našim podacima ako nam ne možete jamčiti sigurnost? I zadnji dio koji omogućava programerima pisanje dodataka za usluge društvene mreže. Zlonamjerni programeri mogu iskoristiti Vaše osobne podatke koje na taj način dobiju kako bi narušili Vašu privatnost, odnosno na drugi način Vas ugrozili. Osoba koja je razvijala dodatke za platformu društvene mreže Vašim pristajanjem na korištenje dodatka preuzima i Vaše osobne podatke. Radi se o dodacima u obliku igrica, kvizova, anketa, kalendara....
I za kraj o društvenim mrežama neke misli javno iskazane osnivača popularne društvene mreže Facebook Marka Zuckerberga: 
“privatnost više nije "društvena norma" i tijekom vremena je evoluirala ”
Ljudi su zaista postali ležerniji ne samo u dijeljenju više informacija i više različitih vrsta informacija, već su otvoreniji prema većem broju ljudi.

Kako se zaštiti?

Ukoliko ste već spremni prihvatiti uvjete za pristup usluzi, napravite slijedeće:
Smanjite broj osobnih podataka
Prije nego dodate neku osobu za prijatelja, provjerite da li se ta osoba lažno predstavlja (ukoliko imate sumnje ili ne možete provjerite, nemojte prihvatiti zahtjev)
U postavkama privatnosti osigurajte dostupnost podataka i dokumenata samo osobama kojima vjerujete i koje dobro poznajete.
Smanjite broj fotografija, video isječaka i drugog sadržaja kojima možete narušiti Vašu privatnost i/ili sigurnost. Ukoliko ih ipak objavljujete, u postvkama privatnosti dodajte osobe koje moraju imati pristup tim sadržajima.
Izbjegajite statuse u kojima pišete da ste na godišnjem odmoru, na putu, ivan kuće, posla i slično. Takvi statusi u kombinaciji sa slikama stana ukoliko su javno objavljeni idealna su pozivnica lopovima.  

Anonimnost i internet

U prethodnom dijelu smo navodili kako sve nadležne službe mogu doći do podataka tko i kada pristupa određenim sadržajima, tko piše komentare, tko je autor internet dnevnika. Svaki put kad dodirnete neki uređaj neku stvar rukom ili bilo kojim dijelom tijela, ostavit ćete neki trag koji će dovesti do Vas. Bio to otisak prsta ili DNA uzorak, bit ćete na neki način identificirani. Takve tragove ostavljete i svojim boravkom na mreži svih mreža. No, postoji li nada za anonimnost. Kao što smo vidjeli i u zadnjem slučaju registra branitelja kada se otežano ili nikako neko vrijeme nije moglo pristupati iz Hrvatske, riješenje postoji. Kako stvar funkcionira? Prije svega zahvaljujući međusobnoj nesuradnji davatelja internet usluga(prije svega davatelja pristupa internetu) i ne suradnji između raznih državnih službi određenih zemalja (poput MUP-a, SOA-e, VSOA-e, ZSIZ-a, OTC-a) odgovornih za nadzor, sigurnosti i praćenje.
Najpopluraniji način izbjegavanja kontrole, odnosno skrivanja na internetu je putem proxy poslužitelja. To je računalo koje služi kao posrednik između klijenta i poslužitelja kojem klijent pristupa. Postoje razni proxy poslužitelji, od anonimnih, besplatnih, komercijalnih do proxy poslužitelja u tvrkama koji filtriraju i spremaju lokalno sadržaj kojem klijenti pristupaju. Dosta proxy poslužitelja se nalazi u egzotičnim zemljama čija je suradnja sa državnim službama u drugim zemljama na jako niskoj ili nikakvoj razini.   Na slijedećem primjeru vidimo razliku kada pristupamo izravno poslužitelju i preko proxy poslužitelja:
 
Izravan pristup:
193.198.xxx.xxx - - [14/Apr/2010:19:02:09 +0200] "GET /php/najbolji-studenti/ HTTP/1.1" 200 17297 "http://netakademija.tvz.hr/php/vijesti/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0; InfoPath.2)" "-"

Pristup preko proxy poslužitelja:
 67.15.7x.xxx - - [14/Apr/2010:19:07:05 +0200] "GET /php/najbolji-studenti/ HTTP/1.1" 200 17297 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_4; en-us) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1" "-"
Možete primjetiti da osim IP adrese su izmjenjeni i svi ostali bitni podaci o klijentu.  
 
Moramo naglasiti da u inozemstvu besplatne i anonimne proxy poslužitelje posjeduju i razne državne agencije koje ih koriste za neki oblik nadzora ili izbjegavanja istog.

Što je Tor?

Tor je nova generacija softverskih mrežnih usmjerivača koji omogućavaju anonimnost na mreži. Tor osigurava sigurnost i anonimnost korisniku sprečavanjem analize mrežnog prometa, odnosno bilo kojeg mrežnog nadzora koji može ugroziti anonimnost korisnika. Komunikacija se proslijeđuje kroz distribuirane mrežne poslužitelje čime se osigurava anonimnost. Tor također može poslužiti i za objavljivanje web odredišta i drugih internet usluga a čija lokacija se ne može otkriti. U zemljama gdje vlade provode represiju tor služi kao sigurna komunikacija između raznih nevladinih skupina.

Kako tor radi ?

 
Kako bi onemogućili nadzor mreže, promet se distribuira kroz nasumično odabrane poslužitelje koji ne znaju ni izvor ni odredište paketa koristeći tehnologiju onion usmjerivača. Poslužitelj dobiva zahtjeve od klijenata za određene pakete i proslijeđuje ih. Zbog sigurnosti veze ne traju dugo, te se stalno mjenjaju. Rubne konekcije nisu zaštićene, odnosno promet na ulazu i izlazu iz tor mreže. SAD sasvim legalno nadziru sve tor mreže čiji kraj ili početak se nalazi unutar granica SAD. Kriptiranjem paketa između svakog onion poslužitelja (u svojoj biti proxy poslužitelja) i stalnom nepredvidivom izmjenom ruta kojom paketi putuju postaje nemoguć nadzor mreže. Ukoliko napadač i stekne ovlasti na nekim onion poslužiteljima, neće moći dekodirati pakete jer za tako nešto mora imati nadzor kompletne tor mreže.
S obzirom da Tor mreža koristi resurse za pristup internetu od svih članova tor mreže, smatra se neprikladnim korištenje tor mreže za dijeljenje velike količine podataka poput prijenosa putem torrenta, kao i slanje spam poruka te je u temeljnoj politici tor mreže zabranjen pristup SMTP portu.  

 preuzmi seminarski rad u wordu » » » 

Besplatni Seminarski Radovi