Preteklo leto smo bili priča poostreni želji države, da čim bolj oteži življenje uporabnikom, ki nelegalno prenašajo datoteke – večji ali manjši pirati pa smo vsi. Nismo še priča, da bi naša država kar koli neposredno zahtevala od ponudnikov dostopa v internet, ker pa se to redno dogaja v državah, s katerimi se tako radi primerjamo, je verjetno samo še vprašanje časa, kdaj se bo nekaj podobnega zgodilo tudi pri nas. Ko so enkrat odprta vrata, se apetiti povečajo. Ne trdimo, da bi naši oblastniki radi vohunili za svojimi državljani ali pa za vsaj izbrano peščico, dejstvo pa je, da internet in predvsem naša navezanost nanj to omogočata. Podatke, ki jih puščamo na spletu, zbirajo operaterji in ponudniki spletnih vsebin, ti pa so dolžni spoštovati zakonodajo, podatke hraniti predpisani čas in jih, če so za to izpolnjeni zakonsko predpisani pogoji, predati državnim represivnim organom. To vemo in to je logično. Kako jim otežiti delo, tako da bodo uspeli izvedeti čim manj, in koliko so dejansko uporabni programi in metode, za katere nas prepričujejo, da so učinkovite?
Zaščita med brskanjem
Prvi korak, ki bi ga morali narediti, je zaščita spletnega brskanja oziroma preprečiti, da bi kdor koli lahko bral podatke, ki jih pošiljate ali sprejemate iz interneta. Spletne banke in na primer Googlova spletna pošta Gmail že privzeto uporabljajo varni protokol https, nekatere druge storitve pa zahtevajo od uporabnika, da nanj ročno preklopi. Sicer je enostavno natipkati https pred imenom domene namesto http, je pa tudi dodatek za brskalnike (HTTPS Everywhere), ki od njega zahteva, da uporabi varno različico spletne strani, če ta obstaja. Uporaba varnega protokola pomeni, da so vsi podatki na »liniji« zakodirani in jih, vsaj v teoriji, nihče, ki ne pozna šifrirnega ključa, ne more prebrati. Ne ponudnik dostopa v internet ne država! Šifriranje pa ni vedno popolnoma varno. Odvisno je od varnosti ponudnika »certifikata«, lani je bilo nekaj hekerskih vdorov v njihove sisteme, prav tako pa lahko heker, ki prevzame nadzor nad uporabnikovim računalnikom, spremeni certifikat brez uporabnikove vednosti. A to so že skrajni primeri, ki jih je sorazmerno malo. Če ste torej zaskrbljeni, da vsebina komunikacije ne bi prišla v roke komu tretjemu, potem je uporaba protokola https sorazmerno dobra zaščita.
Nočemo, da je naš IP-naslov viden
Kogar skrbi, da ciljna spletna stran (ali spletna storitev), ki jo obišče, vidi njegov naslov IP, ima na voljo več načinov, da to prepreči. Največkrat gre za oblikovanje varnega zasebnega omrežja (VPN) ali uporabo tako imenovanih »proksijev« (proxy), kajti oba načina prikrijeta uporabnikov pravi naslov IP. Na primer, če obiščete stran s torrenti, preusmeri promet prek drugega naslova IP, tako zavede morebitne državne »vohunske« programe in blokade (pred leti smo prek proksijev lahko obiskovali stran udba.net, ki so jo domači operaterji blokirali) in prepreči, da bi obiskana storitev videla uporabnikov pravi naslov. Na voljo je veliko brezplačnih spletnih proksijev kot tudi brezplačne ali plačljive storitve VPN. Oboje se v velikem obsegu uporablja tudi za dostop do storitev ponujanja vsebin, ki imajo zemljepisne omejitve (na primer delujejo v Ameriki, ne pa tudi v Sloveniji).
Niso pa popolnoma varni, saj je vsako podjetje dolžno predati podatke, če to od njega zahtevajo organi pregona. Ponudniki proksijev in storitve VPN, tako kot vsak spletni ponudnik, beležijo prave naslove IP svojih uporabnikov (in še nekatere druge prometne podatke). Pri plačljivih storitvah je identifikacija enostavna prek plačilnega mehanizma (na primer plačilne kartice), s katerim uporabnik poravnava naročnino. Z uporabo storitve VPN dejansko premaknemo možnost prestrezanja komunikacije iz lokalnega omrežja oziroma omrežja ponudnika dostopa v internet na omrežja izbranega ponudnika te storitve. Zato jih je treba uporabljati po pameti oziroma izbrati takega, ki ima usmerjevalnike in strežnike v državah, kjer hranjenje prometnih podatkov ni zakonsko predpisano. Če podatkov ne hranijo, jih tudi predati ne morejo.
Tor, veliki anonimnež
Je še boljši način, kako zakriti svoje spletne sledi. Omrežje Tor, ki je bilo oblikovano za zagotavljanje anonimnosti uporabnikov spleta, sestavlja veliko tako imenovanih čebulnih vozlišč. Slikovito rečeno, Tor vzame uporabnikove podatke, jih vtakne v zašifrirano ovojnico, na kateri so navodila za umerjanje poti podatkov (ti potujejo čez tri vozlišča), in prekine »zgovorno« povezavo »kje ste in kam greste«. Spletna stran ali omrežje, ki ga uporabnik obišče prek tega omrežja, ne vidi, od kod so podatki prišli. Kar pa še ne pomeni, da ste na spletu nevidni. Lahko obiščete Facebook prek Tora, se vanj prijavite in Facebook bo natančno vedel, kdo ste. Ne bo pa vedel, kje na svetu tisti trenutek sedite. Ker Tor skrije tudi uporabnikov pravi IP-naslov, je primeren tudi za dostop do blokiranih strani.
Tor prinaša najvišjo možno stopnjo anonimnosti, dokler se seveda ne izdamo sami, ima pa tudi očitno slabost. Zaradi »preskakovanja« podatkovnega prometa prek različnih vozlišč je spletno brskanje počasno. Toliko bolj, če je eno vozlišče v Latinski Ameriki, drugo v Avstraliji in tretje v Aziji, vi pa želite iz Slovenije obiskati spletno stran na strežniku v Nemčiji. Vsakič podatki prepotujejo najmanj enkrat okoli planeta, kar ne vpliva ravno blagodejno na hitrost brskanja.
Omrežje Tor ima več kot 3000 vozlišč, ta pa so treh tipov. Vozlišče most, ki omogoča dostop v omrežje uporabnikov iz držav z močno cenzuro interneta, neizhodno vozlišče, ki je lahko prvo ali drugo vozlišče na poti podatkov, in izhodno vozlišče, kjer uporabnik izstopi iz omrežja. Spletna stran, ki jo obišče, vidi naslov IP izhodnega vozlišča. Kar pa lahko pomeni, da če pride do kaznivega dejanja, policija najprej obišče lastnika tega vozlišča. A ker ne ve naslova IP uporabnika, jim ga ne more izdati. Nadzor nad prometom nad vozlišči tudi nima večjega smisla, saj gredo prek njih le šifrirani podatki.
Družabna omrežja
Družabna omrežja so beštije spleta, ki poleg Googla zberejo največ podatkov svojih uporabnikov. Če vas skrbi možnost vohunjenja na spletu, potem je le eno vprašanje: kaj sploh počnete na Facebooku? Alternativa seveda obstaja. Družabno omrežje Diaspora, ki deluje po drugačnem načelu. V omrežje povezuje računalnike uporabnikov, torej so vsi njihovi podatki na njihovih računalnikih, in ne na enem centralnem strežniku, kjer so bolj ali manj dosegljivi vsem (predvsem pa Facebooku). Znano je tudi, da Facebook zbira podatke o navadah brskanja svojih uporabnikov, zato je primeren še en nasvet. Poganjanje Facebooka v »peskovniku« (sandbox), od koder tega ne more početi.
Obstaja rešitev tudi za nekoliko višjo zaščito, vendar ni ravno nekaj, kar bi ljudje z veseljem uporabljali. Dodatek za šifriranje (premešanje črk) besedil, ki jih na Facebooku objavimo. Vsebina je vidna le prijateljem, katerim to dovolite, vsi ostali (tudi Facebook) pa vidijo le nerazumljiv skupek znakov. Gre za storitev, dodatek za brskalnik, ki nekoliko oteži objavljanje prispevkov v družabnem omrežju. Bistven pa je tisti ključ za branje oziroma šifriranje. Tega pozna tudi podjetje, ki storitev ponuja, kar pomeni, da če bodo organi pregona hoteli prebirati tako zaščitena besedila, bodo preprosto potrkali na vrata podjetja z ustreznimi sodnimi zahtevami.
Začnimo že šifrirati komunikacijo
Protokol https nudi zaščito na poti med uporabnikom in storitvijo, vendar ta na koncu vidi vsebino komunikacije. V tem je tudi smisel. Če pa bi želeli, da nihče razen izbranih oseb te ne bi mogel prebirati, morate vso komunikacijo šifrirati. Tu nastopi že dolgo znani in varen mehanizem PGP z javnimi in zasebnimi šifrirnimi ključi. Kako poteka postopek šifriranja elektronske pošte, smo opisali v članku, ki ga najdete na http://tinyurl.com/bwkfy9l.
Bo pa v prihodnje šifriranje še toliko bolj pomembno, ko bomo vse več, tudi zaupnih podatkov, hranili v oblaku. Lahko sicer zaupamo, da ponudnik ne bo prebiral naših pri njem shranjenih dokumentov oziroma da jih bo varoval s svojimi mehanizmi. Spet smo pri osnovnem problemu. Če bo dobil uradno zahtevo, bo prisiljen dokumente predati. Kar pa organom pregona ne bo veliko pomagalo, če bo uporabnik svoje dokumente zašifriral, še preden jih je shranil v oblak.
Internetna telefonija, predvsem Skype, velja zaradi svoje arhitekture (P2P) za dokaj varen in neprebojen sistem. Je pa res, da lahko prisluh izvaja Skype sam oziroma omogoči organom pregona prisluškovanje. Sistemi takojšnjega sporočanja IM so prav tako bolj varni kot kratka sporočila SMS, saj je komunikacija med uporabniki šifrirana. Teoretično jo lahko prebira ponudnik. Pri obeh zadevah je za slovenske uporabnike pomembno vedeti, da gre za globalne ponudnike, ki večinoma upoštevajo ameriške zakone, ki niso samo drugačni od evropskih, vsaj v primeru varovanja zasebnosti so tudi manj strogi. Je pa to tudi dobro. Slovenska policija bo le s težavo dobila njihovo dovoljenje za prisluh.
Kaj pa varovanje mobilnih telefonov, predvsem tistih pametnih? Kratko in jedrnato: varnostni strokovnjaki največkrat omenjajo en sam ukrep. Iz telefona odstranite baterijo in varni boste.
Moj mikro, Januar Februar 2013 | Marjan Kodelja |
