Az internetes ellenállás kézikönyve – 2. rész

Anonimitás az interneten

VPN,TOR,stb.

Ebben a részben azokat a módszereket gyűjtöttük össze amelyek segítségével próbálják megelőzni hackerek, hacktivisták hogy elkapják őket a hatóságok. Nem bíztatunk senkit arra, hogy szervereket törjön fel vagy bármilyen más illegális internetes tevékenységet folytasson, pusztán a hackerek által alkalmazott módszerket mutatunk be.

Szinte minden interakciónk a világhálóval nyomot hagy valamilyen szerveren. Amikor a böngészőnkkel megnyitunk egy oldalt a böngésző először egy  request-et küld a weblap szerverei felé, hogy azt a többnyire html kiterjesztésű fájlt a böngészőnk megnyithassa. Így az oldalak, amiket megnyitunk látják az IP és a dns címünket ami alapján könnyen azonosíthatóak vagyunk ha épp az adott weboldal admin felülétére próbálnánk jogosulatlanul belépni. Arról nem beszélve, hogy a világhálót is az internetszolgáltatónkon keresztül (továbbiakban ISP) érjük el, aminek nyilván kötelessége együtt működni a hatóságokkal.

Tehát két fontos dologra kell figyelniük azoknak a hackereknek akik nem szeretnék, hogy a TEK vagy épp a SWAT legyen a következő aki bekopogtat hozzájuk: egyrészt az ISP előtt kell rejtve maradnia az internetes tevékenységüknek másrészt a szerver előtt amire próbál behatolni, ugyanis a szerver minden requestet eltárol (továbbiakban logol) ami az irányába érkezik… sőt adott esetben nem csak az ISP vagy a feltörni kívánt oldal de egy harmadik oldal is lebuktathat minket például a Google….

A fent említett dolgok elkerüléséhez el kell rejtenünk az IP címünket, a később ismertetett módszerek lényege többnyire ez.

  • VPN (Virtual Private Network) – Virtuális magánhálózat használata

A VPN-ek lényege ebben az esetben, hogy az adott oldalt egy másik hálózatról érjük el amit a VPN szolgáltató biztosít, tehát nem a saját hálózati címünk (azaz IP címünk) fog látszani hanem az virtuális magánhálózat ip-címe amit egyébként egyszerre több ember is használhat, ami megnehezíti a hatóságok dolgát, mivel nem minden VPN szolgáltató (tud) együtt működni a hatóságokkal. Önmagában csak VPN-t használni nem elég ahhoz általában, hogy hosszú távon fent tartsa valaki ,,hacker karrierjét”, de fontos eleme lehet többlépcsős védelmének. Példa VPN szolgáltató: https://nordvpn.com/

  • Virtuális gép

A virtuális gépeknek külön mac adressük (azaz fizikai címük) van, természetesen ez nem ér semmit, ha nem rejtjük el IP címünket, DNS nevünket stb. de szintén hasznos eleme lehet egy virtuális gép egy hacker többlépcsős védelmének. Mivel többnyire linux alapú operációs rendszereket használnak weboldalak scannelésére, feltörésére így még a logban szereplő operációs rendszer és más adatok sem egyeznek a valós gépével… ez is sokat számíthat. Ilyen virtuáls gép program például a Virtual Machine vagy a VMware.

  • TOR

A TOR projekt célja, hogy a felhasználók teljesen névtelenül böngészhessenek. Hasonló elven működnek, mint a VPN-ek, azzal a különbséggel, hogy a TOR használata során 3 random proxyn keresztül éri el a felhasználó az elérni kívánt honlapot. Ez már önmagában is hatékony védelem lehet, akik igazán biztosra akarnak menni ezt sem használják önmagában.

  • Nyilvános hálózatok

Itt egyből érdemes megjegyezni, hogy önmagában semmit nem ér a hatóságok ellen, attól még mert egy internetkávézó wifijéről törtél fel egy weboldalt simán elkapnak, hiába az internetkávézó hálózati címe fog szerepelni a logban, a te mac adressed ott lesz a router logjában…

  • Anonsurf

Az Anonsurf egy szoftver ami TOR-t használ, pusztán azért szántunk ennek külön pontot, mert a linux operációs rendszereken (pl kali linux) elég felhasználó barát. Ez egyébként egy githubos alkalmazás.

 

  • Ultimate Combo

Mindegyik módszernél említettem, hogy önmagában nem vagy kevésbé érdemes rábízni magunkat… Az általánosan elterjedt über biztos módszer, hogy egy laptoppal, nyilvános hálózatról, virtuális gépen keresztül, VPN és tor egyidejű alkalmazásával operálnak akik igazán szeretnék elkerülni a következményeit egy hacker támadásnak.

Ezeken a weboldalakon lehet csekkolni a dns leak-et, illetve, hogy a vpn/tor valóban elrejti-e a hálózati címünk:

What Is My IP?

Dns leak test

Ennek a pár pontnak a célja pusztán általános, átfogó ismeretető, ha elszeretnél mélyülni ebben a világban a Google a barátod 😉

 

Lesd meg Az interenetes ellenállás kézikönyvének többi részét is:

Az internetes ellenállás kézikönyve – 1. rész –

 

Please follow and like us:

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.