Jak se digitální stopa používá ke sledování online a jak ji vymazat
Možnost anonymního používání internetu je pro mnoho lidí žádoucí. Existuje názor, že anonymitu a soukromí na internetu hledají pouze lidé, kteří mají co skrývat. Ze stejných důvodů však tito lidé neberou své telefonní hovory na hlasitý odposlech v přeplněném autobusu, existují velmi pádné důvody, proč si při používání internetu přát anonymitu. Tato touha je nyní silnější než kdy jindy; pobídnuta téměř každodenními odhaleními nadměrného vládního dohledu v mnoha zemích po celém světě.
Stopy anonymity a jejich problémy
Anonymita, stejně jako bezpečnost, má mnoho vrstev. Syrové připojení k internetu je pouze jedním aspektem a pravděpodobně se příliš zaměřuje. Vaše IP adresa jistě může vést zpět k vám, ale existuje tolik způsobů, jak skrýt vaši IP adresu, že pozorovatelé vyvinuli další metody proniknutí do anonymity. Tyto techniky zahrnují různé úrovně technologie a některé s technologií vůbec nesouvisejí.
Mezi tyto stopy, které za sebou zanecháváme, patří: dočasné soubory a soubory mezipaměti, únik IP adresy, in-the-clear DNS a WebRTC dotazy, korelace provozu, otisky prstů prohlížeče, náhodné úniky clearnetu a stylometrie.
Operační systém nemůže udělat mnoho pro obranu proti stylometrické analýze. Existuje několik nástrojů publikovaných Drexel University pro oba analyzujte a zamlžujte vaše psaní zde.
Ostatní problémy mají technická řešení, která jsou shrnuta v tabulce níže. Možností je mnoho a výběr jsem omezil na TAILS, Qubes OS a Whonix .
Dočasné soubory a soubory mezipaměti v našich počítačích
Webové prohlížeče jsou známé množstvím souborů, které ukládají. Statický obsah, jako jsou obrázky a někdy i celé stránky, se ukládá do mezipaměti, aby se následné návštěvy webu urychlily. Další identifikační údaje, jako jsou soubory cookie, jsou také ukládány za účelem poskytování ověřovacích a preferenčních údajů webovým stránkám. Všechna tato data mohou vést k identifikaci stránek, které jste navštívili, když zůstanou na počítači, který jste používali.
V počítači existují dva hlavní typy paměti. Dočasná paměť používaná operačním systémem ke zpracování dat a otevírání aplikací se nazývá RAM (Random Access Memory). RAM jenestálý, což znamená, že jeho obsah je zničen při vypnutí počítače. K ukládání věcí, jako jsou uživatelské soubory a dočasné soubory webového prohlížeče, je zapotřebí více trvalé paměti. Tento typ paměti poskytují věci, jako jsou pevné disky a jednotky USB nebo paměťové karty. Tento typ paměti jevytrvalýcož znamená, že jeho obsah je trvalejší a přežije restart počítače.
AŽivé CDje dobrý nástroj, který zajistí, že v této trvalé paměti nezůstanou žádné soubory. Live CD je operační systém, do kterého můžete zavést systém z disku CD, místo abyste jej instalovali do systému. Existuje speciální nástroj, který Live CD používají, nazvaný aDisk RAM. Jak to zní, RAM Disk je v RAM. Live CD ukradne část paměti RAM z počítače a vytvoří z ní virtuální pevný disk. Live CD nezná rozdíl a používá tento disk, jako by to byl pevný disk k ukládání trvalých dat. Protože se však ve skutečnosti jedná pouze o RAM, její obsah je zničen při vypnutí systému.
Některé je možné nakonfigurovat Live CD pro ukládání dat na skutečně perzistentní zařízení jako jsou USB klíče. Pokud se ale obáváte o anonymitu, nebylo by moudré to dělat.
Když půjdeme ještě o krok dále, data v RAM nejsou obvykle záměrně vymazána, když je systém Live CD vypnut. Paměť je spíše jen proto, aby umožnila operačnímu systému ji přerozdělit. To znamená, že vše, co bylo v tomto paměťovém prostoru naposledy, tam stále je, dokud nebude znovu použito. Technicky je možné tato data číst, i když se již neřeší. Distribuce Live CD, jako je TAILS, si je toho vědoma a záměrně přepisuje místo v RAM, než ji uvolní.
únik IP adresy
Internet používá TCP/IP. V OSI model , která odkazuje na technologie vrstvy 3 (IP) a vrstvy 4 (TCP), které jsou potřebné k tomu, aby fungovala. Je proto nutné, aby každý jednotlivý internetový požadavek měl v sobě IP adresu, která sděluje přijímajícímu serveru, kam má odeslat svou odpověď. Tyto adresy IP mohou být a obvykle jsou protokolovány a lze je poměrně snadno vysledovat zpět k jednotlivým lidem.
Úplně základní funkcí každého systému zaměřeného na anonymitu by mělo být znejasnění vaší IP adresy. TAILS, Qubes OS a Whonix mohou používat Tor, který toho dosahuje.
Nepřehledné dotazy DNS a WebRTC
Váš počítač při používání internetu dělá spoustu věcí a vyžádání dat ze vzdálených serverů je jen jedna jeho část. Většina internetové komunikace se provádí pomocí doménových jmen namísto IP adres. Ale protože internet funguje na IP adresách, musí existovat nějaký proces pro sladění názvu domény s IP adresou. To je role DNS (Domain Name System). Když váš počítač vydá dotaz DNS, pozorovatel pak bude vědět, jakou stránku se chystáte navštívit, i když jste samotnou komunikaci zašifrovali pomocí VPN nebo podobného procesu.
WebRTC (Web Real Time Communication) je sada protokolů navržených tak, aby umožňovaly komunikaci v reálném čase přes web. Bohužel tyto protokoly mohou také uniknout věci, jako je vaše IP adresa, i když směrujete svůj DNS přes zabezpečený kanál.
Zpevnění vašeho prohlížeče tak, aby odmítal připojení WebRTC, a směrování vašeho DNS přes Tor jsou snadné způsoby, jak se těmto nástrahám vyhnout.
Tento test úniku DNS zkontroluje úniky DNS a WebRTC.
Dopravní vzory, které mohou sledovat různé aktivity k jednomu uživateli
Provozní korelace je pokročilá technika, která obvykle vyžaduje značné zdroje, aby fungovala dobře. Zvažte síť Tor; alespoň tři uzly Tor jsou zapojeny do jakéhokoli požadavku. Aby bylo možné korelovat zašifrovaný požadavek ze vstupního uzlu Tor se stejným požadavkem vycházejícím z výstupního uzlu Tor, musel by být pozorovatel schopen sledovat velký počet všech uzlů Tor. Ale to, že je to těžké, neznamená, že to není možné.
Spouštění různých aplikací přes stejný obvod Tor může tento typ korelace usnadnit. Každý požadavek by si zachoval svou individuální anonymitu, ale jako celek může velké množství různorodého provozu vést zpět k jedinému uživateli.
Tor Stream Isolation vytváří různé trasy pro každou aplikaci, což ztěžuje tento typ analýzy. Whonix provádí izolaci proudu.
Otisky prstů prohlížeče
Jedná se o doplňkovou techniku k analýze vzorců provozu. Požadavky webového prohlížeče zahrnují nejen nezbytné informace, jako je stránka, kterou chcete odeslat, ale také doplňková data, jako je prohlížeč, který používáte (nazývaný „User Agent“) a na jaký odkaz jste klikli, abyste se dostali na web (tzv. „Referer “ [sic]). Navíc, pokud máte povolený Javascript, můžete získat celou řadu dalších zdánlivě neškodných informací o vašem prohlížeči a operačním systému. Pozorovatel může porovnat zhruba tucet vlastností prohlížeče a určit, že za mnoha požadavky stojí jediný uživatel. EFF spravuje projekt s názvem Panopticlick po Panoptikum vězeňský model, který umožňuje jedinému strážci sledovat každého vězně. Můžete spustit test a zjistit, jak jste zranitelní vůči otiskům prstů prohlížeče.
Je zajímavé, že můj nahý prohlížeč Firefox s nainstalovaným blokátorem skriptů je lépe chráněn proti otiskům prstů prohlížeče než odolný prohlížeč Tor, který je dodáván s TAILS Live CD. Ale na druhou stranu je můj nahý prohlížeč nezvyklejší, což by mi mohlo usnadnit snímání otisků prstů.
Toto jsou výsledky Panopticlick pro prohlížeč Tor v TAILS:
Náhodný únik čisté sítě
Lidé mají tendenci používat to, co je pohodlnější, než to, co je bezpečnější. Použití Live CD, jako je TAILS, nebo dobře uzavřená distribuce, jako je Qubes OS, dělá docela dobrou práci, protože je obtížné propouštět provoz. Veškerý síťový provoz je směrován přes Tor nebo ip2 a bylo by těžké to náhodně obejít.
Whonix je distribuce Linuxu, která se skládá ze dvou částí . Skládá se ze dvou obrazů VirtualBox: brány a pracovní stanice. Brána se připojí k Tor a pracovní stanice bude bránu používat pouze pro internetové aktivity. I když je tento systém nový a funguje dobře, když se používá, jak bylo zamýšleno, poskytuje také příležitost k náhodnému odeslání provozu prostřednictvím vašeho běžného internetového připojení. To je možné, protože síť hostitele není žádným způsobem ovlivněna. Náhodné použití aplikace mimo pracovní stanici Whonix je možné ve chvíli nepozornosti.
Tento obrázek ukazuje moji IP adresu na pracovní stanici Whonix (vlevo) i na mém hostitelském počítači (vpravo). Používám VPN vpravo, takže to není moje skutečná IP, ale jde o to, že to není brána Whonix Tor IP. Provoz mého hostitele je odesílán prostřednictvím mého běžného síťového připojení ISP. A protože v obou případech používám Firefox, může být snadné omylem vybrat špatný prohlížeč.
Styleometrie
Styleometrie je pokus identifikovat uživatele pomocí analýzy stylu psaní a gramatiky. Obecný pojem akumulace metadata o uživatelích k identifikaci jednotlivců je dobře srozumitelný. Ale konkrétně používání stylů psaní jako identifikačního faktoru bylo obvykle v kompetenci historických badatelů identifikovat dosud neznámé autory .
Novináři, disidenti a informátoři jsou třídou uživatelů internetu, kteří obecně velmi těží z anonymity a také mají tendenci psát. Pokud spisovatel publikoval díla jak anonymně, tak s uvedením zdroje, je pak možné pokusit se korelovat styly psaní.
Vědci z Drexel University to dokázali identifikovat autory anonymních spisů s 80procentní přesností pomocí stylometrie.
Příbuzný:Podívejte se na náš průvodce anonymita online .