Connect with us

Anonymous Srbija

Šta je TOR i kako pomoću njeg ostati anoniman.

Published

on

Šta je TOR i kako vam može pomoći , da ostanete anonimni.

Do nedavno se smatralo da je anonimnost na internetu potrebna samo kriminalcima, hakerima i špijunima. Pojavom sajta Wikiliks, narodne mase su shvatile da nije sve baš tako kao što izgleda i da bezbednosne službe , osim kriminalaca i hakera slušaju i obične ljude. Na meti su se našli , bankari, direktori preduzeća, političari, policajci i mnogi drugi ljudi koji su bili na važnim funkcijama.

U suštini svako ko je na internetu je meta internet nadzora. Ne , to ne znači da u bezbednosnim službama postoji neki špijun koji vas nadgleda i lično prati vašu komunikaciju. Ali ona biva analizirana od strane sistema izgrađenih s namerom da otkriju obrasce koji mogu ukazati na to da ste zanimljivi za dublji nadzor. 

Na svu sreću način da se na internetu osećate bezbedno postoji, a njegovo ime je TOR.


Tor je slobodan softver za omogućavanje anonimne komunikacije. Ime je akronim dobijen iz originalnog imena projekta (енгл. The Onion Router). Tor rutira Internet saobraćaj kroz slobodnu, svetsku (енгл. world wide), volontersku mrežu sastavljenu od više od hiljada servera kako bi prikrili korisnikovu lokaciju i upotrebu od strane bilo koga ko nadgleda mrežu, ili vrši kontrolu saobraćaja.

Iskusni korisnici računara to svakako znaju ali ćemo ukratko objasniti kako funkcioniše internet saobraćaj. Dakle, kao što u stvarnom životu možemo naručiti neki proizvod da nam ga poštar donese na adresu koju smo ukazali u narudžbenici, isto tako udaljeni računar mora znati adresu našeg računara kako bi nam poslao IP paket sa željenim sadržajem. E pa u tom grmu i leži zec! Upravo IP brojevi omogućavaju nekome ko presreće i filtrira saobraćaj da sazna gde je smešten kompjuter koji šalje podatke koji su njima od interesa. Najčešći način na koji se obezbeđuje anonimnost na internetu je upotreba takozvanih anonimnih proksi servera.

Kako oni rade? Umesto da direktno pristupamo nekom serveru, mi koristimo posrednika (proxy) koji stoji između nas i servera i na taj način skriva naš pravi identitet. Međutim, to rešenje daleko je od idealnog pošto omogućuje prisluškivanje sadržaja na putu od nas do servera i obratno. Isto tako, pitanje je koji su besplatni serveri zaista anonimni i da nisu postavljeni od strane onih od kojih taj sadržaj želimo da skrije

Da bi se zakomplikovao život onima koji slede za nama, osmišljen je sistem za rutiranje internet saobraćaja preko mnogobrojnih posrednika koji se biraju i smenjuju nasumično i u okviru zadatog vremenskog intervala. Pošto je enkripcija podataka ostvarena u vidu ugneždenih slojeva koji asociraju na slojeve u glavici luka, ceo sistem se naziva „lukavičnim rutiranjem” (The Onion Routing), odakle i potiče akronim „Tor”. Kada se priključite na Tor mrežu, tamo vas očekuje na hiljade računara (mrežnih čvorova) sa bukvalno svih krajeva planete. Svi ti računari/čvorovi su logički podeljeni u tri grupe: prijemne, prenosne i izlazne. Računar korisnika prvo uspostavlja vezu sa nekim od računara koji ima ulogu takozvanog zaštitnog čvora i to putem tunela zaštićenog sa AES enkripcijom. Nakon toga taj računar sakrivajući IP adresu originalnog korisnika šalje šifrovani paket do sledećeg računara koji ima ulogu takozvanog prenosnog čvora, a ovaj dodaje novi sloj enkripcije već šifrovanih podataka do takozvanog izlaznog čvora. Taj poslednji čvor dešifruje sve podatke i šalje ih serveru kao da se direktno obraća u svoje ime, a ne u ime anonimnog korisnika. Kada server obradi njegov zahtev, podaci se vraćaju nazad, ali sada se više ne radi o šifrovanim podacima. Kritična mesta u sistemu nalaze se na relaciji od korisnika do prvog čvora i od trećeg čvora do servera.

U prvom slučaju se analizom paketa može utvrditi IP adresa korisnika mreže Tor, ali je sam sadržaj šifrovan sa pouzdanom AES enkripcijom. To opet znači da u slučaju hipotetičkog prisluškivanja komunikacije pre ulaska u prvi čvor, potencijalni prisluškivač može saznati da vi koristite Tor agent, ali ne može videti o kakvom sadržaju je reč (osim ako na raspolaganju nemaju ogromnu procesorsku snagu kao recimo NSA). U drugom slučaju kada govorimo o komunikaciji poslednjeg čvora sa serverom preko HTTP protokola, moguće je videti celokupni sadržaj dešifrovanog paketa ali ovaj put bez znanja vaše IP adrese. U slučaju korišćenja HTTPS protokola, podaci će i dalje biti šifrovani.

Videli smo osnovne principe Tor rutiranja, pa da vidimo kako se oni mogu praktično iskoristiti. Podrška za Tor mrežu postoji za sve najvažnije operativne sisteme današnjice. Znači, Windows, Mac OS X, Unix/Linux, Android, iOS i slično. Tor je u suštini kompilacija više modula koji čine funkcionalan sistem. Moduli su sledeći: Polipo (minijaturni filtrirajući proksi server), Tor button (plagin za Firefox koji uvećava anonimnost blokiranjem Flash, Java i ActiveX sadržaja koji mogu otkriti vaš IP broj ), Vidalia (grafički interfejs programa) i portativna verzija programa Mozilla Firefox. Postoje četiri varijante instalacije servisa na računar: „ekspert” (sadrži samo Tor klijent), Tor Bundle- (paket sa svim potrebnim modulima, zajedno sa portabl verzijom Firefoxa), Tor Browser (za instaliranje na već instalirani pregledač interneta) i Vidalia Bundle (za instalaciju Tor klijenta s većom slobodom konfigurisanja sistema). Unazad pola godine Vidalia je bila sastavni deo paketa i omogućavala je mnogo bolji uvid u napredne mogućnosti Tora. Međutim, ponajviše zbog pojednostavljivanja rada, taj paket se sada opciono instalira. Da bi ste se rešili svih mogućih peripetija, toplo se preporučuje verzija Tor Bundle, koja nakon što raspakujete arhivu može da se koristi bez ikakvih podešavanja.

Program aktiviramo klikom na fajl Start Tor Browser. Ukoliko program pokrećemo prvi put, pojaviće se prozor gde ukazujemo da li je naš pristup internetu direktan i bez ikakvih ograničenja ili se pak nalazimo iza neke vrste Firewalla. Da bi se inicijalizovala podrška servisa Tor, potrebno je da prođe najmanje tridesetak sekundi. Nakon toga nas dočekuje prozor koji je praktično isti kao u slučaju Mozilla Firefoxa. Razlike su u promenjenom nazivu u gornjem levom uglu i ikona u vidu glavice luka u glavnoj paleti alata. Korišćenje programa sada je uprošćeno do maksimuma i ceo dijapazon podešavanja sveden je bukvalno na nekoliko opcija. Omogućeno vam je da čuvate kukije ukoliko neki sajt bez njih odbija da radi. Tu je još i mogućnost da promenite svoj identitet (tačnije, IP broj) pre nego što to učini sam program. Šteta je što nam autori nisu ostavili uvid u značajne podatke kao što je naš IP broj ili mogućnost izbora zemlje iz koje se navodno nalazimo, ali je zato rad uprošćen do maksimuma (na kraju krajeva, tu su brojni Firefox dodaci koji rade takve stvari). U paketu se našlo mesta i za dva vrlo korisna (i poznata) dodatka za Firefox. To su NoScript koji blokira JavaScript i HTTPS Everywhere koji forsira korišćenje tog protokola gde god da je to moguće. Zanimljivo je i to da Tor za osnovni pretraživač interneta koristi malo poznati StartPage umesto najčešće korišćenog Googlea. Razlog je taj da ovog prvog ne zanima vaš IP broj. Ukoliko spadate u naprednije korisnike, savetujemo vam da dodatno instalirate paket Vidalia koji znatno proširuje mogućnosti podešavanja i pruža dosta dodatnih informacija. Pri radu sa Torom očekujte sporije učitavanje sajtova jer se sajtovima ipak pristupa preko računara sa drugih kontinenata.

Od kada postoji, Tor je trn u oku organima nadzora. Ovo sredstvo zaštite, ipak, nije savršeno. Istina je da vas ovaj alat čini mnogo anonimnijim nego inače, ali ako obaveštajne službe, namerače na vas, onda vam ni Tor neće pomoći.

loading...

Anonymous Srbija

Podsetnik:Šta je Snowden ispričao i šta smo zaboravili

Published

on

By

NSA-spijunaza www.antibot.ga

Skoro da se većina security tekstova kod nas na blogu odnosi na hakerske aktivnosti i zaštitu od istih, vreme je da se podsetimo da osim ove „ekipe“ internetom ordinira i siva eminencija. Vlade, razne „bezbednosne“ i „anti-terorističke“ institucije, koje se kriju iza imena koja vraćaju veru u ljudski rod, a čije su misije daleko od plemenitih.

Pre skoro 4 godine desio se najturbulentniji period koji poznajemo u istoriji interneta, a glavni akter je bio upravo jedan običan radnik jedne od takvih plemenite organizacije – Edward Snowden. Dokumenta koja je obelodanio promenila su percepciju svih nas koji koristimo internet, ali koliko vidim ( po društvenim mrežama ) na kratko ili ni toliko. Elem, da ovaj tekst ne zazvuči previše kritički prema čitaocima, a i da ne ispadne da sam ja paranoična persona, najbolje je da uradimo reviziju zaključaka koji su se izvukli iz objavljenih dokumenata. Ko o čemu, ja o mreži, tako da će ovo i biti prva tačka.

Mreža

   Ovde neću da pričam o društvenim mrežama već isključivo o mrežnoj opremi i provajderima, kao i njihovom spregom sa NSA ( National Security Agency – ako neko ne zna ). Eksplozija Huawei-a u TELCO segmentu je bila zabrinjavajuća.

Počele su optužbe od strane američkih glasnogovornika kako se ovi ruteri planski isporučuju sa backdoor-ovima koji omogućavaju Kineskoj vladi da špijuniraju saobraćaj koji ide preko ovih uređaja. Ruteri, switch-evi, bazne stanice, serveri… Koliko sam shvatio, Huawei nije uložio neke preterane napore da ovo demantuje, već je krajem 2013. jednostavno napustio američko tržište.

Posle povlačenja iz USA, jedan od direktora Huawei-a je imao izjavu u kojoj je rekao da im ide super i bez ovog tržišta kao i da im je profit 36 miliona dolara. Ovaj potez je doneo 2 dobre stvari Amerikancima: prednost „proslavljenim“ domaćim vendorima i zgrožavanje javnosti prema opremi ovog vendora, što dalje znači i eliminaciju konkurencije. Ja lično mislim da je u ovome bilo ili da još uvek ima istine, ali da je akcija inicirana iz Vašingtona sa posebnim namerama, a ne u interesu opšteg dobra.

Pre 2-3 godine Telekom Srbija je svoju IP infrastrukturu prebacio na Huawei mrežnu opremu, a i deo mobilne mreže radi pod ovom opremom. Pa eto vam teme za razmišljanje

Snowden je u dokumentina objavio da je radio za NSA ali da se vodio na platnom spisku DELL-a. Dakle, Dell ima ortakluk sa NSA. Serveri Dell?

Neka hvala.  Spominje takođe i da je CISCO tesno sarađivao sa NSA. Dakle, Huawei je kritikovan zbog „moguće“ špijunaže, ali Cisco pošto radi u interesu NSA nikada nije pomenut?

Pa, vrlo logično. Bolje je da NSA ima pristup svim mogućim podacima, nego da Kinezi mogu da uzmu share od 20-30%? Ne dolazi u obzir. Bivči direktor NSA Alexander je imao samo jedan cilj – a to je potpuni pristup svim informacionim tokovma po svetu, kako internetu tako i telefoniji. Zato je kampanja Huawei nastala, zato je kampanja Huawei plasirana, zato je Huawei potisnut.

Sa druge strane, ni sam Cisco ne krivim previše što je pristao. Za njih je sve to biznis. zašto bi oni odbili saradnju sa sopstvenom vladom i izgubili ko za koliko milijardi dolara? Verujem da su kod njih lova kao i lični interesi pojedinaca ( NSA-ovci u redovima CISCO-a) presudili. Još jedna tema kada smo kod CISCO-a. Znamo da je Cisco lider u mrežnim proizvodima. Znamo da su u dosta stvari bili prvi. Zašto njihova ASA nikada nije postala slavna u NextGen Firewall segmentu ? Ja ne verujem da nisu imali načina da i u ovom segmentu budu apsolutni lideri, već verovatno nisu našli adekvatan način da proizvod bude adekvatan i korisnicima i NSA. Možda je ovaj moj komentar previše konspirativan. Možda…

Zanimljivost: Koliko ima ozbiljnijih proizvođača firewall-a a da nisu iz USA?

Tačan odgovor – 4!

CheckPoint – Izrael

Sophos – UK

Stormshield – Francuska

Cyberoam – India ( u vlasništvu Sophos-a)

Provajderi

 AT&T je najveći poslodavac bivšim agentima NSA, CIA, BIA itd…

Verizon je među prvima pristupio programu PRISM – koji služi za prikupljanje svih komunikacionih podataka. Dakle, dobrovoljno je dozvolio špijunažu sopstvenih korisnika. A oni su još to i plaćali.

Upstream provideri ( T1 provideri) su ipak malo suptilnije pristali na ovu igru. Saobraćaj je presretan direktno na optici, mirroring-om. Da, čak i na onom podvodnom optičkom kablu između USA i Evrope.

Ovo govori da su sve karike u lancu deo globalnog plana. Svi koji su iznad nas – običnih korisnika.

Društvene mreže/Mail

Svi veliki igrači koji pružaju usluge navedene u podnaslovu su oberučke prihvatile da predaju (ne prodaju) podatke NSA. Časni izuzeci su Yahoo i Twitter. Yahoo je poklekao pod naredbom izmišljenog suda pod nazivom FISA. E, tek uloga ovog entiteta je tragikomična i o njoj neću pisati, a ako nekog zanima nek’ izgugla. Twitter je uspeo da održi nezavisnost, ali sama struktura sajta je takva da je relativno lako profilisati svakog korisnika, a automatizacija je prosta ako se uzme u obzir njihov API, koji koriste i neki hakerski alati ( maltego npr).  Google? Bez problema. Facebook? Takođe.

Za Facebook je dobar jedan primer za koji sam se sit ismejao. Naime, naš drug Mark je bez problema prihvatio da Facebook dozvoli NSA da skuplja podatke korisnika, a otprilike u isto vreme je u kupio 4 kuće koje se nalaze oko njegove, kako bi sebi obezbedio veću privatnost. Cena privatnosti očigledno nije ista za sve.

Software

I ovde ima par komičnih scena ali prednjači Microsoft. Najave za Outlook 2013 su bile pompezne. Najveća sigurnost ikada, umetničko delo od enkripcije, privatnost, bezbednost, ma san snova. I onda pošalju taj isti Outlook NSA-u na tumačenje i shvate da ni blizu nije korisno imati toliko sigurnosti.Napravljen je kompromis da su korisnici dobili najsigurniji Outlook ikada, a NSA – sitnicu. Rupu kroz koju mogu da pročitaju po neki mail. U stvari svaki mail. Hm…

Pa onda One Drive ( u to vreme SkyDrive). To je dato instant NSA-u.  Sve u svemu, Microsoft je saradnik broj 1 NSA-a.

Skromno drugo mesto pripadalo je Skype-u, koji je sada u vlasništvu Microsofta. Čudno zar ne?

Ako neko ima nešto hostovano na Azure-u, želim mu svu sreću ovog sveta. Možda se desi da server padne, pa vas umesto monitoringa kontaktiraju iz NSA, da vam kažu da je server u problemu, jer ipak, oni rade u korist svih nas? Mada, možda i ne, jer nismo Američki državljani.

Telefonija

NSA je upala u  interne sisteme kompanije Gemalto. Ova holandska kompanija je jedan od vodećih svetskih proizvođača svih vrsta kartica, pa između ostalog i SIM kartica. Sa podacima koje su imali mogli su neometano da loguju saobraćaj sa tih kartica. Ova informacija je posebno zanimljiva jer je imala direktne veze i sa nama, jer je NSA testirala svoju tehnologiju nad korisnicima tadašnjeg Mobtela. Podaci  koje su logovali obuhvataju osim pozivaoca i pozivanog, vremena trajanja razgovora i podatke o lokaciji (BSID) kada je razgovor vođen.

Organizacija 

Osim USA, najbitniji saveznik je bio Engleska. Njihov GCHQ je bio brat blizanac NSA po aktivnostima, i komplementaran sistem. Australija, Novi zeland i Kanada su takođe spadale u najbliže saradnike NSA, ali njihovu ulogu Snowden nije preterano akcentirao. Ova družina sebe je nazivala “ Pet Očiju“.

Zaključak

Ovo je sve ukratko opis bez ikakvih političkih pitanja i činjenica koje se spominju u Snowdenovim iskazima, jer realno u politiku se niti razumem niti me interesuje. Pogotovo ne globalna. Takođe, stavovi koji su navedeni su moji lični, dakle ne bloga Umrežen. Ukoliko bude (a cenim da će biti) komentara tipa: „Ja ne radim ništa na internetu što bi bilo zanimljivo bilo kome“ ili „Jeste. baš će mene da prate“ možete nam poslati vaše usere i password-e da eto mi u slobodno vreme koristimo vaše mail naloge  Kraju šala, nema nikakve namere da izazovem paranoju ili strah, već je ovo samo podsetnik šta se dešava po internetu, da znate da neko negde tamo može u 3 klika da dođe do gomile podataka o svakome od nas.

loading...
Continue Reading

Anonymous Srbija

Ovaj video moraju svi da pogledaju: Bankarski kartel, štampanje novca, zaduživanje države, medijski mrak, Vučić.

Published

on

By

ko stampa novac

Kako su sve zemlje pale u dužničko ropstvo bankama: ko štampa novac i kome zapravo, sve zemlje sveta duguju novac?

Ovo je video koji svaki građanin Srbije treba da pogleda i da ga posluša do kraja , a onda će vam mnoge stvari biti mnogo jasnije.

loading...
Continue Reading

Anonymous Srbija

Peticija za naplatu ratnih reparacionih odšteta nemačkih-NATO međunarodno verifikovanih dugova zbog agresije nad Srbijom i Srpskim narodom.

Published

on

By

peticija za naplatu ratnih odsteta

Preko 3 miliona srba iz otadžbine i dijaspore ima pravo na naplatu ratnih reparacionih odšteta od 1918.godine. ! Svi koji su zainteresovani peticiju mogu potpisati OVDE

TU SE U NAJVEĆEM BROJU NALAZE ONI POTPUNO ILI DELIMIČNO OBESPRAVLJENI, SOCIJALNO I ZDRAVSTVENO UGROŽENI, ZABORAVLJENI OD FAMILIJE I PORODICE, I NA MARGINI SRBSKOG DIKTATORSKOG DRUŠTVA, POD FAŠISTIČKOM OKUPACIJOM NEO-NACISTIČKOG ANGELINOG TERMINATORA SRBA MURATA 2.A.V.-MUSLIU !

SVAKOM OD OVIH POMENUTIH NESREĆNIKA, NASLEDNIKA ILI ŽRTVE VEKOVNOG GENOCIDNOG ISTREBLJENJA SRBA SA SVOG OGNJIŠTA I BALKANA, AGRESORSKE ZVERI NSP 4.RAJHA / NWD DUGUJU OD PAR DESETINA HILJADA €, DO NEKOLIKO DESETINA ILI STOTINA MILIONA € ZA NADOKNADU RATNIH ŠTETA I ZLOČINA PROTIV ČOVEČNOSTI KOJI PO MEĐUNARODNOM PRAVU NIKADA NE ZASTAREVAJU !

ZAHVALJUJUĆI NAMETNUTOJ OKUPACIONOJ DIKTATURI NSP U SRBIJI, OVO EGZISTENCIJALNO PITANJE ZA SRBE SE VEĆ DECENIJAMA NE REŠAVA, ALI SE NACISTIČKIM METODAMA IZVRŠAVAJU NALOZI PRIVATNIH IZVRŠITELJA KOJI SE USUĐUJU DA ODUZIMAJU IMOVINU DUŽNIKA KOJIMA PRETHODNO DRŽAVA SRBIJA NIJE ISPLATILA SVOJ MEĐUNARODNO PRIZNATI I VERIFIKOVANI REPARACIONI DUG ! KAO I U SVIM OSTALIM OBLASTIMA U SRNSKOM DRUŠTVU, TRENUTNO SE SPROVODI PROTIV USTAVNI I NEZAKONITI TEROR NAD OBESPRAVLJENIM, OPLJAČKANIM I NEMOĆNIM GRUPAMA, PORODICAMA I NEPODOBNIM POJEDINCIMA – ČEMU MORA DOĆI HITAN KRAJ !

POTPIŠITE OVU PETICIJU HITNO, I PROSLEDITE JE SLEDEĆEM OD POMENUTIH 3 – 3,5 MILIONA ! ONA JE JEDINI ZNAK I DOKAZ PUTINU I BRICSu DA SRBI VIŠE NEĆE TRPETI SATIRANJE I ZATIRANJE NAMETNUTOG VELEIZDAJNIKA I PLAĆENIKA EAST-WEST TRILLATERALE, SOROŠA, ANGELE HITLER, TONIJA BLERA, KLINTONA, BUŠA, M.OLBRAJT, BŽEŽINSKOG I OSTALIH SATANISTA NSP 4.RAJHA / NWD !
NE DOZVOLIMO JOŠ JEDAN JASENOVAC 2 !

ŽIVOT JE VREDAN SAMO U SLOBODI !

loading...
Continue Reading

Zaprati nas na Facebooku

Trending