Za vsako zaporo se najde obvoz

Objavljeno: 25.10.2011 | Avtor: Matic Zupančič | Kategorija: Nasveti | Revija: Oktober 2011

Če želimo ali ne, postajajo splet in medmrežne storitve zaradi pritiskov takih ali drugačnih lobijev vse bolj regulirane. Posledica tega je, da nas, denimo, v youtubu namesto priljubljene popevke, ki smo jo še včeraj lahko poslušali, pričaka obvestilo, da skladba zaradi zaščite avtorskih pravic ni več dosegljiva v naši državi. Rešitev? Goljufamo in se predstavimo kot Američan.

Omenjena nevšečnost z Youtubom seveda ni edina in tudi pri nas že poznamo primere, ko je lobi (in za povrh še državni - Loterija Slovenije) skušal onemogočati dostop do spletne stavnice bwin.com. Nekateri ponudniki so se servilno uklonili, drugi so prepoved ignorirali. No, sredi poletja je neučinkovito zaporo umaknil še zadnji internetni ponudnik.

Neučinkovita je bila zato, ker je se je zanjo uporabljalo le mehanizme DNS strežnikov in pretvorbe IP naslovov v imena domen. To je podobno, kot če bi vam nekdo v križišču zamenjal smerokaze. Mislili bi, da se peljete prav, na koncu pa bi prispeli v napačno mesto. No, drugič bi zapravili nekaj časa, ne bi se več zanašali na smerokaze ob cesti, bi pa vklopili navigacijsko napravo in se odpeljali v pravo smer.

Mimogrede, obvoz "blokade bwin" je bil pravzaprav smešno enostaven: poiskati je bilo treba primernega tujega ponudnika DNS storitve, ki ni bil okužen s slovensko zaporo. Za potrebe "deblokade" se je odlično obnesla Googlova storitev Google Public DNS. V nastavitve omrežne kartice ali usmerjevalnika smo namesto DNS strežnika našega internetnega ponudnika vpisali Googlov javni DNS z naslovom 8.8.8.8 in - bwin.com je bil spet dosegljiv.

No, v uvodu omenjeno preprečevanje dostopa do posameznih vsebin na spletiščih in celotnih storitev (Google Music, na primer) je izpeljano drugače, malce bolj tehnološko dovršeno. Spletišče Youtube se namreč zaveda, iz katere države uporabljamo vsebine - pozna naš IP naslov. Poizvedba v register RIPE, ICANN , AfriNIC ali LACNIC razkrije, kdo je lastnik IP naslovov in od kod prihaja. Če naš IP ne ustreza dogovorom med ponudnikom vsebine in lastnikom avtorskih pravic zanjo, ostanemo brez nje. Preprosto in razmeroma učinkovito.

Toda tudi za orožje je na voljo protiorožje - uporabimo katero izmed orodij, ki nas Youtubu predstavijo kot Američana.

Posredniški spletni strežniki

Najbolj enostavna rešitev je uporaba spletnih posredniških (posredniški) strežnikov, ki pa ni nujno vedno delujoča. Navadno posredniške strežnike uporabljamo na dva načina. Posebne spletne strani, na katere vpišemo spletni naslov, do katerega želimo dostop prek posredniškega strežnika, so najbolj običajne. Tako deluje plačljivi Anonymizer.com, ki ima tudi eno najdaljših zgodovin s področja prosto dostopnih spletnih posredniških strežnikov.

Www.freesurfposredniški.org je ena izmed preglednejših spletnih strani, ki omogočajo, da v besedilno polje vpišete ciljni spletni naslov, katerega vsebino vam nato posreduje. Opremljen je tudi s priročnimi bližnjicami do očitno najpogosteje rabljenih spletišč, med katerimi so Google, Twitter, Facebook, Youtube in Bebo, vsebuje pa tudi obsežen seznam podobnih spletišč, ki bo dobro rabil za nadaljnje raziskovanje. Za bolj paranoične je na voljo tudi SSL povezava, s katero bo vsa prenesena vsebina še dodatno šifrirana. V času našega preskušanja se je povezava prek SSL bolj slabo odzivala, oziroma je bila tu in tam celo nedosegljiva.

Za večjo varnost, še večjo anonimnost ali pa še večjo neizsledljivost so v večini podobnih posredniških spletnih storitev na voljo tudi nekatere možnosti. Navadno med njimi najdemo maskiranje URL naslovov, kar skupaj s šifriranjem vsebine posredovanih spletnih strani precej oteži filtriranje naslovov in vsebine na strani uporabnika (primerno za izogibanje raznim implementacijam politik dopustne uporabe spleta v podjetjih). Spletna stran se na strani strežnika zakodira in ob pomoči javaskripta dekodira pri uporabniku. Za večjo anonimnost in doseganje hitrejšega dostopa bomo uporabili odstranjevanje skript in odstranjevanje predmetov, s čimer bomo odstranili odvečna skripta, flash animacije in javanske programe.

Freesurfposredniški.org - pregledno in uporabno. Predvsem pa večinoma deluje.

Vse omenjene možnosti ne delujejo vedno in velikokrat podrejo videz ciljne spletne strani ali pa onemogočijo njihove funkcionalnosti. Po drugi strani pa z omogočanjem vseh skriptov in predmetov večamo možnost, da ne bomo povsem anonimni, oziroma da bodo spletne aplikacije na ciljnih strežnikih z gotovostjo ugotovile naš pravi IP naslov. Dvorezen meč, torej.

Še nekaj konkurence

www.freesurfposredniški.org

www.freeposredniškinet.com

add-forextrader.net

www.hidemyass.com

zend2.com

Drug način uporabe posredniških strežnikov je njihovo ročno vpisovanje v nastavitve spletnega brskalnika. Danes za lažje preklapljanje med njimi ali za izklop poskrbijo posebne razširitve in vtičniki za vaš priljubljeni brskalnik. Za Chrome je med najbolj priljubljenimi Posredniški Switchy!, v Firefoxu pa FoxyPosredniški Standard.

Eden izmed boljših virov za iskanje primernih strežnikov, ki jih boste uporabljali v nastavitvah brskalnika, je www.posredniški4free.com. Na spletišču je na voljo obsežen seznam z naslovi, oceno delovanja, kje točno je, povprečen čas dostopa (v milisekundah) in še nekaj drugih podatkov, na podlagi katerih se boste lažje odločili za katerega izmed njih.

Po izkušnjah pisca tega članka so posredniški strežniki na teh listah marsikdaj zelo slabo odzivni ali pa ne delujejo (pravilno), kljub dobrim ocenam in drugim objavljenim podatkom.

Navidezno privatno omrežje

VPN si lahko predstavljamo kot izrastek iz domačega ali službenega omrežja, ki sega prek meja doma oziroma prostorov podjetja, za to podaljšanje pa uporabi kar razmeroma nevaren internet, pri čemer se podatki, ki se pošiljajo znotraj podaljšanega omrežja, šifrirajo z močnimi algoritmi. Za uporabnika je vse skupaj videti zelo transparentno. Po vzpostavitvi povezave so mu na voljo vse storitve, ki so mu dostopne v službi, le da je komunikacija primerno počasna - odvisna je od prenosnih hitrosti lokacije, na kateri se povezujemo v VPN.

V praksi največkrat naletimo na dva načina vzpostavljanja VPN povezav. Stalne VPN tunele navadno vzpostavljajo podjetja s svojimi dislociranimi enotami oziroma partnerji. V tem primeru za stalnost povezave skrbita usmerjevalnika na obeh straneh povezave.

Za tiste s potrebo po mobilnosti pa je primerna tako imenovana dial-in VPN povezava (ime v starejših operacijskih sistemov se vleče še iz časov modemskih povezav), moderneje rečeno, VPN povezava na zahtevo.

Za povezovanje v VPN potrebujemo tudi nekaj programske opreme - odjemalca. Vsi večji izdelovalci ponujajo svojega, ponekod se zaradi varnostnih zahtev naročnika celo zahteva uporabo izdelovalčevega programa. Za navadnega uporabnika pa je večinoma dovolj kar odjemalec, ki je vgrajen v operacijski sistem Windows že od različice XP naprej.

Navidezno zasebno omrežje - VPN

Ni sicer izključni namen tega članka, da bi vam svetovali, kako v primerih prihodnjih zapor obiti ovire in priti do blokiranih spletnih igralnic, vendar bomo zavoljo informativnosti in uporabnosti tudi v drugih primerih omenili še en način, ki ga "delavci na daljavo" že dalj časa poznajo in uporabljajo.

Ti se v svoja podjetja in do strežnikov v njih povezujejo z uporabo varne, šifrirane povezave, ki jo vzpostavijo prek precej nevarnega interneta. Računalnik in usmerjevalnik na strani podjetja se sporazumeta in za svojo komunikacijo vzpostavita šifriran tunel, po katerem potem teče vsa komunikacija med njima. Nekomu, ki bi naključno prisluškoval takemu prometu, bi bilo videti kot kopica neuporabnih podatkov. Računalnik in usmerjevalnik pa edina poznata ključ, s katerim se (od)šifrira podatke, zato je komunikacija mogoča.

Ker se danes že praktično od povsod želimo povezovati v internet, vedno večkrat uporabljamo javne brezžične dostopne točke, najpogosteje v središčih mest ali v gostinskih lokalih. Slaba stran take odprte povezave je, da imajo ta omrežja pogosto zaprta ravno tista vrata TCP, ki jih nujno potrebujemo za vzpostavitev VPN povezave in se tako lahko le obrišemo pod nosom. Tudi za to bolezen je na voljo zdravilo v obliki razmeroma novega načina vzpostavljanja povezave VPN. SSTP VPN (secure socket tunneling protocol) se opira na dobro znano infrastrukturo SSL, kar pomeni, da za uspešno povezavo potrebujemo odprta le vrata 443, ki pa so skoraj zagotovo odprta na vseh javnih brezžičnih dostopnih točkah.

Varnostni strokovnjaki velikokrat priporočajo, da uporabljamo VPN povezavo vedno, kadar smo v internet povezani prek javnih točk, saj si tako zelo zmanjšamo možnost zlorabe našega toka podatkov, kraje identitete, "prisluškovanja" ...

Do anonimnosti z najemom zombijev

Botneti z množico zombijev so najbolj znani po tem, da se z njihovo pomočjo v poštnih sistemih prenaša daleč več "solate" kot pa koristne elektronske pošte. Očitno pa nezaželena pošta ne prinaša več dovolj denarja, saj je varnostnim inženirjem in organom pregona v zadnjem letu uspelo zapreti nekaj večjih botnetov. Zato kriminalci za temi omrežji zombijev iščejo nove možnosti za zaslužek.

Anonimno brskanje po spletu je najbrž naslednja zlata jama. TDL-4 je botnet, za katerega varnostni strokovnjaki zatrjujejo, da je zaradi svoje zasnove zelo blizu neuničljivosti. Junija 2011 naj bi združeval blizu 4,5 milijona okuženih računalnikov, kar pomeni nekaj manj IP naslovov, ki jih lahko najemniki uporabijo za anonimno brskanje po spletu. Uporaba je daleč od zapletene, saj je treba le namestiti razširitev za Firefox - in seveda plačati nekaj zelencev. Povprečna cena za mesečno uporabo je precej višja kot pri drugih VPN in posredniških ponudnikih. Giblje se okrog 100 dolarjev.

Kljub hudo spornemu poslovnemu modelu pa se sploh ne skrivajo: en.awmposredniški.com bo pravi naslov, če si želite ne ravno poceni anonimnosti v medmrežju.

Z razmahom mobilne telefonije, tehnologij UMTS in prihajajočih tehnologij četrte generacije prenosa podatkov po mobilnih omrežjih je delo od koderkoli res postalo povsem resnično. Zavarovalnim agentom, denimo, ni več treba "nositi" s seboj zbirke podatkov, marveč se pri stranki varno povežejo s podatkovnim strežnikom zavarovalnice in tako na terenu opravijo vse, brez bojazni, da bi kdorkoli prisluškoval ali pa da bi se po končanem dnevu podatki ne pretočili v centralno zbirko podatkov.

Zapišimo še en povsem konkreten zgled uporabnosti omrežij VPN. Naša nacionalna TV svoje video "potočke" (streame) in druge video vsebine daje na ogled le IP naslovom iz Slovenije. Ste pogosto v tujini in bi radi gledali oddaje nacionalne TV? Na domačem usmerjevalniku (danes zna to že praktično vsaka naprava) si omogočite VPN povezave in se povežite nanjo.

Žal pa v Sloveniji še nimamo VPN ponudnika po vzoru tistih iz tujine, kaj šele, da bi kateri od tujih ponujal IP naslove pri nas. Za podobne primere kot s spletiščem nacionalne televizije smo tako prepuščeni lastni iznajdljivosti. A kot že rečeno, je navadno naša potreba ravno nasprotna - ponudnik mora biti prepričan, da prihajamo na primer iz ZDA. Izberemo torej enega izmed ne ravno številnih kakovostnih (brezplačnih) ponudnikov storitev navideznega omrežja.

Med kitajskimi uporabniki najbolj uporabljani GPass1.com je enostaven za uporabo.

Na Kitajskem je med bolj priljubljenimi GPass1.com, kar bomo vzeli kot dobro referenco. Kot je v navadi tudi pri drugih ponudnikih, moramo prenesti in namestiti odjemalca. Po pregledu možnosti nam postane jasno, da uporablja precej nekonvencionalne protokole za tuneliranje, saj podpira svojega, poleg tega pa lahko za prenos podatkov uporabi tudi omrežje Skype ali Tor, lahko pa uporabimo tudi posredniški omrežje Socks5.

Predvsem med pogostimi uporabniki javnih brezžičnih dostopnih točk pa je precej priljubljen AnchorFree Hotspot Shield. Hvalijo se, da omogočajo neomejeno pasovno širino, vendar to ne drži vedno, saj lahko prenosne hitrosti precej nihajo. Na uradni strani sicer pišejo, da je aplikacija prosta oglasov in programov za oglaševanje, uporabljajo pa bolj zvit način distribucije oglasov. Na spletne strani namreč vrivajo oglase, to pa je najbrž mogoče preprečiti z NoScript dodatkom za priljubljen brskalnik.

Ob okušanju sladkosti brezskrbnega in predvsem varnejšega dela v internetu z uporabo navideznega vprašanja se boste zagotovo vprašali, kaj lahko več ponudijo plačljive storitve. Brezplačniki navadno omejujejo pretočnost, imajo zaprta vrata, ki jih uporabljajo P2P omrežja, pogosto menjavajo gesla, da zagotavljajo "pravično uporabo" (fair use) večjemu številu uporabnikov in ni nujno, da so v smislu standardov to prava VPN omrežja. Pri plačljivih storitvah pa večinoma teh omejitev ni. Na trgu komercialnih VPN storitev vodi StrongVPN, ki ponuja tudi SSL (SSTP) tunele. Več ponudnikov z vsemi podrobnostmi in ocenami uporabnikov najdete na priročnem spletišču myvpnreviews.com.

Pri posredniški strežnikih smo omenili, da se nam utegne zgoditi, da se posredovane spletne strani ne obnašajo vedno tako, kot bi se brez njihove rabe (sesuje se oblika, ne delujejo forme, skripti). Pri uporabi navideznega omrežja te bojazni skorajda ni, saj skozi VPN potuje ves potreben podatkovni promet (razen če ni ta, kot že omenjeno, z namenom zaprt). Ob predpostavki, da smo pustili vklopljeno uporabo oddaljenega prehoda (glej okvirček), smo lahko precej gotovi, da bo naš računalnik navzven, proti internetu, viden kot del omrežja na drugi strani Atlantika, denimo. Z uporabo proxja pa le spletni promet potuje prek posrednika, naš računalnik pa še vedno nosi IP številko, ki nas lokacijsko določa. Za namene varnosti in anonimnosti so brezplačne in plačljive VPN storitve zagotovo boljša izbira. Tudi Veliki kitajski zid lahko z uporabo navideznega omrežja postane luknjičast kot bohinjski sir.

Posredniški strežnik, kaj je to

Posredniški strežnik (posredniški) je strojna oprema ali program, ki deluje kot posrednik med ciljnim strežnikom in odjemalcem (uporabnikom), ki zahteva vsebine ali storitve, na primer spletno stran ali datoteko. Na podlagi pravilnikov, ki so določeni na strežniku, bo posrednik nato šel na ciljni strežnik iskat zahtevane podatke ali pa tudi ne.

Posredniški strežniki vsebino, ki jo prenesejo, tudi začasno shranjujejo, zato da lahko bliskovito postrežejo podatke drugemu odjemalcu, če pride z zahtevkom za vsebino, ki jo je nekdo že prej zahteval. V tem primeru se posredniški strežnik ne povezuje več na ciljni strežnik, marveč ponudi vsebino iz svojega "shrambe". Ta lastnost je bila tudi ena izmed poglavitnih, zaradi katerih so bili v času počasnih analognih povezav posredniški strežniki tako zelo uporabni.

Posredniški pa se uporabljajo še za kopico drugih namenov. Uporabniki, ki ga uporabljajo, ostajajo anonimni, saj ciljni spletni strežnik "zazna" le posredniški strežnik in ne vseh odjemalcev. Uporabljajo se za namene uveljavljanja politike dopustne rabe spleta v podjetjih - blokiranje posameznih spletnih strani (posredniške strežnike uporabljajo tudi nekatere odprtokodne rešitve staršem, ki želijo otroke obvarovati pred nezaželenimi vsebinami), pa tudi za namene nadzora uporabe spleta - postreže lahko z izčrpnimi podatki o tem, kdo je kdaj in koliko časa dostopal. Korporacijam lahko koristi kot nadzor nad odtekanjem informacij ali pa kot dodatna raven zaščite pred škodljivo kodo. Posredniški strežnik je zagotovo eden izmed pomembnejših delov velikega "kitajskega zidu".

Ker pa ima vsaka medalja dve plati, se posredniške uporablja tudi kot učinkovito obvoznico do regijsko zaščitenih vsebin, cenzuriranih vsebin ali kot obvoz varnostnih nastavitev, ki nam jih je postavil delodajalec.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki