Sajber bezbednost i anonimnost

Da li smo bezbedni na internetu?
Pored svih prednosti i pogodnosti koje nam internet pruža, postoje i brojne
opasnosti. Kratak odgovor na ovo pitanje bi bio: “Ne, nismo bezbedni, ali nije
potrebno puno znanja da bismo bili”. Zbog toga smo danas ovde, da bi
govorili o nekim osnovnim pravilima i tehnikama koje nam mogu omogućiti
zavidan nivo bezbednosti. Velika većina korisnika uopšte ne misli da na bilo
koji način mogu da budu ugroženi i to je osnovna greška. Kao i kad se radi o
većini neprijatnih situacija u životu, većina nas je sklona da misli da se loše
stvari, kao po pravilu, dešavaju nekom drugom. Jedino lično neprijatno
iskustvo nas natera da razmislimo I preduzmemo sve što je do nas kako
bismo smanjili mogućnost da se lično “opečemo”.
Kada govorimo o internetu, svakako da bismo trebali da koristimo sve
njegove pogodnosti kako bismo unapredili kvalitet života, kako svoj lični tako I
drugih ljudi, a mogu slobodno da kažem da su takve pogodnosti nebrojene I
da ih je više od onih negativnih aspekata. Internet postoji oko 20-tak godina. Za te dve decenije, čovečanstvo je
neverovatno evoluiralo. Internet je tako kreiran da nam je omogućio da se
povezujemo sa ljudima sličnih stavova, shvatanja I ideja na jedan prirodan i
spontan način. Svaka ideja koju podelimo preko interneta, ukoliko je potentna
je kao seme posađeno u zemlju. Ideja koja je plasirana, privuče I oko sebe
okupi određeni broj zainteresovanih ljudi koji je nadopunjuju I nadograđuju
dok ona ne dostigne zrelost I svoj neki savršeni oblik. Takve potentne ideje
teže svom ispunjenju jer motivišu Ijude da se uključe I sprovedu je u delo. U
“realnom svetu” nemamo potencijal da okupimo toliki broj istomišljenika kao
na internetu. Sajber bezbednost i anonimnost
Da li smo bezbedni na internetu?
Pored svih prednosti i pogodnosti koje nam internet pruža, postoje i brojne
opasnosti. Kratak odgovor na ovo pitanje bi bio: “Ne, nismo bezbedni, ali nije
potrebno puno znanja da bismo bili”. Zbog toga smo danas ovde, da bi
govorili o nekim osnovnim pravilima i tehnikama koje nam mogu omogućiti
zavidan nivo bezbednosti. Velika većina korisnika uopšte ne misli da na bilo
koji način mogu da budu ugroženi i to je osnovna greška. Kao i kad se radi o
većini neprijatnih situacija u životu, većina nas je sklona da misli da se loše
stvari, kao po pravilu, dešavaju nekom drugom. Jedino lično neprijatno
iskustvo nas natera da razmislimo I preduzmemo sve što je do nas kako
bismo smanjili mogućnost da se lično “opečemo”.
Kada govorimo o internetu, svakako da bismo trebali da koristimo sve
njegove pogodnosti kako bismo unapredili kvalitet života, kako svoj lični tako I
drugih ljudi, a mogu slobodno da kažem da su takve pogodnosti nebrojene I
da ih je više od onih negativnih aspekata.
Internet postoji oko 20-tak godina. Za te dve decenije, čovečanstvo je
neverovatno evoluiralo. Internet je tako kreiran da nam je omogućio da se
povezujemo sa ljudima sličnih stavova, shvatanja I ideja na jedan prirodan i
spontan način. Svaka ideja koju podelimo preko interneta, ukoliko je potentna
je kao seme posađeno u zemlju. Ideja koja je plasirana, privuče I oko sebe
okupi određeni broj zainteresovanih ljudi koji je nadopunjuju I nadograđuju
dok ona ne dostigne zrelost I svoj neki savršeni oblik. Takve potentne ideje
teže svom ispunjenju jer motivišu Ijude da se uključe I sprovedu je u delo. U
“realnom svetu” nemamo potencijal da okupimo toliki broj istomišljenika kao
na internetu.
Takođe, internet je baza podataka svog znanja ovoga sveta. Na njemu
možemo da naučimo sve ono što nas interesuje. Od toga kako da spremimo
neko jelo, da popravimo određeni model automobila, povijemo bebu, naučimo
novi jezik ili proučavamo bilo koju naučnu disciplinu za koju smo
zainteresovani u određenom trenutku, do razvoja nekog svog poslovanja ili
završavanja nekog online fakulteta. Mogućnosti su neograničene. U nekom
trenutku svog života, zainteresovao sam se za bavljenje fotografijom. U roku
od nekoliko nedelja, znao sam sve što mi je bilo potrebno da počnem njom da
se bavim I počnem da zarađujem. Online, naravno. Pre nekoliko godina,
zainteresovao sam se za bezbednost na internetu I evo me danas sa vama.
“Sharing is caring”. Do tog znanja sam besplatno došao I imam potrebu da ga
delim dalje.
Opasnosti? Da, o tome bih trebalo da govorim. Iako postoji mnogo
dobronamernih ljudi na internetu koji imaju potrebu da se druže sa drugim
ljudima, komuniciraju, razmenjuju ideje I dele neko svoje iskustvo I znanje,
postoje I određeni broj zlonamernih koji su prepoznali svoju “priliku” da
nekome napakoste, zarade preko tuđe grbače, pa I da se organizuju sa
svojim istomišljenicima. Tu možemo da govorimo o pojedincima, ali I o
organizovanim kriminalnim grupama, pa čak I o terorističkim organizacijama.
Zbog takvih pojedinaca I grupacija, moramo da vodimo računa I uložimo
određeni trud kako bismo se zaštitili.
Koje opasnosti nam prete na internetu?
Virusi
Priča o virusima je široka tema za koju nemamo previše vremena, a I to nije
glavna tema ovog seminara. Reći ću samo da su virusi zloćudni programi koji
za cilj imaju da se “infiltriraju” u naš sistem preko određenih softverskih
propusta kako bi osoba koja je taj virus napravila na određeni način
profitirala. Preko ubačenog virusa u naš kompjuterski sistem, njegov kreator
može da dođe do određenih osetljivih podataka poput broja kreditnih kartica,
naših navika, sklonosti itd. Naš kompjuter može da postane tzv. “zombi”, tj.
deo mreže koja se zove “botnet”. Ta mreža može da bude sastavljena od više
hiljada ili čak miliona kompjutera, a pod punom kontrolom zlonamernog
hakera. Može da je koristi za napade na određene kompanije, državne
institucije, slanje određene političke poruke svim kontaktima svih kompjutera
u toj mreži. Virusi se razmnožavaju I šire. Preko virusa, njegov kreator može
da ima uvid u sve ono što radimo I da preuzme potpunu kontrolu nad našim
računarom, pa čak I veb kamerom tako da može da vidi šta radimo u svom
stanu, to snimi, plasira na internet I na taj način zaradi. Mogućnosti su
nebrojene. Postoji crno tržište u tzv. Darknetu, delu interneta koje pretraživači
ne indeksiraju I ne može mu se pristupiti bez posebnih softvera. U Darknetu
se trguje svim I svačim. Tamo možete da kupite brojeve kreditnih kartica sa
ozbiljnim svotama novca, naravno uz pin broj. Možete da kupite lažna
dokumenta, novac, vozačke dozvole, pasoše, oružje, drogu, pedofilske
materijale, gledate tzv. seks roblje uživo, pa čak I da naručite ubistvo. Da,
postoje timovi plaćenih ubica koji obećavaju da mogu da reše svaki vaš
problem sa određenom osobom za određenu svotu. Glavna valuta je bitkoin,
kriptovana valuta koja omogućava potpuno anonimnu trgovinu svim I svačim
bez posrednika. Ako budemo imali vremena, prošetaćemo malo na kraju
seminara Darknetom.
Da bismo se zarazili kompjuterskim virusom, potrebna je određena doza
naivnosti. To podrazumeva otvaranje “atačmenta” nekog slatkorečivog mejla
od nepoznate osobe (ili čak poznate koja je zaražena). Možemo da se
zarazimo posetom sajtova “sumnjivog morala” ili onih koji nam obećavaju
laku zaradu ako kliknemo na određeni link. Postoje virusi koji se
implementiraju u naš kompjuter, a postoje I oni koji npr. zaraze naš profil na
Fejsbuku, pa šalju poruke I postavljaju u naše ime kompromitujući sadržaj.
Fishing
Fishing je veoma popularna I delotvorna tehnika hakovanja. Moderna verzija
fishing-a je tabnapping. Objasniću ukratko. Zlonamerni haker (nisu svi
zlonamerni 😉 ), klonira login stranicu banke, nekog e-mejl servisa ili društvene
mreže. Postoje više načina na koji nam dostavi tu lažnu login stranicu.
Možemo npr. da dobijemo e-majl naše banke koja od nam nudi neku novu
pogodnost I traži od nas da se ulogujemo unoseći broj svoje kartice I pin.
Naravno, ti podaci odlaze na pogrešnu adresu. Na isti način, neko može da
dođe do našeg korisničko imena I šifre e-mejl naloga ili neke društvene
mreže. Tabnapping je moderna verzija fishing-a. Većina nas u isto vreme ima
otvoreno više tabova. U određenom trenutku jedan od tabova promeni svoj
sadržaj I postavi login stranicu. Misleći da smo iz ko zna kojih razloga
izlogovani, ulogujemo se ponovo na lažnu login stranicu.
XSS (Cross Site Scripting)
Ovde se radi o sajtu “zaraženom” zloćudnim kodom. Ukoliko je sajt ranjiv na
XSS, tj. ima propust, haker ga zarazi ovim kodom koji se implementira u html
kod sajta. Jako ga je teško otkriti. Šta se dešava kad posetimo taj sajt koji se
npr. bavi online trgovinom poput “Zlatne ribice” koju susrećemo na društvenim
mrežama (I koja je imala ovaj proput pre par godina. Ne pitajte kako znam ;)).
Da bismo se registrovali na neki od tih sajtova, potrebno je da unesemo
priličan broj osetljivih podataka. Ukoliko je sajt zaražen XSS kodom, svi
podaci koje unesemo, odlaze hakeru na e-mail adresu.
Ugroženo poslovanje
Većina manjih I većih firmi, kao I kompanija su zavisne od interneta.
Kompjuteri su umreženi I imaju svoju lokalnu mrežu u kojoj su računari često
povezani bežično preko wifi-a, a nije manja opasnost ni ako se povezani
samo kablom (wired). Ukoliko neko uspe da dobije pristup toj lokalnoj mreži,
poslovanje može da bude ugroženo. Razne osetljive informacije mogu da
procure, a informacije na internetu su sredstvo trgovine. Neke firme imaju
svoje poslovne tajne ili rade na nekim projektima koji zahtevaju tajnost pre
realizacije. Sve to može da procuri ako se ne vodi računa.
Opasnost za decu na soc. Mrežama
Roditelji se često smatraju savremenima ako maloj deci otvore profile na
nekoj od socijalnih mreža. To je prva greška. Druga greška je da ne kontrolišu
njihove aktivnosti na internetu I socijalnim mrežama. Mnogi su se već
pokajali… Ako odrasli postaju žrtve raznih prevara, koliko više to mogu da
budu deca? Deca su nezrela, često neiskvarena I naivna. Nisu svesni
opasnosti. Postoje pojedinci pedofili, pa čak I organizovane grupe. Oni imaju
lažne dečije profile, pa započinju perfidnu komunikaciju sa svojim žrtvama,
prikupljaju informacije gde deca žive, čime se roditelji bave, koje im je radno
vreme I slično. Zadobijaju poverenje te dece I polako ih mame u svoju mrežu.
Nekada to može da se završi nekim snimkom na internetu, a nekada I
otmicom. Zato, roditelji, nemojte da otvarate profile svojoj deci na socijalnim
mrežama dok ne dostignu određenu zrelost. Edukujte ih, pa I proveravajte
koje sajtove posećuju I s kim komuniciraju I o čemu. Na taj način ćete ih
zaštititi.
Dosta o opasnostima. Vreme je da govorimo o tome kako da se zaštitimo. Ne
znam ko I koliko od vas poznaje materiju, pa ću vam se obraćati kao da vam
je tema totalno nepoznata. Ovaj seminar nije za eksperte, već za obične ljude
koji žele da nauče kako da se zaštite.
Anonimost i zašto je važna
Kada govorimo o anonimnosti na internetu, ona je, takođe, jedan oblik zaštite.
Zaštite kako od toga da postanemo žrtve hakerskih napada, tako I zaštite
naše privatnosti od nezakonitog nadzora državnih organa. Već postoje mnogi
primeri kada su državni organi, neovlašćeno, tražili od ISP-a (internet servis
provajdera) podatke o aktivnostima pojedinaca na internetu.
Svi znamo za Edvarda Snoudena, bivšen analitičara NSA-a koji je obelodanio
da ovi špijuniraju skoro ceo svet. Takođe, nedavno su Ruski stručnjaci otkrili
da unazad deset godina, svi hard diskovi koji dolaze iz Amerike ili kompanija
iz drugih krajeva sveta koje ih prozvode za njih, imaju ugrađen tzv. hardverski
backdoor. To znači da NSA ima potpuni pristup informacijama svih pojedinaca
koje koriste te hard diskove. Lično, koristim više hard diskova koji su stariji od
deset godina. Dalje. Kineska Vlada je zabranila svim svojim institucijama
korišćenje Windows-a 8, Nemačka Vlada nekim institucijama jer u sebi ima
backdoor. Dalje, mobilni telefoni Huawei I ZTE takođe imaju hardverski
backdoor. Itd, itd…
Mnogi će reći: “Nemam potrebe da se krijem, Pa, ne radim ništa loše I
nezakonito.” Pitaću vas nešto. Da li radite nešto loše I nezakonito u svom
toaletu I kupatilu? Ne, ali želite da u tom delu svoga stana ili kuće imate svoju
privatnost. Ono što radimo na internetu je samo naša stvar, stvar naše
privatnosti, osim ako se ne bavimo nekim nezakonitim radnjama. Upravo tu
privatnost želimo da zaštitimo. Ako smo nevidljivi na internetu, niko ne može
da ima uvid u naše internet aktivnosti. Ni ISP, ni hakeri, ni državni organi, pa
ne može da dođe ni do zloupotrebe. Tačka.
Tačno je da ovo znanje može da se zloupotrebi, ali kao I svako drugo.
Možemo da se bavimo obukom drugih ljudi kako da koriste vatreno oružje ne
bi li zaštitili sebe I svoje porodice. Ne možemo da znamo da li će neko od njih
to zloupotrebiti. Možemo da imamo firmu I omogućavamo ljudima da zarade.
Ne znamo da li zarađeni novac upotrebiti na pravi način ili će kupiti drogu,
potrošiti na kocku ili neki drugi porok. Ovo je filozofsko pitanje, a nismo ovde
da filozofiramo.
Tehnike zaštite i anonimnosti
Sigurna šifra
PRAVILO: Šifra mora da sadrži – minimum 8 karaktera, velika I mala slova,
brojeve I znakove interpunkcije. Ja bih dodao da dodavanje jednog ili dva
spejsa povećava sigurnost nekoliko puta. Za svaki nalog koristite drugu šifru.
Da biste napravili jake šifre i sve ih lakše zapamtili, daću vam nekoliko
saveta:
➢ Izmislite neku nepostojeću reč koja će samo za vas da ima smisla.
➢ Druga mogućnost je da upotrebite neku postojeću, ali da ubacite neku
gramatičku grešku, npr. “kaimak”.
➢ Tu reč rastavite na dva sloga “kai mak”.
➢ Smislite neko pravilo koje ćete samo vi znati. Npr. Prvi slog da se
završava sa velikim slovom, a drugi da počinje. Npr. “kaI Mak”
➢ Zamenite jedno ili dva slova brojem koji liči na to slovo. Npr. “k4I Mak”
➢ Dodajte jedan znak interpunkcije ili simbol na početak, drugi u sredinu,
a treći na kraj. Npr. “&k4I%Mak$”.
➢ Još malo da zakomplikujemo sa spejsovima. Ubacite jedan spejs posle
prvog znaka interpunkcije, a drugi pre poslednjeg znaka interpunkcije.
Npr. “& k4I%Mak $”.
Smislite neko svoje pravilo. Možete da koristite sličan model. Važno je samo
da zapamtite reč koja postoji samo za vas ili jednu sa gramatičkom greškom.
Zatim, zapamtite brojeve koji menjaju slična slova. Prvi, drugi I treći znak
interpunkcije I gde ćete odrediti da ide spejs. Može samo jedan ili čak tri u
sredinu umesto znaka interpunkcije. Kada pravite šifru za neki drugi nalog,
samo ubacite drugu reč, a neka pravilo ostane isto. Sve što treba da
zapamtite kod nove šifre je nova reč. Posle određenog vremena, prsti će da
zapamte šifre. Ja npr. jako teško mogu da izdiktiram svoje šifre. Moram u
glavi da zamislim gde ide koji prst na tastaturi ili da uzmem papir I olovku pa
da šifru rekonstruišem na osnovu samo meni poznatog pravila.
Hajde da testiramo ovu šifru koju smo napravili. Testiraćemo svaki korak koji
smo naveli I videti koliko je potrebno da se razbije u svakoj fazi razvoja. Za to
ćemo koristiti veb stranicu za testiranje šifri. Napomena: Kada testirate šifru,
nikada nemojte da ukucate svoju pravu. U opšte nije isključeno da ova vrsta
sajtova prikuplja sve tetirane šifre I od toga pravi rečnik koji se koristi za
razbijanje šifri. Tzv. dictionary atack. To je metoda koju hakeri (stručniji izraz –
krekeri) koriste za razbijanje iliti krekovanje šifri…
Sajt za testiranje: www.howsecureismypassword.net
NAPOMENA: Nikada nemojte da dozvolite da vaš veb pretraživač (web
browser) pamti vašu šifru. Ukucavajte je svaki put. Razlog je jednostavan.
Svakome sa veoma malo znanja bi trebalo najviše 10 sekundi da umesto
zvezdica (asterska) vidi vašu pravu šifru. Demonstriraću vam.
Podešavanje veb pretraživača (Firefox, Chrome)
Firefox
➢ 1. Otvorite Preferences > Privacy, pa… Obeležite “Tell sites I do not
want to be tracked”.
➢ Privacy: padajući meni “History”, pa… “Never remember history”.
➢ Security odeljak: Po osnovnom podešavanju, Firefox vam nudi da pamti
vaše šifre I to polje je obeleženo, uklonite kvačicu. Neka polje ostane
prazno kako ne bi pamtio šifru. Ukucavajte je svaki put.
Sigurnosni dodaci za Firefox (addones)
➢ NoScript (najvažniji) – Blokira skripte ili programčiće na veb stanicama.
Većina skripti je u redu I možete da ih dozvolite kako biste jasno mogli
da vidite sadržaj sajta. NoScript vas štiti od zlonamernih skripti, a one
koje to nisu, odobrite za stalno ili privremeno.
➢ Https Everywhere – Ako veb stranica ima dve verzije “http” I “https”,
Ovaj dodatak vas prebacuje na ovaj sa “s”. “S” znači “secure”, tako da
je vaša komunikacija sa tom stranicom kriptovana. Ukoliko neko prati
vaš internet saobraćaj (sniffing), sadržaj će biti u potpunosti šifrovan, a
ne u tzv. “plain” tekstu iliti čitljivom.
➢ Adblock Plus – Koristan dodatak jer blokira reklame na stranicama
koje posećujemo. Vidite samo sadržaj zbog kojeg ste posetili stranicu,
ali ne i reklame
➢ Ghostery – Dodatak koji analizira html kod veb stranica koje
posećujemo I blokira kodove kompanija koje sarađu sa tim sajtom. Ti
kodovi su tu kako bi prikupljali informacije o vašim internet navikama.
Download link: https://www.mozilla.org/en-US/firefox/new/
Chrome
Google Chrome traži od vas da se uloguje sa svojim Google nalogom. Ja to
ne radim što i vama preporučjem. Iako lično često koristim Google kao
pretraživač, mnogo je sigurniji www.duckduckgo.com jer, za razliku od
Google-a, ne skuplja podatke o vašim pretragama. Od vas zavisi koji nivo
anonimnosti želite. Ja lično težim maksimalnom nivou.
➢ Otvorite “Podešavana” (Settings) I pod “Search” stavkom odaberite
duckduckgo.com da vam bude podrazumevani pretraživač ili po
defaultu.
➢ Kliknite na “Show advanced settings”. Nalazi se na samom dnu
stranice.
➢ Pod “Privacy” stavkom, otvorite “Content settings”. Otvoriće vam se
prozor. Pod “Cookies”, odaberite “Keep local data only until you quit
your browser”. Zatim, “JavaScript”… Bilo bi bolje ne dozvoliti, ali većina
veb stranica ne bi funkcionisala kako treba. “Plug-ins”, odaberit “Click to
play”. “Location”, odaberite “Do not allow any site to track your physical
location”. Zatvorite taj prozor.
Što se tiče dodataka, u Google Chrome-u se zovu “Extensions”. Sve koje
sam naveo za Firefox, možete pronaći I za Chrome osim najvažnijeg,
NoScript-a. Umesto njega, možete intalirati “ScriptBlock”. Služi svrsi.
Download link: https://www.google.com/chrome/browser/desktop
Kriptovanje particije – VeraCrypt
VeraCrypt program vam omogućava da kriptujete ceo operativni sistem ili
samo jednu ili više particija. Te particije postaju nevidljive I nemoguće im je
pristupiti bez šifre. Sve što se u njima nalazi, totalno je zaštićeno I sakriveno.
Postoje verzije za sve operativne sisteme (Windows, Linux, OS X)
Jednostavan je za korišćenje što ću vam I demonstrirati.
Download link: https://veracrypt.codeplex.com/releases/view/565079
Kriptovanje foldera i fajlova
Download link: http://www.7-zip.org/
Kriptovano četovanje:
Pidgin (OTR plugin – dodatak)
Pidgin je čet klijent koji vam omogućava da dodate viša naloga kao što su
MSN, Google, Facebook itd. Odlučio sam da vam ga predstavim kao odlično
rešenje za sve koji ne mogu da se odvoje od četovanja na Fejsu. Ima
mnoštvo dodataka, a posebno interesantan za nas je OTR plugin, dodatak
koji vašu Fejs prepisku sa prijateljima kriptuje. Dok kucate u njemu, u isto
vreme se na fejsu pojavljuju “hijeroglifi”.
Download link: https://pidgin.im/download/windows/
Download OTR dodatka: https://otr.cypherpunks.ca/
Cryptocat
Cryptocat je dodatak za Firefox i Chrome. Takođe vam nudi jednostavno
rešenje za četovanje sa jednim ili više prijatelja u isto vreme, prilično je
bezbedan i jednostavan za korištećenje. Sva komunikacija je kriptovana pre
nego što napusti računar, a pored pomenutih veb pretraživača, može da se
koristi I na mobilnim telefonima.
Download link za Firefox: https://addons.mozilla.org/ENus/
firefox/addon/cryptocat/
Download link za Chrome:
https://chrome.google.com/webstore/detail/cryptocat/gonbigodpnfghidmnphna
dhepmbabhij?hl=en-US
Unseen.is – 4096-bitna enkripcija
Unseen je posebno interesantan. Pojavio se pre oko godinu dana i pre nego
što je pušten u javnu upotrebu, koristio ga je Edvard Snouden. Ima enkripciju
od 4096 bita što je dovoljno da se suprotstavi kvantnim kompjuterima koje, po
Snoudenovim rečima, poseduje NSA. Može da se koristi u veb pretraživaču,
a može da se instalira i aplikacija, kako za računar, tako i za Android telefone.
Jednostavniji je za korišćenje od Fejsa. Dovoljno je samo otvoriti nalog i
dobijate svoju mejl adresu, mogućnost pojedinačnog i grupnog četa, VoIP,
video pozive i prenos podataka. Dobitna je kombinacija ako se koristi u
popularnom Tor Browser-u, jer pored jake enkripcije koju je nemoguće probiti
još uvek, promenjena je i vaša IP adresa.
www.unseen.is
Promena IP adrese
Prvo da ukratko objasnimo šta je IP adresa. „IP adresa“ znači adresa internet
protokola, i svaki uređaj koji je povezan na mrežu (kao što je internet) ima
jednu. Postoji interna i eksterna IP adresa. Interna se odnosi na vašu lokalnu
mrežu (LAN), a eksterna je ona koju vam dodeljuje vaš ISP (internet servis
provajder) je nju važno promeniti.
IP adresa je slična vašem telefonskom broju. Vaš telefonski broj je jedinstveni
skup brojeva koji određuje vaš telefon tako da vas drugi ljudi mogu zvati.
Slično ovome, IP adresa je jedinstveni skup brojeva koji određuju vaš računar
tako da može da šalje i da prima podatke sa drugih računara.
➢ Tor browser (The Onion Router)
Ako bi nekome sažeto želeli da objasnimo šta je to Tor i kakva mu je
namena, rekli bi smo da Tor predstavlja čitavu mrežu, osmišljenu da
obezbedi korisnicima bezbednost i anonimnost prilikom korišćenja
interneta. Tor je prvobitno razvijen za potrebe američke mornarice, a
sada je korišćenje mreže besplatno i dostupno svima. Za korišćenje Tor
mreže neophodna je klijentska aplikacija, a tipičan primer takve
aplikacije predstavlja Tor Browser – posebno prilagođeni Mozila Firefox
internet pretraživač, automatski podešen za korišćenje ove mreže.
Tor mreža je bazirana na primeni tehnologije Onion rutiranja, a suština
je u odvajanju procesa identifikacije od procesa rutiranja. Svaki zahtev
upućen od strane Tor klijenta se više puta enkriptuje i prolazi minimum
tri rutera (noda) Tor mreže, poznatijih po nazivu Onion ruteri dok ne
stigne do svoje destinacije. Onion na engleskom jeziku znači luk (misli
se na povrće a ne streličarski luk). Kako se čisti luk – sloj po sloj, tako
se i odvija proces dekripcije – deo po deo. Svaki ruter dekriptuje samo
jedan sloj (layer) enkripcije, pročita dalja uputstva i prosledi paket sa
zahtevom narednom ruteru. Svaki zahtev određuju tri parametra:
adresa pošiljaoca, sama poruka i odredišna adresa i on prolazi
minimum tri rutera Tor mreže. Nijednom od datih rutera (nodova) nisu
dostupna sva tri parametra, pa tako prvi server u lancu ne zna
destinaciju, a zadnji odredišnu adresu. Pored ovog, bitno je naglasiti da
se izbor rutera koji će obrađivati zahtev obavlja po principu slučajnog
izbora. Tor mrežu ne sačinjavaju klasični proxy serveri, već je ona
koncipirana po principu volonterske mreže.
Za sigurno i anonimno surfovanje webom dovoljno je instalirati Tor
Browser koji, da i to pomenemo, dostpupan za Microsoft Windows, Mac
OS X i Linux operativne sisteme. Dostupna je i verzija za Android
mobilne uređaje pod nazivom Orbot, a više informacija o Orbot verziji
možete pronaći na adresi: https://guardianproject.info/apps/orbot/
Tor nije preterano brz, što sa datom postavkom mreže nije ni za
očekivati, ali obezbeđuje privatnost i sigurnost sprečavanjem
nadgledanja i analize saobraćaja, Pored toga što omogućuje bezbedno
surfovanje, podržava i korišćenje messaging servisa, a pogodan je da
obezbedi i korišćenje servisa koje su lokalni servis provajderi blokirali.
NAPOMENA: Postoji mogućnost da se instalira Tor softver bez veb
pretraživača. U tom slučaju moramo da podesimo veb pretraživače koje
želimo da koristimo sa Tor-om, kao I druge aplikacije koje nam to
omogućavaju. Tor-om su pokrivene samo one aplikacije koje podesimo, ali ne
I ceo sistem. Kasnije ćemo govoriti kako ceo sistem da “provučemo” kroz Tor.
Download link: https://www.torproject.org/download/download
➢ VPN (Virtual Private Network)
VPN je skraćenica od Virtual Private Network, tj privatna virtalna mreža.
Često se poredi sa tunelom. Koji povezuje vaš računar sa VPN
serverom koji je povezan sa internet. Drugim rečima sav vaš internet
saobraćaj ide preko tog VPN servera koji vam dodeljuje drugu IP
adresu. Postoji mnogo VPN servisa koje možete da koristite. Neki su
besplatni, ali se to postavlja pitanje istinske privatnosti I sigurnosti, dok
se neki plaćaju. Najbolje je odabrati one koji se plaćaju, a u isto vreme
ne čuvaju “logove”, tj. podatke o našim internet aktivnostima.
Promena MAC adrese
MAC adresa je fizička adresa vaše mrežne kartice (eth0, wlan0) U
računarskim mrežama Media Acces Control adresa ili jednostavno MAC
adresa je jedinstven označivač ili ključ koji se nalazi u skoro svim mrežnim
uređajima. On omogućava jedinstvenu identifikaciju uređaja.
Posebna međunarodna organizacija dodjeljuje skup brojeva proizvođačima
mrežnih kartica, tako da ne postoje dvije kartice na svijetu s istim
sklopovskim brojem. Na taj način izbjegavaju se ‘nesuglasice’ između kartica
u mrežnom saobraćaju.
Kako bi izbegli identifikaciju naše mrežne kartice, važno je pre konekcije
premeniti je. To nam omogućava jednostavan softver koji možete skinuti sa
sledećeg linka:
Download link za XP, Vistu i Win 7:
http://www.majorgeeks.com/files/details/win7_mac_changer.html
Download link za Win 8: http://www.technitium.com/tmac/index.html
Backbox sa anonimus modom
Backbox je Linux distribicija specijalizovana za pentesting (penetration
testing) ili da pojednostavimo, verzija Linuxa za hakovanje, poput najpoznatije
distribucije ovog tipa, Backtrack-a (nova verzija Kali Linux). Pored alatki za
hakovanje, ova verzija može da se koristi kao distribucija za obične korisnike
jer sadrži sve neophodne programe za uobičajeni rad na računaru.
Nama je posebno interesantna zbog svog anonimus moda I opcije za
čišćenje RAM memorije kao I mogućnosti da se prilikom instalacije kriptuje
cela particija na kojoj je instaliran operativni sistem tako da je nemoguće
videti šta se u na toj particiji nalazi. Prilikom dizanja operativnog sistema,
potrebno je ukucati šifru kako bismo otključali kriptovanu particiju diska. Kad
uključimo anonimus mod, on nam menja MAC adresu, hostname I provlači
ceo operativni sistem preko Tor-a. U mom dosadašnjem istraživanju
anonimnosti na internetu, Backbox je najbolje rešenje. Prilikom gašenja
anonimus moda, on nam vraća podešavanja na prethodno stanje I nudi nam
čišćenje svih fajlova koji bi mogli da nas kompromituju.
RAM wiping opcija (čišćenje RAM memorije) – Postoji mogućnost da neke
naše aktivnosti na računaru ostanu zabeležene u RAM memoriji, pa se
određenim forenzičkim tehnikama mogu izvući iz nje I doći do osetljivih
podataka. Uključenjem ove opcije, prilikom gašenja računara, naša RAM
memorija bude u potpunosti očišćena.
Instaliracija Backboxa
Postoji nekoliko mogućnosti instaliranja. Ukratko ću vam opisati svaku od
njih.
Dual boot
Backbox, kao I bilo koju drugu Linux distribuciju, može da instaliramo
uporedno sa Windowsom ili OS X-om, tako da prilikom uključivanja računara
možemo da odaberemo koji operativni sistem ćemo da podignemo.
Instalacija u virtalnoj mašini
Unutar Windowsa ili OS X-a instaliramo Virtual box, a unutar njega
instaliramo željeni operativni sistem. U ovom slučaju Backbox. Ukratko ću
demonstrirati…
Download link: http://www.oracle.com/technetwork/serverstorage/
virtualbox/downloads/index.html
Unutar VeraCrypt particije
Postoji mogućnost da Backbox instaliramo u VirtualBox-u, ali unutar
sakrivene particije koju smo napravili pomoću VeraCrypt-a tako da dobijamo
sakriveni operativni sistem kome se ne može pristupiti bez prethodnog
“mauntovanja” kriptovane particije. Procedura je sledeća: Otključamo
sakrivenu particiju, pa tek onda pokrenemo Virtualbox I Backbox.
Instalacija na usb
Meni je posebno interesantna instalacija Backbox-a na usb. Potreban je usb
od minimum 16gb. Demonstriraću vam ukratko dva načina instalacije. Jedan
je preko Virtualne mašine, a za drugi metod nam je potreban instalacioni dvd
I usb, pa instaliramo direktno sa dvd-a na usb.