Anonymní prohlížení webu

Anonymní prohlížení webu vyžaduje odpojení IP adresy a otisku prohlížeče uživatele od jeho skutečné identity.

Skrytí IP adresyUpravit

IP adresu uživatele lze skrýt pomocí jednoho nebo více proxy serverů. Proxy server skryje zdrojovou IP-adresu před serverem, ke kterému se uživatel snaží připojit, a pro server je viditelná pouze IP-adresa proxy serveru. Všechny proxy služby jsou užitečné, pokud chce uživatel navštívit stránky, které mohou být v určité zemi, na úřadě nebo ve škole blokovány, ale většina proxy služeb nezajišťuje dostatečnou anonymitu uživatele.

Webové proxy služby a sítě VPN jsou proxy servery typu single-hop, což znamená, že mezi uživatelem a cílovým serverem je jeden počítač třetí strany. Naproti tomu Tor používá tři náhodné uzly Tor (což znamená tři skoky) mezi uživatelem a cílovým serverem.

Upravit

Služby proxy s jedním skokem jsou centralizované, a proto jsou náchylné k soudním obsílkám a NSL vydaným úřady.

Mnoho poskytovatelů VPN uchovává soubory se záznamy po neomezenou dobu a mnoho poskytovatelů VPN lže, že záznamy neuchovává.

Služba webového proxy serveru nebo VPN tedy sama o sobě málokdy stačí a na tyto nástroje by se nemělo spoléhat, pokud jde o anonymitu, zejména pokud je uživatel disident, whistleblower, aktivista, novinář nebo pokud patří k utlačované menšině.

Je třeba poznamenat, že Tor je zranitelný vůči end-to-end korelačním útokům, které fungují bez ohledu na počet uzlů. Skutečnost, že Tor není dokonalý, však neznamená, že není bezpečnější než všechny jeho alternativy. Např. z přísně tajných dokumentů NSA zveřejňovaných od roku 2013 vyplývá, že zpravodajská komunita FVEY považuje Tor za „krále vysoce bezpečné anonymity s nízkou latencí“ a že „na trůn nečekají žádní uchazeči“

Nezávisle na délce řetězce proxy serverů může poslední uzel, který navazuje spojení s cílovým serverem (tj. webový proxy server, poskytovatel služby VPN nebo výstupní uzel Toru), libovolně odposlouchávat nešifrované relace. Jedinou ověřitelnou ochranou proti tomu je zajistit, aby prohlížeč používal šifrování TLS. To lze zkontrolovat v adresním řádku prohlížeče. Pokud je tam ikona zámku a adresa URL začíná HTTPS, spojení je šifrované.

Omezení serverů proxyEdit

Servery proxy přinášejí určitá omezení. Především čím více uzlů je mezi uživatelem a cílovým serverem, tím větší je latence. To může mít významný dopad na systémy s nízkou latencí, jako jsou hovory VoIP a videohovory. Někdy je také omezena dostupná šířka pásma, a to buď kvůli aktuálnímu zatížení proxy serveru, nebo kvůli nastaveným limitům šířky pásma. Některé služby proxy serverů filtrují data označená jako nevhodná nebo podezřelá, což může způsobit, že se některé prvky webové stránky nenačtou.

Skrytí otisku prohlížečeUpravit

Eliminace otisku prohlížeče vyžaduje, aby uživatel v žádném okamžiku neposkytoval osobní údaje, odstranil sledovací údaje napříč relacemi a používal vyřazené uživatelské účty, které jsou registrovány a používány výhradně prostřednictvím anonymní sítě.

Uživatel musí také snížit velikost otisku např. vypnutím funkcí v prohlížeči, které umožňují únik identifikačních údajů, jako jsou doplňky prohlížeče, např. zásuvný modul virtuálního stroje Java a přehrávač Adobe Flash Player, a také JavaScript (např. pomocí zásuvného modulu NoScript). Nastavení ochrany osobních údajů v prohlížeči by mělo být nastaveno tak, aby mazalo všechna data mezi relacemi a blokovalo sledovací soubory cookie a další prvky sledování webu.

Alternativní metodou je podvržení náhodných hodnot datových polí, která tvoří otisk prstu prohlížeče, pro každou relaci. Problémem náhodných otisků prstů je, že velikost otisku prstu je také prozrazující:

Např. pokud se stane, že pouze jeden uživatel poskytne nízký, ale přesný počet 3,123123 bitů identifikačních údajů, má server jistotu, že se jedná o stejného uživatele, i když je obsah otisku prstu pro každou relaci náhodný.

Daleko účinnější metodou anonymizace je splynutí s davem pomocí předem nakonfigurovaných systémů anonymity, např. prohlížeče Tor Browser, který se ukázal jako velmi účinný, a kde všechny miliony uživatelů sdílejí o něco větší (ale stále náhodný) otisk prstu stejné velikosti (~10,79 bitů).

Přístup „splynutí s davem“ -aproach to internet anonymity also explains why it is a bad idea to adjust the Tor Browser’s privacy settings from e.g. the about:config section: doing such likely results for a unique Tor Browser which defeats the anonymity the user desires. Nastavitelný posuvník zabezpečení prohlížeče Tor Browser má tři nastavení, což znamená, že uživatelská základna se pohybuje mezi třemi úrovněmi zabezpečení. To také znamená tři velikosti otisku prstu, ale kbelíky jsou stále dostatečně velké, aby zajistily anonymitu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.