it-swarm-tr.com

İnternet trafiğimi anonim hale getirmenin en iyi yolu nedir?

Son zamanlarda internet trafiğimi nasıl anonim hale getireceğimi daha çok düşündüm. Yasadışı nedenlerle değil, sadece hakkımda bilgi bırakmayı bırakmak. Göz atma işlemimi anonimleştirmek için bildiğim yöntemler, proxy'ler ve VPN'ler gibi hizmetlerdir.

CyberGhost VPN veya vpntunnel.se gibi servislerle VPN yoluna gitmeyi düşündüm. Proxy'lerle ilgili problemi bildiğim kadarıyla sadece http ve https trafiğinin gizleneceği, ancak tarayıcımdan başka bir program kullandığımda trafik anonim değil.

VirtualBox'ı Windows 7 sistemime kurmayı ve sonra bir Ubuntu Linux VM çalıştırmayı düşündüm. Ardından VPN istemcisini VM'ye yüklerdim. bu mantıklı mı? Öncelikle Windows'ta virüs bulaşma riski konusunda endişeliyim.

Vpntunnel.se hizmeti, kullanıcı adı ve e-posta adresinin yanı sıra herhangi bir kullanıcı verisi saklamadığını bildirir, ancak AB'de olduklarından, veri saklama yasaları nedeniyle gerçekten fazladan bir şey depolamak zorunda olup olmadıklarını bilmiyorum.

Bu konuda daha fazla tecrübesi olan var mı? Bu senaryonun nasıl daha güvenli hale getirileceğine dair bir fikriniz var mı?

24
hans

IP adresini gizlerken:

Tor iyi bir anonimlik düzeyi sağlar, ancak kendi sorun kümesini oluşturur , özellikle Tor kullanıcıları, trafik çıkış kokusu ve tehlike altındaki çıkış düğümleri nedeniyle ortadaki adam saldırıları için sıkça hedeftir ( bkz. Tor'a ne kadar güvenebilirim? ), bu yüzden tavsiye etmiyorum.

Tor yerine, bu güvenlik açığından muzdarip olmayan I2P kullanabilirsiniz, çünkü önceden tanımlanmış bir çıkış düğümü (veya manuel olarak seçtiğiniz bir düğüm) kullanır ve çıkış düğümleri genellikle bakımlı sunuculardır, bu nedenle kötü niyetli veya uzlaşmaz olma olasılığı düşüktür.

VPN, trafik analizi ile kolayca izlenir - paket boyutları, ağ gecikmesi ve zamanlamaları vb. İzlenir. Tor buna daha dayanıklıdır ve I2P'nin daha esnek olması gerekiyordu, ancak henüz Tor kadar kapsamlı bir şekilde araştırılmadı. Cryptohippie VPN ayrıca trafik analizini de dikkate alır ve buna karşı ek koruma katmanları ekler.

Bununla birlikte, trafik Kökeni'ni gizlemek sorunun sadece bir parçasıdır.

Bir web tarayıcısı, çerezleri, JavaScript'i ve devre dışı bırakabileceğiniz diğer her şeyi devre dışı bırakmış olsanız bile, tarayıcı parmak izlerini kullanarak izlemek gülünç derecede kolaydır. Panopticlick , tarayıcı parmak izlerinin ne olduğunu açıklar ve ne kadar kolay olduğunu gösterir ve neredeyse tam değildir - BrowserSpy.dk çok daha fazla izleme yolu listeler.

VPN'ler ve anonimlik ağları, tarayıcı parmak iziniz hakkında hiçbir şey yapmaz (ve genellikle yapamaz). İzlemeyi azaltabilirsiniz , ancak izlemeyi yenemezsiniz.

İşte göz önünde bulundurmanız gereken basit bir senaryo. Web'e anonimlik ağı olmadan her göz attığınızda, tarayıcı parmak izi gerçek IP'nizden gönderilir. Parmak izi-IP çifti kaydedilebilir. Daha sonra bir anonimlik ağı ile web'e göz atarsanız, tarayıcı parmak iziniz aynı kalır - diğerleri sizi tanıyabilir. Ayrıca, gerçek IP adresinizi kaydedmiş olabilirler. Artık anonim değilsiniz.

Anonimlik ağı olmadan, geçmişte ve gelecekte, sonsuza dek (yazılım kurulumunuzu önemli ölçüde değiştirene kadar) kapağınızı patlatmak için sadece bir kez çevrimiçi olmak yeterlidir ).

Bu yüzden izlendiğinizi unutmayın ve ASLA aynı web tarayıcısını anonimlik ağıyla veya anonimlik ağı olmadan kullanmayın.

Aslında, bu sadece web tarayıcıları ile sınırlı değildir. Diğer uygulamalarda da parmak izi olabilir (örn. BitTorrent istemcileri do ), ancak web tarayıcıları kadar kapsamlı bir şekilde araştırılmamıştır. Bir uygulamayı bir anonimlik ağı üzerinden kullanacaksanız, kurulumuna dikkat edin ve "anonim olmayan" İnternet ile bir kez bile iletişim kurmadan anonimlik ağına geçtiğinden emin olun. Aksi takdirde anonimlik girişiminiz boşuna olur.

IP'nizi parmak izi ile ifşa etmekten kaçınmak ve hangi uygulamanın anonim olması ve hangisinin (her hata Grave iken) olmaması gerektiğini hatırlamamaktan kaçınmak için, Tails veya Liberté gibi anonimlik odaklı Linux dağıtımları çalıştırmanızı öneririm. Bu şekilde hangi programların anonim ve hangilerinin anonim olmadığından emin olacaksınız ve bu dağıtımlar anonim olmayan iletişimleri açıkça yasakladığı için parmak izlerini "anonim olmayan" İnternet'e sızdıramayacaklar. Bunları bir VM'de çalıştırmak mümkündür, ancak donanım tabanlı parmak izini önlemek ve daha iyi rasgele sayı üreteçleri kullanmak için özel bir makinede daha iyi yapın.

Son olarak, izleme uygulamaya veya örneğe özgü olmayabilir; web sitelerindeki kullanıcı hesapları sizi benzersiz şekilde tanımlar (duh). Anonim kalmak istiyorsanız, kullanıcı hesaplarınıza her zaman veya asla bir anonimlik ağı üzerinden erişmeniz gerekir . Bunu yapmanın en kolay yolu, anonim gezinme için farklı bir kimlik oluşturmaktır.

Verilerinizi çevrimiçi kontrol edin

Unutmayın, takip edilirsiniz. İzlemeyi azaltabilirsiniz , ancak izlemeyi yenemezsiniz. Ayrıca, göz atarken, ilgi alanlarınızdan ne ziyaret ettiğiniz yerlere ve yaşadığınız yere kadar kendiniz hakkında çok fazla bilgi bırakırsınız. Örneğin, arama motoru geçmişi sizin hakkınızda çok şey anlatır ve bazen benzersiz bir şekilde sizi tanımlayabilir . Diğer bazı web siteleri hakkınızda çok fazla bilgi toplar veya sizi ifşa etmeye zorlar ve daha da kötüsü, genellikle üçüncü taraflara ifşa eder.

Başlangıç ​​olarak anonim bir arama motoru kullanın: ixquick , startpage.com (biraz eski verileri olan anonim Google), DuckDuckGo veya yerel bir seeks örneği çalıştırın . Bazı arama motorları da var I2P ağı içinde.

Sosyal ağlar kötülüktür. Bunları tamamen kullanamaz veya Diaspora kullanarak verilerinize sahip olamazsınız.

Çevrimiçi harita hizmetleri mutlaka kötü değildir, ancak sizinle ilgili önemli bilgiler alırlar. Anonim harita hizmetlerinin farkında değilim, ancak elbette Google Haritalar'dan kaçınmanızı öneriyorum. Belki OpenStreetMap daha az izler veya izlemez, ancak kontrol etmedim.

Aynı şey e-posta, anlık mesajlaşma, vb. İçin de geçerlidir. SSL'd ve günlüğe kaydedilmemiş e-posta ve anlık mesajlaşma yoluyla iletişim kurun veya web güveni aracılığıyla uçtan uca şifreleme kullanın.

Son olarak, izlemeyi azaltmaya çalışın. DoNotTrack HTTP üstbilgisini destekleyen bir tarayıcı kullanın ve ayarlarda DoNotTrack üstbilgilerini etkinleştirin. Bazı izleme engelleyici tarayıcı uzantısını kullanın. İzlemeyi analiz etmek ve devre dışı bırakmak için Mozilla Collusion kullanın. ISS'nizin hangi web sitelerini ziyaret ettiğinizi bilmesini istemiyorsanız DNSCrypt kullanın veya şifrelemesiz özel bir DNS sunucusu kullanmaya çalışıyorsanız en azından DNS sızıntılarını kontrol etmeyi unutmayın . Ondan kurtulmak için ne yaparsanız yapın daima takip edildiğinizi unutmayın. Gizlilik politikalarını okuyun. Paranoyak olun.

14
Shnatsel
10
D.W.

Tamam, anonimleştirmek istiyorsanız TOR ağını kullanın, ancak hiçbir şeyde oturum açmadığınızdan emin olmanız gerekir, çerezlerinizi önceden temizlediniz ve TOR ağındayken hiçbir şeyde oturum açmıyorsunuz ... anonim kalmanıza bu şekilde izin verirsiniz.

Bir VPN kullanıyorsanız, temel olarak hesaplarınızdan ve verilerinizden herhangi birini alarak ve gezegenin başka bir yerinde bir bilgisayar kullanıcısı olarak "siz" alarak yardımcı olacaktır. Ancak TOR ağı gibi hareket etmeye devam etmez.

Her iki yöntemi de kullanırsanız, ağ kartınızdan gelen TÜM trafik yalnızca tarayıcıya değil TOR veya VPN'ye yönlendirilir.

Bu yardımcı olur umarım.

3
Todd-ProNoob

Tamam, VPN'lerin bir dezavantajı var. Örneğin, VPN Hizmeti HideMyAss öğesinin kolluk kuvvetlerine günlük bilgisi sağladığı iddia edilmektedir.

HideMyAss'ın gerekçelendirmesi şuydu:

Hizmet şartları ve gizlilik politikamızda belirtildiği gibi, hizmetimiz yasadışı faaliyetler için kullanılmaz ve meşru bir şirket olarak bir mahkeme emri alırsak (ABD'de bir mahkeme celbi karşılığı) kolluk kuvvetleri ile işbirliği yaparız.

Bu nedenle bir VPN çoğu yasal kullanım için çalışacaktır, ancak yetkililer tarafından yapılan bir soruşturmaya karşı çıkmayabilir. Yetkililerin kimden VPN kiraladığınızı bilmesine yol açabilecek sadece "vpns hakkında konuşmak" değil, aynı zamanda şirkete yapılan ödemeler gibi kağıt yollar da olabilir.

2
Lazrus

Amazon AWS üzerinde Microsoft Windows Server 2003 veya 2008 örneğini çalıştırmayı seviyorum. Uzak masaüstünü çalışan bir örneğe yerleştirebilir ve web üzerinde anonim olarak gezinebilirsiniz. Örneğin her başlatıldığında IP adresiniz değişecektir.

1
Drew Lex

Ben kullanmadım, ama Kuyrukları adlı bir proje var "önyükleme ve kullanımı" kolay güvenli bir canlı CD dağıtır.

Temel olarak önceden yapılandırılmış araçların (Tor, HTTPSeverywhere, OpenPGP) bir koleksiyonudur, bunların çoğu burada daha önce belirtilmiştir.

Yine de, tüm bu önlemlerle bile izler bırakabileceğinizi unutmayın. Daha sonra adınızı ve adresinizi bir mesaj panosuna göndermeye devam ederseniz işe yaramaz.

1
scuzzy-delta

Anonim olmak için, Log politikası olmayan bir VPN aramanızı tavsiye ederim. Genel olarak aradığınız anonimlik düzeyine bağlıdır. Orada da 2 vms ayarladığınız ve tüm trafiğinizi gönderdiğiniz Whonix gibi bazı iyi VM'ler var. Bunu bir vpn ile de birleştirebilirsiniz.

QubesOS gibi anonimliğe odaklanan tüm işletim sistemi var.

Windscribe gibi bir Proxy sevice sunan bir VPN aramak da iyi bir fikir olacaktır.

Günlük kaydı ilkesi kadar önemli olan bir VPN'deki güvenlik duvarı seçeneğidir, her zaman bunun kullanacağınız VPN'de kullanılabilir olduğundan emin olun.

Shnatsel'in daha önce söylediği gibi, büyük arama motorlarına kaydetme alternatifleri kullanmaya çalışın. Tarayıcınızda sosyal medya bağlantılarını veya her yerde gizlilik porsuğu veya https gibi bir şeyi engelleyen eklentileri kullanmaya başlayabilirsiniz. Bu anonimlik için değil, internet trafiğinizi istediğiniz kadar güvenli hale getirmek için olacaktır.

Çevrimiçi anonim kalmak için çeşitli olasılıklar vardır, ancak orada birçok kullanıcı gibi sadece Tor güvenmemenizi tavsiye ederim. Nedeni anonim kalmak için çok iyi bir araçtır, ancak yine de kötü yanları vardır ve çok hızlı düşünebileceğiniz kadar güvenli olmayabilir.

0
Dr3xler

Bunu hem sağlam hem de güvenilir bir VPN sağlayıcısı ile yapabilirsiniz.

Dünya genelinde, işletmeler uzak veri merkezlerine bağlanmak için VPN'leri veya çalışanların işyerlerinin fiziksel ağına uzaktan bağlanmak için VPN kullanırken, bireyler aynı LAN'da fiziksel olarak olmadıklarında ağ kaynaklarına erişmek için VPN'leri kullanabilirler ( yerel alan ağı) veya kamu WiFis veya sıcak noktalar gibi güvenli olmayan ağlara maruz kaldıktan sonra bilgilerini potansiyel yükümlülüklerden korumak ve şifrelemek için bir yöntem olarak.

Aynı notta, daha fazla zarar verebilecekleri ve ilk başta bir VPN'e sahip olma amacını yenebilecekleri için ücretsiz VPN hizmetlerinden uzak durmanızı öneririm.

ÜCRETSİZ ve ÜCRETLİ meselede, çoğu yasal işletmenin 7 günlük ücretsiz deneme sunacağını anlamak önemlidir, ancak belirsiz bir süre boyunca ücretsiz bir bağlantının kârını başka bir yerde alacağından emin olabilirsiniz; güvenliğinize zarar verebilecek ve ilk etapta bir VPN'e sahip olmanın tüm amacını yenebilecek şekilde.

0
Julien Carter