ב-Online
 
 
 
 
 
 
 
 
אבטחת מידע: המדריך לפרנואיד - גלישה אנונימית 

אבטחת מידע: המדריך לפרנואיד - גלישה אנונימית

 
 
רן יניב הרטשטיין

חושבים שאי אפשר לזהות אתכם באינטרנט? אתם טועים. כך תגלשו בצורה אנונימית

 
 
 
 
 
 
 
 
 
המדריך לפרנואיד: ניקוי עקבות
המדריך לפרנואיד: הצפנה

בחלקים הקודמים של המדריך לפרנואיד, למדנו כיצד לנקות עקבות מהמחשב האישי שלנו, וכיצד להצפין את הקבצים שאנחנו שומרים ואת הודעות הדואר האלקטרוני שאנחנו שולחים. בחלק השלישי, נלמד איך להסתיר את זהותנו באינטרנט, וכיצד לגלוש באנונימיות.
 

אין אנונימיות באינטרנט

אחד המיתוסים הגדולים ביותר אודות האינטרנט הוא האנונימיות שהיא מעניקה לגולשים בה. הפעולות שאתם עושים באינטרנט עוברות דרך אינספור שרתים שונים, וכולם עלולים לשמור פרטים אודותיכם. אפילו אם מעולם לא הזדהיתם בשמכם בעת ביקור באתר אינטרנט או כתיבה בפורום מקוון, ניתן לשחזר את כל היסטורית הגלישה והכתיבה שלכם שם על ידי הצלבת הנתונים שהשארתם בכל מיני מקומות, כמו ספקית האינטרנט שלכם והאתרים בהם אתם מבקרים.
 
נתונים אלו זמינים לגורמים משטרתיים, לגורמים אזרחיים בעלי גיבוי משפטי, לגורמים זדוניים נחושים שמסוגלים להשקיע משאבים על מנת להשיג אותם, ובמקרים רבים – אפילו לסתם סקרנים וחטטנים המצויידים בכישורים הנכונים. על מנת להגן על עצמכם מפני אפשרויות כאלו, עליכם להשתמש במספר שיטות כדי להסוות את זהותכם באינטרנט.
 
 

הגורם האנושי

הכלל הראשון שעליכם לקחת בחשבון אם ברצונכם להסתיר ביעילות את הזהות המקוונת שלכם: הימנעו ככל האפשר מחשיפה של פרטים אישיים באינטרנט. נכון, בעידן זה, מדובר במשימה בלתי אפשרית כמעט - אבל ניתן לצמצם את החשיפה למינימום. כל תגובה שאתם כותבים באתר חדשות או בלוג, כל תמונה שאתם מעלים לפליקר, כל פוסט שאתם כותבים בבלוג שלכם – כל אלה יפגעו בסופו של דבר ביכולתכם להיעלם. אפילו אם תשתמשו באמצעים טכנולוגיים חזקים להסתרת הזהות שלכם, הם לא יוכלו להסתיר אתכם אם פשוט תכתבו את תאריך יום ההולדת שלכם בבלוג ואת השם המלא של אמא מתחת לתמונה שלה בפליקר.
 

ניהול עוגיות

עוגיות הן כלי פופולארי בו משתמשים אתרים כדי לזהות את הגולשים שלהם. אלו קבצים הנשמרים על המחשב שלכם ומכילים מזהה ייחודי, בדומה למספר תעודת זהות. באמצעותן, אתר אינטרנט יכול לזהות אתכם בכל פעם שאתם חוזרים אליו, על ידי שיוך בין המזהה הייחודי בעוגייה שלכם לבין רשומה בבסיס הנתונים שלו.
 
הגישה השפויה לטיפול בעוגיות היא לא חסימה טוטאלית של כולן, אלא מתן הרשאה לכמות קטנה של עוגיות - השייכות לאתרים שאתם משתמשים בהם הרבה. כמו כן, במקום לחסום עוגיות מאתרים בלתי רצויים, ובכך לפגוע בחוויית הגלישה שלכם, אפשר פשוט למחוק את העוגיות הבלתי רצויות בתום הגלישה.
 
בחירת עוגיות להגנה ב-CCleaner
 בחירת עוגיות להגנה ב-CCleaner   
באינטרנט אקספלורר, כדי למחוק את העוגיות המיותרות ניתן להשתמש בתוכנה CCleaner, אותה התקנו בחלק הראשון של המדריך.

כדי להגן על העוגיות אותן אתם רוצים לשמור, פתחו את CCleaner ולחצו על אפשרויות (Options). לחצו על הכפתור עוגיות (Cookies) והחלו לבחור את העוגיות שאתם רוצים לשמור. העוגיות לשמירה נמצאות בטור הימני, והעוגיות למחיקה נמצאות בטור השמאלי. בחרו עוגיות למחיקה מהטור הימני, והעבירו אותן לטור השמאלי באמצעות כפתורי החצים שבין הטורים. כשתסיימו, לחצו על המנקה (Cleaner) והמשיכו את תהליך הניקוי כרגיל (לפי ההוראות מהמדריך הראשון).
 
בפיירפוקס, ניתן לנהל עוגיות בצורה זו באמצעות התוסף CookieCuller. התוסף מאפשר להגדיר רשימה של עוגיות "מוגנות", ולמחוק את כל העוגיות הבלתי מוגנות בכל פעם שהדפדפן נפתח.
 
בחירת עוגיות להגנה ב-CookieCuller
 בחירת עוגיות להגנה ב-CookieCuller   
התקינו את CookieCuller, ופתחו אותו על ידי לחיצה על התפריט כלים (Tools) ובחירת האפשרות CookieCuller. מתוך רשימת העוגיות שתופיע, מצאו עוגיות של אתרים שאתם רוצים לשמור. בחרו את העוגיות לשמירה ולחצו על Protect Cookie. חזרו על התהליך עבור כל העוגיות עליהן אתם רוצים להגן, ובסופו של דבר לחצו על Remove All Cookies. העוגיות שלא הגנתן עליהן תמחקנה.
 
מחיקת עוגיות אוטומטית ב-CookieCuller
 מחיקת עוגיות אוטומטית ב-CookieCuller   
כדי שהעוגיות הבלתי-מוגנות תמחקנה בכל פעם שתפעילו את הדפדפן, פתחו את התפריט כלים (Tools) ולחצו על תוספים (Extension). בחרו את CookieCuller מרשימת התוספים, ולחצו על אפשרויות (Options). סמנו את האפשרות Delete Unprotected Cookies on Startup ולחצו על אישור (OK). מעכשיו, בכל פעם שתגיעו לאתר חדש שאת העוגיות שלו תרצו לשמור, פתחו שוב את CookieCuller וחזרו על תהליך הגנת העוגיות.
 

גלישה אנונימית

מחיקת עוגיות אמנם יוצרת סביבכם מעטה מסוים שמקשה על אתרים לאסוף עליכם מידע אישי, אבל פעולה זו לא מספיקה כדי להסתיר מהם את זהותכם המקוונת. אפילו בלי העוגיות, ניתן לזהות כל גולש באינטרנט באמצעות כתובת ה-IP שלו.
 
כשאתם מתחברים לאינטרנט, ספקית האינטרנט מקציבה לכם כתובת IP ייחודית, שמזוהה עם החשבון שלכם אצל אותה הספקית. כתובת זו מלווה אתכם בכל מקום אליו אתם הולכים – אתרי אינטרנט, תוכנות מסרים מיידיים, רשתות שיתוף קבצים. כשאתם מתחברים לאתרי אינטרנט, מפעילי האתר יכולים לראות את כתובת ה-IP הזו, ולהשתמש בה כדי לזהות אתכם. אותו הדבר קורה ברשתות שיתוף קבצים ובתוכנות מסרים מיידיים – כתובת ה-IP שלכם גלויה לכל גורם איתו אתם מתקשרים באינטרנט.
 
כדי להסתיר את כתובת ה-IP האמיתית שלכם, יש להשתמש בשרתים מתווכים, שמשמשים כבאי-כוח ביניכם לבין האתרים בהם אתם גולשים. שרתים כאלה מעבירים את כל התקשורת שלכם דרך מסנן, ומחליפים את כתובת ה-IP שלכם בכתובת שלהם. האתר בו אתם גולשים רואה רק את השרת המתווך, ולכן לא יכול לדעת מי נמצא בצד השני.
 
ככל שתעבירו את התקשורת דרך כמות שרתים גדולה יותר, כך יהיה קשה יותר לאתר את מקור השליחה. אבל גם הפעם, אין זה בלתי אפשרי. גורמים רבי עוצמה כמו ממשלות דורסניות ותאגידים גדולים יכולים להשקיע את המשאבים הנחוצים כדי לדלג מעל מכשולים כאלה. לא ניתן להיות אנונימיים לגמרי באינטרנט, אבל אפשר לפחות להקשות מאוד על הזיהוי.
 

The Cloak

The Cloak הוא שרת מתווך שניתן להפעיל מתוך הדפדפן – בלי להתקין או להגדיר שום דבר. אחרי שתפעילו את The Cloak, אתרים שתגלשו אליהם לא יראו את כתובת ה-IP האמיתית שלכם.
 
גלישה אנונימית ב-The Cloak
 גלישה אנונימית ב-The Cloak   
כדי להפעיל את שרת התיווך של The Cloak, הכנסו לאתר והזינו בשדה התחתון את הכתובת ממנה אתם רוצים להתחיל לגלוש. אם תופיע הודעת שגיאה הקשורה לתעודת האבטחה של האתר, עיינו בה והחליטו אם אתם מוכנים לקבל אותה. לחצו על Start Surfing כדי להתחיל לגלוש.
 
שתי כתובות אינטרנט שונות, עם ובלי שירות אנונימיזציה
 שתי כתובות אינטרנט שונות, עם ובלי שירות אנונימיזציה   
כדי לבדוק את היעילות של The Cloak, או של כל שירות אנונימיזציה אחר, בדקו את כתובת ה-IP שלכם. הכנסו לאתר IPChicken לפני שתפעילו את שירות האנונימזציה, ורשמו בפניכם את הכתובת שתופיע. חזרו לאתר דרך השירות, ובדקו אם הכתובת השתנתה. אם הכתובת המקורית שונה מהכתובת החדשה, שירות האנונימזציה פועל.
 

Tor

אם אתם זקוקים לפתרון אמין וקבוע יותר, השתמשו ב-Tor, רשת של שרתים מתווכים שמבוססת על טכנולוגיית P2P. עם Tor, כל התקשורת עוברת דרך מספר מתווכים במקומות שונים בעולם, ואיתור זהות המקור מצריכה תהליך מסובך ויקר. Tor הוא פרוייקט התנדבותי. אם אתם עושים בו שימוש נרחב, הקימו שרת Tor משל עצמכם כדי לעזור לרשת ולשאר המשתמשים בה.
 
ההתקנה של Tor מצריכה הורדה והפעלה של תוכנה יעודית, שיוצרת קשר עם שרתי Tor אחרים ומצפינה את התקשורת ביניכם; התקנה של תוכנת פרוקסי, שיוצרת קשר בין הדפדפן או כל תוכנה אחרת לבין Tor; ושינוי הגדרות בדפדפן כדי שישתמש בפרוקסי ויעביר את התקשורת דרך Tor.

התוצאה שווה את העבודה: כל התקשורת שלכם עם האינטרנט תעבור, בצורה מוצפנת, דרך מספר שרתים ברצף רנדומלי שיקשה מאד על איתורכם.
 
התקנת Tor
 התקנת Tor   
ראשית כל, הורידו והתקינו את חבילת Tor. אל ההתקנה של Tor מצורפות גם תוכנת פרוקסי בשם Privoxy ותוכנת בקרה בשם TorCP. הפעילו את כל שלושת התוכנות. מה זה פרוקסי? זה השער שלכם אל רשת Tor, דרכו תוכלו להתחבר ולהגדיר את התוכנות שלכם לעבור דרכו גם הן.
 
בחירת שרת פרוקסי באינטרנט אקספלורר
 בחירת שרת פרוקסי באינטרנט אקספלורר   
אחרי ההתקנה של Tor, צריך להגדיר את הדפדפנים והתוכנות האחרות כך שישתמשו בו.

עבור אינטרנט אקספלורר, פתחו את לוח הבקרה (Control Panel) ולאחר מכן פתחו את אפשרויות אינטרנט (Internet Options). בחלון שיפתח, בחרו את הלשונית חיבורים (Connections) ולאחר מכן לחצו על הגדרות רשת (LAN Settings). סמנו את תיבת הסימון האחרונה בחלון, ולחצו על הכפתור מתקדם (Advanced) שיופיע אחרי שתסמנו אותה. רשמו localhost בשורה הראשונה תחת הכותרת כתובת שרת (Proxy Adress to Use), ורשמו 8118 מתחת לכותרת שער (Port). סמנו את תיבת הסימון השתמש באותו שרת מתווך עבור כל הפרוטוקולים (Use the same sever for all protocols), ולחצו על אישור (OK) כדי לשמור את השינויים.
 
הגדרת שרת פרוקסי בפיירפוקס
 הגדרת שרת פרוקסי בפיירפוקס   
בפיירפוקס, פתחו את התפריט כלים (Tools) ובחרו את אפשרויות (Options). לחצו על כללי (General), ולאחר מכן לחצו על הגדרות חיבור (Connection Settings). סמנו את תיבת הסימון השלישית, הגדרות שרת מתווך ידניות (Manual Proxy Settings), ורשמו localhost עבור שרת מתווך HTTP‏ (HTTP Proxy), ו-8118 עבור שער (Port) באותה שורה. סמנו את תיבת הסימון השתמש באותו שרת מתווך עבור כל הפרוטוקולים (Use this proxy server for all protocols) ולסיום לחצו על אישור (OK).
 
אם אתם לא רוצים להשתמש ב-Tor כל הזמן, התקינו את התוסף SwitchProxy Tool לפיירפוקס. באמצעות התוסף, תוכלו לבחור בקלות אם להשתמש בשרתי הפרוקסי של Tor, או לגלוש בחיבור ישיר לאינטרנט.
 
Tor יכול לשמש להגנה על פרטיותכם גם בתוכנות אחרות, כמו תוכנות שיתוף קבצים ותוכנות מסרים מיידיים. עם זאת, שימוש נרחב ב-Tor לשיתוף קבצים ינחית פגיעה אנושה על הרשת, שמבוססת על מתנדבים. רוחב הפס הנדרש לשיתוף קבצים פשוט לא קיים ב-Tor. בנוסף, בעת שימוש ב-Tor לחיבור לרשתות מסרים מיידיים או ל-IRC, זכרו שהחשבון ושם המשתמש שלכם ברשת עדיין יכולים לשמש כאמצעי זיהוי שלכם, אפילו אם כתובת ה-IP שלכם מוסתרת.

כמו כן, חשוב לזכור שההצפנה ושרשרת השרתים בדרך מאיטה מאד הת ההתקשרות.
 

TorPark

הדרך הקלה ביותר לגלוש באופן אנונימי באמצעות Tor היא באמצעות TorPark, שילוב Tor עם הדפדפן PortableFirefox. אין צורך להתקין או להגדיר שום דבר - רק הורידו את TorPark והפעילו את התוכנה. Tor והפרוקסי מתחילות לעבוד אוטומטית, וכל ההגדרות כבר נעשו בשבילכם. לראיה, כתובת ה-IP החדשה שלכם תופיע בשורת המצב של הדפדפן. מכיוון ש-TorPark מבוססת על PortableFirefox, אפשר גם להעתיק אותה לזיכרון USB ולקחת אותה לכל מקום.
 

שיתוף קבצים אנונימי

ניסיונות לפיתוח רשת אנונימית לשיתוף קבצים זוכים לתשומת לב רבה לאחרונה, עקב המאמצים הגוברים של תעשית הבידור לשתק את רשתות שיתוף הקבצים הקיימות. עם זאת, הבעיה עדיין לא זכתה לפיתרון אידיאלי.

באמצעות רשתות אנונימיזציה כמו I2P, שדומה ל-Tor, ניתן להסתיר את זהות המשתמשים ברשתות השיתוף הקיימות, אבל במחיר כבד למהירות ההעברה. ללקוח הביטורנט אזוראוס יש תוסף שמאפשר ניתוב של כל התקשורת דרך רשת I2P, אבל תהליך ההגדרה וההתקנה שלו מסובך ותובעני.

לחלופין, אפשר להשתמש ברשתות שיתוף קבצים שתוכננו מלכתחילה להיות אנונימיות, כמו WASTE ו-MUTE. רשתות אלו עדיין קטנות מאוד, ומבחר הקבצים המשותפים בהן זעום לעומת הרשתות הגדולות. כמו כן, עקב הצורך להצפין את התקשורת ברשת ולהעביר אותה דרך מספר רב של שרתים, סביר להניח שקצב ההעברה שהן תאפשרנה יהיה נמוך בהרבה מהרגיל.
 

Anonym.OS

גם לפראנואידים באמת ביניכם יש פיתרון: למה להסתפק רק בדפדפן אנונימי, אם אפשר לקבל מערכת הפעלה אנונימית שלמה? Anonym.OS היא מערכת הפעלה מיוחדת שמבוססת על OpenBSD, שדומה ללינוקס. ניתן להפעיל אותה מתקליטור אחד, בלי להתקין שום דבר על הכונן הקשיח - בדיוק כמו תקליטוני ההפעלה של DOS מהימים הטובים של פעם.

Anonym.OS עושה שימוש נרחב ב-Tor, כך שכל מה שתעשו באמצעותה יעבור דרך שרתי אנונימזציה. אחרי שתפעילו את המחשב עם Anonym.OS, תתבקשו לענות על מספר שאלות קלות לגבי חיבור האינטרנט, ולאחר מכן תוכלו להתחיל לעבוד בממשק גרפי נוח. Anonym.OS כוללת את הדפדפן פיירפוקס, את תוכנת הדואר ת'אנדרבירד, ואת לקוח המסרים המיידיים GAIM. כולם מוגדרים לחיבור אנונימי.
 

הכו את המומחה

המחשב עושה לכם צרות? מחפשים קיצורי דרך? שלחו מייל למומחה של חיים ברשת:
info@netsupport.co.il

בין השואלים נגריל תשובות.

יש לכם טיפים שהופכים את החיים לקלים יותר? ספרו לנו, ותחסכו לי עבודה.

לארכיון המומחה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by