Vēl viens “Tops”

db.lv Dienas jautājuma ticamība

Pārlūkprogrammas un datora nograušanas (nestandarta kods, resursu pārtēriņs, BSOD) lapā db.lv bija jautājums “Ko Jūs vēlaties redzēt Rīgas mēra amatā?”

Dienas pirmajā pusē:
Par Ainārs Šlesers (LPP/LC) bija nobalsojuši 23%
http://twitter.com/miculis/status/1934252673

Dienas otrajā pusē (ap 19:30):

Juris Žuravļovs (Par dzimteni) = 45%
Ainārs Šlesers (LPP/LC) = 10%

Man nav politisku simpātiju ne pret Ainārs Šlesers, ne Juris Žuravļovs.

Kā jūs dārgie balsojāt par Šleseru, tā mēs dārgie balsojām par to, par kuru vismazāk balsu 😛

Varbūt db.lv koderiem (sinočkiem un dočkām) derētu izlasīt kādu grāmatu par HTTP, Cookies?
Par www. lietošanu arī. Iesaku.

Es zinu, ka piezīmēt pāris nullītes datubāzē ir tīrais nieks.
Cik nullītes piezīmēsiet Ainārs Šlesers (LPP/LC)?
Varbūt jūs speciāli atstājāt backdoru?

http://www.db.lv/Default2.aspx?PollID=bee3ae21-a85a-499e-b8ca-60e99561608f&readcomment=1

Šoreiz paldies Opera.

Varbūt pat būs turpinājums.

Tor (The Onion Router) un citi zvēri

Tor – tā ir vesela saime ar anonīmo proxy serveriem. Iesākumā šo projektu izveidoja ASV armijas un pretizlūkošanas institūciju uzdevumā. Ja programma, piemēram pārlūks, būs nokonfigurēta izmantot Toru, tad visi izejošie pieprasījumi tā tiks sūtīti uz Toru un sadalīti starp vairākiem serveriem, kā rezultātā iespēja noskaidrot reālo adresi samazinās līdz minimumam, jo pieprasījums pie gala servera nāk no vairākām adresēm. Lai labāk izprastu šo shēmu, piedāvāju jums aplūkot šajā lapā esošos attēlus.

Nenoliedzami, ka šādi dzenājot pieprasījumus starp serveriem, kas labākajā gadījumā atrodas Eiropā, nokrītas konekcijas ātrums. Tāpēc Toru visērtāk ir izmantot tieši tad, ja vēlaties veikt kaut ko nelikumīgu vai arī vienkārši vēlaties palikt anonīms.

Ievadteksts ņemts no aabele raksta Anonimitāte Internetā. Tur ir arī vēl šis tas noderīgs lasāms.

Der zināt:

1. Tor aizsargā vienīgi tās Internet aplikācijas, programmas, kas ir uzstādītas, konfigurētas tā, lai datu plūsma (traffic) tiktu sūtīta caur Tor. Tor automātiski, maģiski nepadara tevi anonīmu tikai tādēļ, ka tu to (Tor) uzinstalēji.
Ieteicams lietot Firefox web browser ar Torbutton vai FoxyProxy paplašinājumiem (extension).
Ieteiktu FoxyProxy, jo tas it kā spēj DNS pieprasījumus nodrošināt caur SOCKS proksi. Kaut gan jaunākajās Tor versijās šie DNS pieprasījumi esot anonimizēti.

FoxyProxy ir konfigurējamāks un iespējams uzstādīt arī citus proxy uzstādījumus. Vienkāršāks ir Torbutton.

2. Pārlūkprogrammas spraudņi (plugins) kā Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF un citi
var tikt izmantoti, lai iegūtu tavu IP adresi (IP address).
Tev vajadzētu atinstalēt visus spraudņus (ierakstot pārlūkprogrammas logā “about:plugins“, tu vari redzēt, kādi spraudņi ir uzinstalēti). Kā arī izmantot paplašinājumus, kas spēj kontrolēt šos spraudņus, ja citādāk nevar. Piemēram: QuickJava, FlashBlock, NoScript, Adblock Plus, Web Developer.

N.B. Ir redzēts, ka speciāli sagatavotos URL FlashBlock nespēj nobloķēt Flash.

Ja Adblock Plus ieslēgsi globālu nosacījumu *, tad tas bloķēs visu, kas ir ārējs, izņemot pašu HTML dokumentu. Nu bloķēs visus JavaScript /js.js, CSS stilus /stils.css, /bildes.jpg, ārējos skaitītājus utml.

Datuve.lv izskatīsies šādi:

Taču nebloķēs, piemēram, tādus JavaScript, kas jau ir ierakstīti pašā HTML dokumentā. Piemērs Pods.lv/whois.

Vēlams atinstalēt tādus paplašinājumus, kas ievāc kaut kādu informāciju par to, kādas vietnes tu apmeklē. Piemēram: Google toolbar.
Daudzi dod priekšroku divām pārlūkprogrammām (viena Toram, otra – nedrošākai pārlūkošanai).

3. Jāsargās no sīkdatnēm (cookies). Ja tu kādreiz apmeklē kādu vietni bez Tor un vietne nosūta tev sīkdatni, tad atkal ieslēdzot Tor, pēc šīs sīkdatnes tevi var identificēt.
Vēlams vispār atslēgt sīkdatnes vai lietot kādu paplašinājumu, kas spēj kontrolēt sīkdatnes. Piemēram: CookieCuller, Web Developer.

Vari izmantot arī User Agent Switcher paplašinājumu, ar kuru varēsi slēpt vai mainīt savas pārlūkprogrammas nosaukumu, versiju (User Agent).

Modify Headers – User Agent maiņa, HTTP referer maiņa (par to arī te) utml.

Dažu paplašinājumu funkcionalitāte var pārklāties. Izstenībā pašam jāizdomā sev ērtākais veids visas drazas bloķēšanai.

Tātad jāpievērš pastiprināta uzmanība šādām lietam:

• Vai tev patiešām darbojas Tor (pods.lv/whois).
• Spraudņi (plugins).
• JavaScript.
• Sīkdatnes (cookies).
• User Agent.
• HTTP referer.

Pārējais par Tor lasāms te: Tor: Download, Tor: Documentation, Tor (anonymity network) – Wikipedia, the free encyclopedia.

Tor lejuplāde: Tor: Download. Jāņem Tor & Privoxy & Vidalia & Torbutton bundle. Faktiski tev Privoxy nemaz nevajag, bet, ja gribi konfigurēties, tad der.

Tor izskatās šādi. Nekā neizskatās. Izskatās kā tor.exe

Vidalia izskatās šādi:

Var darīt pat tā, ka tu lieto Tor, bet vietni papildus apmeklē caur kādu webproxy (piemēram https://torproxy.net/) 🙂

Var interesēt arī:
Operai: OperaTor – Opera + Tor. Surf anonymously | Arche Twist. Čatam: torchat – Google Code.

Saistītais: Kā pasargāt sevi ar Mozilla Firefox #1 « BlackHalt

Tas tā, uz ātru roku. Pagaidām.

P.S. Šis vairak bija anticenzūras pasakums, nevis kaut ko lauzt pasākums.
Šo lietojot tu par savām darbībam atbildi pats!

Kā pasargāt sevi ar Mozilla Firefox #1

Spēli nosauksim par BlackHaltPrivacy. Citi nosaukumi, protams, uzklausāmi.

Kas ir privacy?

privacy
Internet and TCP/IP Network Security. Securing Protocols and Applications. (By Uday O. Pabrai, Vijay K. Gurbani). – McGraw-Hill – 1996 – 351 p.
(NS:350)
privātums
LZA Terminoloģijas komisijas informācijas tehnoloģijas un telekomunikācijas apakškomisija
(IT&T)
приватность

Fiziskas personas vai organizācijas tiesības kontrolēt vai noteikt, kādu informāciju par to drīkst uzkrāt un saglabāt un kam šo informāciju ir atļauts izmantot.

Lielā terminu vārdnīca – termini.lv

Pasargā sevi ar Mozilla Firefox. Sāksim no sākuma. Level 1.

Sākam:

1. Jāuzinstalē spraudnis Web Developer :: Firefox Add-ons;
2. Izmantojot Web Developer, jāatslēdz REFERER (HTTP_REFERER). Pasākumu dēvē par dereferer;
3. Jāatslēdz ārējie external cookies (ārējās sīkdatnes);
4. Jāatslēdz Java.

Paskaidrojumi:

1. Spraudnis, kas vairāk domāts mājaslapu (vietņu) izstrādātājiem, ar savu funkcionalitāti spēj pasargāt (Privacy) arī parastu lietotāju. Ar Web Developer tu vari arī pretoties dažādu mājaslapu (vietņu) izstrādātāju iegribām.

2. REFERER norāda tavu gaitu pa mājaslapām (vietnēm). REFERER parāda, no kuras mājaslapas vai e-pasta vēstules, vai cita dokumenta tu esi uzklikšķinājis uz kādu vietni (piemēram, šo). REFERER parāda, no kuras lapas tu `nāc`. Mājaslapu (vietņu) uzturētāji šo informāciju labrāt uzkrāj (logo, ieraksta žurnālā) un vēlāk analizē. Es, piemēram, arī ievācu jebkuru REFERER informāciju un to analizēju (sporta pēc).
Piemērs no šī bloka (People clicked links from these pages to get to your blog):

Ja tu, piemēram, Googlē ierakstīsi kādu meklēšanas frāzi un uzklikšķināsi uz rezultātos atrasto vietni, tad vietnes īpašnieks smuki redzēs, ko tieši tu meklēji, kad nokļuvi viņa vietnē.
Piemērs no šī bloka (These are terms people used to find your blog):

Nevienam nav jāzina, no kuras lapas tu ieradies šajā lapā! Nevienam nav jāzina, ko tieši tu ierakstīji Google meklēšanas lodziņā!

Daži mīnusi. Dažās mājaslapās ar nepareizi nokonfigurētu hotlinking varētu nerādīties bildes. Tev `ļoti vajadzīgām lapām`, kas ir 1%, REFERER var ieslēgt uz brīdi, ja tās nespēj citādāk darboties. Ja kāda forša lapa nedarbojas un iet šķērsām bez REFERER, tad tu vari ieslēgt REFERER, bet nu skaties pats.
Dažās mājaslapās, lai lejupielādētu kādu datni (failu) jābūt ieslēgtam REFERER. Te REFERER var ieslēgt tikai uz to brīdi.
Vēl viens mīnuss: Ja tu pārāk bieži pārlādē, apskati, vazājies pa lapām vienas vietnes ietvaros, tad veidojās efekts `tas ir tas tur, no tās tur IP adreses, kam manos log failos neuzrādās REFERER`. Ko te darīt, apskatīsim citreiz.

Mīnuss šīm te dereferer pasākumam ir arī vietņu uzturētājiem, arī man, jo es vairs neredzēšu dažādu interesantu informāciju par tevi, bet es daudz neuztraucos, jo tik un tā to (dereferer) nedarīs 99% lietotāju.
Nē, ir viens pluss arī uzturētājiem. Mazāki log faili 🙂
Atslēdzam:

3. Vairumā mājaslapu ir dažādi ārēji skaitītāji vai citi objekti, kas ievāc informāciju par tevi. Ja ir uzstādīts, ka tiek liegti external cookies, tad tev ir lielāka drošība, ka par tevi zinās mazāk.
Piemēram, tu vari apmeklēt http://www.microsoft.com/ un ar Web Developer apskatīties kādu informāciju microsoft.com saglabā sīkdatnē (cookie) ar nosaukumu WT_FPC (aiz id vērtības parādās tava IP adrese).

Te es sliecu uz to, ka cookies jāatslēdz vispār, bet pirmajā līmenī tas būtu par šerpu.

Atslēdzam:

4. Tā ir tāda samērā bīstama programmatūras parādība, ko tev noteikti būtu jāatslēdz, jo tu viņu neizmantosi tik un tā biežāk kā 1%, ja vispār izmantosi. Ja vari, tad atinstalē vispār nost Java. Neko gudrāku par Java un Java applet un tml. neuzrakstīšu, jo vienmēr to esmu atslēdzis. Pārlūkprogrammā tādu ekstru točna nevajag. Visas ekstras, kuras tu ne pārāk pārzini, tiek uzskatītas par maģiskām. Maģiju atslēdzam!
Atslēdzam:

Ā, ar Web Developer jebko, ko esi atslēdzis jebkurā laikā vari atkal ieslēgt. Papildinājumi un ieteikumi `Level 1` un `Level 2` ir laipni lūgti. Tīklā neredzams tu kļūsti pamazām 😉 Parasti gan drošībnieki dara pretēji – visu atslēdz un tad vajadzīgo pamazām pieslēdz.

Tests: Your IP address and browser info. Cits tests: Pods.lv whois

Lai pārāk neieietu sviestā, šodienai pietiks. 😛