Sigurnost Tor mreže u zaštiti identiteta na Internetu

Uvod

Zaštita identiteta na Internetu dobija sve više na važnosti, sa stalnim povećanjem digitalne komunikacije i primene Interneta u modernom dobu. Internet je postao tako značajna mreža da su vodeće američke agencije za nacionalnu bezbednost procenile da bi hakerski napadi na delove Internet infrastrukture predstavljali najveću pretnju bezbednosti SAD, daleko ispred terorističkih grupa, Irana, Severne Koreje i Rusije (2013). Boravak on line u trajanju od jednog minuta ili od nekoliko sati, podjednako je veliki rizik za neopreznog pojedinca sa mogućnošću da izgubi svoj digitalni otisak i pretrpi štetu gubitkom kontrole nad računarom ili gubitkom drugih podataka, kao što su sadržaji koje konzumira na Internetu, parametri za autentifikaciju na sajtovima za kupovinu preko Interneta, u on line bankarstvu, elektronskoj pošti, na društvenim mrežama, IP telefoniji, chat servisima i dr.

Internet je najveće javno dobro koje je osmislio čovek krajem dvadesetog veka. Podrazumeva se da se Internet koristi u svrhu poslovanja, edukacije, razonode, marketinga, preuzimanja multimedijalnih sadržaja ali isto tako i u svrhu neovlašćenog preuzimanja informacija, koje pojedincu, kompaniji ili državi mogu doneti određenu korist. U suštini svih naših akcija stoji interes, kao aktivan odnos pojedinca prema okruženju. Ko prvi stigne do informacije u našem vremenu, on je pobednik.

Da bi osigurale vitalne interese, savremene države ubrzano menjaju zakonodavstvo i proširuju nadležnosti bezbednosnih agencija kad je u pitanju privatnost digitalne komunikacije. Evropska Unija donela je 2006. godine Direktivu 2006/24EC o zadržavanju podataka u elektronskoj komunikaciji (od strane ISP i operatera mobilne i fiksne telefonije u periodu od 6 – 24 meseci). Srbija je 2010. godine donela Zakon o elektronskim komunikacijama, koji obavezuje kompanije registrovane za pružanje usluga Interneta, mobilne i fiksne telefonije da zadržavaju podatke korisnika (meta podaci), koji obuhvataju IP adresu korisnika, adresu i sadržaj e-pošte u odlaznom i dolaznom saobraćaju i druge aktivnosti na osnovu kojih se može napraviti analiza saobraćaja korisnika (čak i kad su sadržaji šifrovani), iz koje se sa velikom preciznošću može napraviti lična karta korisnika na Internetu.

Pored država, brojne privatne kompanije i organizacije angažovane su u potrazi za otkrivanjem digitalnih otisaka pojedinaca i kompanija na Internetu. Razlozi su različiti. Krađa tehnoloških inovacija, sakupljanje informacija o konkurenciji, njihovim poslovnim aktivnostima, planovima i problemima. Ovde spadaju i marketing agencije, koje putem Interneta i drugih oblika dvosmerne digitalne komunikacije definišu ciljno tržište kompanija za koje rade (praćenjem aktivnosti korisnika, ubacivanjem virusa trojanaca i keyloggera u računare žrtava i dr).

Razvoj Internet tehnologija poslednjih godina ide naruku lovcima na privatnost korisnika. U tom pogledu, migracija sa IPv4 na IPv6 protokol omogućio je daleko kvalitetniji nadzor aktivnosti korisnika na Internetu, srazmerno rastu privatnih (statičnih) IP adresa. Prelazak na Cloud tehnologiju i distribucija podataka izvan računara, bez obzira na sigurnosne protokole, predstavlja izazov i rizik u pogledu zaštite identiteta i informacija koje se distribuiraju u oba smera.

Naposletku, zbog visoke cene koju informacije danas imaju, provajderske kuće, koje zadržavaju podatke o aktivnostima korisnika na Internetu, mogu da se pojave u ulozi neovlašćenog i protivzakonitog trgovca informacijama o našim digitalnim identitetima, jer o toj stvari nije ustanovljena kontrola i takvu aktivnost koja duboko zadire u privatnost pojedinca, teško je dokazati.

Radi smanjenja rizika bezbednosnog izazova na Internetu, pojedinci i organizacije preduzimaju brojne mere kako bi sprečili neovlašćen pristup personalnim i drugim informacijama i datotekama kojima raspolažu u svom računaru ili koje preuzimaju ili razmenjuju putem svetske računarske mreže.

Brisanje istorije DNS saobraćaja: Aktivnosti korisnika na Internetu zapisuju se u računar korisnika u formatu DNS adresa url-ovanih Internet lokacija i traju određeno vreme. Smisao zadržavanja istorije DNS sastoji se u tome da korisnik brže učita sadržaj Internet lokacije koju često posećuje. Sa aspekta privatnosti i sigurnosti digitalnog otiska, istorija DNS-a predstavlja Ahilovu petu. Preko virusa trojanca ili na druge načine ovi podaci mogu se preuzeti iz računara korisnika i uspešno koristiti za analizu aktivnosti korisnika na Internetu. Brisanje istorije DNS u operativnom sistemu Windows 7 sprovodi se na sledeći način. Zatvore se pokrenuti pregledači weba. Iz terminal editora pokreće se naredba u formatu: ipconfig /flushdns. Za rezultat, posle nekoliko trenutaka treba upisati: ipconfig /displaydns. Trajno ukidanje formiranja istorije DNS poziva vrši se preko Kontrolne table. U sekciji Administrativne alatke izabrati Services. Sa liste, izabrati DNS klijent. Sa dijaloškog okvira „DND Client Properties“ postaviti opciju: Startup type, na „Disable“. Računar je i dalje upotrebljiv na Internetu, samo što je učitavanje sadržaja sa servera nešto sporije.

Upravljanje istorijom DNS keša na računarima pod Aplle-ovim i IOS operativnim sistemima (verzije: Leopard, Lion). Isključiti pregledač weba (Safari, Mozila, Google Chrome). Posle toga pokrenuti terminal editor (Aplications/Utilites/Terminal). Komandom: dscacheutil-flushcache briše se DNS keš.

Android operativni sistem dizajniran je da DNS keš čuva 10 minuta, tako da je irelevantno razmatranje opcija brisanja keša.

Web proxy predstavlja jedan od široko rasprostranjenih načina sakrivanja DNS adrese korisnika. Na Internetu postoji veliki broj besplatnih web proxy servera, koji služe da se Internet saobraćaj u oba smera preusmeri preko njih. Na taj način može se maskirati digitalni otisak na webu. Slaba strana je što korisnici ne znaju s kojim ciljem je formiran slobodan web proxy i da li se informacije o korisnicima (čije su IP adrese vidljive na tom serveru) zadržavaju i kasnije neovlašćeno koriste. Ovde je u pitanju poverenje korisnika u administratore i vlasnike web servisa. Kvalitet (širina) propusnog opsega (Bandwidth) je od velike važnosti, što je skopčano sa mogućnostima da u realnom vremenu opsluži veliki broj zahteva korisnika. Web proxy se uspešno koristi kada je u zemlji korisnika zabranjen pristup određenom web sajtu, a u zemlji gde je registrovan web proxy – ne postoji zabrana. Preko web proxy-ja rešavamo problem i normalno pristupamo sadržaju sajta koji je nevidljiv iz naše zemlje.

Da bi se pokrenuo web proxy, nije potreban dodatni softver. Na Internetu treba pronaći i izabrati jedan od slobodnih web proxy-ja (zemlja može da bude značajna). U pregledaču weba (npr. Internet Explorer), pokrenuti podešavanja (Alatke). Iz dijaloškog okvira Internet opcije, izabrati karticu: Veze. U sekciji Postavke LAN mreže čekirati aktivno polje Proxy server. U aktivna polja upisati Proxy IP adresu i port koju ste dobili na sajtu web proxy.

Virtuelne privatne mreže na Internetu su softverski definisane mreže koje se oslanjaju na Internet infrastrukturu. Na postojeći Internet protokol (npr. TCP) nadograđuje se protokol VPN kao novi transportni sloj. Privatne mreže služe za zaštitu podataka i zaštitu privatnosti korisnika na Internetu. Sastoje se iz računara klijenata sa stalnim ili povremenim pristupom i računara servera, postavljenih na određenim čvorištima. Podržavaju SSL i TLS enkripciju. SSL enkripcija štiti podatke tokom njihovog tranzita od klijenta ka serveru. Ova enkripcija predstavlja zaštitni tunel za podatke tokom komunikacije između klijenta i servera. VPN mrežama kompanije se povezuju u jedinstvenu računarsku mrežu, odnosno organizacione jedinice koje se nalaze van njenog sedišta (IT centra). Za povezivanje na VPN potreban je odgovarajući klijentski softver, koji se konfiguriše i parametri za autentifikaciju.

Pojedincima i kompanijama stoje na raspolaganju besplatne i komercijalne virtuelne privatne mreže radi obavljanja poslova sa visokim stepenom zaštite podataka na Internetu. Banke i druge organizacije oslanjaju se na SSL protokol i enkripciju u poslovima transfera novca, kao i drugih poverljivih podataka preko Interneta. Povezivanje i tok sesije na Cloud servisu zasnovan je na SSL enkripciji.

Pristup web lokacijama iz slobodnih hot spot zona skopčan je sa rizikom krađe identiteta (slobodan wireless), ako se SSID-u ne pristupa preko podignute VPN mreže na klijentskoj strani. Mnogi korisnici izgubili su kontrolu nad svojim e-mail nalozima i nalozima na društvenim mrežama, posle nepromišljene avanture povezivanja na SSID bez implementirane autentifikacije za korisnike mreže.

 

Comments are closed.