Nemusíte hned dělat nějakou nelegální činnost prostřednictvím internetu, abyste chtěli své cesty po celosvětové počítačové síti alespoň částečně zamaskovat. Přečtěte si, co může udělat uživatel, který nechce, aby zůstávala jeho IP adresa v logu mailových schránek, či nechce, aby mohl někdo sledovat, jaké stránky navštěvuje.
Níže uvedená řešení využívají i uživatelé p2p sítí, kteří vykutáleně sdílejí pouze nejnovější verzi Linuxu, ale stejně nechtějí, aby se na ně při přihlašování na DC++ hub (jakýsi rozcestník pro uživatele P2P) smála jejich vlastní IP adresa (něco jako adresa bydliště). Řešení je to vpravdě velice jednoduché a skrývá se pod zkratkou VPN (Virtual Private Network).
Poskytovatel netuší, co stahujete
Celý systém funguje na principu vytvoření virtuální síťové karty, přes kterou se připojíte na server poskytovatele služby. V tu chvíli už tečou všechna data do vašeho počítače takzvaným SSL tunelem, který je šifrován (zpravidla 128 bitů) a v reálném čase není data nikdo schopen rozšifrovat.
Takové 128bitové šifrování používají například i originální disky Blu-ray či HD DVD, jejichž ochrany se zatím také nepodařilo prorazit, pouze obejít. V případě VPN SSL (SSL znamená způsob použitého šifrování) je však i pouhé obejití takřka nemožné. Poskytovatel internetového připojení proto po vytvoření spojení se serverem neví, jaká data uživatel VPN přenáší a on sám vystupuje všude na internetu pod IP adresou serveru, ke kterému je připojen.
Výše zmíněné potvrzuje i Daniel Rovný ze společnosti IDTNET, která poskytuje připojení k internetu. "Pokud je uživatel připojen skrze VPN tunel s anonymizérem, poskytovatel internetu skutečně nevidí, jaká data uživatel přijímá či odesílá. Můžeme zjistit jen, že k takovému spojení došlo, jak dlouho trvá a jaký objem dat byl přenesen," vysvětluje Rovný účinnost anonymizéru přes VPN.
Jak anonymizér funguje v praxi
Když se přes anonymizér přihlašujete do mailu nebo vstupujete na DC++ hub, už se nikomu v síti neukazujete pod svou IP a on není schopen vaši IP zjistit. Pokud si tedy zaplatíte službu někde v zahraničí, tváříte se navíc jako uživatel z úplně jiné země.
Dokud je připojení aktivní, provider vašeho připojení do sítě vidí pouze, kolik dat jste přenesli a že tečou z daného serveru, přes který jste připojeni, ale už neví, o jaká data jde. Kromě toho vystupují pod IP adresou VPN anonymizéru všichni další uživatelé této služby, což dále znesnadňuje vaši identifikaci.
Policie má ztíženou práci
Bez VPN jste v síti pouze s vlastní IP adresou, podle které je velice jednoduché zjistit, od jakého poskytovatele máte připojení – není k tomu potřeba žádná speciální technika, stačí zadat vaši IP adresu do speciálních vyhledávačů a kdokoliv se může podívat, od koho máte internet. Ke zjištění skutečné adresy, kde bydlíte a kam je linka zavedena, už je potřeba samozřejmě mnohem víc.
Pakliže však policie zjistí, že provádíte trestnou činnost (např. sdílíte hudbu chráněnou autorským zákonem), netrvá dlouho a má příkaz pro providera, aby jí vaši skutečnou identitu odhalil. S VPN a šifrováním dat ovšem není zvenku možné zjistit prakticky nic.
Jak však dodává Dan Rovný: "Bylo by ale naivní se domnívat, že jisté „organizace“ (např. tajné služby, Interpol ...) nedisponují prostředky, jak tato šifrovaná data rozklíčovat. Jednalo by se však o akci mimořádně technicky náročnou, proto myslím, že by byla spíše zvolena jiná možnost než rozklíčovávání šifrovaných dat."
Musí vás poskytovatel anonymizéru udat?
Poskytovatelé služeb VPN deklarují, že nejsou v pravém slova smyslu telekomunikační společnosti a ve většině zemí pro ně ani neplatí stejná pravidla. Nemusí tedy například vůbec vést logy (záznamy) o tom, kdo se z jaké adresy k jeho serveru připojil, a také to ve většině případů prý nedělají, aby byla jejich služba pro potenciální zákazníky ještě zajímavější.
Na druhou stranu podle právničky Dagmar Hartmanové je situace okolo vedení, záznamu a předání údajů o uživateli policii minimálně sporná. Ustanovení § 97 odst. 3 zákona o elektronických komunikacích stanoví všem poskytovatelům veřejně dostupných služeb elektronických komunikací uchovávat provozní a lokalizační údaje a tyto údaje na požádání poskytnout oprávněným orgánům. V prováděcí vyhlášce 485/2005 Sb. v paragrafu dvě, odstavec čtvrtý je uvedeno, kterých údajů se tato povinnost týká.
Všechny telekomunikační společnosti tuto povinnost mají ze zákona, nicméně je otázkou, do jaké míry ji plní vzhledem k obrovskému množství dat, která by bylo nutné uchovávat.
Při používání VPN navíc získáte při různých připojeních různé neveřejné IP adresy (vaše interní adresa v rámci VPN sítě). Posléze tedy není nikdo prakticky schopen dohledat, kdo byl přes danou neveřejnou adresu připojen. Později vámi používanou adresu totiž získá zase jiný uživatel atd.
Použití anonymizéru z pohledu poskytovatele internetového připojení(odpovídá Daniel Rovný ze společnosti IDT Praha s.r.o., provozující bezdráovou síť IDTNET)_ |
Technet.cz: Může poskytovatel internetového připojení zjistit, jaká data jeho klient VPN tunelem k anonymizéru posílá? |
Dan Rovný: Pokud je uživatel připojen skrze VPN tunel s anonymizérem, poskytovatel (ISP) skutečně nevidí, jaká data uživatel přijímá či odesílá. Můžeme zjistit jen, že k takovému spojení došlo, jak dlouho trvá a jaký objem dat byl přenesen. Zda se jedná o videozáznam rodinné dovolené či o poslední verzi oblíbené počítačové hry, nelze zjistit. _ |
Technet.cz: Může někdo jiný zjistit, jaká data uživatel VPN tunelem k anonymizéru přenáší? _ |
Dan Rovný: V současné době není dostupná technologie na rozšifrovávání takovýchto dat v reálném čase. Bylo by ale naivní se domnívat, že jisté „organizace“ (např. tajné služby, Interpol ...) nedisponují prostředky, jak tato šifrovaná data rozklíčovat. Jednalo by se však o akci mimořádně technicky náročnou, proto myslím, že by byla spíše zvolena jiná možnost než rozklíčovávání šifrovaných dat. |
Vyjádření společnosti T-Mobile k možnosti sledování osob využívajících anonymizéry |
V případě, že se jedná o anonymizéry, tak operátor vidí pouze komunikaci uživatele s anonymizačním serverem - komunikace je obvykle šifrovaná, proto do ní z povahy protokolu nevidíme. Jako poskytovatel ISP vůbec neznáme opravdový cíl komunikace, jsme schopni zjistit pouze to, že zákazník používal anonymizér. Pokud jde o komunikaci prostřednictvím VPN, tak je to vlastně stejné, pouze místo anonymizačního serveru je tam VPN brána. |
Celý systém tvoří dokonalé bludiště, v němž je nalezení nějakého určitého počítače úkolem hodným samotného Herkula. Nemožné to však není.
Jak být (částečně) anonymní bez VPN a jiné podobné služby?
|
U koho se dá anonymita koupit
Pokud stojíte o to být na internetu opravdu anonymně, můžete vyzkoušet některou z níže uvedených služeb. Před šéfem, který by vám vzal prémie za to, že v pracovní době bloumáte po pornostránkách, vás stoprocentně ochrání (tedy pokud vás nadřízený nechytne přímo při činu), proti nenechavcům se zájmem o vaše osobní údaje také.
Steganos Internet Anonym funguje jak pod Windows, tak Mac OS a nedělají mu problém ani nová Windows Vista. Služba se dá zaplatit měsíčně s datovým limitem 25 GB, což vás přijde na necelých 15 dolarů. Roční předplatné s limitem stojí potom necelých 100 USD a bez datového limitu zaplatíte za roční fungování Internet Anonym bez pěti centů 400 dolarů.
Ceny jsou to poměrně vysoké, alespoň pro běžného uživatele, který má ADSL linku za pár stokorun, ale je třeba si uvědomit, že je tato služba cílena na úzkou skupinu lidí připojených do světové sítě. Výhodou Steganosu je velice dobrá a odborná podpora, vysoká rychlost přenosu dat a možnost vyčlenit programy, ze kterých se chcete do internetu připojovat s vlastní IP adresou.
Druhým poskytovatelem, kterého jsme otestovali, je Trackbuster. Ten nabízí datově neomezené připojení za téměř poloviční cenu než Steganos. Z internetové prezentace je však cítit, že se nejedná o tak velkou firmu a to s sebou nese v praxi i řadu problémů. Na některé dotazy týkající se podpory Windows Vista nám přišly odpovědi až po čtyřech týdnech. Současně došlo během užívání služby k jednomu několikahodinovému výpadku, podle dostupných informací se jednalo o výjimečnou situaci a Trackbuster předtím nepostihl výpadek několik měsíců.
Tuto službu podle našich informací používají především velcí "stahovači", jejichž měsíční download se pohybuje v řádu stovek gigabitů. Služba má ze všech nabídek, jež jsme na internetu našli, nejlepší poměr mezi výkonem a cenou.
Na českém internetu lze pořídit stejnou službu od společnosti 2GM. Pokud se spokojíte s rychlostí 56 kbps, můžete používat službu zdarma. Za vyšší rychlost se platí, ale garantovaná rychlost stahování je u 2GM pouze 1 Mbit, což se Steganosu ani Trackbusteru netýká. U nich data tečou podle vytížení serveru, takže například na 4Mbit ADSL lince, přes kterou jsme služby používali, jsme vždy dosáhli rychlosti downloadu přes 370 kB/s (použití VPN anonymizéru vždy z maximální dosažitelné rychlosti nějaké ty kB/s ubere).
Suma sumárum
Jak už bylo řečeno výše, anonymní připojení k internetu pomocí VPN není pro každého. Na rozdíl od neplacených proxy serverů nabízí totiž ještě šifrování dat a hlavně vysoké přenosové rychlosti.
Abychom ale stále jen neteoretizovali, vyzkoušeli jsme služby obou zmíněných poskytovatelů nabízejících za měsíční poplatek anonymní internetové připojení. Německý gigant Steganos navíc vyvíjí a prodává software všeho druhu. Soustředí se především na ochranu uživatelů, tudíž v jeho nabídce naleznete antivirová či antispamová řešení, ale například i programy pro bezpečné uchovávání hesel či speciální poznámkový blok šifrující automaticky veškerá zapsaná data.
Zatímco dříve nebyly uvedené služby běžnému uživateli nabízeny, v poslední době se situace značně změnila. Řada firem, především ze zahraničí (ale najdou se i na domácí půdě), přináší produkt zajišťující vaši anonymitu v síti.
Redakce Technet.cz rozhodně nechce a ani nenavádí tímto článkem k páchání čehokoliv špatného. Text reflektuje aktuální situaci na internetu a v oblasti sdílení dat. Nechceme a rozhodně nenavádíme ke sdílení audiovizuálních děl či jejich jinému šíření, nicméně lze souhlasit s názorem, že každý má na svou anonymitu na internetu právo. Nikdo vás nemůže nutit mít na zvonku jméno, stejně jako vás nikdo nemůže nutit nosit číslo účtu, pojistky a občanky na čele. IP adresa je ve světě počítačů něčím takovým a každý má právo ji skrývat. |