Szabadság a Hálón

2000.01.10. 16:54
A tavaly év végén 1.0-ás verzióban kiadott Freedom nevű nem kínál mást, mint a szabadságot. Mindenkinek elérhetővé teszi a teljes web-anonimitást, vagyis a nyom nélkül bonyolódó elektronikus levelezést, Web-es böngészést, hírcsoportokat, IRC-t.

Elképzelhető olyan helyzet, amikor valakik mindent ki szeretnének deríteni az internet bizonyos felhasználóiról. Elképzelhető, hogy ezt egyes felhasználók - eléggé el nem ítélhető módon - nem veszik jó néven.

  Zero Knowledge System  
 


A cég neve akkor lett ismert, amikor a Pentium III első tesztelhető példányainak megérkezése után összekalapáltak egy érdekes kis Active-X vezérlő appletet. Ezzel tetszés szerint ki-be kapcsoló a világhálón keresztül a processzor belső azonosítója, amit pedig az Intel eredetileg biztonságosnak gondolt. A harmadik link csak erős idegzetűeknek, mert a PIII rejtett applet rendszerösszeomlás/újraindítás útján működik. security7.com leirás ZKS P3 FAQ Innen már csak egy kattintás

 
Kevesen cserélnének most az Elender és Érd városa honlapját feltörő illetőkkel, illetve az ominózus OTP nyugta átrajzolójával. Kinéz nekik egy alapos farbarúgás, feltéve, ha megtalálják a gépet, amiről működtek, és bizonyítható lesz, hogy ők voltak a rosszfiúk. Ahhoz viszont nem kell hackernek lenni, hogy a nyomozóhatóságnak feltűnjön a netes polgár működése. Az internetes fórumokba tett vicces beírások (lásd Öreg elhíresült beszólását a focipálya felásásáról) csont nélkül képezhetnek nyomozati cselekményt. El kell tehát fogadni, hogy az internetre kapcsolódáskor virtuális gombóc keletkezik a gyomorban a forgalmazott adatok relatív védtelensége miatt? Megszokható-e, hogy az email az adatvédelem szempontjából 2000-ben sem muzsikál jobban, mint egy szimpla képeslap? Hiszen útközben elcsíphető (megváltoztatható) és mindig kideríthető belőle a feladó valódi kiléte. (A webes levelezők esetében két körrel többet kell futni.) Az online privacy védelmében ismét nagyott dobott a Zero Knowledge System (ZKS). A tavaly év végén 1.0-ás verzióban kiadott Freedom nevű program - és a vele ízülten együttműködő szolgáltatás a világ számos szerverén - nem kínál mást, mint (a program nevével is szerényen jelezve:) a szabadságot. Mindenkinek elérhetővé teszi a teljes web-anonimitást, vagyis a nyom nélkül bonyolódó elektronikus levelezést, Web-es böngészést, hírcsoportokat, IRC-t.

A felhasználó telepíti a gépén a 30 napos ingyenes próbaidőszakot biztosító programot és egy elég hosszas procedúra során jelszót, szerverútvonalat, maximum 3 álszemélyiséget (nym) választ. A szerverek beállításánál egy, kettő vagy három Freedom szervert kapcsolhatunk láncba (aztán ezeken a forgalom oda-vissza rejtjeleződik). Ám tapasztalataink szerint modemes kapcsolódásnál már a két szerveres kapcsolat is folyton eldobja magát. Egy szervert aktiválva (alacsonyabb biztonsági szint) pl. a Törzsasztal elérési sebessége mintegy negyedére esik vissza, de legalább működik a rendszer. A levelek elküldésénél megmondhatjuk, hogy az eredeti feladó, vagy a nym szerinti feladó látszódjon a From sorban. Utóbbi lehetőség választásakor a levél header információja teljesen kibeleződik. Nincs feladó IP, nincs útvonal.

  AtGuard  
 


A Freedom-ot megelőző próbálkozások vagy csak szerveroldalon, proxyként (Whois.com.au, Anonymizer.com, Lpwa.com, Aixs.net) vagy programként (AtGuard) próbálták védeni a világháló használóját. Az AtGuard tesztverzióját azóta visszavonták mindenhonnan, csak engedetlen orosz hackerek oldalain van fent. Linket ne kérjetek, mindenki keresse meg a betevő AtGuard-ját :-).

 
A Web-es böngészés csoszog, és FTP-zni sem éri meg így. Az IRC-re a Freedom-on keresztül nem lehetett belépni (a hazai IRC szerverek visszaverik a próbálkozást). Elképzelhető, hogy csak idomítani kellene valamit.

A Freedom véget vet a cookie-tobzódásnak is: Egy cookie sem jut el élesben a gépünkre, de az éppen használt nym hálózati "Cookie Jar"-ja (köcsöge) az anonimitást továbbra is megtartva kiosztja és beszedi a bitsütiket. (A sokat szidott cookie-k (kukik, bitsütik) a felhasználó gépének névtelen azonosítását teszik lehetővé a szerver számára. Cookie oldja meg például azt, hogy a Törzsasztal felhasználója "belépjen" és belépve maradjon.) Userunk egészen addig pihenőállásban tartja a kisbaltát, amíg ez a kukizás a közjót szolgálja. Viszont már tényleg túlzás, ami az Alta Vistán próbálható ki megdöbbentő hatékonysággal: elegendő egy alkalommal rákeresni a "sex" szóra, utána a reklámcsíkokban csak úgy torlódnak az ortályos szexhirdetések. A nagy cookie tobzódás idején (mintegy két éve) az Alta Vista tizenkettő kukit dobott fel minden keresés után a felhasználó gépére.

Adatlopó oldalakkal tesztelgetve úgy tűnt, a Fredom tartja a szavát, és nem szivárog ki a valódi IP szám. Viszont teljesen felesleges, hogy változatlan formában kiengedi az operációs rendszer konfigurációját, és a böngésző típusát. Letiltható viszont, hogy egy szabadon megadható karaktersorozat (pl. email cím, név) valami trükkel elhagyja a gépet.

ps: Mielőtt teljesen elájulunk a távlatok láttán, gondoljunk a máig nem teljesen rendezett helyzetű Windows9X hátsó bejáratra. Záptojásnak bizonyulhat minden biztonsági, titkosítási rendszer.



  • Tippek
  • Babaváró hitel