Proxy serveri

Ovo je koncept koji zvuči pomodno i avangardno, ali se njegovi koreni nalaze u starim prašnjavim bibliotekama.

Džonatan Ejndžel (Jonathan Angel)
Network Magazine

Stare ideje nisu uvek u modi, ali su često najbolje. Uzmimo na primer web lokaciju Yahoo!, čiji su osnivači, Džeri Jang (Jerry Yang) i Dejvid Fajlo (David Filo), uvideli da uprkos kvalitetima softverskih podsistema za pretraživanje stari dobri katalog sa spiskom oblasti i tema još uvek zavređuje dužno poštovanje. I tako, ponovnim otkrivanjem stare ideje i bez potrebe da zaposle ijednog stvarnog bibliotekara, oni su brzo stekli bogatstvo i slavu.

Ili uzmimo primer proksi servera. Ovo je koncept koji zvuči pomodno i avangardno, ali se njegovi koreni nalaze u starim prašnjavim bibliotekama. Setite se studentskih dana kada je prvi put trebalo da pozajmite neku knjigu koja se nalazila u zaključanim policama fakultetske biblioteke. Pošto niste imali pristup ovom delu biblioteke, bibliotekar je igrao ulogu vašeg zastupnika (engl. proxy) i uzimao knjigu za vas.

Veoma često, naravno, ovaj proces trajao je duže nego da ste sami mogli da dođete do polica i uzmete knjigu. Ali pretpostavimo da je bibliotekar, svaki put kada je uzimao neku knjigu za nekog studenta, napravio nekoliko njenih kopija i držao ih na stolu kako bi mogli da ih pozajme i drugi studenti kojima treba ista knjiga. Rezultat bi bio idealna kombinacija brze usluge i nepropusne bezbednosti.

Ova analogija objašnjava dve glavne funkcije proksi servera. Prvo, server služi kao posrednik koji pomaže korisnicima na privatnoj mreži da dobiju podatke sa Interneta kada im zatrebaju, istovremeno obezbeđujući da se ne naruši bezbednost mreže. Drugo, proksi server može pohraniti često tražene podatke u keš na lokalnom disku i brzo ih isporučiti većem broju korisnicima, ne tražeći podatke na Internetu.

Slojevit pristup

Proksi server je obično samo jedna komponenta softvera koji pruža i razne druge servise, kao što su npr. mrežni prolaz (engl. gateway) za povezivanje lokalne mreže na Internet ili mrežna barijera (engl. firewall) za zaštitu od spoljnih upada.

Pošto su mrežni prolaz i mrežna barijera obično objedinjeni u jednu celinu, ljudi ih veoma često mešaju. Međutim, mrežna barijera koja filtrira mrežne pakete radi na nivou mrežnog sloja OSI modela, dok proksi serveri rade na nivou aplikativnog sloja. Uređaji koji predstavljaju filtere paketa koriste mrežni usmerivač (engl. router) za filtriranje podataka koji prolaze u mrežu i odlaze iz nje. Pošto ovi usmerivači svaki paket upoređuju sa svojevrsnom tabelom sa dozvolama pristupa (koja može da sadrži, na primer, listu IP adresa servera kojima se veruje), njima se lako blokira mrežni saobraćaj koji nije proveren. Mrežne barijere mogu da filtriraju pakete i na osnovu brojeva TCP ili UDP portova; stoga se pojedine vrste konekcija (na primer, Telnet ili FTP) mogu dozvoliti samo onim serverima kojima se veruje.

Prednosti mrežnih barijera koje filtriraju pakete jesu brzina i to što ne zahtevaju nikakvo posebno konfigurisanje aplikacija za krajnje korisnike. Sa druge strane, formiranje složenih pravila pristupa može biti komplikovano. Pored toga, sve što filteri paketa mogu da urade jeste da dozvole ili onemoguće pristup na osnovu navedene izvorne i odredišne adrese. Hakeri mogu da prevare ovakve mrežne barijere falsifikovanjem izvorne adrese, tzv. postupkom obmane IP adrese (engl. IP spoofing). Isto tako, pošto su konekcije u klijent/server modelu direktne, hakeri mogu prisluškivanjem paketa relativno lako otkriti strukturu mrežne adrese.

Ako opet napravimo analogiju sa bibliotekom, mrežna barijera koja filtrira pakete bio bi bibliotekar sa listom studenata kojima se veruje i koji samo tim studentima dozvoljava pristup do zaključanih polica iz kojih oni sami uzimaju knjige. Ovo bi verovatno ubrzalo pozajmljivanje knjiga, ali bi zahtevalo pravljenje i menjanje liste studenata kojima se veruje. Takođe, ovo bi omogućilo osobama koje se pojave sa lažnim članskim kartama da varaju.

U slučaju proksi servera postoji jedna razlika. Proksi serveri prekidaju direktnu vezu između klijenta i servera (ili, ako hoćete, između studenta i vredne knjige) tako što najpre obavljaju prevođenje mrežnih adresa preslikavajući sve interne IP adrese neke mreže u jednu "bezbednu" IP adresu. Pošto je ovo jedina adresa koju neproverena spoljna mreža vidi, upadi pomoću falsifikovanja izvorne adrese nisu više mogući.

Kako rade na nivou aplikativnog sloja OSI modela, proksi serveri mogu da urade mnogo više. Svaki proksi server, u stvari, sadrži kolekciju aplikativnih proksija: HTTP proksi za Web strane, FTP proksi, SMTP/POP proksi za elektronsku poštu, NNTP proksi za čitanje vesti, RealAudio/RealVideo proksi itd. Svi ovi proksiji prihvataju samo pakete onih servisa za koje su namenjeni da bi izvršili kopiranje, prosleđivanje i filtriranje paketa.

Aplikativni proksiji mogu da se konfigurišu skoro neograničeno. Na primer, oni se mogu podesiti tako da stalno blokiraju pristup do nekih Web servera, da samo određenim korisnicima dozvoljavaju puštanje muzike iz RealAudio datoteka, da dozvoljavaju preuzimanje podataka sa udaljenih računara ali ne i prenošenje podataka na njih putem FTP protokola, ili pak tako da onemogućavaju zaposlenima prijavljivanje na privatne naloge komercijalnih servisa do 17 časova. Proksi serveri mogu takođe da zabrane određene MIME tipove i čak, u kooperaciji sa drugim dodacima kao što je SurfWatch, da filtriraju sadržaj.

Proksi serveri odlično obavljaju i posao registrovanja mrežnog saobraćaja, a mogu obezbediti i da je veza za određene vrste saobraćaja uvek raspoloživa. Na primer, za pregledanje Interneta neko malo preduzeće može jednom telefonskom linijom stalno biti povezano sa Internetom; proksi server tada može automatski da aktivira drugu liniju kada neki korisnik otpočne preuzimanje velike količine podataka putem FTP protokola.

Kao i obično, međutim, postoji druga strana medalje ovih velikih mogućnosti konfigurisanja proksi servera - složenost. Klijentske aplikacije kao što su Web pretraživači i RealAudio plejeri često se moraju iznova konfigurisati da bi radili preko proksi servera. Pored toga, kako se pojavljuju novi Internet servisi koji koriste nove protokole i portove, tako se moraju pisati novi proksiji za njih. Proces dodavanja korisnika i definisanja pristupnih dozvola takođe može da bude složen, mada neki proksi serveri ovaj postupak olakšavaju jer koriste jednostavni protokol za pristup direktorijumima (LDAP, engl. Lightweight Directory Access Protocol).

Uspostavljanje virtuelnog kola

Da bi se pojednostavilo podešavanje klijentskih aplikacija izmišljeni su proksi serveri koji rade na nivou kola. Umesto da rade na nivou aplikativnog sloja, oni predstavljaju "umetak" između aplikativnog i transportnog sloja koji prati TCP saobraćaj između proverenih klijenata i servera i neproverenih računara, kao i obrnuto. Ti proksi serveri su i dalje posrednici između dve komponente, ali u ovom slučaju oni uspostavljaju virtuelno kolo između njih.

Ako se koriste proksi serveri koji rade na nivou kola, klijentski softver više ne mora da se konfiguriše od slučaja do slučaja. Na primer, u slučaju Microsoft Proxy Servera, jednom kada se na klijentskom računaru instalira WinSock Proxy - taj postupak se obavlja samo jedanput - klijentski softver (na primer, aplikacije Windows Media Player, Internet Relay Chat ili Telnet) radiće baš kao da je računar direktno povezan na Internet. Lošu stranu proksi servera koji rade na nivou kola predstavlja to što u paketima koje propuštaju ne mogu da ispituju sadržaj koji pripada aplikativnom sloju. Takođe, za neke računare (npr. Macintosh) ne postoji potreban klijentski softver. (U takvim slučajevima Web pretraživači i slične aplikacije mogu i dalje da rade, ali se moraju ručno konfigurisati.) Ovaj problem pokušava da reši nova softverska tehnologija poznata pod imenom SOCKS.

Koncept SOCKS nastao je 1990. godine, a trenutno je dostigao verziju 5 (koja je definisana u dokumentu RFC 1928). Najnovija verzija definiše standard za pristupanje proksijima koji rade na nivou kola nezavisno od računarske platforme. Ovim proksijima može se pristupiti bilo preko jedne jedine aplikacije koja je "SOCKSifikovana" na klijentskom računaru koji ni na koji drugi način nije modifikovan bilo preko običnih aplikacija koje se izvršavaju na računaru na kome je standard SOCKS podržan pomoću deljivih ili dinamičkih biblioteka.

Pored standardizacije, SOCKS ima i druge prednosti. Verzija 5 podržava proveru identiteta kako putem kombinacije korisničkog imena i lozinke (RFC 1929), tako i programski na osnovu interfejsa za programiranje (RFC 1961). Ona podržava i šifrovanje podataka na osnovu javnih i privatnih ključeva.

Preko proksija je teško realizovati servise koji za komunikaciju koriste UDP protokol, jer ovi servisi nisu orijentisani na prethodno uspostavljanje veze, već se svaki paket šalje kao odvojena poruka. SOCKS 5 rešava ovaj problem tako što se najpre uspostavlja TCP konekcija, a zatim se ona koristi za prenos UDP podataka.

Na kraju, tzv. mrežne barijere sa nadgledanjem stanja kombinuju mnoge aspekte mrežnih barijera koje filtriraju pakete, aplikativnih proksija i proksija koji rade na nivou kola. Ovi uređaji sposobni su da presretnu i ispitaju sve pakete koje prenose, pri čemu za prepoznavanje podataka aplikativnog sloja koriste određene algoritme. Za razliku od aplikativnih proksija, mrežne barijere sa nadgledanjem stanja ne narušavaju klijent/server model da bi izvršili analizu podataka.

Što veći keš, to bolje

Mada je do sada akcenat u našem izlaganju bio na pitanjima arhitekture i bezbednosti, većina korisnika je zainteresovana za proksi servere iz samo jednog razloga - keširanje. Iako je teoretski ova mogućnost samo opciona, ona je tesno povezana sa Web proksi serverima od samog početka njihovog predstavljanja na prvoj Međunardnoj konferenciji o Webu (Ženeva, april 1994).

Osnovna funkcija keširanja proksi servera vrlo je slična onoj koja je ugrađena u običan Web pretraživač, osim što sadržaj keša proksi servera stoji na raspolaganju većem broju korisnika. Svaki put kada na lokalnoj mreži jedan korisnik preuzima Web strane sa Interneta one se čuvaju lokalno i to dramatično ubrzava pristup drugim korisnicima. Na primer, Novell tvrdi da kada je njihov proizvod BorderManager FastCache konfigurisan da radi iz RAM memorije, on može da obradi više od 5.000 pogodaka strana u sekundi. Neki proksi serveri nude mogućnost keširanja sa učitavanjem unapred, pri čemu se slike i ostali objekti sa Web strane mogu učitati u keš pre nego što ih neki Web pretraživač zatraži. Keš može da se unapred napuni i tehnikom koja je poznata pod imenom poslednji modifikovani množilac. Ovim mehanizmom proksi server ispituje datume formiranja Web strana koje se često traže, time saznaje kada je njihovo ažuriranje najverovatnije i onda ih preuzima. Takođe, proksi serveri omogućavaju administratorima da sami odrede vreme za grupno preuzimanje Web strana kada je poznato da je mrežni saobraćaj mali. Obratno keširanje predstavlja još jednu dodatnu mogućnost nekih proksi servera. Kod obratnog keširanje, keš server ne samo da pohranjuje strane sa Interneta za lokalne korisnike nego i pohranjuje lokalne strane za Internet korisnike.

Bez obzira koliko je velik i brz, nijedan keš server ne može sam da pohrani sve podatke. Nesumnjivo će doći trenutak kada će neki korisnik zahtevati podatke koji nisu keširani pa će njihovo preuzimanje sa Interneta teći sporo. Međutim, ovaj problem može se rešiti povezivanjem više keš servera u jednu celinu tako da oni međusobno razmenjuju podatke. Dokument RFC 2187 sadrži opis protokola za keširanje na Internetu (ICP, engl. Internet Cache Protocol), koji omogućava hijerarhijsko povezivanje keš servera.

U hijerarhijskoj organizaciji keš servera (tzv. meš), jedan keš server uspostavlja partnerski odnos sa drugim. To može da bude nadređen ili ravnopravan odnos. Kada jedan keš ne sadrži traženi objekat, on podnosi ICP upit kojim se od ravnopravnih keš servera traži taj objekat. Ako se na nekom od tih servera pronađe ovaj objekat, originalni keš opslužuje zahtev za tim objektom. U suprotnom slučaju, ovaj zahtev se prosleđuje nadređenom kešu serveru ili izvornom serveru koji sadrži objekat.

Iako protokol ICP omogućava povezivanje keš servera, i dalje postoje određeni problemi. Jedan od njih je to što ICP upiti generišu dodatni mrežni saobraćaj prilikom pokušaja da se lociraju keširani podaci. Što je više keš servera povezano u hijerarhiju, to je gušći mrežni saobraćaj, što dovodi do negativne skalabilnosti.

Drugi problem predstavlja to što tokom vremena mnogi keš serveri u hijerarhiji postaju suvišni. Naime, svaki server na kraju završi sa duplim kopijama najčešće traženih Web strana. Iz ovih razloga, protokol ICP postepeno se zamenjuje protokolom za nizove keš servera sa mogućnošću usmeravanja (CARP, engl. Cache Array Routing Protocol), koji je originalno razvio Microsoft.

Prema protokolu CARP keš serveri se prate uz pomoć "liste članova niza"; ona se automatski ažurira na osnovu funkcije vremena trajanja (TTL, engl. Time-to-Live) kojom se u pravilnom intervalu proveravaju aktivni serveri. Zatim se algoritmom heširanja određuje koji od članova niza treba da primi zahtev za određenom Web stranom. Keš serveri nekad su smatrani samo pogodnim dodacima koji se besplatno dobijaju uz proksi server. Sada, pošto se Internet stalno širi i postaje sve zagušeniji, izrazi "keš server" i "proksi server" možda više neće biti sinonimi.

Proksi serveri će nastaviti da nude mogućnost keširanja. Međutim, povećana potražnja za specijalizovanim uređajima za keširanje znači da će keš serveri dobijati sve veću popularnost kao posebni proizvodi. Na primer, u cilju obezbeđenja transparentnog keširanja na lokalnoj mreži, uređaj CacheQube koji proizvodi kompanija Cobalt Networks može jednostavno da se poveže između LAN-a i mrežnog usmerivača. Uređaji Streaming Media Cache i InfoLibria jesu keš uređaji koji su namenski pravljeni za manipulisanje zvučnim i video zapisima.


Prevod: Dr. Dejan Živković

APIS Security Consulting
Osnovi privatnosti na Internetu

Sladjan Nikolic

1. Narusavanje necije privatnosti je samo korak do zloupotrebe informacija koje se tako mogu prikupiti

U sayber prostoru vasa privatnost izuzetno lako moze da bude narusena. Nacini da se to ucini su brojni: socijalni inzinjering, prisluskivanje Internet komunikacije, trojanci, prikacinjanje spyware softvera...Vasu privatnost mogu da naruse kriminalci, razni hackeri ali i specijalizovane obavestajne agencije koje radi svojih potreba prikupljaju informacije ovog tipa. Tako je Pentagon pre mesec dana saopstio da je poceo rad na ozivotvorenju projekta pod imenom "Total Information Awarenss System" (TIA) ili sveznanje odnosno sve znati o svemu i svakome. Za zvanicni Pentagon, TIA je iskljucivo visokotehnoloski lov na teroriste. A lovice se prikupljanjem i uporednim "vozenjem" milijardi i milijardi informacija iz svih mogucih banaka podataka, i informacija dobijenih pracenjem elektronskog saobracaja. Cilj je "otkriti raskrinknravajuce ponasanje da bi se teroristi zaustavili pre nego sto bude kasno".

Edvard Oldridz iz tehnoloskog odeljenja Pentagona je naglasio da ce prikupljanjanje i koriscenje licnih podataka biti u skladu sa zakonom ali kriticari ovog projekta nisu poverovali. Pre svih americke organizacije za zastitu gradjanskih sloboda, listovi poput Njujork Tajmsa, strucnjaci iz Cato instituta i drugi, a zajednicko za sve njih, je da oni sasvim opravdano tvrde da je opasnost od zloupotrebe informacija stalno preteca.

Jedna od posledica narusavanja necije privatnosti moze da bude i tzv. kradja identiteta. Snabdeveni individualnim personalnim informacijama, kradljivci identiteta mogu da otvore racune u bankama, obavljaju kupovinu, a u u zemljama u kojima su automatizovane servisne usluge za gradjne, kogu da ddobiju certifikate o rodjenju, pasos, kredit i sl., a sve to u ime osobe o cijim podacima se radi. Laznim identitetom kriminalac moze da dobije pozajmicu u banci, kupi auto, stan, ode na putovanje i sl., i na taj nacin zrtvu moze da optereti finansijski a u nekim slucajevima da joj napravi i kriminalni dosije. Da ovo nije samo SF prica, govori slucaj "Jabuka" (radilo se o Amerikancu koji je prodavao tudje identite) koji je uspesno reseno saradnjom hrvatske policije i FBI.

Sve ovo navodi na zakljucak da je zbog opasnosti od zloupotrebe licnih informacija svako onaj ko koristi Internet potrebno da poseduje osnovna znanja kako da zadrzi svoju privatnost.

 

2. Osnovi zastite privatnosti

Maskiranje IP Internet protokol adrese

 

Klasièan naèin povezivanja na Internet garantuje veoma mali nivo privatnosti. Vas kompjuter se povezuje na Internet putem modema, pa takav mora da ima i IP Internet Protocol adresu, koja se svaki put konektovanjem menja, mada postoje i provajderi koji daju stalno istu adresu. Kablovski modemi i DSL konekcije imaju nepromenjivu IP adresu, osnovni cilj anonimnosti i privatnosti je da niko ne sazna vasu IP adresu bilo da je ona staticna ili dinamicka promenljiva ili ne promenljiva znaci da je ne sazna ni jedan user ili server administrator

Nivo vase privatnosti mozete podici tako sto cete surfovati koristeci servise koji koriste tehniku maskiranja IP ili softvere namenjene istoj svrsi. To vas stiti od toga da vas IP ne ostaje uskladisten na serveru [naime serveri svaki GET zahtev cuvaju zajedno sa datumom vremenom i IP adresom ] tako da ce server videti adresu proxija preko koga se kacite a ne vasu .

Sta je to proxi?

 

Proksiji su mala stovarista sa podacima [stranicama] Kada konfigurisete vas browser da koristi neki proksi vi vise nemate nikavih veza sa URL-om te stranice, proksi radi za vas. Znaci vi ukucate adresu u internet exploreru ili netscape-u ili sta god vec, on prosledi zahtev proksiju, a ovaj dalje za vas radi, tako da server na kome je stranica koju zelite da postetite nema nikakve veze sa vama [najvaznije da vam ne vidi IP adresu].

Servisi

SafeWeb

SafeWeb koristi tehniku „IP maskiranja”, tako da æete uz pomoæ ovog servisa biti praktièno nevidljivi na Mreži. SafeWeb server zapravo igra ulogu „èoveka za vezu" – uspostavlja šifrovanu komunikaciju sa kompjuterom korisnika i kompletnu Internet komunikaciju propušta „u divljinu" pod svojom adresom.

Korišæenje ovog servisa je jednostavno – korisnik na sajtu www.safeweb.com navede adresu Web lokacije koju želi da poseti inkognito. Potom se otvara novi prozor browsera i krstarenje je anonimno.

Pritiskom na dugme „Always Start Safely”, browser se modifikuje za startovanje sa automatski ukljuèenim SafeWeb servisom. Podešavanje ostalih parametara (blokiranje postavljanja cookie podataka bez odobrenja korisnika itd.) moguæe je vršiti direktno na sajtu, ali nije neophodno.

Jos servisa

Aixs - http://aixs.net/

Rewebber - http://www.anon.de/

Anonymizer - http://www.anonymizer.com/

The Cloak - http://www.the-cloak.com/

Anonymity 4 Proxy 2.51

Proksi server predstavlja neku vrstu bafera ili, bolje reæi, keša izmeðu vašeg raèunara i Interneta. U njega se smeštaju sve informacije koje sa Interneta preuzimaju korisnici jedne podmreže (recimo, mreže vašeg provajdera). Ukoliko je u vašem Web èitaèu aktiviran proksi server, kada postavite neki zahtev za prikaz Web stranice prvo se proverava proksi keš, a samo ako se podatak tamo ne naðe, vrši se prevlaèenje stranice sa Interneta. Svrha ovakvog naèina rada jeste ubrzanje surfovanja, pošto se stranice tada preuzimaju lokalno (iz keša) umesto sa servera na kom se nalaze.

Pošto svaki Web sajt koji posetite može vrlo lako da otkrije s koje ste IP adrese pristupili, otvaraju se moguænosti za razne zloupotrebe. Znajuæi vašu IP adresu i vrstu operativnog sistema, veoma je lako pristupiti vašem raèunaru preko neke od bezbednosnih ‘rupa’. Da biste spreèili ovakve upade na raèunar (koji mogu da budu vrlo maliciozni) potrebno je koristiti anonymous proxy. Ovakav anoniman pristup omoguæava da se sakriju IP adresa i svi ostali podaci kada surfujete preko proksi servera. To je vrlo interesantan naèin zaštite, ali problem nastaje kada treba pronaæi neki takav proksi server.

Program Anonymity 4 Proxy radi baš to. U njemu se nalaze informacije o stotinama anonimnih proksi servera lociranih po èitavom svetu. Pri tome, može da testira stepen anonimnosti koju æete imati na svakom od naðenih servera. Na taj naèin dobijate moguænost da koristite samo one servere koji odgovaraju vašim zahtevima za anonimnošæu. A4Proxy se može koristiti kako na jednom raèunaru, tako i u mreži. Svaki kompjuter u LAN-u može da koristi sopstveni anonimni proksi server.

Vrlo korisna opcija jeste nalaženje najbržeg proksi servera u oblasti u kojoj živite. Na taj naèin ostvaruje se maksimalno iskorišæenje konekcije. Ukoliko želite maksimalnu sigurnost, program dozvoljava da za svaki upit (Web adresu) koji pošaljete na Internet koristite neki drugi proksi server. Pored toga, dozvoljena je i redirekcija HTTP zahteva na osnovu definisanih pravila.

Postoji još jedna stvar koju morate podesiti da bi ovaj program pravilno funkcionisao. U Web èitaèu koji koristite treba upisati novu adresu za proksi server i to za HTTP, Secure HTTP i FTP protokole. U ova polja treba upisati adresu 127.0.0.1 (to je vaša lokalna adresa) i port 80. Nakon toga æete moæi da pretražujete Internet, sigurni da niko neæe moæi da sazna koju IP adresu koristite pri surfovanju. Više informacija o programu i detaljnija objašnjenja možete naæi na adresi www.iNetPrivacy.com.

Podesavanje Browsera

Idite Tools/Internet Options/Security. a zatim u 'Custom Level' i oznacite:

disable: 'Download unsigned ActiveX Controls'

'Meta Refresh'

'Initialize and script ActiveX Controls not marked safe for scripting';

'Launching programs and files in an IFRAME'

'Active scripting'

'Userdata persistence'

'Allow paste operations via script

'scripting of Java applets'.

'Java permissions' oznacite 'High Safety';

'Software Channel permissions' oznacite 'High Safety',

Podesite broswer da odbija "kolacice". Idite u Tools/Internet Options/Advanced i selektujte:

'Do not save encrypted pages to disk'

'Empty Temporary Internet Files folder when browser is closed'.

Ako neko sazna vas password vrlo lako moze doci i do vasih licnih podataka! Podesite vas browser tako da onemogucite neovlasceni pristup disku preko Interneta i kradju Internet vremena.

ICQ i IRC

ICQ

Ako koristite ICQ za komunikaciju da sakrijte IP uradite sledece:

1) Pritisnite dugme ICQ (u doljnem levom uglu prozora ICQ) i izaberite meni Security & Privacy

2)Ukljuèite opciju Do not publish IP address

IRC

U slucaju da koristite "Mirc skripte" za chatovanje uvek biraje ono skriptu koja ima opciju firewall, to ce vam omoguciti da koristite anonimne Proxi servere cime ste u mogucnosti da sakrijete IP. Procedura je sledeca File/Options/Connect/ firewall ukljucite opciju use firewall, u Hostname i User ID upisite anonomni Proxy, u Port stavite odgovarajuci br. porta zatim u Lokal Info i u Lokal Host takodje upisite anonimni Proxy i conectujte se . Jedna od web adresa gde mozete naci anonimni Proxi je http://www.stayinvisible.com/ jedina mana je sto mnogi od njih ne rade pa morate eksperimentisati dok ne dodjete do one koja funkcionise.

Nikada ne upisujte svoje pravo ime ili e-mail koji vam je dodeljen od provajdera, cak ni alternativni u polja Full Name i E-Mail Address. Identifikacija nekog po e-mailu je izuzetno laka!

Kada chatujete preko MIRC-a, ICQ, ili bilo kod drugog programa
nemojte davati licne informacije. Nikad ne znate ko je s "druge strane", prijateljstva tako stecena cesto nisu kompatibilna u realnosti, osim toga mozete biti zrtva socijalnog inzinjeringa. Svima onima onima koji u ovo ne veruju dovoljan opomena moze da bude knjiga "Bila sam zena Titovog spijuna", u kojoj je opisana jedna chat "ljubav" koja se na kraju pretovorila u horor sa teskim posledicama.

Cest je je slucaj da se chat pricaonice snimaju, osim toga postoje programi koju omogucuju prisluskivanje vase chat i ICQ komunikaciije. Jedan od programa koji mozete koristiti da sifrujete vasu komunikaciju u tekstualnom rezimu je PSST Version 0.2. Ovaj program mozete skinuti sa adrese http://netforth.sourceforge.net/psst/links.html

E-mail

Nikada ne koristite vase primarne email adrese [one koje vam je
dao provajder] njih dajte samo proverenim prijateljima, porodici itd.
vec lepo otvorite na nekom web mail-u adresu (yahoo, hotmail...) i koristite nju kada vam
je traze za neki download ili tako nesto. Otvarajuci ove e-mail adrese niste obavezni da date prave podatke o sebi, mozete upistati sasvim drugo ime, godiste i sl. Zato takav e-mail koristite za da se dopisujete za nepoznatim osobama a nikad onaj koji vam je dodelio vas provajder Kad otvarate nalog idite preko nekog servisa koji maskira IP ili koristite za to odgovarajuci softver.

Komunikaciju koju obavljate putem e-maila sifrujte, nekim programom za sifrovanje kao sto je PGP - http://cws.internet.com/encrypt-pgp.html koji je danas standard na Internetu. Sifrovanjem vasih e-maila obezbedujete njihovu tajnost, a upotrebom digitalnih potpisa, integritet i autenticnost,. tako da ce ih moci procitati samo autorizovani primaoc.

Brisanje "istorije"

Brisite sve logove,backup fajlove i history fajlove koje cuvaju podateke o tome sta ste radili. Jedan od programa koji za to mozete koristiti je Evidence Eliminator Eliminator.

Cookies i spyware


Mozda niste upoznati sa cinjenicom da ste cekirali opciju "allow cookies" tako da sajtovi mogu da drze razne informacije na vasem hard disku.Kukiju [po srpski] su uobicajno mali fajlovi koji se nalaze na vasem disku i iz kojih sajtovi citaju informacije kada im pristupite.Uobicajna svar koju rade je da se prati kojim sajtovima pritupate.Na primer ako imate nalog na nekom webmailu [yahoo,hotmail...] i ako se ulogujte, i na primer odete na neku drugu stranu, svako moze ko sedne za vas racunar da pristupi vasem sanducetu jer su username i password smesteni u kukiju. Skoro svi browseri imaju opciju da se iskljuce kukiju, pa to i uradite ali neki sajtovi na primer Hotmail zahtevaju da ta opcija bude ukljucena, pa ne zaboravite da se izlogujte.

 

Spyware su softveri najcesce ugradjeni i kamuflirani u neke druge sfotvere a zadatak im je da bez znanja korisnika salju podatke na unapred odredjene adrese. Spyware recimo moze da bude ugradjen u vas softver kojim obradjujete finansije vaseg preduzeca, sa zadatkom da svom kreatoru svaki put kad se prikljucite na Internet salje podatke o vasim finansijama. Kako da se zastitite od ovih zlonamernih softvera pogledajte: Zastita od spyware sofvera-Sprecavanje zloupotrebe Interneta i nanosenja stete korisniku

 

Cuvajte se trojanaca

Trojanci se najcesce koriste za kradju lozinki ili za omogucavanje pristupa udaljenom racunaru preko Interneta cime vasa privatnost moze biti ozbiljno ugrozena. Vise o trojanicma i zastiti od njih mozete videti na: Osnovi zastite od kompjuterskih virusa, crva i 'trojanaca', Osnovi bezbednosti na Internetu.

Firewall

Firewall je bitan alat koji vam izmedju ostalog sluzi da zasitite vasu privatnost. Firewall je "saobrajac" ili "naplatna rampa" preko koga prolazi sve sto dolazi sa Interneta ili odlazi sa vaseg racunara a on (saobracajac) odlucuje da li ce to smeti da prodje ili ne (uz vasu pomoc).Njegovo aktivno prisustvo u racunaru je obavezno.Pogledati- Sprecite 'curenje' firewall-a

Registracija

Svuda gde je to moguce prilikom reistracije na nekom sajtu nemojte upisivati svoje prave podatke i e-mail - uvek upisite alternativni.. Dobro je otvoriti jedan nalog, koji cete koristiti da vam na njega stize eventualan posta sa sajtova na kojim ste registrovani – alternativni samo za to.

Takodje, cesto je slucaj da vam prilikom registracije traze da popunite i razlicite obrasce koji obicno pokrivaju sferu necijeg interesovanja kako bi navodno dobijali i razlicite biltene. Izbegavajte da dajete takve informacije koliko god je to moguce.

News grupe

Poseban izazov privatnosti predstvljaju NEWS grupe i tzv. sajtovi za upoznavanje. Takve sajtove uvek posecujte upotrebom nekog od servisa ili programa koji maskira IP. Uvek ostavljajte alternativni e-mail koji ce vam sluziti u tu svrhu. I JOS JEDNOM IZBEGAVAJTE DA DAJETE LICNE PODATKE O SEBI! Cesto ljudi da bi stali iza svojih argumenata u diskusijama napisu "Ja sam taj i taj" – nikada to ne cinite!

Na sajtovima za upoznavanje, narocito opasno moze da bude postavljanje slika, uz nju razlicite lascisivne ponude i sl. sve to moze da bude predmet ucene. I to se desava! Svuda gde je to moguce ne stavaljajte slike ili stavljajte neke slike koje nemaju veze s vama. Za komunikaciju koristite alternativni e-mail, ako s nekim razmenjujete brojeve telefona dajte br. svog mobilnog, a nikad br. kucnog.

Za kraj...

Namera ovog teksta nije da kod vas razvije paranoju ili da vas udalji od toga da komunicirate s drugima, ramenjujete iskustva, misljenja, koristeci blagodeti moderne civilizacije, vec da vas natera na oprez i razmisljanje, i da vam da osnvona znanja kako da zadrzite svoju privatnost, jer i na Internetu isto kao oko svih nas ima kriminalaca, raznih zlonamernih ljudi, psihopata...Posledice neopreznosti ponekad mogu da budu veoma bolne i skupe kako u duhovnom tako i materijalnom smislu.