6. Biztonság az Interneten
Írta: Paul Mobbs az Association for Progressive Communications számára, 2002. márciusában.
Fordította: Korn András
6.02 On-line tevékenységünk megfigyelésének megnehezítése
Számos on-line szolgáltatást és szoftvert használhatunk magánszféránk fokozottabb védelmére. A következő oldalon található táblázat néhány elterjedtebb szoftvert sorol fel ezek közül; ezután leírjuk, melyiket mikor érdemes használni.
Biztonságos e-mail
Ha leveleinket internetszolgáltatónkon keresztül küldjük el és az ottani postafiókból töltjük le, a szolgáltató valamennyi levelünket elolvashatja. Ha ez a kockázat elfogadhatatlan, a következőket tehetjük:
Használhatjuk az alábbi, az átlagosnál biztonságosabb ingyenes e-mail-szolgáltatók valamelyikét:
- S-Mail
A http://www.s-mail.com címen regisztrálhatunk (készíthetünk postafiókot). A leveleket a biztonságosnak számító https protokoll segítségével érhetjük el a böngészőből. Ha az S-Mail-en keresztül küldjük el a leveleinket, akkor saját szolgáltatónk nem olvashatja el őket, az S-Mail alkalmazottai viszont esetleg igen. Ha pedig a címzett szolgáltatójában sem bízhatunk, őt is megkérhetjük, hogy hozzon létre S-Mail postafiókot; magában az S-Mailben azonban továbbra is bíznunk kell. - Lokmail
A Lokmail (http://www.lokmail.com) szintén https-t használ, ám levelinket képes szerveroldalon PGP-vel titkosítani, így nekünk nem kell a PGP-t saját számítógépünkre telepítenünk. Mivel azonban itt is titkosítás nélkül töltjük fel a levél szövegét, a rendszer nem nyújt számottevően nagyobb biztonságot az S-Mailnél. - Zöld Pók
A Zöld Pók Alapítvány (http://www.zpok.hu) által szolgáltatott postafiókokokat tikosított SSL/TLS protokollokkal is el lehet érni. A webmailt és az üzenetek küldését (SMTP) szintúgy titkosított csatornán is lehet bonyolítani.
Elterjedt anonimizáló, titkosító és adatkezelő szolgáltatások és szoftverek
Név |
Elérhetőség |
Ár |
Jelleg |
Megj. |
Ajánlottfelhasználás |
Hátrányok |
Titkosítás |
||||||
| Hushmail | http://www.hushmail.com | Ingyenes | Webes e-mail, titkosítással | Java-alapú | Titkosított e-mail bárhol, bárhonnan. Szükség esetére legyen itt postafiókunk | A titkosítás csak a Hushmailen belül működik, kívülre nem. Modemről lassú |
| s-mail | http://www.s-mail.com | Ingyenes | Webes e-mail, titkosítással | Java-alapú, de a Hushmailnél gyorsabb; nincs lejárati idő, kevésbé megbízható | Titkosított e-mail bárhol, bárhonnan. Szükség esetére legyen itt postafiókunk |
A titkosítás csak az S-Mailen belül működik, kívülre nem. Modemről lassú |
| Zixmail | http://www.zixit.com | 24 USD/ év | Titkosított e-mail | Külső felhasználóknak is küldhetünk innen titkosított levelet | ||
| LokMail | http://www.lokmail.com | Ingyenes | Webes e-mail PGP-s titkosítással | Nem kell hozzá JavaBármely PGP-felhasználónak tud küldeni | ||
| PGP | http://www.pgpi.com | Nem-üzleti célra ingyenes | Általános titkosítás (e-mail, fájlok is) | Mindennapi titkosításra. Windows-felhasználóknak ajánlható | Üzleti célú felhasználásért fizetni kell. Várhatóan megszűnik az ingyenesség | |
| GnuPG | http://www.gnupg.org | Ingyenes | Általános titkosítás (e-mail, fájlok is) | Nem használ szabadalmaztatott algoritmusokat | Mindennapi titkosításra. Nem Windowst használóknak ezt ajánljuk | Windows alatt kényelmetlen a használata |
Anonimitás |
||||||
| Anonymizer.com | http://www.anonymizer.com | Tunnel-ing: 30 USD/ negyedév | Biztonságos, névtelen tunnelezés | SSH-alapú, úgyhogy eleve titkosít | Mindenféle kommunikáció anonimizálására (smtp, pop, http, stb) | |
| Anonymous remailers (anonim e-mail továbbítók) | Állandóan változik. Lásd: http://www.sendfakemail.com/~raph/remailer-list.html | Ingyenes | E-mail anonimizáló. | Teljesen e-mail-alapú; a feladó azonosítása a kriptográfiai megoldások miatt szinte lehetetlen | Offline anonim e-mail küldés | |
Egyéb hasznos eszközök |
||||||
| Cyber Scrub | http://cyberscrub.com | 40 - 60 USD | Fájlok biztonságos törlése | "Bizonyítékok" eltüntetésére jobb a PGP-nél | Csak Windowsra | |
| APC Rapid Response Network | http://www.apc.org/english/rights/alerts/index.shtml | Ingyenes | Tükörszerver-hálózat veszélyeztetett tartalom számára | Cenzúrázott oldalak eléréséhez | ||
| The Freenet Project | http://freenet.sourceforge.net | Ingyenes | A segítségével szabadon, névtelenül publikálhatunk | Külön szoftver kell mind a publikáláshoz, mind a böngészéshez | Külön szoftver kell mind a publikáláshoz, mind a böngészéshez | |
| Webes tárhely-szolgáltatók | http://www.globedesk.com http://www.freedrive.com http://www.groups.yahoo.com http://www.streamload.com |
Változó | Fájlok távoli tárolása | A Yahoo groups 20 Mb-ot ingyen ad | Telephelyen kívüli biztonsági másolatok | |
| Spam Mimic | http://www.spammimic.com | Ingyenes | Üzenetek elrejtése szteganográfiával | Rövid üzeneteket kódol spam-nek látszó levelekbe | Az üzenet létezésének eltitkolására kiváló | Valójában nem titkosítja az üzenetet |
| Wigwam | http://www.wigwam.info | Magyar nyelvű információk az internetes biztonságról | ||||
Az S-Mail és a LokMail ingyenesek, a használatuk egyszerű, és meglehetősen biztonságosak. Szigorúan véve azonban nem nyújtanak akkora védelmet, mint a PGP vagy a Hushmail (amelyről rövidesen szólunk). Mégis az S-Mailt ajánljuk a Hushmail helyett, mert egyrészt az utóbbi lassúbb, másrészt három hét után törli az inaktív felhasználókat. Ha nagyon fontos a számunkra a biztonság, és nem bízunk meg sem az S-mailben, sem a LokMailben, de arra sincs lehetőségünk, hogy titkosítószoftvert telepítsünk, érdemes fontolóra venni a Hushmail előfizetéses szolgáltatásának igénybevételét.
Ha csak ritkán, rendszertelenül van szükségünk titkosított e-mail-küldésre, de olyankor erős titkosítást szeretnénk használni, a Hushmail jó választás lehet; nagyon erős titkosítást használ, emellett pedig könnyű beállítani. Ha azonban rendszeresen használni szeretnénk, és megbízható szolgáltatást várunk, fizetnünk kell érte.
Ha mind mi, mind kommunikációs partnerünk a Hushmailt használja, a kommunikációt senki sem tudja lehallgatni. Modemről azonban a Hushmail lassú.
A Hushmail az ingyenes postafiókokat három hét inaktivitás után megszünteti. Ha azt szeretnénk, hogy mások titkosított leveleket tudjanak nekünk küldeni a Hushmailre, előfizethetünk rá és mindenkinek megadhatjuk ottani e-mail-címünket. Ilyenkor lehetőségünk van arra is, hogy új Hushmail üzenet érkezéséről értesítést kérjünk a hagyományos e-mail-címünkre.
Egy további lehetőség olyan - általában fizetős - levelezőprogram használata, amely képes együttműködni a PGP-vel; ilyen például a Microsoft Outlook vagy az Eudora. A PGP a legelterjedtebb, e-maileket titkosító szoftver; nagyon erős titkosítást használ (l. a 4. leckét), így megakadályozza, hogy internetszolgáltatónk lehallgassa a (titkosított) üzeneteinket.
Vannak azonban hátrányai:
- Eleinte nehéz lehet átlátni, hogyan működik a nyilvános kulcsú titkosítás, mire valók az egyes kulcsok.
- Partnereinknek nehézséget okozhat a PGP használata.
- Még ha leveleinket titkosítjuk is, a fejléc olvasható marad, így megállapítható, kinek milyen tárgy-mezővel küldünk titkosított e-mailt. Az, hogy kivel levelezünk, nagyon fontos lehet azok számára, akik kommunikációnkat lehallgatják.
Az utolsó problémát elkerülhetjük, ha SSL-lel titkosítva töltjük le és adjuk fel leveleinket, vagyis ha letöltéshez POP3/SSL-t, a feladáshoz pedig SMTP/SSL-t használunk (és bízunk abban, hogy maga a szolgáltató nem adja ki a forgalmi adatokat). Számos szolgáltató kínál SSL-es POP3 és SMTP szolgáltatást; e-mail szoftverünkben csak engedélyeznünk az SSL használatát, ami általában nem nehéz.
Időnként arra is szükségünk lehet, hogy úgy küldjünk e-mailt, hogy lehetetlen legyen megállapítani, az üzenetet ki adta fel. Ez azonban egyáltalán nem könnyű.
Az e-mail visszakövethetősége problémájának megoldására jöttek létre az anonim levéltovábbítók (anonymous remailers). Amikor "névtelen levelet" akarunk küldeni valakinek, akkor a levelet nem a tényleges címzettnek címezzük, hanem egy ilyen remailernek, aki aztán továbbítja a tényleges címzettnek (akit persze a levélben meg kell jelölni). Olyan megoldások is vannak, ahol több ilyen remaileren is keresztülmegy a levél, ezáltal szinte lehetetlenné téve a feladó azonosítását. Egyes rendszerek a kimenő üzenetekhez tartozó válaszcímeket is generálnak, így a rajtuk keresztül küldött levelekre a címzettek válaszolhatnak is. Az elmúlt években számos anonim levéltovábbító szűnt meg, részben a bűnüldöző szervezetek nyomásának köszönhetően, részben pedig azért, mert a névtelen levelek címzettjeinek némelyike pert indított ellenük, vagy legalábbis ezzel fenyegetőzött.
A remailerek használatának feltételei változóak. Némelyik teljesen anonim, és semmilyen, a felhasználók későbbi azonosítását megkönnyítő adatot nem naplóz; mások használatához regisztrálnunk kell magunkat. Egyesek ingyenesek, mások használatáért fizetnünk kell. Szinte lehetetlen a remailereket listába gyűjteni, mivel gyakorlatilag naponta szűnnek meg régiek és jönnek létre újak. A legegyszerűbb egy keresővel, pl. a Google-lal az "anonymous remailers" kulcsszóra keresni, így biztos találunk néhányat.
- Számos e-mail továbbküldő rögzíti az átmenő forgalmat, hogy a későbbiekben - ha valamely hatóság ezt kérné - az üzenetek feladóit azonosítani lehessen. Hogy egy adott remailer mennyire anonim valójában, az általában elsősorban attól függ, hogy az adott országban (amelyben a szerver található) mit tesznek lehetővé a hatályos jogszabályok.
Ha teljesen anonim levelet szeretnénk küldeni, szakértőhöz kell fordulnunk, vagy azzá kell válnunk, mivel hozzáértés hiányában nagyon könnyen követhetünk el olyan apró hibát, amelynek a segítségével mégis azonosíthatók lehetünk. A táblázatban szereplő web-címen (http://www.sendfakemail.com/~raph/remailer-list.html) található információk jó kiindulási alapot képeznek a további kutatásokhoz.
Anonim webszerverek
Általában, ha a weben böngészünk, legalább az alábbi két szervezet tudni fogja, ha egy site-ot meglátogatunk:
- Maga a meglátogatott site feljegyzi, hogy mikor melyik IP-címről látogatták meg (ebből pedig némi ráfordítás árán - ha az internetszolgáltató együttműködik - általában a látogató személyazonosságára is következtetni lehet).
- Az internetszolgáltatónk naplózhatja, mely URL-eket látogatjuk meg.
Úgynevezett anonim proxyk, proxy szerverek segítségével anonimizálhatjuk webes tevékenységünket. Ezek olyan szerverek, amelyek letöltik helyettünk a kért weboldalt, majd továbbadják nekünk; így az a szerver, amelyen az oldal ténylegesen található, csak annyit lát, hogy az anonim proxy letöltötte az oldalt. A mi saját IP-címünkről nem szerez tudomást.
Kétféle web-anonimizáló proxy létezik: az egyik fajta technikai értelemben is "proxy", tehát őt kell megadnunk a böngészőnkben az Internet-szolgáltató proxyja helyett. Ilyenkor automatikusan minden Web-hozzáférésünk névtelen lesz. A másik típusnál egy webes felületen kell beírnunk a letölteni kívánt oldal címét; az oldalt a szerver aztán letölti, és a linkeket (hiperhivatkozásokat) úgy módosítja benne, hogy szintén az anonimizálóra mutassanak; ilyen módon, ha egy linket követünk, továbbra is névtelenek maradunk.
Mielőtt Web-anonimitást biztosító szolgáltatást kezdenénk használni, mindenképpen győződjünk meg arról, hogy a szerver üzemeltetőiben meg lehet bízni! Azt se felejtsük el, hogy maga az anonimizáló is naplózhatja a forgalmat.
További probléma, hogy saját gépünk és az anonimizáló proxy közötti hálózati szakaszt saját Internet-szolgáltatónk kedvére lehallgathatja. Ezt a problémát csak úgy lehet megoldani, hogy titkosított "alagutat" hozunk létre saját gépünk és az anonimizáló között. A http://www.anonymizer.com/ címen megrendelhető ez a szolgáltatás, ám sajnos fizetnünk kell érte. Korábban ugyan működött hasonló ingyenes szolgáltatás is, de 2001. végén megszűnt.