A számítógép biztonságos használata,
6. Biztonság az Interneten
Írta: Paul Mobbs az Association for Progressive Communications számára, 2002. márciusában.
Fordította: Korn András

6.02 On-line tevékenységünk megfigyelésének megnehezítése

Számos on-line szolgáltatást és szoftvert használhatunk magánszféránk fokozottabb védelmére. A következő oldalon található táblázat néhány elterjedtebb szoftvert sorol fel ezek közül; ezután leírjuk, melyiket mikor érdemes használni.

Biztonságos e-mail

Ha leveleinket internetszolgáltatónkon keresztül küldjük el és az ottani postafiókból töltjük le, a szolgáltató valamennyi levelünket elolvashatja. Ha ez a kockázat elfogadhatatlan, a következőket tehetjük:

Használhatjuk az alábbi, az átlagosnál biztonságosabb ingyenes e-mail-szolgáltatók valamelyikét:

  • S-Mail
    A http://www.s-mail.com címen regisztrálhatunk (készíthetünk postafiókot). A leveleket a biztonságosnak számító https protokoll segítségével érhetjük el a böngészőből. Ha az S-Mail-en keresztül küldjük el a leveleinket, akkor saját szolgáltatónk nem olvashatja el őket, az S-Mail alkalmazottai viszont esetleg igen. Ha pedig a címzett szolgáltatójában sem bízhatunk, őt is megkérhetjük, hogy hozzon létre S-Mail postafiókot; magában az S-Mailben azonban továbbra is bíznunk kell.
  • Lokmail
    A Lokmail (http://www.lokmail.com) szintén https-t használ, ám levelinket képes szerveroldalon PGP-vel titkosítani, így nekünk nem kell a PGP-t saját számítógépünkre telepítenünk. Mivel azonban itt is titkosítás nélkül töltjük fel a levél szövegét, a rendszer nem nyújt számottevően nagyobb biztonságot az S-Mailnél.
  • Zöld Pók
    A Zöld Pók Alapítvány (http://www.zpok.hu) által szolgáltatott postafiókokokat tikosított SSL/TLS protokollokkal is el lehet érni. A webmailt és az üzenetek küldését (SMTP) szintúgy titkosított csatornán is lehet bonyolítani.

Elterjedt anonimizáló, titkosító és adatkezelő szolgáltatások és szoftverek

Név
Elérhetőség
Ár
Jelleg
Megj.
Ajánlottfelhasználás
Hátrányok
Titkosítás
Hushmail http://www.hushmail.com Ingyenes Webes e-mail, titkosítással Java-alapú Titkosított e-mail bárhol, bárhonnan. Szükség esetére legyen itt postafiókunk A titkosítás csak a Hushmailen belül működik, kívülre nem. Modemről lassú
s-mail http://www.s-mail.com Ingyenes Webes e-mail, titkosítással Java-alapú, de a Hushmailnél gyorsabb; nincs lejárati idő, kevésbé megbízható

Titkosított e-mail bárhol, bárhonnan. Szükség esetére legyen itt postafiókunk

A titkosítás csak az S-Mailen belül működik, kívülre nem. Modemről lassú
Zixmail http://www.zixit.com 24 USD/ év Titkosított e-mail   Külső felhasználóknak is küldhetünk innen titkosított levelet  
LokMail http://www.lokmail.com Ingyenes Webes e-mail PGP-s titkosítással Nem kell hozzá JavaBármely PGP-felhasználónak tud küldeni    
PGP http://www.pgpi.com Nem-üzleti célra ingyenes Általános titkosítás (e-mail, fájlok is)   Mindennapi titkosításra. Windows-felhasználóknak ajánlható Üzleti célú felhasználásért fizetni kell. Várhatóan megszűnik az ingyenesség
GnuPG http://www.gnupg.org Ingyenes Általános titkosítás (e-mail, fájlok is) Nem használ szabadalmaztatott algoritmusokat Mindennapi titkosításra. Nem Windowst használóknak ezt ajánljuk Windows alatt kényelmetlen a használata
Anonimitás
Anonymizer.com http://www.anonymizer.com Tunnel-ing: 30 USD/ negyedév Biztonságos, névtelen tunnelezés SSH-alapú, úgyhogy eleve titkosít Mindenféle kommunikáció anonimizálására (smtp, pop, http, stb)  
Anonymous remailers (anonim e-mail továbbítók) Állandóan változik. Lásd: http://www.sendfakemail.com/~raph/remailer-list.html Ingyenes E-mail anonimizáló. Teljesen e-mail-alapú; a feladó azonosítása a kriptográfiai megoldások miatt szinte lehetetlen Offline anonim e-mail küldés  
Egyéb hasznos eszközök
Cyber Scrub http://cyberscrub.com 40 - 60 USD Fájlok biztonságos törlése   "Bizonyítékok" eltüntetésére jobb a PGP-nél Csak Windowsra
APC Rapid Response Network http://www.apc.org/english/rights/alerts/index.shtml Ingyenes Tükörszerver-hálózat veszélyeztetett tartalom számára   Cenzúrázott oldalak eléréséhez  
The Freenet Project http://freenet.sourceforge.net Ingyenes A segítségével szabadon, névtelenül publikálhatunk Külön szoftver kell mind a publikáláshoz, mind a böngészéshez   Külön szoftver kell mind a publikáláshoz, mind a böngészéshez
Webes tárhely-szolgáltatók http://www.globedesk.com
http://www.freedrive.com
http://www.groups.yahoo.com
http://www.streamload.com
Változó Fájlok távoli tárolása A Yahoo groups 20 Mb-ot ingyen ad Telephelyen kívüli biztonsági másolatok  
Spam Mimic http://www.spammimic.com Ingyenes Üzenetek elrejtése szteganográfiával Rövid üzeneteket kódol spam-nek látszó levelekbe Az üzenet létezésének eltitkolására kiváló Valójában nem titkosítja az üzenetet
Wigwam http://www.wigwam.info   Magyar nyelvű információk az internetes biztonságról      

Az S-Mail és a LokMail ingyenesek, a használatuk egyszerű, és meglehetősen biztonságosak. Szigorúan véve azonban nem nyújtanak akkora védelmet, mint a PGP vagy a Hushmail (amelyről rövidesen szólunk). Mégis az S-Mailt ajánljuk a Hushmail helyett, mert egyrészt az utóbbi lassúbb, másrészt három hét után törli az inaktív felhasználókat. Ha nagyon fontos a számunkra a biztonság, és nem bízunk meg sem az S-mailben, sem a LokMailben, de arra sincs lehetőségünk, hogy titkosítószoftvert telepítsünk, érdemes fontolóra venni a Hushmail előfizetéses szolgáltatásának igénybevételét.

Ha csak ritkán, rendszertelenül van szükségünk titkosított e-mail-küldésre, de olyankor erős titkosítást szeretnénk használni, a Hushmail jó választás lehet; nagyon erős titkosítást használ, emellett pedig könnyű beállítani. Ha azonban rendszeresen használni szeretnénk, és megbízható szolgáltatást várunk, fizetnünk kell érte.

Ha mind mi, mind kommunikációs partnerünk a Hushmailt használja, a kommunikációt senki sem tudja lehallgatni. Modemről azonban a Hushmail lassú.

A Hushmail az ingyenes postafiókokat három hét inaktivitás után megszünteti. Ha azt szeretnénk, hogy mások titkosított leveleket tudjanak nekünk küldeni a Hushmailre, előfizethetünk rá és mindenkinek megadhatjuk ottani e-mail-címünket. Ilyenkor lehetőségünk van arra is, hogy új Hushmail üzenet érkezéséről értesítést kérjünk a hagyományos e-mail-címünkre.

Egy további lehetőség olyan - általában fizetős - levelezőprogram használata, amely képes együttműködni a PGP-vel; ilyen például a Microsoft Outlook vagy az Eudora. A PGP a legelterjedtebb, e-maileket titkosító szoftver; nagyon erős titkosítást használ (l. a 4. leckét), így megakadályozza, hogy internetszolgáltatónk lehallgassa a (titkosított) üzeneteinket.

Vannak azonban hátrányai:

  • Eleinte nehéz lehet átlátni, hogyan működik a nyilvános kulcsú titkosítás, mire valók az egyes kulcsok.
  • Partnereinknek nehézséget okozhat a PGP használata.
  • Még ha leveleinket titkosítjuk is, a fejléc olvasható marad, így megállapítható, kinek milyen tárgy-mezővel küldünk titkosított e-mailt. Az, hogy kivel levelezünk, nagyon fontos lehet azok számára, akik kommunikációnkat lehallgatják.

Az utolsó problémát elkerülhetjük, ha SSL-lel titkosítva töltjük le és adjuk fel leveleinket, vagyis ha letöltéshez POP3/SSL-t, a feladáshoz pedig SMTP/SSL-t használunk (és bízunk abban, hogy maga a szolgáltató nem adja ki a forgalmi adatokat). Számos szolgáltató kínál SSL-es POP3 és SMTP szolgáltatást; e-mail szoftverünkben csak engedélyeznünk az SSL használatát, ami általában nem nehéz.

Időnként arra is szükségünk lehet, hogy úgy küldjünk e-mailt, hogy lehetetlen legyen megállapítani, az üzenetet ki adta fel. Ez azonban egyáltalán nem könnyű.

Az e-mail visszakövethetősége problémájának megoldására jöttek létre az anonim levéltovábbítók (anonymous remailers). Amikor "névtelen levelet" akarunk küldeni valakinek, akkor a levelet nem a tényleges címzettnek címezzük, hanem egy ilyen remailernek, aki aztán továbbítja a tényleges címzettnek (akit persze a levélben meg kell jelölni). Olyan megoldások is vannak, ahol több ilyen remaileren is keresztülmegy a levél, ezáltal szinte lehetetlenné téve a feladó azonosítását. Egyes rendszerek a kimenő üzenetekhez tartozó válaszcímeket is generálnak, így a rajtuk keresztül küldött levelekre a címzettek válaszolhatnak is. Az elmúlt években számos anonim levéltovábbító szűnt meg, részben a bűnüldöző szervezetek nyomásának köszönhetően, részben pedig azért, mert a névtelen levelek címzettjeinek némelyike pert indított ellenük, vagy legalábbis ezzel fenyegetőzött.

A remailerek használatának feltételei változóak. Némelyik teljesen anonim, és semmilyen, a felhasználók későbbi azonosítását megkönnyítő adatot nem naplóz; mások használatához regisztrálnunk kell magunkat. Egyesek ingyenesek, mások használatáért fizetnünk kell. Szinte lehetetlen a remailereket listába gyűjteni, mivel gyakorlatilag naponta szűnnek meg régiek és jönnek létre újak. A legegyszerűbb egy keresővel, pl. a Google-lal az "anonymous remailers" kulcsszóra keresni, így biztos találunk néhányat.

  • Számos e-mail továbbküldő rögzíti az átmenő forgalmat, hogy a későbbiekben - ha valamely hatóság ezt kérné - az üzenetek feladóit azonosítani lehessen. Hogy egy adott remailer mennyire anonim valójában, az általában elsősorban attól függ, hogy az adott országban (amelyben a szerver található) mit tesznek lehetővé a hatályos jogszabályok.

Ha teljesen anonim levelet szeretnénk küldeni, szakértőhöz kell fordulnunk, vagy azzá kell válnunk, mivel hozzáértés hiányában nagyon könnyen követhetünk el olyan apró hibát, amelynek a segítségével mégis azonosíthatók lehetünk. A táblázatban szereplő web-címen (http://www.sendfakemail.com/~raph/remailer-list.html) található információk jó kiindulási alapot képeznek a további kutatásokhoz.

Anonim webszerverek

Általában, ha a weben böngészünk, legalább az alábbi két szervezet tudni fogja, ha egy site-ot meglátogatunk:

  • Maga a meglátogatott site feljegyzi, hogy mikor melyik IP-címről látogatták meg (ebből pedig némi ráfordítás árán - ha az internetszolgáltató együttműködik - általában a látogató személyazonosságára is következtetni lehet).
  • Az internetszolgáltatónk naplózhatja, mely URL-eket látogatjuk meg.

Úgynevezett anonim proxyk, proxy szerverek segítségével anonimizálhatjuk webes tevékenységünket. Ezek olyan szerverek, amelyek letöltik helyettünk a kért weboldalt, majd továbbadják nekünk; így az a szerver, amelyen az oldal ténylegesen található, csak annyit lát, hogy az anonim proxy letöltötte az oldalt. A mi saját IP-címünkről nem szerez tudomást.

Kétféle web-anonimizáló proxy létezik: az egyik fajta technikai értelemben is "proxy", tehát őt kell megadnunk a böngészőnkben az Internet-szolgáltató proxyja helyett. Ilyenkor automatikusan minden Web-hozzáférésünk névtelen lesz. A másik típusnál egy webes felületen kell beírnunk a letölteni kívánt oldal címét; az oldalt a szerver aztán letölti, és a linkeket (hiperhivatkozásokat) úgy módosítja benne, hogy szintén az anonimizálóra mutassanak; ilyen módon, ha egy linket követünk, továbbra is névtelenek maradunk.

Mielőtt Web-anonimitást biztosító szolgáltatást kezdenénk használni, mindenképpen győződjünk meg arról, hogy a szerver üzemeltetőiben meg lehet bízni! Azt se felejtsük el, hogy maga az anonimizáló is naplózhatja a forgalmat.

További probléma, hogy saját gépünk és az anonimizáló proxy közötti hálózati szakaszt saját Internet-szolgáltatónk kedvére lehallgathatja. Ezt a problémát csak úgy lehet megoldani, hogy titkosított "alagutat" hozunk létre saját gépünk és az anonimizáló között. A http://www.anonymizer.com/ címen megrendelhető ez a szolgáltatás, ám sajnos fizetnünk kell érte. Korábban ugyan működött hasonló ingyenes szolgáltatás is, de 2001. végén megszűnt.

[előző]  [index]  [következő]