Να αναλύσετε μία τεχνολογία διασφάλισης ανωνυμίας (8η Εργασία 2019-2020)
Tor(Ευαγγελία Κουτρουλιά 4418103,Ηλιάνα Σπανδώνη 4418214)
επεξεργασίαΕισαγωγή
To Tor, που είναι η συντομογραφία του The onion router, είναι ένα σύστημα, το οποίο δίνει στους χρήστες του τη δυνατότητα ανωνυμίας στο διαδίκτυο. Αυτό το καταφέρνει καθοδηγώντας την ανταλλαγή δεδομένων μέσω ενός παγκόσμιου εθελοντικού δικτύου πολλών διαμεσολαβητών υπολογιστών, proxy servers (κεντρικός υπολογιστής ο οποίος ενεργεί ως ενδιάμεσος μεταξύ του χρήστη και ενός διακομιστή στο Διαδίκτυο), τους οποίους τρέχουν διάφοροι χρήστες-εθελοντές, οπότε ο καθένας μπορεί να αποτελέσει μέρος του δικτύου. Σκοπός αυτού είναι να αποκρύψει την τοποθεσία ενός χρήστη ή τη χρήση της κίνησης από οποιονδήποτε διεξάγει διαδικτυακή παρακολούθηση ή ανάλυση της διαδικτυακής κίνησης.
Ιστορία
Η πρώτη έκδοση του λογισμικού ανακοινώθηκε στις 20 Σεπτεμβρίου του 2002 από τους Roger Dingledine, Nick Mathewson και Paul Syverson. Τον Αύγουστο του 2004, οι δημιουργοί του Tor, το παρουσιάζουν σε ένα συνέδριο για την ασφάλεια της USENIX στο San Diego της Καλιφόρνιας, μια ένωση που υποστηρίζει την έρευνα του λειτουργικού συστήματος. Το όνομα Tor προέρχεται από το έργο The onion routing. Το τρέχον έργο δε θεωρεί πλέον το όνομα Tor ως ακρωνύμιο, οπότε για το λόγο αυτό δε γράφεται με κεφαλαία γράμματα, όπως γράφονται όλα τα ακρωνύμια. Αρχικά, την περίοδο μεταξύ 2004 με 2005, το Tor αντλούσε οικονομική υποστήριξη από το ερευνητικό εργαστήριο Electronic Frontier Foundation των ΗΠΑ. Έπειτα, το λογισμικό Tor αναπτύσσεται από το Tor project, το οποίο είναι μία μη κυβερνητική οργάνωση που βρίσκεται στις ΗΠΑ από τον Δεκέμβριο του 2006, και στηρίζεται σε διάφορες πηγές οικονομικής υποστήριξης. Στη συνέχεια, τον Μάρτιο του 2011, το Tor παίρνει το βραβείο έργου κοινής ωφέλειας του Free Software foundation για το 2010, διότι με τη χρήση ελεύθερου λογισμικού, έδωσε τη δυνατότητα σε 36 εκατομμύρια ανθρώπους παγκοσμίως να έχουν ελεύθερη πρόσβαση και έκφραση στο διαδίκτυο, καθώς επίσης τους παρέχει ιδιωτικότητα και ανωνυμία.
Λειτουργία
Σκοπός του Tor είναι να αποκρύψει την ταυτότητα του χρήστη, καθώς και τις ενέργειές του, ώστε να μην φαίνεται σ' αυτούς που τους παρακολουθούν ποιες ιστοσελίδες επισκέπτονται, τι δραστηριότητες έχουν και με ποιους επικοινωνούν. Η χρήση του Tor κάνει δύσκολη την ανίχνευση της διαδικτυακής δραστηριότητας του χρήστη, αφού τα δεδομένα που ανταλλάσσονται, κινούνται κρυπτογραφημένα σε τυχαίες διαδρομές τις οποίες κανένας υπολογιστής του δικτύου δεν γνωρίζει ολόκληρες, ώστε να μην μπορεί κανένας να εξακριβώσει την προέλευση ή τον προορισμό των δεδομένων. Κάθε δέκα λεπτά, δημιουργείται ένα καινούριο κύκλωμα διαμεσολαβητών , το οποίο έχει και διαφορετικό διαμεσολαβητή εξόδου, οπότε παρέχει και μια διαφορετική IP στο δίκτυο. Ειδικότερα, τα δεδομένα και ο τελικός προορισμός κρυπτογραφούνται με τη χρήση δημοσίου κλειδιού πριν πάνε από τον υπολογιστή στον διαμεσολαβητή-κόμβο εισόδου και δημιουργείται ένα κρυπτογραφημένο κανάλι επικοινωνίας. Μέσα από αυτό το κανάλι δημιουργείται μια αντίστοιχη σύνδεση με έναν τυχαίο ενδιάμεσο κόμβο του δικτύου, ο οποίος στέλνει και αυτός το δημόσιο κλειδί του στον υπολογιστή του χρήστη. Με αυτόν τον τρόπο δημιουργούνται κρυπτογραφημένα κανάλια μέσα από τα προηγούμενα κανάλια , χωρίς όμως να έχουν τη δυνατότητα να αποκρυπτογραφήσουν τον προορισμό ή τα δεδομένα. Όλη η διαδικασία παρομοιάζεται με κρεμμύδι γιατί έχει πολλαπλά στρώματα, δηλαδή κανάλια, εξού και το όνομα onion.
I2P(Άννα Τσιτσιρίκα 4418241, Μερόπη Μάνου 4418127)
επεξεργασίαΑΝΩΝΥΜΙΑ
Η ανωνυμία αποτελείται από τεχνικές που δημιουργηθήκαν έχοντας σκοπό να αποκρύψουν σημαντικές προσωπικές πληροφορίες ενός ατόμου. Κυρίως αυτό αναφέρεται στην απόκρυψη της ταυτότητας για λογούς όπως αποφύγει την λογοκρισίας και διασφάλιση της ιδιωτικότητας. Σε πολλές καταστάσεις είναι αποδεκτό η απόκρυψη ονομάτων. Όμως, η έλλειψη ονομάτων δεν μπορεί να ασφαλίσει την πλήρη ανωνυμία για πολλούς λογούς. Το Διαδίκτυο το επιβεβαίωνει αυτό. Η αφαίρεση των προσωπικών στοιχείων στο διαδίκτυο, μπορεί να γίνει με τη χρήση ψευδώνυμου, αλλά όταν ο χρήστης επισκέπτεται έναν ιστότοπο καταγράφεται η διεύθυνση IP του. Η διεύθυνση IP αποτελεί μια εικονική διεύθυνση, οπού με την προσπέλαση ενός πόρου του Διαδικτύου μπορεί να εμφανιστούν τα απαραίτητα δεδομένα και έτσι το άτομο μπορεί να εντοπιστεί, και σε περίπτωση κρυπτογράφησης. Η διεύθυνση αυτή αντιστοιχεί στον παροχή υπηρεσιών διαδίκτυο (ISP) και από εκεί μπορούν να παρθούν πληροφορίες σχετικά με τον πελάτη της διεύθυνση IP.
I2P
To λογισμικό Invisible Internet Project, ή εν συντομία I2P, είναι μια τεχνολογία διασφάλισης ανωνυμίας το οποίο επιτρέπει την επικοινωνία μεταξύ των χρηστών, μέσω της μεθόδου του Peer-to-Peer. Η ανωνυμία επιτυγχάνεται με την κρυπτογράφηση της σύνδεσης και επισκεψιμότητας του χρήστη, δηλαδή μέσω της κρυπτογράφησης που προσφέρει η μέθοδος Peer-to-Peer. Το γεγονός ότι είναι εκατοντάδες χιλιάδες οι συνδέσεις που μπορούν να γίνουν μεταξύ αυτών των μεγάλων σε πλήθους υπολογιστών, η πλήρης παρακολούθηση των συζητήσεων τους από τρίτους είναι ακατόρθωτη. Το πρόγραμμα που πραγματοποιεί τέτοιου είδους συνδέσεις ονομάζεται δρομολογητής Ι2Ρ, ενώ ο κάθε υπολογιστής ονομάζεται κόμβος Ι2Ρ.
Χαρακτηριστικά
Το Ι2Ρ βασίζεται στο λογισμικό τύπου beta. Οι δημιουργοί του Ι2Ρ, στην αρχή πίστεψαν ότι τέτοιου είδους λογισμικού σαν αυτό του beta θα προκαλούσε πολλά σφάλματα κατά τη διάρκεια της χρήσης του. Αργότερα αποδείχτηκε ότι ο κώδικάς του ήταν σταθερός και καλά ανεπτυγμένος. Για να συνδεθεί κάποιος στο Ι2Ρ θα πρέπει να έχει εγκατεστημένη στο υπολογιστή του τη Java της Oracle, δηλαδή μια εφαρμογή για να διαβάζει τέτοιου είδους προγράμματα. Το κύριο χαρακτηριστικό του δικτύου του είναι τα μηνύματα, καθώς υπάρχουν βιβλιοθήκες μέσω τω οποίων επιτυγχάνεται η κρυπτογράφηση των μηνυμάτων και η αξιόπιστη επικοινωνία μεταξύ των χρηστών. Το μηνύματα είναι κρυπτογραφικά αναγνωριστικά, δηλαδή ένα ζεύγος δημόσιων κλειδιών, με αποτέλεσμα να μην αποκαλύπτονται οι διευθύνσεις και τα ίδια τα μηνύματα αν κάποιος τρίτος προσπαθήσει να παρακολουθήσει τη συζήτηση. Οι δημιουργοί του Ι2Ρ για να τεστάρουν αν η εφαρμογή δουλεύει σωστά, ήταν γνωστοί μόνο με τα ψευδώνυμα που χρησιμοποιούν στο περιβάλλον του λογισμικού και πράγματι κανένας δεν μπόρεσε ποτέ να μάθει τα πραγματικά τους ονόματα.
Iδιωτική περιήγηση με firefox Σάρα Σγουραλή 4418295 Ασπασία Δαούλα 4418047
επεξεργασίαFirefox ένας ελεύθερος και ανοιχτού κώδικα φυλλομετρητής του παγκόσμιου ιστού, η ανάπτυξή του ξεκίνησε από την Mozilla Corporation. Από τον Νοέμβριο του 2009 κατέχει και επίσημα πλέον το 25% καταγεγραμμένης χρήσης φυλλομετρητών Ιστού. Δηλαδή συμφωνά με τα στοιχεία κατέχει την δεύτερη θέση μετά το Internet explorer των πιο δημοφιλών φυλλομετρητών παγκοσμίως. Μια σημαντική και χρήσιμη λειτουργιά που προσφέρει το firefox είναι η ιδιωτική περιήγηση, μέσα από αυτή οι χρήστες εξασφαλίζουν μεγαλύτερη ασφάλεια και ιδιωτικότητα για όλα τους τα δεδομένα και τις αναζητήσεις. Λειτουργεί σε αρκετές εκδόσεις των Microsoft Windows, MacOSX, GNU/Linux, Adroid και σε όλα τα άλλα λειτουργικά συστήματα τα οποία προήλθαν από το Unix. Την πρώτη σκέψη αλλά και ενέργεια την έκαναν ο Ντειβ Χαιατ (Dave Hyatt) και ο Μπλεικ Ρος (Blake Ross). Αυτοί οι δύο ξεκίνησαν από το Mozilla project και ανέπτυξαν ένα πειραματικό κλάδο τον Firefox. Συνεχής αλλαγές ονομάτων σημειώθηκαν κατά την ανάπτυξη και τον πρώτο καιρό που βγήκε στην κυκλοφορία του το firefox. Αρχικά ως ξεκίνησε ως Phoenix, αλλά έπρεπε να μετονομαστεί επειδή η λέξη αυτή ήταν δεσμευμένο εμπορικό σήμα (trademark), της Phoenix Technologies. Δόθηκε νέα ονομασία αλλά και πάλι αναγκαστικά έπρεπε να αλλάξει καθώς προκάλεσε νέες αντιδράσεις καθώς και η ελεύθερη ανάπτυξη βάσεων χρησιμοποιούσε το ίδιο όνομα και εκείνη. Στις 9 Φεβρουαρίου 2004 αναγκάστηκε, καθώς δεχόταν αλλεπάλληλες πιέσεις από την κοινότητα ανάπτυξης βάσεων δεδομένων, η Mozilla να ανακοινώσει επίσημα την καινούρια ονομασία του φυλλομετρητή της ως Mozilla Firefox. Η Firefox έχει πολλές εκδόσεις διαθέσιμες και μη όπως και ονομασίες. Στις 9 Νοεμβρίου 2004 έχουμε την πρώτη έκδοση του Firefox. Με κάθε αναβάθμιση που έκανε η ομάδα της Mozilla έχουμε τη συνεχή βελτίωση και ανάπτυξη στοιχείων, χαρακτηριστικών και της ασφάλειας του φυλλομετρητή με σημαντικές και σπουδαίες αλλαγές. Για παράδειγμα, κάποιες μεγάλες εξελίξεις ήταν ότι πλέον υποστηριζόταν από άδεια χρήσης GNU/Linux στην έκδοση στις 15 Ιουνίου του 2004, με κωδικό όνομα έκδοσης One Tree Hill. Αναζήτηση στην γραμμή εργαλείων 9 Νοεμβρίου 2004 με κωδικό όνομα Phoenix. Στις διαθέσιμες εκδόσεις που υποστηριζόταν ακόμα νέα συμπεριφορά στην εναλλαγή καρτελών καθώς και τις τελευταίες και σημαντικές βελτιώσεις που αφορούν κυρίως την ασφάλεια των χρηστών. Η ιδιωτική περιήγηση δεν αποθηκεύει πολλές πληροφορίες μετά την περιήγηση μας στο internet. Ένα χαρακτηριστικό παράδειγμα που πρέπει να αναφερθεί για την πλήρη κατανόηση της βασικής λειτουργίας αλλά και του τρόπου σκέψης και δράσης της ιδιωτικής περιήγησης που προσφέρετε σε όλους ανεξαρτήτως είναι πως δεν θα κρατήσει στην μνήμη όλες εκείνες τις σελίδες τις οποίες ο χρήστης έχει επισκεφτεί. Δηλαδή στο ιστορικό του υπολογιστή δεν θα προσθέσει καμία νέα σελίδα. Επίσης οι καταχωρητές φορμών δεν θα αποθηκεύσουν τίποτα απολύτως από αυτά που πληκτρολόγησε σε πλαίσια κειμένου ή στη γραμμή αναζήτησης για την αυτόματη συμπλήρωση φορμών. Ακόμη πολύ σημαντική είναι η δυνατότητα μη αποθήκευσης κανενός κωδικού πρόσβασης σε καμία σελίδα που ο χρήστης θα επισκεφτεί. Χαρακτηριστικό της ιδιωτικής περιήγησης στο Firefox είναι πως αφού απενεργοποιήσουμε την ιδιωτική περιήγηση κανένα από τα ληφθέντα αρχεία δεν θα εμφανιστεί στο παράθυρο λήψεων. Τα cookies αποθηκεύουν πληροφορίες σχετικά με τις ιστοσελίδες που επισκέφτηκε ο χρήστης αλλά και προτιμήσεις ή δεδομένα του. Όλα αυτά μπορούν να χρησιμοποιηθούν από τρίτους κάτι που δεν θα συμβεί όταν θα κλείσει το τελευταίο ιδιωτικό παράθυρο της Firefox, καθώς τα cookies που αποθηκεύτηκαν προσωρινά στην μνήμη στο τέλος διαγράφονται. [1]
Opera VPN (Τύπου Σοφία 4418244, Μαρία Καραγιάννη 4418066)
επεξεργασίαΟ Opera Browser είναι φυλλομετρητής που αναπτύχθηκε από την νορβηγική Opera Software ASA. Ο κώδικας του είναι γραμμένος σε C++ , και σύμφωνα με τα στατιστικά στοιχεία που δημοσίευσε το W3Counter για το Νοέμβριο του 2019 , το 3,5% των χρηστών του διαδικτύου χρησιμοποιούν Opera, γεγονός που καθιστά τον φυλλομετρητή 5ο στην κατάταξη. Το 2019, υπάρχουν 4.39 δις χρήστες του διαδικτύου εκ των οποίων ,το 24% σε παγκόσμιο επίπεδο χρησιμοποιούν VPN (σύμφωνα με το Global Web Index ), είτε για να αποκτούν πρόσβαση σε ψυχαγωγικό περιεχόμενο είτε για να διατηρούν την ανωνυμία τους.
Από το 2016 ενσωματώθηκε η υπηρεσία Εικονικού Ιδιωτικού Δικτύου (VPN) στον φυλλομετρητή με σκοπό την ανωνυμία και ασφάλεια περιήγησης, γεγονός που επιτυγχάνεται με αντικατάσταση της διεύθυνσης IP με μία εικονική διεύθυνση ώστε να είναι δυσκολότερο για τις ιστοσελίδες να ανιχνεύουν την τοποθεσία του χρήστη και γίνει αναγνώριση του υπολογιστή. Παρέχεται επίσης πρόσβαση σε περιεχόμενο που πολλές φορές είναι μπλοκαρισμένο καθώς και ασφάλεια σε δημόσια WiFi. Η υπηρεσία διαθέτει χαρακτηριστικά όπως τον αλγόριθμο κρυπτογράφησης 256-bit , με το πρώτυπο Advanced Encryption Standard (AES), για την κίνηση δεδομένων. Με την αύξηση των bit, οι πιθανοί συνδυασμοί ανεβαίνουν εκθετικά.
Η εταιρεία δήλωνει ότι έχει αυστηρή πολιτική μη-καταγραφής δεδομένων. Συγκεκριμένα: «Opera’s VPN works in line with our privacy policy, which explains exactly what we do with your personal data: When you use our built-in VPN service, we do not log any information related to your browsing activity and originating network address. No logs. No tracking. What you do online is your own business.»
Όσον αφορά τον χρόνο, με την ενεργοποίηση του VPN γίνεται αυτόματη σύνδεση σε απομακρυσμένο server , σε τοποθεσία κατάλληλη για τη βέλτιστη εμπειρία του χρήστη. Εάν παρολ΄αυτά η επιθυμητή τοποθεσία είναι διαφορετική της προεπιλεγμένης επηρεάζεται αρνητικά η ταχύτητα της σύνδεσης. Αν και η καθυστέρηση κυμαίνεται σε τιμές κάτω από 5 millisecond.
Για την ενεργοποίηση της υπηρεσίας VPN στον Βrowser δεν απαιτείται η λήψη επεκτάσεων ή οποιαδήποτε συνδρομή/εγγραφή αλλά η διαδικασία: Menu -> Settings -> Privacy -> VPN. Ακόμη, δίνεται στον χρήστη η δυνατότητα επιλογής εικονικής τοποθεσίας καθώς και στατιστικά στοιχεία για τη ροή δεδομένων.
Μια λεπτομερής ανάλυση όμως του VPN που χρησιμοποιεί ο browser αποκαλύπτει ότι δεν προστατεύει όλη την κίνηση μιας συσκευής στο διαδίκτυο, αλλά λειτουργεί ως proxy(διακομιστής μεσολάβησης). Επίσης κάνει χρήση ενός αναγνωριστικού συσκευής που χρησιμοποιείται σύμφωνα με την εταιρεία με μοναδικό σκοπό να μετρήσει τις εκστρατείες μάρκετινγκ και τους συνεργάτες διανομής.