Anonimnost i zaobilaženje ograničenja na internetu (1)

Kada je pisao svoj poznati roman, Džordž Orvel nije imao pojma da će se nedugo posle 1984. godine pojaviti internet i da će Veliki brat dobiti super-moćno sredstvo za nadziranje ljudi.

Temom bezbednosti i anonimnosti na internetu smo se u „Svetu kompjutera” bavili više puta i to ćemo i dalje nastaviti da radimo. Iako bi se reklo da pošten čovek nema čega da se boji, sakupljanje potpuno benignih informacija o vašim navikama na internetu može nekada potencijalno biti iskorišćeno protiv vašeg lika i dela. Zamislimo hipotetičku situaciju da neki Janko Janković sutra postane ličnost od velikog političkog ili ekonomskog značaja. Za deset godina praćenja i analize internet aktivnosti, „neko” bi mogao da sakupi sasvim lepu količinu informacija o svim Jankovim navikama, interesovanjima, manama i vrlinama i, u nekim slučajevima, da dođe do kompromitujućeg sadržaja kojim bi on na neki način mogao biti ucenjen. Sa druge strane, sutra bi (ne daj bože) u našoj ili nekoj drugoj zemlji na vlast mogao doći autoritarni režim koji bi sprečavao pravo na informisanje i kontrolisao šta možemo da čitamo, a šta ne. Postoje i drugi, apsolutno neparanoični razlozi za zaobilaženje blokada. Koliko puta vam se desilo da vam nije bilo dozvoljeno da pogledate neki video klip na YouTubeu? Ni krivi ni dužni bivate izloženi glupoj cenzuri i diskriminaciji samo zbog toga što se nalazite u „pogrešnoj” zemlji. Ili recimo, vaša obrazovna ili radna organizacija vam ne dozvoljavaju rasipanje interneta, a vama je nužna informacija sa nekog sajta kome je blokiran pristup. Zato je uvek dobro znati načine za borbu sa potencijalnim problemima iz ove oblasti.

Način #1: VPN

Tokom vremena se sakupilo mnogo različitih načina za pristup blokiranim sadržajima, a jedan od najkvalitetnijih načina za rešavanje ovog pitanja se sastoji u korišćenju VPN (Virtual Private Network) mreža. Do pre dvadesetak godina, ako ste hteli da prenosite poverljive podatke između dva udaljena mesta, morali ste da iznajmite skupe komunikacione linije za privatnu upotrebu i otuda u akronimu slovo P. Pojavom interneta je omogućeno stvaranje takvih konekcija bez potrebe za iznajmljenim kablovima i eto zbog čega su te privatne mreže postale virtuelne. Sada, na primer, službenik neke kompanije može otputovati u Tokio i preko VPN-a se priključi na mrežu u svojoj kancelariji u Londonu i bezbedno pristupa svim računarima u mreži kao da se nije pomakao sa mesta. Komunikacija se ostvaruje kroz takozvani tunel, koji je pojednostavljeno tehnologija za šifrovani prenos podataka između dva računara. Osim standardne VPN konekcije, postoje i tzv. VPN servisi koji omogućavaju anonimni izlazak na mrežu. Prilikom ostvarenja VPN konekcije podaci se razmenjuju u šifrovanom vidu, tako da ih je teško analizirati. Istovremeno dolazi do aprikrivanja vaše IP adrese, tako da soba koja želi da vas spreči u gledanju nekog sajta to najčešće nije u stanju da uradi. Pomoću VPN servisa se može rešiti problem blokiranja na osnovu geografske adrese ukoliko se VPN server nalazi u zemlji za koju ta blokada ne važi. Poznato je da u Kini država brani pristup određenom sadržaju na internetu, pa su kod njih VPN servisi vrlo popularan način zaobilaženja cenzure. Na zapadu, VPN često koriste ljudi koji praktikuju konzumaciju piratskog sadržaja. Ukoliko internetu pristupate sa otključanih Wi-Fi mreža i bojite se da bi neko mogao da prati vaše poverljive podatke, korišćenje VPN servisa je odlično rešenje.

E, sada dolazimo do manje slatkih stvari. U pitanju su servisi za čije korišćenje najčešće treba platiti. Cene za uslugu na godišnjem nivou su uglavnom negde u opsegu od 30-300 dolara, ali nemojte se iznenaditi ako naiđete na ponude koje višestruko premašuju taj iznos. Pravilo o parama i muzici ovde često ima svoj puni smisao. Viša cena obično znači brži prenos podataka, viši nivo zaštite, dodatne usluge (zaštita od phishinga, virusa, filtriranje reklama, blokiranje trekera itd.). Međutim, postoji još mnogo „sitnica” koje je važno znati prilikom izbora VPN provajdera. Recimo, neki od njih čuvaju logove o aktivnosti korisnika, a drugi ne, jedni dozvoljavaju prenos torent fajlova, a drugi ne, jedni imaju servere u jednoj zemlji, a drugi na desetinama destinacija širom sveta. Dakle, pre plaćanja dobro proverite šta sve dobijate u okviru usluge. Sa nekim servisima morate biti oprezni umesto da slepo verujete da su bezbedni. Mi smo prilikom korišćenja servisa CyberGhost imali situaciju kada nas je klijentski program obaveštavao da nam je dodelio IP adresu (185.93.180.72) u Nemačkoj, a u stvari smo dobili adresu iz Velike Britanije.

Većina komercijalnih provajdera će vam ponuditi probu na neki kraći vremenski period pa ćete moći proveriti da li zadovoljavaju vaše želje. Posle afere Snouden, interes za VPN servisima je drastično porastao i sada imamo na stotine provajdera, među kojima su neki od popularnijih: TorGuard, SlickVPN, PrivateVPN, SpotFlux, Hide My Ass!, CyberGhost VPN, NordVPN, AirVPN...

Hajde da sada malo razbijemo prethodnu gorčinu. Postoje i potpuno besplatni VPN servisi koji vam omogućavaju da uživate u anonimnosti, ali uz neke kompromise. To su najčešće „osakaćene” varijante platnih servisa koje će vas na neki od perfidnih načina terati da platite punu uslugu. Recimo, to mogu biti reklamni baneri, slabije šifrovanje, čekanje na konekciju, ograničen obim prenosa, ograničen broj istovremenih konekcija, česta nedostupnost servisa, diskonektovanje sa VPN servera nakon određenog vremena, smanjena brzina, itd... Rad sa nekima od njih predstavlja mučenje, dok se sa pojedinima može raditi bez nekih većih problema. Postoje i dva dosta zanimljiva povezana projekta pod nazivom VPN Gate i SoftEther VPN (vpngate.net). Reč je o ideji pokrenutoj na Univerzitetu japanskog grada Tsukuba sa ciljem obezbeđenja besplatne VPN usluge svim zainteresovanima. Serveri se pokreću na volonterskoj bazi, što je mač sa dve oštrice. Plus je što je sve besplatno i bez posebnih ograničenja, dok je minus to što nikada ne znate koliko će neki server biti aktivan i koliko će rad sa njim biti udoban. Relativno često se dešava pucanje linije ali je sa malo eksperimentisanja moguće pronaći solidno brz i pouzdan server. Nakon instaliranja klijentskog programa (nije potrebna nikakva registracija), potrebno je kliknuti na stavku VPN Gate Public VPN Relay List i izabrati neki od ponuđenih servera. Dobar putokaz prema dobrim serverima je kumulativni broj konekcija. Na stranici vpngate.net uvek imate ažuriran spisak svih aktivnih servera sa potrebnim tehničkim podacima. Podržane su sve osnovne desktop i mobilne platforme. Još jedna napomena, u slučaju da budete imali problem sa deinstalacijom klijent programa, prethodno kroz meni Virtual Adapter izabrati opciju Delete Virtual Adapter.

Najveći deo provajdera nudi jednostavno povezivanje preko klijentskih programa, dok se u nekim slučajevima koriste besplatni univerzalni VPN programi kao što je OpenVPN. Takav je recimo slučaj sa vrlo dobrim besplatnim servisom VPNBook (vpnbook.com). Prvo instalirate OpenVPN, zatim sa njihovog sajta preuzmete sertifikate bezbednosti za neki od ponuđenih servera, upišete username/password i uživate u anonimnosti potpuno besplatno.

Način #2: Proksi serveri

Proksi serveri su, na prvi pogled, dosta slični VPN servisima. Sama reč proxy označava posrednika. Proksi server je posrednik između vas i drugih računara u mreži. Sa tačke gledišta korisnika, glavna razlika između proksija i VPN servisa je ta što VPN nudi kompletnu zaštitu podataka tokom celog puta od vašeg računara do željene destinacije, dok proksiji (ukoliko podržavaju enkripciju) to čini tek od sebe pa na dalje (u slučaju da koristite https, podaci su u šifrovanoj formi). Da biste se priključili na neki proksi server, potrebno je da u podešavanjima vašeg internet pretraživača upišete njegovu adresu i adresu porta. Ažurirane spiskove aktivnih proksi servera možete naći na URL adresama kao što su: freeproxylists.net, proxy4free.com, incloak.com/proxy-list/ itd. Kao što ćete videti, postoji mnoštvo takvih servera, ali su mnogi od njih prespori ili im nedostaje šifrovanje podataka. Uvek birajte servere sa što manjim kašnjenjem i što većim postotkom vremena provedenog u radu. Osim proksi servera koji komuniciraju preko HTTP/HTTPS protokola, postoje i proksiji koji funkcionišu po jednom manje popularnom komunikacionom protokolu koji se naziva SOCKS (SOCKet Secure). Takvi serveri su za nijansu sporiji, ali nude bolju zaštitu podataka. Njihove glavne prednosti su to da ne ostavljaju nikakve logove i da omogućavaju da ceo računar radi preko proksija, dok u slučaju HTTP(S) funkcionišu samo protokoli koji za svoju osnovu koriste HTTP. Kao i u slučaju „običnih” proksija i za SOCKS servere imamo ažurirane spiskove kao što su oni na lokacijama: sockslist.net, socks-proxy.net itd.

Način #3: Web Proksi

Web proksiji ne zahtevaju apsolutno nikakva podešavanja i suštinski nemaju nikakvu vezu sa klasičnim proksi serverima. To su u stvari posebni sajtovi preko kojih možete pristupiti drugim sajtovima. Ti sajtovi igraju ulogu posrednika između vas i nekog servera pa su zbog toga „proksi”. Sve što treba da se uradi je da se ode na neki od web proksi sajtova, recimo, dontfilter.us i da se u predviđeno polje unese adresu željenog servera, recimo, youtube.com. Nakon toga je video koji nije dostupan regularnim putem gledljiv bez ikakvih problema. Pojedini web proksi servisi imaju i podršku za HTTPS standard, tako da će konekcija biti zaštićena 128-bitnom SSL enkripcijom. Postoji veliki broj ovakvih servisa a neke od njih ćete naći na lokacijama: kproxy.com, filterbypass.me, vtunnel.com, proxysite.com itd. Ako nameravate da na ovaj način obavljate super-tajne poslove, „mali” problem može da bude u tome što vlasnik servisa teoretski može da u potpunosti nadzire vaše aktivnosti. Bilo kako bilo, web proksi servisi jednostavno obavljaju sjajan posao oko pristupa cenzurisanim sajtovima. Sistemski administratori u preduzećima i školama ih često stavljaju u spisak blokiranih adresa, ali je uvek moguće pronaći neki novi koji će uspešno obaviti svoj zadatak.

Način #4: Opera

Opera je pregledač interneta koji ima malobrojnu, ali vernu publiku. Ona ima jednu unikatnu sposobnost pod nazivom Turbo, čiji je zadatak da ubrza prenos internet sadržaja na sporim mrežama. To se postiže kompresijom podataka na serverima Opere i onda se čitave stranice šalju u obliku svojevrsne arhive do samog internet pregledača gde se vrši dekompresija i prikazivanje podataka. Rezultat je (uprkos nazivu turbo) nešto sporiji rad na standardnim DSL mrežama, ali i mnogo manja potrošnja internet saobraćaja što će oni koji koriste ograničene mobilne pakete svakako znati da cene. U kontekstu ove priče interesantna je činjenica da prilikom kompresije server funkcioniše kao proksi između vas i željenog sajta, tako da ćete biti u mogućnosti da pristupite njegovom sadržaju i ako postoji cenzura. Ukoliko nam je glavni cilj da pristupimo cenzurisanim sajtovima, Opera spada u najelegantnija rešenja, pošto nam nisu potrebni nikakvi dodaci, a radi se i o pristojnom pregledaču interneta pogodnom za svakodnevno korišćenje. Dovoljno je u glavnom meniju čekirati opciju Turbo i to je sve! Sa druge strane, minus Opere je da serveri prave logove sa vašom IP adresom i oni se brišu nakon šest meseci. Ostaje i problem zaštićenosti podataka, pošto kompresija donekle otežava njihovu analizu, ali je to daleko od kriptografskih standarda.

U sledećem broju nastavljamo sa prikazima još nekih tehnika za zaštitu privatnosti i za zaobilaženje cenzure.

Igor S. RUŽIĆ