Да ли виде шта претражујем? Приватност на интернету
Аутор: Срђан Јововић
У свијету којем живимо данас, када смо више “онлајн” него у стварном животу, намеће се питање да ли у том онлајн свијету постоји приватност?
Па уколико знамо да је на интернету обичном кориснику јако тешко, скоро неизводљиво, да уради било шта, а да то не буде забиљежено, одговор је не.
Сигурно је већина вас имала потребу отворити приватни прозор претраживача (“инкогнито мод”). И тако у жељи за сигурношћу, претраживати нешто, што нисте спремни подијелити са другима. То је прије свега за похвалу јер је културно. Не треба да своје претраге држимо изложене свима на видјелу али исто тако требамо да будемо свјесни да то није заштитило приватност наше претраге.
Лакше ћемо схватити то ако будемо пратили сам пут информације.
1) У ваш претраживач уносите жељену претрагу, веб-сајт…
2) Ваш захтјев пролази кроз рутер и путује вашем интернет провајдеру
3) Интернет провајдер прослиједи захтјев серверу на којем је ваш тражени веб-сајт
4) Тражени веб-сајт одговара на вашу ИП адресу (коју вам је додијелио ваш интернет провајдер)
Ваш претраживач прави запис историје ваших претрага на ваш уређај и самим тим вам нуди бржу претрагу већ тражених страница. Kада користите приватни претраживач, ви сте само заобишли упис у историју претрага на вашем претраживачу. Информација о вашој претрази путује са информацијом ваше ИП адресе и тако тражени веб-сајт зна на коју адресу да одговори. Неки модели рутера чувају одређене трагове саобраћаја, па је тако могуће да ти трагови буду доступни свакоме ко има пристум вашој мрежи.
У прошлом тексту смо имали примјер колико информација може да се извуче из ИП адресе, па је следећи логичан корак сакрити ИП адресу.
Постоји више алата и програма који ће вам помоћи у томе, а једни од истакнутијих су ВПН И Тор.
Шта је ВПН и када га користити?
ВПН (virtual private network) је мрежа сервера распрострањених широм свијета који имају за задатак да прихвате ваше захтјеве, изврше их и врате вам одговор. Оптимизоване су да пруже што је могуће боље перформансе. Kада користимо ВПН, пут информације иде овако:
1) У ваш претраживач уносите жељену претрагу, веб-сат
2) Ваш захтјев пролази кроз рутер И путује вашем интернет провајдеру
3) Овај пут провајдер ваш захтјев шаље једном од сервера који вам додијели ВПН.
4) ВПН сервер шаље захтјев траженој страници
5) Тражена страница одговара ВПН серверу
5) ВПН сервер одговор прослиједи на вашу ИП адресу (коју вам је додијелио ваш интернет провајдер)
Битно је навести да саобраћај у овом случају има и додатну енкрипцију ВПН сервера, па тако и ако неко пресретне овај саобраћај, неће моћи извући информације, јер кључ за декрипцију има ВПН сервис који користите. Самим тим ни ваш интернет провајдер не види јасно саобраћај јер он не може да види даље између вас и ВПН сервера, па тако не може да зна и којој страници сте послали захтјев јер је то обавио ВПН сервер.
И ако је саобраћај криптован (заштићен одређеним тајним кључем који сам садржај учини неразумљивим за човјека или програм без тајног кључа), правосуђе има право да захтјева кључ и од вашег интернет провајдера и од компаније која вам нуди ВПН севис, тако да ако је неко у овом тексту покушао да нађе инспирацију за нешто што није легално, моја препорука је да одустане.
Данас имате јако много бесплатних ВПН услуга како за ПЦ тако и за мобилни телефон. И некада могу да буду јако корисне. Постоји много легалног и занимљивог садржаја на интернету који ради неких трећих разлога нису доступни нашим ИП адресама, па кориштењем ВПН сервиса можете да “фолирате” да сте из државе која има приступ страници.
Другу корисну намјену коју видим у ВПН сервису је већи степен сигурности на јавним вај-фај мрежама. У прошлом тексту сам објаснио колико су И како рањиви корисници који су на јавним мрежама. ВПН сервис ради додатну енкрипцију(крипто заштита горе објашњена), па тако да је и ваш саобраћај заштићен.
Шта је Тор претраживач и када га користити ?
Тор претраживач је бесплатан програм који има за циљ заштиту самог сабраћаја на мрежи и да онемогући надзор истог. Он користи јако велику мрежу волонтерских сервера који су широм свијета и саобраћај рутују кроз исту. Ово је један од највећих нивоа заштите коју обични корисник може да користи на интернету али ради комплексности задатка коју Тор претраживач обавља, саобраћај на њему се одвија успорено и није баш згодан за свакодневну употребу.
Тор претраживач ради на принципу поменутог ВПН-а само што он то ради још комплексније. Ваш захтјев послат крот Тор претраживач, прво се растави на више мањих пакета који се енкриптују сваки понаособ и шаљу кроз мрежу. Ваш интернет провајдер то види као више мањих захтјева које шаље тор серверима. Сваки сервер прима по један пакет (дио вашег захтјева) и ови сервери нису свјесни осталих пакета који се налазе код других сервера, затим сваки од њих шаље пакет траженој страници гдје се он формира у првобитни облик и извршава, а затим и одговор иде истим принципом назад.
За разлику од ВПН сервиса гдје један захтјев енкриптован путује ка траженој страници, овде је број пакета пуно већи И сваки енкрпитован посебно својим кључем, што некој трећој особи не даје простора за надгледање. Чак ни ваш интернет провајдер не види шта тачно радите али је итекако свјестан овог саобраћаја.
Kао и у горе наведеном примјеру за ВПН, тако и овдје не бих савјетовао никога да покуша да злоупотреби сервисе Тор мреже, мислећи да је у потпуности анониман. Поједине странице ће уз пар ваших кликова да извуку вашу локацију, уколико то буде било потребно.
Чему служи овако комплексан систем жаштите и која је његова намјена?
Најлакше ћемо то схватити кроз примјер:
Kомпанија А треба да достави осјетљиве податке компанији Б. Саобраћај такав по себи је ризичан и треба га обезбједити од надгледања оних који би те информације злоупотребили.
Ако би се одлучили за солуцију звану ВПН, то би нам пружило заштиту али не на дуже стазе. Хакери су јако лукави и упорни, не би требало дуго да упрате који тачно ВПН сервис користе компаније, па би се фокусирали на декрипцију ВПН сервиса који користите, а кад би “добили” кључ, онда би се фокусирали на сад већ рањив саобраћај између компанија.
Тор претраживач од једног захтјева прави више њих и осигурава их сваки посебним кључем, а за тим шаље сваки на посебан сервер, што је у пракси немогуће надгледати.
Поред тога, Тор претраживач сваки пут када пошаљете захтјев, користи друге сервере, па тако да сте у једном моменту захтјев послали из Њемачке, док већ у следећем из Данксе нпр.
Надам се да је овај текст просјечном кориснику приближио и појаснио сам ток саобраћаја на интернету.
У наредном тексту, покушаћу да објасним како то путују ваше поруке послате кроз фејсбук, инстаграм, вибер итд. Јер, само када сте свјесни како се тај саобраћај одвија, тада можете и да га заштитите уколико имате потребу за тим.
