Guia do Anonimato Online

Embed Size (px)

Text of Guia do Anonimato Online

GUIA completo do Anonimato na web [T a b l e f o c o n t e n t s] 01 - tabela de contedos 02 - introduo 03 - primeiras dicas 04 - cerca de proxies 05 - cookies 06 - transferncias ftp 07 - transaes seguras 08 - SSL tunelling 09 - anonimato na irc 10 - e-mail de criptografia (e uso pgp) 11 - icq privacidade 12 - spyware 13 - faixas de limpeza 14 - palavras que terminam [Introduo] Hoje em dia, todo mundo quer privacidade na web, porque no importa onde voc v, algum pode estar observando voc. Algum como o seu empregador, algum tentando invadir o seu sistema, as empresas de coleta de todas as suas informaes para vender a ainda outras empresas, ou mesmo o governo, pode estar em sua faixa, enquanto voc navegar na web de forma pacfica. Assim, o anonimato na web significa ser capaz tu usar todos os seus servios, sem preocupao com snooping algum em seus dados. Seu computador estar ligado net tem um IP [Internet Protocol] endereo. Se voc tiver uma conexo dial-up, em seguida, as alteraes IP cada vez que voc se conectar internet (isso nem sempre verdade, no entanto. Existem provedores dial-up, especialmente para estudantes universitrios, que tm IPs estticos). Modems de cabo e conexes DSL tem um IP esttico, o que significa que o endereo IP no muda. Um dos objetivos de ficar annimo se certificar que seu ip, estticos ou dinmicos) no revelado a outros usurios da internet, ou para administradores de servidores dos servidores que voc se movimenta em torno de quando usar servios de internet. Este texto tenta dar-lhe algumas dicas sobre como manter o seu anonimato na web. Algumas das dicas podem parecer banais, mas acho que, se voc realmente cumprir-los em cada situao. [Dicas para primeiro] Quando se conversa no IRC, ICQ, AIM (etc..), No fornecer informaes pessoais sobre si mesmo, onde voc vive, trabalho, etc No use seu endereo de e-mail principal (o seu ISP lhe deu) em qualquer lugar exceto aos membros da famlia, amigos ntimos ou pessoas de confiana. Em vez disso criar para si mesmo uma conta de e-mail baseado na web, como yahoo, hotmail, dynamitemail, mail.com, etc, e utilizar este endereo de e-mail para a subscrio de servios, quando na necessidade de dar o seu e-mail para baixar alguma coisa, ou para publicar na sua pgina inicial. Ao inscrever-se para servios na web, no do as informaes reais, como endereo, telefone e tal a menos que voc realmente precisa para fazer isso. Este o tipo de informao que as empresas como a coleta de informaes para obter, de modo que eles podem vender para fora e encher sua caixa de correio com spam. Use um proxy annimo para surfar na web. Isso torna-se seu ip no fica armazenado no servidor

web logs. (Webservers registrar cada solicitao GET fez, juntamente com data, hora e IP. Este o lugar onde o proxy vem dentro Eles ganham o ip do proxy e no o seu) Use um segurana para se conectar a redes de IRC, no caso de voc no confia os administradores, ou a outros usurios. A bouncer um programa que se senta em uma mquina permanentemente conectado que permite a conexo l, e de l para o servidor de IRC, tal como um proxy funciona para servidores web. Use remailers annima para enviar seus e-mails. Criptografia tambm pode ajud-lo, certificando-se o material que voc enviar a web, como por e-mail etc, cifrada, no permitindo que qualquer pessoa que no tem a chave para l-lo (em chave de criptografia baseado). Programas como o PGP (Pretty Good Privacy) so toolkits com tudo que voc precisa cypher e uncypher suas coisas. Apagar os traos de seu trabalho com o computador, incluindo arquivos de histrico, cache ou arquivos de backup. [Sobre proxies] Proxies so caches que transmitem dados. Quando voc configurar seu navegador para usar um proxy, ele nunca se conecta URL. Em vez disso, sempre se conecta ao servidor proxy, e pede-lhe para obter a URL para voc. Ele funciona de forma semelhante com outro tipo de servios, tais como IRC, ICQ etc Vai no vai ser a conexo direta entre voc eo servidor, portanto, o seu endereo IP real no ser revelado para o servidor. Quando voc ver um site no servidor, o servidor no vai ver o seu IP. Alguns dos proxies web no suportam o encaminhamento dos cookies, cujo apoio exigido por alguns dos sites (por ex. Hotmail). Aqui esto alguns proxies annimos que voc pode usar para navegar anonimamente (note que alguns destes podem ser um servio pago): Aixs - http://aixs.net/ Rewebber - http://www.anon.de/ Anonymizer - http://www.anonymizer.com/ A Capa - http://www.the-cloak.com/ Voc muito provavelmente encontrar muitos sites que fornecem as listas de proxies no autorizados e remailers. Essas listas esto sendo compilados normalmente com a ajuda de scanners de portas ou explorar scanners, digitalizao para computadores com wingate ou backdoors proxies outros. Com estes proxies ilegal, e est sendo considerado como o acesso no autorizado do computador. Se voc receber essa lista em suas mos, verificar se a informao legal ou compilados pelo script kiddie, e agir em conformidade. Se voc anyhow decidir no usar proxy, pelo menos, no se esquea de remover suas informaes pessoais de seu browser. Depois de remover detalhes como seu nome e e-mail a partir do seu browser, a informao apenas um site pode farejar o endereo do seu ISP e localizao geogrfica. Tambm applets Java e JavaScript pode assumir o controle de seu navegador de forma inesperada, e se voc estiver navegando para lugares desconhecidos e potencialmente perigosos voc deve estar ciente disso. H bugs do navegador explorveis (principalmente Internet explorer) relataram nunca semana. [Os cookies] Talvez voc no esteja ciente do fato de que, se voc tem a "permitir cookies" no seu navegador em, sites pode armazenar todos os tipos de informao no seu disco rgido. Cookies so pequenos arquivos que contm diversos tipos de informaes que podem ser lidos websites bt quando voc visit-los. O uso mais comum a faixa demogrfica para agncias de publicidade que querem ver apenas o que os tipos de consumidores um determinado site est atraindo. Web sites tambm usam cookies para manter informaes de sua conta up-to-date. Ento, por exemplo, quando voc

visita a sua conta de e-mail baseado em web sem ser unlogged algumas horas mais tarde, voc est sendo conectado, mesmo se voc desligar o computador. Seu login e senha era simplesmente armazenado em seu disco rgido no arquivo de cookie. Este ameaa segurana, em caso de que h mais pessoas que tm o acesso ao seu computador. A maioria dos navegadores oferecem a possibilidade de se desligar os cookies, mas alguns sites como o Hotmail.com obrig-los a ser ligado. No caso de voc decidiu permitir cookies, pelo menos, nunca se esquea de fazer logoff dos sites quando voc est terminando visit-los. [Transferncias ftp] Ao usar um programa cliente de FTP para download de arquivos, te garanto, que dar uma senha falsa, como guest@unknown.com, no seu um real. Se seu navegador permite que voc, desativar o recurso que envia o seu endereo de e-mail como uma senha para sesses de FTP annimo. [Transao segura] Tudo que est sendo enviado a partir do servidor web para o seu navegador geralmente em formato de texto simples. Isso significa que, todas as informaes transferidas podem ser facilmente inalado na rota. Alguns dos servidores web suporte SSL (que significa Secure Socket Layer). Para ver e usar esses sites que voc vai precisar de suporte a SSL no navegador tambm. Voc reconhece que a conexo criptografada, se a URL comea com https://, em vez de http:// usual. Nunca use servidor web sem SSL para enviar ou receber informaes privadas ou empresariais sensveis (nmeros de carto de crdito, senhas, etc) [SSL tunelling] O que SSL? SSL significa Secure Socket Layer. A? Seguro? implica uma criptografia, enquanto a camada do soquete denota uma adio ao sistema de soquete Window, Winsock. Para aqueles que no sabem, um soquete um anexo a uma porta em um sistema. Voc pode ter muitos sockets em uma porta, desde que sejam non-blocking (permitindo o controle para passar para outro aplicativo de soquete ciente que deseje se conectar a essa porta). A Secure Socket Layer significa que qualquer tomadas ao abrigo do mesmo, so seguros e seguro. A idia por trs SSL era fornecer uma criptografados e, portanto, a rota segura para o trfego ao longo de um sistema de encaixe baseado, como o TCP / IP (protocolo internet). Fazer isto permite que a segurana em transaes de carto de crdito na internet, comunicado criptografado e protegido ao longo de uma linha de dados, e paz de esprito geral. O SSL usa um padro de criptografia desenvolvido pela RSA. RSA so uma organizao mundial respeitada americana especializada em criptografia e segurana de dados. Inicialmente, eles desenvolveram um comprimento cifra de apenas 40 bits, para uso com o Secure Socket Layer, este foi considerado fraco e, portanto, uma cifra de criptografia mais muito mais complicado foi criado, 128 bits. O raciocnio por trs dele era simples: ele precisa ser seguro. O site RSA coloca a vantagem de um maior comprimento de criptografia muito claramente: porque criptografia de 40 bits considerado relativamente fraco. 128-bits de cerca de 309 septillion vezes (309,485,000,000,000,000,000,000,000) maior que 40 bits. Isto significaria que seria necessrio que muitas vezes mais tempo para rachar ou quebrar criptografia de 128 bits do que seria de 40 bits. ? Se voc quiser obter mais informaes sobre os aspectos tcnicos ou RSA s mecanismo de criptografia SSL, visite seu site: http://www.rsasecurity.com/standards/ssl. Mas o que tudo isso e criptografia de segurana tm a ver com voc? Bem, isso uma questo simples. No importa o quo duro voc tente, s vezes a sua privacidade

ter de ser conscientemente invadido para que voc possa fazer uso do produto oferecido para o fazer. Se voc pensar sobre alimentos, por exemplo, no se pode comer sem engolir. Quando queremos fazer uma transao ou ver um site na internet, onde temos que dar informaes suficientes para longe, para que isso acontea, ns tambm queremos ter a ce