You are here: TUTWiki>Tietoturva/Tutkielmat>Tutkielmat?>JV_1 (revision 3)

Kuinka toimia anonyymisti internetissä? (1)

1. Johdanto

Työssä tutustutaan välityspalvelimien ja sipulireitityksen hyödyntämiseen anonymiteetin tavoittelussa. Niiden toimintatapaan ja suosituimpiin käyttäjäsovelluksiin tutustutaan yleisellä tasolle. Pohdimme myös mitä muuta tulee ottaa huomioon anonyymiudessa, ja mitä vaihtoehtoisia menetelmiä edellä mainituille tekniikoille on olemassa.

2. Anonyymius

Anonyymiydellä netissä tarkoitetaan WWW-selaamista, jossa oikea IP-osoite ja muut henkilön tunnistetiedot ovat piilotettuina. Normaalisti palvelin johon yhdistetään saa edellä mainittua informaatiota, ja voi niiden avulla yrittää jäljittää muun muassa käyttäjän sijainnin ja muita tietoja, yleisimpinä esimerkiksi selain ja OS. Toiminnasta jaa myös merkintöjä käyttäjän ja käytettävän palvelimen lokitiedostoihin, ja pisteisiin niiden välillä. Pahimmassa tapauksessa käyttäjän nimi kulkee tiedoissa mukana. Toimimalla anonyymisti saadaan yksityisyyttä, ja oman toiminnan seuraamista tarvitse pelätä vähemmän. Tässä tekstissä käsitellään yleisimpiä ja tehokkaimpia laillisia menetellytapoja joilla voidaan yrittää taata anonymiteetti internetin käytössä. Menettelytapojen heikkoudet ja vahvuudet eritellään, erityisesti tietoturvallisuuden näkökulmasta.

3. Välityspalvelimet

Todennäköisesti eniten käytetyin menetelmä anonyymiyteen on välityspalvelimien (engl. proxy) käyttö. Anonyymiuteen tarkoitettu välityspalvelin on varustettu ohjelmistolla joka vaihtaa käyttäjän IP-kentät omikseen, ja hallitsee ja uudelleenohjaa liikennettä siten että käyttäjän identiteetti ei paljastu kohdepalvimelle. Kaikki liikenne toimii siis välityspalvelimen kautta, mutta käyttökokemus ei varsinaisesti muutu. Käyttäjä siis kommunikoi ainoastaan välityspalvelimen kanssa, ja välityspalvelin kommunikoi kohdepalvelimen kanssa. Tästä syystä toimintaasi ei voida monitoroida normaaliin tapaan, ainoastaan välityspalvelimen käyttö paljastuu. Tällaisia ratkaisuja on ilmaisia ja maksullisia, jotka toimivat erillisenä ohjelmistona, selaimen lisäosana tai suoraan seittisivuston kautta. Tietoliikenne on usein salaamatonta, mutta voi myös olla salattua. (Mendelson, 2001; Mobileactive, 2011)

Välityspalvelimien käytössä on huomattava määrä rajoituksia. Ne luonnollisesti hidastavat reitityksen vuoksi sivustojen latautumista, tai sivut eivät avaudu oikein välityspalvelimen ohjelmiston koodin muokkausten vuoksi. (Roos, 2011)

Välityspalvelimien suurin uhka on se että kaikki tieto kulkee sen kautta; luottokorttitiedot, salasanat, ja henkilötiedot lähetetään proxyn kautta. Välityspalvelin siis tietää kaiken informaation osapuolten välillä. Kuinka varmistutaan ettei tämä informaatio joudu vääriin käsiin? Tästä syystä on syytä valita välityspalvelimen palveluntarjoaja huolellisesti. On hyvin tärkeää että palveluntarjoaja tarjoaa mahdollisuutta salatulle liikenteelle. Hyökkääjälle voi myös olla helpompi hakkeroida välityspalvelin, kuin varsinainen käyttäjä. (Mobileactive, 2011)

4. Sipulireititys

Sipulireititys on perinteistä välityspalvelimen käyttöä kehittyneempi ja monimutkaisempi tekniikka anonyymiin seittiselailuun. Siinä on usein anonymiteetin suojelun lisäksi tarkoitus suojata liikenne. Nimi kuvaa tekniikan kerroksellista kryptausta. Idea perustuu siihen että viestit kryptataan useaan eri otteeseen ja puretaan vastaavasti yksi ”kuori” kerrallaan eri reitittimillä. Käyttäjä satunnaisesti ennaltavalitsee reitin ”sipulireitittimistä”, eli sipulireititykseen osallistuvista välityspalvelimista, jota pitkin liikenne kulkee kohdepalvelimelle. Sitten lisätään erikseen pakettiin reittohjeet ja salausavaimen jokaiselle reitittimelle ja kryptataan kerrokset vastaavassa järjestyksessä vastaavan reitittimien julkisella avaimella. Sitten viesti lähetetään ja sipulireitittimet kuorivat aina itselleen tarkoitetun ”kerroksen” pois, siis nämä ohjeet ja salausinformaatiot, ennen edelleenlähetystä. Paketti kuitenkin täydennetään aina siten että koko pysyy alkuperäisenä. Kun viesti vihdoin saapuu kohdepalvelimelle, siinä on ainoastaan viimeisimmän reitittimen IP-osoite. Tulee huomata että sipulireitittimetkään eivät tunne kuin paketin lähettäjän ja seuraavan vastaanottajan tiedot. Tästä ja paketin salauksesta tuleekin yksi sipulireitityksen merkittävistä eduista, jokaiseen reitittimeen ei tarvitse luottaa anonymiteetin säilymiseksi. Näin anonymiteetti säilyy tehokkaasti. Sipulireititystä on myös huomattavasti vaikeampi estää kuin yksittäisen proxyn käyttöä sen toimintatavan vuoksi. (Roos, 2011; Mobileactive, 2011; Wikipedia 2011)

Sipulireitityksen heikkoudet liittyvät lähinnä motivoituneiden hyökkääjien kehittyneisiin analyyseihin reitityksen kokonaiskuvasta, ja viimeisen reitittimen luotettavuuteen. Viimeiselle sipulireitittimelle paketin sisältö näkyy sellaisenaan. Tämä voidaan kuitenkin luonnollisesti estää perinteisillä salauskeinoilla. (Roos, 2011; Mobileactive, 2011; Wikipedia 2011)

Välityspalvelimien tai sipulireitityksen käyttö ei kuitenkaan riitä. On tärkeää ymmärtää mitkä muut asiat vaikuttavat paljastumiseen. Selainten oleelliset lisäosat, kuten esimerkiksi Java VM tai Flash player voivat paljastaa käyttäjän IP osoitteen vaikka hän toimisikin välityspalvelimen kautta. Näitä ei siis tulisi käyttää, tai niidenkin liikenne tulisi anonymisoida ja salata. Myös evästeet (engl. cookies) voivat tuhota anonyymiuden. Evästeet voivat sisältää esimerkiksi tili-, lokaatio- ja käyttötietoja. Ne tulisikin aina poistaa ennen anonyymin toiminnan aloittamista. Omalla huolellisella toiminnalla estetään paljastuminen. (Roos, 2011; Mobileactive, 2011; Wikipedia 2011)

Lähteet

Mendelson, E, 2001, Anonymous Browsing, http://www.pcmag.com/article2/0,2817,55809,00.asp#fbid=rXDCHskqcUP, Viitattu 3.11.2011

Mobileactive, 2011, How to browse the web anonymously on your mobile phone, http://www.movements.org/blog/entry/how-to-browse-the-web-anonymously-on-your-mobile-phone-by-mobileactive/, Viitattu 3.11.2011

Roos, D. 2011,How to Surf the Web Anonymously, http://electronics.howstuffworks.com/how-to-tech/how-to-surf-the-web-anonymously3.htm, viitattu 3.11.2011

Wikipedia, 2011, Onion routing, http://en.wikipedia.org/wiki/Onion_routing, Viitattu 3.11.2011

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Kehitteillä
Tyyppi Ydin
Luokitus Uhkat
Mitä Yksityisyys
Miltä Useita
Missä Useita
Kuka Muu
Milloin Hädän hetkellä
Miksi Hyvä tapa
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r3 - 03 Nov 2011 - 20:46:41 - JeremiasVirtanen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback