Qëndro Anonim Online: Mësime të nxjerra nga Gabimet e Themeluesit të Rrugës së Mëndafshit

rruga-warning-shenjë


A është përdorimi i një anonimizuesi në internet si Tor ose një nga alternativat e tij, mjaftueshëm për t’ju mbajtur me të vërtetë anonim në internet? A ju bën një VPN anonime? A ka ndonjë program apo shërbim që do t’ju mbajë plotësisht anonim në internet?

Për fat të keq, përgjigjja për të gjitha pyetjet e mësipërme është e njëjta fjalë me dy shkronja: jo.

Për të qëndruar me të vërtetë anonimë, ju duhet të keni qasje në mjete si Tor dhe alternativat e tij, si dhe një VPN të mirë. Por ato nuk janë të mjaftueshme vetë. Ju gjithashtu duhet të jeni të vetëdijshëm për gabimet e zakonshme që bëjnë njerëzit në internet që çojnë në prishjen e anonimitetit.

Një studim rasti për të mos qëndruar i fshehur

Rruga e Parë e Mëndafshit jep një shembull të shkëlqyeshëm se si të mos mbetesh i fshehur. Kur Ross Ulbricht, a.k.a. “Dread Pirate Roberts” (DPR), së pari u vendos për të krijuar një treg në internet anonim, ai nuk ishte përqendruar për t’u bërë një mendje mendje kriminale. Ai thjesht donte të sigurojë një mënyrë për njerëzit për të shkëmbyer para për mallrat për të cilat nuk dëshironin të gjurmohen tek ata. Nuk jam i sigurt se çfarë malli ka pasur ai në mendje, nëse ka, por ideja e tij nuk ishte, në vetvete, e paligjshme. Për shkak të këtij mbikëqyrje, ai nuk mendoi se kishte nevojë të maskonte identitetin e tij që në fillim.

Sidoqoftë, sapo faqja të mbaronte, ai filloi ta merrte identitetin e tij duke u maskuar pak më seriozisht – shumë vonë, mund të shtoja. Përpjekjet e tij fillestare për anonimitet ishin të pa-praktikuara dhe pak të ngathët. Fillimisht, ai e vendosi serverin si një shërbim të fshehur në rrjetin Tor. Klientëve dhe klientëve të tij iu ishte premtuar anonimati në marrëdhëniet e tyre në internet. Konfigurimi fillestar i serverit përdori një VPN të kombinuar me Browser Tor.

Pastaj ai filloi të linte një gjurmë të bukës që zbatimi i ligjit i ndiqte direkt në shtëpinë e tij, si dhe pikat e tij të preferuara të wifi-ve që ai përdorte rregullisht për t’u lidhur në internet.

Këtu është një listë kronologjike e veprimeve / gabimeve të tij që çuan drejtësinë e zbatimit të ligjit ndaj tij:

  • Janar, 2011: një përdorues i quajtur altoid i postuar në forume për Shroomery.org dhe Bitcoin Talk duke reklamuar një shërbim të fshehur Tor që funksiononte si një Amazon.com anonim që tregon për silkroad420.wordpress.com për udhëzime se si të qaseni në sitin në rrjetin Tor.
  • 11 tetor 2011: Një tjetër postim në forumin Bitcoin Talk nga reklamimi altoid i përdoruesit për një pro IT në komunitetin Bitcoin. Aplikantëve u është thënë që të paraqesin rinisje në “rossulbricht në gmail dot com”.
  • Profili i Google+ i [email protected] përmbante një listë të videove të preferuara në mises.org, “qendra botërore e Shkollës së Ekonomisë Austriake”, e cila gjithashtu kishte një profil për Ross Ulbricht. Disa nga postimet në blog të DPR-së në Rrugën e Mëndafshit cituan teorinë e ekonomisë austriake dhe veprat e ekonomistëve të Institutit Mises Ludwig von Mises dhe Murray Rothbard.
  • Mars 2012: u krijua një llogari e re në Stack Overflow me emrin e përdoruesit Ross Ulbricht dhe duke përdorur adresën e emailit [email protected] Ky përdorues postoi dy pyetje në forumin Stack Overflow, e dyta prej të cilave tërhoqi vëmendjen e një hetuesi të FBI në mënyrë aktive duke kërkuar informacione rreth shërbimeve të fshehura: “Si mund të lidhem me një shërbim të fshehur Tor duke përdorur curl në php?” Më pak se një minutë pas shtrimit të pyetjes, Ulbricht ndryshoi emrin e tij të përdoruesit në “të ftohtë”. Javë më vonë, adresa e postës elektronike u ndryshua në [email protected] Keyelësi i enkriptimit në serverin Silk Road përfundoi me “acar @ acar”.
  • Skenari i curl i postuar në pyetjen e mësipërme Stack Overflow është identik me kodin e marrë nga një prej serverëve të Rrugës së Mëndafshit.
  • 20 korrik 2013: Dogana përgjon nëntë letërnjoftime false që vijnë në Amerikë nga Kanada, të gjithë me emra të ndryshëm, por të gjithë kanë të njëjtën fotografi të Ross Ulbricht. Kur u intervistua në lidhje me këtë, Ulbricht u tha autoriteteve se çdokush mund të urdhërojë drogë, letërnjoftime false ose ndonjë gjë tjetër jashtë Rrugës së Mëndafshit.
  • Serveri që drejton rrugën e mëndafshit u fotografua dhe u ekzaminua nga ligjor në fund të korrikut. Kjo u bë në mënyrë të befasishme nga ofruesi i pritjes me kërkesë të FBI përmes autoriteteve lokale dhe Traktatit të Ndihmës Juridike të Ndërsjellë. Ata përdorën konfigurimin e serverit për të gjetur serverin VPN që Ulbricht ishte duke hyrë nga dhe rekordi i fundit i hyrjeve të serverit VPN për adresat IP për të gjetur një kafene afër shtëpisë së tij. FBI ishte në gjendje të ndërlidhte vendndodhjen bazuar në të dhënat e Google të llogarisë së postës elektronike që ishte përdorur më parë për të kërkuar përdorues dhe ndihmë në forume në Bitcoin Talk, të cilit ai i arriti nga shtëpia në të njëjtën ditë kur hyri në serverin VPN. Informacione të tjera mbi serverin e fshehur të Rrugës së Mëndafshit u përdorën për të lidhur me informacionin me burim të hapur për të marrë shkakun e mundshëm të nevojshëm për ta arrestuar atë.
  • Aktualisht nuk dihet se si FBI gjeti serverin fizik që po priste Rrugën e parë të Mëndafshit. Ka të ngjarë që FBI shfrytëzoi një dobësi në softverin në server për ta marrë atë për të zbuluar adresën IP të vërtetë, ndoshta duke e marrë atë të dërgojë informacion në internet, ndërsa në të njëjtën kohë FBI ishte duke kryer një sulm të analizës së trafikut në të dy skajet e rrjetit Tor. Analiza e trafikut është dobësia kryesore e rrjetit Tor. Ky është shpjegimi më i mundshëm, duke pasur parasysh mungesën e kujdesit të operatorit dhe mungesën e dukshme të aftësive serioze teknike dhe / ose përvojës.
  • Një tjetër aktakuzë që kishte dalë në dritë zbuloi se DPR kishte rregulluar dërgimin e 1 kg kokainë nga një agjent i fshehtë tek një punonjës i Rrugës së Mëndafshit. Punonjësi i Rrugës së Mëndafshit u arrestua dhe është e mundur që informacioni nga kompjuteri i tij i çoi ata tek serveri Rruga e Mëndafshit.
  • Një mundësi e tretë është serveri Silk Road, ose ndonjë server tjetër i lidhur, mund të ketë trajtuar disa transaksione bitcoin pa përdorur TOR, duke lejuar hetuesit të lokalizojnë atë server dhe të gjurmojnë komunikimet e tij në serverin kryesor të Rrugës së Mëndafshit.
  • Nicholas Weaver, një analist i sigurisë që specializohet në sigurinë në internet, spekuloi se, “FBI (me një urdhër) hakoi faqen në mënyrë të mjaftueshme për të zbuluar IP-në e faqes duke gjeneruar një shtëpi jo-telefonike dhe Tor dhe më pas kontaktoi me vendin e ofruesit të pritjes. pastaj e ka fotografuar serverin. Por pasi që imazhet e serverit nuk përfshijnë heqjen e serverit ose prishjen e shërbimit në mënyrë të mjaftueshme për të prishur DPR-në në marrjen e bitcoin e tij dhe drejtimin, unë dyshoj se ky ishte një ofrues i pritjes së makinerive virtuale. “

Po në lidhje me DPR2, Blake Benthall dhe Silk Road 2.0?

Rruga e Mëndafshit 2.0 u rrit brenda disa muajve nga busti i Rrugës së Mëndafshit. Këtë herë, personi përgjegjës, Dread Pirate Roberts 2, maskoi me sukses identitetin e tij në mënyrë të plotë saqë ai është akoma i lirë dhe, siç duket, nuk po kërkohet në mënyrë aktive nga zbatimi i ligjit. Kodifikuesi kryesor për këtë sit, megjithatë, bëri gabime të mjaftueshme për të udhëhequr drejtësinë e zbatimit të ligjit ndaj tij. Blake Benthall, a.k.a. Defcon, u soll si e dyta e komandës së DPR2 në fillim. Në një moment, ai madje mori nën kontroll Silk Road 2.0 kur DPR2 ishte i paarritshëm për më shumë se dy javë. Në thelb, ai u bë DPR-ja e re për një kohë të shkurtër, e cila çoi në marrjen e rrjetit të serverëve Silk Road 2.0 2.0 kur u arrestua.

Këtu janë gabimet që bëri Benthall:

  • Benthall (a.k.a. Defcon) në të vërtetë regjistroi një nga serverët Silk Road 2.0 duke përdorur emrin e tij të vërtetë në një adresë emaili Google+, [email protected] Ai nuk ishte i Dread Pirate Roberts i ri, por thjesht koduesi kryesor i Silk Road 2.0, i dyti me komandën e DPR2. Sigurisht, ai përfundimisht u mor përsipër nga DPR2 dhe madje kishte rregulluar një lloj plan pensioni për pensionin e DPR2.
  • Homeland Security pati një agjent të fshehtë në Rrugën e Mëndafshit 2.0 në fillim. Ky agjent ka punuar rrugën e tij deri sa ai ishte një punonjës i paguar me të drejta administrative në një nga serverat. Ai pastaj ishte në gjendje të përdorë qasjen e tij në atë server jo vetëm që të gjente vendndodhjen e tij në botë, por edhe serverë të tjerë me të cilët komunikoi rregullisht. Kishte çelësa sigurie kriptografik dhe madje edhe shkrime bisedash midis Defcon dhe DPR2.
  • Aktualisht, DPR2 është ende në gjendje të lirë dhe FBI nuk e di se kush është ose ku mund ta kërkojë atë. Nuk ka dyshim se DPR2 dhe Defcon janë dy njerëz të ndryshëm. Duket se ata janë të kënaqur me arrestimin e Benthall dhe kanë ndaluar aktivisht gjuetinë për DPR2.

Si të shmangni gabimet e Ulbricht dhe Benthall

Nëse dëshironi të mbeteni anonim në internet, pavarësisht nëse jeni kryesuesi i një rrjeti masiv droge në internet ose një fajësie në një korporatë të korruptuar, nuk dëshironi të bëni të njëjtat gabime si Ulbricht dhe Benthall. Lista e mëposhtme e sugjerimeve është vetëm maja e ajsbergut. Këto janë disa nga dështimet më të zakonshme të panjohura, të injoruara ose thjesht të panjohura anonimiteti sot:

  • Mos hyr në asnjë sit që kërkon hyrje, por nuk përdor encryption, veçanërisht nëse llogaria e përdoruesit në atë sit përmban ndonjë informacion personalisht të identifikueshëm. Një sit i koduar do të përdorë “https: \\” në fillim të URL-së. Shumica e shfletuesve sot do të shfaqin një ikonë të vogël të bllokut në të majtë të shiritit të adresës kur faqja është e sigurt. Mund të ketë gjithashtu një buton shirit URL ose blu të gjelbër URL në Shfletuesin Tor.
  • Mos hyr në Google, YouTube, Gmail, Hotmail, Yahoo! ose ndonjë sit tjetër i sigurt që ka informacionin tuaj personal ndërsa përdorni një anonimizues. Të gjitha ato site mbajnë regjistrat e adresave IP nga të cilat futen përdoruesit e tyre. Ndërsa kjo nuk mund të përdoret për t’ju gjetur, mund të përdoret pasi të jeni gjetur për të dëmtuar më tej anonimitetin tuaj, dhe të të gjithë të tjerëve. Ofruesit e të gjitha këtyre llojeve të shërbimeve mbajnë regjistrat e tyre në lidhje me aksesin e çdo përdoruesi. Pavarësisht se çfarë mjeti anonim është përdorur, pasi përdoruesi është kapur, këto shkrime demonstrojnë se çfarë mjeti anonim ata përdorën, si funksionon ai mjet në të dy skajet, pasi ato pa ndryshim do të jenë në zotërim të kompjuterit të përdoruesit. Gjithashtu, ato faqe përdorin rifreskimin automatik për të ripopulluar shfletuesin tuaj me përmbajtje të re. Fatkeqësisht, kjo gjithashtu dërgon informacionin tuaj përsëri në uebfaqen me çdo rifreskim, duke shtuar informacionin e ruajtur në regjistrat.
  • Qëndroni larg forumeve, blogjeve dhe mikroblogjeve që normalisht i vizitoni si vetë kur jeni online. Mos citoni asnjërën prej tyre. Edhe krijimi i një llogarie anonime të përdoruesit në ato vende mund të përfundojë duke punuar kundër jush. Shtë shumë më e sigurt të qëndrosh larg tyre derisa të keni mbaruar me seancën tuaj anonime në internet.
  • Fikni ose fikni çdo aplikacion ose program që sinkronizohet automatikisht me një server, ose konfiguroni ato për të dërguar të gjithë trafikun e tyre përmes anonimizerit tuaj të zgjedhjes. Gjërat si klientët e postës elektronike, Facebook, Twitter, programet e të dërguarit të menjëhershëm, media streaming, etj. Thingdo gjë që nuk mund të konfigurohet të komunikojë në mënyrë anonime, nuk duhet të funksionojë ndërsa po përpiqeni të mos njiheni. Idealisht, alternativa më e mirë është të përdorni një liveOS si Tails ose ndonjë nga shpërndarjet live linux që mund të mbahen në një CD, DVD apo edhe në një makinë gishti i madh. Kur një kompjuter futet në një nga këto sisteme operative, veçanërisht ai që është krijuar për anonimitet, si Tails.
  • Përgatitni një listë kontrolli të praktikave anonime përpara se të bëni gjithçka në internet. Vetëm ju e dini se çfarë lloj gjërash bëni në internet dhe ato duhet të qëndrojnë ashtu. Një listë kontrolli do t’ju ndihmojë të siguroheni që të mos merrni pakujdesi.
  • Nëse duhet të shkarkoni diçka ndërsa përdorni një anonimizues, mos e hapni ndërsa kompjuteri juaj është akoma i lidhur në internet. Shumë dokumente që duken të pafajshëm mund të përmbajnë lidhje ose madje edhe transmetime të drejtpërdrejta të të dhënave që mund dhe do t’ju japin adresën tuaj IP kur ato lidhen me burimin e tyre të largët të të dhënave. Kjo është veçanërisht e vërtetë për skedarët që përfundojnë në .doc dhe .pdf. Në vend të kësaj, ose shkëputeni plotësisht nga interneti ose hapini ato në një makinë virtuale që nuk ka lidhje me rrjetin.
  • Mos u përplas me Tor ose ndonjë mjet anonimi aksesi që nuk është krijuar posaçërisht për t’u përdorur për përrua. Kjo është një nga këshillat më shpesh të injoruara. Të gjithë klientët standardë përrua përdorin adresën IP të kompjuterit pritës për të marrë prurjet e përroit nga klientët e tjerë, ose nga pasardhësit, dhe për të buruar rrjedhën tek të tjerët që janë duke shkarkuar ato të dhëna, të njohura si shushunja. Këto programe përfshijnë adresën IP aktuale të kompjuterit të klientit në kokën e secilës paketë të të dhënave të transmetuara. Në këtë mënyrë, kompjuteri që kërkon të dhënat dhe kompjuteri që ndihmon të dhënat mund të dërgojë dhe të marrë të dhëna pa pasur nevojë të mbështetet në ndonjë server ose “burra të mesëm”. Kështu funksionojnë shumica e klientëve përrua. Përdorimi i një klienti standard torrent nuk është në asnjë mënyrë anonim. Sidoqoftë, ka klientë përrua që janë krijuar për të qenë anonimë. Shikoni në GNUnet dhe Aqua për ndarjen e skedarëve të mëdhenj në mënyrë anonime mbi një rrjet anonimi të skedarëve anonimë.
  • Mos modifikoni cilësimet e sigurisë ose mos instaloni ndonjë shtojcë në shfletuesin tuaj ose shfletuesin e dhënë si anonimizator, përveç nëse posaçërisht nuk është thënë që ta bëjë këtë nga ofruesi i shërbimit anonim të zgjedhjes suaj. Nëse nuk përdorni specifikisht Tor Browser, sigurohuni që të mos instaloni asnjë shtojcë në shfletuesin tuaj të internetit. Kjo përfshin gjëra të tilla si Adobe Flash Player, Apple QuickTime, Java dhe të tjerët. Mundësisht, ju do të përdorni Browser Tor, ndoshta edhe versionin e ngurtësuar, ose një prej alternativave të tij. Në atë mënyrë, ju do të merrni azhurnimet më të fundit sapo ato të publikohen.
  • Nëse nuk doni që ISP-ja juaj të dijë se po lidheni me një rrjet anonim, si Tor, përdorni një urë në vend të një nyje të rregullt hyrëse.
  • Nëse jeni të angazhuar në ndonjë veprimtari që është e paligjshme në vendin tuaj, dijeni që do të gjuani aktivisht nga zbatimi i ligjit vendor tuaj të paktën. Në Shtetet e Bashkuara, veprimtaria e paligjshme hetohet nga FBI për çdo krim që kryqëzon linjat shtetërore, DEA për çdo krim që përfshin narkotikët, Sigurinë e Atdheut për çdo gjë që ndjehen si duke hetuar, ATF kur përfshihen armë zjarri dhe IRS kur sasi të konsiderueshme të paratë po ndryshojnë duart, pavarësisht se çfarë monedhe përdoret. Këto njësi do të punojnë së bashku duke përdorur shumë mjete të ndryshme për t’ju gjetur. Mistakesdo gabim, sado i vogël, do t’i çojë ata drejt te ju.
  • Në fund të fundit, do të dëshironi të njiheni dhe përdorni disa mjete të ndryshme anonimiteti. Nëse përdorni një VPN, ndryshoni shpesh serverë. Gjithashtu, kurrë mos përdorni programin tuaj të hyrjes anonim pa përdorur një VPN, edhe nëse serveri VPN me të cilin po lidhni është në qytetin tuaj. Tashmë duhet të dini që çdo shkrim i mbajtur nga ofruesi i VPN mund të tregojë drejt e tek ju, prandaj sigurohuni që të zgjidhni një ofrues që nuk mban asnjë shkrim që lidhet me ju dhe lidhjen tuaj..
  • Në lidhje me temën e VPN-ve në mënyrë specifike, jo të gjithë janë krijuar të barabartë. Kur bëni blerje për një, dëshironi të kërkoni një ofrues që ka dhe vazhdon një politikë të rreptë “pa log”. Ju gjithashtu dëshironi të siguroheni që ato të përdorin adresa IP të përbashkëta. Ashtu si me disa faqe në internet, disa serverë VPN mund të ekzistojnë në të njëjtin server fizik si makinat virtuale. Serveri fizik ka vetëm një adresë IP, kështu që të gjithë serverët virtualë që ai pret të gjithë duhet ta ndajnë atë adresë. Mund të ketë edhe serverë të tjerë duke u pritur si uebfaqe, servera emaili, baza të të dhënave dhe ndarës të skedarëve. Përfitimi kryesor është që serveri juaj VPN mund të paraqitet në regjistrat e serverit të destinacionit si ndonjë nga këto, jo domosdoshmërisht një VPN.

Ju jeni basti më i sigurt është që thjesht të mos bëni asgjë të paligjshme në internet. Në fund të fundit, ju jeni njerëz. Njerëzit janë krijesa krejtësisht të papërsosura. Gabimet janë pothuajse një mënyrë e jetës për shumicën prej nesh. Ju do të bëni gabime që do t’ju çojnë ndonjë nga këto agjenci të zbatimit të ligjit të drejtë për ju, dhe ata do të sjellin të gjithë të tjerët me vete. Gjithashtu, nëse ata duhet të thyejnë anonimitetin e çdo përdoruesi të mjetit ose rrjetit të anonimitetit që po përdorni vetëm për t’ju gjetur, ata do ta bëjnë pikërisht këtë. Nëse do të jetë nevoja, ata do të sjellin një ekip specialistësh si “konsulentë” apo edhe “studiues” për të kryer thyerjen aktuale të anonimitetit..

Një shënim i veçantë për zbatimin e ligjit

Një fjalë e fundit për ata nga ju në arenën e zbatimit të ligjit. Mbani në mend se objektivi juaj, pa marrë parasysh sa i zgjuar, teknologjikisht i kursyer, i arsimuar ose i zgjuar, do të bëjë gabime. Ata janë lidhja e dobët dhe do t’ju ofrojnë të gjithë litarin që ju duhet për t’i varur ato. Kryerja e sulmeve të analizave të trafikut në rrjetet anonime mund të bëhet e shtrenjtë dhe është një humbje fondesh.

Të gjithë këta njerëz mund të gjenden duke përdorur vrimat e sigurisë në serverat e tyre, këshilla anonime nga klientë të pakënaqur ose ish-punonjës, duke mbështetur aktivitetin në internet të njerëzve me interes dhe përgjithësisht vetëm punë të mirë detektive të modës së vjetër. Sidoqoftë, shkelja e lirive të secilit tjetër është, në vetvete, e paligjshme dhe supozohet të jesh mbi këtë. Ka mjete të tjera në dispozicion për ju dhe kolegët tuaj që nuk kërkojnë nga ju që të shkelni ligjin për të gjetur objektivat tuaja. Ashtu si kriminelët që po kërkoni, ka vetëm aq shumë sa të largoheni.

Përtypje e madhe

Nëse keni ndërmend të merrni seriozisht intimitetin tuaj, atëherë duhet të merrni një vendim sa herë që ndizni shfletuesin tuaj: të jesh, apo jo të jesh. Anonim, d.m.th. Të jesh anonim merr planifikim dhe largpamësi. Në fund të fundit, i vetmi person që me të vërtetë kujdeset për sigurinë dhe sigurinë e intimitetit tuaj jeni ju.

Shembujt e dhënë në studimin e çështjes më lart janë ekstreme kur bëhet fjalë të përpiqeni të fshehni aktivitetet tuaja në internet, dhe për një arsye të mirë. Ekstremitetet ndihmojnë për të nënvizuar gabimet e thjeshta që mund të bëhen njeriu dhe pasojat në të cilat mund të çojnë ato gabime.

“Shenja e paralajmërimit të rrugës” nga Ken Kristler – CC 1.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map