Az anonymitás
diszkrét vágya
Mit tud rólunk a világháló?
Egyre többször
hangzik fel az internettel kapcsolatban a jelszó: Privacy.
Sokan sokfélét értenek alatta, bár
többnyire a digitális magánélet az
a megfejtés, ami leginkább megfeleltethetô
neki. Ezt emlegetik, mint az állami nagy testvérek
által megsértett valamit, illetve a megsértésre
tett esetleges elôkészületek, a programokba
talán nem mindig a fejlesztô kedve szerint beerôltetett
hátsó ajtók és a kormányzati
kémvírusok kapcsán. Ezekrôl nem sok
adat van, de a technikai lehetôség kétségtelenül
adott.
Szintén a Privacy-t emlegetik, amikor elkezdenek törvényt
hozni az azt megsértô számítógépes
betörôk ellen, akiket olykor hekkereknek, olykor krekkereknek
hívnak, de sokszor e megnevezések használatakor
is akkora a képzavar, hogy annak megfelelôje a valóságban
felérne az elvarázsolt kastéllyal. Természetesen
emlegetik a Privacy-t, többnyire annak megsértése
kapcsán, a világhálóval kapcsolatosan
is, mely közeg tág teret ad annak, hogy többet
áruljunk el magunkról, mint amennyit okvetlenül
szeretnénk, és természetesen a világgal
kapcsolatot tartó gépbe is könnyebb behatolni,
mint egy jól lezárt lakásban tartott páncélszekrénybe.
Az utóbbi, az illetéktelen behatolás ellen
jó esélyeink vannak egy tûzfal mögül
használni a webet, de mi a helyzet az elôzôvel?
A hasonlatok sorát onnan kezdhetnénk, hogy amennyiben
kimegyünk az utcára, akkor bizony megláthatnak.
Persze az, ha valaki ettôl való félelmében
nem teszi ki az utcára a lábát, egy idô
után orvosi eset. Alapesetben ugyanis kiindulhatunk abból,
hogy a szembejövôk éppen úgy fütyülnek
ránk, ahogy mi sem sokat foglalkozunk velük.
De tegyük fel, hogy valaki egy nagy monitorral figyeli az
utcákat és szép lassan feltérképezi
mozgási szokásainkat. Ameddig csak a szemére
kell hagyatkoznia, bízhatunk az arcmemória véges
voltára. De mi lenne a helyzet, ha törvényi
kötelezettség alapján egy rendszámot,
például a személyi számot a homlokunkon
kéne viselni? Ekkor már mindenki könnyedén
és egyedileg azonosítható módon kezdheti
az utakat róni és kevés akadálya
van annak, hogy ténylegesen feltérképezzék
mozgási szokásait.
Alapesetben valami hasonló a helyzet akkor is, amikor
az internetes világvárosban indulunk útra,
hogy benézzünk a különbözô web-helyek
kirakatain. Ebben az esetben nem nekünk, hanem a kapcsolatot
tartó számítógépnek van azonosítója,
mely nem más, mint az IP-címe. Ez mintegy rendszámként
ott van az internetes kérések kezdeményezésénél,
ahol nem csak a sajátunk, hanem a felkeresett gépeké
is utolérhetô. Így semmi akadálya
sincs annak, hogy valaki feltérképezze az adott
gép forgalmazását a web-en és nyomon
kövesse a felhasználó ténykedését.
Mielôtt bárki a világháló "nagy
testvérei" ellen szeretne védekezni, elôször
a saját portáján kell némi sepergetést
végrehajtania. Van ugyanis egy sokat emlegetett, de gyakorta
kevés figyelemre méltatott csoportja a számítógépen
keletkezô fájloknak, amik az IP-címek figyelését
sem teszik szükségessé. Ezek a lépten
nyomon létrejövô sütik (cookie-k), melyek
az internetes böngészés melléktermékeiként
gyûlnek nem is túl hûvös halmokban a
gépen.
Az ezeket reprezentáló kis szöveges állományokat
a Windows esetében az annak gyökérkönyvtárából,
illetve a felhasználói profilokhoz tartozó
könyvtárakból nyíló \Cookies
alkönyvtárakban bárki megszemlélheti.
Ezek legtöbbször a böngészô használatával
egyenes arányban szaporodnak, és nem egy esetben
szinte exponenciálisnak tûnô tempóban.
Például a szabad webtárhelyet kínáló
www.fortunecity.com egyszeri felkeresése is legalább
4 sütivel bôvíti a kínálatot.
Ezek tartalma sok adatot ôrizhet, például
az úgynevezett "session ID"-t, természetesen
magát a web-hely nevét és több egyéb
információt, melyet a webhelyen böngészve,
vagy azt legközelebb felkeresve a túloldalról
folyamatosan kiolvashatnak. Az úgynevezett "refer"-ek
segedelmével pedig az adott oldal elôtt meglátogatottakról
is adat gyûjthetô. A webhelyek gazdái részérôl
a sütik intenzív használatát legtöbbször
olyan hasznos funkciókkal indokolják, melyek akár
vonzóvá is tehetik a letiltásuk elkerülését.
Például az érvek tárából
ritkán szokott hiányozni, hogy ezek a felhasználó
kényelmét szolgálják. Egyebek között,
hogy legközelebb ne kelljen újra és újra
megadnunk jelszavunkat. Aztán azt sem ritka, hogy az ô
oldalukon tárolt IP-címmel összekötve
készülô látogatói statisztika
elkészítése a számunkra legelônyösebb
kínálat kialakítását szolgálja.
Meg persze annak ellenôrzését, hogy még
mindig mi ülünk-e a gép mögött, pontosabban
a mi felhasználói profilunk ül-e a gép
mögött. Miközben azért tartalmuk nem túl
átlátható a gyanútlanul beléjük
tekintôknek. Ahogy az említett www.fortunecity.com
esetében a webhely címét viselô belülrôl
imígyen néz ki:
RMID
c3e4e5563c2f9100
fortunecity.com/
3584
3567004032
30124358
1328041344
29462911)
A sütik használatával önmagában
talán nem is lenne probléma, ha a webtartalmak
szolgáltatói olykor nem esnének át
a túloldalra. Ez azt jelenti, hogy nem egy esetben láthatóan
érdektelenül pakoltatják be a böngészôvel.
Ilyenkor azért gyanút fog az ember gyereke, hogy
talán mégsem kifejezetten az ô kényelmét
szolgálják. A poligon ló egy másik
oldala, amikor a webtartalom elérhetôségét
a sütihasználat engedélyezéséhez
kötik. Szintén az említett www.fortunecity.com
esetében, ha engedélyezzük a sütiket,
akkor semmi gond és megtekinthetjük a webhely tartalmát.
Ha viszont kitiltjuk ôket, amire már az IE6 is kényelmes
beállítási lehetôséget kínál,
akkor hosszasan szemlélhetjük az Internet Explorer
forgó földgömbjét, mert még egy
hibaüzenet erejéig sem hajlandó a web-hely
üzemeltetôje alternatív megoldást kínálni.
A kérdés persze az lehetne, hogy miért baj
az, ha engedélyezzük? Egyszerûen azért,
mert nem biztos, hogy a gépünk és géphasználati
szokásaink adatait bárkivel és minden esetben,
feltétlenül meg kívánjuk osztani a
nagyvilággal. Márpedig a weblap sütikhez kötése,
vagy azok keletkeztetése és rendszeres visszaolvasása
egy kormányzat közelinek hihetô oldal esetében
- mely akár a www.ekormanyzat.hu vagy a http://humanrights.britishcouncil.org/
is lehet - már nem okvetlenül bizalomerôsítô
tényezô.
Sajnos, mivel a sütik olykor nem megkerülhetô
tényezôi a nethasználatnak, legalább
a feleslegesektôl célszerû megszabadulni.
Ahogy említettük korábban, a Microsoft legújabb
böngészôje már alkalmassá lett
téve erre, ahogy a linuxos Konqzeror is "alapból
képes" rugalmas sütiengedélyezési
szabályok kialakítására. Más
esetekben egyes tûzfalak kaptak olyan funkciót,
ami lehetôvé tette a sütik és a jelentgetô
refer-ek tiltását, mint ahogy a Symantec NIS programjában
továbbélô AtGuard is képes volt már
erre. Az utólagos takarításra szintén
van lehetôség. Az egyik, de igen idôrabló
lehetôség a felelési könyvtárakból
manuálisan törölni a sütiket. Szerencsére
használhatunk erre célra célprogramokat
is, melyek egyik, és magánhasználatra ingyenesen
beszerezhetô példája a http://lavasoft.de/
oldalról elérhetô Ad-aware program, melynek
a cikk írásakor az 5.83-as verziója volt
a legfrissebb. Külön segédprogrammal rendszeresen
frissíthetô az adatbázisa, de ez manuálisan
sem nehéz, hiszen csak egyetlen fájl letöltésérôl
és másolásáról van szó.
A program egyébként nem csak a sütik, hanem
a programozott árulók felderítésre
is alkalmas.
Az utóbbi esetben itt és most nem a vírusokról
van szó, hanem azokról a programokról, melyek
némileg más funkcióval is el vannak látva,
mint ami ahhoz okvetlen szükséges, amiért
beszereztük az illetô szoftvert. Jobbára az
internetrôl, mert az utóbbi idôben elterjedtek
azok a programok, melyek ingyenességüket kiegészítô
feltételekhez kötik. Ilyen lehet egy kis reklámfelületen
rendszeresen megjelenô reklámcsík éppen
úgy, vagy a kevésbé feltûnô,
hazafelé küldött adatok. "Természetesen"
ez utóbbi is csak a mi jobb kiszolgálásunk
érdekében. A külön programmodulok indításához
rendszerint a Registry-ben is tartozik némi bejegyzés,
meg persze az illetô segédmodul is kell hozzájuk.
Ezek felderítésében az említett Ad-aware
ugyancsak segítségünkre lehet. Az meg csak
hab a tortán, hogy pusztán az Internet Explorer
telepítése szintén munkát adhat ennek
a kis programnak.
Ha pedig már az árulkodókról esett
szó, megemlíthetjük, hogy a legnagyobb árulója
a webhasználatnak maga a webhasználat. Amikor bármilyen
kérés elindul a géprôl, akkor mindenképpen
van egy ahhoz tartozó forrásgép azonosító,
az IP-cím és egy célgépcím,
ami szintén egy IP-cím, még akkor is, ha
nevet adtunk meg. Csak ez utóbbi esetben a domainnév
kiszolgálók (DNS) fogják megadni az ahhoz
tartozó IP-t a böngészônek. Tehát
elegendô ezeket a címeket figyelni, és pontosan
feltérképezhetô, hogy melyik géprôl
melyik gépre történik az adatforgalom. Az
internetezési statisztikák felállításához
ez is elegendô adat lenne, és még azokra
a járulékos információkra is bizton
számíthat a figyelô, amiket az internetes
programok önként, vagy kis kérések
intézésére maguktól elárulnak.
Az IP-statisztikák kapcsán van néhány
tévhit is azok körében, akik nem egészen
mélyednek el a hálózati technológiákban.
Az egyik ilyen tévhit a változó IP-címekkel
kapcsolatos. A szolgáltatók ugyanis egy számcsoportból
adják az éppen szabad IP-címeket a nem állandó
kapcsolattal (modem, ADSL) rendelkezô és arra igényt
nem tartó ügyfeleiknek. Így óhatatlanul
kialakulhat az a vélelem, hogy ezek alapján nem
lehet követni a felhasználót. Ez azonban nem
teljesen van így. Ha a gépen egy hátsó
ajtót nyitó program, trójai van, akkor az
egyfajta irányjelzôként szolgál az
annak jelzéseit fogni tudók és akarók
felé. De az IP-követése ezek nélkül
is megoldható.
A szolgáltatónál pontos adatokkal ellátott
naplófájl képzôdik, a kapcsolatokat
kezdeményezôkrôl és a nekik kiosztott
IP-címekrôl természetesen igen pontos idôpontbejegyzéssel,
hiszen az ügyfél rendszerhasználatának
számlálásához amúgy is kell.
Az adott, kiosztott IP-rôl érkezô kérések
pedig keresztüljutnak a szolgáltató rendszerén,
és a válaszcsomagok úgyszintén. Így
technikai akadálya akár a részletes tartalomfigyelésnek
sincs, ami természetesen nem jelenti azt, hogy ez meg
is valósul. (A szolgáltatónál természetesen
megtalálható az elôfizetô neve, címe
és még néhány, a szerzôdéskötéshez
és a számlafizetéshez szükséges
egyéb információ is. Tehát a szolgáltatónál
levô adatok védettsége, biztonsága
a legkritikusabb tényezô, különösen,
ha olyan munkatársai vannak, akik némi pénzért
bárkinek az adatát hajlandók illetékteleneknek
megadni! A szerkesztô megjegyzése.)
Valamilyen szinten ugyancsak tévhit, hogy az úgynevezett
anonim proxy-k használata megoldja ezt a problémát.
Ebben az esetben a szolgáltató elvileg csak ennek
a közbeiktatott kiszolgálónak a címét
látja. Ez, ha eltekintünk a csomag tartalmának
szintjére hatoló forgalomfigyeléstôl,
akár igaz is lehet. Azért én meggondolnám,
hogy levelezésemet, például webes alapon
egy ilyen köztes szolgáltatón valóban
anonimnak higgyem. A naplófájlok ugyanis ilyenkor
is elôállíthatóak, a levelezés
esetében akár névhez is köthetôek,
és mindez egy olyan szolgáltatónak a kezében,
akivel még olyan szintû szerzôdéses
kapcsolatom sincs, mint az elsôdleges szolgáltatómmal.
Ilyen esetekben ugyanis kétségtelen, hogy a szolgáltatónak
nem lesz konkrét ismerete az általam felkeresett
web-helyekrôl, de annál több információ
gyûjthetô össze a felkeresett címekrôl,
a böngészô típusáról.
Egészen szélsôséges esetekben az sem
megoldhatatlan, hogy minden kiszolgált weblaphoz a saját
kiszolgálójáról egy kis 1x1 pixeles
képecskét beillesszen, amivel egész pontosan
párosíthatóvá válik a kiszolgált
weblap és a kérô címe. Vagy akár
egy olyan háttérkeret is köré rakható
az oldalnak, ami különbözô szkriptekkel,
a forráskódba ágyazott programocskákkal
igen szerteágazó adathalmazt gyûjtögethet
össze. Mindezt pedig nem igazán számon kérhetô
módon. A szabadon használható web-szolgáltatásokról
a Goggle egyébként külön gyûjteményt
szolgáltat (http://directory.google.com/Top/Computers/
Internet/Proxies/ Free/?il=1), de az "anonym proxy"
keresôszavakra ettôl függetlenül is számos
találattal lehetünk gazdagabbak.
Ha azonban ezeket használni is szeretnénk, akkor
érdemes figyelembe venni a korábban leírtakat.
Ez pedig azt sugallja, hogy nem célszerû egy proxy-szolgáltatónál
leragadni. Persze az igazi az lenne, ha folyamatosan tudnánk
keringeni közöttük. Kellôen gyors váltásokkal
elvileg akár az is elérhetô, hogy egy kapcsolaton
belül se egy helyen keresztül jöjjenek a különbözô
lapok.
Sajnos a legtöbb rendszer, böngészô erre
nincs felkészítve. Így ennek megvalósításához
szintén külön szoftver lehet szükséges.
A dobozos kínálatból erre szolgál
a Steganos InternetAnonym néven kapható szoftvere.
Sajnos csak Windows-ra. Az önanonimizálásra
Linux-on a legjobb kiindulópont, ha felkeressük a
http://freshmeat.net címet és nyitóoldal
keresôjébe beírjuk azt a szót, hogy
"anonym" (http://freshmeat.net/search/?q=anonym§ion=projects).
A kézirat készültekor ez a keresés
50 projektet talált. Ezek között szép
számmal szerepeltek olyanok, melyek valamilyen szinten
kapcsolatban voltak a jelen cikk témájával,
a levelezéstôl a böngészésig.
Simay
Endre István
