Anonymnost na internetu je velika tema,i o njoj mozemo pricati do sutra,ali ja cu pokusati
da pojasnim i objasnim neke pojmove koje verovatno niste znali.Samo zelim da napomenem da
Kada procitate ovaj text,vise nikad na internet necete gledati kao ranije.Znaci ukoliko
zelite da saznate istinu o Internetu,nastavite da citate !!!

[BEZBEDNOST KORISNIKA]

Obican korisnik interneta koristi Windows,ima browser(obicno IE) i ceo hdd mu je pun igrica.
U zadnje vreme uz kupljeni kompjuter dobija se Windows i hrpa programa i igrica.Naravno uz to
ide i AV koji se kao i Windows automatski update,ali pitate se da li je to dovoljno?
Odgovor je:NE !!!

Ne znam da li ste znali ovaj podatak,ali vreme koje je potrebno da bi dobio access u neciji
kompjuter preko neta (sa cistom instalacijom win i modema) je verovali ili ne 15 sekundi.
Ne zelim da komentarisem razne trojance jer sa njima je potrebno samo pritisnuti jedno dugme
da bi dobio access na neciji kompjuter.Kako se od toga zastititi,i da li je moguce?
Naravno da jeste moguce,ali sada necu da pametujem kako treba instalirati Linux,nego cu pokusati
da vam objasnim osnovne principe rada interneta.

[ANONIMNOST NA INTERNETU]

Internet je pun podataka,sve sto je potrebno je znati kako da se ti podatci traze.Naprimer ako posetite
-----------------------------------------------------------------------------------------------
us3rg0d.proboards67.com/index.cgi?action=display&board=hack&thread=1143599054&page=1#1143927760
-----------------------------------------------------------------------------------------------
videcete da me je taj lik nesto prozivao,i da sam mu nasao podatke od godine rodjenja pa do mesta
u kome je ziveo,provajder,itd..
To nije bilo tesko,bilo mi je potrebno oko pola sata da skupim sve te podatke i postavim ih na forum.
Znaci prvo i zlatno pravilo je:
*********************************************
NIKADA NE STAVLJATI SVOJE PODATKE NA INTERNET
*********************************************

Ok,sada kada smo ovo sumirali,mozemo da nastavimo dalje.Sve na internetu se zapisuje u logove.Verovatno
obicnom korisniku ne znaci nista log,ali moze se puno saznati o korisniku koji pretrazuje gledajuci logove.
Pomocu logova sve se moze saznati podatci od adrese posaljioca nekog EMAIL pa do pretrage koju ste imali na google pre
godinu dana.E sad to je neka druga prica.

Naprimer:
Zamislimo da na nekom internet sajtu postoje slike: Jelene Karleuse,Seke Aleksic i Pamele Anderson.Naravno
pregledacete sve 3 slike,ali obicno onu na koju prvo kliknete vas najvise zanima.
Naprimer ukoliko otvorite sliku Seke Aleksic,u log ce se zapisati da ste sa IP adrese (npr.212.200.154.169)
otvorili sliku (seka.jpg).samim tim administrator sajta ce kada gleda logove znati da vam je seka bolja od
Jelene Karleuse i Pamele.Sada ukoliko administrator sajta zeli vise da sazna o vama,moze jednostavnom pretragom
saznati odakle ste(iz kog grada) i ko vam je provajder.Daljom pretragom moze saznati vase ime i prezime,broj
telefona i adresu na kojoj zivite.Tako da ukoliko zelite da se zastitite od toga,predlazem vam da uzmete da koristite
neki proxy.A sada se verovatno pitate "Da li sam siguran ako koristim proxy?"
Odgovor je: NE!!!

[PROXY]

Vecina vas je verovatno cula i koristila proxy,ali oni koji nisu koristili proxy,to je jedna IP Adresa na koju
se konektujete ukoliko zelite da ostanete anonimni(preusmerava podatke sa vase IP adrese na neki drugi IP),
ali da li to pomaze u anonimnosti na internetu,kao sto pretpostavljate
odgovor je: NE !!!



212.200.154.169
|------------|
| KOMPJUTER -|....
|------------| .
. NOVI IP
|-----| |-------| |-----|
| URL |....| PROXY |.............| URL |
|-----| |-------| |-----|



Ako pogledate ovu sliku svaticete kako proxy radi.On ima URL 212.200.154.169 i kada ukucate neki url (www.us3rg0d.tk)
ukoliko ste connectovani na proxy,tada se vasa IP adresa ne pise u LOG nego IP adresa PROXY.
Problem je taj sto ukoliko ste konektovani na proxy,na njihovom logu se zapisuje vasa IP adresa i sajt koji ste posetili.
Nego da nastavimo mi dalje...

Proxy je ok sto se tice anonimnosti,a da li je bezbedan ... Naravno da nije.Postoje proxy koje koristi policija
za hvatanje hackera,i ukoliko koristeci taj proxy,ukucate odredjenu formu tipa:
---------------------------
www.site.com/cmd.php?cmd=ls
---------------------------
taj proxy ce vas odvesti na stranicu na kojoj je obavestenje da taj proxy koristi policija (kao sto je kod mene bio slucaj)
ili ce samo upisati log koji ce oni kasnije videti,tako da sto se tice bezbednosti na netu,proxy mozeda bude
delimicno resenje za obicne korisnike interneta.Ovde sam objasnio HTTP proxy,ali je za sve isto (FTP,IRC,...)
tako da ukoliko zelite da budete anonimni,to mozete delimicno da ucinite pomocu proxy.

Najlosija stvar je ukoliko koristite samo 1 proxy,onda ce prilikom pregledanja log imati uvid u sve sajtove sto ste
pregledali,odnosno moze da napravi vas profil koristeci se samo logovima(sta vas zanima na netu,kakve sajtove volite,...)

[ZAKLJUCAK]

Kao zakljucak zelim jos da kazem da posle ovog procitanog tutoriala,pitacete se da li mozete da surfujete bezbedno,odnosno
anonimno,sto cu vam objasniti u 2 delu tutoriala koji trenutno nemam vremena da napisem.


END OF PART 1

Ne mogu da verujem da sam naisao na svoj text :) E sad ovako, nisam nikakav debil/manijak/ne znam ni ja sta, nego sam text napisao da bi se ljudi koji malo toga znaju o ovoj tematici informisali koliko je lako doci do tudjih podataka i zloupotrebiti ih na internetu i dokazati da privatnost na internetu NE POSTOJI. Drago mi je da je moj text nekome skrenuo paznju na to, ali nazalost vi ste kompletan text pogresno razumeli...aj iz pocetka :)

Ne znam odakle ste skinuli ovaj text, ali na mojoj stranici ( www.us3rg0d.tk ) mozete da nadjete kako stalno pljujem lika koji sebe naziva "PC_Teror" zbog nekih gluposti...no to sad nije tema. Da bih vam pokazao kako je jednostavno doci do necijih informacija jednostavnom pretragom na google saznao sam sledece o korisniku koji se naziva PC_Teror:

Ime i prezime:Erol Sadiku
Godina rodjenja: 1982
Datum Rodjenja: 06.03
Mesto rodjenja: Urosevac
Osnovna skola: Peko Tepavcevic
Radi u: TippNet (valjda internet provajder)
Stanuje u: Subotici

Ostale informacije:
Slika: http://www.doyouliketo.de/user/original/191.jpg
tj. profil preko koga sam nasao fotografiju: http://www.doyouliketo.de/leute/257/
Administrator je sajta nezavisnagora.com na kome postoji jos njegovih fotografija...

...i to sve za nekih 15minuta pretrage na google. Ko je tu kriv? Onaj ko ostavlja te podatke tj. on. Nadam se da necu da vas uplasim sledecim primerom, ali ovo je realnost i ljudi bi trebali biti svesni ovoga u danasnje vreme.
U ovom primeru pokazacu vam koliko je lako doci do necijeg IDENTITETA (namerno sam ovo naglasio, kasnije cu objasniti), nasao sam na internetu tj. na sajtu: http://profile.myspace.com/index.cfm?fuseaction=user.viewprofile&friendID=280001731 - Ime, prezime, mesto stanovanja i cak JMBG od tog lika. Koliko glup moras biti da bi to uradio?! Dobro, mozda ljudi pogotovo kod nas nisu dovoljno obavesteni o ovakvim stvarima, ali kao jedan od malog procenta internet/kompjuterski pismenih(kada ovo kazem ne mislim na kucanje u wordu, koriscenje windowsa i internet explorera) ljudi u ovoj zemlji svestan sam kakve nevolje moze proizvesti ova "zajebancija".

Da li ste culi za kradju identiteta?! To vam je ono u americkim filmovima kada se ljudi predstavljaju drugim imenima, dobijaju "lazne" licne karte, dozvole, itd.. ali to je samo mali deo onoga sto se moze desiti sa ovim. Ne zelim da spominjem dizanje kredita na tudje ime, dugovanja, hipoteke, otvaranja bankovnih racuna, kreditnih kartica itd...

Posto sam relativno dobro obavesten i poznajem ljude koji su se bavili\bave sa tim, najgora prevara je prevara sa kreditnim karticama. Verovatno neko od vas ima kreditnu karticu, i velika je verovatnca da ste culi da je moguce da se ulogujete sa partijom i lib-om na sajt banke i da prebacujete pare na druge racune otvorene u banci, placate kucne/telefonske racune.... To je za obicnog korisnika kompjutera odlicno, tehnologija je napredovala, nema vise redova u posti/banci...zar ne? E tu je greska. Obicni korisnici gledaju samo jednu stranu, a sada cu vam malo pricati o onoj drugoj, tamnijoj strani.

Evo npr. da biste videli stanje na vasem racunu otisli ste na https://online.bancaintesabeograd.com/retail/default.aspx pokusate da se ulogujete sa partijom i libom i pojavi vam se greska. Ne misleci na to, kucate opet partiju i lib i posle ocitavanja ulogujete se u vas racun vidite stanje i izadjete. Niste svesni da vas ona greska sto se pojavila moze kostati dosta zivaca i para (da ne spominjem nesto gore). Tako da postoje 2 moguca "losa" scenarija:

1. scenario je da je haker 'upao' u sajt bancaintesabeograd.com i da je postavio skriptu koja skuplja partije i lib-ove prilikom prijavljivanja korisnika u jedan fajl koji prosledjuje autoru te skripte(programa) i samim tim prilikom vaseg prvog logovanja(prijavljivanja greske) haker je dobio VASE PODATKE tj VASU PARTIJU i LIB.

2. scenario je da vam se desi to isto samo na mnogo jednostavniji nacin tj. pogresnim kucanjem adrese npr. online.banKaintesabeograd.com. Programer na toj adresi postavlja identicnu stranicu kao sto se nalazi na pravoj stranici(...online.banCa...), samo sto je razlika sto na njegovoj stranici se nalazi skripta(program) koji cuva vase partije i libove u odredjenom fajlu koji se kasnije iskoriscavaju za kupovinu preko interneta, prenos para na druge racune, itd...


Nemojte misliti da je ovo neko preterivanje, internet je pun takvih prica o ukradenim kreditnim karticama ( http://blog.washingtonpost.com/securityfix/2006/11/14_arrested_for_credit_card_ph_1.html )
i o kradji identiteta ( http://www.wcpo.com/news/local/story.aspx?content_id=cf9d817a-86a1-4eed-87a6-ac0ac871ec18 )


Naravno, ovim postom nisam hteo nikoga da uplasim, nego jednostavno da vam skrenem paznju koliko je lako to da se uradi. Ukoliko ne ostavljate vase privatne podatke na internetu tj. ime, prezime, br. telefona, jmbg, itd.. bezbedni ste i nemate cega da se bojite. Slobodno posecujte forume, chatujte, itd. dok u protivnom ODMAH skidajte te podatke sa neta.

Posto je sad tacno 5:55AM ja oka nisam sklopio a sutra trebam da idem na fax, kada nadjem malo vremena napisacu i objasnicu vam kako se koristi proxy i drugi deo ovog texta o privatnosti na internetu.

Pa ne treba drugacije gledati na net...on je isti kao i pre, samo treba biti obazljiviji sa njegovim koriscenjem. Nego da nastavim da pisem drugi deo texta...


Ne znam koliko vam je poznato, ali kada se nadjete na sajtu(uzmimo za primer ovaj forum), sve sto uradite na njemu se zapisuje u takozvane logove. Logove administrator sajta moze da pregleda i da vidi sta je doticni korisnik radio na sajtu u odredjeno vreme. To je ok, ali pitanje koje je krajnje diskutabilno je - Sta se kasnije radi sa tim logovima? Ok, na manjim sajtovima\forumima logovi nisu preterano vazni te se brisu posle odredjenog vremena, ali sta bi se desilo kada bi svetski poznati sajtovi kao sto je npr. google.com predao svoje logove americkoj vladi. E da, to se i desilo...americka vlada je trazila pravo na koriscenje logova google-a, ali na svu srecu sud nije to odobrio (http://googleblog.blogspot.com/2006/03/judge-tells-doj-no-on-search-queries.html). Zamislite sta bi se desilo da se ovo ostvarilo. Sve sto ukucate na google i pretpostavljam kasnije na svim vecim pretrazivacima bi neko konstantno pratio. Gde je tu privatnost? - Nema je.

Takodje skoro je postala glavna vest da su Kinezi razvili takozvani "Great Firewall of China" koji filtrira podatke i NE DOZVOLJAVA PRISTUP POJEDINIM SAJTOVIMA. Tako da svako ko bi hteo da pristupi nekom sajtu u kome se spominje rec koja je filtrirana npr. "free taiwan" nije uspeo.

Ovo zadnje nema veze sa internetom, ali ce vas verovatno potresti. Skoro je procurela vest da je Microsoft u Windows inplementirao bug pomocu kojeg mogu vladine agencije i policija da pristupe SVAKOM KOMPJUTERU NA SVETU koji koristi Windows, sto je navodno microsoft demantovao, ali sada ostaje pitanje da li da im se veruje? sta ako je to tacno? Koliko su podatci na kompjuteru tj. na hard disku zasticeni? ( http://newsworldwide.wordpress.com/2008/05/02/microsoft-discloses-government-backdoor-on-windows-operating-systems/ ).

Dobro, malo smo skrenuli sa teme...aj da se vratimo na nju....

IP adresa je niz brojeva od 1 do 255 npr. 212.200.161.167 koja je zasebna za svaki kompjuter, nesto slicno ljudskom otisku prsta - ne postoje nikad dve iste. Pomocu IP adrese je moguce saznati ISP (internet provajdera) cije usluge korisnik koristi. Nakon tog saznanja, uz pomoc tog istog ISP moguce je saznati podatke od korisnika pocev od njegovog pravog imena i prezimena pa do broja telefona, ulice i grada u kome zivi. Naravno, male su sanse da to uspe obicnom korisniku, ali teoretski postoje sanse i nacin da se to uradi, ali mislim da ovo nije ni mesto ni vreme za pisanje o tome.

Ne bih zeleo da puno pisem o e-mail jer svi verovatno znate sta je to. Samo zelim da kazem da se SVE E-MAIL PORUKE cuvaju na serveru i da administrator servera moze pristupiti BILO KOM KORISNIKU i pregledati BILO KOJE NJEGOVE PORUKE bez i malo muke. Naravno osim tih poruka administrator servera moze videti i vasu sifru, slati poruke sa vaseg naloga, itd...

Kao sto sam vam opisao u prethodnom textu na pocetku teme, videli ste da na internetu NEMA PRIVATNOSTI, kao NI BEZBEDNOSTI. E sad dolazimo do alternetivne zastite - PROXY-a. Kazem alternativne jer ni proxy ne stiti, vec samo maskira vas IP. Da biste razumeli rad proxy potrebno je da pogledate sledecu sliku:

VAS IP ---> URL
(bez proxy)

VAS IP ---> PROXY IP ---> URL
(sa proxy)

e sad...Kao sto vidite ukoliko ne koristite proxy idete direktno na URL tj. ostavljate SVOJ IP u logovima, dok ukoliko idete preko proxy ostavljate IP OD PROXY u logovima.

Prednosti su: ne odaje vasu IP adresu, odnosno upisuje njegov IP umesto vaseg.
Mane su: u logove(od proxy-a) zapisuje sve vase posete sajtovima za vreme koriscenja proxy-a.

Ukoliko neko zeli da koristi proxy, i da ostane kol'ko-tol'ko anoniman na internetu, preporucujem mu da na svakih pola sata-sat promeni proxy. Inace koriscenje proxy je krajnje jednostavno, sve sto je potrebno da uradite je da nadjete neki sa sajta http://www.samair.ru/proxy/ i ubacite ga u browser (Internet explorer, mozilla, opera, ird.) uz pomoc opcija. Kod mozille firefox to se radi na sledeci nacin:

Tools > Options > General > Connection Settings > Manual proxy configuration

Uff...napisah dug text, ali se nadam da sam otklonio neke tabue i zablude vezane za internet. Naravno sve sto nije jasno pitajte ovde ili na pm.

pozz

sta je owo?

To je sve o bezbednosti na internetu ako ovo procitas drugacije ces gledati na net...