Pojďte surfovat anonymně

1. 2. 2004

Sdílet

Poklidné vody českého internetu rozvířila v posledních měsících netradičnínabídka prezentovaná portálem iDNES a propagovaná doménou s příznačným názvem www.lolitky.org. Pojďte ...
Poklidné vody českého internetu rozvířila v posledních měsících netradiční
nabídka prezentovaná portálem iDNES a propagovaná doménou s příznačným názvem
www.lolitky.org. Pojďte surfovat naprosto anonymně, bez poskytování jakýchkoliv
údajů o své osobě. Jak je to doopravdy a jak to funguje? Proč něco takového
vzniklo? Pokud vás zajímají odpovědi na všechny tyto otázky, čtěte dál.

Český dial-up internet "zadarmo" funguje již drahnou dobu. Jeho princip je
jednoduchý. Uživatel se zaregistruje u některého z ISP, obdrží přihlašovací
údaje a konfiguraci svého připojení, často jen telefonní číslo a může se
připojit. Peníze, které za čas strávený on-line odvádí Českému Telecomu, se
dále dělí mezi tohoto provozovatele a poskytovatele připojení, kterého si
vybral. Princip, ač často napadán odborníky i manažery přežil snahu o nové
zavádění samostatných poplatků a funguje dodnes.

Na trhu je těsno
Jednotliví poskytovatelé připojení vzhledem ke stanoveným tarifům za speciální
čísla k přístupu nemají, čím by přesvědčili zákazníka, že právě ten jejich
dial-up "zadarmo" je lepší než všechny ostatní. Některé společnosti prosluly
bonusovým programem. Za určitý počet prosurfovaných minut můžete získat lákavé
ceny, nebo například bezplatné zasílání reklamou nezatížených esemesek do sítí
všech mobilních operátorů. To je ale málo. Mnoho uživatelů nepoužívá služby jen
jediného ISP, ale má vytvořeno více účtů, mezi nimiž si vybírá podle chuti,
času, nálady, vlastně bez ekonomického efektu. A tak se konkurenční boj posunul
někam jinam.
Přihlášením se ke službě bezplatného dial-upu zákazník provádí několik aktů.
Především, souhlasí s podmínkami poskytovatele těchto služeb. Kromě toho
prakticky uzavírá smlouvu mezi sebou a jím, říká se tomu konkludentní akt. Na
základě této smlouvy je mu poskytováno připojení, a ISP získává provize za
provolané minuty a může tak financovat jednak samotnou službu, jednak vytvořit
svůj zisk.
Uživatel je v průběhu registrace vyzýván k vyplnění mnoha různých osobních
údajů. Obvykle se požaduje jméno, skutečná adresa, telefonní číslo. Vzhledem k
povaze samotné služby a především proto, že prakticky nemůže nastat situace, v
níž by uživatel poskytovateli něco dlužil (faktury za telefon platí Telecomu),
jsou tyto údaje nepotřebné. ISP je správce osobních údajů, které od uživatele
získal, a pokud nemá ve svých obchodních podmínkách zakotvenou klauzuli o
jejich využití, nejsou mu prakticky na nic. I tak ovšem mohou sloužit maximálně
pro cílení e-mailových reklamních kampaní. Údaje typu jméno, adresa se navíc
žádným způsobem neověřují, takže i když do registračního formuláře zadám
cokoliv, nikdo mne za vadnou informaci nemůže nikde popotahovat, protože nemá
možnost jak zjistit, že je nesprávná. Pokud tedy opomineme možnost zasílání
dárků a bonusových výher na adresu uvedenou v registraci, je celý registrační
proces prakticky jen hezkou, avšak zbytečnou fasádou formálnosti.


Jdeme na to anonymně!
A právě toho si někdo dříve nebo později musel všimnout. Což takhle registrační
proces omezit, nebo úplně odbourat? Kromě uschování osobních údajů (to jsou ty,
které jednoznačně identifikují člověka) s sebou nese ještě jeden nedostatek.
Každému uživateli je generováno jeho vlastní přístupové jméno a heslo. To si
jednak musí někam zapsat a nezapomenout (hesla jsou u některých poskytovatelů v
implicitní podobě komplikovaná), jednak se pro jeho ověření při každém
přihlášení musí nasadit technické prostředky ISP. Přitom technicky vzato stačí
vytvořit jediný účet s trvalým jménem a heslem, povolit vícenásobné přihlášení
stejného uživatele, a je po problému. Všichni mají identické, jednoduché jméno
a heslo, registrace odpadá a služba běží. ISP si ušetří technické prostředky,
starosti a námahu, uživatel má klid. A kromě toho všeho, anonymní přístup je
vynikající marketingový tah.

Bojím se vyzrazení
Mnoho z těch uživatelů, kteří se registrují nebo registrovali do klasických
služeb vytáčeného přístupu, zadalo nepravé osobní údaje z jediného důvodu.
Jejich práce s internetem spočívá z určité (velké) části ve stahování
nelegálních souborů MP3, prohlížení serverů obsahujících warez, cracky a také
pornografický materiál. Tito uživatelé se obávají, že by mohli být sledováni,
hledáni a pochopitelně nalezeni. Nakolik jsou v našem prostředí tyto obavy
oprávněné či nikoliv, by bylo předmětem jiné diskuse, v důsledku je ovšem
skutečnost taková, že přinejmenším část údajů poskytnutých v registračních
formulářích ISP je nepravdivá.
Nabídka naprosto anonymního internetu musí znít velice hezky. Nic nikam
nevyplňujete, tady si opište jednotné přihlašovací jméno a heslo, zadejte
telefonní číslo a jste on-line. Za stejné peníze, kolik by vás totéž stálo u
ukrutného poskytovatele, požadujícího váš věk a průměrný měsíční příjem. Pokud
je navíc takováto nabídka doprovázena prezentací uloženou pod více než
výmluvným názvem lolitky.org (pro nezasvěcené, tento název se běžně používá u
serverů s pornografickým obsahem zaměřených na nedospělá děvčata), musí se
uživatelé s větší či menší obavou o své soukromí jenom hrnout, většinou migrací
od jiných poskytovatelů, protože český trh s vytáčeným připojením je v podstatě
zaplněn a poptávka nových uživatelů vyčerpána.

Jste vypátratelní?
Skutečnost je, jak už tak tomu často bývá, naprosto odlišná od slibované
teorie. Uživatelské jméno a údaje poskytnuté v rámci registrace by byly sice
tím prvním, co by kdokoliv pídící se po identitě uživatele hledal, nicméně také
tím prvním, co by pro nízkou validitu zahodil. Každý počítač je po připojení k
internetu přiřazen k uzlu, který volá, dostane dynamickou IP adresu. V počítači
jsou uloženy soubory cookies jednotlivých serverů. Navíc, PC které není
chráněno alespoň primitivním osobním firewallem, představuje otevřená vrata,
jimiž lze nahlížet, zkoumat, ale také intenzivně sledovat. Poměrně snadno si
lze i teoreticky anonymní počítač označit tak, že jej lze vystopovat i při
změně IP, přihlášení k jinému operátorovi, jinou metodou než dial-upem,
lhostejno zda uživatel zadal nebo nezadal nějaké údaje. S trochou snahy tak lze
učinit i pokud je počítač chráněn, navíc některá bezpečnostní opatření obsahují
sama o sobě zadní vrátka. Výsledek je tedy jednoduchý. Takzvaný anonymní
internet poskytuje ve skutečnosti pouze a právě tolik anonymity, kolik
jakýkoliv jiný internet zdarma. Jeho jedinou výhodou je, že odpadá nutnost
pamatovat si unikátní přihlašovací údaje. Nevýhodou pak, že ze samotné podstaty
této služby odpadají jakékoliv naděje uživatele na ony bonusové služby,
bezplatné textovky nebo dárky za prosurfovaný čas.

Jak na to doopravdy anonymně?
Pokud skutečně bažíte po anonymní práci se sítí, anonymní internet vás
nezachrání. Základem úspěchu je striktně nastavená bezpečnostní politika.
Nenechat se sledovat, nepustit nikoho do svého počítače. Firewall, rezidentní
antivirová aplikace a odstraňovač spywaru jsou základem bezpečnosti každého
počítače, který je trvale nebo dočasně připojen k síti. K anonymitě pomůže
vypnout nebo omezit přijímání souborů cookies, instalaci aktivních prvků
webovými servery, pravidelné záplatování operačního systému a vyhýbání se
podezřelému obsahu tedy programům, které mohou obsahovat agenty systémů
vzdálené správy, jako je třeba Back Orifice, trojské koně a podobné škodlivé
kódy. Dobrým nápadem je také v takovém případě začít používat jiný webový
prohlížeč, než je klasický Internet Explorer, ideálními jsou třeba Opera
(http://www.opera.com), Mozilla (http://www.czilla.cz) nebo její odlehčená a
rychlejší verze Firebird (http://www.mozilla.org/products/firebird/).
Samozřejmostí pro zachovávání anonymity v sítí je dávat si pozor na to, co a
kam vyplňujete, zda po vás formuláře webových aplikací nežádají příliš mnoho
osobních údajů, zda je poskytujete opravdu účelně, zda správci těchto aplikací
uvádějí, jak budou získané informace využívat, a jestli je mohou poskytovat
třetím stranám.
Tolik uživatelské hledisko. Ti, kteří chtějí být na internetu z jakéhokoliv
důvodu skutečně utajeni, nepracují z domova, ale z různých počítačů umístěních
v různých sítích, přičemž nepoužívají služby, které by je mohly jednoznačně
identifikovat. Existují také možnosti využití anonymních proxyserverů uživatel
je pak vysledovatelný pouze k tomuto serveru, ale již ne za něj, dále maskování
vlastní IP adresy a další cesty. Uvedeného principu využívá například jinak
poněkud kontroverzní výměnná síť Earth Station 5, nicméně ani on není úplně
dokonalý.
Doby, kdy byl v internetu anonymní prakticky kdokoliv, pomalu končí. Skutečná
anonymita, tedy ne pouze uživatelské minimální bezpečí, stojí snahu a
prostředky. Je třeba si uvědomit, že se nikdy nerozkrývá na základě analýzy
jednoho jevu nebo proměnné, ale vždy se zkoumá mnoho různých parametrů, jež
samy o sobě nemusí znamenat nic, dohromady však vedou k jediné osobě. Tak to
bohužel je, a není mnoho sil, které by na tomto stavu mohly něco změnit.

Jak zlepšit svou "anonymitu"?

K důslednému zabezpečením počítače určitě potřebujete:
Antivirový systém
Osobní firewall
Odstraňovač spywaru (Ad Aware, Spybot)
Omezit přijímání cookies
Omezit instalaci aktivních komponent
Záplatovat operační systém
Omezit vyplňování svých údajů do webových aplikací

Slovníček

Lolitka - Označení pro servery s pornografickým obsahem velmi mladá děvčata
Dial-up - Vytáčené připojení k internetu prostřednictvím modemu. Je považováno
za zastaralé, přesto se používá v masovém měřítku
Internet zdarma - Obchodní model, kdy jsou peníze, které uživatel zaplatí v
rámci dial-upu za provolané minuty, děleny mezi telekomunikačního operátora
(většinou ČTc) a poskytovatele připojení ISP
ISP - Internet Service Provider Firma poskytující přístup k síti, v případě
dial-upu přes své přípojné body (POPy)
Osobní firewall - Základní bezpečnostní opatření, zabraňující neautorizovaným
přístupům ke klientskému počítači ze sítě. Firewally jsou buďto přímo v
operačním systému (Windows XP), nebo je lze stáhnout z webu
(http://www.kerio.cz, http://www.zonealarm.com)

Zajímavé odkazy

http://www.lolitky.org - Prezentace, pod kterou je nabízen anonymní internet
iDNESu
http://www.opera.com - Docela dobrý nápad je použít jiný webový prohlížeč, než
se dnes běžně používá
http://www.czilla.cz - Na této adrese naleznete českou verzi prohlížeče Mozilla.
http://www.mozilla.org/products/firebird - Firebird je odlehčená a rychlejší
verze Mozilly.