prev
next
out of 42

Anonimno Surfovanje i Zastita Od Spijunaze

Embed Size (px)

DESCRIPTION

a

Citation preview

  • PRIRUNIK ZA PARANOIKE

    ANONIMNO SURFANJE I

    ZATITA OD PIJUNAE

  • Da li ste paranoik iz opravdanih razloga? Na alost jeste. Prema dostupnim podacima pijuniranje i tajno nadziranje korisnika interneta nije praksa samo totalitarnih komunistikih diktatura. Takvim metodama se uveliko slue i zemlje koje se esto pozivaju na visoke demokratske standarde.

    Internet records to be stored for a year

    http://www.telegraph.co.uk/technology/news/5105519/Internet-records-to-be-stored-for-a-year.html

    Electronic Police State 2008: National Rankings

    http://www.wariscrime.com/2009/05/13/news/electronic-police-state-2008-national-rankings/

    EU Data Retention Directive provokes widespread condemnation

    http://www.v3.co.uk/vnunet/news/2238499/concerns-eu-retention-directive

    Democracy Going Dark: The Electronic Police State The FBI's Multi-Billion "High-Tech Surveillance" Program

    http://www.globalresearch.ca/index.php?context=va&aid=13695

  • We ranked 52 major states. The map below displays their rankings:

    Nations depicted in Red are the most advanced electronic police states, with an average rank of 3.0 or greater.

    Nations depicted in Orange are strongly developing electronic police states, with an average rank of 2.5 or greater.

    Nations depicted in Yellow are lagging (but still developing) electronic police states, with an average rank of 2.0 or greater.

    Nations depicted in green are states that seem to be going toward the electronic police state model, but not as quickly.

    Here are the 52 states and their rankings:

    1. China 49. Bulgaria 2. North Korea 50. Brasil 3. Belarus 51. Mexico 4. Russia 52. Philippines 5. United Kingdom: England & Wales 6. United States of America 7. Singapore 8. Israel 9. France 10. Germany 11. Malaysia 12. Ireland 13. United Kingdom: Scotland 14. Netherlands 15. South Korea 16. Ukraine 17. Belgium 18. Australia 19. Japan 20. New Zealand 21. Austria 22. Norway 23. India 24. Italy 25. Taiwan 26. Denmark 27. Hungary 28. Greece 29. Canada 30. Switzerland 31. Slovenia 32. Poland 33. Finland 34. Sweden 35. Latvia 36. Lithuania 37. Cyprus 38. Malta 39. Estonia 40. Czech Republic 41. Iceland 42. South Africa 43. Spain 44. Portugal 45. Luxembourg 46. Argentina 47. Romania 48 Thailand

    Prema jednom istraivanju iz 2008. podua je lista zemalja koje kre temeljna ljudska prava

  • Njemaki Savezni ustavni sud donio je presudu samo u izuzetnim sluajevima je policiji i drugim dravnim slubama dozvoljeno da se tajno uvuku u privatne kompjutere graana i pretrauju tamo pohranjene podatke. Ovom presudom do daljnjeg je zavrena duga i burna rasprava u Njemakoj o zatiti privatne sfere i granicama ingerencije drave u borbi protiv kriminala i terorizma.

    Takvo jasno razgranienje bilo je nuno nakon to je u saveznoj zemlji Sjevernoj Rajni-Westfaliji donesen zakon kojim se organima dravne sigurnosti daju iroka ovlatenja za tajni pretres privatnih kompjutera graana. Tehniki to nije veliki problem, budui da se pijunski programi, tzv. trojanci, lako mogu instalirati na kompjutere bez da vlasnik to primijeti.

    Time se, meutim, kri jedno od temeljnih prava njemakog demokratskog poretka - pravo na zatitu privatne sfere. To je jo tokom rasprave o tajnoj pretrazi kompjutera jasno istakla Gisela Piltz iz Liberalne stranke: "Po mom miljenju internet moe biti jednako toliko dio moje privatne sfere kao i moja spavaa soba. Meni je prilino svejedno da li mi je netko tajno postavio prisluni ureaj u sobu, ili se uz pomo trojanca uvue u moj kompjuter, i kontrolira to to sve gospoa Piltz pie i radi."

    Prema ABC News ameriki FBI u 2010. godini namjerava potroiti 233.9 milijuna dolara na kako kau novi napredni elektronski nadzor FBI je proirio kapacitete svog Operational Technology Division's (OTD) i on je formalno nadlean za: Digital Forensics; Electronic Surveillance; Physical Surveillance; Special Technology and Applications; Tactical Communications; Tactical Operations and finally, Technical Support/Coordination.

    Pod firmom borbe protiv terorizma FBI i NSA prate i prislukuju obine graane i disidente odnosno one koji se usude javno kritizirati ameriku vanjsku politiku. Potpune obrane protiv takve pijunske mainerije nema ali na sreu postoje alati kojim emo donekle sauvati svoju privatnost.

    Nisu samo tajne slube prijetnja naoj anonimnosti. Davatelji Internet usluga ISP redovito biljee sve nae aktivnosti od toga koje smo stranice posjetili, to smo preuzimali a u arhivi imaju i nau kompletnu e-mail komunikaciju. Zvui zastraujue.

    Prilikom uobiajenog, svakodnevnog koritenja internetom posvuda se ostavljaju tragovi u vidu IP (eng. Internet Protocol) adrese. To je unikatna 32-bitna adresa na mrei svih mrea koja se prilikom spajanja s pruateljem internetskih usluga (ISPom) dodjeljuje korisniku i iz koje se mogu dobiti neke osnovne informacije o nama poput drave, grada i ISPa. Samim spajanjem na neku stranicu tako su odravatelju posluitelja te stranice dostupne mnoge informacije o korisniku, no ne i osobni identitet, osim ako mu nisu na neki nain dostupni podaci o dodjeljivanju IP adrese pojedinoj osobi koje ima ISP. Za legalan pristup tim podacima u veini drava (pa tako i RH) potreban je sudski nalog koji moe dobiti samo policija na temelju valjanih dokaza u zakonom predvienim situacijama. Tako barem zakon nalae.

  • IP adresu poiljatelja e-pote te svih repoiljatelja u lancu se moe vrlo lako dobiti iz zaglavlja koje je sadrano u svakoj poruci e-pote. Do zaglavlja se npr. u Outlook expressu jednostavno dolazi uz oznaenu eljenu poruku kroz File-> Properties-> Details.

    Meutim, vie podataka o korisniku se moe saznati pomou analize prometa (eng. traffic analysis). To je postupak presretanja i prouavanja poruka u svrhu dobivanja informacija iz uzoraka komunikacije. Analiza prometa se moe provesti ak i kad su poruke ifrirane, a nije ih mogue deifrirati. Openito, to se vie poruka presretne, vie se iz njih moe zakljuiti.

    Postoje brojne metode ouvanja anonimnosti na internetu, a u nastavku e biti spomenuto nekoliko besplatnih i najefektnijih.

    Virtualna privatna mrea

    Virtualna privatna mrea (Virtual Private Network VPN) je privatna komunikacijska mrea koja se koristi za komunikaciju u okviru javne mree. Transport VPN paketa podataka odvija se preko javne mree (npr. Internet) koritenjem standardnih komunikacijskih protokola. VPN korisnicima omoguava na razdvojenim lokacijama da preko javne mree jednostavno odravaju zatienu komunikaciju.

    Arhitektura Virtualna privatna mrea korisnicima omoguava razmjenjivanje podataka vezom koja je emulirana kao direktna veza (point-to-point link - PPP) izmeu klijenta i servera. PPP emulacija se dobiva enkapsulacijom podataka zaglavljem koje omoguava rutiranje kroz javnu mreu do odredita koji je dio privatne mree. Podaci su ifrirani i paketi koji se presretnu u okviru javne ili dijeljene mree ne mogu se proitati bez kljua za deifriranje. Infrastruktura javne mree je nebitna jer korisnik logiki vidi samo svoj privatni link, odnosno nalazi se logiki u lokalnoj mrei, iako je od drugih korisnika razdvojen javnom mreom.

    Tehnologija tuneliranja Tuneliranje je najvanija komponenta tehnologije virtualnih privatnih mrea i predstavlja prijenos paketa podataka namijenjenih privatnoj mrei preko javne mree. Ruteri javne mree nisu svjesni da prenose pakete koji pripadaju privatnoj mrei i VPN pakete tretiraju kao dio normalnog saobraaja.

    Tuneliranje ili enkapsulacija je metoda pri kojoj se koristi infrastruktura jednog protokola za prijenos paketa podataka drugog protokola. Umjesto da se alju originalni paketi, oni su enkapsulirani dodatnim zaglavljem. Dodatno zaglavlje sadri informacije potrebne za rutiranje, odnosno usmjeravanje paketa kroz mreu, tako da novo dobiveni paket moe slobodno putovati transportnom mreom.

  • Tunel

    Tunel predstavlja logiku putanju paketa kojom se on rutira preko mree. Enkapsulirani podaci su rutirani transportnom mreom sa jednog kraja tunela na drugi. Pojam tunel uvodi se jer su podaci koju putuju tunelom razumljivi samo onima koji se nalaze na njegovom izvoritu i odreditu. Ovi paketi se na mrei rutiraju kao svi ostali paketi.

    Poetak i kraj tunela nalaze se u VPN mreama. Kada enkapsulirani paket stigne na odredite vri se deenkapsulacija i prosljeivanje na konano odredite. Cijeli proces enkapsulacije, transporta i deenkapsulacije paketa naziva se tuneliranje.

    Osobine tehnologije tuneliranja

    Tehnologija tuneliranja ima osobine ije prednosti znaajno doprinose njenoj upotrebi, od kojih su najvanije:

    Sigurnost bez obzira to tunel ide kroz nesigurnu javnu mreu, pristup podacima koji su tunelirani nije dozvoljen neautoriziranim korisnicima to transport ini relativno sigurnim.

    Niska cijena poto se koriste javne mree trokovi su dosta niski kada se usporede sa trokovima potrebnim za iznajmljivanje privatnih linija ili implementaciju privatnih Intranet mrea.

    Lakoa implementacije nema potrebe za promjenom postojee infrastrukture javnih mrea, pa se VPN implementira samo na strani korisnika

    Univerzalnost zbog enkapsulacije mogue je koristiti i podatke koji pripadaju nerutabilnim protokolima. Takoer se tedi i na broju globalnih IP adresa koje tvrtka mora imati, to opet smanjuje cijenu implementacije virtualnih privatnih mrea.

    Protokoli koji se koriste pri tuneliranju

    Tehnologija tuneliranja koristi tri vrste protokola:

    Protokol nosa - ovi protokoli slue za rutiranje paketa po mrei prema njihovom odreditu. Tunelirani paketi imaju enkapsulaciju ovih protokola. Za rutiranje paketa po Internetu koristi se IP protokol.

    Protokol za enkapsulaciju ovi protokoli slue za enkapsulaciju originalnih podataka, i koriste se za stvaranje, odravanje i zatvaranje tunela. Najee korieni su PPTP i L2TP protokoli.

    Transportni protokol enkapsulira originalne podatke za transport kroz tunel. Najpoznatiji su PPP i SLIP protokol.

    Upravljanje

    Sa stanovita upravljanja postoje dva pristupa virtualnim privatnim mreama. Razlikujemo VPN kojima upravljaju korisnici, i VPN kojima upravljaju davatelji mrenih usluga (npr. Internet Service Provider - ISP). Virtualne privatne mree kojima upravljaju ISP mrenih usluga dijele se na temelju toga gdje se nalazi oprema koja implementira VPN:

  • na strani davatelja (PE - provider edge) na strani korisnika (CE - customer edge).

    Sigurnost

    Sigurnost je integralni dio VPN usluge. Postoji veliki broj prijetnji VPN mreama:

    Neovlateni pristup VPN saobraaju Izmjena sadraja VPN saobraaja Ubacivanje neovlatenog saobraaja u VPN (spoofing) Brisanje VPN saobraaja DoS (denial of service) napadi Napadi na infrastrukturu mree preko softvera za upravljanje mreom Izmjene konfiguracije VPN mree Napadi na VPN protokole

    Obrana od VPN napada realizira se i na korisnikom i na nivou davatelja VPN usluga:

    Kriptozatita paketa Kriptozatita kontrolnog saobraaja Filteri Firewall Kontrola pristupa Izolacija

    VPN mree koje koriste Internet ili druge nesigurne mree obino koriste razne metode kriptozatite. Korisnici VPN mrea sa posebnim zahtjevima za sigurnou, na primjer banke, obino implementiraju i dodatnu infrastrukturu za zatitu podataka.

  • Veina VPN usluga su komercijalne, to znai da morate potroiti $ 5 - $ 10/mjeseno da bi ih koristili. Samo ih je nekoliko potpuno besplatnih, neke sa ogranienim funkcijama koje su ipak dovoljne da bi te servise i koristili.

    PACKETIX.NET http://www.packetix.net/en/

    Ovo je japanski VPN servis sa tehnologijom koju je razvila SoftEther Corporation.

    PacketiX.NET moete koristiti besplatno tako da preuzmete i instalirate PacketiX VPN 2.0 klijent software. Dobra vijest je to sa ovim servisom moete surfati japanskom IP adresom.

    SoftEther Corp. poziva sve zainteresirane da koriste ovu besplatnu uslugu. Navode da ispituju ovaj sustav za istraivanje nove generacije softwarea VPN tehnologije, posebice za mjerenje optereenja, analizu stabilnosti i ocjenjivanje sigurnosti u sluaju velikog broja korisnika.

    Usluge koje nudi PacketiX.NET Online su bez jamstva i dio su akademskog eksperimenta. Dakle, moe doi do hardverskih pogreaka, dijelovi usluga moogu biti zaustavljeni, postavke mogu biti obnovljene, te se uvjeti usluga mogu mijenjati.

    INSTALACIJA

    Da bi instalirali PacketiX.NET morate skinuti klijent program "PacketiX VPN Client Manager" i konfiguracijsku datoteku - "Secure.vpn sa slubene web stranice:

    http://www.packetix.net/en/secure/install/

  • Nakon to preuzmete datoteku, pokrenite instalaciju

    Klikni na dugme "Yes"

    Klikni na dugme "Next"

  • Klikni na dugme "Next

    Odaberi "I accept terms in license agreement" i klikni na dugme "Next"

  • Odaberi bilo koje ime i klikni na dugme "Next"

    Klikni na dugme "Install"

  • Klikni na dugme "Finish"

  • Nakon to ste instalirali PacketiX VPN Client Manager otvarite aplikaciju, i oznaite "Create New VPN Connection..."

    Desnim klikom miem odaberite opciju "Import VPN Connection Setting...", i morate importirati "secure.vpn" datoteku koju ste preuzeli sa:

    http://www.packetix.net/en/secure/secure.vpn

  • Nakon importiranja u programskom prozoru pojavit e se ikona Secure

    Sljedei korak je da desnim klikom miem na ikonu "Secure", odaberete "Connect" (to moete napraviti i iz izbornika "File"). Otvorit e se drugi prozor za upozorenjem o uvjetima koritenja "terms of service" kliknite na "Agree to the Terms of Service" i zatim na dugme "Connection"

  • Pokrenut e se instalacija druge aplikacije i prikazat e se prozor sa upozorenjem. Ignorirajte i kliknite na dugme "Continue Anyway" kako bi zavrili proces.

  • Nakon to ste se spojili na VPN server, u client prozoru e pisati "Connected", i svjetlucat e ikona u taskbaru.

    .

    To je sve to trebate napraviti. Otvorite va Web browser i upiite www.google.com, ako se Google stranica prikae na japanskom jeziku to znai da sve radi kako treba.

  • "PacketiX VPN Client Manager" najlake je instalirati tako da web stranici pristupite Internet Explorerom i omoguite ActiveX kontrolu. Instalacija e se pokrenuti automatski i prilagodit e sve parametre sukladno vaem operativnom sustavu. Slijedi postupak kao na slikama.

  • CYBERGHOST http://www.cyberghostvpn.com/

    Ovaj njemaki VPN servis pored niz komercijalnih paketa prua i besplatnu uslugu. Besplatna usluga je limitirana na 1 GB prometa mjeseno ali zato prua veoma dobru i kvalitetnu uslugu. Naravno i ovo limitiranje se moe izbjei tako da registrirate vie korisnikih rauna.

    Ovaj VPN servis je brz, siguran i anoniman. Slino kao i kod drugih servisa tunel koji se formira izmeu VPN klijenta i servera koristi SSL i 128 bitnu enkripciju to omoguava privatnost vaeg surfanja webom. Vaa IP adresa je takoer prikrivena, odnosno dodijeljena vam je njemaka IP adresa.

    INSTALACIJA

    Da bi koristili CyberGhost uslugu na slubenim se web stranicama morate registrirati i otvoriti korisniki raun.

    Ubrzo e vam dostaviti email preko kojeg vrite aktivaciju korisnikog rauna

  • Aktivaciju vrite klikom na link

    Ili tako da upiete dodijeljeni kod.

    Aktivacija je uspjeno obavljena.

  • Nakon aktivacije rauna sa slubene stranice morate skinuti i instalirati klijent program CyberGhost VPN Basic.

    Nakon instalacije pokrenite program

  • Upiite va email (sa kojim ste registrirali raun) i lozinku. Zatim kliknite na dugme "Login now"

  • Nakon prvog logiranja moi ete promijeniti svoje korisniko ime tako da ne sadri vau email adresu to garantira vei stupanj privatnosti.

    Klikni na dugme "Connect basic

  • I priekaj 15-stak sekundi

    Nakon uspjene konekcije prikazat e se vaa nova IP adresa i status kao "Encrypted"

    Moete i provjeriti koja je stvarno vaa trenutna IP adresa

  • Prekid konekcije se vri pritiskom na dugme "Close basic

  • Pristupom vaem korisnikom raunu na web stranicama moete mijenjati postavke i ostvariti uvid u potroene megabajte

  • FreeVPN by WSC

    http://thefreevpn.com/

    Ovaj servis vam prua sve to trebate za anonimno surfanje.Ima veoma jednostavno suelje sa listom VPN servera koji vam stoje na raspolaganju. Dvostrukim klikom miem na odabrani server ostvarujete konekciju.Ovaj besplatni VPN klijent je ujedno i moj favorit.

    Na raspolaganju vam stoji nekoliko besplatnih VPN servera. U trenutnoj verziji 3.11 mogua je konekcija na 4 amerika, 1 kanadski i 1 kineski VPN server. Takoer se moete pretplatiti na

    premium paket koji ukljuuje anonimno surfanje sa engleskim, vedskim, francuskim, njemakim, i talijanskim VPN serverima. Odlino funkcionira na Windows NT platformama 2000/2003/XP/Vista/7/2008. Dostupna je i iPhone verzija.

    INSTALACIJA

    Da bi koristili FreeVPN uslugu morate skinuti i instalirati klijent program sa slubene web stranice.

  • Klikni na ikonu (slika dolje)

    Nakon toga program snimi na hard disk raunala i pokreni instalaciju.

    Nakon instalacije pokreni program klikom na ikonu na radnoj povrini

  • Odaberi besplatni (Free) server

  • Nakon uspjene konekcije u taskbaru e se pojaviti FreeVPN ikona

    Provjerite vau novu IP adresu

  • Prekid konekcije se vri klikom na dugme "Disconnect

    Pored navedenih postoji jo nekoliko besplatnih VPN servisa koje takoer moete isprobati.

    AnchorFree HotspotShield

    Ovo je jedan od najpopularnijih besplatnih VPN servisa. Bandwidth mu je limitiran na 10 GB. Prua anonimno surfanje prikrivanjem vae stvarne IP adrese. Radi sa Windows 2000/XP/Vista/7 i Mac OS X Tiger/Leopard/Snow Leopard.

    http://www.hotspotshield.com/

    UltraVPN

    Ovo je besplatni open source VPN servis. Internet promet je anoniman i enkriptiran koritenjem SSL. Od korisnika se trai da se registrira i otvori korisniki raunt. Nakon toga se preuzima i instalira klijent software, upisuju korisniki podaci i konektira na Internet. Moete koristit Skype, gledati Hulu TV izvan SAD-a, i anonimno surfati. UltraVPN radi na Windows, MAC, i Linux

    platformama.

    https://www.ultravpn.fr/

  • Ako koristite Mozzila Firefox preporuam da instalirate besplatnu ekstenziju External IP koja e vam omoguiti uvid vae IP adrese na taskbaru raunala. Odlina stvar kad koristite VPN.

    http://www.ermodev.se/visa firefoxExtensions.htm

  • Tor - mrea za anonimnost Tor (eng The Onion Router) je besplatna implementacija druge generacije tzv. Onion mrenog usmjeravanja. Rije je o sustavu koje omoguuje sigurno i anonimno koritenje Interneta, pretraivanje i objavljivanje web stranica, koritenje sustava trenutnih poruka te usluga koje koriste IRC (eng. Internet Relay Chat), SSH (eng. Secure Shell) i ostale protokole graene na TCP (eng. Transmission

    Control Protocol) protokolu. Tor pored toga predstavlja platformu koja omoguuje izgradnju novih aplikacija s ugraenim mogunostima zatite privatnosti korisnika i razliitim sigurnosnim elementima. Sigurnost i anonimnost Internet prometa Tor osigurava spreavanjem analiziranja ostvarenog mrenog prometa, oblika mrenog nadzora koji moe ugroziti anonimnost i privatnost korisnika te povjerljive poslovne aktivnosti. Komunikacija se preusmjerava unutar distribuirane mree posluitelja, tzv. onion posluitelja, ime se korisnika titi od web stranica koje neovlateno sakupljaju podatke o posjetiteljima, od napadaa koji pokuavaju stei pristup potencijalno osjetljivim podacima pa ak i od samih onion posluitelja. Pojedinci Tor koriste kako bi web stranicama onemoguili praenje njihovih aktivnosti te za pregledavanje web stranica ili za povezivanje na sustave trenutnih poruka koje njihovi lokalni davatelj Internet usluga blokiraju. Tor takoer omoguuje objavljivanje web stranica i drugih usluga bez otkrivanja njihove lokacije. Uestala je upotreba ovog sustava za socijalno osjetljivu komunikaciju, kao to su sobe za razgovor ili web forumi namijenjeni rtvama nasilja ili oboljelim osobama. Novinari koriste Tor za sigurnu komunikaciju s prokazivaima i disidentima. lanovi razliitih nevladinih organizacija, tijekom boravka u stranim zemljama, pomou Tor mree prikrivaju posjeivanje web stranica svojih organizacija. Unutar velikih tvrtki Tor sustav koristi se za sigurno provoenje analize konkurentnosti te kao zamjena za tradicionalne VPN (eng. Virtual Private Network) mree koje otkrivaju tono vrijeme provoenja komunikacije kao i koliinu prenesenih podataka. Raznolikost korisnika Tor mree dodatno poveava razinu privatnosti jer se Internet aktivnosti pojedinog korisnika kamufliraju aktivnostima svih ostalih korisnika ovog sustava. Zbog toga poveanje broja korisnika i njihova raznolikost ujedno znai i poveanje razine zatite koju Tor mrea prua.

  • Kroz sljedee tri slike je prikazan proces spajanja korisnika (Alice) na posluitelj koritenjem Tor mree.

    Slika 1: Alicein Tor klijent dobavlja popis Tor vorova od 'directory' posluitelja, posluitelja koji ima popis svih vorova.

    Slika 2: Alicein Tor klijent odabire nasumino put do odredinog posluitelja. Zelenom bojom su prikazane ifrirane veze, a crvenom neifrirane.

  • Slika 3: Ako korisnik eli pristup novom posluitelju, nasumino se bira drugi put do tog posluitelja kroz Tor mreu. Novi put se generira samo ukoliko je od dodjeljivanja zadnjeg prolo vie od deset minuta. Time se osigurava vea efikasnost mree.

    Tokom vremena otkrivene su neke boljke Tor mree. Oito je da je Tor ranjiv od strane analize prometa (TA) kojoj je dostupan ulaz u te izlaz iz Tor mree. Otkriveno je meutim i da je iz djelominog uvida u mreu mogue zakljuiti koji vorovi prenose poruke. Ovim ipak nije ugroen identitet klijenta. Takoer postoji opasnost od TA izlaznih vorova mree koji inherentno ne mogu ifrirati poruke. Jedan je vedski sigurnosni konzultant na taj nain presreo brojne ifre i korisnika imena rauna e-pote. Meutim, striktno gledano niti taj nain ne otkriva identitet klijenta. Koritenje Tor mree i Tor klijent su besplatni, mrene vorove odravaju dobrovoljci. Svatko se moe prijaviti da na svom raunalu odrava jedan vor. Upravo je to i prepreka efikasnog koritenja Tor mree, korisnici sve vie koriste Peer to Peer (P2P) programe koji velikim prometom zaguuju Tor mreu za odravanje koje nitko ne dobiva financijski poticaj.

    Tor, niti njegove komponente, ne zahtijevaju instalaciju i ne pohranjuju nikakve informacije u windows registriju, to znai da ga moete pokretati i s USB flash diska. Upravo zbog toga je idealan za upotrebu pri koritenju javnih raunala.

  • JO NEKOLIKO SAVJETA Da bi osigurali anonimnost na internetu potrebno je ispuniti neke osnovne preduvjete. U prvom redu na vaem raunalu trebate imati instalirane antivirus/firewall i antispyware programe kako bi eliminirali pijunske aplikacije koje se na razne naine mogu naseliti na va hard disk.

    Posljednje ankete govore da su za preko 70% internet pijunae odgovorni "deki iz susjedstva" koji iz zabave ele zaviriti u tui PC. Naravno mnogi od njih su zlonamjerni i mogu vae privatne podatke iskoristiti protiv vas. U tu kategoriju spadaju i crackeri o slini internet kriminalci.

    Tajne obavjetajne slube koriste posebne aplikacije koje vam mogu instalirati na raunalo bez vaeg znanja. Pri tom najvjerojatnije nee reagirati ni antivirusni programi. Budite oprezni i nikada ali ba nikada nemojte otvarati emailove nepoznatih poiljatelja, nemojte ii na nepoznate web stranice na ije vas adrese mogu usmjeriti razne reklamne poruke i sl.

    Ti pijunski alati poznatiji kao keyloggeri biljee korisnike aktivnosti na tipkovnici. Napredniji keylogger programi prate i ostale korisnike aktivnosti, pohranjuju prikupljene podatke i omoguuju njihovo neovlateno koritenje ime predstavljaju veliku prijetnju privatnosti.

    Kada ga jednom pokrenete on se instalira na sistem (skriveno, ako je u pitanju remote keylogger) i postane aktivni proces u RAM-u i tada jednostavno presree informacije koje korisnik unosi (tastatura, mi) i zapisuje ih (obino u .txt file, ali postoje i drugi formati kao to su .html, .htm....itd). Pomou tog filea tree osobe dolaze do potrebnih informacija.

    Postoje dvije vrste Keyloggera prvi su takozvani "Family Keylogger"- i to su jako popularne stvarice meu roditeljima (u zapadnim zemljama, kod nas roditelji nisu tako tehnoloki nastrojeni, bar ne veina..) koji ele provjeravati svoju djecu na internetu.Ovi programi su obino veliki, do 1 mb. Postoji ova druga, nama zanimljiva vrsta keyloggera, nema neko posebno ime kao prva vrsta, ali esto se koristi izraz "remote keylogger"....ovi programi mogu biti jako mali (najmanji keylogger za kojega znam je bio teak oko 550 bita...pola KB). rtvi se najee dostavljaju kao privitak emailu zakamufliran ili slike, MP3 ili txt datoteke.

  • Remote keyloggeri, kada su aktivirani, skriveno se instaliraju u sistem i zapisuju informacije u .txt file i skriva ga negdje u sistemu (obino u system32, ili system foldere), tada na hackeru ostaje kako doi do tog filea. Keyloggeri novije generacije mogu slati zapis direktno preko interneta na mail adresu i FTP server a takoer mogu koristiti enkripcijske algoritme u zapisivanju podataka. Neke komercijalne i dosta popularne keyloggere kao to je Spector Pro ili eBlaster ne detektira velik broj antivirusnih programa tako da vam va skupi i poznati antivirusni softver moe uljevati lanu sigurnost.

    Ipak na tritu postoji veoma efikasan anti-keylogger program koji je proizvela tvrtka QFX Software i zove se KeyScrambler.

    KeyScrambler Personal je besplatan dodatak za popularne web preglednike, koji omoguava zatitu od praenja unosa znakova preko tipkovnice, odnosno tzv. "keylogger" alata. Podran je u preglednicima Internet Explorer, Mozilla Firefox i Flock, a funkcionalnost temelji na

    enkripciji svih podataka koje korisnik unosi na web stranici korisnikog imena i zaporke prilikom prijave, korisnikih rauna, brojeva kreditnih kartica, termina koji se pretrauju, Java i Flash datoteka, adresa, poruka elektronike pote i dr. Prilikom instalacije KeyScrambler dodatka pomou instalacijske datoteke potrebno je odabrati preglednike za koje e se alat instalirati, a nakon instalacije treba ponovno pokrenuti raunalo kako bi se KeyScrambler aktivirao. Postoji i drugi nain, kojim korisnik runo moe dodati KeyScrambler u svoj web preglednik ili drugu aplikaciju koju eli zatititi. Sam alat je

    neaktivan kad nije aktivna aplikacija koju je potrebno zatititi, a automatski se aktivira prilikom otvaranja preglednika i sl. Nakon toga, alat jednostavno kriptira sve korisnike unose s tipkovnice u zatiene aplikacije. Pritom je mogue izmijeniti nekoliko opcija kombinaciju tipki za pokretanje/gaenje alata (eng. hot keys), postavke prikaza kriptiranih znakova i sl. Nema puno prostora za prilagodbu jer ima tek nekoliko opcija koje je mogue izmijeniti, ali to nije ni potrebno. Ovaj je dodatak jednostavan za koritenje i ne predstavlja nikakvu smetnju za funkcionalnost preglednika i drugih aplikacija.

    https://addons.mozilla.org/en-US/firefox/addon/3383

    Zahtjevniji korisnici mogu kupiti napredniju PRO ili PREMIUM verziju koja ima niz dodatnih sigurnosnih mogunosti i rade sa preko 150 aplikacija.

    Vie informacija moete pronai na web stranici proizvoaa

    http://www.qfxsoftware.com/

  • U ovom primjeru je prikazana djelotvornost KeyScrambler Premium u sluaju kada je na raunalu instaliran keylogger SpectorPro.

    U MS Word dokumentu upisali smo tekst dok je KeyScrambler iskljuen. SpectorPro ga je bez problema registrirao to se vidi na slici dolje

    Nakon to smo KeyScrambler Premium ukljuili isti tekst je bio potpuno neprepoznatljiv

  • Drugi, takoer efikasni, anti keylogger alat zove se Zemana AntiLogger. Za razliku od KeyScramblera, ova aplikacija ne nudi besplatnu inaicu. Meutim, poto se radi o veoma efikasnom anti keyloggeru, isplati ga se kupiti. Vie informacija na slubenim web stranicama: http://www.zemana.com/


34 Zastita od udara struje.ppt

34 Zastita od udara struje.ppt

Documents
Bucava i zastita od bucava

Bucava i zastita od bucava

Documents
Zastita Od Poplava-seminarski

Zastita Od Poplava-seminarski

Documents
Zastita Metalnih Konstrukcija Od Korozije

Zastita Metalnih Konstrukcija Od Korozije

Documents
Preventivna Zastita Od Pozara

Preventivna Zastita Od Pozara

Documents
Zastita od nezeljenih uticaja struje

Zastita od nezeljenih uticaja struje

Documents
Zakon Zastita Od Pozara

Zakon Zastita Od Pozara

Documents
Buka i zastita od buke

Buka i zastita od buke

Education
Preventivna Zastita Od Pozara 2012

Preventivna Zastita Od Pozara 2012

Documents
Zastita Zgrada Od Pozara - GAF 2008

Zastita Zgrada Od Pozara - GAF 2008

Documents
Zastita Od Nhb Oruzja - Prirucnik Za Vojnike

Zastita Od Nhb Oruzja - Prirucnik Za Vojnike

Documents
Zastita od nesreca

Zastita od nesreca

Documents
PRIJEDLOG TEMA ZA IZRADBU I OBRANU ZA VRSNOG ...ss-bkasica-grubisnopolje.skole.hr/upload/ss-bkasica...ZASTITA BILJA 1. Zastita od hrde 2. Zastita od snijeti 3. Zastita od leme 4. Zastita

PRIJEDLOG TEMA ZA IZRADBU I OBRANU ZA VRSNOG ...ss-bkasica-grubisnopolje.skole.hr/upload/ss-bkasica...ZASTITA BILJA 1. Zastita od hrde 2. Zastita od snijeti 3. Zastita od leme 4. Zastita

Documents
Zemljotres i Zastita Od Pozara

Zemljotres i Zastita Od Pozara

Documents
Zastita Vocnjaka Od Mraza i Grada

Zastita Vocnjaka Od Mraza i Grada

Documents
Zastita Od Pozara Hidroelektrana

Zastita Od Pozara Hidroelektrana

Documents
Zastita Od Pozara Garaze Drakulic

Zastita Od Pozara Garaze Drakulic

Documents
Zastita Od Pozara Materijal 100% Sredjeno

Zastita Od Pozara Materijal 100% Sredjeno

Documents
MAS-Zastita Od Pozara

MAS-Zastita Od Pozara

Documents
Zastita Od Elektricnog Udara

Zastita Od Elektricnog Udara

Documents
Anonimno Surfanje i Zastita Od Spijunaze

Anonimno Surfanje i Zastita Od Spijunaze

Documents
korozija i zastita od korozije

korozija i zastita od korozije

Documents
Zastita Drveta Od Insekata

Zastita Drveta Od Insekata

Documents
zastita od poplava

zastita od poplava

Documents
007 Zastita Od Zracenja Web

007 Zastita Od Zracenja Web

Documents
Zastita objekata od atm. praznjenja.pdf

Zastita objekata od atm. praznjenja.pdf

Documents
Zastita Od Prenapona - Odvodnici Prenapona

Zastita Od Prenapona - Odvodnici Prenapona

Documents
Zastita Od Pozara

Zastita Od Pozara

Documents
IvanaGalic-Radiestezija Zastita Od Stetnih Zracenja

IvanaGalic-Radiestezija Zastita Od Stetnih Zracenja

Documents
Zastita Materijala Od Korozije

Zastita Materijala Od Korozije

Documents