[Løst] Tor og proxyservere... Kan noen fortelle meg om det?

[Karolina]

Jeg vil opprette en 100% anonym blogg som ikke kan tilbakeføres til meg på noen måte... Jeg har lest at dersom man vil være sikret 100% anonymitet, bør man bruke Tor og proxyservere. Siden jeg ikke kan noe om data, lurer jeg på om noen kan fortelle meg litt om hvordan jeg gjør dette.

 

Jeg bruker Mac og nettleseren min er dermed Safari, hvis det har noen betydning.

 

Det jeg lurer på er:

 

Hvordan gjør jeg det?

 

Er det lov?

 

Er det noen som helst sikkerhetsrisiko (for meg) ved dette?

 

Kan jeg (siden jeg ikke kan noe om data) risikere å gjøre noe galt og dermed få problemer med maskinen min?

 

Håper noen vet og vil svare!

[petterbnoreg]

kommer helt ann på hva du skal bruke det til om det er etisk lov eller ikke.

Tor er en "browser" som er linket med firefox så vidt jeg har fortstått det.

dette kan man laste ned via google og kjøre som en vanlig nettleser. (litt tregere enn vanlig nettleser)

det Tor gjør er at IP-adressen din blir helt anonym og ingen kan tracke det tilbake til deg.

men om Tor er helt lovlig er litt uvisst fra min side.

 

ville foreslått å søke på youtube. mye interessant det og jeg vet at nettsiden Silkroad har brukt tor

[Karolina]

Takk for svar!

 

Jeg skal ikke bruke det til noe ulovlig, bare være helt sikker på at jeg er anonym.

 

Vet du (eller andre) om man må ha Firefox eller om Safari kan brukes? Kan eventuelt Firefox brukes på Mac?

 

Takk for tips angående youtube! Det hadde jeg ikke tenkt på. Jeg har hittil bare søkt på google, men problemet mitt er at jeg ikke er så veldig god i engelsk, og når jeg heller ikke kan noe om data, så blir det vanskelig. Får håpe at det ligger noe på youtube med enkel engelsk!

[MRN]

Hvis du skal "bare" lage deg en blogg, så er TOR kanskje i overkant. Med TOR kan du ikke bruke Flash og ikke bruke Javascript. Bloggesider bruker gjerne javascript.

 

Hadde jeg vært deg, så hadde jeg:

 

- Installert ny nettleser (helt en annen som du ikke fra før av)

- Lage deg en ny epostadresse (helst hos en du ikke har fra før av)

- Lage deg en bloggekonto der du vil blogge med den nye adressen og med den nye nettleseren. Husk å resette routeren din slik at du får ny IPadressen i mellomtiden.

 

Grunnen er at sider bruker cookies til å identifisere deg, de bruker IPadressen, de bruker nettleseren og versjonsnummeret, de bruker Javaversjonen din.

[Karolina]

Hvis du skal "bare" lage deg en blogg, så er TOR kanskje i overkant. Med TOR kan du ikke bruke Flash og ikke bruke Javascript. Bloggesider bruker gjerne javascript.

 

Hadde jeg vært deg, så hadde jeg:

 

- Installert ny nettleser (helt en annen som du ikke fra før av)

- Lage deg en ny epostadresse (helst hos en du ikke har fra før av)

- Lage deg en bloggekonto der du vil blogge med den nye adressen og med den nye nettleseren. Husk å resette routeren din slik at du får ny IPadressen i mellomtiden.

 

Grunnen er at sider bruker cookies til å identifisere deg, de bruker IPadressen, de bruker nettleseren og versjonsnummeret, de bruker Javaversjonen din.

 

Takk for svar!

 

Kan man innstallere alle slags nettlesere på Mac, eller er det en spesiell jeg bør velge? (Og ikke minst hvordan gjør jeg det og er det vanskelig?)

 

Jeg kan overhodet ingenting om data, men lurer på om det du sier betyr at dersom jeg bruker en annen nettleser enn vanlig til bloggen og mailadressen til bloggen, og husker å resette routeren hver gang før jeg logger meg på med den nye nettleseren og til bloggen, så vil jeg være anonym? Vil jeg da ha en annen IP-adresse enn vanlig, er det det du mener? Forklar gjerne mer, hvis du orker!

 

Hvordan resetter jeg routeren, forresten?

[petterbnoreg]

de fleste nettlesere går ann å bruke på mac, som (safari, opera, muligens Chrome?

for å laste ned de. søker du bare etter navnene jeg nevnte over på google, og gå inn på hjemmesiden deres og last ned derfra. installere regner jeg med at du klarer.

 

For å resette routeren (som er en internettboks du har i huset et sted) er det en liten knapp man trykker inn på den. tror det t.o.m står reset over knappen.

ellers så kan du ta ut stikkontakten fra veggen i ca 10sekunder.

 

 

spørs litt ann på hvem du vil være anonym for? er det venner? for om det bare er venner burde det gått fint ann å bruke en annen mail og nettleser. foreksempel politiet kan tracke ipadressen som har blitt brukt for å modifisere blogg/nettside veldig lett. men om det er for andre bedrifter ville jeg brukt noe annet.

[JohndoeMAKT]

En del mindre korrekte svar her.

 

Først hva Tor er. En enkel forklaring kan leses på Wikipedia under "Simplified English":

http://simple.wikipedia.org/wiki/Tor_(software)

The Onion Router or Tor is a server that keeps users anonymous on the Internet. It works by moving data across many Tor servers, called "hops". The role of each server is to only move that data to another server. With the final hop moving data to the end site. As a result, information transmitted in this way is hard to trace.

 

Enkelt og greit: Tor er et kommunikasjonsnettverk alle som kobler til Tor blir en del av. Når du kommuniserer gjennom Tor sender du en kryptert forespørsel til én Tor-node som krypterer det for neste og så videre gjennom nettverket. Når forespørselen har gått gjennom nok tilfeldige noder går den ut "på internett" og svaret derfra tar samme rute tilbake gjennom Tor. Siden Tor velger tilfeldige noder i tilfeldige rekkefølger vil du ikke (enkelt) kunne identifisere hvem forespørselen originalt kom fra. Tor er ikke 100% sikkert, men for de fleste bruksområder er det nært.

 

Hvordan gjør jeg det?

Normalt setter du opp en Tor-klient på din maskin og enten får all nettverksbruk på maskinen til å gå gjennom Tor, som er det sikreste, eller så setter du opp en Tor-klient og får en plugin i din nettleser til å kun sende nettlesertrafikken gjennom Tor. Det er mindre sikkert, men enklere og raskere å aktivere/deaktivere.

 

Men å sette opp Tor samt sørge for at det er gjort korrekt, at korrekt trafikk går gjennom Tor samt å sørge for at nettleseren ikke lekker informasjon om deg selv, anbefaler jeg deg heller å bruke en virtuell maskin som du kun bruker til å holde bloggen din oppdatert. På den måten er det minst mulig personlig informasjon tilgjengelig og det er mer sikkert at Tor og andre anonymiseringsverktøy er satt opp korrekt.

 

Er det lov?

Å bruke kryptering, sende data gjennom anonymiseringsnettverk samt opprette og publisere en blog anonymt er ulovlig, ja. Innholdet i bloggen din kan være ulovlig, men kommunikasjonsmetoden er ikke ulovlig.

 

Er det noen som helst sikkerhetsrisiko (for meg) ved dette?

Ikke et stort for deg med denne bruken.

 

Kan jeg (siden jeg ikke kan noe om data) risikere å gjøre noe galt og dermed få problemer med maskinen min?

Ja, det er mulig, men jeg anbefaler som sagt at du bruker en virtuell maskin som gjør det enklere med mindre risiko for det.

 

Jeg anbefaler at du laster ned VirtualBox og en Linux-distro som heter TAILS som kommer med verktøy som gjør det du ønsker enklere:

http://www.virtualbox.org/

https://tails.boum.org/index.en.html

 

Her er en seks minutters video som går gjennom alle steg du trenger å utføre:

 

[JohndoeMAKT]

Jeg kom på én ting til som er relevant i blog-sammenheng. Bilder kan inneholde noe som kalles exif-data som er meta-data som puttes i headeren av bildefila. Dersom du tar et bilde med et normalt kamera lagres normalt tidspunkt, bildeinnstillinger, originalt filnavn, kameramerke og produsent, firmware-versjon og om enheten har GPS (som en telefon) lagres også GPS-koordinater for hvor bildet er tatt. Noen lagrer også en liten versjon av bildet, en såkalt thumbnail av bildet inni exif-data for å raskere kunne vise preview av en stor mengde bilder. Så dersom du i en bildeeditor farger sort over ditt fjes i et bilde, cropper bort halve bildet og lagrer det på nytt med lavere kvalitet er det mulig at det fortsatt ligger en liten versjon av originalbildet inni fila. Skal du identifisere noen er exif-data ett av de første tingene du ser på.

 

Det finnes mange verktøy som kan fjerne exif-data, jeg som bruker GNU/Linux og er vant med å bruke kommandolinjen gjør som dette:

 

sudo apt-get install jhead
cd Pictures
jhead -purejpg *.jpg

[Karolina]

Takk for svar!

 

Beklager at jeg må ha alt inn med teskje, men jeg kan som sagt ingenting om data... Prøver å lære litt nå!

 

Hva mener du med dette? "...eller så setter du opp en Tor-klient og får en plugin i din nettleser til å kun sende nettlesertrafikken gjennom Tor. Det er mindre sikkert, men enklere og raskere å aktivere/deaktivere." Hva er en plugin? Hva er forskjellen på å sende nettlesertrafikken gjennom Tor og å få all nettverkstrafikk til å gå gjennom Tor?

 

Hva er en virtuell maskin og hvordan setter jeg opp det? Hvordan kan jeg vite at nettleseren ikke lekker informasjon om meg? Er det f.eks. trygt å bruke nettbank, altinn ol. dersom man bruker Tor?

 

Er det ulovlig eller lovlig å bruke Tor, dersom innholdet på nettsiden og formålet med den er lovlig? (Lurer på om det kanskje var en skrivefeil i innlegget ditt, JohndoeMAKT?)

 

Tror du at jeg med null datakunnskaper vil kunne få til dette med virtuell datamaskin uten å ta knekken på maskinen min (eller meg...)?

 

Dette med bilder og fjerning av Exif-data ble for komplisert for meg... - Men dersom jeg kun tar bilder med kamera (ikke mobil), og kun bruker bilder der jeg legger ut hele bildet og ikke fjerner noe, så burde det være trygt?

 

Nå ble jeg forresten litt nysgjerrig, for du skriver at hvis du skal identifisere noen, så er exif-data en av de første tingene du ser på... Hvordan ser man dette? Hvor datakyndig må man være for å kunne se denslags?

 

Tusen takk for hjelpen!

[Karolina]

 

Det finnes mange verktøy som kan fjerne exif-data, jeg som bruker GNU/Linux og er vant med å bruke kommandolinjen gjør som dette:

 

sudo apt-get install jhead
cd Pictures
jhead -purejpg *.jpg

 

Hvor er forresten denne kommandolinjen?

[JohndoeMAKT]

Hva mener du med dette? "...eller så setter du opp en Tor-klient og får en plugin i din nettleser til å kun sende nettlesertrafikken gjennom Tor. Det er mindre sikkert, men enklere og raskere å aktivere/deaktivere." Hva er en plugin? Hva er forskjellen på å sende nettlesertrafikken gjennom Tor og å få all nettverkstrafikk til å gå gjennom Tor?

Det ble tidligere i tråden skrevet at Tor er en nettleser, det stemmer ikke, men men det finnes en nettleser direkte fra torprosjektet som kommer med Tor ferdigkonfigurert:

https://www.torproject.org/projects/torbrowser.html.en

Alternativet som jeg nevner er at du bruker en plugin i din vanlige nettleser.

 

Men jeg anbefaler likevel en virtuell maskin.

 

Hva er en virtuell maskin og hvordan setter jeg opp det? Hvordan kan jeg vite at nettleseren ikke lekker informasjon om meg? Er det f.eks. trygt å bruke nettbank, altinn ol. dersom man bruker Tor?

En virtuell maskin er rett og slett et program som starter en ny "datamaskin" som bare lever inni det programmet. Bruker du f.eks Apple OS X på en iMac kan du starte en virtuell maskin som kjører Microsoft Windows eller motsatt. Operativsystemet Linux er ekstremt bra på alt som har med nettverk å gjøre, og det at det er gratis gjør at det er lett å laste ned ferdig konfigurerte spesialsystemer for f.eks sikker nettsurfing. Det er i teorien helt trygt for nettbank og slikt.

 

For å sette opp en virtuell maskin følger du først den første lenken jeg oppgav som peker til Virtualbox. Det er en gratis applikasjon for oppsett av virtuelle maskiner utgitt av Oracle, verdens tredje største IT-selskap. (De var hvertfall det et par år siden)

http://en.wikipedia.org/wiki/Virtualbox

 

Etter at Virtualbox er installert følger du instruksjonene gitt i youtube-videoen.

 

Er det ulovlig eller lovlig å bruke Tor, dersom innholdet på nettsiden og formålet med den er lovlig? (Lurer på om det kanskje var en skrivefeil i innlegget ditt, JohndoeMAKT?)

Det er lovlig ja.

 

Tror du at jeg med null datakunnskaper vil kunne få til dette med virtuell datamaskin uten å ta knekken på maskinen min (eller meg...)?

Jeg tror du skal få det til. Videoen er forhåpentligvis enkel å følge.

 

Dette med bilder og fjerning av Exif-data ble for komplisert for meg... - Men dersom jeg kun tar bilder med kamera (ikke mobil), og kun bruker bilder der jeg legger ut hele bildet og ikke fjerner noe, så burde det være trygt?

 

Nå ble jeg forresten litt nysgjerrig, for du skriver at hvis du skal identifisere noen, så er exif-data en av de første tingene du ser på... Hvordan ser man dette? Hvor datakyndig må man være for å kunne se denslags?

Ikke kyndig i det hele tatt. Dersom jeg høyreklikker på et bilde i Opera og velger "image properties" får jeg opp denne listen. Her har jeg valgt tittelbildet til en tilfeldig blogg fra blogg.no. Selv om denne informasjonen ikke nødvendigvis avslører personlig informasjon vil jeg kunne sammenligne exif-data fra din hemmelige blog med andre bilder du har lagt ut for å bekrefte at du er den hemmelige bloggeren.

 

[JohndoeMAKT]

Hvor er forresten denne kommandolinjen?

Jeg bruker Linux, der er kommandolinje lett tilgjengelig og lett å bruke. Men det finnes mange andre verktøy både for Windows og Mac som lett med grafisk grensesnitt kan fjerne exif-data for deg. Her et et for Windows et Google-søk avslørte:

 

http://www.metabilitysoftware.com/products/filemind-quickfix.html

[Karolina]

Hva mener du med dette? "...eller så setter du opp en Tor-klient og får en plugin i din nettleser til å kun sende nettlesertrafikken gjennom Tor. Det er mindre sikkert, men enklere og raskere å aktivere/deaktivere." Hva er en plugin? Hva er forskjellen på å sende nettlesertrafikken gjennom Tor og å få all nettverkstrafikk til å gå gjennom Tor?

Det ble tidligere i tråden skrevet at Tor er en nettleser, det stemmer ikke, men men det finnes en nettleser direkte fra torprosjektet som kommer med Tor ferdigkonfigurert:

https://www.torproje...browser.html.en

Alternativet som jeg nevner er at du bruker en plugin i din vanlige nettleser.

 

Men jeg anbefaler likevel en virtuell maskin.

 

 

Hvis jeg ikke får til dette med å opprette en virtuell maskin, har jeg gjort noen skade da, som jeg ikke klarer å rette opp i selv, tror du?

 

Hva er en plugin?

 

Jeg har lest noe om at datatrafikken går tregere når den går gjennom Tor, er det mulig å kun bruke Tor når jeg blogger, og så la det være ellers? I så fall hvordan?

 

Tusen takk for nyttige svar!

[Omnithunder]

Til ditt bruk tror jeg Ultrasurf vil være en enklere løsning. Ultrasurf brukes enklest med Firefox. Se disse tre linkene:

http://www.rajeshrana.net/2009/06/04/ultrasurf-for-ubuntu-linux-and-mac/

http://ultrasurf.us/

http://www.mozilla.org/en-US/firefox/all.html

 

Når du skal surfe anonymt starter du Ultrasurf og trykker på en knapp nede til høyre i Firefox. Safari påvirkes ikke.

[JohndoeMAKT]

Hvis jeg ikke får til dette med å opprette en virtuell maskin, har jeg gjort noen skade da, som jeg ikke klarer å rette opp i selv, tror du?

Nei, jeg tror ikke du greier å gjøre noe skade uansett hvor mye galt du trykker i den virtuelle maskinen eller i Virtualbox. Bare prøv, det er ikke farlig.

 

Hva er en plugin?

En nettleserplugin kalles ofte "extension" eller "utvidelse" og du finner den ofte i "verktøy"-menyen i nettleseren din. Firefox og Chrome har god plugin-støtte, Safari vet jeg ikke om har støtte.

 

Jeg har lest noe om at datatrafikken går tregere når den går gjennom Tor, er det mulig å kun bruke Tor når jeg blogger, og så la det være ellers? I så fall hvordan?

Det stemmer at trafikk gjennom Tor er mye tregere enn uten. Dette kan du løse ved å enten deaktivere Tor-pluginen når du ikke trenger den eller, som jeg anbefaler, å bruke en virtuell maskin som du bare starter når du skal surfe anonymt.

[Karolina]

Til ditt bruk tror jeg Ultrasurf vil være en enklere løsning. Ultrasurf brukes enklest med Firefox. Se disse tre linkene:

http://www.rajeshran...-linux-and-mac/

http://ultrasurf.us/

http://www.mozilla.o...irefox/all.html

 

Når du skal surfe anonymt starter du Ultrasurf og trykker på en knapp nede til høyre i Firefox. Safari påvirkes ikke.

 

Takk for svar!

 

Er dette altså nok til å sikre full anonymitet/sporbarhet? Det virket litt enklere enn Tor(?)

 

Hvis jeg ikke får til dette med å opprette en virtuell maskin, har jeg gjort noen skade da, som jeg ikke klarer å rette opp i selv, tror du?

Nei, jeg tror ikke du greier å gjøre noe skade uansett hvor mye galt du trykker i den virtuelle maskinen eller i Virtualbox. Bare prøv, det er ikke farlig.

 

Hva er en plugin?

En nettleserplugin kalles ofte "extension" eller "utvidelse" og du finner den ofte i "verktøy"-menyen i nettleseren din. Firefox og Chrome har god plugin-støtte, Safari vet jeg ikke om har støtte.

 

Jeg har lest noe om at datatrafikken går tregere når den går gjennom Tor, er det mulig å kun bruke Tor når jeg blogger, og så la det være ellers? I så fall hvordan?

Det stemmer at trafikk gjennom Tor er mye tregere enn uten. Dette kan du løse ved å enten deaktivere Tor-pluginen når du ikke trenger den eller, som jeg anbefaler, å bruke en virtuell maskin som du bare starter når du skal surfe anonymt.

 

Jo, jeg har litt "dataskrekk", så jeg tror alt jeg gjør er farlig og uopprettelig. Hmm, jeg må kanskje bare ta sjansen på å prøve. Hvordan starter du den virtuelle datamaskinen? Blir det som et ikon man trykker på når man skal bruke den, eller er det mer komplisert?

[Omnithunder]

Ingenting er 100% sikkert. JohndoeMAKT sin metode med virtuell maskin er den sikreste (all trafikk går gjennom TOR-nettverket). Ultrasurf er rimelig sikkert, men beskytter kun trafikken gjennom nettleseren. Ultrasurf gir noe hastighetstap, men ikke så mye som gjennom TOR. Uansett hvilken løsning du velger, så er den enkel å bruke når du først har satt den opp.

[JohndoeMAKT]

Hvordan starter du den virtuelle datamaskinen? Blir det som et ikon man trykker på når man skal bruke den, eller er det mer komplisert?

Virtualbox dukker opp som et vanlig program på startmenyen. Du ser i youtube-videoen hvordan ting gjøres etter at det er startet.

[Gjest Slettet-t8fn5F]

Synes dere gir denne personen vel mye info om et område som kun benyttes til kriminelle ting. Om det ikke er kriminelt, så har man ingen grunn til å frykte at IP'en sin kommer på avveie. For å finne ut hvem som har brukt den IP'en, så må der en domsavgjørelse til først. Kriminelt MAO....

[JohndoeMAKT]

Det er bare tull at dette bare benyttes til kriminelle ting. Kryptering og anonymisering har klart legale og konstruktive bruksområder i selv helt frie nasjoner.

 

Internet er et farlig sted hvor det er lett å skaffe seg fiender selv om det du bedriver er helt lovlig. Opprett «pelsbloggen» med fullt navn og adresse hvor du viser frem alle pelsklærne dine, og det er langt fra urimelig at du en dag våkner opp med ti liter griseblod smørt ut over trappa di.

 

Det finnes kontinuerlig oppdaterte databaser som holder rede på hvilke operatører som har blitt de forskjellige IP-blokkene tilgjengelig og omtrentlig hvor de er utdelt (MaxMind GeoIP f.eks) som i norge ofte gir nøyaktighet ned på by eller bygdenivå. Vet du by, alder og kjønn er ofte antall potensielle personer redusert til 100-500 personer, altså et nivå som gjør spear phishing mulig som dramatisk øker sjansen for å finne personen. Dersom du har log-tilgang til en stor web-tjeneste er det også veldig lett å binde IP-adresser mot brukerkontoer. Som moderator her på diskusjon.no f.eks har du mulighet til å søke på IP-adresse og se alle poster sendt fra den, samt hvilke brukerkontoer som har brukt IP-en. Dersom du ønsker å identifisere én spesifikk person er det at de surfer fra samme IP til vanlig over lang tid et enormt hjelpemiddel.