Anónimo en Internet?

Este artículo invitado por Frank Richter (www.security-dome.eu alemán) se ocupa de cuestiones como "¿Es posible navegar por Internet anónimamente? y "¿Qué forma anónima métodos se pueden utilizar para dejar menos huellas sin poner en peligro mi propia seguridad?". Técnica básica: Cuando las páginas de Internet están llamados a filas, técnicos particulares que se producen los procesos de proporcionar mayor o menor cantidad de datos. Estos se describen brevemente a continuación. Creación de la conexión: Cuando una dirección es la que figura en un navegador, una conexión se ha creado entre su computadora y un servidor DNS, que convierte la dirección en una dirección IP. Esta dirección IP es enviada de vuelta al navegador, que luego llama a esta dirección. Este proceso se denomina "resolución de nombres". Si se especifica la dirección del servidor web en realidad existe, entonces una conexión con este servidor web es creado. Al hacerlo, el servidor web es informado de su dirección IP, ya que el servidor web necesita saber en qué va a enviar la respuesta. Creación de páginas: Después de una conexión se realizará utilizando el llamado 3-way handshake, el servidor web envía la página solicitada. Sin embargo, más datos se envían antes de que esto ocurra: • Navegador utilizado • Idioma conjunto • Zona horaria • Sistema operativo Si no introducir manualmente la dirección en el navegador, pero se hace clic en un vínculo, entonces el servidor web también recibe información en la página desde la que llegó (Referente). Sin embargo, estos no son los únicos métodos de adquisición de datos. Cookies: Si se aceptan las cookies y almacenados por su navegador a continuación, la página operador puede leer más información: • Número de identificación • Última visita • Pautas de navegación • Productos / Páginas has observado Si el sitio requiere un nombre de usuario, entonces el nombre de usuario y la contraseña son a veces almacenados aquí (a veces incluso en texto plano). Scripts: Si usted permite ejecutar scripts (por ejemplo, ActiveX, Java, etc.), entonces las posibilidades son casi ilimitadas! Todo ya se puede ver y descubrir. Programas y rutinas dañinas también puede ser ejecutado. Los límites son definidos por las posibilidades del lenguaje de scripting y los derechos de acceso en virtud de la cual usted ha iniciado el navegador (con derechos de administrador o limitado los derechos de los usuarios). Requisitos previos: Como se puede ver en los mencionados fundamentos, forma anónima requiere importantes requisitos previos para ser llevadas a cabo por el usuario! Si permitir cookies o scripts entonces el anonimato ya no es posible, desde la página operadores pueden utilizar ambas de estas técnicas para leer importante información individual y por lo tanto, puede eludir cualquier forma anónima servicio que pueden estar usando! Por ejemplo, un script embebido en una página web puede ser utilizado para encontrar su verdadera dirección IP. Las cookies se pueden utilizar para asignar números de identificación única a un usuario y reconocer cuando regrese a la página web. Forma anónima: Las diversas formas anónimas se aplican técnicas de comunicación en diferentes puntos. Algunos de estos simplemente ocultar su verdadera dirección IP. Otros Referrer de intercambio de información de cookies o para que ya no utilizables. Otras técnicas se basan en el cifrado completo de todo tipo de comunicación directa e incluso de extremo a extremo conexiones. Importante: Sea cual sea la técnica que utiliza, todos ellos tienen una desventaja decisiva! Usted siempre debe basarse en un tercero! Es decir, que dependen de la confianza y fiabilidad de esta tercera parte! Por esta razón, los programas de forma anónima no deben utilizarse para cualquier tipo de negocio en Internet! Por ejemplo: • Banco de negocios (banca en línea) • Compras (compras en línea) En el caso de otros servicios que requieran un nombre de usuario, por ejemplo, la recuperación de correo electrónico, foro de acceso, etc., el uso de programas de forma anónima debe considerarse con mucho cuidado! Técnicas de forma anónima: Hay una serie de diferentes técnicas de forma anónima. Estos se describen a continuación: • Única página de acceso a través de un servicio Web • Proxy soluciones • Proxy en cascada soluciones • Forma anónima y encriptación (VPN, HTTPS) Única forma anónima de páginas: Única forma anónima de páginas de Internet es la forma más fácil de tratar de ocultar sus verdaderos orígenes. Esto se hace mediante un procedimiento sencillo sitio web que tiene al menos un campo de entrada de datos donde se puede introducir la dirección de la página web deseada. El servicio se solicita la página en su nombre. Tenga en cuenta que sólo la primera página es anónimos, en todo caso page. Tan pronto como navegar por esta página, la página se solicita directamente por el navegador y no a través del servicio de forma anónima. Funciones: Algunos de los servicios web de forma anónima ofrecen funciones adicionales, pero sólo cuando se permite secuencias de comandos: • El control de "Referrer" • El control de las imágenes • El control de la ejecución de scripts de la página solicitada (no la página de Anonymizer) • Control de cookies • El control de la transferencia de "agente de usuario" Proxy soluciones: Hay varias soluciones diferentes proxy que ofrecen diferentes ventajas y desventajas: • Proxy solución como un navegador Plugin • Proxy solución como un programa independiente Ambas soluciones utilizan Proxy listas que son más o menos actualizados periódicamente. Muchas de las soluciones de este tipo son gratuitas. Los servidores proxy en el proxy listas se distribuyen en todo el mundo. En algunos casos, una "calificación de Seguridad" está prevista la servidores proxy - el usuario debe decidir el grado de fiabilidad de esta clasificación es. Proxy como un Browser Plugin: Los complementos son especialmente disponibles para el navegador Firefox que prometen forma anónima sin necesidad de modificar el sistema. Uno de ellos es (por ejemplo) "FoxyProxy". Anónimos navegar a través de un proxy puede ser activado directamente desde Firefox. No se volvió a la configuración hay que hacer. Sin embargo, la fijación de este tratamiento no se puede ser descrita como trivial porque las funciones están distribuidas en varias ventanas. Proxy solución como un programa independiente: Hay incontables números de proxy independiente de los programas que deben instalarse como aplicaciones normales. Con la mayoría de ellos, completa los cambios en los parámetros de conexión del navegador son necesarios: • La configuración de Proxy HTTP: normalmente "local host" 127.0.0.1 • Puerto del proxy Algunos ofrecen soluciones de configuración automática de los ajustes necesarios para la mayoría de los navegadores más habituales. Si desea una vez más a navegar sin un proxy, la configuración debe reiniciar o conexiones directas con el navegador ya no son posibles. Algunos ejemplos de estos programas son los siguientes: • ProxyWay • Archicrypt Stealth Nota: Local o el navegador integrado de la instalación de Proxy soluciones siempre conlleva el peligro de que la información del usuario que se transfieren (me refiero a esto en un sentido general, y no en relación con cualquier programa específico). Por esta razón, siempre debe elegir un fabricante confiable. Cuando se utilizan servidores proxy, el peligro de análisis de los datos no se puede descartar. Dado que el cifrado no se utiliza, los datos siempre se puede leer mientras se está llevando a cabo. Proxy en cascada soluciones: En cascada, Mix, Mix y proxies en cascada son redes con varios servidores proxy conectados en serie. Las peticiones de un ordenador se envían a través de varios servidores proxy. Cada respectivo servidor proxy envía la petición al siguiente servidor Proxy con su propio nombre. Esto significa que sólo el primer servidor proxy después de que el cliente solicitante (su computadora) conoce el verdadero origen de la solicitud. La respuesta sigue el mismo camino que la petición. En algunos casos el tráfico es incluso cifrado. Los más conocidos son los sistemas: • JAP • TOR JAP: JAP (Java Anon Proxy) es especial software de cliente que utiliza el AN.ON Mix-proxy de red en cascada. AN.ON es una iniciativa del "Centro Regional Independiente para la Protección de Datos de Schleswig-Holstein" El software de cliente JAP fue desarrollado por la Universidad Técnica de Dresden y la Universidad de Ratisbona. Un servicio comercial denominado "Jondos GmbH" ahora también existe. JAP utiliza el "Java" lenguaje de programación y, por tanto, puede ejecutarse en casi cualquier sistema operativo. Sin embargo, para utilizar JAP debe instalar el "Java" de software "Sun". Si es a nivel local JAP instalado, entonces la configuración del navegador debe ser cambiado para usar este. El servidor Proxy debe estar configurado para el "local host" dirección 127.0.0.1 y el puerto a "4001". Una versión portátil también está disponible. En este contexto, es importante señalar que todos los operadores de un servidor JAP MIX debe proporcionar un "auto declaración". Esto indica que los archivos de registro no se utilizan y que los datos no se intercambian con otros operadores MIX. TOR: La combinación de Cascade red Tor es una solución muy similar. Sin embargo, TOR se basa en una red descentralizada que no requiere un servidor especialmente seleccionados. TOR también está disponible como una versión instalada localmente y un independiente (portátiles) versión. Browser Plugin: En cascada Mezclar soluciones también están disponibles como complementos de Firefox que apoyan tanto la JAP y de la TOR redes. Independiente de programas: Además de la pura JAP o TOR clientes, también hay independientes soluciones basadas en esta técnica. "Torpark" es un ejemplo muy interesante. La versión comercial se llama "XeroBank Browser" o "El archivo de recursos extrapresupuestarios" para abreviar. La solución se basa en una modificación independiente del navegador Firefox que automáticamente conectado a la "red Tor" cuando comenzó. Las siguientes versiones comerciales de la "XeroBank Browser" están disponibles: • Versión Plus • Pro versión • La versión Premium Las siguientes ventajas interesantes que ofrece son: • Pre configurado navegador Firefox con amplia las funciones de seguridad y funciones adicionales • No se requiere configuración manual • Portable versión disponible (cuenta de usuario el control de advertencia que aparece cuando se usa con restricciones de los derechos de acceso de usuario) Advertencia: Algunas de las diferentes versiones están clasificadas como "Riesgo herramientas". Esto significa que el usuario debe evaluar los riesgos y estos no pueden evaluarse aquí. Forma anónima a través de técnicas de cifrado: Esta forma anónima utilizando la técnica de encriptación puede ser descrito como la "solución ideal". Mientras que el "normal" Proxy también ofrecen soluciones de encriptación HTTPS y proxys en cascada Mix cifrar el tráfico interno, VPN técnicas de uso de cifrado para un completo fin de poner fin a la conexión. VPN técnica: VPN (Virtual Private Network) se han desarrollado técnicas para la aplicación de cifrado seguro "Sitio-a-Site", "Site-to-End" o "End-to-End" de conexiones. En el caso de forma anónima, una "tunelizados" conexión se realizará entre el cliente y el servidor VPN. Esta conexión es básicamente codificada. Las especiales posibilidades de VPN se utilizan aquí. Esto significa que, en principio, cada protocolo puede ser "tunelizados" y encriptado. Esto permite a una red pública que se utilizará para el transporte privado (cifrado) de datos. El destinatario podrá descifrar los datos privados y el proceso como así lo desean. VPN es una solución concebida para la seguridad desde el principio. Se basa en una serie de diferentes protocolos: • L2TP • PPTP • IPsec • SSL • ViPNet • OpenVPN • CIPE • PPP over SSH Forma anónima más de VPN: Este tipo de forma anónima utiliza una conexión encriptado entre la computadora del cliente y un servidor de VPN. Este servidor VPN también funciona como un servidor proxy, lo que pide al contenido de Internet que desee y lo envía encriptado al cliente. El proceso funciona de la siguiente manera: • Creación de una conexión VPN a un servidor de VPN a través de software de cliente especial • Cifrada petición al servidor de VPN para un contenido específico • El servidor VPN descifra la solicitud y pasa a este en el servidor Proxy • El servidor Proxy realiza una solicitud para cifrar el contenido con su propio nombre (dirección IP del servidor proxy) • El servidor proxy devuelve la respuesta al servidor VPN • El servidor VPN encripta la solicitud y esta pasa de vuelta al cliente • Esto significa que el proveedor no tiene conocimiento del contenido o la dirección solicitada. El servicio de Internet (por ejemplo, servidor web) no tiene conocimiento de la verdadera procedencia de la solicitud. No obstante, el operador de la VPN y proxy sistema sepa tanto el origen y el contenido de la solicitud. Soluciones de software: Un número de proveedores también ofrecen esta técnica: • Steganos Internet Anonym VPN • CyberGhost VPN • Archicrypt Stealth VPN CyberGhost VPN es actualmente el único proveedor que ofrece un servicio de forma gratuita, pero con ciertas limitaciones. Las limitaciones se refieren al volumen de los datos (en la actualidad 10GB/month), la limitada disponibilidad de tiempo de espera, y obligatoria de desconexión después de 6 horas. Ventajas: Por lo menos, la Archicrypt Stealth solución VPN apoya todo protocolo (excepto anónimos de tráfico de correo electrónico para evitar los abusos). Esto significa que cada programa a través de Internet es automáticamente cifrado. Archicrypt Stealth VPN debe estar instalado en el ordenador. Una rápida visión de conjunto de las ventajas: • Todos los datos de tráfico (excepto el correo electrónico) está encriptado • No hay cambios de configuración necesarios para todos los programas • PLUS cifrado de forma anónima • El aumento de la protección de datos en redes públicas (hotspots WLAN, Internet Café, etc.) • Notable, pero no crítica la pérdida de velocidad • Muy alta disponibilidad • Fácil de usar Importante: Cuando se utiliza VPN basadas en servicios de forma anónima, debe tener en cuenta la ubicación del servidor VPN. Si esta se encuentra en otro país entonces la comprobación es muy difícil. Si el servidor VPN está situado en Alemania entonces el proveedor está obligado a aplicar las medidas de retención de datos. Con las tecnologías de conexión: Desde un punto de vista técnico, una conexión directa (es decir, sin un Anonymizer proxy) es un 3-paso de conexión: Cliente (su computadora / ordenador solicitante) -> Proveedor (transitario incl. La resolución de nombres DNS) -> pidió servidor (la página solicitada) Si un Proxy solución se utiliza entonces esto da lugar a un paso de 4 respecto: Cliente (su computadora / ordenador solicitante) -> Proveedor (transitario incl. La resolución de nombres DNS) ->-servidor Proxy -> pidió servidor (la página solicitada) El "servidor proxy" paso puede consistir en varios servidores (véase -> "Proxy soluciones en cascada", que se muestran como un solo paso aquí en aras de la simplicidad (el llamado red de nubes). Resumen: Los siguientes puntos deben ser siempre recordados: • 100 por ciento el anonimato no existe en la Internet • Ser crítico al seleccionar el proveedor - instalación de aplicaciones y la centralización de los datos de tráfico proporcionará una gran cantidad de información al proveedor • Ser crítico en la elección de proxy o servidores de Anonymizer • Nunca hacer importantes y delicadas operaciones (por ejemplo, la banca de negocios) a través de una forma anónima de servicios • Scripts y cookies deben estar desactivadas cuando se utilizan servicios de Anonymizer Frank Richter - www.security-dome.eu Puede que el articulo tenga algunos errores debido a que el original estaba en ingles,ESPERO LES SIRVA