Skip to topic | Skip to bottom
Home
Search:

Local

Local.ImcNLanoniemsurfenr1.2 - 08 Oct 2003 - 17:38 - GoverDamnementtopic end
You are here: Local > ImcNLanoniemsurfen
Start of topic | Skip to actions
Gratis Lessen in Anoniem Surfen

Dit artikel beschrijft hoe je anoniem op Indymedia kan posten. De bedoeling is om op beknopte wijze uit te leggen hoe anoniem posten werkt en welke maatregelen je zou moeten nemen om anoniem te posten. Ook gaat het over internet, anoniem surfen en privacy in het algemeen.






Stel je eens voor dat je een artikel wilt posten op Indymedia, maar je wilt graag dat je anomiem blijft. Dat is makkelijk denk je, ik vul gewoon een nepnaam in. Maar zo makkelijk is het niet. Als je aan het internetten bent, laat je sporen achter... Wel is er bij indymedia.nl een systeem geïntegreerd waardoor een aantal sporen in principe niet te achterhalen zijn door derden. Dit artikel legt daarom in simpele taal uit hoe internet en privacy zich tot elkaar verhouden. Misverstanden die over anoniem internetten bestaan zullen uit de weg genomen worden. Termen worden verklaard zodat het voor een ieder duidelijk moet kunnen worden. Beargumenteerde kritiek en aanvullingen in de vorm van aanvullingen zijn van harte welkom.

Internetsporen
Dankzij statistische gegevens laat je sporen na op het internet, meteen zodra je online komt. Een aantal van deze gegevens geeft je browser bij een bezoek aan een website. Hierbij kun je denken aan je IP adres (a), je nickname, de site waar je vandaan komt, het besturingssysteem dat je gebruikt en welke browser. Soms is deze informatie nuttig voor bepaalde sites. Zo kan het belangrijk zijn dat een site weet welke browser jij gebruikt om te weten of deze ondersteund wordt door de site. Maar voor de meeste sites is dit niet belangrijk of noodzakelijk.

Sommige internetbrowsers geven de gebruiker de vrijheid om enkele van deze statistische gegevens te vervalsen (1) en er bestaan ook "proxies" die door een "anonymizer" gebruikt kunnen worden om dit te vervalsen (2).

Andere data staat in de "IP header". Hier staat onder meer je IP-adres in. Dat is nuttig om de verbinding tot stand te brengen. Want wanneer men niet weet wie er verbinding maakt, kan men ook niet een verbinding met diegene opzetten. Iets soortgelijks is dat je iemand ook niet kunt bellen, als je het telefoonnummer niet weet.

Sommige providers wijzen hun klanten statische IP's toe. Deze veranderen dus niet. Dit heeft voordelen. Zo kun je makkelijker een server opzetten. Omdat deze een statisch IP (een vast IP-adres) heeft, hoef je niet steeds de (host)naam van deze server te updaten naar een nieuw IP-adres. Bij een dynamisch IP moet je dit steeds bijhouden. Helaas heeft een statisch IP ook nadelen. Zo kunnen sites je makkelijker censureren of verbannen. Omdat de waarde niet verandert, is het voor derden betrekkelijk eenvoudiger om je sporen te achterhalen.

Encryptie
Bij het posten van berichten op Indymedia wordt gebruik gemaakt van SSL (4c). Dit houdt in dat er een verbinding is tussen jouw computer en de Indymedia-server, waarbij de inhoud geëncrypt (3b) wordt. De gegevens en inhoud van je posting die je verstuurt zijn gecodeerd. Het is dan voor geïnteresseerden die willen weten wie een verbinding met een bepaalde site maakt, zoals bijvoorbeeld overheidsinstanties en providers, wel duidelijk wie deze verbinding vormen, maar het is niet duidelijk wat er precies verspreid wordt.

Maar aan de Indymedia posting tijd valt in principe wel te achterhalen wie wat wanneer ongeveer heeft gepost. Als er een geëncrypte verbinding vanaf een bepaald IP adres heeft plaatsgevonden om 20:30 tussen het IP-adres van server X en het IP-adres van client Y dan is het vrij duidelijk dat client Y dat heeft gepost, als er geen ander IP-adres rond die tijd iets heeft gepost.

De verzonden data is dus door derden in principe niet te achterhalen. De data valt wel te achterhalen door diegenen die de computers beheren waartussen de SSL verbinding tot stand is gekomen (bij het posten van een bericht op Indymedia dus de computer waar jij zelf achter zit, en de Indymedia-computer). Het staat jou vrij de computer waarop je werkt of de computer aan de andere kant die SSL gebruikt te vertrouwen of niet. SSL kun je overigens voor een aantal diensten gebruiken indien de andere kant van de verbinding dit ook ondersteunt.

Als je een SSL verbinding hebt, dan kan je dat zien aan de URL die in de adresbalk de prefix https:// heeft staan, in plaats van http:// Daarnaast geeft de browser dit vaak aan. Hoe dat aangegeven wordt verschilt per browser. Internet Explorer en Mozilla/Netscape doen dit door middel van een dicht hangslot icoontje onderaan aan te geven. Wanneer er geen SSL gebruikt wordt is dit hangslot open. Bij het lezen van Indymedia-berichten biedt Indymedia.nl (nog) geen encryptie aan. Sommige andere indymediasites wel.

Man in the middle attack
Iemand die jou in de gaten houdt, kan bijhouden wat jij leest door middel van een 'man in the middle attack'. Bij een 'man in the middle attack' kijkt een tussenliggende instantie naar de inhoud van de verstuurde data. Wanneer er geen encryptie gebruikt wordt, is dit mogelijk. Een voorbeeld van een tussenliggende instantie is je provider, de netwerkbeheerder tussen jou en een site, Nederlandse overheidsinstanties en bij buitenlandse verbindingen ook andere overheidsinstanties, providers en netwerkbeheerders.

Niet iedereen heeft anonimiteit, privacy en vrijheid van meningsuiting even hoog in het vaandel staan. Dat verschilt per instantie. Wil je dat deze instanties bepaald verkeer niet kunnen onderscheppen, zul je encryptie moeten gebruiken, met andere woorden: je moet je berichten versleuteld of gecodeerd versturen. Bovendien moet je er rekening mee houden dat informatie die naderhand publiek wordt, geanalyseerd kan worden. Zie het voorbeeld van de Indymedia posting tijd. Tenslotte kan het zijn dat bepaalde IP's in de gaten worden gehouden (jij, je provider, Indymedia) of bepaalde woorden (inhoud).

Let op dat er verschillen tussen encryptie onderling bestaan. Dit hangt af van verschillende factoren zoals het aantal bit en het algoritme. SSL is overigens niet altijd veilig. Als het verkeerd geïmplementeerd is in de client (jouw computer) of in de server, kan een 'man in the middle'-attack nog altijd plaatsvinden. Het is ook hier belangrijk dat je je software up2date houdt en dat je let op beveiliging 'patches'. Een patch is een stukje software dat een fout in een programma oplost, bijvoorbeeld een fout waardoor het programma steeds vastloopt. Het kan ook een beveiligingsfout zijn. Bij Windows kan patchen via Windowsupdate.

Helaas is er op dit moment een SSL lek in Internet Explorer (5). De beveiliging die SSL moet leveren, waar mensen dus op vertrouwen, is er niet. Daarom is het verstandig om in ieder geval, tot deze bug is opgelost een andere browser te gebruiken bij het gebruik maken SSL connecties, bijvoorbeeld Mozilla (6d) of een ander alternatief (1).

Internet anoniem?
Internet is nooit gemaakt of bedoeld om anoniem iets te publiceren. Het is dan ook enigszins lastig om anoniem op internet iets te publiceren. Indymedia versimpelt dit door het feit dat je bepaalde informatie niet hoeft mee te geven in je post, zoals je naam. Je hebt geen login nodig en je IP adres staat niet openbaar voor anderen. Maar, zoals uitgelegd, houdt encryptie niet in dat je anoniem bent. Wanneer de informatie publiek wordt, kán de anonimiteit schijn zijn, zoals eerder uitgelegd met het voorbeeld van Indymedia posting tijd.

Daarom is het wellicht nuttig een anonymizer/proxy (2e) te gebruiken. Een voorbeeld van een (vooralsnog) gratis anonymizer is Java Anonymous Proxy (7). Er zijn er een stuk meer. Bij zo'n proxy of anonymizer vertrouw je de proxy/anonymizer. Immers deze software kan je met wie je een verbinding maakt wel loggen. Derden kunnen dit ook, maar hoe meer mensen deze gebruiken, hoe moeilijker het valt te achterhalen wie waar naar toe surft en wie wat precies schrijft.

Encryptie houdt niet in dat je anoniem bent, het betekent alleen dat de data die je geëncrypt verstuurt in prinicipe onbereikbaar is voor derden. Het omgekeerde is ook waar: anoniem zijn houdt niet in dat het veilig verstuurd wordt. Stel dat je gebruik maakt van een proxy in de VS. Jij maakt een verbinding naar die proxy. De proxy verstuurt het dan naar een Nederlandse site. Ten eerste gaat het surfen hierdoor wellicht trager. Ten tweede kan deze data, wanneer er geen encryptie gebruikt wordt, aangevallen worden door de 'man in the middle attack'. De vraag is, of dit niet juist eerder gebeurt nu de verbinding via het buitenland tot stand komt.

Omdat het internet niet gemaakt is voor anonimiteit, zijn er 3rd party projecten die encryptie, anonimiteit en decentralisatie gebruiken. Een voorbeeld hiervan is FreeNet? (8). Dit is een geëncrypt, decentraal peer 2 peer netwerk net als onder andere KaZaA? dat is. FreeNet? richt zich echter op het verspreiden van informatie in plaats van software en muziek zoals KazaA? doet. Het netwerk van FreeNet? is daarvoor te traag.

Decentralisatie betekent in dit geval dat de data-aanbieders zoveel mogelijk verspreid worden. Hierdoor is een aanval op het verspreiden van de data moeilijker uit te voeren en in combinatie met encryptie zorgt dit voor een verbetering qua anonimiteit. Wat hiervan het nut is? Zie mogelijke antwoorden op de vraag waarom privacy, anonimiteit en vrijheid van meningsuiting nuttig of niet nuttig kunnen zijn.

Lees verder
Stoomcursus veilig persverklaren http://www.antenna.nl/nvda/diy/resources/verklaarhandleiding.html
'De muren hebben oren...' http://www.xs4all.nl/~bslash/muren/muren.html
Anonimiteit en uitingsvrijheid op het Internet; het onthullen van identificerende gegevens door Internetproviders http://www.ivir.nl/publicaties/ekker/anonimiteit-uitingsvrijheid.html

Referenties:
1) O.a. Konqueror: http://www.konqueror.org en Opera: http://www.opera.com
2) O.a. Privoxy: http://www.privoxy.org Squid: http://www.squid-cache.org en Cloudish: http://www.xs4all.nl/~flok/cloudish
3) Uitleg: http://www.bof.nl/cryptografie.html
4) Korte uitleg in Engels: http://www.webopedia.com/TERM/S/SSL.html korte uitleg in Nederlands: http://www.sslcertificaten.nl/faq.htm Uitgebreide uitleg in Engels: http://wp.netscape.com/eng/ssl3/ssl-toc.html TLS uitleg: http://www.ietf.org/html.charters/tls-charter.html
5) MSIE bug lijst: http://www.pivx.com/larholm/unpatched
6) Mozilla: http://www.mozilla.org Mozilla Firebird: http://www.mozilla.org/projects/firebird
7) JAP: http://anon.inf.tu-dresden.de/index_en.html Andere anonymizers: http://www.anonymizer.com http://anonymizer.autistici.org/english/index.php http://www.anonym-surfing.de.vu http://www.inetprivacy.com/a4proxy
8) FreeNet?: http://freenetproject.org

Betekenissen:
a) IP adres staat voor Internet Protocol adres. Momenteel wordt versie 4 (IPv4) op het internet gebruikt. Je kunt het zien als een identiteitskaart. Elke computer op internet heeft zo'n identiteitskaart. Bij sommige providers zijn IP's statisch. Bij anderen dynamisch. Jouw provider weet welk IP adres bij welke klant hoort. Elke verbinding die je maakt laat je je IP adres als spoor achter. Daarmee kan men een bepaalt profiel van je creeren.
b) Encryptie is het Engelse woord voor versleuteling. Er zijn vele implementaties van encryptie. Niet alle implementaties zijn even veilig. Sommige implementaties zijn gemakkelijk te kraken omdat er een bug in zit of omdat de encryptie simpelweg te zwak is. Bovendien bevatten sommige implementaties een 'patent' waardoor de vrijheid om de implementatie toe te passen in een programma verkleint wordt. Een uitgebreide uitleg over encryptie en cryptografie is niet de bedoeling van dit artikel. Mocht je geïnteresseerd zijn: informatie hierover kan via Google gewonnen worden. Zoek op Google.nl naar bijvoorbeeld 'cryptografie howto'.
c) SSL staat voor Secure Socket Layer. Momenteel is versie 3 (SSLv3) de standaard. SSL maakt gebruik van een signed certificaat om te waarborgen dat de ontvanger ook daadwerkelijk de ontvanger is. TLS is een opvolger, gebaseerd op SSLv3.
d) Mozilla is een gratis, 'open source' browser gebaseerd op Netscape. Mozilla Firebird (voorheen Phoenix) is een browser gebaseerd op Mozilla. Mozilla Firebird bevat geen ingebouwde IRC client of ingebouwde Mail client, in tegenstelling tot Mozilla. Het is enkel een browser. Mozilla Firebird is mede daarom een stuk sneller dan Mozilla. Beide browsers functioneren op een arsenaal aan besturingsystemen, waaronder Windows en Linux.
e) Een proxy/anonymizer is een stuk software dat tussen client/server ingezet wordt. Deze kan verschillende functies hebben en betrekking hebben op de snelheid en de anonimiteit. De veiligheid van de proxy/anonyizer verschilt per geval.

--

Todo,

integratie met * http://www.indymedia.nl/nl/2003/07/12899.shtml * http://www.infoanarchy.org/wiki/wiki.pl?Anonymity * http://www.indymedia.nl/nl/2003/08/13390.shtml * http://www.indymedia.nl/nl/2003/10/14349.shtml * http://www.indymedia.nl/nl/2003/05/11613.shtml

-- GoverDamnement - 07 Oct 2003
to top

End of topic
Skip to action links | Back to top

Edit | Attach image or document | Printable version | Raw text | More topic actions
Revisions: | r1.2 | > | r1.1 | Total page history | Backlinks
You are here: Local > ImcNLanoniemsurfen

to top

Copyright © 1999-2008 by the contributing authors.
All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding this tool? Send feedback (in English, Francais, Deutsch or Dutch).