אבטחת מידע/גלישה אנונימית

מתוך ויקיספר, אוסף הספרים והמדריכים החופשי

במהלך שימוש באינטרנט, נמסר לרוב מידע אודותיך, בין אם על ידך, ובין אם על ידי המחשב ודפדפן האינטרנט באופן אוטומטי. באמצעות מידע זה ניתן:

  • לאתר את המיקום הפיזי שבו נמצא המחשב
  • לזהות את פרטיך האישיים
  • לפרוץ למחשב או להתקין בו תוכנת ריגול
  • לדעת לאיזה אתרים אתה גולש ובאיזה תכנים אתה צופה

כל כניסה לכל אתר אינטרנט חושפת את הפרטים הללו ועוד. סביר להניח שבשעה שאתה קורא שורות אלה, גורם זדוני כלשהו כבר מסוגל לעקוב אחריך.

מספרי IP[עריכה]

כדי להגן על פרטי המחשב, ראשית צריך להכיר מושג בסיסי באינטרנט:

הגדרה:

מספר IP (Internet Protocol) הוא בעצם סוג של "תעודת זהות" אלקטרונית של כל מחשב ואתר אינטרנט המחוברים לרשת. IP הנו ייחודי ואישי לכל מחשב, והוא מיוצג ע"י מספר כמו זה: 83.179.17.18. כדי לדעת מה מספר ה-IP של המחשב שלך, אתה יכול לגלוש לכתובת הזאת:
www.ip-adress.com .

שימוש רגיל באינטרנט[עריכה]

כאשר אתה יושב מול המחשב, ופותח את דפדפן האינטרנט, המחשב שולח הודעה לדף הבית שלך, שכוללת את מספר ה-IP של מחשבך. האתר שאליו אתה מנסה להיכנס שולח לך בחזרה את המידע המוצג בו, אל ה-IP שנשלח אליו, ומידע זה מוצג על מסך המחשב. לרוב האתר שומר יומן כניסות שבו רשומה השעה שבה נכנסת לאתר וכן מספר ה-IP של מחשבך. מכיוון שמספר ה-IP הנו חיוני לפעילות האינטרנט, אין אפשרות לבטלו לחלוטין, אך ניתן לשנותו.

שינוי מספר ה-IP[עריכה]

אחת השיטות לשנות את מספר ה-IP המוצג לאתרי אינטרנט, הנה שימוש בשרתי פרוקסי (Proxy Server). שרת פרוקסי הוא שרת שלמעשה מעביר דרכו את התקשורת בין המחשב לבין אתר האינטרנט.

שרת פרוקסי

כאשר אתה משתמש בשרת פרוקסי, התקשורת עוברת מספר שלבים:

  1. המחשב שלך שולח בקשה להצגת האתר אל שרת הפרוקסי,
  2. השרת מבקש במקומך מהאתר את התוכן המבוקש.
  3. השרת שולח אליך את התוכן, והוא מוצג על המחשב כרגיל.

בצורה כזאת, האתר יכול לקבל רק את כתובת ה-IP של שרת הפרוקסי, ואתה מסוגל ליהנות מאנונימיות כלפי האתר. כמובן, קיימים שירותים שאליהם לא תוכל לגשת באמצעות שרתי פרוקסי, כגון עריכה בוויקיפדיה, כניסה לתוכנות דואר אלקטרוני מסוימות ועוד, אך למרבית השירותים הללו יש תחליף.

סוגי שרתי פרוקסי[עריכה]

קיימים שלושה סוגי שרתי פרוקסי:

  • שרתים שקופים (חשופים); שרתים אלו מנתבים את התקשורת מהמחשב, אך מעבירים לאתר האינטרנט את מספר ה-IP של מחשבך. שרתים כאלה קיימים לרוב במקומות עבודה על מנת למנוע מהעובדים גישה לאתרים שאינם קשורים לתפקידם (כמו פייסבוק לדוגמה).
  • שרתים אנונימיים; שרתים מסוג זה מעבירים דרכם את התקשורת לאתר האינטרנט, אך חוסמים את העברת כתובת ה-IP של מחשבך. שרתים כאלו מספקים לרוב אנונימיות ברמה טובה.
  • שרתים מתחזים; שרתים אלו הנם יותר נדירים, ופועלים בצורה דומה לשרתים האנונימיים, אך בשונה מהם, אינם חושפים את העובדה שהם שרתי פרוקסי, אלא מתנהגים כאילו הם מחשבים רגילים, ובכך מספקים אבטחה ברמה הגבוהה ביותר.

שימוש בשרתי פרוקסי[עריכה]

ווב פרוקסי[עריכה]

היתרון הגדול של ווב פרוקסי הוא שלא צריך להתקין דבר. החיסרון הוא המהירות (האיטית) של השירות. [1]

TOR[עריכה]

הלוגו של פרויקט TOR

קיימים באינטרנט שירותי פרוקסי רבים בחינם, אך האופציה המומלצת היא שימוש בתוכנה קטנה שנקראת TOR the onion router

התוכנה פותחה על ידי מחלקת המחקר של הצי האמריקני, לשימושם של חייליה ושל אזרחים בארצות בהן הממשלה מצנזרת את תכני האינטרנט ומונעת גישה לאתרים מסוימים, ואף עוקבת אחרי פעילות באינטרנט של גופים חתרניים.

באמצעות התוכנה ניתן להתחבר לרשת גדולה של שרתי פרוקסי חינמיים ואנונימיים, אשר אינם שומרים את פרטיכם לאחר ההתנתקות מהרשת. כל גלישה באמצעות המערכת עוברת דרך מספר שרתי פרוקסי, ומאפשרת לאתרי האינטרנט אליהם אתה ניגש לראות רק את כתובתו של השרת האחרון בשרשרת. מפעילי המערכת כיום הנם ארגון לשמירה על זכויות אדם במרחב הווירטואלי, ששמו Electronic Frontier Foundation "קרן החזית האלקטרונית", אשר מתחייבים לשמור על אנונימיות מוחלטת של המשתמשים ברשת TOR, ושהשרתים במערכת לא שומרים שום מידע על המשתמש.

ניתן להוריד את התוכנה בגרסה להתקנה על המחשב הביתי, ובגרסה לשימוש על דיסק נייד (Disk On Key), שאותה מפעילים מתוך הדיסק הנייד ללא צורך בהתקנה, ובכל מחשב שהוא (הסבר על ההתקנה בהמשך).

חשוב לזכור: TOR אינו פועל כמו קסם! אם תפרסם באינטרנט את פרטיך האישיים, שימוש ב-TOR לא יסתיר אותם, ואם תמסור את פרטי כרטיס האשראי שלך לאתר בלתי אמין, TOR לא יוכל למנוע את גניבתם! יש למסור את פרטיך לאתר אמין בלבד.

הורדה התקנה ושימוש[עריכה]

  • הכנס לאתר http://www.torproject.org/ .
  • בתפריט ההורדה בחר את גרסת ה - TOR Browser Bundle for Windows
  • שחרר את הקבצים מהכיווץ (מומלץ לבצע פעולה זו לדיסק נייד. דפדפן TOR יפעל ממנו בכל מחשב אליו תחברו אותו).
  • הפעל את הדפדפן
  • אם מוצגת על המסך הכתובת "Congratulations. You are using TOR", אתה מחובר לרשת.
  • נסה לגלוש שנית לאתר שהוצג קודם לזיהוי מספר ה-IP. אם המספר שמוצג כעת שונה מקודם, אתה יכול להיות בטוח ש-TOR פועל כנדרש.
  • קרא באתר של פרויקטTOR עוד על הסכנות שאינן נמנעות או מטופלות על ידי TOR.

הפנייה[עריכה]

כאשר אתה עובר מאתר אחד לשני במהלך הגלישה, האתר אליו אתה עובר מקבל את כתובתו של האתר ממנו הגעת.

לעתים, קיימת בעייה עם זיהוי כזה, ולכן ניתן להשתמש בתוסף מיוחד לדפדפן, אשר מאפשר לך לשנות את ההגדרה של כתובת האתר ממנו הגעת.

התוסף נקרא refspoof, והוא זמין בגירסאות לפיירפוקס ולאינטרנט אקספלורר. ניתן להוריד אותו מהאתר https://addons.mozilla.org/en-US/firefox/addon/4513/ .