Anonym proxy/darknet
Fra PGwiki
Indholdsfortegnelse |
Indledning:
Dette er en guide i hvordan anonyme proxy servere virker, af mange bedre kendt under betegnelsen darknet, hvilket er en fejl, forskellen vil blive forklaret senere.
Der kan være mange begrundelser for at benytte en proxy servere, men de 2 hovedårsager for en pirat vil benytte proxyservere fremover, vil være anonymitet og at undgå at ens trafik vil få den laveste priotering af ens ISP. Ens ISP vil modsat benytte deep packet inspection og traffic shaping for netop at lave den priotering (læs evt. Computerworld: Sådan kontrolleres din nettrafik, Computerworld: Danske internetudbydere: Vi manipulerer ikke og Jowls: Porte, båndbredder og hamsterens røgt og pleje).
Vi er desværre ikke alene om at kunne lide anonymitet, vi er en del af en stor gruppe som bl.a. omfatter:paranoide, crackere, kortsvindlere, pædofile og terrorister, men også af helt almindelige mennesker som ikke ønsker at blive registret overalt på internettet.
Hvordan virker internettet - datapakker, dataprotokoller og porte:
Hvad er en datapakke
En datapakke er en samling af date (f.eks. en del af en fil) som bliver transporteret ved hjælp af en dataprotokol som TCP og UDP. En datapakke kan være mellem 64 og 1518 bytes (Kilde: Wikipedia: Datapakke).
Som udgangspunkt vil enhver pakke bestå af 3 dele:
- header
- payload
- trailer (af og til kaldet fooder)
Headeren indeholder instruktioner som gør det muligt at sende pakken til modtager, disse instruktioner kan ikke krypteres og vil altid omfatte:
- længde af pakken (nogle netværk har fast længde pakker)
- port (fortæller hvilket program der skal modtage informationerne)
- destinations ip adresse (hvor pakken skal hen)
- oprindelses ip adressen (hvor pakken kom fra)
Endvidere vil TCP indeholde:
- pakke nummer (Hvis en del af flere pakker, så hvilket nummer pakken er i sekvensen af pakker)
Payload eller på dansk "nyttelast", indeholder de "den faktiske data" (kan krypteres), jo større de datapakker som bliver sendt er, jo mindre af ens båndbrede bliver spildt på at sende headere, dette er en fordel når man sender data, men "store" datapakker er en katastrofe når man spiller online, da ens ping/latency påvirkes herved (Stofa er bl.a. kendt for at benytte uforholdsvis store pakker) .
Trailer indeholder typisk et par bits som fortæller den modtagende enhed, at det har nået slutningen af pakken, men vil typisk også indeholde fejlkontrol som f.eks. Cyclic Redundancy Check (Engelsk). Traileren er ikke krypteret.
Kilde: Howstuffworks.com: What is a packet.
Hvad der en dataprotokol
Dataprotokollen er en form for standart, som benyttes til at sende og modtage datapakkerne, den enkelte dataprotokol styrer indholdet i Headeren og Trailer i den enkelte datapakke. Der findes adskillelige dataprotokoller, men de 2 mest anvendte protokoller er TCP og UDP.
TCP
Er en forkortelse for Transmission Control Protocol, og er den absolut mest udbredte og stabile protokol på internettet, protokollen har den fordel at den automatisk sikre at pakker som er defekte (har en checksum fejl) eller går tabs bliver sendt igen, og at pakkerne bliver modtaget i den samme rækkefølge som de er blevet sendt.
UDP
Er en forkortelse for User Datagram Protocol, er den næst mest udbredte protokol på internettet, protokollen har i forhold til TCP meget lidt sikkerhed indbygget, den indeholder ingen sikkerhed for at data bliver modtaget i den rigtige rækkefølge og checksum sikkerhed er en option. UDP benyttes som oftest til ting hvor man priotere hastighed over sikkerhed, det kan f.eks. være streaming af Radio og TV eller af programmer som har benytter en anden metoder til verifikation af dataen, f.eks. benytter mange P2P programmer og FTP UDP dataprotokollen.
Kilde: Wikipedia: TCP, Wikipedia: UDP og Wikipedia: Error detection and correction
Hvad er en Port
Som det fremgår afsnittet om datapakker indeholder headeren i alle datapakke hvilken port det skal sendes til, porten forklarer hvilket program der skal modtage dataen, lidt forsimplet svarer din ip adresse til et hovednummer i en virksomhed uden telefon receptionisten, og hvis man skal have fat i salg skal man vide at man skal ringe til lokalnummer 22, så hvis man blot ringer til hovednummeret kommer man aldrig igennem.
Her er networksorcery.com liste over de mest benyttede porte.
Jeg har her lavet et lille udpluk over nogle af de mest interessante set med piratøjne:
20 FTP - TCP/UDP 21 FTP - TCP/UDP 119 Newsgroup - TCP 563 Newsgroup med SSL - TCP 989 FTP med SSL - TCP/UDP 990 FTP med SSL - TCP/UDP 4662 Edonkey - TCP 4662 EMule - TCP 4672 EMule - UDP 6346 BearShare - TCP/UDP 6346 Limewire - TCP/UDP 6346 Morpheus - TCP/UDP 6347 Limewire - TCP/UDP 6347 Morpheus - TCP/UDP 6699 WinMx - TCP 6257 WinMx - UDP 6881 Bittorrent TCP/UDP 6882 Bittorrent TCP/UDP 6883 Bittorrent TCP/UDP 6884 Bittorrent TCP/UDP 6885 Bittorrent TCP/UDP 6886 Bittorrent TCP/UDP 6887 Bittorrent TCP/UDP 6888 Bittorrent TCP/UDP 6889 Bittorrent TCP/UDP
Som det fremgår af den nedenstående artikel i securityfocus benyttes port og protokollen til at identificere og nedpriotere trafik, de fleste p2p programmer og newsudbydere giver i dag mulighed for at ændre port nummeret, hvilket i sig selv vil besværliggør muligheden for at identificere trafikken.
(Læs evt. Securityfocus.com: Identifying P2P users using traffic analysis og Jowls: Porte, båndbredder og hamsterens røgt og pleje)
Kilde: Wikipedia: Port
Hvad er et darknet og hvordan virker det:
Et darknet er en privat virtuelt netværk, hvor brugerne kun connectet til folk de stoler på - typisk vil et darknet ikke have mere end 10 brugere. I sin mest generelle betydning, er et darknet enhver form for lukket privat netværk hvor mennesker kommunikerer, men det er bedre beskrevet som et fildeling netværk. De mest udbredte fildelings netværk, såsom BitTorrent, DC++ og Emule er dog ikke darknets, da peers vil kommunikere med nogen anden på netværket.
De mest populære darknets i dag er Waste og Freenet
Ideen om Darknet blev først for alvor udbredt efter at 5 medarbejder hos Microsoft i 2002 skrev et for Microsoft "ildevarslende" notat om fremtidens fildeling ved navn:The Darknet and the Future of Content Distribution.
Figur: Darknet
Figurkilde: Microsoft :The Darknet and the Future of Content Distribution side 9
Kilde: Wikipedia: Darknet
Hvad er en anonym proxy server og hvordan virker den:
En Anonym proxy server er en routing - kommunikation mellem computeren og internettet, der kan skjule eller maskere din unikke ip adresse. En anonym proxy server kan skjule din ip adresse ved at bruge sin egen ip adresse i stedet, i hvert udgående datapakker og beskytte derved dine personlige oplysninger (din ip adresse), mens du er online.
Sådan på jævnt dansk, så sender du alt din trafik til proxy server udbyderen, i din payload ligger så de "rigtige" datapakke, hvor der i headeren under oprindelses ip står din ip hos proxy server udbydere. Proxy serveren videresender så payload indholdet som en datapakke. Herved vil modtager computer antage at du sender din anmodning fra din ip adresse hos din proxy server udbyderen, og vil derfor sende et evt. svar på din anmodning til denne ip. Når Proxy serveren så modtager trafik på din ip-adresse hos proxy server udbyderen, videresender proxy server udbyderen så hele datapakken som payload en "ny" datapakke til din pc.
Figur 2: Din trafik med og uden proxy server
Endvidere kan servicen bruges til at nå ip blockeret indhold. (IP blockering må forventes at blive afløseren forDNS blocking i løbet af nogle år).
Kilde: Wikipedia: Proxy server
Hvordan sættes en anonym proxy server op:
Vi regner med at det bliver færdig i løbet af en måneds tid.
