Există mai multe măsuri care se pot lua pentru a crește nivelul de intimitate online. Citește aici să vezi ce însemană „data is the new oil” și de ce ar trebui să îți pese de intimitatea ta.
Referitor la intimitatea în mediul online, sintagma „anyone listening on the line” se referă în primul rând la furnizorul de servicii de internet, despre care nu putem afirma în mod direct că el chiar asta face, ascultă și raportează, dar putem înțelege dacă, din păcate, nu are de ales. Am pus în linkul de mai sus un scenariu ne prezintă câteva motive plauzibile pentru care se poate întâmpla acest lucru.
Putem însă lua o serie de măsuri prin care furnizorul de servicii de internet să aibe mai puține informații despre activitatea noastră online.
În primul rând, putem opta pentru criptarea traficului DNS. Chiar dacă, în acest caz, admisitratorii serverelor DNS vor deveni punctul slab privind divulgarea de informații, aceasta este, în general, o măsură bine-venită, mai ales din motive de securitate.
Ne putem gândi și la folosirea VPN-urilor comerciale. Aceasta ar presupune să avem încredere în furnizorii serviciilor respective, deși e puțin probabil ca vreunul din ei să fi câștigat bătălia împotriva globalizării și a dictaturii informaționale. Folosirea VPN-urilor comerciale sau a proxy-urilor pot fi utile în schimb pentru a ascunde adevărata noastră identitate față de administratorii site-urilor web pe care le vizităm.
Intimitate absolută în mediul online nu există, motiv pentru care una din metodele de combatere a acestei situații este generarea de trafic web fals, astfel încât traficul nostru real să fie mai greu de identificat și separat.
Acest ghid prezintă o metodă foarte convenabilă prin care se poate genera trafic online fals, folosind mașini virtuale și un script automat. Pentru a genera trafic nu este neapărat nevoie de o mașină virtuală, însă în timpul rulării scriptului de generare de trafic poate fi mai dificil să folosești computerul respectiv în alte scopuri. Dacă nu doriți să instalați un server pentru mașini virtuale, puteți sări la pasul 3. Realizare script pentru generare trafic.
Necesar
– un computer ce va fi configurat ca server pentru rularea de mașini virtuale;
– un alt computer pentru administrarea serverului și a mașinilor virtuale.
Pași de urmat
2. Instalare VM1 cu Ubuntu Desktop pentru generare trafic
3. Realizare script pentru generare trafic
4. Instalare VM2 cu Ubuntu Server și configurare ca server DNS (opțional)
1. Instalare server Proxmox
Proxmox este un sistem de operare dedicat rulării de mașini virtuale. Proxmox este un server headless, care poate fi administrat printr-o interfață web pentru accesarea căreia este nevoie de un al doilea computer, care nu e nevoie însă să fie foarte performant.
Unul din avantajele Proxmox este că mașinile virtuale primesc IP-uri distincte direct în rețeaua LAN locală. De asemenea, în cazul separării rețelei LAN locale în mai multe rețele, se poate configura tag-ul VLAN dorit pentru fiecare mașină virtuală.
2. Instalare VM1 cu Ubuntu Desktop pentru generare trafic
Se instalează o mașină virtuală (VM1) cu sistemul de operare Ubuntu Desktop (vezi și ghidul dedicat instalării).
Se instalează apoi browserul de internet Chrome (ultima versiune stabilă).
3. Realizare script pentru generare trafic
Se poate folosi Python pentru realizarea unui astfel de script. Modulele selenium și undetected_chromedriver ne ajută să interacționăm cu site-ul web, iar modulul pickle să gestionăm cookie-urile.
Întrebarea care se pune este ce fel de trafic să generăm. Pentru a fi plauzibil, trebuie generat trafic oarecum asemănător cu activitatea personală online.
Se poate concepe și folosi un dicționar cu expresii de căutare, împărțit în categorii tematice, care pot fi salvate în fișiere diferite.
nScriptul de navigare automată poate urma acești pași:
– deschidere pagină motor căutare (opțional, motorul de căutare poate fi ales aleatoriu dintr-o listă cu mai multe motoare);
– alegere aleatorie categorie tematică;
– alegere aleatorie expresie de căutare din categoria tematică aleasă;
– alegere aleatorie timp de navigare pentru expresia stabilită;
– alegere aleatorie link-uri care să fie deschise (link-urile pot fi deschise fie în ferestre noi, fie în fereastra motorului de căutare, caz în care scriptul va interacționa cu paginile astfel deschise, urmând aleatoriu link-uri conținute în aceste pagini);
– după expirarea timpului stabilit se revine la pasul 1 (la următoarea căutare se poate configura ca schimbarea categoriei tematice să fie mai puțin probabilă decât menținerea aceleiași categorii).
Trebuie introduși în script timpi de așteptare aleatori astfel încât navigarea să pară cât mai naturală.
În plus, scriptul poate fi conceput astfel încât, pe parcursul rulării lui, să se poată interacționa cu el astfel încât să poată fi introduse în mod manual expresii de căutare. În acest fel, traficul real va avea aceeași „amprentă” ca traficul generat automat.
4. Instalare VM2 cu Ubuntu Server și configurare ca server DNS (opțional)
Se instalează o a doua mașină virtuală (VM2) cu sistemul de operare Ubuntu Server. VM2 va fi configurată ca server DNS pentru VM1.
Avantajul constă în posibilitatea de a configura acest server DNS să folosească aleator diferite servere DNS din proiectul DNS Privacy Project, folosind resolver-ul Stubby. Nu este recomandat să facem acest lucru direct pe router pentru că serverele din DNS Privacy Project sunt servere private și nivelul lor de încredere este desigur mai scăzut decât cel oferit de Clouflare sau OpenDNS.
Însă distribuind solicitările DNS către o listă de servere private înscrise într-un proiect care susține intimitatea în mediul online ar trebui să ne asigure un nivel de intimitate mai bun decât cel oferit de Cloudflare sau OpenDNS, care ne oferă securitate, dar nu și suficientă încredere legată de nivelul de confidențialitate.
Trebuie reținut însă că este riscant să faceți instalări sau actualizări de software folosind servere DNS din proiectul DNS Privacy Project. Pentru instalări și actualizări trebuie folosite servere DNS de încredere precum Cloudflare sau OpenDNS.
Pentru configurarea serverului nostru DNS vom instala Stubby.
sudo apt-get install stubby
sudo systemctl start stubby && sudo systemctl enable stubby && sudo systemctl status stubbyStubby este un resolver DNS prin TLS (DNS over TLS, sau DoT). Practic, în loc să fie folosit portul 53 pentru DNS transparent, sunt folosite porturile 853 sau 443 pentru DNS criptat.
În cazul nostru ne interesează criptarea nu atât pentru securitate, cât pentru un nivel mai ridicat de intimitate.
După instalare se editează fișierul de configurare:
sudo nano /etc/stubby/stubby.ymlÎn câmpul listen_addresses se adaugă adresa IP a mașinii virtuale VM2 din rețeaua locală.
În secțiunea upstream_recursive_servers se permite utilizarea serverelor dorite. Dacă nu sunt deja introduse, se pot adăuga servere prezentate pe site-ul DNS Privacy Project.
Reporniți Stubby folosind comanda:
sudo systemctl restart stubby.serviceDupă finalizarea acestei configurări, trebuie setat IP-ul mașinii virtuale VM2 ca server DNS pentru mașina virtuală VM1.
Apoi, accesați VM1 și verificați care sunt serverele DNS folosite accesând dnsleaktest.com. Folosiți Extended test.
Încheiere
Chiar dacă nu avem garanția că traficul generat automat va fi perceput ca trafic autentic, în mod sigur activitatea noastră online va fi mai greu de urmărit.
În acest scop, unul din avantajele folosirii mașinilor virtuale este ca acestea pot fi clonate foarte ușor, iar clona va primi o altă adresă MAC și un alt IP în rețeaua locală, ceea ce înseamnă că puteți rula același script pe mai multe mașini virtuale simultan, în funcție de densitatea traficului pe care doriți să o generați.
De asemenea, puteți folosi o clonă și pentru trafic manual prin intermediul browserului controlat de script, dacă doriți o camuflare mai fidelă a traficului generat manual.