Skoči na glavni sadržaj

Ne daj se pratiti, surfaj kao Snowden

ne-daj-se-pratiti-surfaj-kao-snowden-4785-5659.jpg

Koristeći operativni sustav Tails, Edward Snowden izbjegao je sveprisutnu NSA, a kada agencija sve korisnike Tailsa nazove "ekstremistima", onda nema bolje preporuke za korištenje ovog operativnog sustava među aktivistima, novinarima i svima koji žele sigurnije pristupati internetu
Foto: Youtube.com

Krešimir Madunić, čelnik hrvatskog pružatelja internetskih usluga Iskon, u vlasništvu Hrvatskog Telekoma nedavno je na panelu  Weekend Media Festivala, manifestacije marketinških radnika u organizaciji jedne korporacije, nonšalantno pozvao da već jednom završimo s idejom privatnosti i krenemo dalje. „Ako zakonski budemo ograničavali uporabu podataka o klijentima tako da svakog dana ili tjedna budemo prisiljeni slati milijune zahtjeva za pristanak, usporit ćemo razvoj i oštetiti korisnike koji žele ići naprijed“, prenijeli su mediji Madunićeve riječi, ne videći nikakav problem u tome, jer biznis, suglasni su svi, mora ići naprijed bez obzira na našu privatnost.

Michael Hayden bivši ravnatelj američkih špijunskih službi NSA i CIA-e bio je mnogo izravniji kad je svojedobno izjavo da njegove službe ubijaju na temelju metapodataka. Metapodaci su svi oni podaci koje razmjenjujemo preko interneta, a da nisu sadržaj naše poruke: ime pošiljatelja, njegova lokacija, identitet primatelja, vrijeme slanja, veličina ekrana, marka uređaja s kojeg se šalje poruka ili surfa, intenzitet kontakata… dakle svi oni podaci preko kojih svatko zainteresiran može saznati naše obrasce ponašanja. Svi smo bića navike i obradom metapodataka svatko može analizirati te navike i upoznati nas bolje od naših bližnjih, a za to im nisu potrebni čak ni sadržaji poruka. Za podatke o nama nisu zainteresirane samo tajne službe, nego internetski divovi poput Googlea, Facebooka i sličnih.

Idu toliko daleko da mnoge marketinške kompanije i odjeli multinacionalki imaju timove ljudi koji bez problema probijaju zaštitu i pod svoju kontrolu stavljaju mikrofone i kamere na našim računalima, a da to i ne znamo. To ne rade iz svojih voajerskih pobuda, nego da bi analizirali što nam pogled prvo hvata prilikom gledanja u ekran, pa je onda mnogo lakše pozicionirati reklamu za neki proizvod ili vijest. Stoga toplo preporučamo da na svoje integrirane kamere na svojim kompjutorima ili na kamere za selfije na svojim mobitelima stavite naljepnicu.

Mnogi su spremni zaključiti da je u pitanju najveći socijalni eksperiment u povijesti kojemu je cilj upravljati potrošačkim ukusima ljudi, a onda njihovim stavovima. I gotovo svi to radimo svojevoljno, jer osim što surfajući šaljemo gomilu osobnih podataka, pristajemo i da kompanije sa svim našim podacima rade što hoće kada preuzimamo programe i aplikacije. Najveća zarada kompanija poput Googlea ili Facebooka dolazi upravo iz prodaje ili obrade naših osobnih podataka.

Stoga prilično bizarno zvuči vijest da osnivač Facebooka Mark Zuckerberg ima problema s vlastima Palo Alta jer kupuje sve kuće u svojem susjedstvu kako bi uklonio nepoželjne poglede susjeda te se sprema izgraditi visoki zid oko svojeg imanja kako bi se zaštitio od znatiželjnih prolaznika.

Anonimnost na internetu je danas teško zadržati, ali postoje alati koji nepozvanim gostima maksimalno otežavaju posao, a svim novinarima, aktivistima, zviždačima i svima onima koji s vremena na vrijeme žele utonuti u veličanstvenu anonimnost na mreži i smanjiti ranjivost razmjene osjetljivih dokumenata na najveću moguću mjeru, donosimo danas najpopularnije alate koji će čak i Madunića i njegove šefove spriječiti da vam prtljaju po podacima.

TAILS

Za operativni sistem punog naziva The Amnesiac Incognito Live System javnost je saznala nakon što je objavljeno da je najpoznatiji zviždač i bivši suradnik CIA-e i NSA Edward Snowden izbjegao sveprisutnu NSA koristeći ovaj sustav. Njime je komunicirao s novinarima i razmjenjivao dokumente o američkom prisluškivanju cijelog svijeta.

Tvorci i razvojni tim Tailsa su nepoznati i anonimni, a traže volontere u cijelom svijetu kako bi im pomogli u razvoju. Financiraju se preko Debian Projecta, Mozille i Fondacije Freedom of the Press. Jedan tim radi na razvoju Tailsa za smartphonove, koji su najranjiviji za bilo koju vrstu prisluškivanja i praćenja.

Procurena prezentacija NSA iz 2012. godine pokazala je da tajna služba priznaje da joj Tails u kombinaciji s ostalim alatima za privatnost, poput OTR-a, RedPhonea, TrueCrypta i ostalih alata, predstavlja nepremostivu prepreku u misiji prisluškivanja i praćenja. Kada NSA prozove sve korisnike Tailsa „ekstremistima“, onda nema bolje preporuke za korištenje ovog operativnog sustava. Osim toga (uz to što ga je koristio bivši suradnik NSA da bi odao njezine prljave tajne), Tails je takozvani otvoreni program (open source), što znači da svatko s malo programerskog znanja može proviriti u njegov kod i vidjeti želi li netko "tvoriti vrata" obrane pa uzbuniti cijelu zajednicu korisnika.

Sustav funkcionira na način da je potpuno odvojen od čvrstog diska na kompjutoru jer se instalira na prijenosni medij poput USB-a, DVD-a ili SD kartice, iako je USB najpraktičniji. Tails je zapravo kompjutor u kompjutoru i to mu, između ostalog, omogućava da bude prilično otporan na sve viruse i napade. Radi po principu "iskoristi i obriši", što znači da nakon svake upotrebe briše sve podatke. Međutim, moguće je izraditi volumen perzistencije, odnosno mjesta na kojem će se pohranjivati podaci i dokumenti koji neće biti izbrisani gašenjem sustava. Perzistencija je potrebna i kako bi se sačuvale postavke klijenta za e-mail, chat, mailovi, javni ključ i šifre potrebne za kriptiranje mailova i chata. Proces izrade perzistencije je jednostavan, a detaljnije upute mogu se pronaći OVDJE, a ako vam treba video instalacije, pogledajte OVDJE.

Tails je Debian koji se temelji na Linuxu, a sučelje mu je prilično pregledno i jednostavno za korištenje. Oni naviknuti na Windowse lako će se prilagoditi Tailsu, koji se može skinuti OVDJE. Budući da postoji velika vjerojatnost da su svi koji ga skidaju u Windowsima pod prismotrom, preporuka je da se skine s nekog od kompjutora u internetskim kafićima, a ako to nije moguće, da korisnik instalira Tor u Windowsima, a onda preko njega Tails. Naravno, moguće je da osoba od povjerenja koja ima Tails isti kopira i podijeli.

Iako ima kritika da je skidanje komplicirano, stranice Tailsa vas slikovno vode korak po korak tijekom cijelog procesa instalacije. Za njegovo instaliranje potrebna su dva USB-a minimalne zahtijevane memorije od četiri gigabajta, ali preporuka je da onaj USB na koji će se instalirati Tails ima više, a 16 gigabajta bi trebalo biti sasvim dovoljno.

Nakon što ste skinuli Tails, prije njegove prve upotrebe potrebno je podesiti računalo, odnosno ući u njegov BIOS. U njega se ulazi pritiskom na tipku F2, F9 ili neku drugu koju vam nudi računalo u onih nekoliko sekundi između paljenja i podizanja Windowsa. Ako vam sustav ne pokazuje koju tipku trebate stisnuti za ući u BIOS, na internetu se može naći odgovor za svaku marku i vrstu računala. Nakon toga je potrebno otići na karticu boot i postaviti USB na prvo mjesto za podizanje operativnog sustava. Treba samo još sačuvati promjene prilikom izlaska iz BIOS-a i računalo je spremno za prvu upotrebu Tailsa.

Promjenama koje ste napravili u BIOS-u nećete ništa poremetiti jer će vam računalo kao i uvijek automatski podići Windowse, ako prije paljenja niste priključili USB s Tailsom. Prilikom prvog podizanja Tailsa potrebno je odabrati šifru kojom ćemo kao administrator ulaziti u Tails. Da bi bilo jasnije, video o prvom korištenju i promjeni postavki u BIOS-u možete pogledati OVDJE.

Tails je moguće podesiti na hrvatsku tipkovnicu, ali to je potrebno napraviti prilikom svakog novog paljenja sustava. Za namještanje na hrvatsku tipkovnicu potrebno je otići na – applications (koja se nalazi u lijevom gornjem kutu) – system tools –  settings regions and language – pritisnuti tri točkice koje označavaju još opcija – croatian croatian (with guillemets for quotes) – add. Nakon toga u gornjem desnom kutu sučelja pritisnuti opciju eng i izabrati croatian with guillemets for quotes. Sad možete bez problema koristiti cijeli paket programa Office na hrvatskom, uz još priličan broj programa poput programa Elektra, koji služi kao novčanik za bitcoinse, pa onda Pidgin, Icedove, Keespassx, Tor i ostale programe. Tor je udarna snaga Tailsa.

TOR

Tor je više od pretraživača, iako je baš pretraživač perjanica ovog programa. Njegov osnovni zadatak je onemogućiti analizu prometa, odnosno - spriječiti svakome skupljanje metapodataka kojim bi mogli otkriti nečiji identitet i obrasce ponašanja. Prvo je razvijan za potrebe američke vojske, ali je vremenom prešao u civilne ruke i danas se za njegov razvoj brine Tor Project.

Ovisi o mnoštvu volontera diljem svijeta koji mu omogućavaju funkcioniranje i anonimno surfanje internetom. Kao i sam Tails, Tor je besplatan i otvoren program (open source). Njegovo funkcioniranje je zapravo jednostavno, a opet vrlo efikasno protiv zadiranja u privatnost. Volonteri diljem svijeta, točnije njihovi kompjutori, služe kao čvorišta preko kojih se prebacuju paketi informacija. Paket informacija su spomenuti metapodaci i sadržaj, ali umjesto da direktno dostavlja paket na odredište (u tom slučaju svaki uljez može na svakom mjestu presresti paket i doći do svih podataka), isti paket prođe nekoliko čvorišta prije nego što stigne do destinacije. Svako čvorište može doći samo do jednog metapodatka, ali ne i svih, što znači da bilo kakav uljez koji želi presresti paket, može doći samo do jedne informacije. Osim toga, ovom procesu je dodana i enkripcija gdje svaki router (čvorište) enkriptira poruku za sljedeća računala u nizu svojim javnim ključem. Potrebno je dekriptirati sve slojeve koji mu prethode da bi se došlo do nekog sloja. Zbog te slojevitosti je cijeli taj krug nazvan onion (luk) routing, a luk je prepoznatljivi zaštitni znak Tora.

Čak ni davatelj internetske usluge ne može znati što radite preko Tora. Zato je koristan alat u autokratskim režimima i dobar protivnik domaćih internetskih poslužitelja ako blokiraju neku stranicu jer efikasno premoštava blokadu. Jednako je dobar za aktiviste, novinare i sve one koji žele anonimnost na internetu prilikom razmjene osjetljivih podataka, a koriste ga i dileri drogom, ubojice i teroristi. WikiLeaks ohrabruje svoje korisnike da sadržaj objavljuju preko preglednika Tor.

Torom je moguće i pristupiti takozvanom dubokom ili nevidljivom webu - veličinom podataka veći oko 500 puta od površinskog weba na kojem upravo čitate ove retke. Dubokim webom smatra se sve što uobičajene tražilice ne popisuju. Duboki web je golem, čini 96 posto ukupnog weba, a o njemu se raspredaju legende jer sadržava stranice na kojima je moguće naručiti razne nelegalne supstance, hakerske napade, ili čak ubojstva, iako je vjerojatnije da je ovo potonje samo legenda i hvalisanje. U ovom dijelu weba aktivne su i hakerske zajednice pa je preporučljiv oprez prilikom utaživanja radoznalosti za stranicama na kojima se nude nelegalne tvari i usluge. To je samo sićušni dio dubinskog weba, a veliki dio njegovog sadržaja otpada na akademske radove.

Tor daje lažnu IP-adresu pa se autor ovih redaka, dok upravo surfa internetom, predstavlja svijetu lažnom adresom u Njemačkoj, a njegov onion circuit uključuje nekoliko zemalja, a zadnji u krugu je Island kao destinacija, iako surfa iz Hrvatske i pretražuje domaće portale. Neki od domaćih portala tražit će da prije pristupa riješite slagalicu kako bi se uvjerili da niste robot koji sprema napad na stranicu. Neki kritiziraju Tor da je prespor u odnosu na komercijalne pretraživače, ali dovoljno je brz da ne osjetite neku veliku razliku. Nije uputno koristiti komercijalne tražilice poput Googlea, Yahooa, ili Ask.coma, nego je sigurnije koristiti nekoliko alternativnih, od kojih je najpoznatiji - a i najefikasniji - Duck Duck Go. Osim toga, Torom nije uputno posjećivati stranice na kojima imate korisnički račun. Naravno, sve to vrijedi ako surfate iz Tailsa, ali ako ste Tor instalirali na Windowse, onda možete koristiti i Google jer ionako surfate na operativnom sustavu koji je iznimno ranjiv i vjerojatno su stražnja vrata već otvorena korporacijama i tajnim službama samim dizajnom sustava. Ali zašto im ne otežati posao?

KEEPASSX

Budući da je Tails sustav koji vam omogućava enkripciju dokumenata, mailova i chatova, logično je da ima program koji omogućava generiranje iznimno snažnih šifri. KeePassX se smatra jednim od najsigurnijih među sličnim programima jer radi nepovezano s internetom. Osim što je generator šifri, on je ujedno i organizator svih šifri za svaki dokument ili uslugu koju želite kriptirati, a moguće je šifre organizirati u grupe – za mail, internet ili dokumente, ili kako ih već želite nazvati svaku grupu u svojoj bazi šifri u programu. Kratak pregled kako i zašto služi ovaj program možete vidjeti OVDJE, a video koji vam pokazuje kako ga koristiti OVDJE.

Sve što vam treba za njegovo korištenje je glavna šifra (master key). Zaboravite na nešto što ćete lako zapamtiti pa zato koristite kombinacije datuma rođenja vama poznatih osoba, dijelove njihovih imena, nadimke ili slično. Cilj je izbjeći da preko vaših kontakata ili obrazaca ponašanja probiju šifru, a to je prilično lako ako ste internetu objavili te podatke. Velika je vjerojatnost da jeste preko društvenih mreža, mailova ili tražilica.

Zato je tu alat Diceware OVDJE. To je stranica na kojoj je smještena lista u formatu PDF s više od sedam tisuća fraza. Dakle, kao što joj i ime govori (dice – kocka) - staru dobru kocku iz igre "Čovječe ne ljuti se" u ruke i neka krene bacanje. Dovoljno je pet puta po pet bacanja, iako možete baciti i više puta ako želite snažniju glavnu šifru. Svaki kombinacija od pet znamenaka daje jednu frazu koju možete naći na listi na kojoj su fraze poredane po brojčanom redu – od 1111 koja znači slovo a, do 6666, koja znači @. Ovo je jedina šifra koju morate zapamtiti i preko nje generirate vrlo snažne i duge šifre sastavljene od nasumičnih znakova koje je nemoguće zapamtiti. Dovoljno je da samo odete u Keespassx i kopirate generiranu šifru koju ste snimili za određenu potrebu pa je priljepite tamo gdje se ona traži.

Ako se želite osigurati iz straha da će vam netko uspjeti ući u program i pokupiti vam šifre, moguće je dodatno ojačati obranu ključnim dokumentom ili key fileom. To je zapravo dokument (može biti, na primjer, fotografija) koju morate držati na nekom vanjskom mediju poput USB-a i uz šifru prenijeti i taj dokument za pristup. Stoga uljez koji dobije sve vaše šifre i dalje ne može ući ako nema taj dokument. Sad kad imate dovoljno snažne šifre, možete krenuti na postavljanje klijenta za mail.

ICEDOVE

Icedove je ono što je Outlook za Windowse. U pitanju je Mozilla Thunderbird za Tails. Prije nego što krenete s njegovim postavkama, bit će pametno otvoriti novi mail koji neće biti u jednom od pružatelja usluga poput Googlea ili Yahooa, i koji neće biti pod vašim imenom. Ovo je lista nekih od pružatelja usluga koji podržavaju anonimnost na internetu:

www.espiv.net

www.autistici.org

www.systemly.org

www.mailbox.org

Neki od njih zahtijevaju plaćanje od nekoliko dolara, a neki i da kažete zašto želite baš njih. Novinari i aktivisti su dobrodošli.

Sad možete ovaj račun koristiti za Icedove, a OVDJE je kratak opis kako namjestiti postavke. Icedove omogućuje kriptiranje mailova, što znači da ga uz pošiljatelja može otvoriti samo primatelj. Za to vam treba javni ključ kojeg kreirate namještanjem postavki Icedove ili odvojeno, a način na koji to možete napraviti možete vidjeti OVDJE Ili OVDJE. To je javni ključ koji je na neki način vaša identifikacija primatelju da ste to baš vi, a ne netko zlonamjeran. Dakako, treba vam i privatni ključ, dakle šifra koju znate samo vi da možete dešifrirati poruku. Prije svakog slanja morate pritisnuti opciju kriptiranja ako želite poslati kriptirani mail.

PIDGIN

Program za razgovor, odnosno chat, ugrađen je u Tails jer uključuje kriptografski protokol off-the-record-messaging (OTR) koji mu omogućuje takozvanu end-to-end enkripciju u kojoj samo osobe koje komuniciraju mogu pročitati sadržaj poruke, što isključuje i davatelje internetskih usluga i telekomunikacijskih kompanija. Kako ga konfigurirati možete vidjeti OVDJE.

************

Tails nije program za svakodnevno korištenje, iako ga oni kojima je privatnost izuetno važna koriste svaki dan, a ovi programi su samo osnovni jer ih Tails ima mnogo više, kao i sigurnosnih protokola. Zato se njime treba igrati i istraživati da bi se upoznale njegove mogućnosti. Neki ga koriste čisto zato što se protive internetskim divovima poput Microsofta ili Googlea i njihovoj politici prikupljanja podataka.

Ako već trebate otkriti vaš identitet na javnoj mreži, onda koristite Windowse, ali potrudite se ostavljati što manje podataka na internetu, a instalirajte Tor. Iako je Tails dizajniran da omogući anonimno i sigurno švrljanje internetom te razmjenu kriptiranih podataka, on, naravno, ne daje apsolutnu sigurnost jer su uvijek moguće greške uzrokovane ljudskim ili tehničkim faktorom. Neki smatraju da je nemoguće da ne ostavlja trag u BIOS-u, a moguće je i da NSA, kad mu već toliko smeta, napravi kloniranu stranicu koja će izgledati kao i ona od Tailsa pa će korisnici skidati program koji je zaražen virusom. Svi programi koje sadrži Tails mogu se instalirati i u Windowsima, ali će biti od malo pomoći kad Windowsi ili Google imaju rupe preko kojih je moguće probiti zaštitu. Njima se, međutim, može otežati posao praćenja prometa, pogotovo korištenjem Tora u Windowsima. Ako želite zaštititi osjetljive dokumente ili ih prenositi skrivene, dobro će doći program VeraCrypt kojim je moguće Wordov dokument ne samo šifrirati, nego ga sakriti u glazbenu ili video-datoteku.

Smartphoneovi su i dalje najosjetljiviji dio zaštite privatnosti, i za njih za sada nema programa i sustava zaštite kao što postoje za računala. Ne samo da je preko njih moguće prisluškivati, nego bez problema pratiti kretanje vlasnika. Tails tek razvija program za smartphone, a do tada je najbolja moguća zaštita gašenje i vađenje baterije na najmanje šest sati na dan. Da, jasno da je taj zahtjev za većinu nemoguć, ali valja se nadati. 

 

Tekst je financiran sredstvima Fonda za poticanje pluralizma i raznovrsnosti elektroničkih medija Agencije za elektroničke medije za 2016. godinu