Pojďte surfovat anonymně

Poklidné vody českého internetu rozvířila v posledních měsících netradiční
nabídka prezentovaná portálem iDNES a propagovaná doménou s příznačným názvem

www.lolitky.org. Pojďte surfovat naprosto anonymně, bez poskytování jakýchkoliv

údajů o své osobě. Jak je to doopravdy a jak to funguje? Proč něco takového

vzniklo? Pokud vás zajímají odpovědi na všechny tyto otázky, čtěte dál.



Český dial-up internet „zadarmo“ funguje již drahnou dobu. Jeho princip je

jednoduchý. Uživatel se zaregistruje u některého z ISP, obdrží přihlašovací

údaje a konfiguraci svého připojení, často jen telefonní číslo a může se

připojit. Peníze, které za čas strávený on-line odvádí Českému Telecomu, se

dále dělí mezi tohoto provozovatele a poskytovatele připojení, kterého si

vybral. Princip, ač často napadán odborníky i manažery přežil snahu o nové

zavádění samostatných poplatků a funguje dodnes.



Na trhu je těsno

Jednotliví poskytovatelé připojení vzhledem ke stanoveným tarifům za speciální

čísla k přístupu nemají, čím by přesvědčili zákazníka, že právě ten jejich

dial-up „zadarmo“ je lepší než všechny ostatní. Některé společnosti prosluly

bonusovým programem. Za určitý počet prosurfovaných minut můžete získat lákavé

ceny, nebo například bezplatné zasílání reklamou nezatížených esemesek do sítí

všech mobilních operátorů. To je ale málo. Mnoho uživatelů nepoužívá služby jen

jediného ISP, ale má vytvořeno více účtů, mezi nimiž si vybírá podle chuti,

času, nálady, vlastně bez ekonomického efektu. A tak se konkurenční boj posunul

někam jinam.

Přihlášením se ke službě bezplatného dial-upu zákazník provádí několik aktů.

Především, souhlasí s podmínkami poskytovatele těchto služeb. Kromě toho

prakticky uzavírá smlouvu mezi sebou a jím, říká se tomu konkludentní akt. Na

základě této smlouvy je mu poskytováno připojení, a ISP získává provize za

provolané minuty a může tak financovat jednak samotnou službu, jednak vytvořit

svůj zisk.

Uživatel je v průběhu registrace vyzýván k vyplnění mnoha různých osobních

údajů. Obvykle se požaduje jméno, skutečná adresa, telefonní číslo. Vzhledem k

povaze samotné služby a především proto, že prakticky nemůže nastat situace, v

níž by uživatel poskytovateli něco dlužil (faktury za telefon platí Telecomu),

jsou tyto údaje nepotřebné. ISP je správce osobních údajů, které od uživatele

získal, a pokud nemá ve svých obchodních podmínkách zakotvenou klauzuli o

jejich využití, nejsou mu prakticky na nic. I tak ovšem mohou sloužit maximálně

pro cílení e-mailových reklamních kampaní. Údaje typu jméno, adresa se navíc

žádným způsobem neověřují, takže i když do registračního formuláře zadám

cokoliv, nikdo mne za vadnou informaci nemůže nikde popotahovat, protože nemá

možnost jak zjistit, že je nesprávná. Pokud tedy opomineme možnost zasílání

dárků a bonusových výher na adresu uvedenou v registraci, je celý registrační

proces prakticky jen hezkou, avšak zbytečnou fasádou formálnosti.





Jdeme na to anonymně!

A právě toho si někdo dříve nebo později musel všimnout. Což takhle registrační

proces omezit, nebo úplně odbourat? Kromě uschování osobních údajů (to jsou ty,

které jednoznačně identifikují člověka) s sebou nese ještě jeden nedostatek.

Každému uživateli je generováno jeho vlastní přístupové jméno a heslo. To si

jednak musí někam zapsat a nezapomenout (hesla jsou u některých poskytovatelů v

implicitní podobě komplikovaná), jednak se pro jeho ověření při každém

přihlášení musí nasadit technické prostředky ISP. Přitom technicky vzato stačí

vytvořit jediný účet s trvalým jménem a heslem, povolit vícenásobné přihlášení

stejného uživatele, a je po problému. Všichni mají identické, jednoduché jméno

a heslo, registrace odpadá a služba běží. ISP si ušetří technické prostředky,

starosti a námahu, uživatel má klid. A kromě toho všeho, anonymní přístup je

vynikající marketingový tah.



Bojím se vyzrazení

Mnoho z těch uživatelů, kteří se registrují nebo registrovali do klasických

služeb vytáčeného přístupu, zadalo nepravé osobní údaje z jediného důvodu.

Jejich práce s internetem spočívá z určité (velké) části ve stahování

nelegálních souborů MP3, prohlížení serverů obsahujících warez, cracky a také

pornografický materiál. Tito uživatelé se obávají, že by mohli být sledováni,

hledáni a pochopitelně nalezeni. Nakolik jsou v našem prostředí tyto obavy

oprávněné či nikoliv, by bylo předmětem jiné diskuse, v důsledku je ovšem

skutečnost taková, že přinejmenším část údajů poskytnutých v registračních

formulářích ISP je nepravdivá.

Nabídka naprosto anonymního internetu musí znít velice hezky. Nic nikam

nevyplňujete, tady si opište jednotné přihlašovací jméno a heslo, zadejte

telefonní číslo a jste on-line. Za stejné peníze, kolik by vás totéž stálo u

ukrutného poskytovatele, požadujícího váš věk a průměrný měsíční příjem. Pokud

je navíc takováto nabídka doprovázena prezentací uloženou pod více než

výmluvným názvem lolitky.org (pro nezasvěcené, tento název se běžně používá u

serverů s pornografickým obsahem zaměřených na nedospělá děvčata), musí se

uživatelé s větší či menší obavou o své soukromí jenom hrnout, většinou migrací

od jiných poskytovatelů, protože český trh s vytáčeným připojením je v podstatě

zaplněn a poptávka nových uživatelů vyčerpána.



Jste vypátratelní?

Skutečnost je, jak už tak tomu často bývá, naprosto odlišná od slibované

teorie. Uživatelské jméno a údaje poskytnuté v rámci registrace by byly sice

tím prvním, co by kdokoliv pídící se po identitě uživatele hledal, nicméně také

tím prvním, co by pro nízkou validitu zahodil. Každý počítač je po připojení k

internetu přiřazen k uzlu, který volá, dostane dynamickou IP adresu. V počítači

jsou uloženy soubory cookies jednotlivých serverů. Navíc, PC které není

chráněno alespoň primitivním osobním firewallem, představuje otevřená vrata,

jimiž lze nahlížet, zkoumat, ale také intenzivně sledovat. Poměrně snadno si

lze i teoreticky anonymní počítač označit tak, že jej lze vystopovat i při

změně IP, přihlášení k jinému operátorovi, jinou metodou než dial-upem,

lhostejno zda uživatel zadal nebo nezadal nějaké údaje. S trochou snahy tak lze

učinit i pokud je počítač chráněn, navíc některá bezpečnostní opatření obsahují

sama o sobě zadní vrátka. Výsledek je tedy jednoduchý. Takzvaný anonymní

internet poskytuje ve skutečnosti pouze a právě tolik anonymity, kolik

jakýkoliv jiný internet zdarma. Jeho jedinou výhodou je, že odpadá nutnost

pamatovat si unikátní přihlašovací údaje. Nevýhodou pak, že ze samotné podstaty

této služby odpadají jakékoliv naděje uživatele na ony bonusové služby,

bezplatné textovky nebo dárky za prosurfovaný čas.



Jak na to doopravdy anonymně?

Pokud skutečně bažíte po anonymní práci se sítí, anonymní internet vás

nezachrání. Základem úspěchu je striktně nastavená bezpečnostní politika.

Nenechat se sledovat, nepustit nikoho do svého počítače. Firewall, rezidentní

antivirová aplikace a odstraňovač spywaru jsou základem bezpečnosti každého

počítače, který je trvale nebo dočasně připojen k síti. K anonymitě pomůže

vypnout nebo omezit přijímání souborů cookies, instalaci aktivních prvků

webovými servery, pravidelné záplatování operačního systému a vyhýbání se

podezřelému obsahu tedy programům, které mohou obsahovat agenty systémů

vzdálené správy, jako je třeba Back Orifice, trojské koně a podobné škodlivé

kódy. Dobrým nápadem je také v takovém případě začít používat jiný webový

prohlížeč, než je klasický Internet Explorer, ideálními jsou třeba Opera

(http://www.opera.com), Mozilla (http://www.czilla.cz) nebo její odlehčená a

rychlejší verze Firebird (http://www.mozilla.org/pro­ducts/firebird/).

Samozřejmostí pro zachovávání anonymity v sítí je dávat si pozor na to, co a

kam vyplňujete, zda po vás formuláře webových aplikací nežádají příliš mnoho

osobních údajů, zda je poskytujete opravdu účelně, zda správci těchto aplikací

uvádějí, jak budou získané informace využívat, a jestli je mohou poskytovat

třetím stranám.

Tolik uživatelské hledisko. Ti, kteří chtějí být na internetu z jakéhokoliv

důvodu skutečně utajeni, nepracují z domova, ale z různých počítačů umístěních

v různých sítích, přičemž nepoužívají služby, které by je mohly jednoznačně

identifikovat. Existují také možnosti využití anonymních proxyserverů uživatel

je pak vysledovatelný pouze k tomuto serveru, ale již ne za něj, dále maskování

vlastní IP adresy a další cesty. Uvedeného principu využívá například jinak

poněkud kontroverzní výměnná síť Earth Station 5, nicméně ani on není úplně

dokonalý.

Doby, kdy byl v internetu anonymní prakticky kdokoliv, pomalu končí. Skutečná

anonymita, tedy ne pouze uživatelské minimální bezpečí, stojí snahu a

prostředky. Je třeba si uvědomit, že se nikdy nerozkrývá na základě analýzy

jednoho jevu nebo proměnné, ale vždy se zkoumá mnoho různých parametrů, jež

samy o sobě nemusí znamenat nic, dohromady však vedou k jediné osobě. Tak to

bohužel je, a není mnoho sil, které by na tomto stavu mohly něco změnit.



Jak zlepšit svou „anonymitu“?



K důslednému zabezpečením počítače určitě potřebujete:

Antivirový systém

Osobní firewall

Odstraňovač spywaru (Ad Aware, Spybot)

Omezit přijímání cookies

Omezit instalaci aktivních komponent

Záplatovat operační systém

Omezit vyplňování svých údajů do webových aplikací



Slovníček



Lolitka – Označení pro servery s pornografickým obsahem velmi mladá děvčata

Dial-up – Vytáčené připojení k internetu prostřednictvím modemu. Je považováno

za zastaralé, přesto se používá v masovém měřítku

Internet zdarma – Obchodní model, kdy jsou peníze, které uživatel zaplatí v

rámci dial-upu za provolané minuty, děleny mezi telekomunikačního operátora

(většinou ČTc) a poskytovatele připojení ISP

ISP – Internet Service Provider Firma poskytující přístup k síti, v případě

dial-upu přes své přípojné body (POPy)

Osobní firewall – Základní bezpečnostní opatření, zabraňující neautorizovaným

přístupům ke klientskému počítači ze sítě. Firewally jsou buďto přímo v

operačním systému (Windows XP), nebo je lze stáhnout z webu

(http://www.kerio.cz, http://www.zonealarm.com)



Zajímavé odkazy



http://www.lolitky.org – Prezentace, pod kterou je nabízen anonymní internet

iDNESu

http://www.opera.com – Docela dobrý nápad je použít jiný webový prohlížeč, než

se dnes běžně používá

http://www.czilla.cz – Na této adrese naleznete českou verzi prohlížeče Mozilla.

http://www.mozilla.org/pro­ducts/firebird – Firebird je odlehčená a rychlejší

verze Mozilly.