it-swarm-id.com

Apa cara terbaik untuk membuat lalu lintas internet saya anonim?

Baru-baru ini saya semakin memikirkan tentang cara membuat lalu lintas Internet saya anonim. Bukan karena alasan ilegal, tetapi hanya untuk berhenti meninggalkan informasi tentang saya. Metode yang saya tahu untuk menganonimkan penjelajahan saya adalah layanan seperti proxy dan VPN.

Saya sudah berpikir tentang cara VPN dengan layanan seperti CyberGhost VPN atau vpntunnel.se. Sejauh yang saya tahu masalah dengan proxy adalah bahwa hanya lalu lintas http dan https akan disembunyikan, tetapi segera setelah saya menggunakan program lain selain browser saya, lalu lintas tidak anonim.

Saya berpikir untuk menginstal VirtualBox di sistem Windows 7 saya, kemudian menjalankan Ubuntu Linux VM. Saya kemudian akan menginstal klien VPN di VM. Apakah itu masuk akal? Saya terutama khawatir tentang risiko infeksi virus pada Windows.

Layanan vpntunnel.se mengiklankan bahwa ia tidak menyimpan data pengguna apa pun selain nama pengguna dan alamat email, tetapi karena mereka berada di UE, saya tidak tahu apakah mereka benar-benar harus menyimpan sesuatu yang ekstra karena undang-undang penyimpanan data.

Adakah yang punya pengalaman lebih banyak tentang ini? Adakah ide tentang bagaimana membuat skenario ini lebih aman?

24
hans

Sejauh menyembunyikan alamat IP:

Tor memang memberikan tingkat anonimitas yang layak tetapi menciptakan serangkaian masalah sendiri , khususnya pengguna Tor adalah target yang sering untuk menghirup lalu lintas dan serangan manusia-di-tengah karena node keluar yang dikompromikan (lihat Berapa yang bisa saya percayai Tor? ), jadi saya tidak merekomendasikannya.

Alih-alih Tor, Anda dapat menggunakan I2P , yang tidak mengalami kerentanan ini karena menggunakan simpul keluar yang telah ditentukan (atau yang Anda pilih secara manual), dan simpul keluar biasanya merupakan server yang terawat baik, sehingga mereka Kemungkinannya kecil untuk menjadi jahat atau dikompromikan.

VPN mudah dilacak oleh analisis lalu lintas - melacak ukuran paket, jeda jaringan dan waktu, dll. Tor lebih tahan terhadap hal itu, dan I2P seharusnya bahkan lebih tangguh tetapi belum diselidiki sebaik Tor. Cryptohippie VPN juga memperhitungkan analisis lalu lintas dan menambahkan lapisan perlindungan tambahan terhadapnya.

Namun, mengaburkan lalu lintas Asal hanyalah bagian dari masalah.

Peramban web sangat mudah dilacak menggunakan sidik jari peramban, bahkan Anda telah menonaktifkan cookie, JavaScript, dan segala sesuatu yang dapat Anda nonaktifkan. Panopticlick menjelaskan apa itu sidik jari peramban dan menunjukkan betapa mudahnya, dan itu hampir tidak lengkap - BrowserSpy.dk mencantumkan lebih banyak cara pelacakan.

VPN dan jaringan anonimitas tidak (dan biasanya tidak bisa) melakukan apa pun tentang sidik jari browser Anda. Anda dapat mengurangi pelacakan , tetapi tidak mengalahkan pelacakan.

Inilah satu skenario sederhana untuk dipertimbangkan. Setiap kali Anda menjelajahi web tanpa jaringan anonimitas, sidik jari peramban dikirim ke sana dari IP asli Anda. Pasangan sidik jari-IP dapat direkam. Jika Anda menjelajah web dengan jaringan anonimitas nanti, sidik jari browser Anda tetap sama - orang lain masih bisa mengenali Anda. Selain itu, mereka mungkin mencatat alamat IP asli Anda. Anda tidak lagi anonim.

Sudah cukup untuk online tanpa jaringan anonimitas sekali saja untuk menghancurkan cover Anda, baik di masa lalu dan masa depan, selamanya (sampai Anda secara signifikan mengubah pengaturan perangkat lunak Anda ).

Jadi ingat Anda sedang dilacak, dan JANGAN PERNAH menggunakan browser web yang sama dengan dan tanpa jaringan anonimitas.

Faktanya, ini tidak terbatas pada browser web. Aplikasi lain mungkin memiliki sidik jari juga (mis. Klien BitTorrent lakukan ), tetapi mereka tidak diteliti secara menyeluruh seperti halnya peramban web. Jika Anda akan menggunakan aplikasi melalui jaringan anonimitas, berhati-hatilah dengan pengaturannya dan pastikan masuk ke jaringan anonimitas segera, tanpa menghubungi Internet "non-anonim" sekali pun. Kalau tidak, upaya Anda untuk anonimitas akan sia-sia.

Untuk menghindari mengungkapkan IP Anda dengan sidik jari dan tidak repot mengingat aplikasi mana yang harus anonim dan mana yang tidak (sementara setiap kesalahan adalah Grave), saya sarankan menjalankan distro Linux yang berorientasi anonim, seperti Ekor atau Liberté . Dengan cara ini Anda akan yakin program mana yang anonim dan mana yang tidak, dan mereka tidak akan dapat membocorkan sidik jari mereka ke Internet "non-anonim" karena distro ini secara eksplisit melarang komunikasi non-anonim. Dimungkinkan untuk menjalankannya dalam VM, tetapi lebih baik lakukan pada mesin khusus untuk menghindari sidik jari berbasis perangkat keras dan menggunakan generator angka acak yang lebih baik.

Akhirnya, pelacakan mungkin tidak khusus aplikasi atau instance; akun pengguna di situs web mengidentifikasi Anda secara unik (ya). Jika Anda ingin tetap anonim, Anda harus mengakses akun pengguna Anda melalui jaringan anonimitas baik selalu atau tidak pernah . Cara termudah untuk melakukan ini adalah membuat identitas berbeda untuk penjelajahan anonim.

Kontrol data Anda secara online

Ingat, Anda dilacak. Anda dapat mengurangi pelacakan , tetapi tidak mengalahkan pelacakan. Dan Anda meninggalkan banyak info tentang diri Anda saat menjelajah, dari minat Anda ke tempat-tempat yang Anda kunjungi ke tempat tinggal Anda. Misalnya, riwayat mesin pencari memberi tahu banyak tentang Anda dan kadang-kadang bisa mengidentifikasi Anda secara unik . Beberapa situs web lain mengumpulkan BANYAK info tentang Anda atau memaksa Anda untuk mengungkapkannya, dan yang lebih buruk, mereka sering mengungkapkannya kepada pihak ketiga.

Sebagai permulaan, gunakan mesin pencari anonim: ixquick , startpage.com (Google anonim dengan data yang sedikit kedaluwarsa), DuckDuckGo atau jalankan lokal mencari contoh untuk memastikan. Ada beberapa mesin pencari yang tersedia di dalam jaringan I2P juga.

Jejaring sosial itu jahat. Anda tidak dapat menggunakannya sama sekali atau memiliki data Anda dengan menggunakan Diaspora .

Layanan peta online tidak selalu jahat, tetapi mereka mendapatkan info penting tentang Anda. Saya tidak mengetahui adanya layanan peta anonim, tetapi tentu saja saya sarankan menghindari Google Maps. Mungkin OpenStreetMap trek kurang atau tidak melacak, tapi saya belum memeriksa.

Hal yang sama berlaku untuk email, IM, dll. Berkomunikasi melalui SSL dan email yang tidak tercatat dan IM atau menggunakan enkripsi ujung ke ujung melalui web of trust .

Akhirnya, coba kurangi pelacakan. Gunakan browser yang mendukung header HTTP DoNotTrack dan aktifkan header DoNotTrack dalam pengaturan. Gunakan beberapa ekstensi peramban pemblokir pelacakan. Gunakan Mozilla Collusion untuk menganalisis dan menonaktifkan pelacakan. Gunakan DNSCrypt jika Anda tidak ingin ISP Anda mengetahui situs web yang Anda kunjungi, atau setidaknya jangan lupa periksa kebocoran DNS jika Anda mencoba menggunakan server DNS khusus tanpa enkripsi. Ingat Anda dilacak setiap saat, apa pun yang Anda lakukan untuk menyingkirkannya. Baca kebijakan privasi. Jadilah paranoid.

14
Shnatsel
10
D.W.

OK, jika Anda ingin menganonimkan kemudian gunakan jaringan TOR, tetapi Anda harus memastikan Anda tidak masuk ke apa pun, Anda sudah menghapus cookie sebelumnya, dan Anda tidak masuk ke apa pun saat berada di jaringan TOR ... begitulah cara Anda membiarkan diri Anda tetap anonim.

Jika Anda menggunakan VPN, itu terutama akan membantu dengan hanya mengambil salah satu akun dan data Anda dan "Anda" sebagai pengguna komputer di tempat lain di planet ini. Tapi itu tidak terus bergerak seperti jaringan TOR.

Jika Anda menggunakan kedua metode ini, SEMUA lalu lintas dari kartu jaringan Anda dialihkan dari TOR atau VPN .. bukan hanya browser.

Semoga ini membantu.

3
Todd-ProNoob

Oke, ada kerugian untuk VPN. Misalnya, Layanan VPN HideMyAss diduga telah memberikan informasi log kepada penegak hukum.

Justifikasi yang diberikan HideMyAss adalah:

Sebagaimana dinyatakan dalam persyaratan layanan dan kebijakan privasi kami, layanan kami tidak akan digunakan untuk aktivitas ilegal, dan sebagai perusahaan yang sah kami akan bekerja sama dengan penegak hukum jika kami menerima perintah pengadilan (setara dengan panggilan pengadilan di AS).

Jadi VPN akan berfungsi untuk sebagian besar penggunaan hukum, tetapi mungkin tidak menentang investigasi oleh pihak berwenang. Ini bukan hanya "berbicara tentang VPN" yang mungkin membuat pihak berwenang mengetahui dari siapa Anda menyewa VPN, tetapi juga jejak kertas seperti pembayaran ke perusahaan.

2
Lazrus

Saya suka menjalankan turunan dari Microsoft Windows Server 2003 atau 2008 pada Amazon AWS . Anda dapat meremote desktop menjadi instance yang sedang berjalan dan menjelajahi web secara anonim. Alamat IP Anda akan berubah setiap kali Anda memulai instance Anda.

1
Drew Lex

Saya belum pernah menggunakannya, tetapi ada proyek bernama Tails yang mendistribusikan CD live aman yang "boot dan gunakan" dengan mudah.

Ini pada dasarnya adalah kumpulan alat yang telah dikonfigurasikan sebelumnya (Tor, HTTPSeverywhere, OpenPGP), yang sebagian besar sudah disebutkan di sini.

Ingat juga, bahwa Anda dapat dengan mudah meninggalkan jejak bahkan dengan semua tindakan pencegahan ini. Tidak ada gunanya jika Anda kemudian memposting nama dan alamat Anda di papan pesan.

1
scuzzy-delta

Untuk mendapatkan anonim, saya akan merekomendasikan Anda untuk mencari VPN dengan kebijakan tanpa Log. Secara umum itu tergantung pada tingkat anonimitas yang Anda cari. Ada beberapa VM yang bagus di luar sana juga, seperti Whonix di mana Anda mengatur 2 vms dan mengirim semua lalu lintas Anda melalui itu. Anda dapat menggabungkan yang itu dengan vpn juga.

Ada seluruh OS di luar sana yang fokus pada anonimitas, seperti qubesOS.

Akan juga merupakan ide bagus untuk mencari VPN yang menawarkan layanan Proxy juga, seperti Windscribe.

Poin yang benar-benar penting, sama pentingnya dengan kebijakan tanpa log adalah opsi firewall di VPN, selalu pastikan, ini dapat ditoleransi dalam VPN yang akan Anda gunakan.

Seperti yang dikatakan Shnatsel sebelumnya, coba gunakan save alternatif untuk mesin pencari besar. Anda juga dapat mulai menggunakan addons di browser Anda, yang memblokir tautan media sosial, atau sesuatu seperti badger privasi atau https di mana-mana. Itu tidak akan untuk anonimitas tetapi untuk mengamankan lalu lintas internet Anda sejauh yang Anda inginkan.

Ada beberapa kemungkinan untuk tetap online anonim, tetapi saya akan merekomendasikan Anda untuk tidak mempercayai Tor saja, seperti yang dilakukan banyak pengguna di luar sana. Penyebabnya adalah alat yang sangat baik untuk tetap anonim, tetapi masih memiliki sisi buruknya dan itu bisa menjadi tidak seaman yang Anda mungkin pikirkan dengan sangat cepat.

0
Dr3xler

Anda dapat melakukannya dengan menggunakan penyedia VPN yang tangguh dan andal.

Di seluruh dunia, bisnis menggunakan VPN untuk terhubung ke pusat data jarak jauh, atau bagi karyawan untuk terhubung dari jarak jauh ke jaringan fisik tempat kerja mereka, sementara individu dapat menggunakan VPN untuk mendapatkan akses ke sumber daya jaringan ketika mereka secara fisik tidak berada di LAN yang sama ( jaringan area lokal), atau sebagai metode untuk mengamankan dan mengenkripsi informasi mereka dari kewajiban potensial yang ada di depan setelah terpapar ke jaringan yang tidak aman seperti WiFis publik atau hotspot.

Pada catatan yang sama, saya sarankan Anda menjauh dari layanan VPN gratis di luar sana karena mereka dapat melakukan lebih banyak kerusakan dan mengalahkan tujuan memiliki VPN di tempat pertama.

Dalam masalah GRATIS vs. DIBAYAR, penting untuk dipahami bahwa sebagian besar bisnis yang sah akan menawarkan 7 hari uji coba gratis, tetapi koneksi gratis pada periode waktu yang tidak terbatas pasti akan mendapatkan keuntungannya di tempat lain; dengan cara yang dapat membahayakan keamanan Anda dan mengalahkan seluruh tujuan memiliki VPN di tempat pertama.

0
Julien Carter