Evo nakon teme o mobitelima (https://forums.vutra.org/threads/6205-Malo-o-mobitelima) odlucio sam napisat o tome kako internet radi i obradit temu internet anonimnosti, eto pa da krenemo...
Htio bih prvo objasnit IP adrese, svi znaju za njih al koliko vidim neznaju previse, prvo pitanje je sta je to IP adresa ?
IP (Internet Protocol) adresa je identifikaciski ajmo rec broj u mrezi raculana (bila ta mreza internet ili LAN (lokalna mreza) sa 2,3 kompjutera), najlakse je zamislit IP adresu kao broj mobitela, u svakoj mrezi IP mora bit jedinstven inace ce izbit kaos na mrezi, ali odvojenim mrezama ne smeta ne smeta (zapravo druge mreze nisu nit svjesne) ako imate isti IP. Internet je (logicno....) jedna velika mreza di svako ima svoju jedinstvenu IP adresu.
Sad logično pitanje je pa tko je odgovoran za dodjeljivanje IP adresa i ko pazi da nebudu 2 iste ?
Eh sad, u lokalnom LANu (recimo kod nekog doma, manja firma) IPevi se mogu rucno dodjelit (start izbornik -> settings -> network connections -> desni klik na local area connection (nemora bit ovaj naziv svoju mrezu mozete nazvat kako god hocete...) -> properties -> oznacite Internet Protocol (obicno zadnji na listi) -> properties) rucna dodjela se obicno radi kada imate vise racunala bez DHCP servera, no danas je DHCP ugrađen u svaki router, zato niti nemorate brljavit po IPevima...
Dobro šta je to DHCP ?
DHCP (Dynamic Host Configuration Protocol) je server koji je odgovoran za dodjelu IP adresa, dodjeljivanje ide doslovno ovako: komp se upali i na mrezu i posalje poruku na adresu 255.255.255.255 (sva racunala koja su spojena u tu mrezu) poruka glasi: "ko je tu glavni ? i koja je moja IP adresa ?", DHCP server odgovara: "ja sam glavni, tvoja IP adresa je 192.168.1.12", racunalo tada postavlja svoj IP adresu na onu koje mu je DHCP server rekao. Ovo je jednostavan princip rada DHCP servera, ozbiljnije mreze vas niti nece pustit u mrezu ako nema autorizacije (username, password) ili ako imate IP adresu drugaciju od koje vam je receno (primjer receno vam je da je vasa IP adresa 192.168.1.12, a vi se predstavljate kao 192.168.27.27). Eh jos malo dolazimo do interneta, samo da jos objasnim IP range...
IP range ?
Valjana ip adresa ce biti sve izmeju 0.0.0.0 pa do 255.255.255.254 (255.255.255.255 se odnosi na sva racunala u mrezi pa je nemoguce imati tu IP adresu)
IPevi u lokalnoj mrezi mogu biti po vasoj želji kako god hocete (postoje neke norme, nisu pravila, vise smjernice) obicno se u lanu koristi 192.168.0.x (di je x broj racunala) ili u zadnje vrijeme je čest 192.168.1.x (192.168.1.1 je router u 90% slucajeva, to se isto da promjenit na routeru ali nema potrebe....) Dobro kakve to veze ima sa internetom ? E pa, sta se nikad niste zapitali kako neka web stranica moze znat dal ste vi iz hrvatske (il ako koristite proxye iz neke xy drzave ?) upravo zbog IP range-a, vama IP (na internetu) dodjeljuje vas ISP, svaki ISP ima zakupljeni IP range koji smije koristit...
ISP ?
Internet service provider (T-com, iskon, amis, optima, b-net..........), povezivanje na internet se jos uvjek vrsi preko telefonske žice samo ide na visoj frkvenciji od telefonskih razgovora, tome i sluzi splitter.., no da ne duljim. Kada vi hocete ici na internet sigurno se sjecate starih modema 56k kada ste se povezivali pa je on zvao centralu, pa username / password provjera pa ste tek onda na internetu, isti princip je i danas samo sto su mnogo vece brzine i protokol se promjenio al to je u biti isto... Eh nakon sto prođete username / password autorizaciju dodjeljuje vam se IP adresa iz range-a koje vas ISP smije koristit, i jedan vrlo vazan podatak, ISP tocno zna kad ste se spojili, preko koje linije (broj parice, broj telefona ajmo rec....) i koji vam je IP dodjeljen, tako policija preko IP adrese moze doc do vase kucne adrese (jer cim znaju broj parice (broj telefona) znaju i di zivite jer vam svaki mjesec salju racune na tu adresu :icon_razz: .....)
Eh sada dio koji ste cekali.., anonimnost na internetu ? dali je moguce i kako ?
Evo prvo par slikica da vam je lakse zamislit sve to...
Primjer 2 spojena racunala sa validnim IP adresama, i primjer vise racunala spojenih preko routera sa validnim IP adresama.., bilo koje racunalo moze komunicirat sa bilo kojim racunalom u mrezi ako zatrazi njegovu IP adresu (zamislite si kao mobitel, ako ocete pricat s nekim morate birat njegov broj i ako on odgovori mozete pricat) ali ako se trazi IP adresa koje nema na mrezi i kompjuter ne odgovara (timed-out, obicno 30 sekundi) veza se prekida... vjerovatno vam se i dogodilo nekad na internetu da vam browser javlja Web page timed out (poruka ovisi do browsera al dobro da ne pricam bezveze sad, shvatili ste poantu)....
NAPOMENA: Router, modem i wireless su fizicki jedan uređaj ali radi lakseg prikaza su nacrtani odvojeni...
Ovakav LAN ima velika vecina ljudi doma.., iz ove sheme se vidi da nije bitno koliko je kompjutera iza routera (modema) svi ce oni imati istu IP adresu.., kako je to moguce ? kompjuteri nisu svjesni svoje IP adrese zato sto kompjuter komunicira sa routerom, a router onda komunicira sa ISPom koji komunicira sa vanjskim stranicama, znaci 100 kompjutera moze pricati sa routerom, router preko 1 linije (1 linija = 1 IP adresa) prica sa ISPom koji onda dalje procesuira.... I eto jednog nacina anonimnosti
zakacite se susjedu na wireless ili ako ima neki otvoreni wireless i nemoze vas se pronaci (routeri koje ljudi imaju doma, koje vi imate doma, nemaju mogucnosti logiranja, a i da imaju mogucnost jedino mogu saznat IP adresu koja vam je dana na TOJ (susedovoj) mrezi...) i jos jedna bitna stvar, kako vase racunalo nie svjesno vanjske internet adrese, tako ISP nije svjestan vase IP adrese u lokalnoj mrezi (niti nemoze znat koliko se racunala nalazi iza modema) dali je 1 korisnik sa 2 otvorena firefoxa il su 2 kompjutera da svaki ima po jednu Operu otvorenu ISP nemoze znat...
Što se tice hardwera to bi bilo to, dalje cu pricat o softwerskim rješenjima anonimnosti... Prvo i zapravo jedino bitno je objasnit sto je Proxy server.., i dalje su samo varijante...
Proxy server nije nista drugo nego racunalo koje prihvaca dolazne konekcije (pozive ajmo rec) i radi nove odlazne konekcije.., evo slike pa ce vam mozda bit mrvicu jasnije šta hocu rec...
Scenarij bez proxy-a (recimo da hocete posjetit www.vutra.org)
racunalo -> router -> modem -> ISP -> vutra.org server
Scenarij sa proxy-em
racunalo ->router -> modem -> ISP -> proxy server -> vutra.org
u cem je stvar ? stvar je u tome da ste vi samo maskirali svoju IP adresu od vutra.org serverom.., kako ?
(pratite diagram)
1. racunalo zna za router, i nista drugo (nit ISP, nit modem nit nista drugo)
2. router zna za racunalo i modem nezna za ISP niti nista dalje
3. modem zna za router i ISP
4. ISP zna za modem i vutra.org server
Recimo da imate 2 racunala, laptop i mobitel svi su spojeni na mrezu, i preko mobitela odete na vutra.org.., ISP nezna koliko je racunala / lapopta / mobitela, nezna koji je od njih posjeti vutra.org, ali vi kao vlasnik linije (parice, broja telefona) ste odgovorni za to (ili vas susjed :icon_razz: )...
Kako onda proxy server pomaze u svemu tome ? pa upravo zato sto ISP moze pratit od vaseg modema do proxy-a, jer ako je proxy u njemackoj / americi / rusiji vas ISP nema ovlasti / opremu / mogucnost da prati sta se poslje proxy-a zbiva dalje... Recimo da imate privatni proxy vi na njemu mozete namjestit da se sve dolazne konekcije preusmjere na vutra.org. Ali svejedno ISP moze pratit komunikaciju izmedju proxy-a i vaseg modema, pa tako u "paketima" (porukama koje racunala izmjenjuju izmedju sebe) pratit sadržaj, riješenje je enkripcija konekcije, tako ISP moze vidit "pakete" ali nemoze iscitat poruke iz njih
Ovaj forum podrzava SSL, ali problem je u tome sto poredak komunikacije nevalja...
racunalo ->router -> modem -> ISP -> proxy -> vutra.org
Konekcija izmedju proxy-a i vutra.org je enkriptirana, ali ISP -> modem -> router -> proxy nije enkriptiran
(stvar je do certifikata, moze biti cjelim putem enkriptiran ali onda bi vutra.org morala u svoj certifikat ubacit određeni proxy, a onda ako promjenite proxy opet stvar nece radit.., a bez validnog certifikata kompjuter vam nece vjerovat.., ko da vama neko pokusava uvaljat novčanicu od 70kn, zgleda ko novčanica, al niste glupi da je uzmete....)
Ima li riješenje ?
Naravno da ima.., proxy koji se placa, ili privatni proxy server sa certifikatom, jer onda je komunikacija od racunala do proxy-a kriptirana, poslje moze i nemora biti kriptirana kada tak i tak ISP nemoze iscitat poruke...
Free proxy ne nude SSL konekcije jer se certifikati placaju (nebih znao ni di ni kako, financije nisu moj dio struke), projekti tipa TOR, rade ali su prestari i provaljeni nisu ISPovi toliko glupi, i zakonom su obvezani pratit promet koji se događa na njihovim serverima (da ne pricam kako bi trebali pazit na torrente i p2p mreze, sto ne rade) ali ovo moraju radit zbog pedofilije / foruma o uzgoju drage nam biljke / spama / ilegalnih radnji i to....
I jos jedna stvar, jeftini proxyji su spori jer sve vase konekcije idu preko proxy-a.., ako proxy ima spore odlazne konekcije ili spore dolazne konekcije naravno da ce bit sporo.., zamislite si to kao vodovod koji na jednom djelu ima uze grlo (proxy), naravno da voda nece ici punom brzinom / kolicinom...
Zaboravio sam sto sam jos htio napisat.., pisem ovo vec sat i pol, izgubio sam volju, ako neko ima pitanja potrudit cu se odgovorit....
Htio bih prvo objasnit IP adrese, svi znaju za njih al koliko vidim neznaju previse, prvo pitanje je sta je to IP adresa ?
IP (Internet Protocol) adresa je identifikaciski ajmo rec broj u mrezi raculana (bila ta mreza internet ili LAN (lokalna mreza) sa 2,3 kompjutera), najlakse je zamislit IP adresu kao broj mobitela, u svakoj mrezi IP mora bit jedinstven inace ce izbit kaos na mrezi, ali odvojenim mrezama ne smeta ne smeta (zapravo druge mreze nisu nit svjesne) ako imate isti IP. Internet je (logicno....) jedna velika mreza di svako ima svoju jedinstvenu IP adresu.
Sad logično pitanje je pa tko je odgovoran za dodjeljivanje IP adresa i ko pazi da nebudu 2 iste ?
Eh sad, u lokalnom LANu (recimo kod nekog doma, manja firma) IPevi se mogu rucno dodjelit (start izbornik -> settings -> network connections -> desni klik na local area connection (nemora bit ovaj naziv svoju mrezu mozete nazvat kako god hocete...) -> properties -> oznacite Internet Protocol (obicno zadnji na listi) -> properties) rucna dodjela se obicno radi kada imate vise racunala bez DHCP servera, no danas je DHCP ugrađen u svaki router, zato niti nemorate brljavit po IPevima...
Dobro šta je to DHCP ?
DHCP (Dynamic Host Configuration Protocol) je server koji je odgovoran za dodjelu IP adresa, dodjeljivanje ide doslovno ovako: komp se upali i na mrezu i posalje poruku na adresu 255.255.255.255 (sva racunala koja su spojena u tu mrezu) poruka glasi: "ko je tu glavni ? i koja je moja IP adresa ?", DHCP server odgovara: "ja sam glavni, tvoja IP adresa je 192.168.1.12", racunalo tada postavlja svoj IP adresu na onu koje mu je DHCP server rekao. Ovo je jednostavan princip rada DHCP servera, ozbiljnije mreze vas niti nece pustit u mrezu ako nema autorizacije (username, password) ili ako imate IP adresu drugaciju od koje vam je receno (primjer receno vam je da je vasa IP adresa 192.168.1.12, a vi se predstavljate kao 192.168.27.27). Eh jos malo dolazimo do interneta, samo da jos objasnim IP range...
IP range ?
Valjana ip adresa ce biti sve izmeju 0.0.0.0 pa do 255.255.255.254 (255.255.255.255 se odnosi na sva racunala u mrezi pa je nemoguce imati tu IP adresu)
IPevi u lokalnoj mrezi mogu biti po vasoj želji kako god hocete (postoje neke norme, nisu pravila, vise smjernice) obicno se u lanu koristi 192.168.0.x (di je x broj racunala) ili u zadnje vrijeme je čest 192.168.1.x (192.168.1.1 je router u 90% slucajeva, to se isto da promjenit na routeru ali nema potrebe....) Dobro kakve to veze ima sa internetom ? E pa, sta se nikad niste zapitali kako neka web stranica moze znat dal ste vi iz hrvatske (il ako koristite proxye iz neke xy drzave ?) upravo zbog IP range-a, vama IP (na internetu) dodjeljuje vas ISP, svaki ISP ima zakupljeni IP range koji smije koristit...
ISP ?
Internet service provider (T-com, iskon, amis, optima, b-net..........), povezivanje na internet se jos uvjek vrsi preko telefonske žice samo ide na visoj frkvenciji od telefonskih razgovora, tome i sluzi splitter.., no da ne duljim. Kada vi hocete ici na internet sigurno se sjecate starih modema 56k kada ste se povezivali pa je on zvao centralu, pa username / password provjera pa ste tek onda na internetu, isti princip je i danas samo sto su mnogo vece brzine i protokol se promjenio al to je u biti isto... Eh nakon sto prođete username / password autorizaciju dodjeljuje vam se IP adresa iz range-a koje vas ISP smije koristit, i jedan vrlo vazan podatak, ISP tocno zna kad ste se spojili, preko koje linije (broj parice, broj telefona ajmo rec....) i koji vam je IP dodjeljen, tako policija preko IP adrese moze doc do vase kucne adrese (jer cim znaju broj parice (broj telefona) znaju i di zivite jer vam svaki mjesec salju racune na tu adresu :icon_razz: .....)
Eh sada dio koji ste cekali.., anonimnost na internetu ? dali je moguce i kako ?
Evo prvo par slikica da vam je lakse zamislit sve to...
Primjer 2 spojena racunala sa validnim IP adresama, i primjer vise racunala spojenih preko routera sa validnim IP adresama.., bilo koje racunalo moze komunicirat sa bilo kojim racunalom u mrezi ako zatrazi njegovu IP adresu (zamislite si kao mobitel, ako ocete pricat s nekim morate birat njegov broj i ako on odgovori mozete pricat) ali ako se trazi IP adresa koje nema na mrezi i kompjuter ne odgovara (timed-out, obicno 30 sekundi) veza se prekida... vjerovatno vam se i dogodilo nekad na internetu da vam browser javlja Web page timed out (poruka ovisi do browsera al dobro da ne pricam bezveze sad, shvatili ste poantu)....
NAPOMENA: Router, modem i wireless su fizicki jedan uređaj ali radi lakseg prikaza su nacrtani odvojeni...
Ovakav LAN ima velika vecina ljudi doma.., iz ove sheme se vidi da nije bitno koliko je kompjutera iza routera (modema) svi ce oni imati istu IP adresu.., kako je to moguce ? kompjuteri nisu svjesni svoje IP adrese zato sto kompjuter komunicira sa routerom, a router onda komunicira sa ISPom koji komunicira sa vanjskim stranicama, znaci 100 kompjutera moze pricati sa routerom, router preko 1 linije (1 linija = 1 IP adresa) prica sa ISPom koji onda dalje procesuira.... I eto jednog nacina anonimnosti
zakacite se susjedu na wireless ili ako ima neki otvoreni wireless i nemoze vas se pronaci (routeri koje ljudi imaju doma, koje vi imate doma, nemaju mogucnosti logiranja, a i da imaju mogucnost jedino mogu saznat IP adresu koja vam je dana na TOJ (susedovoj) mrezi...) i jos jedna bitna stvar, kako vase racunalo nie svjesno vanjske internet adrese, tako ISP nije svjestan vase IP adrese u lokalnoj mrezi (niti nemoze znat koliko se racunala nalazi iza modema) dali je 1 korisnik sa 2 otvorena firefoxa il su 2 kompjutera da svaki ima po jednu Operu otvorenu ISP nemoze znat...
Što se tice hardwera to bi bilo to, dalje cu pricat o softwerskim rješenjima anonimnosti... Prvo i zapravo jedino bitno je objasnit sto je Proxy server.., i dalje su samo varijante...
Proxy server nije nista drugo nego racunalo koje prihvaca dolazne konekcije (pozive ajmo rec) i radi nove odlazne konekcije.., evo slike pa ce vam mozda bit mrvicu jasnije šta hocu rec...
Scenarij bez proxy-a (recimo da hocete posjetit www.vutra.org)
racunalo -> router -> modem -> ISP -> vutra.org server
Scenarij sa proxy-em
racunalo ->router -> modem -> ISP -> proxy server -> vutra.org
u cem je stvar ? stvar je u tome da ste vi samo maskirali svoju IP adresu od vutra.org serverom.., kako ?
(pratite diagram)
1. racunalo zna za router, i nista drugo (nit ISP, nit modem nit nista drugo)
2. router zna za racunalo i modem nezna za ISP niti nista dalje
3. modem zna za router i ISP
4. ISP zna za modem i vutra.org server
Recimo da imate 2 racunala, laptop i mobitel svi su spojeni na mrezu, i preko mobitela odete na vutra.org.., ISP nezna koliko je racunala / lapopta / mobitela, nezna koji je od njih posjeti vutra.org, ali vi kao vlasnik linije (parice, broja telefona) ste odgovorni za to (ili vas susjed :icon_razz: )...
Kako onda proxy server pomaze u svemu tome ? pa upravo zato sto ISP moze pratit od vaseg modema do proxy-a, jer ako je proxy u njemackoj / americi / rusiji vas ISP nema ovlasti / opremu / mogucnost da prati sta se poslje proxy-a zbiva dalje... Recimo da imate privatni proxy vi na njemu mozete namjestit da se sve dolazne konekcije preusmjere na vutra.org. Ali svejedno ISP moze pratit komunikaciju izmedju proxy-a i vaseg modema, pa tako u "paketima" (porukama koje racunala izmjenjuju izmedju sebe) pratit sadržaj, riješenje je enkripcija konekcije, tako ISP moze vidit "pakete" ali nemoze iscitat poruke iz njih
Ovaj forum podrzava SSL, ali problem je u tome sto poredak komunikacije nevalja...
racunalo ->router -> modem -> ISP -> proxy -> vutra.org
Konekcija izmedju proxy-a i vutra.org je enkriptirana, ali ISP -> modem -> router -> proxy nije enkriptiran
(stvar je do certifikata, moze biti cjelim putem enkriptiran ali onda bi vutra.org morala u svoj certifikat ubacit određeni proxy, a onda ako promjenite proxy opet stvar nece radit.., a bez validnog certifikata kompjuter vam nece vjerovat.., ko da vama neko pokusava uvaljat novčanicu od 70kn, zgleda ko novčanica, al niste glupi da je uzmete....)
Ima li riješenje ?
Naravno da ima.., proxy koji se placa, ili privatni proxy server sa certifikatom, jer onda je komunikacija od racunala do proxy-a kriptirana, poslje moze i nemora biti kriptirana kada tak i tak ISP nemoze iscitat poruke...
Free proxy ne nude SSL konekcije jer se certifikati placaju (nebih znao ni di ni kako, financije nisu moj dio struke), projekti tipa TOR, rade ali su prestari i provaljeni nisu ISPovi toliko glupi, i zakonom su obvezani pratit promet koji se događa na njihovim serverima (da ne pricam kako bi trebali pazit na torrente i p2p mreze, sto ne rade) ali ovo moraju radit zbog pedofilije / foruma o uzgoju drage nam biljke / spama / ilegalnih radnji i to....
I jos jedna stvar, jeftini proxyji su spori jer sve vase konekcije idu preko proxy-a.., ako proxy ima spore odlazne konekcije ili spore dolazne konekcije naravno da ce bit sporo.., zamislite si to kao vodovod koji na jednom djelu ima uze grlo (proxy), naravno da voda nece ici punom brzinom / kolicinom...
Zaboravio sam sto sam jos htio napisat.., pisem ovo vec sat i pol, izgubio sam volju, ako neko ima pitanja potrudit cu se odgovorit....
