המדריך

מדריך: איך להיעלם ברשת

למרות תחושת האנונימיות באינטרנט, קל מאוד לזהות מאיפה גלשתם, לאן - ומה עשיתם שם. אם אתם רוצים להישאר חסויים כדאי שתכירו את פרויקט Tor, שיסתיר את כתובת ה-IP שלכם מאחורי שכבות של הצפנה

רן יניב הרטשטיין 12:0010.04.10

לאחרונה גילינו כמה קל להעלים אנשים בחיים האמיתיים, אבל מה אפשר לעשות כשצריך להעלם באינטרנט? אנונימיות מקוונת אינה מובנת מאליה. כדי להסתיר את זהותכם באימיילים, פורומים ובלוגים, לא מספיק רק לחתום בשם אחר.

 

כשאתם מחוברים לרשת, כמה גורמים שומרים פרטים על אודותיכם - החל מספקית האינטרנט וכלה באתרים בהם גולשים, עבור בכל הנקודות שאותן המידע צריך לחצות בדרך. כך, לדוגמה, לכל אתר יכולת לשמור פרטים שונים על כל הגולשים שמבקרים בו, וספקית האינטרנט שלכם יכולה לשמור פרטים שונים על כל האתרים שבהם ביקרתם.

 

פריט המידע הקריטי לעניין זה הוא כתובת ה-IP - כתובת ייחודית שמוקצית לכל מחשב ואתר באינטרנט, ושמנתבת את התקשורת ביניהם בדיוק כמו כתובת בית בעולם האמיתי. כתובת זו היא האמצעי המקובל ביותר לקישור בין פעילות מקוונת לבין זהות של אדם בעולם האמיתי. לעתים יש צורך להצליב בין הנתונים של ספקית האינטרנט והאתרים שבהם גלשתם כדי לזהות אתכם בוודאות, ולעתים מספיק לנתח רק את הנתונים של אחד הצדדים או אחת הנקודות בדרך.

 

פרויקט Tor, ששמו נובע מהקיצור The Onion Router, שם לעצמו למטרה להסתיר את הזהות שלכם ברשת, על ידי מניעת סוג כזה של ניתוח. Tor כולל רשת גדולה של נתבים שמופעלים על ידי מתנדבים, ותוכנה שפועלת על המחשב ומאפשרת להתחבר לנתבים האלה ולהעביר את כל תעבורת הרשת דרכם. ביחד, שני אלה מספקים את הפתרון החופשי הנוח היחיד לגלישה אנונימית ברשת.

 

רשת הבצל

 

כדי להגן על הזהות שלכם, Tor אורז את התקשורת שלכם עם הרשת בחבילות, ונועל את החבילות בשכבות של הצפנה - כמו קליפות של בצל. כתובת ה-IP שלכם נמצאת בשכבה הראשונה, החיצונית ביותר, וכתובת ה-IP של האתר שבו אתם גולשים נמצאת בשכבה האחרונה, הפנימית ביותר. כשהחבילה יוצאת מהמחשב שלכם לספקית האינטרנט התוכן שלה מוצפן ומוסתר. הספקית יודעת רק את את הפרטים של הנתב הראשון שתעבור החבילה בדרך הארוכה והמפותלת שלה דרך רשת הנתבים של Tor.

 

כשהחבילה תצא בסופו של דבר מהנתב האחרון ותמשיך אל האתר שאליו נועדה, כל חבילות ההצפנה כבר תקולפנה, כדי שהמידע עצמו לא יהיה מוצפן כשיגיע לאתר שבו אתם גולשים. אך כבר עם קילוף שכבת ההצפנה הראשונה בנתב הראשון הקשר אליכם הוסר והושמד. כל שאר השלבים בדרך נועדו רק להקשות על שחזור הנתיב המדויק שהחבילה עוברת.

 

החבילה מגיעה תמיד ליעדה הנכון, אך כל הסימנים שעשויים לגלות מאיפה הגיעה מוסרים ממנה בדרך. תהליך זהה מתרחש בכיוון השני - המידע שהאתר שולח אליכם עובר את אותה מסכת של הצפנה וקילוף. כך, האתר לעולם לא יודע את פרטי המחשב שלכם, וספקית האינטרנט שלכם לעולם לא יודעת את פרטי האתר.

 

עם זאת, ראוי לציין ש-Tor לא מגן על תוכן החבילה, אלא רק על זהותכם בתור שולחי המידע. המידע אמנם מוצפן, אך ההצפנה היא רק חלק מהתהליך האנונימיזציה שחבילות המידע עוברות. בסופו של תהליך, יש לפתוח את ההצפנה כדי שהמידע יוכל להמשיך את דרכו ברשת כרגיל. לדוגמה, אפשר להשתמש ב-Tor כדי לשלוח אימיילים אנונימיים, אבל Tor לא יגן על תוכן האימיילים עצמם מפני עיניים חטטניות.

 

איך להשתמש ב-Tor

 

שלא כמו רוב מוצרי האבטחה והפרטיות, השימוש ב-Tor פשוט מאין כמוהו. עבור משתמשי חלונות, כל מה שצריך לעשות זה להוריד את Tor Browser Bundle מאתר הפרויקט. הורדה זו כוללת את כל מה שצריך כדי להתחיל להשתמש ב-Tor מיד, ללא הגדרות או התקנות נוספות.

 

Tor Browser הוא למעשה גרסה מיוחדת של פיירפוקס שכוללת גם את Tor. אחרי שתורידו אותו ותפתחו את הקובץ, תופיע תיקייה בשם Tor Browser, ובתוכה קובץ בשם Start Tor Browser. תיקייה זו מכילה את כל הקבצים של Tor Browser, וכל מה שנחוץ לשימוש בו נמצא בתיקייה זו. אפשר להעביר אותה לכל מחשב אחר ולהשתמש בה כרגיל, ללא התקנות או שינוי הגדרות. אפשר גם להעתיק אותה לדיסק-און-קי ולהפעיל את Tor Browser ישירות ממנו, על כל מחשב שהוא.

Vidalia, לוח הבקרה של Tor Vidalia, לוח הבקרה של Tor

  

כשתלחצו על Start Tor Browser, תפעל ראשית כל תוכנה בשם Vidalia, ששולטת בחיבור ל-Tor. מצב החיבור הנוכחי מופיע בשורה Status, והתהליך בדרך כלל אורך בין חצי דקה לדקה, בהתאם למהירות החיבור שלכם לרשת והמצב הנוכחי של הרשת. כשהחיבור יסתיים, Tor Browser ייפתח אוטומטית.

 

אפשר להשתמש ב-Vidalia כדי לגלות פרטים רבים על רשת Tor וכדי לשלוט בהיבטים שונים בחיבור אליה, אבל כל עוד היא מצליחה להתחבר כהלכה, מוטב פשוט להניח לה לפעול עם ברירות המחדל. הסירו את הסימון מהשורה Show this window on startup, ותוכלו לשכוח ש-Vidalia בכלל קיימת. היא תפעל אוטומטית כשתפתחו את Tor Browser, ותתנתק מ-Tor ותסגר אוטומטית כשתסגרו אותו.

 

שועל אנונימי

 

Tor Browser כבר מוגדר מראש לחיבור לרשת דרך Tor, והגלישה באמצעותו אמורה להיות אנונימית כבר מהרגע הראשון. מלבד זאת, ברירות המחדל של Tor Browser שונות מהתקנה רגילה של פיירפוקס, בעיקר בכל הקשור לפרטיות ואבטחה. בין היתר, Tor Browser ימחק את כל המידע שנצבר במהלך השימוש בו בכל פעם שתסגרו אותו - היסטוריית הגלישה, הסיסמאות, העוגיות, וכל השאר.

 

עמוד הבית של Tor Browser הוא עמוד בדיקה מיוחד של החיבור ל-Tor. אם בעמוד זה מופיעה ההודעה "You are connected to the Tor network" בירוק, החיבור פועל כהלכה והזהות שלכם מוסתרת.

 

זכרו שהחיבור האנונימי פועל רק בדפדפנים שהוגדרו לשימוש ב-Tor - במקרה זה, רק Tor Browser. אם תגלשו עם הדפדפן הרגיל שלכם, הזהות שלכם תהיה לא תהיה מוסתרת והגלישה לא תהיה אנונימית.

 

מכיוון ש-Tor צריך להצפין את כל התעבורה שלכם ברשת ולהעביר אותה דרך מספר גדול של נתבים, הגלישה תהיה איטית בהרבה מהרגיל. אם התחברתם פעם לאינטרנט עם מודם חיוג באמצעות קו טלפון, תדעו פחות או יותר למה לצפות. כמו כן, Tor Browser חוסם פיצ'רים שונים של הדפדפן לטובת האנונימיות שלכם, ואתרים מסוימים, במיוחד שירותים מקוונים שונים שמצריכים התחברות עם שם משתמש וסיסמה, עשויים שלא לפעול כהלכה עם Tor Browser.

  

גלישה אנונימית - בצד שמאל, עם הדפדפן של Tor, ובצד ימין, עם דפדפן אחר. כל דפדפן מראה לאינטרנט כתובת IP אחרת גלישה אנונימית - בצד שמאל, עם הדפדפן של Tor, ובצד ימין, עם דפדפן אחר. כל דפדפן מראה לאינטרנט כתובת IP אחרת

 

בצל רקוב

 

בעת השימוש ב-Tor, חשוב לזכור שמדובר בפרויקט נסיוני שמופעל ברובו על ידי מתנדבים וחובבים. Tor אינו שירות אמין ובטוח במאה אחוז, והמפעילים שלו לא מספיקים כל ערובה לגלישה אנונימית אמיתית.

 

עם זאת, האויב הגדול ביותר של הזהות שלכם ברשת הוא לא קראקרים, ממשלות פולשניות או ארגוני פשע, אלא אתם בעצמכם. כדי להגן על הזהות שלכם, את צריכים להתגונן לא מפני התקפות מבחוץ, אלא מבפנים.

 

כאמור, Tor אורז את המידע שלכם בחבילות מוצפנות, ומקלף מהן את הפרטים המזהים בעודן עוברות דרך רשת האנונימזציה. אך הפרטים המזהים ש-Tor יכול להתמודד איתם אינם פרטים שמזהים אתכם באופן אישי, אלא פרטים שמזהים את החיבור שלכם לרשת. Tor מונע מגורמים חיצוניים מלקשר בין הזהות האישית שלכם לבין חיבור האינטרנט שלכם על ידי הסתרת האמצעי העיקרי שמשמש ליצירת קשרים כאלה - כתובת ה-IP שלכם. אך זהו רק אמצעי אחד מני רבים.

 

אמצעי זיהוי נוסף, פשוט ונפוץ במיוחד, הוא שם משתמש וסיסמה, שמקושרים לחשבונות שלכם בעשרות ומאות אתרים שונים ברשת. החשבון שלכם בגוגל, לדוגמה, עשוי להכיל יותר מידע אישי לגביכם מאשר כל מאגר מידע אחר בעולם. מלבד כל החיפושים שביצעתם וכל האימיילים ששלחתם, גוגל יכולה לשמור את כל כתובות ה-IP שבאמצעותם התחברתם אליה אי פעם.

 

אמצעי זיהוי דומיננטי אחר הוא קובצי עוגיות (Cookies), פיסות מידע קטנות שאתרים שומרים על המחשב שלכם, ושבאמצעותן הם זוכרים פרטים שונים שקשורים אליכם. לדוגמה, כשאתם מתחברים לפייסבוק ומסמנים את השורה "Keep me logged in", פייסבוק שומר בדפדפן שלכם קובץ עוגייה, ובאמצעותה הוא מקשר בין חשבון המשתמש שלכם לבין הדפדפן שלכם. בפעם הבאה שתיכנסו לפייסבוק, כבר לא תצטרכו להזין שוב את שם המשתמש והסיסמה, משום שפייסבוק יוכל לזהות אתכם לפי העוגייה במקום.

 

אם תשתמשו ב-Tor Browser כדי להסתיר את הזהות שלכם, אבל תתחברו לחשבון שלכם בגוגל, כבר לא תהיו אנונימיים יותר. אם תשתמשו ב-Tor Browser כדי להסתיר את הזהות שלכם אבל תשמרו בו עוגיות מאתרים בהם אתם מבקרים, כבר לא תהיו אנונימיים יותר.

 

בעת הגלישה ב-Tor Browser, חשבו על עצמכם לא כגרסה אנונימית של אותה יישות, אלא כיישות שונה לחלוטין, עם זהות מקוונת שונה. התרחקו ככל האפשר מהרגלי הגלישה הרגילים שלכם, וצרו לעצמכם חשבונות חדשים בכל שירות בו אתם רוצים להשתמש. בעיקר, לעולם אל תתחברו לחשבונות הרגילים, הלא-אנונימים שלכם, עם Tor Browser, ולעולם אל תתחברו לחשבונות האנונימיים שיצרתם עם Tor Browser באמצעות חיבור שאינו אנונימי. במידת האפשר, פשוט אל תגלשו באותם אתרים כלל.

 

אלו כמה דוגמאות לאמצעי זיהוי טכניים וטכנולוגיים באמצעותם אפשר לזהות אתכם ברשת, אך זהו רק קצה הקרחון. בין היתר, כמעט כל מכשיר אלקטרוני מודרני כולל אמצעי זיהוי מסוים - המצלמה הדיגיטלית שלכם, הטלפון הסלולרי שלכם, המדפסת שלכם, ובמקרים רבים גם המחשב שלכם עצמו. ללא ניסיון מוקדם בהסתרת סימני הזיהוי האלה, מוטב פשוט להימנע מהשימוש בהם תחת הזהות האנונימית שלכם.

 

כדי להסתתר גם מפני המחשב שלכם, העבירו את Tor Browser לדיסק-און-קי והתחברו ממחשבים ציבוריים בספריות, אוניברסיטאות, קניונים, או כל מקום אחר. במקרים כאלה, תנו את דעתכם גם לאבטחה פיזית. לדוגמה, אם מצלמת אבטחה תצלם אתכם משתמשים במחשב שהפך מזוהה עם הזהות האנונימית שלכם, כבר לא תהיו אנונימיים יותר.

 

לבסוף, אפילו אם כל אמצעי הזיהוי הטכניים יפעלו לטובתכם ויסתירו את הזהות שלכם ברשת, נשארו עדיין אמצעי הזיהוי הרגילים - תחומי העניין שלכם, הדעות שלכם, סגנון הכתיבה שלכם, ועוד. אם אפשר יהיה לקשר בין הזהות האנונימית שלכם לבין הזהות האמיתית שלכם לפי מאפיינים אלה, אפילו אם רק באופן נסיבתי, כבר לא תהיו אנונימיים יותר.

  

מידע נוסף

 

אתר הבית של פרויקט Tor

 

Onion Routing בוויקיפדיה

 

מדריך לניהול בלוג אנונימי עם Tor

בטל שלח
    לכל התגובות
    x