Zaczęło się od zabawnej historyjki rysunkowej w serwisie Komixxy.pl, którą Piotr Konieczny zaprezentował w odpowiedni sposób na Niebezpieczniku. Potem było parę komentarzy, mniej lub bardziej ścisłe informacje o trybie InPrivate w Windows i tym podobne. Dla potomnych postanowiłem opisać co i jak, żeby każdy miał świadomość kiedy może być podglądany, a kiedy nie.
Programy sieciowe (wykonujące połączenia), a w szczególności przeglądarki internetowe muszą odwzorować nazwę domenową na adres IP, by wiedzieć jak i gdzie się połączyć. Być może jest to trywialne i można to samemu wyklikać, ale na ogół korzysta się z dobrodziejstwa systemu operacyjnego i na niego zrzuca się tłumaczenie nazw na adresy IP. System, oprócz pytania serwerów nazw, które ma w konfiguracji sieciowej, może zajrzeć do pliku hosts, gdzie jawnie możemy wpisać własne odwzorowania (w *nix /etc/hosts, w MS Windows %WINDIR%\System32\drivers\etc\hosts). W zależności od systemu operacyjnego i zainstalowanych komponentów te przetłumaczone nazwy mogą zostać zachowane na potem (TTL określa jak długo są ważne, a zarazem jak długo warto je trzymać). W Windows, a na tym się teraz skupię, bo w komentarzach tylko o tym systemie mówiono, odpowiada za to usługa Klient DNS. Warto przeczytać jej opis, by dowiedzieć się, że:
Usługa Klient DNS (dnscache) buforuje nazwy systemu DNS (Domain Name System) i rejestruje pełną nazwę komputera dla tego komputera. Jeśli usługa zostanie zatrzymana, nazwy DNS będą nadal rozpoznawane. Jednak wyniki kwerend nazw DNS nie będą buforowane i nazwa komputera nie będzie rejestrowana. Jeśli usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
A to oznacza, że po wyłączeniu nie będzie komiksowego problemu. Oczywiście nie na komputerze, z którego korzystamy. Może być dalej – np. na najbliższej bramie jaką jest modem ADSL. Jeśli mama wie jak sprawdzić pamięć podręczną modemu, znów się musimy namęczyć z ukrywaniem historii przeglądanych stron.
A jak się można inaczej ukryć? W komentarzach padły sugestie, by użyć trybu InPrivate w Internet Explorer. Niestety nie. Ten tryb nic nam nie da. Wprawdzie historii przeglądanych stron czy plików w pamięci podręcznej nie będzie, ale dalej przeglądarka będzie się pytała systemu o adresy IP, a tym samym mogą się one gdzieś gromadzić.
W tym momencie warto oderwać się od czytania tego tekstu i zajrzeć do Mariusza Kędziory, by zapoznać się z jego artykułem „Jak korzystam z „Porno mode” w IE8„. I to jest dobry opis.
Co dalej? Przecież nadal nie chcemy, by mama zobaczyła, że się prawidłowo rozwijamy i w wieku 14 lat interesuje nas kobiece ciało. No chyba, że interesuje nas co innego…
Zaproponowany dodatek BetterPrivacy do przeglądarki Mozilla Firefox też chyba nie spełnia naszych oczekiwań. Moje pobieżne testy nie dały spodziewanych rezultatów. Może coś klikałem nie tak. Prosze o informację, jeśli jest inaczej (choć nie wiem czemu miało by być – tego nie da się rozwiązać tylko dodatkiem).
Czy to oznacza, że jesteśmy zgubieni? Znów trzeba zejść do podziemi, by obejrzeć pornola? Nie! Z pomocą przychodzi ulubione oprogramowanie pedofilów – Tor!
Po zakończeniu tej lektury koniecznie zajrzyj na OSnews.pl, by przeczytać tekst Od dziś za rozpowszechnianie nagrań z amatorskim seksem bez zgody uczestników można pójść do więzienia.
Jak działa Tor dowiedzieć się można ze strony projektu. W skrócie – tuneluje nasz ruch i przeskakuje przez kilka węzłów sieci, by zatrzeć ślady kto i gdzie się łączył. Oczywiście, co podkreślają autorzy – Tor nie szyfruje za nas połączeń. Na bramie wyjściowej widzi się cały ruch, choć trudno zgadnąć do kogo on należy.
Z DNS jest podobnie od wersji 0.0.8 oprogramowania. Przeczytać o tym można w Torify HOWTO: About DNS i tsocks. Wszystko za sprawą programu tor-resolve, z którego niejawnie korzystamy gdy przeglądamy strony internetowe z użyciem Tor’a.
Dla uzupełnienia całego wpisu kilka pomocnych informacji (mimo, że oczywistych):
- Składnia i opcje diagnostycznego programu narzędziowego do połączeń sieciowych Ipconfig – warto przeczytać, bo wszystkie przełączniki pokazuje dopiero Windows 7, w XP i Vista
/displaydnsmimo, że istnieje, nie miało opisu w pomocy/?, - Aby wyłączyć usługę Klient DNS trzeba mieć podwyższone uprawnienia,
- Wyczyszczenie pamięci podręcznej DNS również wymaga praw Administratora, zapełniać ją i przeglądać możemy jako zwykli użytkownicy,
- Instalacja kompletu narzędzi Tor’a (zawsze używam
vidalia-bundle) też nie powiedzie się, gdy użytkownik ma ograniczone prawa; na mamę-admina pomoże tylko paczka Tor’a z przeglądarką – działa bez instalacji.
[...] skopiowałem URL włącznie z parametrem session i wkleiłem w nowe okno przeglądarki w trybie InPrivate. Dopiero tam wypełniłem formularz logowania. Wprawdzie dostałem komunikat o braku obsługi [...]
[...] Stealther 1.0.8 (w zasadzie użyłem tylko raz jak pisałem o śladach po surfowaniu w przeglądarce i systemie) [...]
ciekawi mnie jak z wyciekami dns poprzez java, dystrybucja opera-tor ma mozliwość wyłaczenia java i java script, jednak ta opcja to raczej część samej opery, poza tym wiele usług bez java nie działa, np wiekszość web-kont popcztowych. Java można konfigurować w panelu sterowania, jednak powinien byc ustawiony localhost, i właśnie nie wiem czy z obecna wersja tora współdziała privoxy?
podobnie rzecz z ciasteczkami, czy przez nie może byc wyciek dns? – moim zdaniem nie, ale nie jestem pewien
ame: znasz Java? najlepiej byłoby wyklikać samemu aplikację, która chociażby tylko rozwiąże jakiś adres. Sam nie znam dobrego przykładu aplikacji, a nie programuje, więc trudno mi to przetestować. Oczywiście gotowca mogę wziąć i w każdym wariancie sprawdzić.