Tuhle jsem na nové (a)sociální síti Threads narazil na překvapivou reakci jedné uživatelky, která skálopevně věřila, že všichni jsou na internetu dohledatelní na základě trasování IP adresy.
No, nejsou, no.
V tomto článku vám popíšu, jak být na internetu skutečně anonymní. A nemám na mysli jen zvýšení bezpečnosti nebo nějakou "silnější" anonymizaci. Ne. Mám na mysli anonymitu, která není technicky prolomitelná. Ano, čtete správně, být anonymní do té míry, že není technicky možné přiřadit vaši internetovou aktivitu k vám samotným.
Ale na začátek malé představení, protože žijeme v době, kdy často není důležité, co bylo řečeno, ale kým to bylo řečeno.
Na internet jsem se poprvé připojil na konci 90. let 20. století. V dobách, kdy bylo třeba alespoň trocha IT znalostí. Rychle jsem se do problematiky dostal a během krátké doby jsem se díky zvědavosti začal hrabat v bezpečnosti, což vedlo např. ke čtení cizích e-mailů nabouráním POP3 serveru jednoho z největších tuzemských e-mailových poskytovatelů. Později jsem odchytával komunikaci na sousedských wifi sítích, nabourával se do cizích wifi-routerů, případně sledoval, jaké stránky sousedi sjíždějí. V mé první práci byli vedoucí IT u vytržení, jak je možné, že jedna česká pobočka neustála prolamuje administrátorská hesla na pracovních počítačích. To si jen já zobrazoval hesla pomocí tzv. "duhových" tabulek (hledej rainbow tables, ophcrack atp.). Nutno poznamenat, že jsem tyto aktivity neprováděl k vlastnímu obohacení, nikdy jsem nikoho nevydíral, nikdy jsem žádná data neposílal třetím stranám. Vše zůstávalo u mě. Díky všem těmto zkušenostem jsem se později dostal k projektům, o nichž nemůžu psát, protože jsem podepsal papíry. Nemůžu ani naznačovat. A ano, padla by vám brada na zem.
Takže ano, vím o čem mluvím/píšu.
IP a MAC adresa
Na začátek stručně k dvěma důležitým adresám, které se vztahují k síťové kartě (to je ta součást vašeho PC/mobilu, která se k internetu připojuje)
IP adresa: Je, ať už 32 bitová (IPv4) nebo 128 bitová (IPv6), je kombinace čísel přidělená k síťové kartě vaším poskytovatelem připojení k internetu, resp. routerem/DHCP serverem vaší firemní/školní/domácí sítě. Lze ji taktéž nastavit manuálně, ale v normálním případě to není běžné. Není-li zařízení připojeno k internetu/síti, resp. není-li adresa nastavena manuálně, tak síťová karta žádnou IP adresu nemá.
MAC adresa: Je fyzická adresa síťové karty. Něco jako ID zařízení. Tuto adresu má každá síťová karta, ať už je k internetu/síti připojena nebo ne. Hodně dlouho šlo o adresu, kterou nešlo běžně měnit, resp. šlo, ale běžní uživatelé na něco takového neměli páky. Pak ale přišel kolega Edward Snowden a jeho shitstorm způsobil i to, že rotace, resp. generování různých MAC adres na jednom zařízení je nyní (ze zákona!) implementováno tu i onde. Ono totiž bylo opravdu snadné na základě logování MAC adres trasovat prakticky všechny (resp. jejich zařízení). Anonymita je tím o něco zesílena, ale v podstatě jde jen o takovou malou náplast, taková "rtěnka na praseti". Všechny routery, resp. prvky, které vás připojují k internetu, umí (resp. musí umět) číst vaši MAC adresu, protože MAC adresa bývá součástí různých bezpečnostních opatření na zmiňovaném routeru, např. MAC adresa XY se smí/nesmí připojit, atp.
A teď hurá na pravidla skutečné anonymity!
Přístup k internetu
Procházíte-li internetem prostřednictvím připojení, které si sami platíte, tak můžete na anonymitu rovnou zapomenout. Všichni poskytovatelé připojení k internetu jsou povinni spolupracovat s policií dojde-li k porušení zákona, nebo jsou-li vaše internetové aktivity nějak spojené s trestným činem.
VPNky ani proxyny vám nepomůžou. Resp. VPN/Proxy, za které nemusíte platit, jsou ještě jakž takž anonymní, ale nikdo vám negarantuje, že interpol těmto poskytovatelům anonymních (konečných) internetových adres nevyrazí dveře a neudělá IT šťáru.
Čímž se dostáváme k dalšímu bodu:
Zaplaceno? Nejste anonymní!
Jakmile za nějakou anonymizační službu (VPN/proxy) na internetu zaplatíte, tak opět můžete na anonymitu zapomenout. Jste dohledatelní, tečka.
Bod 1., základ, LINUX
Za operační systém Windows se platí, ergo jste dohledatelní. Pokud jde o telefony, tak tam na anonymitu zapomeňte okamžitě. Apple total, Android taktéž, není-li v root režimu a operační systém náležitě ošetřen, aby nesosal aktualizace se sdílených repositářů.
Nejlepší variantou je tedy notebook s operačním systémem linux. Distribuce může být prakticky jakákoliv. Hlavně okamžitě po nové instalaci (ne že si vedle na disku necháte Windowsí partision!) změnit MAC adresu síťové karty. MAC adresu si můžete klidně vymyslet, jen musí splňovat
správný formát. Pro extra paranoidní bych doporučil i zakoupení nové síťové karty, tedy v tomto případě wifi modulu, jen pro sichr. Případně notebook z druhé ruky zakoupený někde na blešáku. Sichr je sichr. Pokud ze svého stávajícího notebooku jen odstraníte Windowsy a nainstalujete linux bez následné změny MAC adresy, tak opět zapomeňte na anonymitu.
Bod 2., veřejný přístup k internetu
Jak zmíněno výše, chcete-li být na internetu skutečně anonymní, musíte se připojit ze sítě, která vás nezná, resp. z jejíhož připojení nelze dohledat, kdo se připojil. V nákupních centrech musíte většinou poskytovat e-mailovou adresu a souhlas, což lze použít, ale to až poté, kdy budete disponovat vlastní anonymní e-mailovou adresou. Ideální jsou různé kavárny a restaurace, kde potřebujete jen heslo k místní wifi síti (a někdy ani to ne). A opět malá paranoidní rada na závěr. Sedněte si zády ke zdi, resp. tak, aby případná bezpečnostní kamera nesnímala to, co se bude dít na vašem monitoru. Zároveň doporučuji nepoužívat stejné místo k opětovnému připojení! Tuto obezřetnost lze zlepšit opětovnou změnou MAC adresy a hlavně pravidelným promazáním tzv. cookies (resp. kompletní historie) ve vašem prohlížeči. Leč sichr je sichr! Jedno připojení k internetu = jedno místo. Ve městech jsou dnes veřejné přístupové body na každém rohu. Další variantou je pirátské připojení přes cizí wifi síť, ale to by bylo na jinou kapitolu a navíc jde o trestný čin (mrk mrk), takže o tom nic.
Bod 3., anonymní e-mail
Ano, i dnes si stále lze založit skutečně anonymní e-mail. Anonymní v tom smyslu, že nemusíte zadávat žádné vaše iniciále. Z vlastní zkušenosti doporučuji proton.me, jehož blokace v Rusku jen podtrhuje jeho užitečnost. Zadáte váš nový e-mail, heslo a máte hotovo. Nutno podotknout, že vytvoření nové e-mailové adresy musíte samozřejmě provést během připojení na veřejném přístupovém bodě, viz předchozí bod 2.
Gratuluji! Založíte-li si nyní (pamatuj, stále přes veřejný přístupový bod!) účet na nějaké (a)sociální síti nebo diskuzním fóru, tak není technicky možné dohledat, kdo skutečně za tímto účtem a jeho příspěvky sedí. Nicméně mějte na paměti, že všechny (a)sociální sítě a fóra trasují své uživatele na základě e-mailové adresy, takže připojíte-li se příště z jiného veřejného bodu, tak např. takový Facebook bude vědět, že hele, pan-anonym@proton.me se tentokrát připojil z kavárny U Páva (zjednodušeně řečeno). Což stále sice neznamená, že jste najednou okamžitě a snadno dohledatelní, ale vniká vzor, resp. schéma, na čemž lze trasování stavět. Objevíte-li se na bezpečnostních kamerách v místech, kde se anonymně připojujete na účty pod e-mailovou adresu pan-anonym@proton.me, jste na seznamu podezřelých. Toto lze minimalizovat různými (zdarma!) proxy servery, které je ale třeba při každé návštěvě taktéž rotovat.
Nicméně to vůbec první připojení (s unikátní MAC adresou) z veřejného přístupového bodu (kde váš monitor, nebo nejlépe vás vůbec nesnímá žádná bezpečnostní kamera), kde zároveň založíte i anonymní e-mail, případně identitu na sockách/fórech, je natolik bezpečné, že není technicky možné dohledat autora. Prostě to nejde. Nebudete-li poté ve vašich internetových aktivitách nenápadní jak slon v porcelánu.
Není zač.
A na závěr shrnutí s několika jednoduchých bodech
Absolutně anonymní nikdy nebudete, když
- Se připojíte k síti přes připojení, které si sami platíte (případě přes firemní/školní síť)
- Nepreferujete veřejné přístupové body bez bezpečnostních kamer
- Připojujete se k síti ze zařízení, které nemění MAC adresu
- Používáte operační systém Windows, Apple, Android (bez vlastní konfigurace)
- Používáte e-mail, který je svázán např. s vaším telefonním číslem
- Platíte za VPN/proxy anonymizaci
- Nemažete-li historii a cookies po zavření internetového prohlížeče
A hlavně nechoďte na ta místa veřejného připojení v mikině s kapucí (hoodie), viz níže, protože to za prvé opravdu nepotřebujete a za druhé jste díky tzv. "populární" kultuře okamžitě podezřelí. ;)
