Anonymita v Internetu. Jan Mach CESNET, z. s. p. o.



Podobné dokumenty
CESNET. Andrea Kropáčová CESNET, z. s. p. o

Já, anonym. Pavel Kácha CESNET, z. s. p. o.

CESNET. Andrea Kropáčová CESNET, z. s. p. o UPCE, Pardubice

Základy bezpečnosti v IT & Informované užívání Internetu jako nejlepší prevence

Digitální stopa. Andrea Kropáčová

Já, anonym. Pavel Kácha

Internet Survival Kit. CESNET, z. s. p. o.

Odvrácená strana sociálních sítí

Co znamená IPv6 pro podnikovou informatiku.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

CISCO CCNA I. 8. Rizika síťového narušení

Uživatel počítačové sítě

Bezpečnostní tým na VŠB-TUO

Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: Sociální sítě Anotace:

OTEVŘENÉ INFORMAČNÍ ZDROJE

Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: I víme o něm vše?

Zabezpečení kolejní sítě

Počítačové sítě II 17. WWW, HTTP. Miroslav Spousta, 2005

Počítačová síť ve škole a rizika jejího provozu

Hra skončila? CZ.NIC z. s. p. o. / Ondřej Filip IT12

Internet a technologie 09

InternetovéTechnologie

Standardizace Internetu (1)

PB169 Operační systémy a sítě

Podmínky užití webového rozhraní

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

STRUČNÝ NÁVOD K POUŽITÍ

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Internet, , Vyhledávání informací. Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1125_Internet, , Vyhledávání informací_pwp

Co sledovat a jak měřit u mobilního webu

Stav IPv4 a IPv6 v České Republice

Co je to sociální síť?

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

Bezpečnost aktivně. štěstí přeje připraveným

Michal Moc. Základy bezpečného používání internetu z hlediska chování uživat

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

Občanské sdružení CHROPNET Ladova 389\10, Olomouc, IČ: Registrované na Ministerstvu vnitra ČR pod č.j.

Základní principy obrany sítě

Podmínky užívání webových stránek Nadace Bohuslava Martinů

Práce s ovými schránkami v síti Selfnet

Nejčastější podvody a útoky na Internetu. Pavel Bašta

Ing. Jitka Dařbujanová. Garant: Mgr. Zuzana Fenclová, NTI FM TUL

Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti

Internet. Jak funguje internet. Internetový prohlížeč

CZ.1.07/1.5.00/

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Základní pojmy: média a komunikace, informace, web, sociální síť Co je sociální síť, základní pravidla používání, reklama a marketing FaceBook

Komunikace v sítích TCP/IP (1)

Technické aspekty zákona o kybernetické bezpečnosti

Bezpečnostní tým na VŠB-TUO

Provozní řád datové sítě MiloviceFree

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

PRAVIDLA PROVOZU ELEKTRONICKÉ POŠTY V BIOFYZIKÁLNÍM ÚSTAVU AV ČR

ZVLÁŠTNÍ PODMÍNKY PRO BLOKY RIPE. Verze z 11/02/2011

Administrace služby - GTS Network Storage

Docházka 3000 evidence pro zaměstnance z více firem

Bezpečně na internetu. Vlasta Šťavová

SADA VY_32_INOVACE_PP1

Správa linuxového serveru: Úvod do poštovního serveru

Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší?

j a b l o n k a. c z o b č a n s k é s d r u ž e n í POČÍTAČOVÉ SÍTĚ s í d l o s d r u ž e n í J a b l o n e c k á 7 1 3, P r a h a 9

Antispamové technologie

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost


Rozvoj IPv6 v České republice. Daniel Suchý NIX.CZ, z.s.p.o.

INTERNET. Vypracoval: Mgr. Marek Nývlt

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

provoz páteřové sítě fakulty a její připojení k Pražské akademické síti připojení lokálních sítí k páteřové síti fakulty či k Pražské akademické síti

DUM č. 12 v sadě. 36. Inf-12 Počítačové sítě

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Bezpečnost webových aplikací

Úvod do počítačových sítí

Typy bezpečnostních incidentů

SMĚRNICE Bezpečnost počítačové sítě a ochrana osobních údajů

UNIVERZITA PARDUBICE. Směrnice č. 13/2006. Zásady provozování a využívání datové sítě a výpočetní techniky na Univerzitě Pardubice

WWW technologie. HTTP protokol

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

Demo: Multipath TCP. 5. října 2013

Implementace ENUM v síti NETWAY.CZ

Přístup a pravidla používání počítačové sítě VFU Brno. VFU Brno, CIT

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Content Security Policy

IPv6 na serveru Co by měl administrátor znát... Stanislav Petr

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

GDPR A TECHNICKÁ DATA. Jan Kolouch CESNET. t: 21. května CESNET, Praha

Kategorie Základní školy

SMĚRNICE ŘEDITELE č. 1/2015

ICT plán. na roky 2017 a 2018

Informační a komunikační technologie. 1.7 Počítačové sítě

Microsoft Windows Server System

1.2. Dále je na webovém rozhraní prostor pro další služby, které aktuálně webové rozhraní nabízí.

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

Inovace bakalářského studijního oboru Aplikovaná chemie

Transkript:

Anonymita v Internetu Jan Mach CESNET, z. s. p. o.

Obsah Anonymita připojení k internetu? Přidělování IP adres Anonymita v organizaci Anonymita síťových služeb? Sledování provozu sítě a služeb E mail, WWW, P2P Dobrovolné vystupování z anonymity Komunitní sítě a s nimi spojená úskalí Social engineering Obecná doporučení 2/18

Anonymita připojení k internetu? 3/18

Anonymita připojení k internetu? Komunikace v síti Identifikace = v TCP/IP síti IP adresa (195.113.144.194) Hierarchické přidělování IP adres ICANN (http://www.icann.org) RIR (Regional Internet Registry) AfriNIC, APNIC, ARIN, LACNIC, RIPE NCC LIR (Local Internet Registry) Obvykle ISP (Internet Service Provider) Organizace Část organizace (fakulta, kolej, katedra, učebna) Informace o alokacích veřejně dostupné ve whois databázích 4/18

Anonymita připojení k internetu? V rámci organizace přidělování IP adres nejčastěji: Na základě HW adresy (MAC) žádost uživatele Na základě elektronické identity (login +heslo) Bezdrátové sítě Navíc možnost přesného určení polohy (triangulace) Informace IP adresa čas uživatel se uchovávají řádově měsíce roky, lokální správce ví přesně, komu a kdy bylo IP přiděleno Používaná IP adresa tedy NENÍ anonymní! (IP adresa (+ čas) => whois => síť => správce => uživatel) 5/18

Anonymita síťových služeb? Sledování provozu služeb (logování) Přidělování síťových zdrojů, přístupy k zajímavým nebo důležitým službám, e mailová komunikace, WWW, DNS Z administračních a bezpečnostních důvodů, pouze provozní informace (nikoliv data) Provozovatelé služby znají vaši IP adresu... Sledování provozu sítě Analýza datových toků (Netflow) Analýza logů, IDS, LaBrea, Snort Abnormální, zakázané, podezřelé aktivity Provozní informace (logy) se uchovávají Jakoukoliv aktivitou v síti za sebou zanecháváte elektronické stopy 6/18

Anonymita e mailu? Return-Path: johann@cesnet.cz X-Original-To: ph@cesnet.cz Delivered-To: ph@office2.cesnet.cz Received: from [195.113.xxx.yyy] (eduroam-xxx.cesnet.cz [195.113.xxx.yyy]) by viden.cesnet.cz (Postfix) with ESMTP id 01567D800D1 for <ph@cesnet.cz>; Mon, 1 Dec 2008 15:58:41 +0100 (CET) Subject: Re: Pozdravy z Vidne From: Johann Strauss <johann.strauss@cesnet.cz> To: Pavel Kácha <ph@cesnet.cz> In-Reply-To: <20081201142058.GB1602@cesnet.cz> Date: Mon, 01 Dec 2008 15:58:44 +0100 Message-Id: <1223453524.3834.24.camel@eduroam-221.cesnet.cz> Mime-Version: 1.0 X-Mailer: Evolution 2.12.3 (2.12.3-5.fc8) Skutečný odesílatel Cesta přes servery Zdrojové jméno počítače Mailový klient, včetně přesné verze, často lze odvodit platformu 7/18

Anonymita WWW? (1) connection: keep-alive accept-language: cs,en;q=0.7,en-us;q=0.3 content-length: 0 accept-encoding: gzip,deflate referer: http://www.google.com/search?q=cesnet&ie=utf-8&oe=utf-8 host: www.cesnet.cz accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 accept-charset: windows-1250,utf-8;q=0.7,*;q=0.7 keep-alive: 300 user-agent: Mozilla/5.0 (X11; U; Linux i686; cs-cz; rv:1.9.0.4) Gecko/2008112309 Iceweasel/3.0.3 (Debian-3.0.3-3) cookie: UID=ph; SESSION_ID=AF347DC667.33985 Referer stránka, ze které přicházím Prohlížeč včetně přesné verze Platforma včetně přesné verze Cookie identifikace uživatele nezávisle na IP adrese, sledování pohybu uživatelů, personalizace 8/18

Anonymita WWW? (2) Technologie na straně klienta (JavaScript, Flash) poskytují další možnosti pro: Získávání informací o uživateli (http://browserspy.dk/) Identifikaci uživatele nesmazatelné cookies (zombie cookies) (http://samy.pl/evercookie/) Identifikaci uživatele otisk vlastností prostředí (prohlížeče a počítače) (http://panopticlick.eff.org/) 9/18

Anonymita Peer to peer sítí? Většinou je stahovaný obsah automaticky nabízen Někdy lze v klientech omezit (DC,...) U některých součást protokolu (BitTorrent, emule, ) Po připojení do P2P sítě Informace o mně (a mé nabídce) se šíří sítí Každý zájemce tyto informace vidí Také vlastníci autorských práv!!!! Nejaktivnější jsou velké filmové společnosti!!! 10/18

Dobrovolné vystupování z anonymity Seznamky, chaty, BBS, blogy, komunitní sítě 11/18

Dobrovolné vystupování z anonymity Provozovatelé služby znají vaši IP adresu... Komunitní sítě Jednoduché, cool, jednodušší komunikace s přáteli, sdílení fotografií, ALE Velké množství nezkušených uživatelů => ideální prostředí pro šíření klasických hrozeb (viry, spam, podvodné odkazy, miniaplikace) Zdání přátelského prostředí => nižší obezřetnost Zbytečné zveřejňování citlivých informací => 12/18

Nebezpečí komunitních sítí Uživatelé jsou mnohem otevřenější (řeší intimní osobní problémy, pracovní záležitosti) Špatně nastavená oprávnění + výběr přátel = sdílení s každým na síti Jednou zveřejněné informace nelze smazat (ohrožení osobní reputace), pozor na licenční ujednání při zakládání účtu, kešování, zálohování a mirroring webu Krádež identity je tím snazší vás napodobit, čím více informací o sobě zveřejňujete Na první pohled nevinné informace mohou být zneužity (PleaseRobMe.com, kontrolní otázky) Nikdy není jisté, kdo je na druhém konci (Robin Sage) 13/18

Experiment Robin Sage Falešná identita vytvořená Thomasem Ryanem Během 2 měsíců ~ 100 přátel na FB, Twitteru a dalších z oblastí bezpečnostních odborníků, administrátorů, armády Pracovní nabídky, nabídky na schůzku, přístup k interním informacím, žádosti o odbornou korekturu prací 14/18

Social Engineering Data z KS jsou levná, aktuální, snadno přístupná, v elektronické formě (zpracovatelná automaticky) Screening zaměstnanců známky problémového chování (alkohol, nezákonné chování, pochybné skupiny) schopnosti (gramatika, vyjadřovací schopnosti, logická argumentace) pracovní záležitosti (názory ke kolegům a na zaměstnavatele, aktivity v pracovní době) zdravotní stav, volnočasové aktivity, Scouting (hackeři), falešné sbírky a žádosti o pomoc, průzkum trhu, reklama, analýzy, 15/18

Obecná doporučení Ztráta popularity KS by byla překvapivá, uživatelé se musí naučit v novém prostředí chovat Jistota identity protistrany (ověření jiným kanálem telefon, podepsaný email, ) Zvažte všechny důsledky svého jednání Co píšete, ke komu se to může donést, jak to může být hodnoceno v budoucnu. Nikdy nepřispívejte ve vzteku nebo v opilosti! Oddělujte práci a volný čas různé skupiny, různá oprávnění Buďte obezřetní 16/18

Já, anonym? Internet je anonymní jen do té míry, do jaké vám to dovolí poskytovatel připojení a služeb. Chraňte svoje soukromí, nespoléhejte na anonymitu, chraňte svou identitu, své zdroje a nástroje a chovejte se podle pravidel. Nikdy nepište na internet nic, co byste nemohli říct každému kolemjdoucímu na ulici. 17/18

Děkuji za pozornost. Jan Mach jan.mach@cesnet.cz 18/18