Αφορμή του παρόντος άρθρου αποτέλεσε η λανθασμένη κατά πολλούς (προς μεγάλη μου έκπληξη), αντίληψη ότι οι έννοιες ανωνυμία και ιδιωτικότητα στο διαδίκτυο είναι ταυτόσημες και προφανώς η μια υπονοεί την ύπαρξη της άλλης και αντιστρόφως. Γιατί όμως τόσο μπέρδεμα και ειδικά στην εποχή της τόσο εύκολης πρόσβασης στην πληροφορία;
Γιατί τόσο μπέρδεμα;
Το πρόβλημα κατά τη γνώμη μου εντοπίζεται ότι οι δύο αυτές έννοιες μοιράζονται κάποια κοινά και θεμελιώδη χαρακτηριστικά σε βαθμό που η παρανόηση να γίνεται εύκολα, όμως οι σημαντικές τους διαφορές είναι αυτές που τις διαχωρίζουν και στην ουσία τις ξεχωρίζουν μεταξύ τους.
Ας τα πάρουμε από την αρχή
Τι είναι η ιδιωτικότητα
Αν και ο όρος στο διαδίκτυο δε δίνει μια σαφή ερμηνεία, μπορούμε να το εξηγήσουμε με ένα απλό παράδειγμα. Είστε στο σπίτι σας. Με κλειστά παράθυρα και κλειστές κουρτίνες. Είναι λογικό ότι μέσα σε αυτό μπορείτε να κάνετε ότι θέλετε χωρίς αυτό να είναι γνωστό στους γύρω σας. Όμως δεν είστε ανώνυμος!!!
Οι γείτονες είναι σε θέση να γνωρίζουν ότι μένετε στο σπίτι, ότι είστε στο σπίτι ή αν έχετε φύγει. Μπορείτε κατά την παραμονή σας στο σπίτι μπορεί να έχετε ανοιχτά φώτα και ανοιχτές/κλειστές κουρτίνες, ενημερώνοντας σε ένα βαθμό για τη δραστηριότητα σας/παρουσία σας στο σπίτι. Αυτά είναι τα επίπεδα ιδιωτικότητας τα οποία όμως σε καμιά περίπτωση δε σας καθιστούν ανώνυμους. Γιατί γνωρίζουν ότι αυτό το σπίτι είναι δικό σας και προφανώς αν συμβαίνει κάτι μέσα στο σπίτι συμβαίνει από εσάς, το οποίο δεν είναι όμως σε θέση να γνωρίζουν τι ακριβώς είναι αυτό που γίνεται (μερικώς η ολικώς).
Μεταπηδώντας στο διαδίκτυο, η ιδιωτικότητα μας διασφαλίζεται με την απολύτως αναγκαία παραχώρηση δικαιωμάτων τα οποία ναι μεν επιτρέπουν να υπάρχει γνώση που είμαστε αλλά όχι το τι κάνουμε εκεί που βρισκόμαστε. Δηλαδή αν postάρει κάποιος το σαλόνι του σπιτιού του στα social media ή κοινοποιεί την τοποθεσία του, προφανώς και καταπατά οικειοθελώς την ιδιωτικότητα του.
Για παράδειγμα αν μπείτε σε ένα site το οποίο φέρει το σήμα SSL (το γνωστό κλειδάκι) η google ΓΝΩΡΙΖΕΙ ότι επισκεφτήκατε τη σελίδα και μπήκατε σε αυτή. ΔΕ ΓΝΩΡΙΖΕΙ όμως τι κάνετε μέσα σε αυτό. Έχουμε δηλαδή, ιδιωτικότητα ως προς το κομμάτι της παραμονής μας στο site αλλά οι γείτονες (google,ISP,NSA) γνωρίζουν ότι είμαστε σε αυτό.
Τι είναι η ανωνυμία;
Προσπαθώντας να καταστεί σαφές τι σημαίνει η ανωνυμία, θα χρησιμοποιήσουμε το ίδιο παράδειγμα του σπιτιού, μερικώς αλλαγμένο.
Το σπίτι μας βρίσκεται στην ίδια γειτονιά. Όμως το σπίτι μας τώρα έχει μια υπόγεια σήραγγα που μας οδηγεί σε ένα σπίτι στην ερημιά όπου μπορούμε να κάνουμε ότι γουστάρουμε χωρίς να μας δει ψυχή. Όμως φροντίζουμε στο κανονικό μας σπίτι να έχουμε κλειστά φώτα/κουρτίνες και παράθυρα, ούτως ώστε να είναι διασφαλισμένη η ιδιωτικότητα μας από τους γείτονες. Έτσι αυτοί δεν είναι σε θέση να γνωρίζουν τι κάνουμε εμείς στο σπίτι μας ή αν είμαστε σε αυτό.
Όμως αν κάποιος εκεί μας δει, θα γνωρίζει ότι σε αυτό το ερημικό σπίτι βρίσκεται κάποιος. Αλλά αυτός ο κάποιος δεν γνωρίζει ποιος είναι. Αυτός ο κάποιος(εμείς δηλαδή) είναι ανώνυμος. Δηλαδή οι ενέργειες μας σε αυτό το ερημικό σπίτι δεν μπορούν να συσχετιστούν με εμάς που είναι γνωστό που μένουμε και μπορεί να επιβεβαιωθεί από τους γείτονες μας.
Συνοψίζοντας
Δηλαδή μπορούμε να έχουμε ιδιωτικότητα χωρίς ανωνυμία αλλά και ανωνυμία χωρίς ιδιωτικότητα.
Πως μπορώ να τις εξασφαλίσω;
Το έχουμε πει αρκετές φορές εδώ στο cerebrux, ότι η ιδιωτικότητα και η ανωνυμία είναι ένα mindset (τρόπος σκέψης/συμπεριφοράς) το οποίο δεν κατακτάται μόνο με τη χρήση των ανάλογων λογισμικών. Είναι μια στάση ζωής που μας ακολουθεί παντού και έχει επεκτάσεις και στην ψηφιακή μας καθημερινότητα. Σκοπός αυτής της σελίδας είναι πρωτίστως να ενημερώνει και κατά δεύτερον να προτείνει τρόπους.
Ίσως να επεκταθούμε σε επιμέρους άρθρα για τους τρόπους που μπορούμε να επιτύχουμε ιδιωτικότητα ή και ανωνυμία αλλά σε γενικές γραμμές θα χρειαστείτε:
- VPN – ως «μεσάζων» στην διασύνδεσή σας, όπως είδαμε στο σχετικό άρθρο.
- Tor (ή Tor browser)
- Κρυπτογράφηση (αρχείων, email, chat κλπ)
Φυσικά, τα παραπάνω 3 πράγματα είναι μια γενική προσέγγιση και δεν είναι αρκετή για να καλυφθεί στο παρόν άρθρο. Αλλά δίνει ένα σημείο από όπου ο «ψιλιασμένος» αναγνώστης μπορεί να αναζητήσει περισσότερες πληροφορίες. Επίσης, υπάρχουν και κάποιες τεχνικές οι οποίες αντί να προσπαθούν να αποκρύψουν πληροφορίες σχετικά με εμάς, της οποίες λαχταρούν οι διάφορες υπηρεσίες του διαδικτύου, αντίθετα δημιουργούν θορυβώδεις πληροφορίες οι οποίες είναι εντελώς άχρηστες. Παράδειγμα τέτοιου εργαλείου είχαμε δει στο άρθρο Google: Προσθέτει δικό της AdBlock στον Google Chrome τον Φεβρουάριο όπου μιλήσαμε για το AdNauseam.
Να σημειώσουμε όμως, ότι όσο περισσότερο αυξάνουμε την ανωνυμία μας στο διαδίκτυο τόσο περισσότερο μειώνεται η ευχρηστία των διαφόρων υπηρεσιών. Αν για παράδειγμα, χρησιμοποιούμε το Facebook με ένα ψευδώνυμο θα πρέπει να ήμαστε προετοιμασμένοι ότι κάποια στιγμή μπορεί να μας ζητήσει το Facebook κάποιο αποδεικτικό στοιχείο για το όνομα αυτό ενώ ταυτόχρονα να κλειδώσει το προφίλ.
Επίλογος
Η ζωή μας πλέον είναι συνδεδεμένη με ένα πλήθος υπηρεσιών που είναι αμφίβολο αν και κατά πόσο διασφαλίζουν την ιδιωτικότητα. Η απόλυτη ανωνυμία δεν είναι εφικτή.
Πιο εφικτό είναι το λεγόμενο «stranger among strangers» που με τη χρήση των κατάλληλων browsers, VPNs και διανομών μπορεί να επιτευχθεί. Αλλά και πάλι το δικό μας mindset είναι αυτό που θα καθορίσει κατά πόσο ανώνυμοι επιθυμούμε να παραμείνουμε.
Linux-User
Technopolitan.gr
Termatiko
Cerebrux 
Αυτή η προτροπή για σχολιασμό έστω και «Ανώνυμα» , τη στιγμή που καταγράφεται αυτόματα η ψηφιακή ταυτότητα (αυτό το IP πως το λένε), είναι λίγο foul. Νομίζω;
Κατά τα άλλα καλό το άρθρο. Δύσκολος ο διαχωρισμός, είναι συγκεχυμένες έννοιες και συνήθως πάνε πακέτο, αλλά όχι πάντα.
P.S.
Αυτό με τα εσωτερικά Links είναι ξεπερασμένο και σπάει καρύδια. Κακή τακτική (για παραμονή στο site). Αποφύγετέ το. Έχετε όμως μαζέψει πολύ υλικό απ’ ότι είδα.
Ποιοτικό, garbage, clopy-paste ; μένει να το μάθω.
Το ανώνυμα σημαίνει οτι θα δουμε μια ip αλλα δεν ξέρουμε σε ποιον αντιστοιχεί. Φυσικά το επώνυμο μπορει να κρύβεται πισω απο ενα ψευδώνυμο.
Οπως και να εχει το οποίο feedback καλοδεχουμενο :)
Σχετικά με το θέμα των VPN υπηρεσιών: Ποιος είναι ο λόγος που μας κάνει να εμπιστευόμαστε την εταιρία που παρέχει την επί πληρωμή VPN υπηρεσία περισσότερο από τον πάροχο δικτύου μας; Για την εταιρία που παρέχει το VPN δεν είμαστε καθόλου ανώνυμοι. Ξέρει πολύ καλά ποιοι είμαστε κάθε φορά που συνδεόμαστε στην υπηρεσία (στοιχεία τιμολόγησης κλπ συνδεμένα με τα credetials για τη σύνδεση στην υπηρεσία και την ip μας) . Επίσης ξέρει, και έχει τη δυνατότητα και πολλούς λόγους να καταγράφει λεπτομερώς, όλες τις κινήσει που κάνουμε μέσω του VPN της (όλες τις σελίδες που επισκεπτόμαστε και όλες τις συνδέσεις του υπολογιστή μας με απομακρυσμένους διακομιστές) , αφού όλο το traffic περνάει από τους δικούς της servers, Μέχρι και man in the middle attacks μπορεί να κάνει ένας τέτοιος ενδιάμεσος υποκλέπτοντας ακόμα και πληροφορίες μεταδίδονται από και προς εμάς κρυπτογραφημένες. Μπορεί να φαίνεται το ip του vpn αντί του δικού μας στα τελικά sites που επισκεπτόμαστε (google, facebook, pornhub κα) αλλά έχουμε βάλει έναν νέο μεσάζοντα μεταξύ του υπολογιστή μας και των υπηρεσιών που χρησιμοποιούμε, οποίος μπορεί να βλέπει και να καταγράφει τα πάντα. Τι ακριβώς κερδίζουμε έτσι; Αντικαθιστούμε τον εξ ορισμού μεσάζοντα πάροχο δικτύου μας με έναν νέο μεσάζοντα που πληρώνουμε γιατί μας υπόσχεται τι; Ότι δεν θα χρησιμοποιήσει τις πληροφορίες στις οποίες ως μεσάζοντας έχει έτσι κι αλλιώς πρόσβαση για τον εντοπισμό μας; Ποια είναι η ισχύς μιας τέτοιας υπόσχεσης και γιατί είναι πιο ισχυρή από την αντίστοιχη του εξ ορισμού μεσάζοντα που είναι ο πάροχος δικτύου μας; Καλύπτονται από κάποιο νομικό κενό που δεν τους υποχρεώνει να κρατούν και δώσουν τα στοιχεία ταυτοποίησης που έχουν σε περίπτωση που τους ζητηθεί από τις αρχές, όπως είναι υποχρεωμένοι οι πάροχοι; Και γιατί να εμπιστευτώ την πραγματική IP μου περισσότερο στους διαχειριστές του Χ VPN service από τους διαχειριστές του facebook ή του forum όπου συνδέομαι;
Βασικά έχεις θέσει τα ερωτήματα που θα πρέπει να κάνει κάποιος πριν την επιλογή κάποιου παρόχου VPN. Δηλαδή, πέρα από το no log policy που πρέπει να δει στο privacy statement της εταιρείας, θα πρέπει να δει που και σε ποιες χώρες έχει servers ώστε να επιλέξει αυτές οι οποίες έχουν την κατάλληλη νομοθεσία περί ιδιωτικότητας. Εναλλακτικά μπορεί, αν έχει τις γνωσεις, να στήσει ένα δικό του VPN, όπως κάνουν σχεδόν όλες οι μεγάλες επιχειρήσεις για τους εργαζόμενους εξαποστασεως.
Ακριβώς λοιπόν, όπως λέει και το άρθρο με ένα VPN δεν καθάρισες. Είναι πολλά που πρέπει να προσέχεις.
Κατάλαβα… Το παιχνίδι είναι παρόμοιο με αυτό των οικονομικών παραδείσων… Φροντίζεις να βγαίνεις από χώρα που η νομοθεσία επιτρέπει στον πάροχο VPN να αρνηθεί να δώσει στοιχεία αν του ζητηθούν από τις αρχές και να ισχυριστεί μη τήρηση αρχείων καταγραφής… Αναρωτιέμαι για πόσο ακόμα θα υπάρχουν τέτοιες χώρες και αν πράγματι στην πράξη σε περίπτωση που σε ψάχνουν δεν θα βρουν το νομικό τρόπο να αναγκάσουν τον πάροχο VPN να τους δώσει τα στοιχεία που θέλουν. Και από την άλλη πλευρά αν αξίζει όλο αυτό τα ρίσκα στην ασφάλεια που ούτως ή άλλως θέτει η προσθήκη ενός ακόμα καθολικού μεσάζοντα στην επικοινωνία. Για τους παραπάνω λόγους ακόμα δεν έχω πειστεί ότι αυτά που θα κερδίσω (απόκρυψη IP, πιθανή μη δυνατότητα ανάκτησης αρχείων καταγραφής, πιθανή αποτελεσματική αντίσταση του παρόχου VPN σε εντολές έρευνας από τις αρχές) αντισταθμίζουν τα ρίσκα που ενέχει η χρήση μιας τέτοιας υπηρεσίας (πιθανή καταγραφή της επικοινωνίας μου χωρίς να το γνωρίζω από μια 3η εταιρία που βρίσκεται σε κάποια εξωτική χώρα, πιθανή χρήση των καταγραφών αυτών για εμπορικούς σκοπούς της εταιρίας VPN ή και πώλησή τους σε τρίτους, πιθανή υποκλοπή και παραποίηση επικοινωνίας κρυπτογραφημένης και μη). Γι αυτό δεν έχω χρησιμοποιήσει ποτέ τέτοια επί πληρωμή υπηρεσία VPN, αν και γνωρίζω πολύ καλά τις τεχνολογίες του VPN και τις εφαρμόζω για χρηστικούς λόγους και λόγους ασφάλειας στήνοντας υποδομές VPN για πελάτες και προσωπική χρήση και χρησιμοποιώντας τις για απομακρυσμένη σύνδεση σε εταιρικά δίκτυα και όπου αλλού είναι απαραίτητο. Απλά ποτέ δεν θεώρησα την τεχνολογία VPN ως αξιόπιστο μέσο για την ανωνυμία. Βλέποντας όμως παντού να ξεφυτρώνουν εταιρίες VPN και άρθρα και διαφημίσεις να παρουσιάζουν τη χρήση τέτοιων υπηρεσιών ως must για την ανωνυμία αναρωτιέμαι αν δεν έχω καταλάβει εγώ κάτι καλά ή αν η άγνοια των τεχνικών λεπτομερειών είναι που παρέχει στους χρήστες των υπηρεσιών αυτών την ψευδαίσθηση της ασφάλειας και της εξασφάλισης ανωνυμίας.
Η μη χρήση εργαλείων όπως VPN / tor / κρυπτογράφηση είναι εξαρχής κάτι που πρέπει να σε ανησυχεί. Με άλλα λόγια ο ISP σου είναι ο τελευταίος που πρέπει να εμπιστευτείς. Αυτό δεν το λέω εγω, αλλά αν δεις καταξιωμένους ειδικούς στον χώρο για το πώς πρέπει να προσεγγίζει κάποιος το θέμα ιδιωτικότητα και ανωνυμία θα δεις να αναφέρονται σε πολλαπλά επίπεδα «μεσαζόντων» (VPN+tor+κυρπτογραφηση) που θα πρεπε να βάλεις όπως και επίσης να εντάξεις τεχνικές security through obscurity. Υπάρχουν πράγματι εταιρείες που βασίζεται η υπόληψη τους στο ότι εφαρμόζουν πρωτόκολλα προστασίας των πελατών τους και μάλιστα συχνά περνάνε από auditing και pentesting για να εξασφαλίσουν ότι πράγματι δεν μπορεί να συσχετιστεί ο τελικός χρήστης με κάποια δραστηριότητα. Επίσης κατά καιρους, όπως γράψαμε και στο σχετικό άρθρο (δεν ξέρω αν το είδες) οι ίδιες εταιρείες δίνουν τα εργαλεία τους ως ανοιχτού κώδικα και για να ελέγξει ο καθένας την VPN σύνδεση του αλλά και για να βελτιωθούν τα εργαλεία.
Μην ξεχνάμε ότι υπάρχουν κυβερνήσεις που προσπαθούν να καταπατούν την ελευθερία λόγου και όλα αυτά τα εργαλεία που αναφέρει το άρθρο αποτελούν σημαντικό οπλοστάσιο
Περισσότερο εμπιστεύομαι το TOR. Λόγω του ότι αποτελεί κοινότητα και όχι εταιρία. Και σε αυτό βέβαια δεν μπορεί να είσαι σίγουροος ότι δεν συνδέεσαι σε κάποιο κακόβουλο κόμβο που σε υποκλέπτει, αλλά τουλάχιστον ξέρεις ότι το πρωτόκολλο, το λογισμικό και η κοινότητα έχουν κάνει ότι καλύτερο μπορεί να γίνει προκειμένου να ελαχιστοποιηθεί αυτή η πιθανότητα. Και για την καθημερινή μου χρήση, ναι εμπιστεύομαι περισσότερο τον ISP μου, γιατί είναι μια τοπική εταιρία και ξέρω ακριβώς το νομικό πλαίσιο στο οποίο υπάγεται, από έναν VPN provider με servers στα νησιά fuji που υποστηρίζει ότι με 5 ευρώ το μήνα θα μου εξασφαλίσει ανωνυμία και ασφάλεια. Το SSL παντού είναι εννοείται must όταν θες ασφάλεια (και όχι ανωνυμία – ο άλλος πρέπει όχι απλά να ξέρει, αλλά να είναι σίγουρος ποιος είσαι για να δουλέψει η κρυπτογραφία -). Όσον αφορά τον συνδυασμό, κάνει ίσως πιο χρονοβόρο και περίπλοκο το tracking σε κάποιες περιπτώσει αλλά όχι αδύνατο, ενώ σε άλλες μπορεί και να αποδυναμώσει/ακυρώσει την ασφάλεια που παρέχει μόνο του 1 από τα 3 (π.χ. ενας κακόβουλος VPN ή TOR node μπορεί να κοροϊδέψει εύκολα ένα SSL handsake και να υποκλέπτει ή αλλοιώνει την επικοινωνία χωρίς να παίρνει χαμπάρι κανείς).
Πολύ καλό το άρθρο.
Παρα πολυ ωραιο αρθρο , συν τα σχολια !!!
Σκεφτομαι να τσεκαρω τις επομενες μερες την ακολουθη υπηρεσια :
https://protonvpn.com/
Γνωριζει καποιος κατι ?
Ευχαριστω εκ των προτερων. :)
Ευχαριστούμε για τα καλά σου λόγια Δημήτρη.
Στο θέμα του VPN είναι αρκετές οι παράμετροι που πρέπει να λαμβάνονται υπόψιν. Για παράδειγμα κάποια VPNς δεν κάνουν για torrents. Τόσο απλά. Αλλά δεν κάνουν DNS leaks (σημαντικό για το κομμάτι της ανωνυμίας).
Εκ πρώτης όψεως η υπηρεσία φαίνεται καλή (δεν κρατάει logs, είναι σε χώρα με αυστηρό νομικό πλαίσιο περί καταγραφής δεδομένων, έχει υποστήριξη για Linux).
Εγώ θα σου πρότεινα πριν αγοράσεις να δοκιμάσεις είτε με τη μορφή trial ή κάποιο free plan να δεις αν καλύπτει τις ανάγκες σου.
Ερώτηση:
στην αναφορά «…αν μπείτε σε ένα site το οποίο φέρει το σήμα SSL (το γνωστό κλειδάκι) η google ΓΝΩΡΙΖΕΙ ότι επισκεφτήκατε τη σελίδα και μπήκατε σε αυτή. ΔΕ ΓΝΩΡΙΖΕΙ όμως τι κάνετε μέσα σε αυτό…» αν ο ιστότοπος αυτός είναι συνδεδεμένος με google analytics η google πάλι δεν γνωρίζει την περιήγησή σου;
Θα γνωρίζει ότι τον επισκεφθηκες και τα τμήματα αυτού που δεν είναι κλειδωμένα με κωδικό. Το κομμάτι του διαδικτύου που έχεις πρόσβαση μέσω κωδικού το λεγόμενο deep web (εντελώς διαφορετικό από το dark web). Αν εισελθεις σε ένα τμήμα του ιστότοπου που είναι προσβάσιμο μόνο μέσω κωδικού τότε δεν είναι σε θέση να γνωρίζει ούτε αυτή ούτε το analytics της.