Introdução ao Anonimato na Web - Web Anonimity
Neste artigo teremos uma breve introdução ao anonimato na web, algo muito usado por hackers e usuários que não querem deixar rastros do que fazem na rede.
[ Hits: 13.256 ]
Por: André em 10/11/2010 | Blog: http://127.0.0.1
Introdução
Autor: André S. Rosa Junior - Fairplay
E-mail: andre.rosa36@gmail.com
Créditos: Este artigo foi publicado no site Viva o Linux, sinta-se a vontade para postar em seu site, blog ou outro, desde que os créditos do autor sejam preservados.
NOTA: Todas as informações apresentadas neste artigo foram obtidas na Internet, sendo assim, não ofereço nenhum tipo de garantia ou suporte. Não nos responsabilizamos por qualquer dano ocorrido, tanto na máquina (computador) quanto no software. Siga por sua conta e risco. Também não nos responsabilizamos pelo que o leitor vá a fazer com o conteúdo visto no texto.
Todos nós sabemos que a World Wide Web é um sub-muito, algo fantástico, onde podemos ir onde quisermos com apenas alguns cliques. Porém, nem tudo são flores, e como tudo na vida, a internet tem o seu porém. Em relação a segurança, os ataques estão cada vez mais comuns, empresas, servidores, sites, computadores domésticos etc. Todos são alvos de criminosos virtuais, que estão cada vez mais ocultos. Quando uso a palavra "oculto", me refiro ao anonimato. Alguns usuários (não necessariamente hackers) costumam se manter anônimos na internet, geralmente usando um proxy público ou algo do gênero. E a causa para ficarem anônimos podem ser diversas, como:
Neste caso poderíamos colocar um proxy público para rodar. Mas vale ressaltar que este tipo de técnica de anonimato não é tão eficiente. Um proxy público pode ser facilmente achado na internet, este tipo de técnica é muito utilizada para burlar sites e servidores como Megaupload e outros já citados mais acima no artigo.
Porque este tipo de técnica de anonimato não é tão eficiente?
Basicamente, você faria os ataques através do servidor, vamos usar o exemplo: 123.456.9.0 (é obvio que este é fictício). Este IP acabaria ficando "manjado", e através dele chegariam ao seu verdadeiro IP, algo não tão genial, mas que muitos scripts kiddies ainda usam achando que é algo fora do comum, fantástico, não?! ;)
Uma forma bacana e eficiente de realmente se manter anônimo é o Java Anonymity Proxy, mais conhecido como JAP. É um programa, que, como já dito no nome, foi escrito em Java. O JAP basicamente não usa apenas 1 (um) proxy público, ele usa mais de um. Ele passa de um proxy para o outro, escondendo as informações passadas pelo anterior. Sua instalação é fácil, e o mesmo é bem documentado na rede.
Sua descrição:
JAP - Anonymity & Privacy é um programa que tenta garantir a sua privacidade enquanto navega pela internet. Com isso, você evita que possam monitorar os seus acessos e garante o seu anonimato pela rede.
Normalmente, qualquer computador conectado à internet pode ser rastreado e seus acessos, monitorados pelos sites visitados, seu provedor de acesso e por qualquer outra máquina conectada ao seu computador. Para impedir que isso aconteça, é necessário o uso de algum dispositivo de segurança, como o JAP.
JAP usa um único endereço para identificar seu computador, e esse é compartilhado com vários outros usuários do programa. Dessa forma, não é possível descobrir qual deles acessou determinado site. Para entender exatamente como funciona, você pode acessar o site do desenvolvedor ou o guia de ajuda integrado ao programa, que contém, inclusive, tradução ao português.
Fonte (descrição): http://www.baixaki.com.br/download/jap.htm
Você pode visitar o site do JAP:
E pode obtê-lo em:
A instalação é simples, o pacote está em jar, assim, para executa-lo para instalação apenas use:
# java -jar jap.jar
Referências:
Conclusão:
Como vimos, é bom ser anônimo na internet, mas com responsabilidade. Não vamos acabar com nossa própria liberdade.
Comentários, sugestões e críticas (construtivas) são bem vindos! Por favor, não seja troll.
Até a próxima, e boa leitura.
[]'s
André
E-mail: andre.rosa36@gmail.com
Créditos: Este artigo foi publicado no site Viva o Linux, sinta-se a vontade para postar em seu site, blog ou outro, desde que os créditos do autor sejam preservados.
NOTA: Todas as informações apresentadas neste artigo foram obtidas na Internet, sendo assim, não ofereço nenhum tipo de garantia ou suporte. Não nos responsabilizamos por qualquer dano ocorrido, tanto na máquina (computador) quanto no software. Siga por sua conta e risco. Também não nos responsabilizamos pelo que o leitor vá a fazer com o conteúdo visto no texto.
Todos nós sabemos que a World Wide Web é um sub-muito, algo fantástico, onde podemos ir onde quisermos com apenas alguns cliques. Porém, nem tudo são flores, e como tudo na vida, a internet tem o seu porém. Em relação a segurança, os ataques estão cada vez mais comuns, empresas, servidores, sites, computadores domésticos etc. Todos são alvos de criminosos virtuais, que estão cada vez mais ocultos. Quando uso a palavra "oculto", me refiro ao anonimato. Alguns usuários (não necessariamente hackers) costumam se manter anônimos na internet, geralmente usando um proxy público ou algo do gênero. E a causa para ficarem anônimos podem ser diversas, como:
- Realizar crimes virtuais;
- Burlar algum site;
- Burlar algum servidores de hospedagem/download de arquivos, tais como Megaupload, Rapidshare, 4shared, EasyShare etc.
- Entre outros motivos.
Um proxy pode simplesmente ser configurado da seguinte forma no browser Firefox:
Ferramentas (ou Editar) -> Opções -> Avançado -> Rede -> Configurar Conexão.
Daí, teríamos algo como:Legenda:
- Você colocaria o IP do servidor proxy.
- Você colocaria a porta.
Neste caso poderíamos colocar um proxy público para rodar. Mas vale ressaltar que este tipo de técnica de anonimato não é tão eficiente. Um proxy público pode ser facilmente achado na internet, este tipo de técnica é muito utilizada para burlar sites e servidores como Megaupload e outros já citados mais acima no artigo.
Porque este tipo de técnica de anonimato não é tão eficiente?
Basicamente, você faria os ataques através do servidor, vamos usar o exemplo: 123.456.9.0 (é obvio que este é fictício). Este IP acabaria ficando "manjado", e através dele chegariam ao seu verdadeiro IP, algo não tão genial, mas que muitos scripts kiddies ainda usam achando que é algo fora do comum, fantástico, não?! ;)
Uma forma bacana e eficiente de realmente se manter anônimo é o Java Anonymity Proxy, mais conhecido como JAP. É um programa, que, como já dito no nome, foi escrito em Java. O JAP basicamente não usa apenas 1 (um) proxy público, ele usa mais de um. Ele passa de um proxy para o outro, escondendo as informações passadas pelo anterior. Sua instalação é fácil, e o mesmo é bem documentado na rede.
Sua descrição:
JAP - Anonymity & Privacy é um programa que tenta garantir a sua privacidade enquanto navega pela internet. Com isso, você evita que possam monitorar os seus acessos e garante o seu anonimato pela rede.
Normalmente, qualquer computador conectado à internet pode ser rastreado e seus acessos, monitorados pelos sites visitados, seu provedor de acesso e por qualquer outra máquina conectada ao seu computador. Para impedir que isso aconteça, é necessário o uso de algum dispositivo de segurança, como o JAP.
JAP usa um único endereço para identificar seu computador, e esse é compartilhado com vários outros usuários do programa. Dessa forma, não é possível descobrir qual deles acessou determinado site. Para entender exatamente como funciona, você pode acessar o site do desenvolvedor ou o guia de ajuda integrado ao programa, que contém, inclusive, tradução ao português.
Fonte (descrição): http://www.baixaki.com.br/download/jap.htm
Você pode visitar o site do JAP:
E pode obtê-lo em:
A instalação é simples, o pacote está em jar, assim, para executa-lo para instalação apenas use:
# java -jar jap.jar
Referências:
- http://vas-y.com/DICAS/segura/06.html
- http://tecnologia.terra.com.br/interna/0,,OI4397064-EI4802,00.html
Conclusão:
Como vimos, é bom ser anônimo na internet, mas com responsabilidade. Não vamos acabar com nossa própria liberdade.
Comentários, sugestões e críticas (construtivas) são bem vindos! Por favor, não seja troll.
Até a próxima, e boa leitura.
[]'s
André
Páginas do artigo
1. IntroduçãoOutros artigos deste autor
Recuperando arquivos em um Windows corrompido com Linux
Trabalhando com Java e SQL (parte 1)
Linux e Windows: Quebrando Estereótipos
SDL e C - Uma dupla sensacional
Inteiros e Strings na linguagem C
Leitura recomendada
Implementação de WAF mod_security e integração com Graylog utilizando Filebeat e Logstash
Gerenciar e configurar inetd e serviços relacionados
Arpwatch - Detecte em sua rede ataques de Arp Spoofing/Arp Poisoning
Comentários
[1] Comentário enviado por removido em 10/11/2010 - 17:12h
Mais uma grande contribuição André.
A matéria chamou minha atenção no referente a sites de banco.
Se crackers usam esse aplicativo para ocultar-se ao espionar/burlar sites bancários, é evidente que os 'Internet Banking' anulam qualquer acesso visto que os mesmos precisam identificar o computador do usuário que se utiliza do serviço. Estou certo nesse ponto ou não?
Será que esses sites estão mesmo preparados para tantas habilidades e métodos de invasão?
Muito esclarecedor.
Parabéns André!
Mais uma grande contribuição André.
A matéria chamou minha atenção no referente a sites de banco.
Se crackers usam esse aplicativo para ocultar-se ao espionar/burlar sites bancários, é evidente que os 'Internet Banking' anulam qualquer acesso visto que os mesmos precisam identificar o computador do usuário que se utiliza do serviço. Estou certo nesse ponto ou não?
Será que esses sites estão mesmo preparados para tantas habilidades e métodos de invasão?
Muito esclarecedor.
Parabéns André!
[2] Comentário enviado por andrezc em 11/11/2010 - 00:14h
Izaias,
Vale ressaltar que existem técnicas forenses para identificar o verdadeiro IP do usuário, neste caso, o cracker, ou o banker, como preferir chamar. Em relação aos sistemas estarem preparados ou não, eu não sei lhe responder. :-(
Forte abraço e obrigado.
André
[]'s
Izaias,
Vale ressaltar que existem técnicas forenses para identificar o verdadeiro IP do usuário, neste caso, o cracker, ou o banker, como preferir chamar. Em relação aos sistemas estarem preparados ou não, eu não sei lhe responder. :-(
Forte abraço e obrigado.
André
[]'s
[3] Comentário enviado por removido em 11/11/2010 - 00:24h
Entendo.
Vou te falar uma coisa, estejam ou não os bancos preparados, um cliente importante nunca fica sabendo se invadiram conta sua porque o banco cobre a diferença se houver algum débito indevido.
Este é um trabalho para pessoas com habilidades intelectuais acima da média.
Escolheu bem seu caminho.
Entendo.
Vou te falar uma coisa, estejam ou não os bancos preparados, um cliente importante nunca fica sabendo se invadiram conta sua porque o banco cobre a diferença se houver algum débito indevido.
Este é um trabalho para pessoas com habilidades intelectuais acima da média.
Escolheu bem seu caminho.
[4] Comentário enviado por andrezc em 11/11/2010 - 00:41h
Acertou em cheio, meu caro. A área de segurança é ótima, entretanto, exige muito, e é arriscado, como por ex.: "Será que eu dou conta ?".
Entende ?
Forte abraço.
Acertou em cheio, meu caro. A área de segurança é ótima, entretanto, exige muito, e é arriscado, como por ex.: "Será que eu dou conta ?".
Entende ?
Forte abraço.
[5] Comentário enviado por o_czar em 12/11/2010 - 10:55h
olá...
Uma duvida... se eu estou usando uma conexão compartilhada, onde o modem é o roteador, os meus rastros ainda continuam no anonimato??? pois o modem sendo roteador, o ip não será dele??? A minha máquina tem que ser o roteador??? ou isso nao importa??
Obrigado!
olá...
Uma duvida... se eu estou usando uma conexão compartilhada, onde o modem é o roteador, os meus rastros ainda continuam no anonimato??? pois o modem sendo roteador, o ip não será dele??? A minha máquina tem que ser o roteador??? ou isso nao importa??
Obrigado!
[6] Comentário enviado por dastyler em 13/11/2010 - 13:20h
Olá o_czar,
Respondendo a sua pergunta na verdade não pois o endereço nque seerá visto pelos sites que você entrar será o do proxy colocado no seu navegador...
Para tanto basta conferir o endereço no site www.meuip.com.br antes de colocar o proxy gerado pelo JAP e depois e você verá que o número mudará para o do proxy.
[]'s
Olá o_czar,
Respondendo a sua pergunta na verdade não pois o endereço nque seerá visto pelos sites que você entrar será o do proxy colocado no seu navegador...
Para tanto basta conferir o endereço no site www.meuip.com.br antes de colocar o proxy gerado pelo JAP e depois e você verá que o número mudará para o do proxy.
[]'s
[7] Comentário enviado por laurentino bispo em 15/11/2010 - 20:25h
Pessoal, depois de iinstalado onde encontro o JAP para execução?
instalei no meu UBUNTU mas nao encontro. Ele fica no navegador mesmo?
grato pela ajuda de todos.
Pessoal, depois de iinstalado onde encontro o JAP para execução?
instalei no meu UBUNTU mas nao encontro. Ele fica no navegador mesmo?
grato pela ajuda de todos.
[8] Comentário enviado por biel_k em 16/11/2010 - 14:24h
Nao funciona da o seguinte erro:
[root@hades Downloads]# java /home/usuario/JAP/JAP.jar
Exception in thread "main" java.lang.NoClassDefFoundError: /home/usuario/JAP/JAP/jar
Caused by: java.lang.ClassNotFoundException: .home.usuario.JAP.JAP.jar
at java.net.URLClassLoader$1.run(URLClassLoader.java:217)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:205)
at java.lang.ClassLoader.loadClass(ClassLoader.java:321)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:294)
at java.lang.ClassLoader.loadClass(ClassLoader.java:266)
at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:334)
Could not find the main class: /home/usuario/JAP/JAP.jar. Program will exit.
depois de caçar muito na web li que pode ser bug na versao do java eu uso fedora 13 se alguem puder me ajudar.
de qualquer forma otimo artigo parabens!
At. Gabriel
Nao funciona da o seguinte erro:
[root@hades Downloads]# java /home/usuario/JAP/JAP.jar
Exception in thread "main" java.lang.NoClassDefFoundError: /home/usuario/JAP/JAP/jar
Caused by: java.lang.ClassNotFoundException: .home.usuario.JAP.JAP.jar
at java.net.URLClassLoader$1.run(URLClassLoader.java:217)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:205)
at java.lang.ClassLoader.loadClass(ClassLoader.java:321)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:294)
at java.lang.ClassLoader.loadClass(ClassLoader.java:266)
at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:334)
Could not find the main class: /home/usuario/JAP/JAP.jar. Program will exit.
depois de caçar muito na web li que pode ser bug na versao do java eu uso fedora 13 se alguem puder me ajudar.
de qualquer forma otimo artigo parabens!
At. Gabriel
[9] Comentário enviado por andrezc em 17/11/2010 - 10:14h
Para quem está tendo problemas ao executar o JAP, faça o seguinte então:
clique com o botão direito em cima do arquivo, e selecione a opção:
"Abrir com Sun Java <versão> Runtime"
André
[]'s
Para quem está tendo problemas ao executar o JAP, faça o seguinte então:
clique com o botão direito em cima do arquivo, e selecione a opção:
"Abrir com Sun Java <versão> Runtime"
André
[]'s
[10] Comentário enviado por brunotec em 03/04/2011 - 21:39h
Achei super interessante se artigo André, Parabéns!
Sou novato em Redes mas já me interesso bastante com essas coisas.
Favoritado.
Achei super interessante se artigo André, Parabéns!
Sou novato em Redes mas já me interesso bastante com essas coisas.
Favoritado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Site para donwloads de ISO windows server, xp e outros. (0)
instalação de SQL SERVER LICENCIADO (1)
Top 10 do mês
-
Xerxes
1° lugar - 62.510 pts -
Fábio Berbert de Paula
2° lugar - 48.338 pts -
Buckminster
3° lugar - 17.976 pts -
Mauricio Ferrari
4° lugar - 15.365 pts -
Alberto Federman Neto.
5° lugar - 13.456 pts -
Daniel Lara Souza
6° lugar - 13.153 pts -
Diego Mendes Rodrigues
7° lugar - 12.851 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.040 pts -
edps
9° lugar - 10.419 pts -
Andre (pinduvoz)
10° lugar - 9.779 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
