Introdução ao Anonimato na Web - Web Anonimity

Neste artigo teremos uma breve introdução ao anonimato na web, algo muito usado por hackers e usuários que não querem deixar rastros do que fazem na rede.

[ Hits: 13.256 ]

Por: André em 10/11/2010 | Blog: http://127.0.0.1


Introdução



Autor: André S. Rosa Junior - Fairplay
E-mail: andre.rosa36@gmail.com

Créditos: Este artigo foi publicado no site Viva o Linux, sinta-se a vontade para postar em seu site, blog ou outro, desde que os créditos do autor sejam preservados.

NOTA: Todas as informações apresentadas neste artigo foram obtidas na Internet, sendo assim, não ofereço nenhum tipo de garantia ou suporte. Não nos responsabilizamos por qualquer dano ocorrido, tanto na máquina (computador) quanto no software. Siga por sua conta e risco. Também não nos responsabilizamos pelo que o leitor vá a fazer com o conteúdo visto no texto.

Todos nós sabemos que a World Wide Web é um sub-muito, algo fantástico, onde podemos ir onde quisermos com apenas alguns cliques. Porém, nem tudo são flores, e como tudo na vida, a internet tem o seu porém. Em relação a segurança, os ataques estão cada vez mais comuns, empresas, servidores, sites, computadores domésticos etc. Todos são alvos de criminosos virtuais, que estão cada vez mais ocultos. Quando uso a palavra "oculto", me refiro ao anonimato. Alguns usuários (não necessariamente hackers) costumam se manter anônimos na internet, geralmente usando um proxy público ou algo do gênero. E a causa para ficarem anônimos podem ser diversas, como:
  • Realizar crimes virtuais;
  • Burlar algum site;
  • Burlar algum servidores de hospedagem/download de arquivos, tais como Megaupload, Rapidshare, 4shared, EasyShare etc.
  • Entre outros motivos.
    Um proxy pode simplesmente ser configurado da seguinte forma no browser Firefox:

    Ferramentas (ou Editar) -> Opções -> Avançado -> Rede -> Configurar Conexão.

    Daí, teríamos algo como:
    Linux: Introdução ao Anonimato na Web - Web Anonimity
    Legenda:
    1. Você colocaria o IP do servidor proxy.
    2. Você colocaria a porta.

Neste caso poderíamos colocar um proxy público para rodar. Mas vale ressaltar que este tipo de técnica de anonimato não é tão eficiente. Um proxy público pode ser facilmente achado na internet, este tipo de técnica é muito utilizada para burlar sites e servidores como Megaupload e outros já citados mais acima no artigo.

Porque este tipo de técnica de anonimato não é tão eficiente?

Basicamente, você faria os ataques através do servidor, vamos usar o exemplo: 123.456.9.0 (é obvio que este é fictício). Este IP acabaria ficando "manjado", e através dele chegariam ao seu verdadeiro IP, algo não tão genial, mas que muitos scripts kiddies ainda usam achando que é algo fora do comum, fantástico, não?! ;)

Uma forma bacana e eficiente de realmente se manter anônimo é o Java Anonymity Proxy, mais conhecido como JAP. É um programa, que, como já dito no nome, foi escrito em Java. O JAP basicamente não usa apenas 1 (um) proxy público, ele usa mais de um. Ele passa de um proxy para o outro, escondendo as informações passadas pelo anterior. Sua instalação é fácil, e o mesmo é bem documentado na rede.

Sua descrição:

JAP - Anonymity & Privacy é um programa que tenta garantir a sua privacidade enquanto navega pela internet. Com isso, você evita que possam monitorar os seus acessos e garante o seu anonimato pela rede.

Normalmente, qualquer computador conectado à internet pode ser rastreado e seus acessos, monitorados pelos sites visitados, seu provedor de acesso e por qualquer outra máquina conectada ao seu computador. Para impedir que isso aconteça, é necessário o uso de algum dispositivo de segurança, como o JAP.

JAP usa um único endereço para identificar seu computador, e esse é compartilhado com vários outros usuários do programa. Dessa forma, não é possível descobrir qual deles acessou determinado site. Para entender exatamente como funciona, você pode acessar o site do desenvolvedor ou o guia de ajuda integrado ao programa, que contém, inclusive, tradução ao português.

Fonte (descrição): http://www.baixaki.com.br/download/jap.htm

Você pode visitar o site do JAP:
E pode obtê-lo em:
A instalação é simples, o pacote está em jar, assim, para executa-lo para instalação apenas use:

# java -jar jap.jar

Referências:
Conclusão:

Como vimos, é bom ser anônimo na internet, mas com responsabilidade. Não vamos acabar com nossa própria liberdade.

Comentários, sugestões e críticas (construtivas) são bem vindos! Por favor, não seja troll.

Até a próxima, e boa leitura.

[]'s
André

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Recuperando arquivos em um Windows corrompido com Linux

Trabalhando com Java e SQL (parte 1)

Linux e Windows: Quebrando Estereótipos

SDL e C - Uma dupla sensacional

Inteiros e Strings na linguagem C

Leitura recomendada

Implementação de WAF mod_security e integração com Graylog utilizando Filebeat e Logstash

Gerenciar e configurar inetd e serviços relacionados

Arpwatch - Detecte em sua rede ataques de Arp Spoofing/Arp Poisoning

Alta Disponibilidade com LVS

Distribuição CAINE Linux para forense digital: em Live-CD, pendrive, máquina virtual ou direto em seu Ubuntu 10.04

  
Comentários
[1] Comentário enviado por removido em 10/11/2010 - 17:12h

Mais uma grande contribuição André.

A matéria chamou minha atenção no referente a sites de banco.
Se crackers usam esse aplicativo para ocultar-se ao espionar/burlar sites bancários, é evidente que os 'Internet Banking' anulam qualquer acesso visto que os mesmos precisam identificar o computador do usuário que se utiliza do serviço. Estou certo nesse ponto ou não?
Será que esses sites estão mesmo preparados para tantas habilidades e métodos de invasão?


Muito esclarecedor.
Parabéns André!

[2] Comentário enviado por andrezc em 11/11/2010 - 00:14h

Izaias,

Vale ressaltar que existem técnicas forenses para identificar o verdadeiro IP do usuário, neste caso, o cracker, ou o banker, como preferir chamar. Em relação aos sistemas estarem preparados ou não, eu não sei lhe responder. :-(

Forte abraço e obrigado.

André
[]'s

[3] Comentário enviado por removido em 11/11/2010 - 00:24h

Entendo.
Vou te falar uma coisa, estejam ou não os bancos preparados, um cliente importante nunca fica sabendo se invadiram conta sua porque o banco cobre a diferença se houver algum débito indevido.

Este é um trabalho para pessoas com habilidades intelectuais acima da média.
Escolheu bem seu caminho.

[4] Comentário enviado por andrezc em 11/11/2010 - 00:41h

Acertou em cheio, meu caro. A área de segurança é ótima, entretanto, exige muito, e é arriscado, como por ex.: "Será que eu dou conta ?".

Entende ?

Forte abraço.

[5] Comentário enviado por o_czar em 12/11/2010 - 10:55h

olá...

Uma duvida... se eu estou usando uma conexão compartilhada, onde o modem é o roteador, os meus rastros ainda continuam no anonimato??? pois o modem sendo roteador, o ip não será dele??? A minha máquina tem que ser o roteador??? ou isso nao importa??

Obrigado!

[6] Comentário enviado por dastyler em 13/11/2010 - 13:20h

Olá o_czar,

Respondendo a sua pergunta na verdade não pois o endereço nque seerá visto pelos sites que você entrar será o do proxy colocado no seu navegador...
Para tanto basta conferir o endereço no site www.meuip.com.br antes de colocar o proxy gerado pelo JAP e depois e você verá que o número mudará para o do proxy.

[]'s


[7] Comentário enviado por laurentino bispo em 15/11/2010 - 20:25h

Pessoal, depois de iinstalado onde encontro o JAP para execução?

instalei no meu UBUNTU mas nao encontro. Ele fica no navegador mesmo?

grato pela ajuda de todos.

[8] Comentário enviado por biel_k em 16/11/2010 - 14:24h

Nao funciona da o seguinte erro:
[root@hades Downloads]# java /home/usuario/JAP/JAP.jar
Exception in thread "main" java.lang.NoClassDefFoundError: /home/usuario/JAP/JAP/jar
Caused by: java.lang.ClassNotFoundException: .home.usuario.JAP.JAP.jar
at java.net.URLClassLoader$1.run(URLClassLoader.java:217)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:205)
at java.lang.ClassLoader.loadClass(ClassLoader.java:321)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:294)
at java.lang.ClassLoader.loadClass(ClassLoader.java:266)
at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:334)
Could not find the main class: /home/usuario/JAP/JAP.jar. Program will exit.
depois de caçar muito na web li que pode ser bug na versao do java eu uso fedora 13 se alguem puder me ajudar.
de qualquer forma otimo artigo parabens!
At. Gabriel

[9] Comentário enviado por andrezc em 17/11/2010 - 10:14h

Para quem está tendo problemas ao executar o JAP, faça o seguinte então:

clique com o botão direito em cima do arquivo, e selecione a opção:

"Abrir com Sun Java <versão> Runtime"

André
[]'s

[10] Comentário enviado por brunotec em 03/04/2011 - 21:39h

Achei super interessante se artigo André, Parabéns!

Sou novato em Redes mas já me interesso bastante com essas coisas.

Favoritado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts