2009. július 3., péntek

Preparáció

A cím az is lehetne, hogy hordozható anonimitás. Ahhoz, hogy egy hordozható anonimitást biztosító csomagot össze tudjunk állítani nem kell más, mint hordozható szoftverek (amelyek működnek installálás nélkül is) és hordozó eszköz (pl: usb drive, cd, flash memória, stb)

Hordozható programok közül a következőkre van csak szükségünk :

1. Portable Tor
2. Portable Firefox
3. Portable Pgp
4. Portable Pidgin

Ezek aktuális verzióját megtaláljuk a Portableapps.com helyen. Egy verzió linkelve van a letöltéseknél is (oldalt) da az később nem biztos, hogy működni fog.

Letöltjük ezeket és egy alkönyvtárba kibontjuk. Pl: C:\temp\portable
Kibontás után ilyen könyvtárstruktúránk lesz:
c:\temp\portable\PortableTor
C:\temp\portable\PortableFirefox
C:\temp\portable\PortablePgp
C:\temp\portable\PortablePidgin

A tor így jó ahogy van azzal nincs több tennivaló. A firefox-hoz töltsük le a tor button plugint és installáljuk. A pidginhez töltsük le az otr és az encrypt plugineket (egyik is elég lenne, de nem árt, ha megvan mind a kettő)
Ezeket elég egyszerű betelepíteni (van róla leírás a portableapps-on)

Ha ez kész, akkor indítsuk el a tor-t a PortableTor alkönyvtárból.
Várjuk meg, míg sikeresen kapcsolódik a tor hálózathoz. Utána indítsuk el a Firefox-ot a PortableFirefox könyvtárból. Telepítsük rá a tor button plugint és próbáljuk is ki, hogy a tor ki be kapcsolása működik.

Most készíthetünk a portable könyvtárról egy tömörítést (ebben nincsenek benne a pgp kulcsok és az im account információink) Ezt tegyük fel valahova a web-re. Tök publikus, nincs benne semmi titkolni való. Ha szükség van rá, akkor bármikor le lehet tölteni.
(Majd csinálok én is egy ilyen csomagot és felteszem valahova)

Ezután indítsuk el a pgp-t a PortablePgp könyvtárból. Ha nincs még pgp kulcsunk, akkor generáljunk egyet az e-mail címünkhöz, ha pedig már van pgp kulcsunk, akkor töltsük be.

Ezután indítsuk el a pidgin-t és ott is állítsuk be az accountunkat (vagy többet is)

Ha mindennel kész vagyunk, akkor dugjuk be az usb drive-ot (elég egy 256 megás is) a meghajtóba. A C:\temp\portable alatti könyvtárakat másoljuk be az usb drive gyökerébe.

Valami ilyesmit kell látnunk :
F:\PortableTor
F:\PortableFirefox
F:\PortablePgp
F:\PortablePidgin

Ezzel kész is lennénk. Biztonság kedvéért próbáljuk ki, hogy minden ugyanúgy működik-e mint a merevlemezről (kicsit talán lassabban fognak betöltődni a dolgok)
Ezt ki írhatjuk cd-re is, vagy becsomaguljuk (jelszóval) egy állományba és felmásolhatjuk egyéb helyekre : flash memória mp3 lejátszó, stb (ahonnan egyébként a futtatás nem megy. Nem tudom, hogy mp3 lejátszókról megy-e vagy flash drive-okról.) A fényképezőnk flash memóriájára is felmásolhatjuk és akkor ehhez csak egy ilyen kis usb-s flash olovasó kütyü kell.

A pidgin-t be lehet konfigurálni, hogy tor-al menjen. Ehhez a network-nél a proxy-nál be kell állítani, hogy SOKCKS 5 és hogy a proxy 127.0.0.1 : 9050
Ezt is megtehetjük, és akkor a böngészés és az im is a tor hálózatán fog átmenni.
Ha így mentjük el, akkor tor nélkül nem fogjuk tudni használni - de végülis könnyen vissza lehet állítani, ha nem menne a tor, vagy tiltva van vagy valami.

Figyelem !!! A pgp alatt a privát kulcsaink vannak, tehát ha pl cd-re írjuk ki, akkor azt jól rejtsük el (tegyük be a páncélszekrénybe :-) (vagy még pgp kulcsok felkerülése előtt írjuk ki cd-re) (im accounjaink is benne lesznek a configban, szóval a cd-t tényleg jól rejtsük el. Én elvinném anyukámhoz és rábíznám, hogy őrizgesse ;-)
(persze a cd-t előtte teleraknám mindenféle hülyeséggel, hogy ne tudják, hogy mi a lényeg rajta ;-)

Ki fogom próbálni, hogy mp3 lejátszóról, vagy fényképezőgép, telefon flash memóriáról lehet-e így használni.(kommentekbe beírom majd, hogy működik-e) Ha igen, akkor ez egy elég biztonságos tárolás. Senki nem gondolná, hogy ilyen infó is van ott. Nyilván ezekre vigyázni kell, de mp3 lejátszóra vagy fényképezőre, mobiltelefonra amúgy is vigyáz az ember...

A fentiekkel létrehoztunk egy hordozható környezetet, amivel gyakorlatilag bárhonnan, bármely windows xp gépről ahonnan a tor nincs tiltva tudunk anonim böngészni, biztonságosan levelezni (pgp) és biztonságosan és anonim chatelni (internet messages)

A tor-t úgy is be lehet konfigurálni, hogy proxy-t használjon, tehát kliens oldali (pl szolgáltató) tor tiltásnál ezt lehet használni. Beállítunk egy free http proxyt és azt használva megyünk fel a tor-ra. Ez valamivel lassabb lesz. Ez vállalaton belülről is megy, ha a tor nincs a vállalati proxyról kitiltva) Ha már a tor megy, akkor pedig nyugodtak lehetünk forrás oldali lehallgatás és cél oldali azonosítás nem lesz lehetséges.

1 megjegyzés:

  1. Kipróbáltam. A következőkról megy :
    1. usb-drive (ezen nincs semmi meglepő)
    2. sandisk (microSD) telefon memóriakártya. Az elmentett web-helyek mappában létrehoztam egy mappát és az összes programot ide másoltam. tökéletesen működött innen, mikor az sd kártyát usb-n feldugtam a gépre.
    3. sandisk normál. Fényképezőgép flash memóriája. a DCIM könyvtár alatt létrehoztam egy könyvtárat és oda másoltam be mindent.
    4. mp3 lejátszó. A MICIN.DIR alá másoltam be és onnan ment szépen.
    Az mp3-on és a fényképezőgépen kívülről semmi jel nem utal rá, hogy ilyen programok is vannak rajta. A telefonon böngészéssel azért rá lehet találni, de ahhoz konkrétan ezt kell keresni, hogy valakinek szemet szúrjon.(amúgy csak a privát kulcs az érzékeny adat, a többiben nincs semmi különös)
    Gyanítom, hogy minden olyan eszközről megy, amit usb-n fel lehet csatlakoztatni és mind meghajtó megjelenik a my computers-ben. Csak találni kell egy könyvtárat, ahova el lehet "dugni" :-)

    VálaszTörlés