petak, 19 aprila, 2024
Internet, mreže i komunikacije

Oblaci i katanci: sigurni u oblacima (2. deo)

NZT

Autor: Petar Simović

Nastavljamo sa anonimnim kreiranjem imejl adrese, za šta će vam trebati neki vid anonimne mreže. U ovom delu će biti opisan postupak bekapovanja1 podataka, a za sinhronizaciju sa provajderom koristiće se određeni softver koji nije obavezan i za koji lako možete naći alternativu, kao i za provajdere usluga prostora na oblaku, bio on besplatan ili ne. Ukoliko se pak opredelite da platite za dodatan prostor, predlažemo korišćenje usluga koje pružaju plaćanje anonimnim digitalnim valutama poput bitkoina (eng. Bitcoin). Preporučljivo je koristiti Tor ili I2P (eng. Invisible Internet Protocol), ali i virtuelna privatna mreža (vpm.) je dobra ako joj verujete, a ako ste paranoični, možete kombinovati vpm. sa Torom. Posle toga možete registrovati novu anonimnu imejl adresu kojoj ne bi trebalo pristupati bez korišćenja anonimne mreže jer onda imejl adresa više neće biti anonimna. Možete odabrati bilo kog imejl provajdera, a ovi sajtovi vam mogu pomoći u izboru https://goo.gl/2BLP5D , http://goo.gl/FrghFF i http://goo.gl/JXJRYm.

Pošto ste napravili anonimnu mejl adresu, treba da odaberete provajdera besplatnog prostora u oblaku. U principu, možete izabrati bilo koji, a ovde ćemo koristiti Mega servis koji ima klijenta za Linuks, Vindouz i Mek, pa i za telefone — Android, Aj-OS (eng. IOS), Blekberi (eng. Blackberry) i Vindouz-fon (eng. Windows Phone), kao i aplikaciju za pretraživače Kroum (eng. Chrome) i Fajerfoks (eng. Firefox) https://mega.nz/#sync .

Međutim, da biste koristili klijenta za prostor na oblaku, morate se prvo registrovati na njihovom sajtu koristeći anonimnu mrežu po izboru. Za početnički nivo Tor je zadovoljavajući po pitanju brzine, anonimnosti i težine rukovanja. Kada obavimo registraciju i preuzmemo klijenta, u ovom slučaju za računar sa linuksom, potrebno je da ga instaliramo i konfigurišemo.

Ovo je vrlo važno jer će klijent napraviti novi folder na našem računaru, nakon čega može pokušati da ga sinhronizuje sa vašim prostorom u oblaku koji ste dobili registracijom. Sada je potrebno da imate uključenu barem neku vpm. pre nego što pustite klijenta da se sinhronizuje kako biste i dalje ostali anonimni za provajdera besplatnog prostora na diskovima u oblaku. Rekli smo barem vpm. iako bi bilo poželjnije da to bude Tor, ali podešavanje da neki softver koristi Tor kao SOKS-5 (eng. SOCKS5) nije nešto na šta možete računati, što se pokazalo i u ovom slučaju. Naime, iako sam Mega klijent ima podešavanje za proksi, i to za HTTP i za SOKS protokol (na mašinama sa GNU-Linuksom, za razliku od mašina sa Vindouzom gde je podržan samo HTTP), to nije bilo dovoljno da uspe rutiranje kroz Tor kao SOKS proksi.

Ovo nije nikakva reklama ni kontrareklama za Mega kompaniju niti bilo koju drugu alternativu, već samo jedan primer kako se može doći do besplatnog mesta na oblaku i uz to još ostati anoniman, tj. uskratiti kompanijama koje zarađuju na podacima da ostvare profit od nas.

Da ne pominjemo da je potrebno da svaki put uključite vpm. pre nego što dozvolite bilo kom softveru da se sinhronizuje sa vašim prostorom na oblaku, pa zato morate isključiti opciju da se program sam pokreće i sinhronizuje automatski po podizanju sistema. Morate ga sami periodično pokretati da se sinhronizuje kada je obezbeđena sigurna komunikacija u vidu neke vpm.

Sada je potrebno da konfigurišemo ono što će se sinhronizovati na oblak. Ključan je odabir programa za bekap određenih nama bitnih direktorijuma koje hoćemo da sinhronizujemo, a da u isto vreme podržava enkripciju podataka za bekap kako to ne bismo morali da ručno radimo. Autor preporučuje program za bekapovanje koji podrazumevano dolazi sa vašim operativnim sistemom, a ukoliko nemate nijedan već preinstaliran ili on ne podržava šifrovanje, tu je Dejadap (eng Deja Dup) https://goo.gl/h02g ili Duplikati (eng. Duplicati) http://goo.gl/bTvrj,. Na korisniku je sav izbor, samo bi trebalo da bude otvorenog koda jer se sa zaštitom podataka ne treba šaliti. Sada ćemo proći kroz proces instaliranja programa Duplikati, a slično je ili jednostavnije za druge programe. Duplikati možete preuzeti sa http://goo.gl/uK4Xd i instalirati na željenu platformu. Iako je instalacija dosta jednostavna, trebalo bi obratiti pažnju na nekoliko važnih stvari.

Kao prvo, potrebno je da napravite novi bekap, date mu ime, odaberete šta će se sve čuvati ručno direktorijum po direktorijum ili podrazumevane foldere za slike, dokumenta itd. Sada sledi važan deo, a to je odabir šifre. Ovo je najvažniji deo i u vašem je najvećem interesu da šifra bude izuzetno jaka. Nikako nemojte koristiti šifru koju ste već upotrebili za nešto drugo i potrudite se da nova šifra ima mala i velika slova, cifre, interpunkcijske i ostale specijalne karaktere, kao i da se karakteri ne ponavljaju i da je šifra duga barem petnaest karaktera. Ukoliko vam je tako lakše, možete koristiti neki generator nasumičnih šifara i to kao program na vašem računaru poput pvgena (eng. pwgen) kojeg lako možete instalirati komandom:

sudo apt-get install pwgen

Takođe možete koristiti fraze umesto šifara koje su teške za pamćenje. Pošto je veoma važno da šifra bude sigurna i zaštićena od drugih potencijalnih hakera, možete koristiti Kipas-iks (eng. KeePassX), program otvorenog koda koji će sve vaše šifre čuvati zaključane pod jednom, a može vam pomoći i da na svom računaru generišete jake šifre. Da biste shvatili koliko je ovo bitno, potrebno je razumeti da kada pošaljete šifrovane podatke na oblak, provajder slobodnog mesta na oblaku može lako da napravi kopiju vaših podataka i da pokuša da ih dešifruje lokalno. Kako bismo tako nešto sprečili, potrebno je da naša šifra bude što komplikovanija.

Posle odabira šifre potrebno je odabrati opciju za čuvanje podataka lokalno, i to u folderu koji ste odabrali da se sinhronizuje sa prostorom u oblaku, tj. u našem slučaju Mega servisom. Na taj način, bekap podataka, koji je ujedno i šifrovan, čuva se u ranije odabranom folderu za sinhronizaciju sa prostorom u oblaku sa putanjom koja se završava sa „MEGAsync”, sličnu ovoj na slici. Tako se sinhronizuju samo prethodno šifrovani podaci i to kroz anonimnu mrežu na anonimni nalog sa anonimne adrese.1Bekapovanje — pravljenje rezerve, tj. kopije podataka.