Introdução ao Anonimato na Web - Web Anonimity
Neste artigo teremos uma breve introdução ao anonimato na web, algo muito usado por hackers e usuários que não querem deixar rastros do que fazem na rede.
[ Hits: 13.092 ]
Por: André em 10/11/2010 | Blog: http://127.0.0.1
Introdução
Autor: André S. Rosa Junior - Fairplay
E-mail: andre.rosa36@gmail.com
Créditos: Este artigo foi publicado no site Viva o Linux, sinta-se a vontade para postar em seu site, blog ou outro, desde que os créditos do autor sejam preservados.
NOTA: Todas as informações apresentadas neste artigo foram obtidas na Internet, sendo assim, não ofereço nenhum tipo de garantia ou suporte. Não nos responsabilizamos por qualquer dano ocorrido, tanto na máquina (computador) quanto no software. Siga por sua conta e risco. Também não nos responsabilizamos pelo que o leitor vá a fazer com o conteúdo visto no texto.
Todos nós sabemos que a World Wide Web é um sub-muito, algo fantástico, onde podemos ir onde quisermos com apenas alguns cliques. Porém, nem tudo são flores, e como tudo na vida, a internet tem o seu porém. Em relação a segurança, os ataques estão cada vez mais comuns, empresas, servidores, sites, computadores domésticos etc. Todos são alvos de criminosos virtuais, que estão cada vez mais ocultos. Quando uso a palavra "oculto", me refiro ao anonimato. Alguns usuários (não necessariamente hackers) costumam se manter anônimos na internet, geralmente usando um proxy público ou algo do gênero. E a causa para ficarem anônimos podem ser diversas, como:
Neste caso poderíamos colocar um proxy público para rodar. Mas vale ressaltar que este tipo de técnica de anonimato não é tão eficiente. Um proxy público pode ser facilmente achado na internet, este tipo de técnica é muito utilizada para burlar sites e servidores como Megaupload e outros já citados mais acima no artigo.
Porque este tipo de técnica de anonimato não é tão eficiente?
Basicamente, você faria os ataques através do servidor, vamos usar o exemplo: 123.456.9.0 (é obvio que este é fictício). Este IP acabaria ficando "manjado", e através dele chegariam ao seu verdadeiro IP, algo não tão genial, mas que muitos scripts kiddies ainda usam achando que é algo fora do comum, fantástico, não?! ;)
Uma forma bacana e eficiente de realmente se manter anônimo é o Java Anonymity Proxy, mais conhecido como JAP. É um programa, que, como já dito no nome, foi escrito em Java. O JAP basicamente não usa apenas 1 (um) proxy público, ele usa mais de um. Ele passa de um proxy para o outro, escondendo as informações passadas pelo anterior. Sua instalação é fácil, e o mesmo é bem documentado na rede.
Sua descrição:
JAP - Anonymity & Privacy é um programa que tenta garantir a sua privacidade enquanto navega pela internet. Com isso, você evita que possam monitorar os seus acessos e garante o seu anonimato pela rede.
Normalmente, qualquer computador conectado à internet pode ser rastreado e seus acessos, monitorados pelos sites visitados, seu provedor de acesso e por qualquer outra máquina conectada ao seu computador. Para impedir que isso aconteça, é necessário o uso de algum dispositivo de segurança, como o JAP.
JAP usa um único endereço para identificar seu computador, e esse é compartilhado com vários outros usuários do programa. Dessa forma, não é possível descobrir qual deles acessou determinado site. Para entender exatamente como funciona, você pode acessar o site do desenvolvedor ou o guia de ajuda integrado ao programa, que contém, inclusive, tradução ao português.
Fonte (descrição): http://www.baixaki.com.br/download/jap.htm
Você pode visitar o site do JAP:
E pode obtê-lo em:
A instalação é simples, o pacote está em jar, assim, para executa-lo para instalação apenas use:
# java -jar jap.jar
Referências:
Conclusão:
Como vimos, é bom ser anônimo na internet, mas com responsabilidade. Não vamos acabar com nossa própria liberdade.
Comentários, sugestões e críticas (construtivas) são bem vindos! Por favor, não seja troll.
Até a próxima, e boa leitura.
[]'s
André
E-mail: andre.rosa36@gmail.com
Créditos: Este artigo foi publicado no site Viva o Linux, sinta-se a vontade para postar em seu site, blog ou outro, desde que os créditos do autor sejam preservados.
NOTA: Todas as informações apresentadas neste artigo foram obtidas na Internet, sendo assim, não ofereço nenhum tipo de garantia ou suporte. Não nos responsabilizamos por qualquer dano ocorrido, tanto na máquina (computador) quanto no software. Siga por sua conta e risco. Também não nos responsabilizamos pelo que o leitor vá a fazer com o conteúdo visto no texto.
Todos nós sabemos que a World Wide Web é um sub-muito, algo fantástico, onde podemos ir onde quisermos com apenas alguns cliques. Porém, nem tudo são flores, e como tudo na vida, a internet tem o seu porém. Em relação a segurança, os ataques estão cada vez mais comuns, empresas, servidores, sites, computadores domésticos etc. Todos são alvos de criminosos virtuais, que estão cada vez mais ocultos. Quando uso a palavra "oculto", me refiro ao anonimato. Alguns usuários (não necessariamente hackers) costumam se manter anônimos na internet, geralmente usando um proxy público ou algo do gênero. E a causa para ficarem anônimos podem ser diversas, como:
- Realizar crimes virtuais;
- Burlar algum site;
- Burlar algum servidores de hospedagem/download de arquivos, tais como Megaupload, Rapidshare, 4shared, EasyShare etc.
- Entre outros motivos.
Um proxy pode simplesmente ser configurado da seguinte forma no browser Firefox:
Ferramentas (ou Editar) -> Opções -> Avançado -> Rede -> Configurar Conexão.
Daí, teríamos algo como:Legenda:
- Você colocaria o IP do servidor proxy.
- Você colocaria a porta.
Neste caso poderíamos colocar um proxy público para rodar. Mas vale ressaltar que este tipo de técnica de anonimato não é tão eficiente. Um proxy público pode ser facilmente achado na internet, este tipo de técnica é muito utilizada para burlar sites e servidores como Megaupload e outros já citados mais acima no artigo.
Porque este tipo de técnica de anonimato não é tão eficiente?
Basicamente, você faria os ataques através do servidor, vamos usar o exemplo: 123.456.9.0 (é obvio que este é fictício). Este IP acabaria ficando "manjado", e através dele chegariam ao seu verdadeiro IP, algo não tão genial, mas que muitos scripts kiddies ainda usam achando que é algo fora do comum, fantástico, não?! ;)
Uma forma bacana e eficiente de realmente se manter anônimo é o Java Anonymity Proxy, mais conhecido como JAP. É um programa, que, como já dito no nome, foi escrito em Java. O JAP basicamente não usa apenas 1 (um) proxy público, ele usa mais de um. Ele passa de um proxy para o outro, escondendo as informações passadas pelo anterior. Sua instalação é fácil, e o mesmo é bem documentado na rede.
Sua descrição:
JAP - Anonymity & Privacy é um programa que tenta garantir a sua privacidade enquanto navega pela internet. Com isso, você evita que possam monitorar os seus acessos e garante o seu anonimato pela rede.
Normalmente, qualquer computador conectado à internet pode ser rastreado e seus acessos, monitorados pelos sites visitados, seu provedor de acesso e por qualquer outra máquina conectada ao seu computador. Para impedir que isso aconteça, é necessário o uso de algum dispositivo de segurança, como o JAP.
JAP usa um único endereço para identificar seu computador, e esse é compartilhado com vários outros usuários do programa. Dessa forma, não é possível descobrir qual deles acessou determinado site. Para entender exatamente como funciona, você pode acessar o site do desenvolvedor ou o guia de ajuda integrado ao programa, que contém, inclusive, tradução ao português.
Fonte (descrição): http://www.baixaki.com.br/download/jap.htm
Você pode visitar o site do JAP:
E pode obtê-lo em:
A instalação é simples, o pacote está em jar, assim, para executa-lo para instalação apenas use:
# java -jar jap.jar
Referências:
- http://vas-y.com/DICAS/segura/06.html
- http://tecnologia.terra.com.br/interna/0,,OI4397064-EI4802,00.html
Conclusão:
Como vimos, é bom ser anônimo na internet, mas com responsabilidade. Não vamos acabar com nossa própria liberdade.
Comentários, sugestões e críticas (construtivas) são bem vindos! Por favor, não seja troll.
Até a próxima, e boa leitura.
[]'s
André
Páginas do artigo
1. IntroduçãoOutros artigos deste autor
Gerenciamento de programas no Ubuntu através do Synaptic
Acessando o Linux via SSH através do Android
SDL e C - Uma dupla sensacional
Instalando e utilizando o LimeWire no Debian
Leitura recomendada
Ataque de Rougue AP com AIRBASE-NG
Burlando "MSN Sniffers" com TOR e Gaim
Comentários
[1] Comentário enviado por removido em 10/11/2010 - 17:12h
Mais uma grande contribuição André.
A matéria chamou minha atenção no referente a sites de banco.
Se crackers usam esse aplicativo para ocultar-se ao espionar/burlar sites bancários, é evidente que os 'Internet Banking' anulam qualquer acesso visto que os mesmos precisam identificar o computador do usuário que se utiliza do serviço. Estou certo nesse ponto ou não?
Será que esses sites estão mesmo preparados para tantas habilidades e métodos de invasão?
Muito esclarecedor.
Parabéns André!
Mais uma grande contribuição André.
A matéria chamou minha atenção no referente a sites de banco.
Se crackers usam esse aplicativo para ocultar-se ao espionar/burlar sites bancários, é evidente que os 'Internet Banking' anulam qualquer acesso visto que os mesmos precisam identificar o computador do usuário que se utiliza do serviço. Estou certo nesse ponto ou não?
Será que esses sites estão mesmo preparados para tantas habilidades e métodos de invasão?
Muito esclarecedor.
Parabéns André!
[2] Comentário enviado por andrezc em 11/11/2010 - 00:14h
Izaias,
Vale ressaltar que existem técnicas forenses para identificar o verdadeiro IP do usuário, neste caso, o cracker, ou o banker, como preferir chamar. Em relação aos sistemas estarem preparados ou não, eu não sei lhe responder. :-(
Forte abraço e obrigado.
André
[]'s
Izaias,
Vale ressaltar que existem técnicas forenses para identificar o verdadeiro IP do usuário, neste caso, o cracker, ou o banker, como preferir chamar. Em relação aos sistemas estarem preparados ou não, eu não sei lhe responder. :-(
Forte abraço e obrigado.
André
[]'s
[3] Comentário enviado por removido em 11/11/2010 - 00:24h
Entendo.
Vou te falar uma coisa, estejam ou não os bancos preparados, um cliente importante nunca fica sabendo se invadiram conta sua porque o banco cobre a diferença se houver algum débito indevido.
Este é um trabalho para pessoas com habilidades intelectuais acima da média.
Escolheu bem seu caminho.
Entendo.
Vou te falar uma coisa, estejam ou não os bancos preparados, um cliente importante nunca fica sabendo se invadiram conta sua porque o banco cobre a diferença se houver algum débito indevido.
Este é um trabalho para pessoas com habilidades intelectuais acima da média.
Escolheu bem seu caminho.
[4] Comentário enviado por andrezc em 11/11/2010 - 00:41h
Acertou em cheio, meu caro. A área de segurança é ótima, entretanto, exige muito, e é arriscado, como por ex.: "Será que eu dou conta ?".
Entende ?
Forte abraço.
Acertou em cheio, meu caro. A área de segurança é ótima, entretanto, exige muito, e é arriscado, como por ex.: "Será que eu dou conta ?".
Entende ?
Forte abraço.
[5] Comentário enviado por o_czar em 12/11/2010 - 10:55h
olá...
Uma duvida... se eu estou usando uma conexão compartilhada, onde o modem é o roteador, os meus rastros ainda continuam no anonimato??? pois o modem sendo roteador, o ip não será dele??? A minha máquina tem que ser o roteador??? ou isso nao importa??
Obrigado!
olá...
Uma duvida... se eu estou usando uma conexão compartilhada, onde o modem é o roteador, os meus rastros ainda continuam no anonimato??? pois o modem sendo roteador, o ip não será dele??? A minha máquina tem que ser o roteador??? ou isso nao importa??
Obrigado!
[6] Comentário enviado por dastyler em 13/11/2010 - 13:20h
Olá o_czar,
Respondendo a sua pergunta na verdade não pois o endereço nque seerá visto pelos sites que você entrar será o do proxy colocado no seu navegador...
Para tanto basta conferir o endereço no site www.meuip.com.br antes de colocar o proxy gerado pelo JAP e depois e você verá que o número mudará para o do proxy.
[]'s
Olá o_czar,
Respondendo a sua pergunta na verdade não pois o endereço nque seerá visto pelos sites que você entrar será o do proxy colocado no seu navegador...
Para tanto basta conferir o endereço no site www.meuip.com.br antes de colocar o proxy gerado pelo JAP e depois e você verá que o número mudará para o do proxy.
[]'s
[7] Comentário enviado por laurentino bispo em 15/11/2010 - 20:25h
Pessoal, depois de iinstalado onde encontro o JAP para execução?
instalei no meu UBUNTU mas nao encontro. Ele fica no navegador mesmo?
grato pela ajuda de todos.
Pessoal, depois de iinstalado onde encontro o JAP para execução?
instalei no meu UBUNTU mas nao encontro. Ele fica no navegador mesmo?
grato pela ajuda de todos.
[8] Comentário enviado por biel_k em 16/11/2010 - 14:24h
Nao funciona da o seguinte erro:
[root@hades Downloads]# java /home/usuario/JAP/JAP.jar
Exception in thread "main" java.lang.NoClassDefFoundError: /home/usuario/JAP/JAP/jar
Caused by: java.lang.ClassNotFoundException: .home.usuario.JAP.JAP.jar
at java.net.URLClassLoader$1.run(URLClassLoader.java:217)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:205)
at java.lang.ClassLoader.loadClass(ClassLoader.java:321)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:294)
at java.lang.ClassLoader.loadClass(ClassLoader.java:266)
at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:334)
Could not find the main class: /home/usuario/JAP/JAP.jar. Program will exit.
depois de caçar muito na web li que pode ser bug na versao do java eu uso fedora 13 se alguem puder me ajudar.
de qualquer forma otimo artigo parabens!
At. Gabriel
Nao funciona da o seguinte erro:
[root@hades Downloads]# java /home/usuario/JAP/JAP.jar
Exception in thread "main" java.lang.NoClassDefFoundError: /home/usuario/JAP/JAP/jar
Caused by: java.lang.ClassNotFoundException: .home.usuario.JAP.JAP.jar
at java.net.URLClassLoader$1.run(URLClassLoader.java:217)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:205)
at java.lang.ClassLoader.loadClass(ClassLoader.java:321)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:294)
at java.lang.ClassLoader.loadClass(ClassLoader.java:266)
at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:334)
Could not find the main class: /home/usuario/JAP/JAP.jar. Program will exit.
depois de caçar muito na web li que pode ser bug na versao do java eu uso fedora 13 se alguem puder me ajudar.
de qualquer forma otimo artigo parabens!
At. Gabriel
[9] Comentário enviado por andrezc em 17/11/2010 - 10:14h
Para quem está tendo problemas ao executar o JAP, faça o seguinte então:
clique com o botão direito em cima do arquivo, e selecione a opção:
"Abrir com Sun Java <versão> Runtime"
André
[]'s
Para quem está tendo problemas ao executar o JAP, faça o seguinte então:
clique com o botão direito em cima do arquivo, e selecione a opção:
"Abrir com Sun Java <versão> Runtime"
André
[]'s
[10] Comentário enviado por brunotec em 03/04/2011 - 21:39h
Achei super interessante se artigo André, Parabéns!
Sou novato em Redes mas já me interesso bastante com essas coisas.
Favoritado.
Achei super interessante se artigo André, Parabéns!
Sou novato em Redes mas já me interesso bastante com essas coisas.
Favoritado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (20)
Alguém pode me ajudar porfavor como executar comandos ao iniciar no i3... (1)
Top 10 do mês
-
Xerxes
1° lugar - 71.334 pts -
Fábio Berbert de Paula
2° lugar - 58.320 pts -
Clodoaldo Santos
3° lugar - 43.703 pts -
Buckminster
4° lugar - 24.000 pts -
Sidnei Serra
5° lugar - 23.186 pts -
Daniel Lara Souza
6° lugar - 17.434 pts -
Mauricio Ferrari
7° lugar - 17.426 pts -
Alberto Federman Neto.
8° lugar - 17.378 pts -
Diego Mendes Rodrigues
9° lugar - 16.048 pts -
edps
10° lugar - 14.579 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
