BETA

Linux Διανομές για το Deep Web

Εικόνα Helen

To Deep Web ή «Βαθύ Διαδίκτυο», είναι ως γνωστόν ένα μέρος του δικτυακού ιστού που τόσο οι μηχανές αναζήτησης, όσο και οι browsers, αδυνατούν να εντοπίσουν (αν και γίνονται προσπάθειες για να αλλάξει αυτό). Όταν αναφερόμαστε στο «βαθιά στο Web», συνήθως μιλάμε για τα ακόλουθα: Το περιεχόμενο των βάσεων δεδομένων. Οι βάσεις δεδομένων περιέχουν πληροφορίες που είναι αποθηκευμένες σε πίνακες που δημιουργήθηκαν από προγράμματα, όπως το Access, Oracle, SQL Server, MySQL (υπάρχουν και άλλα είδη, αλλά θα επικεντρωθούμε σε πίνακες της βάσης δεδομένων για λόγους απλότητας).
Οι πληροφορίες που αποθηκεύονται σε βάσεις δεδομένων είναι προσβάσιμες μόνο από το ερώτημα. Με άλλα λόγια, η βάση δεδομένων πρέπει κάπως να αναζητηθεί και με τα δεδομένα που έχουν, να ανακτηθεί και έπειτα εμφανίζονται σε μια ιστοσελίδα. Αυτό είναι ευδιάκριτο από στατικές, αυτόνομες ιστοσελίδες, οι οποίες μπορεί να έχουν άμεση πρόσβαση. Ένα σημαντικό ποσό των πολύτιμων πληροφοριών στο Web παράγεται από τις βάσεις δεδομένων. Oι Deep ιστοσελίδες τείνουν να είναι πιο περιορισμένες, με βαθύτερο περιεχόμενο, από τους συμβατικούς χώρους του «επιφανειακού Web». Το περιεχόμενο Deep Web είναι ιδιαίτερα σημαντικό για κάθε ανάγκη πληροφόρησης και αγοράς. Ένα πλήρες ενενήντα πέντε τοις εκατό από το Deep Web είναι προσβάσιμες στο κοινό πληροφορίες – που δεν υπόκεινται σε τέλη ή συνδρομές. Αυτοί που κρύβονται κάτω από την επιφάνεια, είναι χάκερ, επιστήμονες, έμποροι ναρκωτικών, αστρονόμοι, δολοφόνοι, φυσικοί, επαναστάτες, κυβερνητικοί υπάλληλοι, αστυνομικοί, ομοσπονδιακοί, τρομοκράτες, διεστραμμένοι, ανθρακωρύχοι δεδομένων, απαγωγείς, κοινωνιολόγοι κλπ. Όπως μπορείτε να δείτε, είναι άνθρωποι παντός είδους ηθικής.

Είναι ευνόητο, κάτι τέτοιο ιντριγκάρει τα απανταχού ΜΜΕ και ηλίθιους που έχουν δημιουργήσει ένα σωρό συνωμοσίες και κατηγορίες. Αντιλαμβανόμενοι την χαζομάρα αυτή, ονόμασαν ένα κομμάτι του Deep Web, σαν Dark. «Σκοτεινό Διαδίκτυο» δηλαδή και με αυτό λένε πως ορίζουν το κομμάτι εκείνο που ξεφεύγει από κάθε νομιμότητα. Μαθαίνουμε δηλαδή, πως πράγματα τα οποία συμβαίνουν επί αιώνες, πλέον τα πυροδοτεί το «dark web». Κάτι που φυσικά είναι απολύτως ηλίθιο, αφού η «παρανομία», η αποπλάνηση ανηλίκων, οι βασανισμοί ζώων και ένα σωρό ακόμα μπορούν να βρεθούν παντού στο διαδίκτυο ή στον παραδίπλα δρόμο. Εδώ που τα λέμε, ορισμένα από αυτά που λέγονται πως υπάρχουν εκεί, θα μπορούσε να τα βρει κάποιος και συγκαλυμμένα στα καλωδιακά κανάλια των ΗΠΑ και άλλων χωρών.
Βέβαια, η αλήθεια είναι διαφορετική αφού το deep-web μπορεί να αποτελέσει τεράστια πηγή κέρδους, παρακάμπτοντας εταιρείες και φορολογίες και συγχρόνως να δημιουργούνται υποδομές που θεωρούνται επικίνδυνες στο υπάρχον εξουσιαστικό και οικονομικό σύστημα.

Δεν θα αναφερθούμε περισσότερο, τα έχουμε αναφέρει σε δεκάδες άρθρα: #deep-web.
Θα σταθούμε όμως, στον τρόπο πρόσβασης σε αυτό.
Ως γνωστόν, ο πιο συνήθης και γρήγορος τρόπος πρόσβασης είναι μέσω του TOR [τι είναι και πώς δουλεύει το Tor για Ανωνυμία στο διαδίκτυο], αν και χρειάζονται ορισμένες βασικές προϋποθέσεις για την χρήση του [χρησιμοποιείς Tor. Το κάνεις σωστά όμως;].
Όμως, αν θέλουμε να μιλάμε για ουσιαστική χρήση του Deep-Web, το TOR από μόνο του δεν είναι αρκετό αφού δεν είναι δημιουργημένο εξαρχής για ανωνυμία και ασφάλεια· και όχι λίγες φορές ανάλυση της κυκλοφορίας και άλλες μέθοδοι έχουν χρησιμοποιηθεί για να άρουν την ανωνυμία [περισσότερα σχετικά με το TOR και τα όσα συμβαίνουν αυτό το διάστημα: Μια μικρή κουβέντα περί του Tor-network].
Αν και η χρήση VPN είναι χρήσιμη [τι είναι VPN και γιατί να το χρησιμοποιήσω;], οι περισσότεροι ειδικοί σε θέματα ασφάλειας συχνά συνιστούν την χρήση ειδικευμένων διανομών Linux για επιπλέον προστασία της ιδιωτικότητας. Τούτου λεχθέντος, ένα σημείο της συζήτησης έχει να κάνει και με το ποιον τρόπο είναι ασφαλή αυτά τα συστήματα, μα αυτό εξαρτάται σε μεγάλο βαθμό από τον σκοπό της χρήσης του καθενός.

Linux διανομές για ασφάλεια και ιδιωτικότητα στο (deep) web:

Πιο κάτω λοιπόν θα δούμε αυτές τις Linux διανομές που έχουν δημιουργηθεί με αυτόν γνώμονα, αυξάνοντας τα επίπεδα προσωπικής ασφάλειας.
Ας μην θεωρηθεί από την σειρά παρουσίασης πως υπάρχει κάποια ιεράρχηση ποιότητας. Οι διανομές έχουν πολλά κοινά και διαφορές που θα τα ταξινομήσετε ανάλογα τις δικές σας ανάγκες. Να προσθέσουμε επίσης, πως αν και υπάρχει η δυνατότητα εγκατάστασής τους, συνιστάται η χρήση τους να γίνεται «live», τρέχοντας δηλαδή την διανομή σε οποιονδήποτε υπολογιστή από ένα usb-stick [αφού την κατεβάσετε, μπορείτε είτε να την τρέξετε live, είτε να την εγκαταστήσετε σε κάποιον δίσκο ή σε usb-stick. Μπορείτε λοιπόν, να την «κάψετε» σε κάποιο cd δισκάκι ή σε ένα usb-stick]. Αυτές τουλάχιστον που δεν θέλουν μια εικονική μηχανή για να τις τρέξετε.
Είναι φυσικά ευνόητο πως μπορούν να χρησιμοποιηθούν γενικότερα στο διαδίκτυο, και όχι μόνο στο deep-web. Βλέπετε, δεν είναι μόνο η ιδιωτικότητα μα και η ασφάλεια, ιδιαίτερα αν πηγαίνουμε σε σκοτεινά δικτυακά «νερά».

Whonix

Το Whonix, αν δεν κάνω λάθος, είναι από τις παλιές διανομές του είδους (ονομαζόταν TorBOX ή AOS στο παρελθόν) είναι ένα λειτουργικό σύστημα γενικής χρήσης που βασίζεται στο Virtual Box, στο Debian GNU/Linux και στο Tor. Το πιο ενδιαφέρον χαρακτηριστικό του βέβαια είναι ότι με το συγκεκριμένο λειτουργικό σύστημα είστε τελείως ανώνυμοι, όταν βγαίνετε στο internet.
Ο σχεδιασμός του Whonix δεν επιτρέπει διαρροές της IP και των DNS που χρησιμοποιείτε. Ούτε καν με κακόβουλο λογισμικό, που έχει δικαιώματα root (διαχειριστή), μπορεί να μάθει κάποιος την πραγματική τοποθεσία του χρήστη. Αυτό οφείλεται σε μια ιδιαιτερότητα του Whonix, αποτελείται από δύο εικονικά συστήματα. Το ένα λειτουργεί τρέχοντας το δίκτυο Tor, λειτουργώντας ως πύλη, και αυτό είναι το: Whonix-Gateway. Το άλλο σύστημα, το Whonix-Workstation, δουλεύει ως ένα εντελώς απομονωμένο δίκτυο αφήνοντας να περάσουν μόνο οι συνδέσεις που γίνονται μέσω του Tor.

>>> Παρουσίαση, οδηγίες και download-links.
>>> Ιστοσελίδα.

Qubes OS

Το Qubes OS είναι ένα desktop λειτουργικό σύστημα που εστιάζει στην ασφάλεια, καταφέρνοντας έτσι να δώσει και κάποια επίπεδα ιδιωτικότητας. Προσπαθεί να προσφέρει την ασφάλεια αυτή διαμέσου της απομόνωσης με την εικονικοποίηση (virtualization) να πραγματοποιείται από το Xen. Για να ασφαλίσει ένα desktop, ένας χρήστης του Qubes πρέπει να φροντίσει ώστε να απομονώσει διάφορα περιβάλλοντα και αν ένα από τα στοιχεία βρεθεί σε κίνδυνο, το κακόβουλο λογισμικό να έχει πρόσβαση μόνο σε εκείνο το περιβάλλον (στο οποίο βρίσκεται μέσα).
Στο Qubes OS η απομόνωση προσδίδεται σε δύο διαστάσεις: Οι ελεγκτές υλικού απομονώνονται σε λειτουργικά domains (functional domains), συγκεκριμένα τα GUI, network και storage domains. Η ψηφιακή ζωή του χρήστη διαμοιράζεται σε domains με διαφορετικό επίπεδο εμπιστοσύνης (different levels of trust). Για παράδειγμα, το work domain που θεωρείται most trusted (πιο έμπιστο), το shopping domain και random domain (less trusted / λιγότερο έμπιστο). Κάθε ένα από αυτά τα domains τρέχει σε ξεχωριστή εικονική μηχανή. Τέλος, το Qubes OS είναι (εννοείται) ένα multi user σύστημα.

>>> Παρουσίαση και download-links.
>>> Ιστοσελίδα.

Tails OS

Το Tails Amnesic Incognito Live System), είναι ίσως η πιο γνωστή διανομή για τον σκοπό αυτό και σε αντίθεση με τις δυο προηγούμενες μπορεί να τρέξει «live» απευθείας και όχι υποχρεωτικά σε εικονική μηχανή (αν και φυσικά μπορείτε να το τρέξετε και σε μια virtual-machine).
Εστιάζει στην ασφάλεια και ανωνυμία (η διωτικότητα εξαρτάται από εσάς). Όλες οι συνδέσεις εξόδου (outgoing connections) πραγματοποιούνται μέσω του Tor, και οι απευθείας συνδέσεις (direct non-anonymous connections) μπλοκάρονται. Το σύστημα είναι σχεδιασμένο να τρέχει από Live DVD ή USB stick, και δεν αφήνει ψηφιακά ίχνη στο μηχάνημα, εκτός αν το ζητήσετε. Το πρότζεκτ Tor παρείχε τα κονδύλια για την ανάπτυξη του συστήματος. Η διανομή έρχεται με αρκετές γλώσσες κατά την εκκίνησή της. Παρέχει και μια σειρά λογισμικού που εστιάζει στην παρασκηνιακή ανωνυμία ενώ όλο το λογισμικό επικοινωνεί με το διαδίκτυο μέσω Tor, και αν μια εφαρμογή προσπαθήσει να συνδεθεί απευθείας, αυτή όπως είπαμε μπλοκάρεται. Το Tor είναι ελεύθερο λογισμικό, και αποτελεί παράλληλα ένα ανοικτό δίκτυο που βοηθά κάποιον να αμύνεται ενάντια σε απειλές λογοκρισίας. Ακόμα προσφέρεται για επικοινωνίες της βιομηχανίας, ώστε να κρατούνται μυστικά, για διάφορες σχέσεις, και προστασία έναντι ανάλυσης traffic. Αποτρέπει την παρακολούθηση της διαδικτυακής σύνδεσής σας, και δεν αφήνει κάποιον να παρακολουθεί τους ιστότοπους που επισκέπτεσθε, αλλά (δεν αφήνει) ούτε και τους δικτυακούς τόπους να μαθαίνουν πού βρισκόσαστε.

>>> Παρουσίαση και download-links.
>>> Ιστοσελίδα.


Να προσθέσουμε πως υπάρχουν δυο ακόμα διανομές πολύ εύκολες στην χρήση (ubuntu-based) που ωστόσο έχουν λιγότερες δυνατότητες από τις πιο πάνω, μα δεν υπάρχει πρόβλημα να χρησιμοποιηθούν τόσο στο «επιφανειακό web», όσο και για μια απλή χρήση στο deep-web. Παρέχουν απλά, ένα κάποιο επίπεδο ιδιωτικότητας / ανωνυμίας, μα σε καμία περίπτωση ισχυρή ασφάλεια, όσο οι πιο πάνω.Είναι οι εξής:

- JonDo Linux
- Ubuntu Privacy Remix


 

Αν και υπάρχουν και άλλες διανομές, οι πιο πάνω είναι και απλές στην χρήση (οκ, μετά το στήσιμο στην virtual-machine οι πρώτες), και σας προσφέρουν (σε διαφορετικά επίπεδα η κάθε μια), ισχυρά επίπεδα ασφαλείας για τις «κακές» γωνίες του web, μα και επίπεδα ιδιωτικότητας.
Αν πάντως, πρόκειται να μπείτε στο «Deep-Dark Web», καλό θα ήταν να λάβετε υπόψιν σας ορισμένα στοιχειώδη για την προστασία σας: Για νέους πολίτες του Deep-Dark Web.

  • Σχόλια

7 Comments:

  1. Εικόνα leadeR21
    leadeR21 (χωρίς επαλήθευση)Δεκ 17, 2016 18:46 ΜΜ

    για να μπουμε στο deep web αν ενσωματόσουμε τα tails σε μια εικονικη μηχανη μπορουμε να περιηγηθούμε με καποια ασφαλεια η θα πρεπει να τρεξουμε τα tails μεσω cd η usb ?

  2. Εικόνα DarkGoth
    DarkGothΔεκ 17, 2016 20:41 ΜΜ

    θα σε προτεινα εξομοιωτη, για λογους ασφαλειας, για να μην εχει καμια επαφη με το πραγματικο hardware (π.χ. σκληρους), γιατι ποτε δεν ξερεις τι μπορει να αντιμετωπισεις (το deep web δεν ειναι, ουτε ο δαιμονας που προβαλουν τα μεσα μαζικης εξημερωσης, αλλα ουτε και αθωο). οποτε ΑΝ τυχει καποια περιπτωση, που μπορει να αντιμετωπισεις κατι κακοβουλο, θα περιοριστει μεσα στον εξομοιωτη. οποτε αφου δεν εχεις προσωπικα στοιχεια εκειμεσα (προφανως), αλλα και δεν μπορει τιποτα κακοβουλο να ξεφυγει αποκειμεσα (με σωστη ρυθμιση ειναι απαραβιαστος στα παντα), δεν διατρεχεις κανενα κινδυνο υποκλοπης προσωπικων αρχειων σου (ιδιωτικοτητα). και επειδη και με μερικες εντολες μπορεις να τον κανεις να φαινεται σαν τελειως διαφορετικος υπολογιστης καθε φορα (διαφορετικο hardware, διαφορετικη mac address, κλπ), δεν μπορουν να σε συνδεσουν με τιποτα (οποτε εχεις και πολυ καλυτερη ανωνυμια).

  3. Εικόνα leadeR21
    leadeR21 (χωρίς επαλήθευση)Δεκ 17, 2016 23:34 ΜΜ

    σευχαριστω αδερφε καταρχην ,αρα θα τρεξω τα tails σε μια εικονικη μηχανή.το θεμα ειναι το τι ρυθμισεις πρεπει να κανω μετα?δεν ειναι αυτοματοποιημες οι ρυθμισεις απο τα tails?δηλαδη για να κρυψω mac address κλπ πρεπει να τα κανω εγω?

  4. Εικόνα DarkGoth
    DarkGothΔεκ 18, 2016 18:06 ΜΜ

    το tails ρυθμιζεται μονο του στην εκκινηση. ειναι ηδη ετοιμο για χρηση. δεν χρειαζεται να ρυθμισεις εσυ κατι σε αυτο. το μονο που θα ρυθμισεις εσυ, ειναι στις ρυθμισεις δικτυου του εξομοιωτη, να βαλεις το bridged mode. η mac address κανονικα κρυβεται στο tails αυτοματα. αλλα σε αυτη την περιπτωση, δεν σε νοιαζει καν, ειτε φαινεται, ειτε οχι. ο εξομοιωτης βγαζει μια δικη του ψευτικη mac address. η φυσικη mac address του μηχανηματος δεν φαινεται πουθενα. αν χρειαστεις να αλλαξεις mac address, απλα μπαινεις στις ρυθμισεις δικτυου του εξομοιωτη, (settings>network), πατας το "advanced", και πατας το κουμπακι που υπαρχει διπλα απο τη mac address, και δημιουργει νεα ψευτικη mac address.

  5. Εικόνα leadeR21
    leadeR21 (χωρίς επαλήθευση)Δεκ 19, 2016 00:37 ΠΜ

    να σαι καλά αδερφε.αν θελω να κατεβάσω εγγραφα η αρχεια η βιντεος απο το deep web και δεν εννοοω πραγματα αηδιαστικα,καταλαβαινεις πως μπορώ να προστατευτώ και να μην αφήσω ίχνη πίσω και δευτερον καποια που ζητανε bitcoins τι πρεπει να κανω?

  6. Εικόνα DarkGoth
    DarkGothΔεκ 20, 2016 01:52 ΠΜ

    για τα bitcoins ουτε που ξερω τι γινεται. δεν εχω ασχοληθει καθολου για καθολου.

  7. Εικόνα leadeR21
    leadeR21 (χωρίς επαλήθευση)Ιαν 28, 2017 20:26 ΜΜ

    αν στα tails μεσω virtual box κατεβασω ace stream για να δω καποια torrent μεσω αυτου υπαρχει καποιο θεμα η οχι?

Scroll to Top