Skip to content

Perfect Anonymity: Is It Possible to Achieve It?

अलग-अलग जरूरतें और अलग-अलग खतरे के मॉडल लोगों के बीच गलतफहमी पैदा करते हैं। मान लीजिए कि आप किसी सोशल नेटवर्क पर सबसे अधिक गुमनाम टिप्पणी छोड़ना चाहते हैं। इसके लिए आपको क्या चाहिए? वीपीएन? टोर? एक SSH सुरंग? ठीक है, किसी भी सिम कार्ड और इस्तेमाल किए गए फोन को निकटतम दुकान पर खरीदने के लिए पर्याप्त है, फिर जहां आप रहते हैं, वहां से काफी दूरी पर जाएं, एक को दूसरे में डालें, अपना संदेश पोस्ट करें, और फोन सिंक करें। आपने अपने मिशन को १००% पर पूरा कर लिया है।

लेकिन क्या होगा अगर आप सिर्फ एक बार की टिप्पणी नहीं छोड़ना चाहते हैं या किसी साइट से अपना आईपी पता छिपाना नहीं चाहते हैं? क्या होगा यदि आप गुमनामी का इतना उन्नत स्तर चाहते हैं जो किसी भी स्तर पर किसी भी हैक के लिए बिना किसी जगह के सबसे जटिल पहेली बना देगा? और रास्ते में गुमनामी उपकरण का उपयोग करने के तथ्य को भी छुपाएं? यही मैं इस टुकड़े में बात करने जा रहा हूं।

पूर्ण गुमनामी ज्यादातर एक सपना है, जैसे सब कुछ सही। लेकिन इसका मतलब यह नहीं है कि आप इसके बहुत करीब नहीं पहुंच सकते। भले ही आपको सिस्टम फिंगर और अन्य माध्यमों से पहचाना जा रहा हो, फिर भी आप सामान्य वेब उपयोगकर्ताओं के समूह से अलग नहीं रह सकते हैं। इस लेख में मैं यह बताने जा रहा हूं कि इसे कैसे प्राप्त किया जाए।

यह कॉल टू एक्शन नहीं है, और लेखक किसी भी तरह से किसी भी अवैध कार्रवाई या किसी भी राज्य के किसी भी कानून के उल्लंघन का आह्वान नहीं करता है। इसे “अगर मैं एक जासूस होता” के बारे में सिर्फ एक कल्पना पर विचार करें।

बुनियादी सुरक्षा स्तर

सुरक्षा और गुमनामी का बुनियादी स्तर मोटे तौर पर इस तरह दिखता है: क्लाइंट → वीपीएन/टीओआर/एसएसएच सुरंग → लक्ष्य।

वास्तव में, यह प्रॉक्सी का थोड़ा अधिक उन्नत संस्करण है जो आपके आईपी को स्थानापन्न करने की अनुमति देता है। आप इस तरह से कोई वास्तविक या गुणवत्ता गुमनामी हासिल नहीं करेंगे। कुख्यात WebRTC में केवल एक गलत या डिफ़ॉल्ट सेटिंग, और आपका वास्तविक IP प्रकट हो जाता है। इस प्रकार की सुरक्षा आपके प्रदाता और डेटा केंद्र के साथ समझौता करने, उंगलियों के निशान और यहां तक ​​​​कि सरल लॉग विश्लेषण के लिए भी असुरक्षित है।

वैसे, एक आम राय है कि एक निजी वीपीएन सार्वजनिक से बेहतर है क्योंकि उपयोगकर्ता अपने सिस्टम सेटअप के बारे में आश्वस्त है। एक पल के लिए विचार करें कि कोई आपके बाहरी आईपी को जानता है। इसलिए, वह आपके डेटा सेंटर को भी जानता है। इसलिए, डेटा सेंटर उस सर्वर को जानता है जिसका यह आईपी है। और अब जरा सोचिए कि यह निर्धारित करना कितना मुश्किल है कि कौन सा वास्तविक आईपी सर्वर से जुड़ा है। क्या होगा यदि आप वहां केवल एक ही ग्राहक हैं? और यदि वे असंख्य हैं, उदाहरण के लिए 100, तो यह बहुत कठिन होता जा रहा है।

और यह उल्लेख नहीं कर रहा है कि कुछ लोग अपने डिस्क को एन्क्रिप्ट करने और उन्हें भौतिक निष्कासन से बचाने के लिए परेशान होंगे, इसलिए वे शायद ही ध्यान देंगे कि उनके सर्वर को init स्तर 1 के साथ रिबूट किया गया है और “डेटा में मामूली तकनीकी कठिनाइयों” के बहाने वीपीएन लॉग पर स्विच किया गया है। केंद्र।” इसके अलावा, इस तरह की चीजों में भी कोई आवश्यकता नहीं है, क्योंकि आपके सभी इनबाउंड और आउटबाउंड सर्वर पते पहले से ही ज्ञात हैं।

टोर की बात करें तो इसका इस्तेमाल अपने आप में संदेह पैदा कर सकता है। दूसरे, आउटबाउंड नोड्स केवल लगभग 1000 हैं, उनमें से कई ब्लॉक लिस्टेड हैं, और वे कई साइटों के लिए नहीं-नहीं हैं। उदाहरण के लिए, Cloudfare में फ़ायरवॉल के माध्यम से Tor कनेक्शन को सक्षम या अक्षम करने की क्षमता है। देश के रूप में T1 का प्रयोग करें। इसके अलावा, टोर वीपीएन की तुलना में बहुत धीमा है (वर्तमान में टोर नेटवर्क की गति 10 एमबीटी/एस से कम है और अक्सर 1-3 एमबीटी/एस)।

सारांश: यदि आपको केवल सभी को अपना पासपोर्ट दिखाने से बचना है, सरल साइट ब्लॉकों को बायपास करना है, एक तेज़ कनेक्शन है, और सभी ट्रैफ़िक को दूसरे नोड के माध्यम से रूट करना है, तो वीपीएन चुनें, और यह बेहतर भुगतान वाली सेवा होनी चाहिए। उसी पैसे के लिए, आपको एक ही देश के वीपीएस के बजाय दर्जनों देश और सैकड़ों और यहां तक ​​​​कि हजारों आउटबाउंड आईपी मिलेंगे, जिन्हें आपको दर्दनाक रूप से स्थापित करने की आवश्यकता होगी।

इस मामले में टोर का उपयोग करने का कोई मतलब नहीं है, हालांकि कुछ मामलों में टोर एक अच्छा समाधान होगा, खासकर यदि आपके पास वीपीएन या एसएसएच सुरंग जैसी सुरक्षा की एक अतिरिक्त परत है। इसके बारे में और नीचे।

मध्यम सुरक्षा स्तर

एक मध्यम सुरक्षा स्तर मूल के एक उन्नत संस्करण की तरह दिखता है: क्लाइंट → वीपीएन → टोर और विविधताएं। आईपी ​​स्पूफिंग से डरने वाले किसी भी व्यक्ति के लिए यह एक इष्टतम काम करने वाला टूल है। यह तालमेल का मामला है जब एक तकनीक दूसरे को मजबूत करती है। लेकिन फिर भी गलत मत होइए। हालांकि आपका वास्तविक पता प्राप्त करना वास्तव में कठिन है, फिर भी आप ऊपर वर्णित सभी हमलों के प्रति संवेदनशील हैं। आपकी कमजोर श्रृंखला आपका कार्यस्थल है – आपका कार्य कंप्यूटर।

उच्च सुरक्षा स्तर

क्लाइंट → वीपीएन → दूरस्थ कार्यस्थल (आरडीपी/वीएनसी के माध्यम से) → वीपीएन।

आपका काम करने वाला कंप्यूटर आपका नहीं होना चाहिए, बल्कि एक रिमोट मशीन होना चाहिए, जैसे, विंडोज 8, फ़ायरफ़ॉक्स, फ्लैश जैसे कुछ प्लगइन्स, कुछ कोडेक, और कोई अद्वितीय फोंट और अन्य प्लगइन्स नहीं। एक उबाऊ और सादा मशीन जो लाखों लोगों के लिए अलग है। किसी भी रिसाव या समझौता के मामले में, आप अभी भी दूसरे वीपीएन द्वारा कवर किए जाएंगे।

पहले यह माना जाता था कि टोर/वीपीएन/एसएसएच/सॉक्स ने उच्च स्तर की गुमनामी की अनुमति दी थी, लेकिन आज मैं इस सेटअप में एक दूरस्थ कार्यस्थल जोड़ने की सलाह दूंगा।

उत्तम

क्लाइंट → डबल वीपीएन (विभिन्न डेटा केंद्रों में, लेकिन एक दूसरे के करीब) → रिमोट वर्कप्लेस + वर्चुअल मशीन → वीपीएन।

प्रस्तावित योजना में एक प्राथमिक वीपीएन कनेक्शन और एक सेकेंडरी वीपीएन कनेक्शन शामिल है (यदि किसी लीक के कारण पहले वीपीएन से समझौता किया गया हो)। यह दूरस्थ कार्यस्थल वाले डेटा सेंटर में आपके वास्तविक ISP पते को छुपाने के लक्ष्य के साथ ISP से ट्रैफ़िक छिपाने का कार्य करता है। इसके बाद सर्वर पर स्थापित एक वर्चुअल मशीन जाती है। मुझे लगता है कि आप समझते हैं कि वर्चुअल मशीन इतनी महत्वपूर्ण क्यों है – प्रत्येक डाउनलोड के बाद प्लगइन के मानक सेट के साथ सबसे मानक और सामान्य प्रणाली में वापस रोल करने के लिए। और यह एक स्थानीय के बजाय एक दूरस्थ कार्यस्थल पर किया जाना चाहिए, क्योंकि जिन लोगों ने ट्रिपल वीपीएन के साथ स्थानीय रूप से वर्चुअल मशीन का उपयोग किया था, उन्होंने एक बार आईपी जांच साइट खोली और “वेबआरटीसी” फ़ील्ड में अपने वास्तविक और वास्तविक आईपी पते को देखकर बहुत आश्चर्यचकित हुए। मैं नहीं जानता और जानना नहीं चाहता कि कोई डेवलपर कल कौन सा सॉफ़्टवेयर विकसित करेगा और आपकी चिंता के बिना आपके ब्राउज़र में इंस्टॉल करेगा। तो बस इसके बारे में न सोचें और स्थानीय स्तर पर कुछ भी स्टोर न करें। केविन मिटनिक इसे 30 साल पहले जानते थे।

हमने इस सेटअप का परीक्षण किया है, भले ही आप भूगोल के संदर्भ में सब कुछ ठीक से कॉन्फ़िगर करते हैं, फिर भी अंतराल महत्वपूर्ण हैं। लेकिन ये अंतराल सहनीय हैं। हम मानते हैं कि उपयोगकर्ता सर्वर को विभिन्न महाद्वीपों पर नहीं रखेगा। उदाहरण के लिए, यदि आप भौतिक रूप से न्यूयॉर्क में स्थित हैं, तो अपना पहला वीपीएन भी न्यूयॉर्क में, दूसरा मेक्सिको आदि में, कनाडा में अपने दूरस्थ कार्यस्थल और अंतिम वीपीएन, जैसे वेनेजुएला में रखें। यूरो ज़ोन में अलग-अलग सर्वर न रखें क्योंकि वे सरकारें कसकर सहयोग करती हैं, लेकिन दूसरी ओर, उन्हें एक-दूसरे से बहुत दूर न फैलाएं। एक-दूसरे से नफरत करने वाले पड़ोसी देश आपकी श्रृंखला के लिए सबसे अच्छा समाधान होंगे;)

आप अपनी वास्तविक मशीन से पृष्ठभूमि में वेबसाइटों की स्वचालित विज़िटिंग को भी जोड़ सकते हैं और इस प्रकार वेब सर्फिंग की नकल कर सकते हैं। इसके द्वारा आप संदेह को दूर करते हैं कि आप कुछ गुमनामी उपकरण का उपयोग करते हैं क्योंकि आपका ट्रैफ़िक हमेशा केवल एक आईपी पते और एक पोर्ट के माध्यम से जाता है। आप Whonix/Tails जोड़ सकते हैं और एक कैफे में सार्वजनिक वाई-फाई के माध्यम से ऑनलाइन जा सकते हैं, लेकिन केवल अपने नेटवर्क एडेप्टर सेटिंग्स को बदलने के बाद जो आपके डीनोनिमाइजेशन का कारण बन सकता है। आप अपना रूप भी बदल सकते हैं ताकि एक ही कैफे में दृष्टिगत रूप से पहचाने न जा सकें। आपके फ़ोन द्वारा कैप्चर की गई फ़ोटो में आपके निर्देशांक से लेकर आपकी लेखन शैली तक आपको कई माध्यमों से पहचाना जा सकता है। बस यही याद रखना।

दूसरी ओर, अधिकांश लोग एनोनिमाइज़र के साथ पूरी तरह से अनुकूल होते हैं, लेकिन इसे आसान बनाने के हमारे सभी प्रयासों के बाद भी हमारे एनोनिमाइज़र में अभी भी सर्फिंग के अनुभव की कमी है। हां, एक नियमित वीपीएन एक सामान्य और उचित समाधान है जो एक अच्छी गति के साथ सरल ब्लॉकों को दरकिनार करता है। अधिक गुमनामी की आवश्यकता है और कुछ गति का त्याग करने के लिए तैयार हैं? मिश्रण में टोर डालें। थोड़ा और चाहिए? जैसा ऊपर बताया गया है वैसा करें।

फ़िंगरप्रिंट, जैसे वीपीएन उपयोग का पता लगाने के प्रयास, उपयोगकर्ता से वेबसाइट पर और वेबसाइट से उपयोगकर्ता के आईपी पते पर पैकेज भेजने के समय के कारण बाईपास करना बहुत मुश्किल है (केवल विशिष्ट इनबाउंड अनुरोधों को अवरुद्ध किए बिना)। आप एक या दो चेकों को धोखा दे सकते हैं, लेकिन आप यह सुनिश्चित नहीं कर सकते कि एक नया “बुरा सपना” रातों-रात प्रकट नहीं होगा। यही कारण है कि आपको एक दूरस्थ कार्यस्थल की इतनी बुरी तरह से आवश्यकता है, साथ ही एक साफ वर्चुअल मशीन भी। तो यह सबसे अच्छी सलाह है जो आप इस समय प्राप्त कर सकते हैं। इस तरह के समाधान की लागत महज 40 डॉलर प्रति माह से शुरू होती है। लेकिन ध्यान दें कि आपको बिटकॉइन से ही भुगतान करना चाहिए।

और एक छोटा सा बाद का शब्द। सच्ची गुमनामी हासिल करने में आपकी सफलता का मुख्य और सबसे महत्वपूर्ण कारक व्यक्तिगत और गुप्त डेटा को अलग करना है। यदि आप लॉग इन करते हैं, उदाहरण के लिए, आपका व्यक्तिगत Google खाता, तो सभी सुरंगें और जटिल योजनाएं बिल्कुल बेकार हो जाएंगी।

गुमनाम रहो!

Leave a Reply

Your email address will not be published.