IP-tölur og listin að fela sig

Í Fréttablaðinu í dag (12.09., bls. 32, miðju) er fjallað um spjallborðsskrif og hvernig hægt er að nota IP-tölur til að rekja skrifin til höfunda sinna, jafnvel þótt þeir skrifi undir dulnefni. Í þessu tiltekna tilfelli var hægt að rekja IP-töluna til fyrirtækis þar sem sex manns starfa og einungis einn þeirra kom til greina, meðal annars vegna tengsla sinna við spjallborðið.

Það er óskiljanlegt að fólk heldur alltaf að það sé sjálfkrafa nafnlaust á netinu. Verður líklega engu öðru um kennt en vankunnáttu og fáfræði. Það þarf að hafa fyrir því að vera nafnlaus á netinu en það er alls ekki erfitt.

Fyrir utan augljósa hluti eins og að nota dulnefni og annað póstfang (t.d. hjá Hotmail eða Yahoo!) þá þarf fólk að fela IP-töluna sína og helst einnig upplýsingar um vefsjána og tölvuna sína.

Undir engum kringumstæðum ætti fólk að nota tölvu í vinnunni sinni. Það er langauðveldast að rekja þær IP-tölur. Þær eru yfirleitt skráðar á viðkomandi fyrirtæki og þar af leiðandi er fjöldi þeirra notanda sem er á bakvið þær mun minni en ef fólk notar tölvu heima hjá sér og "felur" sig í hópi allra áskrifanda viðkomandi netveitu. Auk þess er ekkert víst að fyrirtækið kæri sig um að fólk sé að nota tölvur og net fyrirtækisins til að stunda iðju sem fólk telur að það þurfi að stunda nafnlaust. Það gæti hugsanlega brotið í bága við netreglur viðkomandi fyrirtækis.

Það er mun betra að nota sína eigin tölvu heima hjá sér eða fara með sína eigin fartölvu út á kaffihús eða annan stað þar sem hægt er að fá aðgang að þráðlausu neti án þess að skrá sig, sem er enn betri aðferð. Þetta er ekki fullkomin aðferð en dugar í flestum tilfellum.

Ef þörf er á betri nafnleynd er hægt að kaupa sér svokallaða "anonymous proxy" þjónustu, t.d. Anonymizer Anonymous Surfing. Þær virka þannig að proxy-netþjónninn tekur það að sér að vera milliliður á milli þess sem vill fela sig og umheimsins. Allar aðgerðir og beiðnir er einungis hægt að rekja aftur til proxy-netþjónsins og ekkert lengra. Auk þess er oft boðið upp á að öll samskipti séu dulrituð, þ.e. að notaður sé HTTPS staðallinn eins og netbankar gera en ekki HTTP eins og flestir netþjónar nota. Svona hugbúnaður er notaður af kínverskum andófsmönnum til að forðast kínversk stjórnvöld en er líka hægt að nota til að fela sig af minna tilefni.

Það er lítt þekkt staðreynd, en vefsjáin sendir ýmsar upplýsingar um tölvuna í hvert skipti sem vefsíða er opnuð í svokölluðum User-Agent streng (sjá dæmi). Þó það sé e.t.v. langsótt að þar séu upplýsingar sem nota megi til að rekja skrif til höfundar þá ætti fólk allavega að hafa það í huga. Einnig skilja flestar vefsjár sögu og innihald vefsíðna eftir á viðkomandi tölvu. Til eru vefsjár eins og Browzar sem segjast skilja ekkert eftir og eru því öruggari í þessu tilliti (ef þær standa undir nafni; en athuga verður að engin vefsjá getur ekki falið IP-töluna, til þess þarf nafnlausan proxy).

Eitt skrýtið atriði var að finna í fréttinni, en það voru upplýsingar um að tveir notendur þessa spjallborðs væru með sama lykilorðið. Sá sem hannaði og/eða skrifaði hugbúnaðinn fyrir þennan spjallborðsvef veit greinilega ekkert hvernig á að útfæra geymslu og notkun lykilorða og ætti að skammast sín. Þau á að geyma dulrituð, með einátta hakkafalli, og nota á mismunandi salt fyrir hvert einasta lykilorð þannig að ekki sé hægt að sjá að tveir notendur séu með sama lykilorðið.