Obecná internetová anonymita je stále dokola omílaný mýtus. Vaši kolegové, váš poskytovatel, i mnoho lidí „na trase“ může sledovat, co komu posíláte. Existuje však několik různých metod, kterými lze reálné anonymity dosáhnout. Jednou z nich jsou například anonymizační sítě. Mezi ty nejznámější patří Tor.
O síti Tor jsme už psali několikrát – jednak v rámci seriálu o P2P sítích a také v samostatném článku. Tor je zřejmě nejrozšířenější anonymizační sítí. Bohužel její použití není příliš snadné, což by mohlo odradit uživatele začátečníka.
Podívali jsme se proto na zoubek konkurenčnímu systému s názvem Java Anon Proxy neboli zkráceně JAP. Jeho hlavní výhodou je velmi jednoduché použití a bezproblémový provoz. Představíme si JAP především z uživatelského pohledu.
Co je to JAP?
Projekt JAP vznikl na Technické universitě v Drážďanech. Základem je multiplatformní uživatelská aplikace, která nabízí funkci lokálního proxy serveru. Ten pak zajišťuje spojení s anonymizanční sítí.
Samotná síť se pak od principu Tor významně liší. Zatímco Tor je jednotná struktura, do které může přispět v podstatě každý a rozšířit tak počet serverů, JAP pracuje jinak. Je založen na takzvaných kaskádách, což jsou zcela samostatné sítě, provozované nezávislými organizacemi.
Uživatelé si pak sami mohou zvolit svého „poskytovatele anonymity“. To je podstatný rozdíl proti Toru, ve kterém jsou i samotné servery zcela anonymní. JAP naopak umožňuje zvolit důvěryhodného a kvalitního poskytovatele. Každý takový poskytovatel pak musí veřejně deklarovat, že neprovádí žádné logování komunikace ani jiné činnosti, které by mohly ohrozit anonymitu.
Rychlost komunikace s internetem je pak závislá na technickém zázemí JAP poskytovatele a momentálním vytížení jeho sítě. Na serverech se veškerá komunikace uživatelů promíchává (mixuje) a ani sám poskytovatel pak netuší, který paket patří kterému počítači. Ani zvenčí už pak nejsou pakety nijak rozlišitelné. Čím více je tedy v síti uživatelů, tím je teoreticky komunikace bezpečnější, ale rychlost klesá.
Kolik to stojí?
Samotná aplikace je samozřejmě k dispozici zdarma, jednotlivé kaskády ale mohou být zpoplatněny. Každopádně lidé z původního projektu tvrdí, že základní funkce budou vždy dostupné zdarma.
My jsme zkoušeli jen kaskády dostupné zdarma a můžeme zodpovědně říci, že fungují bez problémů. Samozřejmě je zde omezení rychlosti a poskytovatel vám nemusí garantovat dostupnost. Podle dokumentace je také použití volně dostupných kaskád méně bezpečné. Je to prostě služba zdarma se všemi omezeními, které z toho plynou.
Jen pro zajímavost: Nejlevnější placená služba stojí 1 € na dva měsíce a v ceně je 120 MB přenesených dat. Nejdražší předplatné vás připraví o 25 € a k dispozici budete mít kaskádu na pět měsíců a 5 GB dat.
Je to bezpečné?
Z principu samozřejmě ano. Před několika lety však projekt utrpěl několik nepříjemných ran, kvůli kterým mu přestala část uživatelů věřit. Protože se objevili uživatelé, kteří skrze JAP začali páchat trestnou činnost, byli někteří němečtí poskytovatelé nuceni začít logovat komunikaci uživatelů s konkrétními servery.
Navíc se po internetu rozšířila informace o tom, že JAP obsahuje skryté funkce, které umožňují sledování uživatelů. Ačkoliv o tom svého času psalo mnoho významných serverů, nic podobného se nepotvrdilo a bylo naopak prokázáno, že JAP žádný backdoor neobsahuje.
Do serverové části byla jen přidána vlastnost, která umožňuje narušit anonymitu. Vyžaduje ovšem rekompilaci software a spolupráci všech operátorů. Nejedná se proto o reálné nebezpečí pro běžného uživatele.
Navíc riziko napadení ze strany německých uživatelů způsobilo rozšíření sítí do zahraničí. Mixy byly proto rozprostřeny přes několik zemí, což úřadům ztěžuje spolupráci a snižuje riziko napadení sítě skrze zákony jedné země.
Instalujeme a provozujeme
Jak už jsem uvedl, z uživatelského hlediska se jedná o velmi přívětivý software, který po uživateli nevyžaduje téměř žádné znalosti. Potřebovat budete v podstatě jen Javu a funkční webový prohlížeč. Na domovské stránce stáhnete jeden .jar
soubor, který obsahuje celého klienta. Soubor má asi 5,5 MB.
Klienta pak stačí spustit jednoduchým příkazem
$ java -jar JAP.jar
Po chvíli se vám na obrazovce objeví instalační průvodce. V něm zvolíte především svůj oblíbený jazyk – dobrá zpráva je, že mezi jazyky je i čeština. Program vás pak informuje, že je potřeba přenastavit váš prohlížeč a přesně vám poradí, jak na to.
Není na tom nic složitého a stačí jen zapnout podporu proxy serveru a nastavit jej na localhost
a port 4001
. Tím jste ukončili celou instalaci.
V tuto chvíli se nám objeví hlavní okno samotné aplikace. Úplně nahoře vybíráte poskytovatele a dále vidíte řadu informací jako je počet uživatelů ve vašem mixu, míra anonymity, zbývající datový objem a podobně.
Pokud jste správně nastavili prohlížeč, můžete se přesvědčit, zda vše funguje. Slouží k tomu speciální anonymizační testy, dostupné na webu projektu.
Můžete také využít například stránku WhatIsMyIP.com, na které se dozvíte, ze které stránky přistupujete. Podle tohoto testu jsem právě připojen z Technické university v Drážďanech.
Co se týče rychlosti, naměřili jsme rychlosti mezi 15 a 25 kB/s, což pro normální práci s webem stačí, někdy však můžete zaznamenat delší čas odezvy. Je pravděpodobné, že v případě placené služby byste dosáhli mnohem rychlejšího přenosu dat a kvalitnějších služeb.
Závěrem
JAP je zajímavá služba, kterou zprovozníte velmi rychle v podstatě na jakékoliv platformě a nemusíte za ní vůbec nic zaplatit. Pokud potřebujete instantní anonymitu, není zřejmě rychlejšího a jednoduššího řešení.
Vyzkoušeli jsme provoz v prohlížečích Firefox, Opera a Links a dle očekávání jsme nezaznamenali větší problémy. Pro další informace navštivte domovskou stránku projektu JAP.