VPN Anonymizer: Surfujte anonymně

Zkuste si prolítnout všeobecné podmínky, schválně jestli tam nebude něco, jako že nemonitorují uživatele s vyjímkou paragrafu blabla atd. Ty paragrafy když si najdete, tak jde o zákon o elektronických komunikacích, kde je, že provozovatelé veřejné služby 3 měsíce uchovávají záznamy o jejím využívání. Nevím jestl je to i tady, ale ve starší verzi "anonymizéru" to bylo. Pěkná anonymita.

Nemusí být pravda. Jak deklarují svou službu je pouze na nich, poku ji deklarují jako neveřejnou, nic vést nemusí a této povinnosti se jde vyhnout i jinak.

Dovolte mi, abych se také zapojil do této diskuze a reagoval na několik křivých obvinění, která se tu objevila.

VPN Anonymizer je jednotné GUI, které sdružuje ovládání několika opensourcových programů. Tento program je distribuován zdarma a plně respektuje všechny právní skutečnosti. Samotný kód VPN Anonymizeru je původním produktem 2GM, proto není distribuován pod GPL. OpenVPN a Privoxy jsou samostatné externí programy, ve kterých nebyly provedeny žádné úpravy a jsou shodné s distribucemi, které jsou všem dostupné na stránkách autorů.

Jedinou úpravu jsme provedli v TAP adaptéru a ten je také distribuován pod GPL a jeho zdrojové kódy jsou k dispozici na požádání, v souladu se zněním GPL licence. Pokud má někdo zájem použít námi upravený TAP adaptér - jedná se o úpravu v rozsahu cca 50 řádků kódu - může požádat o zdrojové kódy a ty mu samozřejmě budou poskytnuty.

Naše společnost je poskytovatel konektivity ne prodejce softwaru. VPN Anonymizer je pouze program, pomocí které je možno využívat námi poskytované možnosti VPN připojení. Jeho nainstalováním a legální používání není podmíněno jeho zakoupením, je distribuován zdarma, opět v souladu s všemi licenčními podmínkami.

Já jsem sice jenom student práv se specializací na IT, ale číst umím a ze znění GNU-GPL licence jasně vyplývá následující: Pokud distribuujete program obsahující kód šířený po licencí GNU-GPL, tak i když do něj neprovádíte změny a pouze provádíte jeho distribuci, jste povinni k programu gnu-gpl licenci přiložit, nejlépe by měl být uživatel s licencí seznámen již při instalaci programu, aby měl možnost vyjádřit souhlas/nesouhlas k jejímu znění. Nějak tu licenci u Vašeho programu nemohu najít, Vy ano? To, že Váš program OpenVPN pouze využívá a sám je po stránce programového kódu naprosto nezávislý Vám sice umožňuje Váš kód šířit pod vlastní licencí, ale již Vás nezbavuje povinnosti šířit OpenVPN s licencí původní.

Toz jsem si to nainstaloval, a nestacim zirat:

- je to postavane na OpenVPN

- pouziva to privoxy

- pouziva to TAP driver

atd.

A co ma byt, ptate se? Jen to, ze vsechny zminovane komponenty jsou GPL!!! Tj. autori naprosto zasadnim zpusobem porusili licencni ujednani techto programu tim, ze jejich slepenim vytvorenim svuj program, a ten nejenze neni tez GPL (coz by mel byt), ale dokonce neni ani free....

Redaktori zive.cz by si tez mohli priste zjistit, zda jde o legitimni produkt - delat propagaci takove zlodejine je opravdu nechutne...

Máš pravdu, ale neviděl bych to tak černě. Když se podíváš do věršiny prodávaných low-end switchů a routerů, ve všech běží open source software na open source operačním systému

Navíc tohle zdarma je. Pokud jsem to správně pochopil, připlácí se jen za anonymní emailové schránky a vyšší rychlost - tzn. že se neprodává software, ale služba, kterou můžeš přes tenhle soft používat - to je velkej rozdíl !

A kde jsou tedy zdrojaky?

(GPL je "žravá" licence)

A dotřetice :) Nainstaloval jsem si to taky a je to tak, jak to píšeš - využívá to open source programy. Ty ale nejsou přímo součástí programu a spouští se jako externě. Takže celý ten program je vlastně jenom takový GUI, který umí nastavit tyhle programy tak, aby spolu komunikovali a dělali danou funkci - jejich kód není součástí programu.

Předtím, než tady začneš vykřikovat takovýhle nesmysly by bylo fajn se na to pořádně podívat

PS: Myslím, že každý torchu zručnejší uživatel je schopnej si tyhle programy nainstalovat a nakonfigurovat sám a nepotřebuje k tomu takovýhle programy

>Předtím, než tady začneš vykřikovat takovýhle nesmysly by bylo fajn se na to pořádně podívat

Nesmysly? Zrejme jsi nikdy necetl GPL licenci. Program VPNAnonymizer ji porusuje v mnoha bodech, a co mi na tom vadi nejvic je to, ze sproste vyuziva opensource projekty, jejichz autori bez naroku na financni odmenu stravili cast sveho zivota vyvojem sveho software, zatimco autori zminovaneho "produktu" nejsou ani schopni nekam soupnout nejaky ten credit...

V tomhle s Tebou musim souhlasit. Hodilo by se nekam napsat, jaky opensource to vyuziva a kdo ho vytvoril.

Za tím prvním si ale stojím. Pokud si vytvořím nějaké GUI třeba k OpenVPN, nemusím ho distribuovat pod GPL, protože kód OpenVPN není obsažen v mém programu, ani není jeho součástí. To je to, co se tu snažím říct.

Důležité pro nás je, že např. openvpn lze pořídit i s komerční licencí... a pokud to šíří na základě toho že ji mají, tak je vše ok :

"Commercial licenses are also available for firms who would like to redistribute OpenVPN with their own proprietary applications" ... hnedka úvodní stránka u openvpn.

Od toho je http://gpl-violations.org/.

Je třeba zjisti, zda-li nemodifikovali nějakým způsobem původní software. V programu by museli použít přesně stejnou verzi jaká je dostupná ze stránek OpenVPN.

Tady si pleteš 2 základní pojmy: 1. pokud byl program modifikován, musíš dát k dispozici zdrojové kódy, pokud provádíš distribuci programu. 2. Pokud modifikován nebyl, tak sice zdrojáky poskytnout nemusíš (ono také není co), ale i tak musíš do distribučního balíčku (instalátoru) dát gnu-gpl licenci, pokud si přečteš její znění, tak distribuce gnu-gpl programů je možná pouze tehdy, pokud je s programem distribuována i gnu-gpl licence. Je to naprosto stejné, jako když si vytvoříš program, který v DLL knihovně využívá opensource. Tvůj program může být sice šířen pod vlastní licencí (pokud proti knihovně rovnou nelinkuje, ale využívá ji externě), protože gnu-gpl kód není jeho součástí, ale ona knihovna musí být gnu-gpl a musí mít otevřený zdrojový kód.

ad PS:

nainstalovat mozna ano (kdyz ma nekdo dost casu), ale ne kazdy uzivatel ma nekde v netu neustale bezici server se slusnou konektivitou... a za to se prave plati

imho je to normalni pripad jak udelat obchod tim ze vezmu slozitou technologii a zpristpnim ji klikacum, kteri tvori 90+% useru, muze to udelat kazdy, tak myslim neni co zavidet...

a aspon podekovani autorum openVPN a odkazy by tam byt mely, souhlasim

je asi provozovatelem tehle sluzby.

1) Nejsem tak úplně přesvědčen o tom, jak moc "dokonalé soukromí" VPN Anonymizer poskytuje. Zmiňovaná opatření (záměna IP adresy, zfalšování prohlížeče a OS) jsou jen malou částí toho, co je potřeba ošetřit. Je tu třeba otázka, jak jsou řešeny DNS dotazy. Je otázka, jak jsou řešeny úniky prostřednictvím cookies a zejména javascriptu (je hezké, že služba vyhodí referera a user-agenta z HTTP hlaviček, ale pokud zároveň něco neudělá s javascriptovým přístupem k těmto vlastnostem, je to nedostatečné). No a samozřejmě největší otázka, jak moc je možné věřit tomu, že VPN Anonymizer vaše údaje neprozradí. Musím říct, že já bych z tohoto důvodu radši využil nějaký exotický anonymizér prostě proto, že je ode mě dál a i když na mě něco prozradí, bude pro něj složitější spojit si mou virtuální identitu s identitou reálnou. V této souvislosti by bylo zajímavé vědět, jaké platební mechanismy VPN Anonymizer podporuje - pokud má mít vůbec šanci na anonymitu, chce to hotovost v obálce...

2) Důrazně varuji před nastavováním neobvyklých kombinací prohlížeče a opeačního systému. Jestli chcete anonymitu, nastavte Windows XP a nejspíš MSIE 6.0. Nastavit Vista + Konqueror může jen idiot, protože takových kombinací se zřejmě na internetu pohybuje jen pár a tedy uživatele dost jednoznačně identifikují.

3) Pro autora článku: Nebuďte až tak absolutní ve svých vyjádřeních, nebo se na vás někdo vrhne, že nemáte pravdu ("... nepočítejte s tím, že by ... mohl blokovat reklamní obrázky vložené přímo provozovatelem konkrétního webu nebo třeba placené odkazy. Nástroje pro blokování reklam vždy berou v úvahu ...").

4) Jsem si dost jistý, že dřív nebo později někdo v diskusi navrhne TOR jako bezpečnější a účinnější (víc podporovaných OS) alternativu, navíc zdarma. Takže předem zdůrazňuji, že TOR otvírá dost kritické bezpečnostní díry, protože pokud nepoužijete ještě další šifrování, má výstupní uzel plnou kontrolu nad vaší komunikací (nic mu nebrání odposlechnout hesla nebo pozměnit text mailu).

Souhlas. Tyto anonimizery znamenaji ze misto toho aby jste sverovali svoje soukromi svemu providerovy (vetsina stejne nema verejnou IP, takze vase IP zna jen ten provider) sverujete ji te sluzbe. Providera znate. Anonimizer ne. Co brani tomu aby takovato sluzba vase data pouzila? Muze to byt seriozni sluzba, ale takovato bude placena a pri vysetrovani nebo sledovani plati pravidlo "sleduj tok penez". "Nejlepsi" je platit banknovni kartou. Nebo muze byt zdarma, ale pak je otazka kde bere penize na konektivitu a provoz. Snadny zdroj muze byt zneuziti informaci ktere pres ne tecou. Nebo jeste "lepsi" varianta je nechat si za podvodny anonimizer zaplatit a rovnou zneuzit cisla karet a podobne.

A plati umera: Seriozni anonimizery provozovane serioznim subjektem jsou relativne snadno donutitelne ke spolupraci pomoci soudu a podobne. A cim mensi serioznost a tim mensi vymahatelnost techto dat je, tim vetsi je pravdepodobnost podvodneho jednani.

Vzpomente si na jistou dobo modni programy na "optimalizaci internetoveho pripojeni lepsim nastavenim windows". Pro ty mladsi: optimalizace spocivala v presmerovani na linku 100kc/min a podobne.

poslte mi tam neake odkazi na anonymizery

DIK

"Dovedou zaznamenat, jaký webový prohlížeč a s jakými technologiemi používáte, jaký máte operační systém, jaké je rozlišení obrazovky vašeho počítače a dokonce z jakého místa se na internet připojujete a jaký je váš poskytovatel připojení."

A dále, rozlišení, jak celé obrazovky, tak bez samotného taskbaru, jakou bitovou hloubku aktuálně k danému rozlišení používáte, z jaké URL jste na danou stránku přišli (z toho jdou získat další data (co jste hledali v Google, kde jste se na stránku proklikli atd.)), sleduje se jak odkud jste přišli, tak jestli "nad" stránkou odkud jste přišli není ještě jiný frame, verzi JavaScriptu (či, jestli je vypnut) a další věci. Je toho poměrně dost a sušenky, případně parametry v GETu a POSTu umožňují další sledování.

Jinak proxy serverů je několik typů, ty základní vypíšou reálnou IP klienta i že se jde přes proxy a verzi proxy. Složitější pak vypíšou, jen že daný člověk jde přes proxy a ty nejlepší nezobrazí ani IP klienta, ale jen sebe, tak pozor! Není problém detekovat skoro kohokoliv i když si myslí, že jede přes proxy... Je třeba si danou situaci ověřit.

Tak a teď jsem pěkně paranoiky poškádlil :D LOL.

Nepoškádlil. Paranoici ještě nezapnuli JavaScript, zkušení paranoici navíc odesílané hlavičky lehce upravují třeba Proxomitronem.

+1

javascript bych na neznámých stránkách nezapl nikdy ;)

Pro anonymizaci jsem si zkušebně zaplatil Steganos Internet VPN Anonym (25 GB za měsíc je fajn), ale jak efektivně řešit ochranu/konfiguraci P2P klientů DC++, na to jsem věru nepřišel...

Pokud tam netečou žádná firemní a nebo citlivá data, tak bych se na to vykašlal...