Arti I Tracking dhe Kunderpergjigja (crypto apo Steganography)

Flitet shume per privacy apo JO?

Yep, edhe une degjoj shume te flitet per te, ne kete teme nuk do te flasim as gjeresisht dhe as shkurtimisht per thjeshtesine me te cilen dikush mund te marri vesh dhe te kete shume informacione per ty personalisht.
Mos ma vini re nese nuk do i them shume gjera ne rend, por do permend teknikat qe perdoren per keto lloj veprimesh nga persona privat apo persona shteteror (SHTETI :D).
Meqenese je duke lexuar kete teme, kompiuteri yt ne baze te ligjeve te internetit ka nje adrese IP e cila ne ate moment eshte unike per kompiuterin tend dhe nje targ identifikuese gjithashtu per kompiuterin tend ne ate moment.
IP-t jane :

  • Statike (rast ku ip-ja jote eshte e pandryshueshme dhe ne keto raste dhe DNS-t gatway etj) jane fikse dhe duhen impostuar manualisht
  • Dinamike ketu keni me shume fat pasi ip-ja ndryshon ç’do here qe lidheni ne internet
  • PS (nuk po merrem me trajtimin e ip-ve ne veçanti me klase A etj etj sepse nuk eshte tema keshtu qe pranoini keto dy kategori ne aspektin e privacy dhe tracking)

IP-ja ===>Routeri\ADSL\WIRELESS\ETJ\===> Networket e IPS-s , Broadband ,ISDN, PSDN, kemi Backbone dhe te gjitha paketat TCP\IP, UDP, ICMP, apo paketa ne form peshtyme 😀 qe dalin nga kompiuteri yt, qe te shkojn tek xhaxhi interneti duhet te kalojn njeher ne routerin e shtepise tende, pastaj neper routerat e ISP-s (atij qe te jep internetin) neper firewallet e tyre hardware, routerat c0re, serverat e ndryshem (na baze te sherbimit apo lloit te lidhjes) dhe pastaj perfundojn tek interneti.
Keshtu qe dikush thot,
Po un perdor proxy !!
Qe te shkojn paketat e tua tek proxy duhet te kalojn serisht permes ISP-s, dhe qofte kjo web-proxy, cgi-proxy apo ç’faredo-proxy ti nuk mund te shpikesh nje IP, tenden dhe te kalosh paketat neper routera imagjinare te ISP-s qe ndodhet ne trurin tend keshtu qe :
HARROJE ANONIMITETIN!

Qe ti biem shkurt, me sherbime online si robotex.com apo domaintools.com mund te gjenden te gjitha te dhenat e mundshme rreth adreses IP duke bere traceroute per te pare se distancen midis hosteve te ndryshem, mund te merret informacion mbi dns-t  (dns lookup), mund ti behet reverse ip per te pare ip-t e tjera qe jane ne te njejtin vend e  me disa sherbime te tjera edhe hostet\kompiuterat\routerat\ etj qe jane afer me ip-n tone te dashur, dhe kjo vetem nga nje email.
Per kete arsye, nuk keshillohet te perdoren emaile si hotmail, yahoo, email apo ku ta di un qe nuk japin ip private ne momentin qe dergohet emaili keshtu qe mos te flasim pastaj per vizita neper webfaqe apo ç’do komunikim te lloit tcp, udp, icmp, igmp e keshtu me rradh.
Pra mjafton qe ju te keni nje ip, dhe rreth asaj mund te arrihen te gjitha informacionet e mundshme mos te flasim pastaj nese i interesuari per informacion perdor aplikacione apostafat per te marre me shume te dhena rreth sistemit tuaj, programeve te instaluara (ne rast per identifikim vulnerabiliteti), dhe keto pa u vene shume re nga nje perdorues i shkujdesur si puna juaj :).
Kalojm tek diçka tjeter me e rendesishme.
Nese dikush u ka piketuar hehe :D, atehere ai do bej çmos per te marre vesh se kush jeni ju, identitetin tuaj dhe gjerat me te zakonshme jane te kerkoj me emailin tuaj ne google, nicknamet qe perdorni, te hamendesoje facebook-un tuaj, apo ti kerkoj ndonje shoku qe ka ne dore facebook-un informacione shtese mbi ju.
Nese kerkon akoma me shume, do te kerkoj te afrohet me shume, do te vizitoj forumet qe vizitoni ju, do te perpiqet qe te kete ne msn,\skype, etj dhe aty do filloj me Social Engineering dhe perfundimi do jete qe do dij me shume ai per ju se sa gjendja civile. E meqe ra fjala nese eshte tip akoma me shume i eger ne kete zanat do te kerkoj informata per ju ne sisteme shteterore si psh, SHIKU, POLICIA , GJENDJA CIVILE, Do te hyj ne sistemet ku ju keni kryer shkollimin tuaj, apo ne sistemin e ndermarrjes tuaj.
Dhe e gjithe kjo per nje person ç’faredo [jo dhe aq ç’fare do e :p] i cili eshte perpara nje kompiuteri.
Po ne rastin e dikujt qe ka ne dore lejen per te hyre ne ISP-t e ndryshme?
LoL, ç’do bit qe do dali prej kompiuterit do te analizohet dhe do te shikohet me vemendje ç’do levizje pa dallim moshe,feje krahine ideje dhe per te kjo eshte shume me e thjesht sepse ka akses ne providerin tuaj dhe mjafton qe te vendosi nje snifer ne interfacet me te perdorura duke monitoruar gjithçka qe ndodh, edhe takimin e kompiuterit tuaj me proxy-n qe eshte ne nje ISP tjeter.
Pra ne kete rast jeni akoma me i vdekur pasi nuk ka dhe nuk egziston ndonje mundesi qe ju te kryeni qoft gjen me te vogel dhe te jeni anonim.
Kalojm tani tek disa qe perpiqen te bejn “te zgjuarin” dhe perseri kapen me presh ne dore :S
Keni degjuar per Anonymization Application Programming Interface (AAPI) ?, po per Crypto-PAn? po per IP::Anonymous? , besoj qe vetem nga :: e moret vesh qe eshte modul i perl heheh, jeni shume te mire e di :D.
Per me shume info rreth ketyre aplikacioneve \ metodave drejtojuni:
http://www.caida.org/tools/taxonomy/anonymization.xml
Mire per te mos e komplikuar shume te themi qe disa preferojn qe te bisedojn apo te lundrojn ne mes te tuneleve  te encryptuara dhe shpesh here funksionojn kur kemi te bejm me hundlesha po kur kemi te bejm me persona qe merren me ate pune, heh, si thoni ju kush terheq me shume vemendje ne nje lum ku kalojn njerez me varka dhe aty eshte nje roje, dikush qe e ka fytyren te zbuluar apo dikush qe eshte i mbuluar me çader?
Yep, dikush qe e ka fytyren te mbuluar me çader dhe ky tipi i monitorimit do te bej çmos qe te gjej çelesat apo passwordet e lidhjes apo do te mundohet te decryptoj keto paketa dhe kete nuk mund tja ndaloj askush pasi AI tipi eshte SHTETI keshtu qe heret a vone do decryptoj lidhjen dhe,,.. te piu e zeza :D!
Shpesh here keto gjera i bejn edhe duke penetruar drejtpersedrejti ne makinen tende, pasi kane akses ne ISP, dhe qoft ne nje aplikacion ne nje tjeter do  e gjejn nje vulnerabilitet qoft edhe nje bof exploit apo diçka tjeter dhe END OF STORY.
Folem shume per tracking, ose me sakt per filozofine e saj pasi per ç’do metod te mesiperme duhet nga nje paper i mire per te shpjeguar me imtesi, e le te flasi pak tani per Steganography-n.
Marrim rastin e nje adrese email,
Nese emaili juaj ka fjale si: hack, Bum, Vjedhje, Krim, Vrasje, Perdhunim, pare, Lek, mall, etj etj atehere ai normalisht kalohet per tu analizuar, edhe nese emaili eshte i encryptuar te jesh i sigurt qe dikush merret dhe me decryptimin e tij e pikerisht ne kete pik vjen steganography dhe eshte nje koncept ‘security through obscurity’ dhe ka te bej me menyr komunikimi me fjale,imazhe, artikuj, e keshtu me rradhe pra ç’faredo lloj gjeje qe nuk bie absolutisht ne sy. PSH:
From shpirti@hotmail.com
To : zemra@hotmail.com
Title: Shif pak fotot tona ke liqeni 😛
Dhe fotot jane te renditura ne nje lloj menyre qe atij qe i sheh ne baze te nje rregulli i thon diçka, pra eshte nje lloj komunikimi ne kod i njejt me konunikimin me gjestikulacione qe bejn dy persona pra duke folur me sy, pa i thene njeri-tjetrit diçka ne forme verbale.
Diçka akoma me e sofistikuar e kesaj eshte pershembull ti dergosh atij me te cilin do te komunikosh nje email sikur po i dergon nje arkiv .zip me muzik mp3 apo me nje foto te djalit apo ku ta di une diçka normale qe nuk bie ne sy dhe nese arkivi hapet me notepad, apo me nano apo me vim ne te ka nje mesazh per personin qe e lexon.
Zakonisht ata qe merren me steganography ndryshojn vazhdimisht metod komunikimi dhe psh nje fjali e tipit “Sot ja kalova mire me bonen ne qytetin tim te dashur” mund te kete kuptimin, kalo mallin ke dogana e kapshtices apo diçka e tille.
Pra kompiuteri do te shoh nje email shume normal dhe do te kaloj filtrat si i parrezikshem, ose i parendesishem dhe nuk do te beheni pre e ketyre  sulmeve.
Tema mbi Steganographyn eshte shume me e gjere dhe eshte rast me vete, dhe eshte nga shancet e vetme ku mund te sigurohet pak anonimitet dhe pak privacy.