Paweł Wilk
IPREDator
Zasada działania i użytkowanie
Uruchomiono usługę IPREDator, której celem jest pseudonimizacja sieciowej tożsamości klientów. W domyśle ma ona służyć utrudnianiu pozyskiwania danych użytkownika przez koncerny zajmujące się tak zwaną ochroną praw do własności intelektualnej. Przedstawiamy krótką analizę wykorzystanej technologii i instrukcję jej użycia.
IPREDator powstał przy współudziale załogi tworzącej The Pirate Bay, popularnego trackera torrentów, i jest reakcją na wprowadzenie dyrektywy UE w sprawie egzekwowania praw do własności niematerialnej (Intellectual Property Rights Enforcement Directive, IPRED), która weszła w życie w Szwecji 1 kwietnia 2009 roku. Na mocy tej dyrektywy właściciele praw do utworów mogą za pośrednictwem sądu uzyskać dane użytkowników, którzy wymieniają się materiałami chronionymi przez prawa autorskie.
Autorzy podkreślają, że usługa ma bardziej ogólne przeznaczenie niż tylko ochrona przed "ciekawymi świata" korporacjami – chodzi tu o zapewnienie anonimowości blogerom i osobom korzystającym z Sieci w reżimach filtrujących przesyłane dane i inwigilujących swoich obywateli.
Jak to działa?
Usługa IPREDator VPN funkcjonuje w ten sposób, że komputer korzystającego z niej użytkownika łączy się szyfrowanym tunelem z odpowiednim systemem. Ten ostatni przydziela mu publiczny adres IP i zapewnia jego właściwe trasowanie do publicznych podsieci. Po stronie klienta uruchamiany jest w tym celu dodatkowy, wirtualny interfejs sieciowy (np. ppp0).
Klient otrzymuje adres IP, który trasowany jest do Sieci przez szyfrowany tunel
Dzięki temu cały lub wybrany ruch sieciowy może korzystać z nowo nadanego adresu IP i tunelu, który umożliwia odpowiednie przenoszenie pakietów. Można więc powiedzieć, że dostawca VPN staje się dla naszego komputera oknem na świat, a wydzierżawiony nam adres jego wizytówką.
PPTP
Protokół tunelujący PPTP (Point-to-Point Tunneling Protocol) został stworzony jako uzupełnienie protokołu PPP o możliwość łatwego tworzenia tuneli w sieciach IP.
Do poprawnej pracy wymaga istnienia dwóch połączeń: kontrolnego – działającego na porcie TCP o numerze 1723, i tunelowego – wykorzystującego ogólny protokół narzuconego trasowania (Generic Routing Encapsulation, GRE). Z tego powodu użytkownicy, którzy chcą korzystać z dobrodziejstw wirtualnej sieci prywatnej z wnętrza sieci chronionej firewallem powinni upewnić się, że brama obsługuje przekazywanie połączeń PPTP. W większości domowych routerów znajdziemy odpowiednią opcję konfiguracyjną.
Tunelowanie
Tunelowanie polega na stworzeniu wirtualnej sieci łączącej przynajmniej dwa punkty w obrębie istniejącej sieci, np. Internetu. Dzięki niemu obie strony komunikacji mają wrażenie, że są bezpośrednio ze sobą połączone.
Łączenie dwóch oddalonych punktów odbywa się w ten sposób, że pakiety protokołu używanego do przenoszenia informacji między wirtualnymi interfejsami obu uczestniczących systemów są opakowywane i transportowane w pakietach protokołu tej samej lub wyższej warstwy modelu ISO/OSI.
Oferowane przez IPREDatora tunele bazują na protokole PPTP wykorzystującym protokół CHAP (dokładnie MSCHAPv2) do uwierzytelniania klientów i MPPE do szyfrowania transmisji między klientem a bramą. Protokołem umożliwiającym enkapsulację jest GRE (numer 47).
Z technicznego punktu widzenia takie rozwiązanie niewiele się różni od wdzwanianych połączeń typu PPP, które pamiętają zapewne użytkownicy Sieci korzystający kiedyś z numeru 0202122. Różnica jest tylko taka, że komunikacja na odcinku klient–brama jest szyfrowana, a medium transmisyjnym jest międzysieć (ang. internet), a nie para miedzianych przewodów.
CHAP i MPPE
Protokól Challange Handshake Authentication Protocol (CHAP) służy do autentykacji klientów żądających zestawienia tunelu PPTP. Serwer przed potwierdzeniem autentyczności danych identyfikacyjnych klienta wysyła najpierw do niego 16-bajtowy kod tożsamości, który stanowi unikatowy klucz używany do szyfrowania transmitowanego hasła. Wykorzystywana jest przy tym kryptograficzna funkcja skrótu MD5.
MPPE (Microsoft Point-to-Point Encryption) to protokół określający zasady szyfrowania transmisji PPTP. Do zabezpieczania danych korzysta w z algorytmu RC4 (128-bitowy klucz). Jak sama nazwa wskazuje, pochodzi on od giganta z Redmond. Rodowód metody nie jest problemem, ponieważ istnieją jej wolne implementacje (np. linuksowy moduł kernela ppp_mppe), jednak ich stan prawny nie jest jasny – prawdopodobnie naruszają kilka patentów.
Operatorzy usługi w umieszczonych na stronie dokumentach zapewniają, że z powodów bezpieczeństwa nie korzystają z oprogramowania tworzonego w Stanach Zjednoczonych, a połączenia nie są rejestrowane. Informacja ta wydała się nam zbyt ogólna, bo nie precyzowała, o jakie konkretnie połączenia chodzi. Zapytaliśmy więc, czy informacje o tym, jakiemu adresowi IP klienta (lub jakiemu klientowi) przydzielono dany adres z puli IPREDatora, są rejestrowane. Otrzymaliśmy odpowiedź negatywną.
W kontekście oświadczenia o niekorzystaniu z zamkniętego, amerykańskiego software'u użycie PPTP wydaje się nieco dziwne. Ten sieciowy dialekt jest stosowany głównie do łączenia systemów Windows i wiele jego implementacji nie ma opinii najbezpieczniejszych. Właściciele IPREDatora zapewniają jednak, że pracują już nad innymi sposobami podłączania się do usługi.
Anonimizacja?
IPREdator jest zachwalany jako usługa anonimizująca, czyli taka, której zadaniem jest oddzielić sieciową aktywność internauty od jego tożsamości. Jest to informacja prawdziwa, ale przy założeniu bezgranicznego zaufania do firmy, która zajmuje się obsługą systemu, oraz nie mniejszego zaufania do pracowników centrum hostingowego.
Można powiedzieć, że mamy do czynienia z anonimizacją uwarunkowaną, z możliwością tymczasowego nawiązywania połączeń zwrotnych do przydzielonego adresu, dlatego bliższym prawdy terminem byłaby pseudonimizacja. Oddzielanie informacji o kliencie komunikacji od danych dotyczących wykonywanych przezeń połączeń jest w tym przypadku wyłącznie dobrą wolą właścicieli usługi. Oznacza to, że klient nie ufa, jak w przypadku sieci Tor, użytemu algorytmowi, ale działaniom lub brakowi działań firmy.
Nawet jeśli nie byłyby przechowywane żadne raporty dotyczące otrzymywanych przez klientów adresów IP, to nakazem sądu właściciele mogą zostać zmuszeni do udostępnienia zasobów organom ścigania, dla których priorytetem jest zwalczanie przestępstw, a nie walka z cenzurą w Sieci. Odpowiednie służby mogą w ten sposób śledzić użytkownika i gromadzić informacje o wykonywanych przez niego połączeniach. Właściciele IPREDatora wiedzą o tym, dlatego na swoich stronach powołują się na odpowiednie paragrafy, które mówią o tym, że wspomniany nakaz sądu może zostać wydany tylko wtedy, gdy działanie jest przestępstwem zagrożonym przynajmniej dwoma latami więzienia.
Przy założeniu braku raportów dotyczących połączeń jedynym sposobem na pozyskanie informacji o nich jest inwigilacja użytkownika. Dzieje się tak, ponieważ operatorzy usług telekomunikacyjnych dostępnych po wniesieniu stałej opłaty z góry (pre-paid) nie muszą w Szwecji ewidencjonować działań swoich klientów, ani przechowywać ich danych osobowych. Jedynymi danymi osobowymi są te podane samodzielnie przez użytkownika w momencie zakładania konta przez interfejs WWW i oczywiście dane podawane przy dokonywaniu płatności kartą lub przelewem.
Przyjęty model ma też dobre strony. Inaczej niż w sieci Tor połączenia nawiązywane z innymi systemami przechodzą przez odpowiednio uposażone i przeznaczone do tego systemy, co wiąże się z szybszą komunikacją. W naszych testach (przeprowadzonych w połowie 2009 roku na wydaniu beta usługi) osiągaliśmy transfery, których prędkość w zależności od lokalizacji i czasu wahała się w zakresie od 200 KB/s do 1,5 MB/s przy jednoczesnym podłączeniu do około 200 zdalnych systemów.
- Podziel się
