Contact me for feedback or questions! I reply to everyone.

Verhon nostaminen - Kuinka testata selaimet vakoiluohjelmien varalta.

Yksityisyysominaisuudet on yksi tärkeimmistä asioista minkä perusteella käyttäjä, valitsee selaimen (tai ainakin pitäisi). Usein, ihmisen mielipide selaimen yksityisyydestä perustuu mielikuviin, markkinointipuheeseen, tai selaimen yksityisyyskäytäntöön (joka voi olla vaikea lukea ja ymmärtää, jättää pois tietoja tai valehtelee suoraan). Olisi hyvä, jos meillä olisi tapa todistaa jos selainta oikeasti kiinostaa sinun yksityisyytesi, vai onko se pelkästään valhe? Onneksi on olemassa hyvä ohjelma, jolla voi nähdä mitä oikeasti tekee taustalla, ja minä näytän sen sinulle. Nyt on aika nostaa verho!

Ohjelman hankkiminen, asennus ja määrittäminen

Ihan ensimmäiseksi asenna mitmproxy. Voit tehdä sen helposti kirjoittamalla seuraavan komennon päätteeseen: pip3 install mitmproxy (Sinulla pitää olla python3 asennettuna ennen sitä. Sen pitäisi olla saatavilla melkein kaikissa Linux-jakeluissa). Mikä on mitmproxy? Yksinkertaisesti, se on paikallinen välityspalvelin (Proxy) mihin voit yhdistää selaimesi. Se sallii sinun nähdä selaimen tekemät yhteyspyynnöt (siinä on paljon muitakin ominaisuuksia, mutta tässä artikkelissa, keskitymme vain siihen).

Selaimen yhdistäminen mitmproxyyn

Ensimmäisenä, käynnistä mitmproxy kirjoittamalla seuraava komento päätteeseen mitmproxy -p 3128. 3128 on se portti, jossa mitmproxy toimii ja josta välityspalvelin vastaanottaa verkkoliikenteen. Seuraavaksi mene selaimen välityspalvelimen asetuksiin, ja laita arvoksi 127.0.0.1 IP-osoitteeseen, ja 3128 portiin (muista täyttää monemmat HTTP ja HTTPS kentät). Chromium-pohjaisilla selaimilla se on hankalampaa, koska niissä ei ole graafista välityspalvelen asetusta. Sinun on suoritettava ne seuraavalla kometorivin komennolla: selaimen nimi --proxy-server="127.0.0.1:3128". Korvaa "selaimen nimi" selaimen ohjelmanimellä, esimerkiksi iridium-browser --proxy-server="127.0.0.1:3128".

Entä jos selaimessa ei ole tukea välityspalvelimelle?

Sinun on suoritettava se proxychains-ohjelman kautta käyttäen tätä asetustiedostoa. Laita kyseinen tiedosto sijaintiin /etc/proxychains.conf. Tämän jälkeen, kirjoita proxychains4 selaimen-nimi päätteeseen. Jos se toimi, proxychains-ohjelman pääte-ulostulon pitäisi olla seuraavankaltainen(esimerkki on tehty Suckless Surf selaimella):

proxychains4 surf digdeeper.neocities.org
[proxychains] config file found: /etc/proxychains.conf
[proxychains] preloading /usr/lib64/libproxychains4.so
[proxychains] DLL init: proxychains-ng 4.14
[proxychains] DLL init: proxychains-ng 4.14
[proxychains] DLL init: proxychains-ng 4.14
[proxychains] Dynamic chain ... 127.0.0.1:3128 ... digdeeper.neocities.org:80 ... OK
[proxychains] Dynamic chain ... 127.0.0.1:3128 ... digdeeper.neocities.org:443 ... OK
[proxychains] Dynamic chain ... 127.0.0.1:3128 ... digdeeper.neocities.org:443 ... OK
[proxychains] Dynamic chain ... 127.0.0.1:3128 ... digdeeper.neocities.org:443 ... OK
[proxychains] Dynamic chain ... 127.0.0.1:3128 ... digdeeper.neocities.org:443 ... OK
[proxychains] Dynamic chain ... 127.0.0.1:3128 ... digdeeper.neocities.org:443 ... OK
[proxychains] Dynamic chain ... 127.0.0.1:3128 ... digdeeper.neocities.org:443 ... OK

Ja tietysti sinun pitäisi nähdä kaikki pyynnöt mitmproxy-pääteikkunassa.

SSL-salauksen purun käyttöönotto

Jos selaimesi on vakoiluohjelmatyyppiä, sinun pitäisi jo nähdä jo joitain sen pyyntöjä pääteikkunassa - mutta odota, mitmproxyn asennus ei ole vielä valmis. Oletusarvoisesti se näyttää vain normaalit HTTP-pyynnöt, koska selaimet eivät salli SSL-yhteyden purkamista. Onneksi ohjelmassa on helppo tapa lisätä juurivarmenne selaimeesi, sen sallimiseksi. Siitä tulee myös "mitm" (man in the middle) osa mitmproxyn nimessä. Vaihda selainikkunaasi ja kirjoita mitm.it osoitekenttään. Nyt valitse sinun ohjelmistoalustasi ja seuraa ohjeita. Jos teit kaiken oikein, sinun pitäisi pystä menemään mille tahansa HTTPS verkkosivulle ja nähdä kyseisen sivun pyyntö mitmproxyssä (https pyyntö alkaa GET https://). Huomaa: Chrome-ohjeet ovat tarpeettoman monimutkaisia eivätkä näytä edes toimivan. Kaikki, mitä sinun tarvitsee tehdä on mennä asetuksiin, etsiä "varmeteiden" ylhäältä, valita Varmemteiden hallinta, ja sen jälkeen tuoda mitmproxy-ca-cert.pem-tiedosto (Myöntäjät välilehti). Jotkut selaimet (esimerkiksi yllämainittu Surf) luottaa automaattisesti kaikkiin sertifikaatteihin, joten sinun ei tarvitse tehdä mitään saadaksesi SSL: n toimimaan mitmproxyn kanssa. Mitä seuraavaksi kun SSL-Purku toimii

Mitmproxyn käyttäminen

Nyt vain odotat! Siinä kaikki. Koko idea on odottaa ja katsoa, mitä pyyntöjä selain tekee ilman toimiasi. Sinä pystyt selaamaan pyyntöjä nuolinäppäimillä ja tarkistamaan ne yksityiskohtaisesti painamalla Enter. Tämä näyttää KAIKKI selaimen lähtettämät ja vastaanottamat tiedot. Tietenkin sen ymmärtäminen vaatii paljon aikaa ja kokemusta, mutta ainakin nyt sinulla on mahdollisuus nostaa verho, jos haluat! Saatat yllättyä huomatessasi, miten yleiset verkkoselaimet tekevät satoja pyyntöjä sinun tietämättä , jopa sellaiset selaimet, joita yleensä pidetään yksityisyyttä kunnioittavina. Esimerkiksi Waterfox tekee tarkalleen 109 ei-toivottua pyyntöä, kun vain avaat sen! Ja sitä mainostetaan yksityisyyttä suojelevana - mutta kiitos mitmproxy:n, voit nostaa verhon ja paljastaa millainen valhe se on. Eikö se ole olosi tunnukkin vahvalta? Sinun ei enään tarvitse luottaa suosittuun mielipiteeseen, petolliseen mainontaan tai paskaan tietosuojakäytäntöön (jonka pitäisi olla vakoilukäytännöt), koska nyt voit tarkistaa ne kaikki itse.

Et tietenkään voi nähdä kaikkia vakoiluohjelmia odottamalla. Jotain siitä voi piiloutua esimerkiksi uuden välilehden sivulle tai vaatia vierailua verkkosivustolle (esimerkiksi Operan keräämö selaushistoria). Myös monet pyynnöt tehdään vasta, kun suoritat selaimen ensimmäisen kerran, jolloin sen pyyntö ei mene mitmproxyn läpi, mikä estää sinua näkemästä niitä. Kuinka ohittaa tämä?

Chromium-pohjaiset

Sulje selain. Tämän jälkeen selaimen asetuskansioon (esimerkiksi /home/hackerman/.config/vivaldi/ ) ja poista "First Run" -tiedosto. Sen pitäisi suorittaa ensimmäisen suorituskerran pyynnöt. Käytä Z-näppäintä mitmproxy:ssä poistaakseni kaikki edelliset pyynnöt, jotta uusien pyyntöjen näkeminen olisi helpompaa. Avaa selain uudelleen.

Firefox-pohjaiset

Hieman hankalampi. Sinun on myös mentävä selainten asetushakemistoon, joka ei ole .config, mutta .mozilla (FF ja IceCat), .waterfox (Waterfox) tai < strong> .moonchild productions (Pale Moonille). Jos sinulla on selaimesi auki, sulje se ennen aloittamista), etsi tiedosto prefs.js ja siinä rivi user_pref ("network.proxy.http", "127.0.0.1" ); . Kopioi nyt kaikki siitä alkaen riviltä user_pref ("network.proxy.type", 1); . Poista kaikki muu tiedostossa ja tallenna. Prefs.js: n tulisi näyttää tältä (nyt luultavasti kaikkea ei tarvitse välttämättä poistaa, mutta parempi olla varma ...). Poista myös kaikki muut kansion tiedostot paitsi prefs.js ja cert8.db (sisältää mitmproxy-varmenteen tiedot) - tämä jättää Ainoastaan välityspalvelinasetukset sisältävän puhtaan asennuksen Firefox-selaimen.

Muut käyttötavat mitmproxylle

Ne ovat rajattomat. Voit jopa tarkistaa, aiheuttaako selainlaajennukset tarpeetomia pyyntöjä. Jotkut ns. Tietosuojalaajennuksista itse asiassa ovat haitaksi yksityisyydellesi koska ne luovat yhteyksiä salaa. Toistetaan pyyntöjä, vaihdetaan osa verkkosivujen sisällöstä. Helvetti, sillä voit tehdä oikeaa hakkerointia , kuten salasanojen kaappaaminen tai väärennettyjen sivujen lähettäminen uhrillesi - mutta nämä ovat paljon pahempia kuin yksinkertainen selaimen yksityisyyden testaaminen, ja se on toisen artikkelin aihe. Voit myös kytkeä siihen minkä tahansa HTTP: n kautta kommunikoivan ohjelman, kuten RSS-lukija. Pidä hauskaa sen kanssa!

Translated by sixc0pp3r, grammar corrected by unknown