Novi serijal tekstova SmartLife portala bavi se jednim od najaktuelnijih servisa na internetu - šta je, kako da ga koristite i koji je pravi VPN za vas!
Kako je moguće pratiti komunikaciju na Internetu
U prethodno pomenutom lancu, svaki vaš zahtev prati i vaša IP adresa. Razlog je jednostavan - potrebno je da se zna na koju adresu treba poslati tražene informacije. Međutim, to znači i da će svaki korak komunikacije znati KO je tražio informaciju i KOJU je informaciju tražio.
Nemojte da se zavaravate da vas Private/Incognito režim u pregledaču štiti od nadzora!
Jedino što on radi jeste to da sprečava da browser pamti šta ste vi radili (istorija surfovanja i kolačići), mada ni to nije uvek istina - Google je u junu 2020. godine dobio tužbu da prati korisnike čak i kad je uključen Incognito režim. Čak i da nije tako, proces je i dalje isti - pregledač mora da pošalje upit provajderu, a provajder dalje.
Takođe, katančić koji vidite pored imena sajta u browser-u znači da se koristi https protokol. To znači da je komunikacija između vas i krajnjeg sajta šifrovana i da niko ne može da pristupi podacima koje vi razmenjujete sa sajtom, poput lozinke i drugih osetljivih podataka. Međutim, i dalje se zna adresa onoga ko je uputio zahtev, kao i adresa kojoj je upućen zahtev.
Kako se zloupotrebljava standardna komunikacija na Internetu
Zamislite situaciju da ste otišli da radite u kafić (da, znamo da je to teško zamisliti u vreme pandemije). Tamo ste se povezali na njihov Wi-Fi ili, još gore, naišli ste na neki koji je otključan. Svaki vaš upit se prvo šalje tom ruteru na koji ste povezani. Ako je DNS rutera izmenjen, on može da vas uputi na sajtove po svom nahođenju, a ne na prave sajtove.
Na primer, želite da platite neku fakturu i idete na sajt banke. Maliciozni ruter će vas uputiti na svoju kopiju tog sajta koja izgleda isto kao originalni sajt. Čak je i adresa u vašem browser-u ispravna - ne radi se redirekcija, već vas maliciozni DNS povezuje sa lažnim umesto sa pravim sajtom. Vi u odgovarajuća polja ukucavate korisničko ime i lozinku, a onda dobijate stranicu na kojoj piše da banka trenutno radi nešto na svom sistemu i da je usluga nedostupna, pokušajte kasnije. Na taj način ste nekome u ruke dali svoje pristupne podatke.
Kada su u pitanju države koje špijuniraju svoje građane, dovoljno je umetnuti jedan dodatni korak na putu do odredišta. Vi kucate adresu u browser, upit ide do provajdera, provajder prosleđuje državom organu, državni organ prosleđuje DNS-u, DNS vas upućuje na pravu adresu i vama stiže sadržaj.