Hlavní navigace

Na anonymní web jednoduše se systémem JAP

Petr Krčmář 24. 9. 2007

Anonymizační nástroj JAP se od svých konkurentů v mnohém liší. Klient je napsán v Javě a je proto multiplatformní, použití je nezávislé na prohlížeči či jiném software a především JAP nabízí uživatelsky příjemné prostředí. Představíme si tento šikovný nástroj, ve kterém si svou anonymitu naklikáte.

Obecná internetová anonymita je stále dokola omílaný mýtus. Vaši kolegové, váš poskytovatel, i mnoho lidí „na trase“ může sledovat, co komu posíláte. Existuje však několik různých metod, kterými lze reálné anonymity dosáhnout. Jednou z nich jsou například anonymizační sítě. Mezi ty nejznámější patří Tor.

O síti Tor jsme už psali několikrát – jednak v rámci seriálu o P2P sítích a také v samostatném článku. Tor je zřejmě nejrozšířenější anonymizační sítí. Bohužel její použití není příliš snadné, což by mohlo odradit uživatele začátečníka.

Podívali jsme se proto na zoubek konkurenčnímu systému s názvem Java Anon Proxy neboli zkráceně JAP. Jeho hlavní výhodou je velmi jednoduché použití a bezproblémový provoz. Představíme si JAP především z uživatelského pohledu.

Co je to JAP?

Projekt JAP vznikl na Technické universitě v Drážďanech. Základem je multiplatformní uživatelská aplikace, která nabízí funkci lokálního proxy serveru. Ten pak zajišťuje spojení s anonymizanční sí­tí.

Samotná síť se pak od principu Tor významně liší. Zatímco Tor je jednotná struktura, do které může přispět v podstatě každý a rozšířit tak počet serverů, JAP pracuje jinak. Je založen na takzvaných kaskádách, což jsou zcela samostatné sítě, provozované nezávislými organizacemi.

Uživatelé si pak sami mohou zvolit svého „poskytovatele anonymity“. To je podstatný rozdíl proti Toru, ve kterém jsou i samotné servery zcela anonymní. JAP naopak umožňuje zvolit důvěryhodného a kvalitního poskytovatele. Každý takový poskytovatel pak musí veřejně deklarovat, že neprovádí žádné logování komunikace ani jiné činnosti, které by mohly ohrozit anonymitu.

Rychlost komunikace s internetem je pak závislá na technickém zázemí JAP poskytovatele a momentálním vytížení jeho sítě. Na serverech se veškerá komunikace uživatelů promíchává (mixuje) a ani sám poskytovatel pak netuší, který paket patří kterému počítači. Ani zvenčí už pak nejsou pakety nijak rozlišitelné. Čím více je tedy v síti uživatelů, tím je teoreticky komunikace bezpečnější, ale rychlost klesá.

Kolik to stojí?

Samotná aplikace je samozřejmě k dispozici zdarma, jednotlivé kaskády ale mohou být zpoplatněny. Každopádně lidé z původního projektu tvrdí, že základní funkce budou vždy dostupné zdarma.

My jsme zkoušeli jen kaskády dostupné zdarma a můžeme zodpovědně říci, že fungují bez problémů. Samozřejmě je zde omezení rychlosti a poskytovatel vám nemusí garantovat dostupnost. Podle dokumentace je také použití volně dostupných kaskád méně bezpečné. Je to prostě služba zdarma se všemi omezeními, které z toho plynou.

Jen pro zajímavost: Nejlevnější placená služba stojí 1 € na dva měsíce a v ceně je 120 MB přenesených dat. Nejdražší předplatné vás připraví o 25 € a k dispozici budete mít kaskádu na pět měsíců a 5 GB dat.

Je to bezpečné?

Z principu samozřejmě ano. Před několika lety však projekt utrpěl několik nepříjemných ran, kvůli kterým mu přestala část uživatelů věřit. Protože se objevili uživatelé, kteří skrze JAP začali páchat trestnou činnost, byli někteří němečtí poskytovatelé nuceni začít logovat komunikaci uživatelů s konkrétními servery.

Navíc se po internetu rozšířila informace o tom, že JAP obsahuje skryté funkce, které umožňují sledování uživatelů. Ačkoliv o tom svého času psalo mnoho významných serverů, nic podobného se nepotvrdilo a bylo naopak prokázáno, že JAP žádný backdoor neobsahuje.

Do serverové části byla jen přidána vlastnost, která umožňuje narušit anonymitu. Vyžaduje ovšem rekompilaci software a spolupráci všech operátorů. Nejedná se proto o reálné nebezpečí pro běžného uživatele.

Navíc riziko napadení ze strany německých uživatelů způsobilo rozšíření sítí do zahraničí. Mixy byly proto rozprostřeny přes několik zemí, což úřadům ztěžuje spolupráci a snižuje riziko napadení sítě skrze zákony jedné země.

Instalujeme a provozujeme

Jak už jsem uvedl, z uživatelského hlediska se jedná o velmi přívětivý software, který po uživateli nevyžaduje téměř žádné znalosti. Potřebovat budete v podstatě jen Javu a funkční webový prohlížeč. Na domovské stránce stáhnete jeden .jar soubor, který obsahuje celého klienta. Soubor má asi 5,5 MB.

Klienta pak stačí spustit jednoduchým příkazem

$ java -jar JAP.jar
JAP1

Po chvíli se vám na obrazovce objeví instalační průvodce. V něm zvolíte především svůj oblíbený jazyk – dobrá zpráva je, že mezi jazyky je i čeština. Program vás pak informuje, že je potřeba přenastavit váš prohlížeč a přesně vám poradí, jak na to.

JAP2

Není na tom nic složitého a stačí jen zapnout podporu proxy serveru a nastavit jej na localhost a port 4001. Tím jste ukončili celou instalaci.

JAP3

V tuto chvíli se nám objeví hlavní okno samotné aplikace. Úplně nahoře vybíráte poskytovatele a dále vidíte řadu informací jako je počet uživatelů ve vašem mixu, míra anonymity, zbývající datový objem a podobně.

JAP4

Pokud jste správně nastavili prohlížeč, můžete se přesvědčit, zda vše funguje. Slouží k tomu speciální anonymizační testy, dostupné na webu projektu.

JAP5

Můžete také využít například stránku WhatIsMyIP.com, na které se dozvíte, ze které stránky přistupujete. Podle tohoto testu jsem právě připojen z Technické university v Drážďanech.

JAP6

Co se týče rychlosti, naměřili jsme rychlosti mezi 15 a 25 kB/s, což pro normální práci s webem stačí, někdy však můžete zaznamenat delší čas odezvy. Je pravděpodobné, že v případě placené služby byste dosáhli mnohem rychlejšího přenosu dat a kvalitnějších služeb.

Závěrem

JAP je zajímavá služba, kterou zprovozníte velmi rychle v podstatě na jakékoliv platformě a nemusíte za ní vůbec nic zaplatit. Pokud potřebujete instantní anonymitu, není zřejmě rychlejšího a jednoduššího řešení.

Vyzkoušeli jsme provoz v prohlížečích Firefox, Opera a Links a dle očekávání jsme nezaznamenali větší problémy. Pro další informace navštivte domovskou stránku projektu JAP.

Anketa

Používáte nějakou anonymizační službu?

Našli jste v článku chybu?

29. 5. 2008 22:13

muf3r (neregistrovaný)
Ahoj existuje pro JAP nejaka obdoba torbuttonu, nejaky japbuton ? Popripade nejake rozsireni do firefoxu, ktere by slapalo v Linuxu (Switch proxy tusim nejde)

1. 10. 2007 22:58

Karel Kocourek (neregistrovaný)
Ani bych si nepomyslel, ze se na rootu najde tolik priznivcu principu Security through obscurity :-)
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Lupa.cz: Není sleva jako sleva. Jak obchodům nenaletět?

Není sleva jako sleva. Jak obchodům nenaletět?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie