Tuesday, September 4, 2007

ANYNOMOUS

ANONYMITY
Definition
Maksud anonymity secara mudah ialah kaedah atau proses menyembunyikan identiti sebenar seseorang di internet. Bagi memahami konsep penyembunyian identiti ini, penulis menyediakan beberapa sub-topik dan teknik-teknik yang berkaitan untuk diteliti.

Degree of Exposure:

Setiap kali kita melayari internet kita perlu mempunyai pengenalan diri iaitu IP Address yang diberikan secara automatik atau di sewa daripada ISP (Internet Servis Provider seperti Jaring). Maklumat ini adalah sebahagian daripada maklumat yang boleh dikesan oleh sesuatu server yang kita layari. Antara maklumat lain yang boleh dikesan ialah jenis browser, OS, Hardware Configuration dan sebagainya.

Maklumat-maklumat ini jika dikumpulkan dan dibandingkan dengan data log time dari ISP anda akan mendedahkan siapa pemilik akaun tersebut, ke mana anda berlayar, apa anda lakukan dan sebagainya. Juga kemungkinan untuk mendapatkan nombor talipon yang menggunakan akaun berkenaan termasuk alamatnya adalah tinggi dengan kerjasama pihak Telekom seperti di Malaysia.

Teknik ini semakin luas digunakan bagi mengetahui pendirian, sokongan dan pergerakan sesuatu individu dalam negara yang terkawal sistem politiknya. Ini kerana teknik yang digunakan ini kurang memerlukan kakitangan, tidak banyak membuang masa serta mudah untuk mengawal banyak pergerakan di satu tempat sahaja.

Browser Security:

Terdapat dua kaedah utama mengintip pergerakan seseorang netter (pelayar internet) melalui browser yang mereka gunakan iaitu melalui IP address dan cache snooping serta cookies.

IP Address and Cache Snooping

Setiap kali anda melayari sesebuah tapak web, anda akan meninggalkan jejak yang dipanggil trail. Sejauh mana trail anda di tapak web berkenaan bergantung kepada setakat mana ia diprogramkan. Sebagai contoh, maklumat tipikal yang direkodkan oleh sebuah server UNIX yang menjalankan perisian Apache ialah:

161.142.142.80 [18/June/2000: 10:12:10 .0700] "GET/HTTP/1.1" 401 362

Bagaimanapun terdapat sesetengah server diprogramkan untuk merekodkan maklumat yang jauh lebih terperinci termasuk hostname (nama komputer), ISP, jenis Browser, OS dan sebagainya. Anda boleh cuba link ini untuk mendapatkan contoh asas maklumat yang boleh direkodkan oleh server. Bagaimanapun link ini hanya menggunakan Javascript yang mana keupayaannya agak terbatas berbanding CGI script atau server side script.

No comments: