2021-01-21 Mini-tutorial de mini-hackereală IT

(de fapt ar trebui să fie principii de bază știute de to(n)ți utilizatorii ‘device’-urilor moderne, fie ele PC,
laptop, tabletă, smartphone...)
by hro
1. WWW – locul pe unde bântuiți și vă zbânțuiți

World Wilde Web

Termenul World Wide Web, abreviat WWW sau și www, numit scurt și web, care în engleză înseamnă
„pânză” (de păianjen); de multe ori este confundat cu rețea (net) este totalitatea site-urilor / documentelor și
informațiilor de tip hipertext legate între ele, care pot fi accesate prin rețeaua mondială de Internet.

Mai pe scurt: sunt LOCURI (SERVERE !!!) {OAZE!!!} unde găsiți informații (dokomente).

!!! Un SERVER WWW are atribuit un NUMĂR,

la fel cum telefoanele au atribuite NUMERE DE TELEFON!

Gândiți-vă la vechile cărți de telefon, in care puteați găsi ce număr de telefon are o cunoștință de-a dvs.,
căutând-o alfabetic in cartea de telefon, iar in dreptul ei apărea numărul de telefon atribuit.

Similar, cănd vreți să sunați pe cineva cunoscut care este introdus in agenda telefonului smartphone, nu
formați numărul de telefon, ci selectați persoana dupa NUME in agenda telefonului.

!!! FOARTE IMPORTANT !!!

Această agendă este de fapt doar un AJUTOR, apelul telefonic realizându-se prin formarea
NUMĂRULUI de telefon, și nu a NUMELUI din agenda telefonului.

Acest NUMĂR atribuit SERVERELOR de internet, se numește ADRESA IP !

NUMELE atribuit SERVERELOR de internet se numește NUME DE DOMENIU.

Exemplu:
NUMELE DE DOMENIU www.youtube.com are ADRESA IP 172.217.23.110

Ce inseamnă asta?
Că ele sunt ECHIVALENTE! (adică reprezintă ACELAȘI LUCRU)

Așa cum pe calculatorul personal, aveți diverse DOCUMENTE grupate in DOSARE, la fel pe un
SERVER WWW pot exista mai multe DOSARE in DOSARE care să cuprindă DOCUMENTE.
Exemplu:
Pe SERVERUL http://www.cnsas.ro
exista DOSARUL „documente”
in care exista DOSARUL „arhiva”
in care exista DOCUMENTUL „Biblioteca Securitatii.pdf”
Adresa WWW a acestui DOCUMENT este:
http://www.cnsas.ro/documente/arhiva/Biblioteca Securitatii.pdf
sau... având in vedere că ADRESA IP a serverului este 193.151.29.33, avem ECHIVALENTUL:
http://193.151.29.33/documente/arhiva/Biblioteca Securitatii.pdf

2. Din ce e compune o ADRESA WWW?

O adresa www se compune din:

1. tipul de accesare (http sau https) (HyperTextTransferProtocol[Secured])
2. numele de domeniu (am discutat mai sus) sau adresa de IP (aidoma)
3. calea de dosare-in-dosare in cadrul serverului (am discutat mai sus)
4. pagina/documentul din dosarul final specificat (am discutat mai sus)
5. OPȚIUNI SUPLIMENTARE (opțional)
!!! Opțiunile suplimentare apar DUPĂ simbolul „?”

Exemplu de accesare a unui VIDEO pe Youtube:

https://www.youtube.com/watch?v=-oScpWvPFBg

Cum „traducem”?
1. accesare de tip https (securizată)
2. numele de domeniu: www.youtube.com
3. dosare intermediare până la pagina accesată: nu avem
4. pagina accesata: „watch”
5. OPȚIUNI SUPLIMENTARE: „v=-oScpWvPFBg”

!!! Optiunile suplimentare pot fi multiple, de forma perechilor x=y

!!! Dacă sunt mai multe, perechile sunt despărțite intre ele de simbolul „&”

Exemplu de adresă cu opțiuni suplimentare multiple:

https://www.youtube.com/watch?v=rRxOuzG1opU&list=RDMM&start_radio=1
adresa paginii de internet:
https://www.youtube.com/watch
perechile de opțiuni suplimentare de tipul NUME=VALOARE:
v=rRxOuzG1opU (specifică ID-ul VIDEO care se va rula)
list=RDMM (specifica ID-ul LISTEI din care face parte acel video)
start_radio=1 (de obicei specifică POZIȚIA in listă)

3. Concluzii:

3.1. Adresa www

Pentru a accesa o informație de pe internet, trebuie să precizați, ca la un taximetrist , ADRESA unde doriți
să ajungeți. Această adresă conținând:
TIPUL DE ACCESARE
SERVERUL
CALEA DE DOSARE
DOCUMENTUL
OPTIUNI SUPLIMENTARE (optional)

3.2. Nume-Adresa
SERVERUL poate fi specificat prin NUME sau ADRESA IP.
De ce e așa important?
Pentru că atunci când se BLOCHEAZĂ site-uri, practic se șterg din „cartea de telefon” inregistrările care fac
legătura intre NUME si ADRESA IP !!! De obicei acele servere BLOCATE continuă să funcționeze pe bază
de ADRESĂ IP, dar nu mai pot fi găsite după NUMELE DE DOMENIU.
3.3 Link-uri
LINK-urile sunt „adrese” de trimitere, care te trimit la un document pe internet.

3.4. Redirectarea
Există site-uri care nu lasă adresele in clar, ci fac pe INTERMEDIARII, adică adresele externe sunt trecute
printr-o adresă internă care face o ‚triere’, ‚sortare’, ca să folosim alte cuvinte in locul cuvântului
CENZURĂ.
Astfel, adresele externe sunt furnizate ca OPTIUNI SUPLIMENTARE unei pagini a serverului gazdă, care
apoi DECIDE care va fi forma finală a adresei, și dacă aceasta va fi sau nu livrată.

Exemplu:
Un utilizator FaceBlock a trimis un link către alt utilizator.
Utilizatorul ‘destinatar’ a primit următorul link:
https://www.facebook.com/flx/warn/?u=https%3A%2F%2Fwww.resignation.info%2Flist%3Ffbclid%3DIw
AR1yoM12LP1K8kF-
6CTPnsGqO2HE1iCXOfbe4jNC6HyMAqvZr3_fsWDKKYE&h=AT0CopqgjodBn5hoMdi0RzGauB1mC8J
r0DF2OtPFTWSUzqMAHge8qqck8oymkSOVcVv2uVwc_vmgb5XhxRDbGx3HL5qeHQbGYs6EwIKy82F
NFwNJwIIbBrJecZ-wlEWyOf5iYA

Din ce se compune?
1. tip accesare: https
2. nume de domeniu: www.facebook.com
3. cale de dosare: flx/
4. document accesat: warn/
5. optiuni suplimentare:
u=https%3A%2F%2Fwww.resignation.info%2Flist
!!! in codificarea www: %3ª = “:”,%2F=”/” deci:
u=https://www.resignation.info/list
!!! tot in codificarea www: %3F=”&”, %3D=”=” deci:
Fbclid=IwAR1yoM12LP1K8kF-6CTPnsGqO2HE1iCXOfbe4jNC6HyMAqvZr3_fsWDKKYE
h=AT0CopqgjodBn5hoMdi0RzGauB1mC8Jr0DF2OtPFTWSUzqMAHge8qqck8oymkSOVcVv2uVwc_vm
gb5XhxRDbGx3HL5qeHQbGYs6EwIKy82FNFwNJwIIbBrJecZ-wlEWyOf5iYA

3.5 Sub-concluzii:
3.5.1 Redirectarea ca formă de cenzură
Adresa https://www.resignation.info/list care s-a vrut a fi trimisă prin FaceBlock, nu a fost trimisă direct, ci a
fost redirectată prin pagina internă
https://www.facebook.com/flx/warn/
care a primit-o ca opțiune suplimentară (codificată):
u=https://www.resignation.info/list
iar in urma ‘procesării’ acea pagină a luat decizia de a interzice pe mai departe accesarea LINK-ului inițial:
3.5.2 Eludarea redirectării
Dacă ați ințeles principiile de mai sus, puteți deduce dintr-un link de redirectare care este de fapt link-ul
inițial care v-a fost interzis.
Calea directă de accesare a informației este scrierea link-ului inițial in “address-bar” adică in bara de
introdus adresele de navigare.
Dacă faceți acest lucru cu link-ul inițial dedus din exemplul de mai sus, puteți ocoli cenzura FB:

3.5.3 Opțiunile suplimentare folosite ca metode de urmărire a utilizatorilor (tracking)

Tot in cadrul FaceBlock, orice LINK este purtător de informație suplimentară adăugată de platformă, cu
scopul identificării provenienției autorului și contextului link-ului, chiar și pentru link-urile interne din
cadrul propriei platforme.
Aceste informații sunt codificate, conținutul și decodificarea fiind atributul proprietar al platformei.

Exemplu:

Adresa (link-ul) pe care vi-l furnizeaza FB-ul este:

https://www.facebook.com/dana.vedorini/posts/10157555756406441?__cft__[0]=AZXoo6HmUIPvUt1vJztI
f0qwlteVcGp8FfDUMm566op8YzEvp9L4UEjtYwb53OlGeUQzET8hESAKOT4SNadH0GWkj4eIPuBV_R
9xVsXTE-zklSFN13SVLDt2CpNPCr0DwsX_jyvIjjCzd4oJx3E18JYO&__tn__=%2CO%2CP-R

Făcând “analiza” conform celor precizate mai sus, avem:

1. tip accesare: https
2. nume de domeniu: www.facebook.com
3. cale de dosare: dana.vedorini/posts/
4. document accesat: 10157555756406441
5. optiuni suplimentare (urmează după simbolul “?”):
__cft__[0]=AZXoo6HmUIPvUt1vJztIf0qwlteVcGp8FfDUMm566op8YzEvp9L4UEjtYwb53OlGeUQzET8
hESAKOT4SNadH0GWkj4eIPuBV_R9xVsXTE-
zklSFN13SVLDt2CpNPCr0DwsX_jyvIjjCzd4oJx3E18JYO
__tn__=%2CO%2CP-R
Concluzie:
Documentul de interes este doar:
https://www.facebook.com/dana.vedorini/posts/10157555756406441
restul fiind opțiuni suplimentare de “monitorizare”/”urmărire”:
?__cft__[0]=AZXoo6HmUIPvUt1vJztIf0qwlteVcGp8FfDUMm566op8YzEvp9L4UEjtYwb53OlGeUQzET
8hESAKOT4SNadH0GWkj4eIPuBV_R9xVsXTE-
zklSFN13SVLDt2CpNPCr0DwsX_jyvIjjCzd4oJx3E18JYO&__tn__=%2CO%2CP-R

Surpriza (pentru unii) este că dacă doriți să accesați strict documentul (postarea) originală, nu aveți nevoie de
informațiile suplimentare din link, care se referă la urmărire/monitorizare, link-ul fără acestea ducându-vă tot
la postarea originală:
https://www.facebook.com/dana.vedorini/posts/10157555756406441