Как скрыть свои действия в интернете? Анонимность в интернете. Программа для скрытия трафика от провайдера


Что ваш провайдер может узнать о Вас?

Блог → Что ваш провайдер может узнать о Вас?

Привет!

С Вами снова Mr. Whoer, и команда нашего блога продолжает цикл статей об анонимности в Интернете.

 

Нам очень часто задают вопрос, который вынесен в название статьи, и сегодня мы хотели бы на него ответить. Что же о Вас известно провайдеру?

 

Видит ли провайдер посещаемые сайты?

 

Рассмотрим для начала простую ситуацию: Вы набираете в адресной строке, например vpnhook.com.  С технической точки зрения данный адрес выглядит по-другому, вот так: http://vpnhook.com. Это нешифрованный протокол передачи данных. Отсюда первый вывод: провайдер видит полные адреса нешифрованных доменов, то есть знает, где конкретно Вы «сидите» в Интернете. Более того, провайдер в состоянии узнать ваш пароль на сайт и прочитать каждое слово вашей нешифрованной переписки в социальных сетях, каждую запятую, которую Вы отправляете своему другу. Также без шифрования идет скачивание через torrent –  общение трекера с торрент-клиентом проходит по HTTP. Для провайдера все прозрачно: видны конкретные торренты (фильмы, игры) и вся статистика по ним (когда начато и завершено скачивание, когда и сколько Вы «раздали»).

 

Если же Вы заходите на сайт с шифрованием, например https://whoer.net (HTTPS, а не HTTP) (или в любой онлайн-чат или интернет-магазин), то провайдеру известен только IP-адрес сервера, время подключения к нему, объем трафика на него и больше ничего. Все остальные данные передаются от вашего устройства (компьютера, смартфона) в зашифрованном виде.

 

Так же следует запомнить, что провайдер не хранит у себя весь ваш трафик, а зеркалирует его в сервера СОРМ (технические средства оперативно-розыскных мероприятий), которые контролируются ФСБ и МВД. В связи с огромным объемом трафика, проходящего через провайдера Интернета, можно предположить (так как достоверной информации о СОРМ в открытом доступе нет), что срок хранения данных на этих серверах не столь большой.

 

Оператор связи только лишь обрабатывает ваш трафик, классифицирует его и ведет о нем логи. Например, провайдер знает, что 31 марта в 10:10 пользователь с логином mrwhoer включил компьютер, зашел в Интернет, соединился с узлом kremlin.ru, передал на него трафик объемом 2 Гб, а в 11:00 отключился. Энтропия контента при этом составила 99% (этот термин обозначает, что данные передавались в шифрованном виде). Указанные логи оператор обязан хранить в течение 3 лет и предоставлять органам ФСБ путем доступа к своим базам данных.

 

Как скрыть сайты и трафик от провайдера?

 

Рассмотрим более сложный случай: Вы используете VPN. В этом варианте провайдер видит шифрованный трафик, отправленный на конкретный IP. По IP-адресу можно узнать многое, в том числе вычислить весь диапазон адресов, отданных под виртуальные сервера. Дальнейшее же направление передаваемых данных отследить на оборудовании провайдера невозможно, только если не устраивать целенаправленную слежку за абонентом, сопоставляя трафик пользователя с трафиком сервера. Однако даже слежка требуется не всегда, так как операционная система может Вас внезапно «подставить». Когда VPN произвольно отключается, интернет-трафик начинает идти «напрямую» в открытом виде, и тогда провайдер тут же видит ваш реальный IP. Во избежание этого рекомендуется при использовании VPN дополнительно настраивать операционную систему. Об этих настройках мы расскажем в ближайшее время.

 

Все сказанное о виртуальных сетях относится в полной мере и к набирающим популярность расширениям для браузеров. Они могут использовать совершенно разные технологии, но команда нашего блога не исключает, что многие из них сделаны для слежения за анонимными пользователями.

 

Напоследок разберем самый сложный вариант: Вы используете TOR. В этом случае провайдер не увидит адрес сайта, на который Вы заходите. Он получит лишь IP-адрес, с которого идут потоки данных, при чем этот адрес меняется на новый автоматически. На сегодня нет технологии расшифровки TOR-трафика, но уже существуют системы его точного обнаружения. Использование TOR само по себе считается подозрительным действием, и этот факт, зафиксированный у провайдера в логах, может стать основанием для более тщательного наблюдения за пользователем.

 

В заключение, Mr.Whoer хочет снизить градус паранойи и пояснить: провайдер может следить за Вами, но маловероятно, что он это сделает по своему желанию. Да, операторы сотрудничают с «органами», да, операторы записывают логи, но до того момента, пока Вы действительно не совершите противоправные действия в Интернете, никто не будет за Вами наблюдать. Это, как правило, никому не нужно, плюс требует больших денежных затрат. Из логов оперативно высчитывается только то, что для операторов коммерчески выгодно: например, данные о том, что Вы часто заходите на сайт другого провайдера. Попробуйте это сделать, и, возможно, уже на следующий день ваш оператор связи позвонит и поинтересуется, довольны ли Вы их сервисом.

 

whoer.net

Как скрыть свои действия в интернете? Анонимность в интернете.

Способы идентификации

Основным методом «вычисления» личности пользователя в Сети является определение его  IP-адреса, который позволяет вычислить географическое расположение человека и даже узнать точно, кто это такой. Этим способом активно пользуются как правоохранительные органы через СОРМ (обязательная к установке по требованию ФСБ система технических средств для обеспечения функций оперативно-розыскных мероприятий, которая по закону о связи есть у любого телеком-оператора, работающего на территории России),так и другие заинтересованные стороны через аналогичные поисково-аналитические системы сбора информации. На вычисление пользователя по IP может уйти совсем немного времени. Конкретный адрес находится в пуле выданных определенному оператору адресов, и правоохранительным органам достаточно сделать соответствующий запрос на раскрытие персональных данных абонента связи. Если IP динамически назначаемый, потребуется чуть больше времени. В этом случае провайдер раскроет подсеть, включающую определенный ограниченный список адресов, перебор которых позволит с нескольких попыток вычислить необходимого человека.

Понять, где он находится, еще проще: все IP связаны с MAC-адресами оборудования, на котором работает пользователь, — ноутбуков, компьютеров, планшетов и смартфонов. Те, в свою очередь, получают доступ в Сеть от телеком-оборудования, которое установлено в конкретном месте на карте (распределительные маршрутизаторы, вышки базовых станций, Wi-Fi-роутеры и т. д.). Именно поэтому сбор IP-адресов без ведома пользователей не раз приводил к громким скандалам, связанным с приватностью. Так, экипажи картографов Google умудрялись захватывать данные домашних беспроводных сетей и создавали таким образом интерактивную карту местонахождения пользователей, а компания Apple следила за  владельцами iOS-устройств, собирая геолокационные сведения даже при отключенном GPS по базовым станциям операторов связи. Сейчас же информация о действиях в Сети активно собирается правообладателями, которые отслеживают загрузку и обмен медиаконтентом в Интернете, правоохранительными органами и многими рекламномаркетинговыми службами, которые составляют на интернет-пользователей «досье», чтобы потом навязчиво предлагать им товары и услуги.

Помимо IP-адреса в идентификации личности помогают и cookies — служебные файлы, в которых хранится информация о сеансах работы пользователя с веб-ресурсом (ОС, браузер, разрешение экрана, региональные настройки, часовой пояс и т. д.), а также логины и пароли, которые тоже могут вывести на след человека. Многие веб-сайты ставят в систему специальные следящие cookies, которые мониторят активность посетителей не только на этом ресурсе, но и на других. Не последнюю роль играют и социальные сети, накапливающие  растущий с каждым мгновением массив информации о почти каждом человеке, который когда-либо был в них зарегистирован. Если вы не выходите из своего аккаунта в соцсети, когда работаете в Интернете, то велик шанс, что в сервисе остается история просмотра  сайтов, а если вы еще и активно «лайкаете» материалы на разных онлайн-ресурсах, то эти данные сохраняются в социальных сетях даже после удаления анкеты (если вы, конечно,вообще сможете ее удалить).

Способ первый: приватные режимы браузеров

В последние два года ведущие разработчики интернет-обозревателей (Mozilla Firefox, Internet Explorer, Google Chrome, Opera) начали оснащать свои продукты специальной функцией работы инкогнито. Этот режим предполагает запуск пользовательской сессии, в течение которой в истории поиска и в журнале посещений не появляется ссылок на посещенные сайты. Также браузер самостоятельно удалит все cookies, временные файлы и введенные в регистрационных формах данные после завершения сессии (закрытия всех окон и вкладок в режиме инкогнито) — останутся только созданные закладки и загруженные файлы. Этот режим также отключает расширения браузера, которые используют личные данные пользователя. Если потребуется, их придется активировать по отдельности вручную в соответствующих разделах настроек.

На волне разбирательств с рекламными службами, отслеживающими активность пользователей в Сети по cookies, чтобы затем навязчиво предлагать им товары и услуги, в современных браузерах реализован и другой механизм приватности, связанный с запретом наблюдения за пользовательской активностью по заголовкам веб-страниц. Технология Do not track сейчас применяется в Mozilla Firefox, Google Chrome, Internet Explorer и Safari. В некоторых версиях этих браузеров она включена изначально, а в других случаях ее надо активировать самостоятельно.На мобильных устройствах режим приватности реализован только в вышедшей недавно публичной бета-версии Google Chrome для Android. Порты остальных браузеров не имеют такой функции.

Анонимайзеры и прокси

Еще один действенный метод обеспечения приватности в Сети — применение средств анонимизации и работа с интернет-сервисами через прокси-серверы. Это требует определенной настройки компьютера и чаще всего приводит к замедлению скорости обмена данными, отключает определенные функции (например, не будут работать Flash-анимация и ActiveX-содержимое) и ограничивает активность пользователя (в браузере нельзя будет открывать файлы для просмотра и загружать их через встроенный менеджер закачек) из-за необходимости соблюдения приватности. Кроме того, вполне вероятно, что работа под прокси будет недолгой: адреса этих серверов активно блокируются для предотвращения массовых рассылок спама, DDoS-атак, несанкционированных проникновений и т. д.

«Анонимизироваться» можно и путем подмены IP-адреса — такие программы были особо популярны несколько лет назад, однако сейчас они менее востребованы по перечисленным выше причинам. В своем описании их создатели заявляют о «скрытии IP» — под этим понимается смена и переадресация на один из списков прокси, который менее «засвечен» в Глобальной сети, чем все остальные. Более надежный способ — использование специальных клиентов, предлагающих организовать распределенный P2P-обмен трафиком, в котором не будет возможности «найти концы». Такие решения сегодня более актуальны, поскольку в них используется не некий список серверов, а другие IP-адреса конкретных пользователей Интернета, которые, естественно, очень быстро сменяют друг друга, передавая разбитую на  фрагменты информацию. Обвинить их всех в нелегальной деятельности будет крайне затруднительно (но возможно, поскольку прецеденты вычисления пользователей BitTorrent, задействующих анонимайзеры, имели место). К таким программам относятся Tor, I2P и JAP.

Существуют способы перехвата и анализа трафика в публичных сетях. Зная, с какими адресами в Интернете вы устанавливаете соединение, можно как минимум узнать ваши предпочтения и поведение. Лучшее средство от «подглядывания» за вашим трафиком — Tor, децентрализованная сеть прокси-серверов. В составе программы есть анонимайзер TCP/IP-трафика и прокси-фильтр содержимого веб-страниц, который дополнительно обеспечивает анонимность. Весь трафик шифруется, и его невозможно перехватить на стороне провайдера, поскольку маршруты пересылки пакетов делятся на цепочки переходов между узлами сети, которые постоянно изменяются (каждые десять минут). В настоящее время Tor функционирует за счет порядка 2500 распределенных серверовнодов, к которым производится попеременное «многослойное» подключение с шифрованием. По умолчанию каждый пакет данных внутри сети проходит через три территориально удаленных нода, выбираемых случайным образом, будучи зашифрован тремя ключами безопасности. На каждом ноде соответствующая защита снимается для того, чтобы программа знала, в каком направлении далее отправляется фрагмент данных — это похоже на то, как чистят луковицу или капусту.

Кратко: Что надо знать про TOR?

Tor помогает предотвратить отслеживания маршрута передаваемых данных. Программное обеспечение строит цепочки шифрованных соединений.

Подготовка

Для настройки Tor на компьютере лучше скачать готовые сборки анонимайзера вместе с прокси-сервером и браузером Aurora (форк-версия Firefox) с сайта проекта torproject.org. После установки приложения (лучше всего на флеш-накопитель) запустится клиент для прокси-сервера и браузер, в котором уже будут активированы все параметры для анонимизации.

Дополнительно

Другие сервисы

JAP (anon.inf.tu-dresden.de) скрывает вашу личность, пропуская трафик через цепочку микс-серверов до тех пор, пока ваш адрес не становится невозможно отследить. В пиринговой сети Netsukuku (netsukuku.freaknet.org) вместо привычной для IP-сетей DNS создана собственная ANDNA, которая делает каждый узел маршрутизатором трафика.

Мобильная анонимность

Для мобильных устройств на базе Андроид создано приложение, использующее технологию и код проекта Tor, — Orbot. Это консоль Tor для подключения программ и сервисов для устройств с root-доступом. Прочие же аппараты могут работать с Tor через браузер Orweb. Также прокси-сеть поддерживает мессенджер Gibberbot.

Следы в Сети

О среднестатистическом пользователе в Сети сегодня известно «по ту сторону экрана» даже больше, чем он может себе представить. На сайте youhavedownloaded.com можно увидеть, какие IP-адреса копировали торрент-файлы и файлы с файлообменных хостингов (используются сведения из DHT, где хранятся метки компьютеров, участвующих в раздаче, и временные лимиты). Впрочем, эта информация не всегда приводит к конечному пользователю, так как зачастую IP-адрес указывает на целую локальную сеть. На сайте можно посмотреть статистику и по собственному адресу.

Параллельный Интернет

I2P — это проект создания шифрованной сети, аналогичной по смыслу пиринговым, но не зависящей от IP-адресов и DNS-адресации (сайты имеют URL вида sitename.i2p). Она децентрализована, как и обычный торрент-трекер (сходство усиливается за счет системы распределения имен по DHT), при этом не требует подключения или аренды какого-либо серверного оборудования, а сам трафик, как и в Tor, является транзитным и делится между всеми посетителями. Формально все пользователи ПО-ретранслятора, которое расшифровывает и зашифровывает входящий и исходящий трафик в I2P, могут использовать свои компьютеры в роли веб-сервера и открыть анонимный сайт в I2P за пару минут (есть мини-веб-сервер с поддержкой CGI-скриптов и Perl). По большому счету, сеть напоминает  реализацию шуток программистов о скачивании программ с localhost — действительно, все данные замыкаются на конкретной рабочей станции, которая выходит в I2P, но которую при этом невозможно вычислить извне. После установки кроссплатформенного клиентского ПО посещать сайты в I2P можно через обычный веб-браузер. Для этого необходимо задать в нем адрес прокси 127.0.0.1:4444. Также попасть на эти сайты можно через некоторое количество публичных прокси. Наиболее известный и стабильно работающий из них — awxcnx.de (tinyurl.com/8x9okb2).

Что можно найти в 2P?

В I2P-сети размещаются преимущественно торрент-трекеры, а также сайты с базами персональных данных. К последним относится, например, сервис Rusleaks, публикующий информацию о различных интернет-скандалах. Конечно же, в данной сети присутствуют и ресурсы с «серым» и нелегальным контентом, среди которых всевозможные электронные библиотеки, контент-порталы и т. п. Узнать список сайтов I2P можно по адресам ugha.i2p/EepsiteIndex и perv.i2p.

papaznaet.com

Как скрыть свои действия в Интернете? - Компьютерные - Статьи

Безопасность данных при работе в Глобальной сети сегодня не ограничивается только защитой пользователя от вирусов или мошенников. Фактически, любое действие — просмотр и загрузка контента, оставление комментария, переход на веб-страницу и т. д. — может использоваться в коммерческих целях или злоумышленниками. Как избежать этого и обеспечить достойный уровень анонимности в Интернете? CHIP предлагает несколько вариантов решения проблемы.

Способы идентификации

Основным методом «вычисления» личности пользователя в Сети является определение его IP-адреса, который позволяет вычислить географическое расположение человека и даже узнать точно, кто это такой. Этим способом активно пользуются как правоохранительные органы через СОРМ (обязательная к установке по требованию ФСБ система технических средств для обеспечения функций оперативно-розыскных мероприятий, которая по закону о связи есть у любого телеком-оператора, работающего на территории России),так и другие заинтересованные стороны через аналогичные поисково-аналитические системы сбора информации. На вычисление пользователя по IP может уйти совсем немного времени. Конкретный адрес находится в пуле выданных определенному оператору адресов, и правоохранительным органам достаточно сделать соответствующий запрос на раскрытие персональных данных абонента связи. Если IP динамически назначаемый, потребуется чуть больше времени. В этом случае провайдер раскроет подсеть, включающую определенный ограниченный список адресов, перебор которых позволит с нескольких попыток вычислить необходимого человека.

Понять, где он находится, еще проще: все IP связаны с MAC-адресами оборудования, на котором работает пользователь, — ноутбуков, компьютеров, планшетов и смартфонов. Те, в свою очередь, получают доступ в Сеть от телеком-оборудования, которое установлено в конкретном месте на карте (распределительные маршрутизаторы, вышки базовых станций, Wi-Fi-роутеры и т. д.). Именно поэтому сбор IP-адресов без ведома пользователей не раз приводил к громким скандалам, связанным с приватностью. Так, экипажи картографов Google умудрялись захватывать данные домашних беспроводных сетей и создавали таким образом интерактивную карту местонахождения пользователей, а компания Apple следила за владельцами iOS-устройств, собирая геолокационные сведения даже при отключенном GPS по базовым станциям операторов связи. Сейчас же информация о действиях в Сети активно собирается правообладателями, которые отслеживают загрузку и обмен медиаконтентом в Интернете, правоохранительными органами и многими рекламномаркетинговыми службами, которые составляют на интернет-пользователей «досье», чтобы потом навязчиво предлагать им товары и услуги.

Помимо IP-адреса в идентификации личности помогают и cookies — служебные файлы, в которых хранится информация о сеансах работы пользователя с веб-ресурсом (ОС, браузер, разрешение экрана, региональные настройки, часовой пояс и т. д.), а также логины и пароли, которые тоже могут вывести на след человека. Многие веб-сайты ставят в систему специальные следящие cookies, которые мониторят активность посетителей не только на этом ресурсе, но и на других. Не последнюю роль играют и социальные сети, накапливающие растущий с каждым мгновением массив информации о почти каждом человеке, который когда-либо был в них зарегистирован. Если вы не выходите из своего аккаунта в соцсети, когда работаете в Интернете, то велик шанс, что в сервисе остается история просмотра сайтов, а если вы еще и активно «лайкаете» материалы на разных онлайн-ресурсах, то эти данные сохраняются в социальных сетях даже после удаления анкеты (если вы, конечно,вообще сможете ее удалить).

Способ первый: приватные режимы браузеров

В последние два года ведущие разработчики интернет-обозревателей (Mozilla Firefox, Internet Explorer, Google Chrome, Opera) начали оснащать свои продукты специальной функцией работы инкогнито. Этот режим предполагает запуск пользовательской сессии, в течение которой в истории поиска и в журнале посещений не появляется ссылок на посещенные сайты. Также браузер самостоятельно удалит все cookies, временные файлы и введенные в регистрационных формах данные после завершения сессии (закрытия всех окон и вкладок в режиме инкогнито) — останутся только созданные закладки и загруженные файлы. Этот режим также отключает расширения браузера, которые используют личные данные пользователя. Если потребуется, их придется активировать по отдельности вручную в соответствующих разделах настроек.

Google Chrome: комбинация клавиш «Ctrl+Shift+N» или пункт меню «Новое окно в режиме инкогнито» Internet Explorer: «Ctrl+Shift+P» или пункт «Просмотр InPrivate» в меню «Настройки | Безопасность»

На мобильных устройствах режим приватности реализован только в вышедшей недавно публичной бета-версии Google Chrome для Android. Порты остальных браузеров не имеют такой функции.

На волне разбирательств с рекламными службами, отслеживающими активность пользователей в Сети по cookies, чтобы затем навязчиво предлагать им товары и услуги, в современных браузерах реализован и другой механизм приватности, связанный с запретом наблюдения за пользовательской активностью по заголовкам веб-страниц. Технология Do not track сейчас применяется в Mozilla Firefox, Google Chrome, Internet Explorer и Safari. В некоторых версиях этих браузеров она включена изначально, а в других случаях ее надо активировать самостоятельно.

Mozilla Firefox: «Ctrl+Shift+P» или команда «Начать приватный просмотр»в меню «Инструменты». При работе в этом режиме браузер восстановит открытые до запуска приватного просмотра вкладки по окончании «маскировки» Opera: пункт меню «Opera | Вкладки и окна | Создать приватную вкладку». Также можно кликнуть правой кнопкой мыши по пустому месту в заголовке окна и выбрать «Создать приватную вкладку»

Анонимайзеры и прокси

Еще один действенный метод обеспечения приватности в Сети — применение средств анонимизации и работа с интернет-сервисами через прокси-серверы. Это требует определенной настройки компьютера и чаще всего приводит к замедлению скорости обмена данными, отключает определенные функции (например, не будут работать Flash-анимация и ActiveX-содержимое) и ограничивает активность пользователя (в браузере нельзя будет открывать файлы для просмотра и загружать их через встроенный менеджер закачек) из-за необходимости соблюдения приватности. Кроме того, вполне вероятно, что работа под прокси будет недолгой: адреса этих серверов активно блокируются для предотвращения массовых рассылок спама, DDoS-атак, несанкционированных проникновений и т. д.

«Анонимизироваться» можно и путем подмены IP-адреса — такие программы были особо популярны несколько лет назад, однако сейчас они менее востребованы по перечисленным выше причинам. В своем описании их создатели заявляют о «скрытии IP» — под этим понимается смена и переадресация на один из списков прокси, который менее «засвечен» в Глобальной сети, чем все остальные. Более надежный способ — использование специальных клиентов, предлагающих организовать распределенный P2P-обмен трафиком, в котором не будет возможности «найти концы». Такие решения сегодня более актуальны, поскольку в них используется не некий список серверов, а другие IP-адреса конкретных пользователей Интернета, которые, естественно, очень быстро сменяют друг друга, передавая разбитую на фрагменты информацию. Обвинить их всех в нелегальной деятельности будет крайне затруднительно (но возможно, поскольку прецеденты вычисления пользователей BitTorrent, задействующих анонимайзеры, имели место). К таким программам относятся Tor, I2P и JAP.

Существуют способы перехвата и анализа трафика в публичных сетях. Зная, с какими адресами в Интернете вы устанавливаете соединение, можно как минимум узнать ваши предпочтения и поведение. Лучшее средство от «подглядывания» за вашим трафиком — Tor, децентрализованная сеть прокси-серверов. В составе программы есть анонимайзер TCP/IP-трафика и прокси-фильтр содержимого веб-страниц, который дополнительно обеспечивает анонимность. Весь трафик шифруется, и его невозможно перехватить на стороне провайдера, поскольку маршруты пересылки пакетов делятся на цепочки переходов между узлами сети, которые постоянно изменяются (каждые десять минут). В настоящее время Tor функционирует за счет порядка 2500 распределенных серверовнодов, к которым производится попеременное «многослойное» подключение с шифрованием. По умолчанию каждый пакет данных внутри сети проходит через три территориально удаленных нода, выбираемых случайным образом, будучи зашифрован тремя ключами безопасности. На каждом ноде соответствующая защита снимается для того, чтобы программа знала, в каком направлении далее отправляется фрагмент данных — это похоже на то, как чистят луковицу или капусту.

Кратко: Что надо знать про TOR?

Tor помогает предотвратить отслеживания маршрута передаваемых данных. Программное обеспечение строит цепочки шифрованных соединений. Подготовка

Для настройки Tor на компьютере лучше скачать готовые сборки анонимайзера вместе с прокси-сервером и браузером Aurora (форк-версия Firefox) с сайта проекта torproject.org. После установки приложения (лучше всего на флеш-накопитель) запустится клиент для прокси-сервера и браузер, в котором уже будут активированы все параметры для анонимизации.

Пользователи Tor запускают прокси-сервер на своем компьютере и становятся одним из узлов сети Принцип работы

Tor-клиент пользователя получает список узлов от сервера доступа к ресурсам сети. Затем выбирается случайный путь до конечного сервера (схема 1). При подключении позже другого сайта цепочка узлов будет изменена (схема 2).

Дополнительно Другие сервисы

JAP (anon.inf.tu-dresden.de) скрывает вашу личность, пропуская трафик через цепочку микс-серверов до тех пор, пока ваш адрес не становится невозможно отследить. В пиринговой сети Netsukuku (netsukuku.freaknet.org) вместо привычной для IP-сетей DNS создана собственная ANDNA, которая делает каждый узел маршрутизатором трафика. Мобильная анонимность

Для мобильных устройств на базе Андроид создано приложение, использующее технологию и код проекта Tor, — Orbot. Это консоль Tor для подключения программ и сервисов для устройств с root-доступом. Прочие же аппараты могут работать с Tor через браузер Orweb. Также прокси-сеть поддерживает мессенджер Gibberbot.

Следы в Сети

О среднестатистическом пользователе в Сети сегодня известно «по ту сторону экрана» даже больше, чем он может себе представить. На сайте youhavedownloaded.com можно увидеть, какие IP-адреса копировали торрент-файлы и файлы с файлообменных хостингов (используются сведения из DHT, где хранятся метки компьютеров, участвующих в раздаче, и временные лимиты). Впрочем, эта информация не всегда приводит к конечному пользователю, так как зачастую IP-адрес указывает на целую локальную сеть. На сайте можно посмотреть статистику и по собственному адресу.

Параллельный Интернет

I2P — это проект создания шифрованной сети, аналогичной по смыслу пиринговым, но не зависящей от IP-адресов и DNS-адресации (сайты имеют URL вида sitename.i2p). Она децентрализована, как и обычный торрент-трекер (сходство усиливается за счет системы распределения имен по DHT), при этом не требует подключения или аренды какого-либо серверного оборудования, а сам трафик, как и в Tor, является транзитным и делится между всеми посетителями. Формально все пользователи ПО-ретранслятора, которое расшифровывает и зашифровывает входящий и исходящий трафик в I2P, могут использовать свои компьютеры в роли веб-сервера и открыть анонимный сайт в I2P за пару минут (есть мини-веб-сервер с поддержкой CGI-скриптов и Perl). По большому счету, сеть напоминает реализацию шуток программистов о скачивании программ с localhost — действительно, все данные замыкаются на конкретной рабочей станции, которая выходит в I2P, но которую при этом невозможно вычислить извне. После установки кроссплатформенного клиентского ПО посещать сайты в I2P можно через обычный веб-браузер. Для этого необходимо задать в нем адрес прокси 127.0.0.1:4444. Также попасть на эти сайты можно через некоторое количество публичных прокси. Наиболее известный и стабильно работающий из них — awxcnx.de (tinyurl.com/8x9okb2).

Что можно найти в 2P?

В I2P-сети размещаются преимущественно торрент-трекеры, а также сайты с базами персональных данных. К последним относится, например, сервис Rusleaks, публикующий информацию о различных интернет-скандалах. Конечно же, в данной сети присутствуют и ресурсы с «серым» и нелегальным контентом, среди которых всевозможные электронные библиотеки, контент-порталы и т. п. Узнать список сайтов I2P можно по адресам ugha.i2p/EepsiteIndex и perv.i2p.

АВТОР: михаил демидов

rssload.net

зачем и как скрывать свой IP и шифровать трафик

Постигаем азы «анонимности» в сети.

Статья поможет вам определиться нужен ли VPN конкретно вам и выбрать провайдера, а также расскажет о подводных камнях этой технологии и альтернативах ей.

Этот материал — просто рассказ о VPN с обзором провайдеров, предназначенный для общего развития и решения мелких бытовых проблем. Как добиться полной анонимности в сети и 100% приватности трафика она вас не научит.

Что такое VPN?

Virtual Private Network (виртуальная частная сеть) – сеть из устройств, которая создается поверх другой и внутри которой, благодаря технологиям шифрования, создаются защищенные каналы для обмена данными.

VPN-сервер управляет учетными записями пользователей этой сети и служит для них точкой входа в интернет. Через него передается зашифрованный трафик.

Ниже мы расскажем о провайдерах, которые предоставляют доступ к VPN-серверам в разных странах. Но сначала разберемся зачем это нужно?

Выгоды от использования VPN

1. Смена «адреса»

В каких случаях законопослушному россиянину нужен другой IP?

  • Его забанили на каком-то сайте/в игре, а он очень хочет продолжать им пользоваться/в нее играть;
  • Он находится в Иране и хочет зайти на Facebook;
  • Он хочет сидеть на Facebook с рабочего компьютера, но этот сайт заблокирован в его офисной сети;
  • Он покупает билеты на самолет/бронирует гостиницу. На некоторых сайтах цены для посетителей разных стран могут отличаться. Если он с одного IP и браузера заходит на сайт за одним и тем же билетом с разницей в несколько часов, то человека могут кошмарить и подталкивать к покупке повышением цены;
  • Он хочет заказать товар в американском-интернет магазине, который следит за IP-покупателей и фильтрует доставку с российских IP на внутренние адреса, как Apple;
  • Он играет в онлайн-игры и хочет поиграть с противниками из других стран.

2. Защита от мелкой нечисти

От преследований властей VPN-провайдер вас не спасет, но защитит от:

  • Админа офисной сети, который собирает на вас компромат или просто любит читать чужие письма;
  • Школьников, которые балуются прослушкой трафика публичной WiFi точки.

Минусы использования VPN

Скорость

Скорость доступа интернета при использовании VPN провайдера может быть ниже, чем без него. Прежде всего это касается бесплатных VPN. К тому же, она может быть нестабильной: зависеть от времени суток или местоположения выбранного сервера.

Технические неполадки

У VPN-провайдера могут быть перебои в работе. Особенно, если он небольшой и малоизвестный.

Самая распространенная неполадка: vpn отключился и никому ничего не сказал. Надо проследить за тем, чтобы ваше соединение блокировалось в случае проблем с сервером.

Иначе может быть так: пишешь злобные комментарии к статьей своего соседа по квартире, а VPN потихому отключился и в админке засветился реальный IP, ты это пропустил, а сосед заметил и готовит план мести.

Мнимая анонимность

Информация о вашем трафике передается третьей стороне. VPN-провайдеров часто спрашивают в интервью: «А вы храните логи?». Они отвечают: «Нет, нет, конечно нет!». Но им никто не верит. И на то есть причины.

В лицензионных соглашениях многих VPN-провайдеров открыто написано, что пользователь не имеет право нарушать авторские права, запускать хакерские программы, рассылать спам и в случаи нарушения его аккаунт блокируется без возвращения средств. Пример: ExpressVPN Term of Service. Из этого следует, что действия пользователя в сети контролируются.

А некоторые шустрые VPN-провайдеры, к примеру Astrill, требуют SMS подтверждения для активации учетной записи (для русских номеров не работает). Хочешь скрывать свой IP и шифровать трафик? Ок, но номерок на всякий случай оставь.

А анкеты при регистрации учетных записей иногда напрягают излишними вопросами. К примеру, зачем VPN-провайдеру почтовый индекс человека? Отправлять посылки на Новый Год?

Личность пользователя также может быть идентифицирована по банковским картам (или через кошельки платежных систем, через которые пополняются виртуальные карты). Некоторые VPN-провайдеры приманивают пользователей тем, что принимают в качестве оплаты криптовалюты. Это плюс к анонимности.

Выбираем VPN-сервис

VPN-провайдеров — хоть пруд пруди. Ведь это доходный бизнес с низкими порогом вхождения. Если задать такой вопрос на форуме, то сбегутся владельцы сервисов и завалят своей рекламой.

Для помощи в выборе был создан сайт bestvpn.com, где публикуются рейтинги и обзоры VPN-провайдеров.

Вкратце расскажем о лучших VPN-сервисах (по данным bestvpn.com) у которых есть приложение для iOS.

ExpressVPN

96 городов в 78 странах. 30-дневная гарантия возврата денег в случае перебоев работы с сервисом. Есть приложения для OS X, Windows, iOS и Android. Можно работать с 5 устройствами одновременно.

Цена: от $9.99 до $12.95 в месяц (зависит от периода оплаты).

expressvpn.com

Private Internet Access

25 стран. Есть приложения для OS X, Windows, iOS и Android. Можно работать с 5 устройствами. Подробности на сайте проекта.

Цена: от $2.50 до $6.95 в месяц (зависит от периода оплаты).

IP Vanish VPN

Более 60 стран. Есть VPN-клиенты для iOS, Android, Windows, Mac, Ubuntu, Chromebook и роутеров. Имеется возможность работать сразу с несколькими устройствами.

Сайт проекта.

Цена: от $6.99 до $10.00 в месяц (зависит от периода оплаты).

Vypr VPN

50 стран. Есть приложения для OS X, iOS, Windows, Android, Apple TV и роутеров. Как и у предыдущих провайдеров есть возможность работать со всеми устройствами сразу.

Цена: от $6.67 до $10 в месяц (зависит от периода оплаты).

Пользоваться всеми сервисами из списка очень просто – регистрируйтесь, оплачивайте, скачивайте приложение и вперед!

Бесплатные VPN

Главные недостатки бесплатных VPN-сервисов – лимиты скорости и трафика. Впрочем, они являются неплохим вариантом для тех, кому анонимный доступ в сеть нужен всего пару раз в месяц.

Вот 4 топовых провайдера предоставляющих бесплатный доступ (с целью заманить клиентов на платный):

TotalVPN/приложение для iOS.

Cyber Ghost/приложение для iOS

Tunnel Bear/приложение для iOS.

Surf Easy/приложение для iOS.

Оптимистичным параноикам

Очень интересный маркетинговый ход у DoubleVPN. Они предлагают прогонять зашифрованный трафик не через один, а через два или три сервера.

Мое мнение на этот счет таково: если VPN нужен только, чтобы скрывать из какой ты страны, то это не имеет смысла. А если действительно есть, что скрывать то смысл передавать это сразу через три чужих сервера?

Альтернативы

Собственный OpenVPN сервер

На сайте Openvpn.net есть инструкция по созданию собственного VPN-сервера на разных платформах. Свой сервер позволит скрыть реальные IP себя и членов семьи, не передавая данные о трафике лишним людям.

VPN Gate

Довольно молодой проект, созданный японским студентом. В чем суть? Любой может бесплатно и без регистрации подключиться к серверу в определенной стране. Сервера предоставляются участниками-добровольцами из разных государств. Вы тоже можете предоставить свой компьютер для помощи проекту и создания VPN-сервиса. Подробности на сайте.

Tor

Трафик в сети Tor передается через несколько независимых серверов в разных точках земли в зашифрованном виде. Это затрудняет определение исходного IP-адреса пользователя. Но поучительная история Росса Ульбрихта (владельца Silk Road) напоминает нам о том, что американские спецслужбы способны на многое.

Плюсы:

  • Бесплатно;
  • Доступ к onion-сети («даркнету»). Есть целый ряд сайтов, доступных только из Tor Browser. Это свои поисковые системы (Grams), магазины, библиотеки, биржи криптовалют, cистемы контекстной рекламы, энциклопедия Onion Wiki. Но для законопослушного россиянина в этой сети нет ничего интересного.

Минусы:

  • Медленная скорость.

А что думает Роскомнадзор?

Работники ведомства крайне недовольны тем, что россияне стремятся к анонимности в сети. Недавно пресс-секретарь Роскомнадзора назвал пользователей Tor «социальными отбросами», а само ведомство выступает за запрет анонимайзеров. Но россияне не прислушиваются к подобным мнениям. Егор Минин (основатель RuTracker), утверждает что половина пользователей его ресурса умеет обходить блокировку.

Выводы

В этой статье есть все необходимое, чтобы начать пользоваться VPN-провайдерами и не иметь иллюзий на их счет. Но как же добиться полной анонимности в сети?

Поехать на Сейшелы, найти там несколько надежных аборигенов с криптовалютой, который купят для вас десяток серверов в разных странах третьего мира, и развернуть на каждом из них OpenVPN?:-)

Думаю, любой параноик придумает для себя схему поинтереснее:-) В заключение старый анекдот про неуловимого Джо:Городок в западно-американской степи. Салун. За столом сидят два ковбоя, местный и приезжий, и пьют виски. Вдруг по улице кто-то проносится на огромной скорости, паля во все стороны из пистолетов. В салуне никто и ухом не ведёт. Приезжий местному:— Билл?— Да, Гарри?— Что это было, Билл?— Это был Неуловимый Джо, Гарри.— А почему его зовут Неуловимым Джо, Билл?— Потому что его никто ещё не поймал, Гарри.— А почему его никто ещё не поймал, Билл?— Потому что он нафиг никому не нужен, Гарри.

iPhones.ru Постигаем азы «анонимности» в сети. Статья поможет вам определиться нужен ли VPN конкретно вам и выбрать провайдера, а также расскажет о подводных камнях этой технологии и альтернативах ей. Этот материал — просто рассказ о VPN с обзором провайдеров, предназначенный для общего развития и решения мелких бытовых проблем. Как добиться полной анонимности в сети и 100%...

Ирина Чернова

@irairache

Рас*здяйка. Графоманка. Боюсь людей. Страдаю манией величия. Фото удалено модераторами, так как внешность безнадежно испорчена тяжелой жизнью.

  • До ←

    Ультратонкие MacBook 13” и 15” покажут в середине лета

  • После →

    Для Apple Pencil наконец-то продают наконечники

www.iphones.ru

Серфинг без барьеров. Как стать "невидимым" в Сети / Статьи / Вести.Hi-tech

vestihitech Читайте нас в Telegram

В последнее время популярность "анонимного серфинга" в Рунете резко увеличилась. Tor, VPN, другие сервисы позволяют обезопасить коммерческую тайну и получить доступ к сайтам и сервисам, по разным причинам недоступным при обычном подключении. Мы подготовили гид по "интернету без барьеров" для тех, кто хочет сам решать, какие сайты ему стоит посещать, а какие - нет.

Что это? Анонимайзер - это программное средство, позволяющее пользователю скрыть информацию о своем компьютере, сменить IP-адрес, сделать невозможным установление личности по трафику и так далее. 

Зачем нужны анонимайзеры? Некоторые думают, что анонимайзеры необходимы только преступникам и хакерам, однако в действительности это не так. Возможность выходить в Сеть по защищенному каналу и шифровать интернет-трафик пригодится множеству рядовых пользователей. Рассмотрим основные способы применения:

- Доступ к заблокированным сайтам. Если ваш провайдер или, к примеру, работодатель блокирует некоторые сайты, вы с легкостью сможете получить к ним доступ, сменив IP-адрес. Таким образом, если в компании запретили "Одноклассников", сотрудники смогут продолжить пользоваться любимой сетью. То же касается, к примеру, торрент-трекеров или интернет-библиотек. Если у вас нет доступа к какому-либо сайту из России, вы можете подключить IP-адрес нужной страны, после чего система благополучно опознает вас как иностранца. Таким образом, можно получить доступ к недоступным в Рунете сервисам и сайтам - например, стриминговым сервисам типа Spotify или Netflix. Анонимайзер делает вас практически неуязвимым для попыток цензуры в Сети. Поехали отдыхать в Китай, но не хотите лишаться Facebook и Twitter? С анонимайзерами это не проблема.

- Обход бана. Если вас забанили по IP-адресу на каком-нибудь ресурсе, достаточно сменить его и вы снова можете воспользоваться его возможностями.

- Преодоление вирусных атак. Некоторые вредоносные программы настолько продвинуты, что умеют даже блокировать доступ к сайтам с антивирусами, чтобы вы не могли очистить свой компьютер, однако анонимайзер может помочь и в этом случае.

- Обеспечение приватности в Интернете. Если вам необходимо максимально скрыть свою интернет-активность от посторонних (к примеру, вы глава компании, который опасается слежки со стороны конкурентов), анонимайзеры помогут вам сделать ваш интернет-трафик и активность браузера менее доступными для спецслужб и хакеров.

- Обойти установленные провайдером ограничения скорости. Если постараться, при помощи анонимайзера можно обойти лимиты, устанавливаемые провайдерами на скорость соединения при передаче определенных типов данных. К примеру, автор этого материала таким образом обходит ограничения Yota на скачивания через торренты. 

- При помощи анонимайзеров можно получить доступ к "глубокому" Интернету. Это сайты, которые недоступны обычным пользователям, они просто не откроются по ссылке, если вы не подключены, к примеру, к сети TOR. 

Как настроить прокси и VPN на компьютере? 

0. Сверхпростые способы: 

Турборежим в браузере. В "ускоряющем" турборежиме браузеры пропускают трафик через собственные прокси-сервера, которые в основном находятся в других странах. Таким образом, можно с легкостью обходить блокировки. Правда, анонимности не будет, да и работает все это далеко не всегда, многие сайты просто несовместимы с турборежимами. Самый продвинутый и полезный турборежим у любимого в России браузера Opera. Способ полезен тем, что его легко активировать: видите, что у вас заблокирован доступ к какому-то сайту, и просто переключаете браузер в турборежим. С большой степенью вероятности доступ появится.

Онлайн-анонимайзеры. Это простые сайты, в которые можно вбить ссылку на заблокированный для вас ресурс и получить к нему доступ. Работает это довольно медленно, но, в принципе, стабильно. Только нужно быть крайне осторожным и пользоваться только заслуживающими доверия сайтами, потому что в данном сегменте услуг распространено мошенничество, связанное с воровством паролей и другими неприятными вещами. Можно воспользоваться, к примеру, PageWash, ProxyWeb, HideMyAss. 

1. TOR

TOR - это целая экосистема, которая стала символом эпохи анонимного Интернета. У сети большое количество пользователей, есть даже собственный аналог Интернета, недоступный из основной версии глобальной Сети.

Система работает следующим образом: пользователи TOR запускают на своем компьютере прокси-сервер, который подключается к серверам "луковичной" сети TOR. Пакеты в системе проходят через несколько случайных прокси-серверов, каждый из пакетов предварительно шифруется несколькими ключами, которые после расшифровываются прокси-узлами.

Собственно, именно поэтому TOR и называют луковичной сетью - так как прокси-сервера постепенно, слой за слоем, "раздевают" шифр пакета, словно снимая шелуху с луковицы. Проходя через эту сложную сеть, трафик становится практически анонимным, установить, откуда он исходит, как оказалось, все-таки можно, однако это сложно и очень ресурсоемко. Тем не менее, такая защита существенно замедляет скорость Интернета.  

Используя TOR, вы можете анонимно пользоваться обычным Интернетом, обладая "плавающим" IP-адресом. Это позволит обойти все блокировки. Также вы сможете получить доступ к сайтам "скрытого" Интернета. Ознакомиться с их списком можно в "скрытой Википедии" Hidden Wiki (доступна только при установленном TOR-соединении). Однако, гуляя по тайному Интернету, будьте крайне осторожны. Расположенные в нем сайты не подчиняются никаким законам, там запросто можно столкнуться с опасными мошенниками, по неосторожности выдать свои данные хакерам, натолкнуться на нелегальную порнографию и другие неприятные вещи. 

TOR - это сервис с открытым исходным кодом, распространяемый бесплатно. При этом пользоваться TOR очень просто, система практически не требует настройки. Загрузить ее можно бесплатно с официального сайта, имеются версии для Windows, Linux, Mac OS X и Android. 

После скачивания клиента достаточно нажать кнопку Connect и подключиться к сети TOR, после этого автоматически откроется TOR Browser - специально сконфигурированная для максимальной безопасности версия Firefox. В принципе, ничто не мешает продолжить пользоваться любым другим браузером, хотя безопасность при использовании TOR Browser определенно будет выше. Вот и все - как только подключение установлено, вы уже не подвержены блокировкам и можете свободно и неподцензурно гулять по сайтам. 

Плюсы - прост в настройке, бесплатен

Минусы - медленный

2. Платные VPN-сервисы

Если вам важна не только свобода, но и скорость, придется использовать VPN-соединение. VPN (Virtual Private Network) - зашифрованное "туннельное" соединение поверх Интернета, позволяющее относительно безопасно передавать информацию на удаленные сервера и с них. Это позволяет взаимодействовать с Интернетом при помощи внешнего посредника, обладающего нужным месторасположением и, соответственно, IP-адресом. 

Сервисов, предоставляющих VPN-услуги, очень много, однако большинство из них небесплатны (хотя и недороги). Рекламировать отдельных VPN-провайдеров мы не будем, однако отметим, что хватит запроса в Google, чтобы быстро найти несколько иностранных компаний, предлагающих подобные услуги. 

VPN - это достаточно надежный способ передачи информации. Дело в том, что если ваш трафик и перехватят, он по-прежнему останется зашифрован, что позволит вам избежать, к примеру, пресловутой слежки АНБ. Тем не менее, от недобросовестности самого VPN-провайдера вы не застрахованы. При этом VPN-соединение практически не замедляет скорость работы в Интернете, в отличие от TOR. 

При активированном VPN-соединении с провайдером из другой страны сайты будут принимать вас не за россиянина, а, к примеру, за англичанина, болгарина или жителя любого другого государства по выбору. Это позволит вам, к примеру, сделать так, чтобы ресурсы по умолчанию открывались на нужном вас языке (к примеру, если вы уедете в ту же Англию, но хотели бы, чтобы привычные сайты открывались на русском). И, разумеется, это пригодится для обхода блокировок. 

Плюсы: быстрота работы

Минусы: зависимость от VPN-провайдера, в основом предоставляется платно

3. Jap

Это несколько необычная VPN-система, позволяющая работать с Интернетом, пропуская соединение через несколько зарубежных серверов по системе каскада. Это обеспечивает анонимность и возможность пользоваться европейским IP-адресом.

Приложение можно бесплатно скачать с сайта проекта, к сожалению, оно доступно только для Windows. А вот настройки Jap сложнее, чем у TOR.

Скачав клиент Jap, отключите брандмауэр Windows. После запустите приложение, включите в опциях анонимность. После зайдите в браузер и настройте в нем работу трафика через Jap. В разных обозревателях это делается по-разному. К примеру, в Internet Explorer нужно выбрать пункт "Сервис", щелкнуть по "Свойства обозревателя" и перети в пункт "Подключения". После щелкните по "Настройки LAN", включите "Использовать прокси-сервер для локальных соединений". Введите адрес 127.0.0.1, порт 4001. После этого можно начать пользоваться.

Плюсы: имеется бесплатная версия, система безопасная и очень надежная

Минусы: отсутствие поддержки ОС кроме Windows, низкая скорость работы бесплатной версии, относительная сложность настройки. 

4. Ultrasurf

Удобный и простой способ работать с заблокированными сайтами. Приложение распространяется бесплатно, доступно исключительно на платформе Windows. Приложение использует сложнейшую и частично секретную систему шифрования для доступа к Интернету. Настраивать Ultrasurf практически не придется - достаточно загрузить клиент и установить его. Правда, работа с Ultrasurf ведется только при помощи браузера Internet Explorer, который не славится удобством интерфейса. Также некоторые пользователи не доверяют сервису, считая его подконтрольным АНБ и американским спецслужбам. 

Плюсы: хорошая скорость работы, простота использования

Минусы: непрозрачность схемы работы, "завязка" на Internet Explorer

На смартфонах

Получить доступ к заблокированным для вас "Одноклассникам" или другим сайтам можно и при помощи мобильных устройств. Зачастую самый простой способ - это опять-таки просто использовать "турбо-режим" в Chrome, "Яндекс.Браузере" или любом другом обозревателе, умеющем сжимать трафик. Для того, чтобы "облегчить" страницы, он пропускает поток данных через свои серверы - то есть, делает, по сути, то же самое, что и анонимайзер (хотя для самих Google или "Яндекс" вы, разумеется, не являетесь анонимными). Тем не менее, этот простой способ срабатывает не со всеми сайтами, к сожалению. 

Пользователям iOS можно посоветовать Onion Browser (да-да, именно тот, что используется на компьютерах для доступа к сети TOR). Он позволяет полноценно пользоваться Интернетом приватно и анонимно. Загрузить его можно в App Store за 33 рубля. Для пользователей Android Onion Browser недоступен, однако есть отличный альтернативный клиент Orbot, позволяющий быстро и легко подключиться к сети TOR. Выглядит приложение, конечно, не ахти, однако свою работу делает надежно и распространяется бесплатно в Google Play. 

Если вы не хотите пользоваться сторонними браузерами, можно настроить на телефоне VPN, чтобы перевести в защищенное русло весь интернет-трафик. Это достаточно сложная операция, которая подойдет скорее для продвинутых пользователей. Хороший вариант - это TunnelBear, сравнительно простое приложение для iOS и Android, надежно создающее VPN-соединение. Тем не менее, бесплатно с его помощью можно передать только 500 мегабайт в месяц, за остальное придется доплатить. 

А вот Windows Phone, к сожалению, пока что не поддерживает налаживание VPN-соединений. Не выпустили для платформы и приватных браузеров, так что пользователям ОС от Microsoft деваться пока что некуда. 

Вместо послесловия

Мы живем в эпоху продолжающейся регламентации Интернета - в глобальной сети все строже контролируется распространение пиратского контента, вводятся ограничения на доступ к определенной информации, блокируются сайты соцсетей и так далее. Тем не менее, в течение долгих лет Паутина была олицетворением эпохи созданной человечеством информационной свободы, высшим достижением цивилизации, которое позволяет сблизить все страны и нации в едином, хотя и хаотичном информационном пространстве. 

Став глобальным и общечеловеческим явлением, Интернет вобрал в себя нормы и рамки, присущие человеческому обществу - это, пожалуй, закономерный процесс. Но, к счастью для тех, кто не может жить без цифровой свободы, существуют TOR и VPN.

Поделитесь новостью:

hitech.vesti.ru

Немножко анонимен / Хабрахабр

Обсуждение анонимности нужно начинать не со слов прокси/тор/впн, а с определения задачи: анонимно подключиться к чужому серверу по SSH это одно, анонимно поднять свой веб-сайт это другое, анонимно работать в инете это третье, etc. — и все эти задачи решаются по-разному. Эта статья о задаче «анонимно работать в интернете как пользователь».

В последнее время на хабре появилось много статей на тему обеспечения анонимности в интернете, но они все описывают подход «немножко анонимен». Быть «немножко анонимным» практически бессмысленно, но, судя по комментариям к этим статьям, многие этого не понимают.

Во-первых, нужно адекватно оценивать потенциального противника. Если вы хотите быть «анонимным», значит вы пытаетесь избежать возможности связывания вашей активности в интернете с вашим физическим расположением и/или настоящим именем. Обычные пользователи и так не имеют возможности вас отслеживать (технически, социальные методы когда по вашему нику на форуме легко гуглится ваш аккаунт в соц.сетях со всеми личными данными мы здесь не рассматриваем). Ваш провайдер/соседи могут иметь возможность прослушать большую часть вашего трафика, но, как правило, вы им не интересны (да, соседи могут украсть ваши пароли, но заниматься отслеживанием вашей активности или вашей деанонимизацией они не станут). Что же касается владельцев используемых вами ресурсов (веб-сайтов, прокси/vpn-серверов, etc.) то у них в распоряжении множество средств по отслеживаю вас (DNS-leaks, Flash/Java-плагины, баннерные сети, «отпечатки браузера», множество разных видов кук, etc.) плюс серьёзный коммерческий интерес к тому, чтобы надёжно вас отслеживать (для таргетирования рекламы, продажи данных, etc.). Ну а правительство и спец.службы могут получить доступ и к данным, которые на вас собирают веб-сайты, и к данным, которые собирают провайдеры. Таким образом получается, что те, кто имеют возможность и желание вас отслеживать — имеют доступ к большинству возможных каналов утечки.

Во-вторых, каналов утечки информации очень и очень много. И они очень разнообразны (от внезапно отключившегося VPN до получения реального IP через Flash/Java-плагины браузера или отправки серийника на свой сервер каким-нить приложением при попытке обновления). Более того, регулярно обнаруживаются (и создаются) новые. Поэтому попытка блокировать каждый из них в индивидуальном порядке, уникальными для каждого методами, просто не имеет смысла, всё-равно что-то где-то протечёт.

В-третьих, при «работе в интернете» используется не только браузер — большинство пользуются так же IM, торрентами, почтой, SSH, FTP, IRC… при этом часто информация передаваемая по этим каналам пересекается и позволяет их связать между собой (.torrent-файл скачанный с сайта под вашим аккаунтом грузится в torrent клиент, ссылка пришедшая в письме/IM/IRC открывается в браузере, etc.). Добавьте сюда то, что ваша ОС и приложения тоже регулярно лазят в инет по своим делам, передавая при этом кучу деанонимизирующей вас информации…

Из всего этого логически следует то, что пытаться добавить «немножко анонимности» путём использования браузера со встроенным Tor, или настройкой торрент-клиента на работу через SOCKS — нет смысла. Большинство вас не сможет отследить и без этих мер, а тех, кто имеет возможности и желание вас отследить эти меры не остановят (максимум — немного усложнят/замедлят их работу). В общем случае есть только один способ обеспечить полноценную анонимность. Для некоторых частных задач могут существовать более простые решения — например, чтобы анонимно подключиться к серверу по SSH вроде бы достаточно использовать Tor. Но это исключения, к которым можно прибегать только если это редкие одноразовые задачи, да и тогда нужно быть достаточно внимательным, чтобы избежать, например, DNS-leaks. С учётом рисков, я бы не рекомендовал прибегать к таким решениям вообще — если иногда возникает потребность в анонимности, то надёжнее и проще один раз реализовать полноценный анонимный доступ к интернету и пользоваться только им. Поэтому гораздо полезнее описать (и помочь с установкой/настройкой) реализацию полноценной анонимности, чем описывать отличия между разными версиями протокола SOCKS или встраивать Tor в конкретный веб-браузер.

Для начала нам потребуется виртуальная машина. У неё будет виртуальный сетевой интерфейс, работающий через NAT, т.е. с IP вроде 192.168.x.x и левым MAC. Таким образом, никакие Flash/Java-плагины, и или даже эксплойты взломавшие ваш браузер не смогут узнать ваш реальный IP.

Далее, необходимо установить в эту виртуальную машину либо бесплатные ОС и все приложения (Linux), либо ворованные и взломанные (Windows) — чтобы при передаче в инет этими приложениями своих номеров лицензий их нельзя было связать с вами.

Чтобы скрыть свой IP от посещаемых сайтов, и скрыть свой трафик от своего провайдера/соседей/Tor exit node вам потребуется доступ к VPN-сервису (не важно, на базе OpenVPN или SSH). Это должен быть либо бесплатный VPN, либо оплачиваемый через Bitcoin — но в любом случае не должно быть возможности связать (например, через кредитку использованную при оплате) вас с этим сервисом. (И, кстати, при оплате через биткоины тоже стоит быть осторожным.) ОС необходимо настроить так, чтобы весь трафик шёл только через VPN.

Чтобы скрыть свой IP от владельцев VPN-сервиса и их провайдера — необходимо направить VPN-соединение через Tor.

Чтобы гарантировать, что никакие сбои (или взлом с перенастройкой) внутри виртуальной машины не «засветят» ваш реальный IP адрес необходимо настроить файрвол на основной (host) системе так, чтобы весь (т.е. не только TCP, а действительно весь!) трафик виртуальной машины пропускался исключительно в Tor и никуда больше.

Ну и последнее, но, тем не менее, очень важное: вы не должны вводить внутри этой виртуальной машины ничего такого, что может быть связано с вашей реальной личностью — имя, номера кредиток, заходить в «свои» аккаунты на любых сайтах, заливать (по крайней мере, без очистки EXIF-метаданных) на сайты фотки сделанные свои основным фотоаппаратом/телефоном, etc. Создайте отдельные «левые» аккаунты на всех нужных сайтах, заведите отдельные почтовые/IM-аккаунты (и не переписывайтесь между своими реальными и этими аккаунтами). Покупайте исключительно виртуальные товары (которые не нужно доставлять на ваш физический адрес) и только за биткоины.

Вот и всё. Имея такую систему вы можете больше не беспокоиться о том, что вас будут отслеживать через разные виды кук, HTTP-заголовки и плагины, или случайно отвалится VPN-соединение. Т.е. отслеживать-то они будут, но физически к вам созданные ими профили привести не смогут. Ещё я бы рекомендовал в виртуальной системе использовать браузер и IM/email-клиенты визуально заметно отличающиеся от тех, которые в вашей основной системе — чтобы исключить нечаянное использование «не той» системы.

Теоретически есть ещё вероятность отследить вас по стилистике ваших текстов… но практически для этого сначала должно возникнуть подозрение, что ваш обычный, не-анонимный аккаунт и ваш анонимный аккаунт это одно лицо — чего не произойдёт, если вы будете придерживаться описанных выше правил. А если такое подозрение всё-таки возникло, то в наших условиях никто не будет заморачиваться анализом текстов, просто вломятся к вам домой и изучат ваш комп.

habrahabr.ru


Смотрите также