Анонимность в сети
@DARKlNSIDE
Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.
Если ты не хочешь, чтобы за твоими действиями в сети пристально следили провайдер и дяденьки в погонах, то необходимо своевременно предпринимать правильные решения по сокрытию личной информации от посторонних глаз!
Предисловие
Анонимность - естественная потребность каждого современного человека. Совершенно не важно, занимается он чернухой, либо же банально не хочет, чтобы его провайдер мониторил посещаемые им сайты (ну ты сам понял какие). Сегодня разберем основные методы с указанием их достоинств и недостатков.
Что такое VPN?
Ты подключаешься к VPN-серверу и твои дальнейшие действия в сети происходят с IP адреса этого сервера. Подключение от тебя до VPN-сервера шифруется, а значит интернет-провайдер не сможет отслеживать твою деятельность в интернете.
В случае с DoubleVPN соединение сперва идет на первый сервер, а потом, после него, на второй и только после этого идет в конечный пункт. Получается, что интернет-провайдер видит шифрованное соединение до первого vpn-сервера, а в интернете ты появляешься с IP-адресом второго VPN-сервера. Поэтому можно считать, что DoubleVPN надежнее, чем просто VPN с одним сервером в цепочке.
Плюсы:
● Шифрует трафик;
● Чем больше людей пользуется одним сервером, тем лучше;
● Есть возможность использовать DoubleVPN, два сервера — двойная защита.
Минусы:
● Для некоторых может показаться дорого;
● Некоторые сервисы ведут логи и могут сдать (за примером далеко ходить не надо - secretsline.biz).
Что такое SOCKS?
Говоря проще, сокс — это посредник между тобой и конечным сервером, на который ты послал запрос.
Объясню на примере:
Вася хочет зайти на сайт darkwebs. Запрос от Васиного браузера сначала идет на Socks, а уже от сокса идет на сайт darkwebs. Получается, что веб-сервер legalRC получает запрос не с Васиного IP-адреса, а с айпишника сокса.
Плюсы:
● Дешево
Минусы:
● Не шифрует трафик, а просто перенаправляет его;
Что такое SSH-тоннель?
SSH по функционалу тот же самый СОКС, но с одним существенным и важный отличием — шифрование трафика.
Рассмотрим такую цепочку DoubleVPN + SSH. Ситуация все такая же, Вася хочет зайти на darkwebs. Допустим, что Вася сидит с 3G модема, он подключается к первому VPN серверу, оттуда ко второму, а оттуда к SSH тоннелю, а только после тоннеля пакеты идут в конечный пункт — darkwebs.
А теперь о шифровании:
Интернет провайдер не сможет отслеживать Васину активность, т.к. VPN обеспечивает надежное шифрование трафика 2048 битным RSA ключем на обоих серверах; а VPN провайдер тоже не сможет отслеживать Васину активность, т.к. SSH тоже шифрует трафик, получается 3 слоя шифрования. При этом всем адекватный пинг и быстрый безопасный серфинг!
Плюсы:
● Шифрует трафик;
Минусы:
● Дороже, чем сокс. Дешевле, чем впн;
● Сложнее в использовании, чем сокс и впн;
Что такое TOR?
TOR - Это маршрутизатор с открытым исходным кодом.
Имеет свой псевдо-домен верхнего уровня .onion, доступный только через тор маршрутизацию. Сеть ТОR имеет список центральных серверов, которые называются directory authorities и занимаются раздачей списка транзитных узлов подключающимся узлам. К этим серверам маршрутизатор обращается однажды при запуске и строит цепочки, по которым потом будет идти трафик. Сейчас в TOR сети насчитывается около 6000 узлов, разбросанных по всему миру и по ним пускается трафик пользователей.
Допустим, что Вася опять-таки хочет зайти на darkwebs. Он ввел в адресную строку адрес и шлепнул по Enter, дальше начинается самое интересное. Исходящие пакеты последовательно шифруются 3-мя публичными ключами (расшифровать каждый слой может только одна нода в цепочке) и отправляются на 1-ый узел в цепочке (входная нода).
На транзитном узле так же снимается еще один слой шифрования и все еще зашифрованный трафик передается на выходной узел (выходная нода).
На выходном узле трафик расшифровывается окончательно и передается на веб-сервер darkwebs.
Плюсы:
● Открытый исходный код;
● Надежное шифрование;
● Собственный псевдо-домен .onion
Минусы:
● Порой очень высокий пинг (задержка);
● Возможность перехвата трафика на выходном узле, если конечный веб-сервер не поддерживает ssl, либо tls шифрование.
На сегодня всё. С тобой был тот самый Dark Inside