АНОНИМ В СЕТИ: Обход блокировок

В наше время государство блокирует сайты которые нарушают правила цензуры в интернете и занимаются противозаконной деятельностью. Но иногда в список блокируемых ресурсов попадают безобидные сайты. Как пример, в Украине в Мае 2017 вышел закон о блокировке российский сервисов и соц-сетей. И миллионы людей лишились возможности общаться с друзьями через социальные сети. И казалось бы, есть VPN сервисы которые помогут обойти блокировку, но не всё так сладко. Многие VPN программы для мобильного телефона содержат кучу рекламы и работают нестабильно а VPN программы для ПК имеют пробный период после которого будь добр купи подписку.

Так всё таки как анонимно находится в сети?

Прокси-серверы

Глобально, когда говорят прокси-сервер, то имеют в виду что-то, выступающее посредником между клиентом и адресатом.

VPN/SSH

Я буду говорить о VPN, подразумевая также и SSH-туннели. Так как, несмотря на некоторые различия, основной принцип у них одинаков.

Схема работы VPN/SSH

Практически все коммерческие VPN-провайдеры предлагаю выбор из двух протоколов: OpenVPN и PPTP. Реже предлагается протокол L2TP+IPSec. И совсем единицы предлагают протокол SSTP.

VPN-провайдерам были заданы вопросы:

• Храните ли вы журналы, позволяющие вам или третьим лицам сопоставить ip-адрес или временную отметку с вашим клиентом? Если да, то какие данные вы храните?
• Под какой юрисдикцией работает ваша компания, и при каких обстоятельствах вы раскроете данные третьей стороне?
• В случае, если вы получите DMCA-уведомление или его европейский аналог, что вы с ним сделаете?
• С какими платежными системами Вы работаете, и как они связаны с учетными записями пользователей?

Резюмируя, стоит отметить, что большинство VPN-провайдеров в своих ответах единодушны: «Журналы не хранятся, а если и хранятся, то очень недолго, по ним вычислить абонента нельзя. На нас очень трудно надавить и заставить выдать хоть что-то». Разумеется, других ответов от сервисов, главной целью которых является обеспечения анонимности пользователей, ожидать не приходится.

Tor. Великий и ужасный

Tor — это система маршрутизаторов, в которой клиент соединяется с Интернетом через цепочку узлов. Как правило, цепочка состоит из трех узлов, каждому из них неизвестны адреса клиента и ресурса одновременно. Кроме того, Tor шифрует сообщения отдельно для каждого узла, а открытый трафик виден только выходному роутеру.

Сейчас Tor — это 10 авторитетных (управляющих) узлов, около 4200 узлов-посредников, в том числе примерно 900 выходных узлов.

КАК СДЕЛАТЬ СЕБЯ НЕВИДИМЫМ В СЕТИ И ЗАХОДИТЬ НА ЛЮБОЙ РЕСУРС.

Всё что необходимо это просто скачать браузер TOR с сайта www.torproject.org/. Важно помнить, что Tor Browser обеспечивает анонимность только тех действий, которые происходят в окне Tor Browser. Всю остальную онлайновую деятельность Tor сам по себе не защищает.

Tor Browser скрывает ваш IP-адрес от сайтов, которые вы посещаете. Если программа настроена верно, все должно выглядеть так, будто вы заходите на сайт в интернете с IP-адреса, который отличается от вашего обычного IP-адреса, а ваше физическое местоположение нельзя вычислить по IP-адресу.

Простейший способ удостовериться, что программа работает – выполнить проверку на сайте www.2ip.ru/ или www.whoer.net/ru с обычного браузера и с TOR браузера и посмотреть на разницу в информации о вашем IP адресе.

На скрине ниже, слева обычный браузер Google Chrome а справа браузер TOR.

Заключение

В заключение приведу цитату с главной страницы проекта I2P: «У анонимности нет однозначного порога, после которого можно расслабиться — мы не пытаемся создать нечто «абсолютно анонимное», но работаем над тем чтобы атаки на такую сеть становились бы всё более и более «дорогими» для злоумышленников».

Действительно, техническая часть — это лишь небольшая составляющая анонимности в Интернете. Важно понимать, что надёжность каждой такой схемы упирается в средства: материальные ресурсы и время, которые могут быть потрачены на её компрометацию.

Что бы не пропустить новые стать подпишись на -@ObLiON

А что бы предложить свою тему пиши сюда -@ObLiON_LIVE_bot