АНОНИМ В СЕТИ: Обход блокировок
@ObLiONВ наше время государство блокирует сайты которые нарушают правила цензуры в интернете и занимаются противозаконной деятельностью. Но иногда в список блокируемых ресурсов попадают безобидные сайты. Как пример, в Украине в Мае 2017 вышел закон о блокировке российский сервисов и соц-сетей. И миллионы людей лишились возможности общаться с друзьями через социальные сети. И казалось бы, есть VPN сервисы которые помогут обойти блокировку, но не всё так сладко. Многие VPN программы для мобильного телефона содержат кучу рекламы и работают нестабильно а VPN программы для ПК имеют пробный период после которого будь добр купи подписку.
Так всё таки как анонимно находится в сети?
Прокси-серверы
Глобально, когда говорят прокси-сервер, то имеют в виду что-то, выступающее посредником между клиентом и адресатом.
VPN/SSH
Я буду говорить о VPN, подразумевая также и SSH-туннели. Так как, несмотря на некоторые различия, основной принцип у них одинаков.
Схема работы VPN/SSH
Практически все коммерческие VPN-провайдеры предлагаю выбор из двух протоколов: OpenVPN и PPTP. Реже предлагается протокол L2TP+IPSec. И совсем единицы предлагают протокол SSTP.
VPN-провайдерам были заданы вопросы:
- Храните ли вы журналы, позволяющие вам или третьим лицам сопоставить ip-адрес или временную отметку с вашим клиентом? Если да, то какие данные вы храните?
- Под какой юрисдикцией работает ваша компания, и при каких обстоятельствах вы раскроете данные третьей стороне?
- В случае, если вы получите DMCA-уведомление или его европейский аналог, что вы с ним сделаете?
- С какими платежными системами Вы работаете, и как они связаны с учетными записями пользователей?
Резюмируя, стоит отметить, что большинство VPN-провайдеров в своих ответах единодушны: «Журналы не хранятся, а если и хранятся, то очень недолго, по ним вычислить абонента нельзя. На нас очень трудно надавить и заставить выдать хоть что-то». Разумеется, других ответов от сервисов, главной целью которых является обеспечения анонимности пользователей, ожидать не приходится.
Tor. Великий и ужасный
Tor — это система маршрутизаторов, в которой клиент соединяется с Интернетом через цепочку узлов. Как правило, цепочка состоит из трех узлов, каждому из них неизвестны адреса клиента и ресурса одновременно. Кроме того, Tor шифрует сообщения отдельно для каждого узла, а открытый трафик виден только выходному роутеру.
Сейчас Tor — это 10 авторитетных (управляющих) узлов, около 4200 узлов-посредников, в том числе примерно 900 выходных узлов.
КАК СДЕЛАТЬ СЕБЯ НЕВИДИМЫМ В СЕТИ И ЗАХОДИТЬ НА ЛЮБОЙ РЕСУРС.
Всё что необходимо это просто скачать браузер TOR с сайта www.torproject.org/. Важно помнить, что Tor Browser обеспечивает анонимность только тех действий, которые происходят в окне Tor Browser. Всю остальную онлайновую деятельность Tor сам по себе не защищает.
Tor Browser скрывает ваш IP-адрес от сайтов, которые вы посещаете. Если программа настроена верно, все должно выглядеть так, будто вы заходите на сайт в интернете с IP-адреса, который отличается от вашего обычного IP-адреса, а ваше физическое местоположение нельзя вычислить по IP-адресу.
Простейший способ удостовериться, что программа работает – выполнить проверку на сайте www.2ip.ru/ или www.whoer.net/ru с обычного браузера и с TOR браузера и посмотреть на разницу в информации о вашем IP адресе.
На скрине ниже, слева обычный браузер Google Chrome а справа браузер TOR.
Заключение
В заключение приведу цитату с главной страницы проекта I2P: «У анонимности нет однозначного порога, после которого можно расслабиться — мы не пытаемся создать нечто «абсолютно анонимное», но работаем над тем чтобы атаки на такую сеть становились бы всё более и более «дорогими» для злоумышленников».
Действительно, техническая часть — это лишь небольшая составляющая анонимности в Интернете. Важно понимать, что надёжность каждой такой схемы упирается в средства: материальные ресурсы и время, которые могут быть потрачены на её компрометацию.
Что бы не пропустить новые стать подпишись на -@ObLiON
А что бы предложить свою тему пиши сюда -@ObLiON_LIVE_bot