Как обеспечить анонимность в интернете

Анонимность в интернете

Привет мой дорогой читатель! Сегодня я решил затронуть тему безопасности, а точнее, анонимности в интернете. И эта статья будет посвящена IP адресу, а именно, его «подмене» с целью скрытия своего реального IP адреса.

Некоторым эта статья будет интересна, а некоторым нет. Последние наверняка подумают: «Для чего мне озадачиваться вопросами анонимности? Я ведь не совершаю никаких противозаконных действий, пусть об этом беспокоятся хакеры.» А теперь задумайтесь, что, если бы каждый прохожий на улице знал, где вы живёте? А сейчас подумайте, что, если бы ВСЕ имели доступ к вашему компьютеру? Вы ведь сами знаете сколько в интернете «плохих» людей. И не исключено, что случайный IP адрес окажется вашим. А зная ваш IP адрес, можно, чуть-чуть потрудившись, узнать очень многое о вас и даже получить доступ к вашему компьютеру.

Как быть действительно анонимным в сети

Кроме того, очень просто узнать ваш IP, просто получив от вас одно сообщение в какой либо соц. сети. Так стоит ли уделять так мало внимания вопросу анонимности в интернете? Ну это уже решать вам… Как говорится: Думайте сами, решайте сами

Ну а сейчас перейдём ближе к делу. Для начала я расскажу коротко об IP адресе и о методах его скрытия/подмены.

IP адрес и методы его скрытия

Итак, IP адрес(Internet Protocol Address) — уникальный идентификатор (адрес) устройства (обычно компьютера), подключённого к локальной сети или интернету. По IP можно свободно узнать некоторую информацию, например, вашего провайдера, ваше расположение (страна, город). (если, конечно, это реальный IP ) Узнать всё это можно просто перейдя на сайт 2ip.ru.

Методов скрытия реального IP адреса два:

1. Прокси сервер

Прокси сервер — удаленный компьютер, который, при подключении к нему вашей машины, становится посредником для выхода абонента в интернет.
Прокси-серверы бывают:

  • HTTP-(веб)-прокси-серверы. Такие серверы пропускают через себя только HTTP-трафик, по умолчанию добавляя в передаваемый трафик данные о применении прокси;
  • SOCKS-прокси-серверы. В отличие от HTTP-прокси-серверов, SOCKS передаёт всю информацию, ничего не добавляя от себя. Протокол SOCKS находится на сеансовом уровне модели OSI, этим достигается независимость от высокоуровневых протоколов: HTTP, FTP, РОРЗ и др., что и позволяет SOCKS пропускать через себя весь трафик, а не только HTTP;
  • отдельно стоит упомянуть CGI-прокси или «анонимайзеры», которые по сути представляют собой web-сервер с формой, где клиент вводит адрес нужного сайта. После чего открывается страница запрошенного ресурса, но в адресной строке браузера виден адрес CGI-прокси. CGI-прокси, как и любой web-сервер может использовать https для защиты канала связи между собой и клиентом.

Схему работы прокси-серверов вы видите на картинке:

Плюсы прокси-серверов:

  • прокси дёшевы, в сети можно найти много бесплатных прокси.

Минусы прокси-серверов:

  • надо доверять прокси-серверу;
  • необходимость настройки прокси-сервера для каждого приложения либо использование отдельных программ-соксификаторов, например, Proxifier.

2. VPN (Virtual Private Network) — виртуальная частная сеть

Схема работы VPN показана на картинке:

В настоящее время предлагаются следующие протоколы VPN:

  • PPTP — используется наиболее широко, быстрый, легко настраивается, однако считается «наименее защищённым» по сравнению с остальными;
  • L2TP + IPSec. L2TP обеспечивает транспорт, а IPSec отвечает за шифрование. Данная связка имеет более сильное шифрование, чем PPTP, устойчива к уязвимостям PPTP, обеспечивает также целостность сообщений и аутентификацию сторон;
  • OpenVPN — безопасный, открытый, а следовательно, распространённый, позволяет обходить многие блокировки, но требует отдельного программного клиента;
  • SSTP — такой же безопасный, как и OpenVPN, отдельного клиента не требует, однако ограничен в платформах: Vista SP1, Win7, Win8.

Плюсы VPN:

  • быстро и удобно, не надо отдельно настраивать приложения.

Минусы VPN:

  • нужно доверять VPN-серверу/провайдеру.

Отмечу, что большинство дополнений для браузеров и программ для анонимности используют в своей основе именно прокси-серверы и VPN-серверы для скрытия ip-адреса клиента.

Программы и сервисы

  1. Сервис использующий, как прокси серверы(бесплатно) (можно использовать анонимайзер, также можно самому настроить прокси, используя предоставленный прокси лист), так и VPN(платно).

    HideME.ru

  2. Программа HideGuard, использующая VPN серверы.
  3. Программа CyberGhost, так же использующая VPN серверы.
  4. Tor Browser — браузер, скрывающий не только IP, но и ваш реальный браузер, и даже операционную систему. Не оставляет следов пребывания в интернете.
  5. Анонимайзер от 2IP.
  6. Другие программы, сервисы, бесплатные прокси серверы

Кстати, например, используя программу Auto Hide IP, при проверке IP на сайте 2ip.ru вы увидите, что используется прокси сервер и также увидите свой реальный IP адрес, да и к тому же эта программа не всегда работает, сложно настраивается и т.д., поэтому её не рекомендую!

Я лично пользуюсь HideGuard.

Программа имеет русский интерфейс, бесплатна и удобна в использовании.

У анонимности нет однозначного порога, после которого можно расслабиться — мы не пытаемся создать нечто «абсолютно анонимное», но работаем над тем чтобы атаки на такую сеть становились бы всё более и более «дорогими» для злоумышленников.

Добавлю, что, подменивая IP адрес, есть возможность обойти установленные фильтры сети.

Ну и прикол напоследок:

*Часть материала взята с сайта habrahabr.ru

Автор: Андрей Орлов


 
 

АНОНИМНЫЙ ИНТЕРНЕТ ДЛЯ ПОЛЬЗОВАТЕЛЯ.

Обзор способов оставаться анонимным в Сети

ОБЩИЕ ПРИНЦИПЫ

В последнее время мы начинаем жить в таком обществе, в котором исчезает такое понятие как «приватность» и «частная жизнь».

Немалую роль в этом непростом социологическом явлении сыграли, как ни странно, Интернет и его последнее порождение — социальные сети.

Причем здесь есть два взаимосвязанных «направления движения» против приватности — это когда пользователи сами выкладывают о себе «всю подноготную» в сеть, и когда определенные структуры (чаще всего против желания самих пользователей) собирают о них приватную информацию. Этот непростой процесс, происходящий в современном обществе описан в выступлении известного частного детектива Стива Рамбама (Частной жизни больше нет и Частной жизни больше нет — 2)

Как выжить в этих «цифровых джунглях» «чайнику» и обычному рядовому юзеру? Ведь Вы, наверное, заметили, что есть группа людей, которая и в этих жестких условиях «сверхконтроля» чувствует себя «как рыба в воде».

В чем здесь дело? Дело здесь в особых технических и программных методах анонимизации (приватности), которые уже давно разработаны специалистами и доступны для пользователей либо полностью бесплатно, либо за совершенно небольшую плату.

Какие же это методы? Перечислим их сейчас кратко и в последующих постах осветим на нашем сайте подробно каждый из них.

1. Анонимайзеры:

Самый простой способ анонимизации своей деятельности в сети – воспользоваться услугами сайтов-анонимайзеров. Для того, чтобы получить доступ к заблокированному государством (или другими регуляторами) Интернет-сайту, достаточно ввести адрес сайта на одном из таких сервисов. Основной недостаток этого способа заключается в том, что эти сервисы для анонимизации, достаточно медленно работают и не подходят для удобного серфинга.

Анонимный серфинг в сети можно начать через следующие сервисы: http://www.hidemyass.com, http://anonymouse.org, http://www.shadowsurf.com

Один из вышеперечисленных сервисов hidemyass предоставляет еще и плагины для браузера, чтобы сделать обход блокировок провайдера более удобным:

1. Плагин для Mozilla Firefox: https://addons.mozilla.org/ru/firefox/addon/hide-my-ass-proxy-extension/?src=userprofile;

2. Плагин для Google Chrome

А вот в браузере Opera аналогичный плагин уже встроен и включается он простым нажатием на кнопку «Opera Turbo».

Режим Opera Turbo

2. Прокси-сервера:

Следующий простой способ для сохранения своей приватности в сети — это прокси-сервера. Прокси-сервера – это специальные компьютеры, на которых установлено специализированное программное обеспечение, позволяющее принимать запросы на соединение с различными сайтами.

При установлении соединения с прокси-сервером компьютер обычного пользователя «как бы перепоручает» такому серверу соединиться с определенным сайтом. В таком случае браузер работает в обычном режиме. А вот для использования прокси-сервера необходимо прописать его IP адрес в настройках используемого Вами браузера. Списки бесплатных прокси-серверов можно легко найти в Google, но найденное Вами, увы, не всегда работает быстро и качественно, либо зачастую не работает вообще. А что Вы хотите? Прокси-сервера «растут как грибы» и также быстро… закрываются. Вот несколько сервисов, где можно найти бесплатные прокси-сервера: http://2freeproxy.com, http://www.freeproxy.ru/ru/free_proxy

Также существуют сервисы, которые помогают подключаться к таким прокси-серверам или даже целым цепочкам (каскадам) прокси-серверов. Один из них — это проект JAP: http://anon.inf.tu-dresden.de/index_en.html

Но увы, предыдущие два метода не обеспечивают надежные методы анонимизации. Скажем, так — это самые простые методы для обеспечения Вашей приватности в сети.

Следующие методы более надежны, хоть и более сложны:

3. VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет) Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

VPN-туннель – это виртуальное зашифрованное стойким алгоритмом соединение. Наглядно, его можно представить в виде непрозрачной трубы, а еще лучше этакого тоннеля, один конец которого упирается в компьютер рядового пользователя, а второй в специализированный сервер, находящийся, как правило, в другой стране.

Весь сетевой трафик пользователя отправляется в такой туннель, минуя любые заграждения и препоны провайдера. Так как туннель зашифрован, то перехватить какие-либо данные или заблокировать доступ к какому-либо сайту очень сложно, как для провайдера, так и для регулирующих Интернет структур.

Используя VPN-туннель, Вы получаете:

1) Свободу доступа к социальным сетям и любимым сервисам (которые могут быть заблокированными провайдерами, системными администраторами на работе или в некоторых государствах по политическим соображениям).

2) Свободное использование VoIP-сервисов (в некоторых странах такие сервисы, как Skype, запрещены по политическим соображениям).

3) Доступ к популярным медиа-ресурсам (Pandora, Last.Fm, BBC, FOX, Hulu недоступны в некоторых странах, в связи с нежеланием владельцев ресурса тратить свои силы на работу со странами в остальном мире)

4) Обход ограничений провайдера к торрент-трекерам.

5) Защиту соединения от хакерских атак.

6) Получение выделенного IP-адреса.

7) Защиту от перехвата личных данных.

8) Безопасность работы в публичном Wi-Fi.

9) Безопасный обмен файлами и сообщениями.

10) Конфиденциальность действий в Интернете (полная анонимность посещения самых различных сайтов).

11) Возможность смены местоположения Вашего IP (теперь нет необходимости находится лично, например, в Германии, чтобы иметь «немецкий IP").

12) Защищенность Вашего трафика от несанкционированного доступа.

На наш взгляд, применение технологий VPN — один из наиболее надежных и удобных методов сохранения своей приватности и конфиденциальности в сети, хотя это, как правило, платный метод, но цены на эти услуги не так, уж и высоки (в этом можно убедиться, воспользовавшись сервисом VPN здесь: https://www.vpnservice.ru/)

4.

Распределенная анонимная сеть Tor

Tor — это свободное программное обеспечение для анонимизации трафика. Открытый исходный код Tor’а проверяется многими людьми со всего мира, что обеспечивает своевременное выявление дефектов и невозможность тайного встраивания в него «чёрного хода» для государственных служб или кого-либо еще. Скачать Tor можно здесь.

Tor обеспечивает надежную и бесплатную анонимизацию, защищая пользователя от слежки как за посетителями определенного сайта, так и за всей активностью самого пользователя. Когда пользователь передаёт данные, программа Tor скрывает и настоящий пункт их назначения и сами данные, перебрасывая данные в зашифрованном виде через цепочку промежуточных узлов сети.

Работа Tor’а основана на взаимодействии многих серверов сети Tor, каждый из которых предоставляет часть пропускной способности своего интернет-подключения для нужд сети. Этот принцип работы близок к принципу работы пиринговых сетей. Любой пользователь может быть сервером, отдавая часть пропускной способности для развития анонимной сети, и тем самым улучшая свою собственную анонимность. Для этого пользователю необходимо настроить свое программное обеспечение TOR, как серверную часть.

Принципы работы TOR

Tor случайно выбирает несколько серверов из всех доступных (список которых он периодически скачивает с центрального сервера-директории) и строит «тоннель», проходящий через эти промежуточные точки. Ваш трафик будет пропускаться через этот тоннель; у него есть вход — приложение Tor на вашей машине и выход — последний из случайно выбранных для этого тоннеля серверов сети Tor.

Подробнее про  Tor  можно узнать на странице проекта здесь: https://www.torproject.org/

Программа Tor установлена на компьютере пользователя

Несмотря на высокую степень анонимизации у сети  Tor  есть и существенные недостатки:

а) Основной недостаток сети  Tor — очень медленная работа, действительно, изначально, чтобы работать с сетью  Tor  эффективно, у Вас должен быть очень высокоскоростной Интернет, да и то через некоторые цепочки анонимных серверов соединение с сайтами осуществляется очень долго.

б)  Tor — свободное программное обеспечение, развивается проект энтузиастами своего дела, в связи с чем, есть целый ряд моментов, которые пока у этого сервиса не доработаны (например, не все приложения «торифицированы», некоторые программы запустить через сеть   Tor  неспециалисту непросто, это требует сложной настройки вручную).

Хотя в целом, проект отличный и мы обязательно посвятим ему в будущем отдельную публикацию с советами по настройке  Tor .

5.

Ну и наконец, самый «анонимный вариант» — это I2P.

I2P —  это анонимизирующая сеть, предоставляющая приложениям простой программный интерфейс для защищенной коммуникации. Все передаваемые данные зашифрованы в несколько слоев, а сеть одновременно децентрализованная и динамическая, без использования элементов которым бы требовалось заочно доверять.

Существует множество приложений работающих через I2P, включая почтовые клиенты, P2P-клиенты, IRC-клиенты и прочее.

Проект I2P был начат в 2003 году для поддержки всех, кто участвует в создании более свободного общества и заинтересован в новом нецензурируемом, анонимном и безопасном средстве общения.

I2P — это попытка создать защищенную децентрализованную анонимную сеть с малым временем отклика и свойствами автономности, отказоустойчивости и масштабируемости. Конечной задачей является способность функционировать в жестких условиях, даже под давлением организаций обладающих значительными финансовыми или политическими ресурсами (государственных регуляторов) Все аспекты сети доступны в виде исходного кода и бесплатны. Это одновременно и позволяет пользователям убедиться, что программное обеспечение делает именно то, что заявлено, и облегчает сторонним разработчикам возможность совершенствовать защиту сети от настойчивых попыток ограничить свободное общение.

Децентрализованность, шифрование и анонимность.  Вот на каких принципах построена I2P. Подробно ознакомиться с проектом можно здесь: http://www.i2p2.de/index_ru.html

Как и подобает любой анонимной сети, I2P децентрализована. В сети нет DNS, вместо них используют так называемые адресные книги, которые подобно торренту постоянно автоматически обновляются у всех клиентов от других клиентов. В них идет сопоставление названия сайта или другого ресурса, известного как «http://имя_сайта.i2p»,  с его фактическим адресом (открытым криптографическим ключом) Вместо IP адресов, во всей сети используются открытые криптографические ключи, которые не имеют абсолютно никакой логической связи с реальными компьютерами. Даже зная эти ключи, невозможно не только определить местоположение пользователей, но и местоположение серверов. Именно поэтому I2P нельзя отключить, отфильтровать или заблокировать, несмотря ни на какие либо там желания государственных регуляторов.

Источник: Itzashita.ru

 — http://itzashita.ru/bezop-internet/vvedenie-v-anonimnyiy-internet-dlya-chego-nuzhna-privatnost.html

Опубликовано: 30.10.2013


.

Добавить комментарий

Закрыть меню