Interneta trafika šifrēšana ir pirmais solis ceļā uz privātuma un drošības sasniegšanu. Tas, cik brīvi varat pārlūkot tīmekli, ir atkarīgs no tā, vai izmantojat vienkāršu veco HTTPS, uzticaties VPN vai piekļūstat Tor tīklam, lai paliktu anonīms.

Bet ko jūs varat darīt, ja pret jums tiek izmantoti jūsu privātuma un drošības pasākumi?

Lūk, kā viens no Tor Project rīkiem var palīdzēt jums apiet stingru cenzūru un uzraudzību.

Šifrētās tīmekļa trafika vājums

Tīmekļa trafika šifrēšana nav nekas jauns. Lielākā daļa vietņu mūsdienās sazinās, izmantojot HTTPS, un tām ir a derīgs SSL sertifikāts lai aizsargātu lietotāju personisko un finanšu informāciju.

Bet, lai gan lielākā daļa šifrēto sakaru protokolu ir gandrīz necaurlaidīgi, tos joprojām var atpazīt un bloķēt. Piemēram, jūsu interneta pakalpojumu sniedzējs vai vietējā valdība var pilnībā aizliegt VPN un aizliegt visu trafiku, kas tiek novirzīts uz VPN serveriem. Līdzīgi tas pats tiek darīts visā pasaulē ar trafiku, kas iet caur Tor tīklu.

Lietotājiem nav jābeidz izmantot šifrētu tīmekļa trafiku. Galu galā,

instagram viewer
jums ir nepieciešams HTTPS lai vismaz aizsargātu jūsu pieteikšanās akreditācijas datus, jo īpaši paroles. Vai tā vietā, lai atteiktos no virtuālās tunelēšanas un trafika šifrēšanas, varat to vienkārši nomaskēt kā ikdienas HTTPS trafiku?

Kas ir Obfsproxy?

Obfsproxy ir Tor apakšprojekts, kas izveidots, lai maskētu tiešsaistes trafika izskatu tīkla uzraudzības rīkiem. Nosaukums ir saīsinājums no "obfuscate proxy", kas nozīmē, lai slēptu vai maskētu faktu, ka tīmekļa trafika notiek caur starpniekserveri.

Tomēr Obfsproxy nav tikai blakusprojekts, kas ir pievienots Onion pārlūkprogrammai. Dažās vietās ir svarīgi brīvi piekļūt internetam un to izmantot.

Maršrutējot trafiku caur vairākiem galapunktiem, Tor izmanto SSL sakaru protokolu. Bloķējot SSL trafiku, jūsu valdība un ISP var neļaut jums izmantot Tor tīklu. Tieši tas notika Irānā 2011. gada februārī, neļaujot tūkstošiem irāņu vispār izmantot Tor tīklu.

Lai gan viena atbilde uz Tor trafika maskēšanu būtu Tor izmantošana, izmantojot VPN, tas krasi samazina jūsu interneta ātrumu. Turklāt tas nav reāls risinājums, ja dzīvojat kaut kur, kur VPN ir aizliegti vai saskaņā ar stingriem noteikumiem.

Obfsproxy iekļauj tīmekļa trafiku — neatkarīgi no tā, vai tā ir SSL, VPN vai caur Tor — HTTPS šifrēšanas slānī, padarot to līdzīgu ikdienas tiešsaistes darbībai.

Kā darbojas Obfsproxy?

Lai saprastu, kā darbojas Obfsproxy (vai jebkura satiksmes maskēšanas tehnoloģija), vispirms ir jāsaprot, ar ko viņi cīnās.

Deep Packet Inspection (DPI) ir datu apstrādes veids, kas pārbauda datus, kas pārvietojas tīklā. Jūs varat atrast šādus algoritmus visos veidos tīkla uzraudzības rīki, piemēram, Wireshark un Glasswire.

Lai gan viņi nevar atšifrēt tīkla trafiku, viņi var apskatīt padomus, ko datu paketes sniedz publiski. Tas ļauj viņiem noteikt šifrēšanas veidu neatkarīgi no tā, vai tas ir SSL, HTTPS, Bittorrent vai VPN.

DPI un tīkla uzraudzības rīki nav paredzēti tikai uzraudzībai. Dažos gadījumos šie rīki var veikt tiešas darbības un novērst kiberuzbrukumu vai neļaut jums izveidot savienojumu ar aizdomīgu serveri.

Jūs nevarat pilnībā izvairīties no DPI, taču varat paslēpt trafiku skaidri redzamā vietā. Atkarībā no politikas, jebkas no Tor līdz VPN un pat pašmitinātie starpniekserveri varētu tikt bloķēta. Viss, ko dara Obfsproxy, ir padarīt jūsu īpaši drošu un anonīmu pārlūkošanu līdzīgu ikdienas sērfošanai tīmeklī.

Bet vai Obfsproxy nevar noteikt un bloķēt?

Var būt sarežģīti pievienot šifrēšanas slāni bez pēdām. Bet Obfsproxy ir atšķirīgs. Tās izstrādātājiem izdevās pievienot Tor trafiku, neatstājot nekādus pierādījumus.

Rokasspiedienam, kas tiek izmantots papildu apmulsināšanas šifrēšanā, nav atpazīstamu baitu paraugu. Tas izveido šifrētu saziņu, nebrīdinot tīkla monitorus par izmaiņām.

Tomēr Obfsproxy slēpj tikai vienu jūsu Tor trafika aspektu. Ir vēl citi nozīmīgi dati, piemēram, laiks, apjoms un datu paketes sekundārie raksturlielumi, kurus uzlabotais DPI joprojām var noteikt un bloķēt.

Kur var izmantot Obfsproxy?

Obfsproxy nav Tor tīkla labojums, bet gan atsevišķs papildinājums. Tas padarīja to salīdzinoši vienkāršu projektēšanu un izvietošanu Tor, neveicot tajā daudzas būtiskas izmaiņas.

Bet tas arī nozīmē, ka Tor satiksmes apmulsināšana var darboties arī citās vietās, nevis Tor. Iesācējiem, ja vēlaties pielāgot VPN savienojumu, varat izmantot Obfsproxy ar OpenVPN un Wireguard protokoliem. Tomēr jums būs jākonfigurē Obfsproxy gan VPN lietotnē, gan serverī. Tāpēc esiet gatavs daudziem sarežģītiem darbiem, taču ar cienīgu atlīdzību.

Obfsproxy alternatīvas

Obfsproxy tika izveidots, lai īpaši slēptu Tor trafiku no ziņkārīgām valdībām, piemēram, Ķīnas un Irānas, taču pati apmulsināšanas tehnoloģija pārsniedz Obfsproxy.

Piemēram, Stunnel ir atvērtā pirmkoda apmulsināšanas tehnoloģija, kas pastāv kopš 1990. gadiem. Līdzīgi kā Obfsproxy, tas var maskēt SSL/TLS trafiku, lai tas izskatītos kā HTML. Tas arī ļauj runāt ar serveriem, kas sākotnēji neatbalsta SSL/TLS, nepazeminot šifrēšanu.

Lai izvairītos no cenzūras, Shadowsocks tika izveidots 2012. gadā, lai izvairītos no Ķīnas interneta cenzūras un ugunsmūra. Atšķirībā no Stunnel un Obfsproxy, jūs varat izmantot Shadowsocks atsevišķi bez VPN.

Jums gatava maskēšanās

Ja vēlaties izmantot satiksmes maskēšanas priekšrocības, neieguldot visu darbu vai vienkārši jums nav tehnisko prasmju, varat doties tiešā veidā, izmantojot nedaudzus komerciālus VPN.

Piemēram, Surfshark maskēšanās režīmā trafika maskēšanai tiek izmantoti OpenVPN protokoli — TCP vai UDP. OpenVPN XOR Scramble izmanto vienkāršāku pieeju, aizstājot katra datu bita vērtību. Un, lai gan tas gandrīz neietekmē savienojuma ātrumu, tā vienkāršība nozīmē, ka tas ne vienmēr ir efektīvs, it īpaši pret uzlabotajiem blokiem.

Vēl viena iespēja ir Mullvad VPN. Tas darbojas ar Tor Obfsproxy, izmantojot Wireguard protokolu, lai gan tas ir nedaudz dārgāks un tehniskāks nekā citi tirgū pieejamie VPN.

Karš pret tiešsaistes brīvību

Neatkarīgi no tā, vai tā ir valdības cenzūra, aizrautīgs interneta pakalpojumu sniedzējs vai straumēšanas pakalpojums, vienmēr ir kāds, kurš nevēlas, lai jūs šifrētu savus datus. Nepieciešamība pēc neskaidrības tehnoloģijas ir attīstījusies no žurnālistiem un cilvēktiesību aktīvistiem atsevišķās valstīs līdz parastam interneta lietotājam.

Par laimi, tehnoloģiju uzņēmumi ātri pielāgojas. Tagad daudzi VPN piedāvā iebūvētu trafika maskēšanas režīmu, un tiešsaistē ir daudz pamācību, kas palīdzēs jums pārņemt jūsu privātumu un drošību.

8 veidi, kā anonīmi pārlūkot tīmekli

Vai vēlaties maskēties un izvairīties no izsekošanas internetā? Šeit ir daži no labākajiem veidiem, kā anonīmi pārlūkot tīmekli.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Tor tīkls
  • Tiešsaistes privātums
  • VPN
  • Tiešsaistes drošība
Par autoru
Anīna Ot (Publicēti 92 raksti)

Anina ir MakeUseOf ārštata tehnoloģiju un interneta drošības rakstniece. Viņa sāka rakstīt par kiberdrošību pirms 3 gadiem, cerot padarīt to pieejamāku vidusmēra cilvēkam. Vēlas mācīties jaunas lietas un ir milzīgs astronomijas nerds.

Vairāk no Anina Ot

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu