Гайды
Maxim Babin

VPN, Proxy, TOR - как всегда оставаться анонимным в интернете?

Здравствуйте многоуважаемые пользователи DTF! Сегодня я решил поведать вам о такой интересной вещи как анонимность в интернете, расскажу простым языком про ВПН, Прокси и конечно-же луковичное шифрование TOR.

Прокси-сервер

Прокси сервер - это такой-себе посредник между вами и тем сервером, к которому вы подключаетесь. Представим картину:Вы подключаетесь напрямую к сайту, он получает ваш IP и заносит к себе в базу. Мы как анонимные пользователи потерпеть такого не можем, поэтому нам нужен компьютер, который станет посредине нашего запроса. Именно этот компьютер и называется Прокси-сервером.

Схема работы прокси сервера Corry

Вроде-как звучит идеально, мы не распространяем свой IP, следовательно правоохранительные органы не смогут нас найти и отправить на нары за наши лихие деяния, но как бы не так. При работе с прокси есть 2 достаточно значительных минуса, которые заставляют подумать еще немного о своей безопасности:

  • Прокси трафик никак не шифруется.
  • А кто вам сказал, что владелец сервера при первом звоночке от ФСБ не расскажет все что о вас знает?

Может-быть меня заплюют, но я считаю, что прокси в одиночку никак не защищает вас. В любом случае обойти какой-то запрет, допустим зайти во ВКонтакте в Украине станет реально, но что-бы по-настоящему защитить себя одного прокси мало.

VPN

VPN - Грубо говоря - уже куда более безопасный вариант. ВПН всегда шифрует все ваши соединения, никому не будет известен ваш настоящий IP-Адрес, но встает все та-же проблема! Откуда мы знаем, что создатель сервера не сольет наши данные в ФСБ? Все-равно, использование ВПН куда более безопасно чем использование Прокси, за счет шифрования трафика.Спойлер: Наглядная схема работы ВПН.

Наглядная схема работы VPN Corry

В любом случае, связка ВПН+Прокси уже куда-более надежная. Скорее всего вас не найдут, разве что вам ну уж очень не повезет ни с ВПН, ни с Прокси, хотя давайте будем реалистами, в наших странах полиция не ищет мелких мошенников, а если и ищет, то это одинокие случаи ( Даже палка стреляет раз в год ).Наконец мое любимое.Луковичная маршрутизация TOR.TOR - былразработан военными СШАв конце 90х. Суть тора в следующем:Давайте вместе представим, что такое луковица? Да, я серьезно, просто представь её. Тор - примерно тоже самое, в начале вашего пути к серверу вы шифруете ваш запрос много-много раз, потом он отсылается к одному из сетевых узлов, где каждый из этих узлов удаляет слой шифрования и так пока запрос не будет расшифрован полностью.

Схема работы Tor Corry

Из минусов могу выделить скорость работы интернета и наличие костылей, но система сама по себе гениальна.Давайте теперь быстренько пробежимся по различным решениям, которые по идее должны обеспечить нашу анонимность.

  • Прокси - как я уже говорил выше - прокси не является 100% защитой вашей анонимности, вы можете спрятать ваш IP, но поможет ли спрятанный IP если за вас хорошенько возьмутся? Сомневаюсь.
  • Прокси + ВПН - уже получше, но так-же не гарантирует вашу безопасность на все 100%.
  • Прокси + ВПН + TOR - выглядит шикарно. Как по мне схема бронетанковая.

И так друзья! Если у вас остались какие-то вопросы - пишите! Я с радостью на них отвечу, так-же хочу напомнить - НИКАКИЕ СПОСОБЫ НЕ УБЕРЕГУТ ВАС ОТ НАКАЗАНИЯ, ЗА КАЖДОЕ НАРУШЕНИЕ РАНО ИЛИ ПОЗДНО ПРИДЕТ ПОСЛЕДСТВИЕ, СТАТЬЯ НАПИСАНА В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ, И ИСПОЛЬЗОВАТЬ ИХ ДЛЯ ПОПЫТКИ УХОДА ОТ ЗАКОНА ИЛИ ЕГО НАРУШЕНИЯ НА СВОЮ ОТВЕТСТВЕННОСТЬ. Критика и похвала тоже приветствуется. Спасибо что уделили время и прочли мою статью, надеюсь что-нибудь новое вы для себя усвоили! Всем продуктивного дня!

{ "author_name": "Maxim Babin", "author_type": "self", "tags": [], "comments": 79, "likes": 45, "favorites": 276, "is_advertisement": false, "subsite_label": "howto", "id": 664163, "is_wide": false, "is_ugc": true, "date": "Sun, 07 Mar 2021 03:30:07 +0300", "is_special": false }
0
79 комментариев
Популярные
По порядку
Написать комментарий...
10

А теперь к матчасти - VPN имеет точку входа и выхода. Все, что внутри VPN канала, теоретически имеет неразумные сроки на дешифроаку ... но из него в инет вы не выйдете в инет, вы "входите" с той точки выхода, которой VPN заканчивается

Когда работает такое содеинение - всегда в 100% видно откуда оно инициализировано и куда. Да контент закрыт от посторонних глаз при перехвате данных, теоретически.

Но опять же, всегда поднимаются те же самые вопросы - а не передаст ли список подключаемых адресов нужным органам хозяин VPN сервера, вместе с выпиской дальнейших подключений и т.д. Законодательства многих стран обязывают хранить логи таких сервисов несколько лет

Любой выход вашего устройства в сеть протоколируется - т.к. весь этот балаган с сервисами шифрации находится на менее продвинутом техническом уровне, чем работа оборудования оператора - оператор/провайдер всегда железно знает кто и куда обращается.

Вопрос "скрытности" действий решается только на уровне шифрации контента, но сам факт обращения вашего устройства к "неблагополучным" серверам сразу заносит вас в список подозреваемых - дальнейшие действия уже носят больше не технический, а организационный характер.

Ответить
4

Надо просто понимать от кого защищаемся и зачем. И соответственно кому в итоге приходится доверять.

При отсутствии шифрованного канала вы доверяете своему провайдеру. Он мало того что знает о вас всё, он ещё и с властями сотрудничает. Или в другом случае вы доверяете публичному Wi-Fi например. Который может быть неблагонадёжным.
Поэтому среди всех выборов, доверять провайдеру это самый рискованный.

VPN защищает от просмотра и изменения траффика провайдером. DNS запросы так у нас многие провайдеры перехватывают во имя исполнения закона о блокировки сайтов.
Провайдер конечно прекрасно видит что у меня почти весь траффик шифрованный и что он уходит на входной адрес впн сервера, только что он с этой информацией может сделать? Ничего. Можете даже логировать, расшифровать-то всё равно не сможете, пока не наступит мир постквантовой криптографии.

Это никак не защита от серьезных преступлений, но это более чем достаточная защита от "ой, а вы ходили на сайт с неугодными фанфиками, это не по скрепам".

Ответить
4

Это все очевидные вещи, но я не просто упомянул организационный вопрос.

Простой пример:

1. Вы куда-то зашли, канал шифрованный, да это и не важно - данные запросов занесены в логи (кто, куда, когда и как долго), причем с обоих сторон - ваш провайдер и провайдер на выходе (оба по требованию могут выдать полную картину ваших действий, причем не факт, что провайдер на выходе не использует кэщирование данных в простом для чтения виде).
2. И вдруг ... встает вопрос служб к вам по вашим похождениям в интернете (обычно такой вопрос чисто риторический, они уже к этому моменту в курсе всех деталей) - но по траффику определить сложно, зато ваши посещения "черных" адресов на лицо.
3. А теперь еще возьмем такой факт, что скорее всего у вас есть работа/университет.
4. Приходит полиция безопасности и предъявляет вам подозрения в ... (не обвиняет, а пока лишь только предъявления).
5. Хорошие компании обычно при таком раскладе не разбираются что и как - просто делается увольнение по статье "с утратой доверия". В университетах делается элементарное отчисление учащегося.
6. Ваше расследование может идти годами, но это уже никого кроме вас не интересует ... работы/учебы нет, репутация ниже плинтуса.

Самое важное, что теперь уже сам факт того, а что же было в зашифрованном траффике - отходит далеко на второй план.

P.S. Анонимность пропадает ровно в тот момент, когда ваше устройство включается в сеть физически и получает электрическое питание.

P.P.S. Цепочка расследования именно зашифрованного траффика может застопориться, если кто-то в этйо цепочке пошлет службы в пешее эротическое путшествие.

Ответить
3

причем с обоих сторон - ваш провайдер и провайдер на выходе (оба по требованию могут выдать полную картину ваших действий, причем не факт, что провайдер на выходе не использует кэщирование данных в простом для чтения виде).

Мой провайдер знает что я ткнулся в VPN-сервер. Он может только сказать - ну вот IP впн-сервера принадлежит вот тем людям из вот той страны, можете попробовать спросить у них куда он там ходит.

И тут дальше возникает вопрос - нет, я если конечно уже известный преступник или под другим подозрением, то органы могут попробовать сделать запрос к серверам в другой стране, и при серьезной причине им наверняка ответят. Но на простое "нам интересно, дайте" уважающие себя провайдеры пошлют. А что им делают, они в другой стране.

А если никакого предыдущего подозрения (или злонамерения) нет, потому что таки ни кардингом, ни ЦП не занимаюсь, большими бизнесами не владею, то всё это никому не интересно. Есть цели попроще.

Ну и да, как я уже сказал - поскольку провайдеры любят DNS перехватывать и блокировать сайты, а мне это категорически не нравится, то VPN мне даёт неприкосновенность моего траффика. И в общем-то на данный момент, это актуальнее.

Ответить
0

Фраза "нам интерено" от органов внутренней безопасности всегда имеет уровень государственного значения и на той стороне уже с провайдера будет спрашивать местная организация.

Не обязательно быть преступником, чтобы попасть под раздачу. Возможно ваши адреса, куда вы обращаетесь уже давно под сбором статистики, т.е. вопрос времени.

Ну и в принципе тут статья про анонимность, которой в электронном обществе не может быть - это факт :)

Хорошего дня ;)

Ответить
0

так на то и споры какой vpn выбирать и какой проверен временем

Ответить
0

А не проще всего делать через прокси-сервера.  Я обычно беру в https://proxys.io/ru Наверное уже года два пользуюсь. Знакомые с Украины почти все на прокси сидят

Ответить
0

прокси для обхода, а не для защиты данных и анонимизации

Ответить

Верховный пистолет

7

1. Безграмотный текст, ты хотя бы раз его перечитал после того, как написал?
2. Ничто не мешает настроить проксю так, чтоб шифровать трафик
3. Вся статья построена вокруг использования сторонних сервисов, что сразу делит на ноль все усилия по анонимизации. 

Ответить
6

Ссылка, которой обычно начинаются обсуждения таких статей 

https://gist.github.com/joepie91/5a9909939e6ce7d09e29

Как выше уже написали - ни прокси, ни VPN к анонимности имеют весьма и весьма условное отношение

Ответить
0

:%s/ ни / и /g

Ответить

Верховный пистолет

ϏϙηαϟϮ
0

О, любитель седа

Ответить
0

Напиши кейс, когда это нужно в обычной жизни?

Ответить
7

Каждый находит причину сам.

Ответить
14

Ясно. Кому надо и так это все знал.
Тоже мне Мамкины хакеры.

Ответить
0

Тут скорее Хиккиры

Ответить
4

правоохранительные органы не смогут нас найти и отправить на нары за наши лихие деяния

Видимо, когда публикуешь мем в твиттере

Ответить
0

Смешно что никто не гарантирует твою безопасность, рано или поздно за любые действия будут последствия.

Ответить
1

О какой безопасности речь идёт? Если ты не нарушаешь закон, то ты в безопасности. Остальные автоматом идут нахуй, как бы это не звучало.

А вообще забавно, как вы паритесь о безопасности и "анонимности" в интернете, при этом живя в государстве, которое знает о твоём существовании с первого же дня твоего вылупления. 

Ответить

Приятный ящик

pew
18

Если ты не нарушаешь закон, то ты в безопасности

Ты вообще никогда не в безопасности. Только если копыта откинул, тогда да, там уже безопасность полная.

А так вот внезапно завтра законы новые появятся и к тебе в двери постучатся дяди с целью изъять жесткие диски, т.к. по их данным ты когда-то что-то качал с торрента, например. По мне так иметь впн важнее, чем какой-нибудь антивирус

Ответить
5

Напр. в РФ Сорм 3 на оконечном Вашего провайдера отлично пасет применение и vpn и tor и т.д. и его достаточно для получения фингерпринта.
Это если браузер(ы) не дырявый, расширения не палят, ОС без телеметрии.
Если за вами уже следят/вас обнаружили, — вас ничего не спасет. Это аксиома.
Удачи в даркнете.

Ответить

Приятный ящик

Алексей
0

так я говорю о довольно простых бытовых ситуациях и банальной интернет-гигиене. Известный провайдеру/органам факт того, что ты выходишь в сеть через vpn, не станет поводом для пристального наблюдения за твоей текущей деятельностью (без других предосылок для этого). А вот просто на будущее оставить поменьше следов в истории о том, куда ходил, что качал и чем занимался - лишним не будет. 
Понятно, что те, кто занимается откровенным нелегалом в дарке, заморачиваются по полной, используя для подключения разные сети, купленные с рук б/у устройства, двойной vpn в связке с TOR и т.д., желательно еще и обитая за пределами той страны, на территории которой они законы и нарушают.

Ответить
–1

Тор трафик конечно же диагностируется, но что внутри - нет. Если за вами следят, то точно не через ваш зашифрованный тор-трафик. Да и как показывает практика даже после покушения на вас, вас могут спасти другие люди или просто обстоятельства

Ответить
0

Так то что внутри и не нужно. Главное IP получить как угодно, снифферами на exit-нодах или соц. инженерией

Ответить
0

Айпи первого клиента техническими средствами ты не получишь, а что касается крипторектального анализа, то его конечно никто не отменял, но это к тору не имеет отношения, ты в чем угодно сознаешься

Ответить
0

А так вот внезапно завтра законы новые появятся

Если ты не нарушаешь закон, то ты в безопасности.

Ответить
3

Был бы человек, а статья найдется ©

Ответить
0

В том то и дело. Если вас захотят посадить, то никакой ВПН или прокси вас не спасёт.

Ответить
1

Например?

Ответить
0

Если использовать все это в целях "черного заработка" к примеру, рано или поздно сядешь на бутылку. Это всем давно известно.

Ответить
4

Безопасный компьютер это тот, который выключен.
В гос-ве ты находишься в соцобществе. И тебя по айпи и не будут ловить, тебя арендодатель или партнёр сдаст быстрее. Это все игры в безопасность.

Ответить
0

Тор гарантирует, ну в 99.99% случаев

Ответить
0

Ну ,джаву если не отключишь, ни тор ни линукс не помогут, из песочницы тоже можно сбежать, сколько там еще дыр потенциальных. 

Ответить
1

Учитывая что твитор привязан к номеру мобильника, хаха 3 раза.

Ответить
0

когда лолей в виабу будешь постить

Ответить
0

Искал maitetsu(кто шарит, тот поймет) и оружия(для создание реалистичного мода для GTA SA) . Я думаю нужно что-то посерьезнее все же чем запрос в гугле 

Ответить
0

Страшно что вычислят по ай пи и дадут пизды за писанину в интернете)))

Ответить
1

Имхо обычному человеку такая анонимность не нужна, к примеру чтобы на лурк зайти или трекер достаточно чего-то 1го. И мыло/номер не святить чтобы спам всякий не манал.

Ответить
2

На лурк и так можно зайти, без VPN

Ответить
0

У меня не заходит.

Ответить
0

У меня тоже какое-то время заблокирован был, потом нормально стало заходить.

Ответить
0

У меня заходит но очень медленно 

Ответить
3

> как всегда оставаться анонимным в интернете

Не пользоваться интернетом.

Ответить
2

Ну вот я словил как-то паранойку по анонимности в сети и всякой этой дичи, изучал, ломал костыли, потом понимаю: "А НАКУЯ МНЕ ЭТО НУЖНО?!", практического применения любителю DTF мемасов вообще не пригодилось, максимум, ну прям максимум, это зайти на заблокированный торрент трекер, и то с этой задачей прекрасно справляется любой условно бесплатный ВПН расширитель для хрома. Все эти мудрости для того кто занимается чернухой в сети, а такая аудитория сидит совсем на иных ресурсах и помыслы у них не чистые

Ответить
2

Если за вас действительно возьмутся, то эти методы лишь потянут время. Запомните одно - нет 100% защиты или анонимности, а все ограничивается желанием вас найти. Если вы мелкий мошенник, то вас искать банально не будут, а если вы, например, условно взломали Пентагон, то вас найдут даже, если вы будете выходить в интернет каждый раз с новой сим-карты, разных провайдеров, с разных мест, используя все выше перечисленное. А обычному юзеру это все банально не нужно.

Ответить
2

К сожалению, все эти средства себя дискредитировали давно - так что их использование это полумера. Хочется почувствовать анонимность - начните юзать линукс дистрибутив TAILS (рекомендованный Эдиком Сноуденом). И вдогонку такой проект как Whonix - там используются аж две виртуальные машины как в матрёшке - если хакнут одну, то это якобы не дискредитирует вторую. 
Но все эти методы сугубо от лукавого и зыждятся на вопросах веры в ту или иную технологию.

Ответить
1

VPN, Proxy, TOR - как всегда оставаться анонимным в интернете?

На 100%? Не пользоваться интернетом. 

Ответить
1

Эх, если бы только одного сокрытия исходного ip адреса хватало для анонимизации. 

Ответить
0

Какие бесплатные VPN посоветуете?

Ответить
2

Да никакие, VPN это всё фигня

Ответить
2

если посмотреть сиськи - любую. Если для работы, где пропускать данные не критичные к перехвату - любую платную имеющую популярность.

Ответить
0

Как оплачивать всё это дело? Потому что одна из главных вещей, которую 
владелец сервиса при первом звоночке о вас расскажет, это как раз ваши данные оплаты.

Ответить
0

криптой

Ответить
1

Ну смотря какой. Большинство крипты построено по принципу что любой учатник может посмотреть баланс и транзакции любого другого. То бишь никакой анонимности.

Ответить
0

Используйте миксеры

Ответить
0

И через тор уже фсбшники находили людей, когда стало очень надо. Так что тоже такое

Ответить
0

Пруфы?

Ответить
0

Не увидел пруфов взлома ФСБ тли хотя бы чтобы они кого то через него находили

Ответить
0

Ну блин, блаженны невидящие. Кончина подпольного рынка Silk Road, Hansa Market, Alphabay базирующихся в Tor'e. Был ещё Dream, но я не в курсе что с ним стало. Никто из правоохранительных органов не скажет - мы взломали криптографические алгоритмы или мониторим весь трафик. Простой обыватель знает лишь мизерную часть того, как министерства внутренних дел разных стран вместе и поодиночке расправляются с теневым бизнесом. Иногда большие начальники международных МВД с гордостью сообщают, что и сколько обезврежено в свете каких-то операций и вскользь упоминают про тот же Tor, Freenet, i2p и прочие инструменты. 
Я за этой темой слежу уже долго и неоднократно натыкаюсь на статьи как деанонимизировали разных бандюганов, которые верили в то что их переписка и действия секретны. Была например история как ФБР обезвредила сеть педофилов в Торе, вскользь лишь упомянув что создала кучу узлов и мониторила трафик на них. Но конкретики никто никогда не узнает, иначе теряется весь смысл работы полиции.

Ответить
0

В статье же написано, что его по почтовому письму отследили

Ответить
0

Где то еще была куллстори про то как анб используя спiжженый ботнет палила физическое расположение хостов. Может это было не про силкроад но как то шибко просто. Кстати в зоне онион полное вымирание, возможно как следствие появления эффективного способа.

Ответить
–1

Ну например как нашли Богатова, у которого была exit-нода.

Ответить
2

Так exit-нода это не равно всему подключению через Tor. Exit-node можно вычислить, а вот её пользователей - почти нереально

Ответить
2

так поэтому и нашли, что он пропускал через себя трафик тора, он не скрывался

Ответить
0

с Богатова же вроде сняли обвинения в итоге

Ответить
0

Сам факт что нашли

Ответить
2

А Богатов тут при чем? Он не делал того, в чем его обвиняли

Ответить
0

Если у тебя exit нода тебя и искать не надо, от тебя трафик в открытом виде идет

Ответить
0

delete

Ответить
0

Это чтобы мемасики не посадили? 

Ответить
0

Ты наверное ошибся ресурсом, для хабра статья слишком поверхностная, для пользователей дтф слишком непонятная, им это не нужно)

Ответить
0

Это нужно что бы смотреть аниме с сайтов которые заблокировали или для чего такая анонимность?

Ответить
0

Почему про Shadow socks ничего не сказано? Это socks 5 прокси с настраиваемым шифрованием

Ответить

Оригинальный хичхакер

0

Прокси трафик никак не шифруется.

Насчёт прокси ты не прав. Если прокси с ssl/tls, то твой трафик мужику посередине не виден.
Видно только, что ты обращался к ip прокси сервера, но это тоже самое, что и VPN трафик. 
А кто вам сказал, что владелец сервера при первом звоночке от ФСБ не расскажет все что о вас знает?

То же самое что и VPN. Если доверяешь владельцу VPN сервиса, то в этом смысле разницы нет. 

Нет на 100% надёжных способов защититься, если нарушаешь закон. Можно по незнанию подумать, что твой собственный сервер на VPS защитит, но на самом деле это тоже не так. Известно, что твой ip принадлежит конкретному облачному провайдеру. Правоохранительные органы обращаются к облачному провайдеру и всё. Спокойно получают доступ к твоему vps. Ну и данные карточки с которой ты оплатил услуги vps с именем и даже адресом лол. 

Прокси и впн значительно осложняют поиск твоего личного ip и раскрытие реальной личности. TOR тоже. Но полностью не защищают. Важно понимание от чего конкретно ты защищаешься и что конкретно ты делаешь. Если под тором заходить в твиттер, логиниться в свой аккаунт и постить что-то что в твоей стране незаконно, то отследят тебя не через трафик, а через запрос твиттеру или содержимое твоих постов (фото и тексты по которым можно идентифицировать твоё местоположение, род деятельности и другие данные)

Ответить
0

Вот хотел дополнить но в общем виде уже вроде было. Как я вижу если человеку нечего скрывать , всеже стоит завернуть днс запррсы в криптообертку. На хабре куча вариантов , один хер статистика с днс собирается. Да и через тор часто ноды вместо иностранных оказываются отечественными хот в конфиге рестрикт стоит по гео. Тор уже все. Опять же фаерфокс даже через тор иногда не работает , в моменты массового обострения , не работала джава в фоксе и не зависимо от впн на лостфильм прилетала заглушка почемуто от мтс. Хз совпадение? Сейчас снова работает.

Ответить

Комментарии

null