Здравствуйте многоуважаемые пользователи DTF! Сегодня я решил поведать вам о такой интересной вещи как анонимность в интернете, расскажу простым языком про ВПН, Прокси и конечно-же луковичное шифрование TOR.
Прокси-сервер
Прокси сервер - это такой-себе посредник между вами и тем сервером, к которому вы подключаетесь. Представим картину:Вы подключаетесь напрямую к сайту, он получает ваш IP и заносит к себе в базу. Мы как анонимные пользователи потерпеть такого не можем, поэтому нам нужен компьютер, который станет посредине нашего запроса. Именно этот компьютер и называется Прокси-сервером.
Вроде-как звучит идеально, мы не распространяем свой IP, следовательно правоохранительные органы не смогут нас найти и отправить на нары за наши лихие деяния, но как бы не так. При работе с прокси есть 2 достаточно значительных минуса, которые заставляют подумать еще немного о своей безопасности:
- Прокси трафик никак не шифруется.
- А кто вам сказал, что владелец сервера при первом звоночке от ФСБ не расскажет все что о вас знает?
Может-быть меня заплюют, но я считаю, что прокси в одиночку никак не защищает вас. В любом случае обойти какой-то запрет, допустим зайти во ВКонтакте в Украине станет реально, но что-бы по-настоящему защитить себя одного прокси мало.
VPN
VPN - Грубо говоря - уже куда более безопасный вариант. ВПН всегда шифрует все ваши соединения, никому не будет известен ваш настоящий IP-Адрес, но встает все та-же проблема! Откуда мы знаем, что создатель сервера не сольет наши данные в ФСБ? Все-равно, использование ВПН куда более безопасно чем использование Прокси, за счет шифрования трафика.Спойлер: Наглядная схема работы ВПН.
В любом случае, связка ВПН+Прокси уже куда-более надежная. Скорее всего вас не найдут, разве что вам ну уж очень не повезет ни с ВПН, ни с Прокси, хотя давайте будем реалистами, в наших странах полиция не ищет мелких мошенников, а если и ищет, то это одинокие случаи ( Даже палка стреляет раз в год ).Наконец мое любимое.Луковичная маршрутизация TOR.TOR - былразработан военными СШАв конце 90х. Суть тора в следующем:Давайте вместе представим, что такое луковица? Да, я серьезно, просто представь её. Тор - примерно тоже самое, в начале вашего пути к серверу вы шифруете ваш запрос много-много раз, потом он отсылается к одному из сетевых узлов, где каждый из этих узлов удаляет слой шифрования и так пока запрос не будет расшифрован полностью.
Из минусов могу выделить скорость работы интернета и наличие костылей, но система сама по себе гениальна.Давайте теперь быстренько пробежимся по различным решениям, которые по идее должны обеспечить нашу анонимность.
- Прокси - как я уже говорил выше - прокси не является 100% защитой вашей анонимности, вы можете спрятать ваш IP, но поможет ли спрятанный IP если за вас хорошенько возьмутся? Сомневаюсь.
- Прокси + ВПН - уже получше, но так-же не гарантирует вашу безопасность на все 100%.
- Прокси + ВПН + TOR - выглядит шикарно. Как по мне схема бронетанковая.
И так друзья! Если у вас остались какие-то вопросы - пишите! Я с радостью на них отвечу, так-же хочу напомнить - НИКАКИЕ СПОСОБЫ НЕ УБЕРЕГУТ ВАС ОТ НАКАЗАНИЯ, ЗА КАЖДОЕ НАРУШЕНИЕ РАНО ИЛИ ПОЗДНО ПРИДЕТ ПОСЛЕДСТВИЕ, СТАТЬЯ НАПИСАНА В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ, И ИСПОЛЬЗОВАТЬ ИХ ДЛЯ ПОПЫТКИ УХОДА ОТ ЗАКОНА ИЛИ ЕГО НАРУШЕНИЯ НА СВОЮ ОТВЕТСТВЕННОСТЬ. Критика и похвала тоже приветствуется. Спасибо что уделили время и прочли мою статью, надеюсь что-нибудь новое вы для себя усвоили! Всем продуктивного дня!
А теперь к матчасти - VPN имеет точку входа и выхода. Все, что внутри VPN канала, теоретически имеет неразумные сроки на дешифроаку ... но из него в инет вы не выйдете в инет, вы "входите" с той точки выхода, которой VPN заканчивается
Когда работает такое содеинение - всегда в 100% видно откуда оно инициализировано и куда. Да контент закрыт от посторонних глаз при перехвате данных, теоретически.
Но опять же, всегда поднимаются те же самые вопросы - а не передаст ли список подключаемых адресов нужным органам хозяин VPN сервера, вместе с выпиской дальнейших подключений и т.д. Законодательства многих стран обязывают хранить логи таких сервисов несколько лет
Любой выход вашего устройства в сеть протоколируется - т.к. весь этот балаган с сервисами шифрации находится на менее продвинутом техническом уровне, чем работа оборудования оператора - оператор/провайдер всегда железно знает кто и куда обращается.
Вопрос "скрытности" действий решается только на уровне шифрации контента, но сам факт обращения вашего устройства к "неблагополучным" серверам сразу заносит вас в список подозреваемых - дальнейшие действия уже носят больше не технический, а организационный характер.
Надо просто понимать от кого защищаемся и зачем. И соответственно кому в итоге приходится доверять.
При отсутствии шифрованного канала вы доверяете своему провайдеру. Он мало того что знает о вас всё, он ещё и с властями сотрудничает. Или в другом случае вы доверяете публичному Wi-Fi например. Который может быть неблагонадёжным.
Поэтому среди всех выборов, доверять провайдеру это самый рискованный.
VPN защищает от просмотра и изменения траффика провайдером. DNS запросы так у нас многие провайдеры перехватывают во имя исполнения закона о блокировки сайтов.
Провайдер конечно прекрасно видит что у меня почти весь траффик шифрованный и что он уходит на входной адрес впн сервера, только что он с этой информацией может сделать? Ничего. Можете даже логировать, расшифровать-то всё равно не сможете, пока не наступит мир постквантовой криптографии.
Это никак не защита от серьезных преступлений, но это более чем достаточная защита от "ой, а вы ходили на сайт с неугодными фанфиками, это не по скрепам".
Это все очевидные вещи, но я не просто упомянул организационный вопрос.
Простой пример:
1. Вы куда-то зашли, канал шифрованный, да это и не важно - данные запросов занесены в логи (кто, куда, когда и как долго), причем с обоих сторон - ваш провайдер и провайдер на выходе (оба по требованию могут выдать полную картину ваших действий, причем не факт, что провайдер на выходе не использует кэщирование данных в простом для чтения виде).
2. И вдруг ... встает вопрос служб к вам по вашим похождениям в интернете (обычно такой вопрос чисто риторический, они уже к этому моменту в курсе всех деталей) - но по траффику определить сложно, зато ваши посещения "черных" адресов на лицо.
3. А теперь еще возьмем такой факт, что скорее всего у вас есть работа/университет.
4. Приходит полиция безопасности и предъявляет вам подозрения в ... (не обвиняет, а пока лишь только предъявления).
5. Хорошие компании обычно при таком раскладе не разбираются что и как - просто делается увольнение по статье "с утратой доверия". В университетах делается элементарное отчисление учащегося.
6. Ваше расследование может идти годами, но это уже никого кроме вас не интересует ... работы/учебы нет, репутация ниже плинтуса.
Самое важное, что теперь уже сам факт того, а что же было в зашифрованном траффике - отходит далеко на второй план.
P.S. Анонимность пропадает ровно в тот момент, когда ваше устройство включается в сеть физически и получает электрическое питание.
P.P.S. Цепочка расследования именно зашифрованного траффика может застопориться, если кто-то в этйо цепочке пошлет службы в пешее эротическое путшествие.
причем с обоих сторон - ваш провайдер и провайдер на выходе (оба по требованию могут выдать полную картину ваших действий, причем не факт, что провайдер на выходе не использует кэщирование данных в простом для чтения виде).
Мой провайдер знает что я ткнулся в VPN-сервер. Он может только сказать - ну вот IP впн-сервера принадлежит вот тем людям из вот той страны, можете попробовать спросить у них куда он там ходит.
И тут дальше возникает вопрос - нет, я если конечно уже известный преступник или под другим подозрением, то органы могут попробовать сделать запрос к серверам в другой стране, и при серьезной причине им наверняка ответят. Но на простое "нам интересно, дайте" уважающие себя провайдеры пошлют. А что им делают, они в другой стране.
А если никакого предыдущего подозрения (или злонамерения) нет, потому что таки ни кардингом, ни ЦП не занимаюсь, большими бизнесами не владею, то всё это никому не интересно. Есть цели попроще.
Ну и да, как я уже сказал - поскольку провайдеры любят DNS перехватывать и блокировать сайты, а мне это категорически не нравится, то VPN мне даёт неприкосновенность моего траффика. И в общем-то на данный момент, это актуальнее.
Фраза "нам интерено" от органов внутренней безопасности всегда имеет уровень государственного значения и на той стороне уже с провайдера будет спрашивать местная организация.
Не обязательно быть преступником, чтобы попасть под раздачу. Возможно ваши адреса, куда вы обращаетесь уже давно под сбором статистики, т.е. вопрос времени.
Ну и в принципе тут статья про анонимность, которой в электронном обществе не может быть - это факт :)
Хорошего дня ;)
так на то и споры какой vpn выбирать и какой проверен временем
А не проще всего делать через прокси-сервера. Я обычно беру в https://proxys.io/ru Наверное уже года два пользуюсь. Знакомые с Украины почти все на прокси сидят
Ссылка, которой обычно начинаются обсуждения таких статей
https://gist.github.com/joepie91/5a9909939e6ce7d09e29
Как выше уже написали - ни прокси, ни VPN к анонимности имеют весьма и весьма условное отношение
Смешно что никто не гарантирует твою безопасность, рано или поздно за любые действия будут последствия.
О какой безопасности речь идёт? Если ты не нарушаешь закон, то ты в безопасности. Остальные автоматом идут нахуй, как бы это не звучало.
А вообще забавно, как вы паритесь о безопасности и "анонимности" в интернете, при этом живя в государстве, которое знает о твоём существовании с первого же дня твоего вылупления.
Удивительный
Если ты не нарушаешь закон, то ты в безопасности
Ты вообще никогда не в безопасности. Только если копыта откинул, тогда да, там уже безопасность полная.
А так вот внезапно завтра законы новые появятся и к тебе в двери постучатся дяди с целью изъять жесткие диски, т.к. по их данным ты когда-то что-то качал с торрента, например. По мне так иметь впн важнее, чем какой-нибудь антивирус
Напр. в РФ Сорм 3 на оконечном Вашего провайдера отлично пасет применение и vpn и tor и т.д. и его достаточно для получения фингерпринта.
Это если браузер(ы) не дырявый, расширения не палят, ОС без телеметрии.
Если за вами уже следят/вас обнаружили, — вас ничего не спасет. Это аксиома.
Удачи в даркнете.
Удивительный
так я говорю о довольно простых бытовых ситуациях и банальной интернет-гигиене. Известный провайдеру/органам факт того, что ты выходишь в сеть через vpn, не станет поводом для пристального наблюдения за твоей текущей деятельностью (без других предосылок для этого). А вот просто на будущее оставить поменьше следов в истории о том, куда ходил, что качал и чем занимался - лишним не будет.
Понятно, что те, кто занимается откровенным нелегалом в дарке, заморачиваются по полной, используя для подключения разные сети, купленные с рук б/у устройства, двойной vpn в связке с TOR и т.д., желательно еще и обитая за пределами той страны, на территории которой они законы и нарушают.
Тор трафик конечно же диагностируется, но что внутри - нет. Если за вами следят, то точно не через ваш зашифрованный тор-трафик. Да и как показывает практика даже после покушения на вас, вас могут спасти другие люди или просто обстоятельства
Если использовать все это в целях "черного заработка" к примеру, рано или поздно сядешь на бутылку. Это всем давно известно.
Искал maitetsu(кто шарит, тот поймет) и оружия(для создание реалистичного мода для GTA SA) . Я думаю нужно что-то посерьезнее все же чем запрос в гугле
Страшно что вычислят по ай пи и дадут пизды за писанину в интернете)))
Имхо обычному человеку такая анонимность не нужна, к примеру чтобы на лурк зайти или трекер достаточно чего-то 1го. И мыло/номер не святить чтобы спам всякий не манал.
Ну вот я словил как-то паранойку по анонимности в сети и всякой этой дичи, изучал, ломал костыли, потом понимаю: "А НАКУЯ МНЕ ЭТО НУЖНО?!", практического применения любителю DTF мемасов вообще не пригодилось, максимум, ну прям максимум, это зайти на заблокированный торрент трекер, и то с этой задачей прекрасно справляется любой условно бесплатный ВПН расширитель для хрома. Все эти мудрости для того кто занимается чернухой в сети, а такая аудитория сидит совсем на иных ресурсах и помыслы у них не чистые
Если за вас действительно возьмутся, то эти методы лишь потянут время. Запомните одно - нет 100% защиты или анонимности, а все ограничивается желанием вас найти. Если вы мелкий мошенник, то вас искать банально не будут, а если вы, например, условно взломали Пентагон, то вас найдут даже, если вы будете выходить в интернет каждый раз с новой сим-карты, разных провайдеров, с разных мест, используя все выше перечисленное. А обычному юзеру это все банально не нужно.
К сожалению, все эти средства себя дискредитировали давно - так что их использование это полумера. Хочется почувствовать анонимность - начните юзать линукс дистрибутив TAILS (рекомендованный Эдиком Сноуденом). И вдогонку такой проект как Whonix - там используются аж две виртуальные машины как в матрёшке - если хакнут одну, то это якобы не дискредитирует вторую.
Но все эти методы сугубо от лукавого и зыждятся на вопросах веры в ту или иную технологию.
VPN, Proxy, TOR - как всегда оставаться анонимным в интернете?
На 100%? Не пользоваться интернетом.
Эх, если бы только одного сокрытия исходного ip адреса хватало для анонимизации.
Как оплачивать всё это дело? Потому что одна из главных вещей, которую
владелец сервиса при первом звоночке о вас расскажет, это как раз ваши данные оплаты.
И через тор уже фсбшники находили людей, когда стало очень надо. Так что тоже такое
Не увидел пруфов взлома ФСБ тли хотя бы чтобы они кого то через него находили
Ну блин, блаженны невидящие. Кончина подпольного рынка Silk Road, Hansa Market, Alphabay базирующихся в Tor'e. Был ещё Dream, но я не в курсе что с ним стало. Никто из правоохранительных органов не скажет - мы взломали криптографические алгоритмы или мониторим весь трафик. Простой обыватель знает лишь мизерную часть того, как министерства внутренних дел разных стран вместе и поодиночке расправляются с теневым бизнесом. Иногда большие начальники международных МВД с гордостью сообщают, что и сколько обезврежено в свете каких-то операций и вскользь упоминают про тот же Tor, Freenet, i2p и прочие инструменты.
Я за этой темой слежу уже долго и неоднократно натыкаюсь на статьи как деанонимизировали разных бандюганов, которые верили в то что их переписка и действия секретны. Была например история как ФБР обезвредила сеть педофилов в Торе, вскользь лишь упомянув что создала кучу узлов и мониторила трафик на них. Но конкретики никто никогда не узнает, иначе теряется весь смысл работы полиции.
Если у тебя exit нода тебя и искать не надо, от тебя трафик в открытом виде идет
Ты наверное ошибся ресурсом, для хабра статья слишком поверхностная, для пользователей дтф слишком непонятная, им это не нужно)
Это нужно что бы смотреть аниме с сайтов которые заблокировали или для чего такая анонимность?
Почему про Shadow socks ничего не сказано? Это socks 5 прокси с настраиваемым шифрованием
Прокси трафик никак не шифруется.
Насчёт прокси ты не прав. Если прокси с ssl/tls, то твой трафик мужику посередине не виден.
Видно только, что ты обращался к ip прокси сервера, но это тоже самое, что и VPN трафик.
А кто вам сказал, что владелец сервера при первом звоночке от ФСБ не расскажет все что о вас знает?
То же самое что и VPN. Если доверяешь владельцу VPN сервиса, то в этом смысле разницы нет.
Нет на 100% надёжных способов защититься, если нарушаешь закон. Можно по незнанию подумать, что твой собственный сервер на VPS защитит, но на самом деле это тоже не так. Известно, что твой ip принадлежит конкретному облачному провайдеру. Правоохранительные органы обращаются к облачному провайдеру и всё. Спокойно получают доступ к твоему vps. Ну и данные карточки с которой ты оплатил услуги vps с именем и даже адресом лол.
Прокси и впн значительно осложняют поиск твоего личного ip и раскрытие реальной личности. TOR тоже. Но полностью не защищают. Важно понимание от чего конкретно ты защищаешься и что конкретно ты делаешь. Если под тором заходить в твиттер, логиниться в свой аккаунт и постить что-то что в твоей стране незаконно, то отследят тебя не через трафик, а через запрос твиттеру или содержимое твоих постов (фото и тексты по которым можно идентифицировать твоё местоположение, род деятельности и другие данные)
Вот хотел дополнить но в общем виде уже вроде было. Как я вижу если человеку нечего скрывать , всеже стоит завернуть днс запррсы в криптообертку. На хабре куча вариантов , один хер статистика с днс собирается. Да и через тор часто ноды вместо иностранных оказываются отечественными хот в конфиге рестрикт стоит по гео. Тор уже все. Опять же фаерфокс даже через тор иногда не работает , в моменты массового обострения , не работала джава в фоксе и не зависимо от впн на лостфильм прилетала заглушка почемуто от мтс. Хз совпадение? Сейчас снова работает.