Өнөөдөр Глобал сүлжээнд ажиллах үеийн мэдээллийн аюулгүй байдал нь хэрэглэгчийг вирус, эрсдэлээс хамгаалах замаар хязгаарлагдахгүй. Үнэн хэрэгтээ аливаа үйлдэл - агуулгыг харах, хэт их сэтгэгдэл бичихгүй байх, вэб сайт руу орох гэх мэт - арилжааны зорилгоор эсвэл гэмт хэрэгтнүүд хүчирхийлэлд өртөж болно. Интернет дээр нэрээ нууцлах хамгийн дээд түвшнийг бид хэрхэн хангах вэ? CHIP нь тодорхой асуудлын хэд хэдэн сонголтыг санал болгодог.

Таних аргууд

Мережа дахь худалдаачны хэн болохыг "тооцох" гол арга бол түүний IP хаягийг өгөх явдал бөгөөд энэ нь тухайн хүний ​​газарзүйн тархалтыг тооцоолж, дараа нь яг хэн болохыг олж мэдэх боломжийг олгодог. Ийм байдлаар хууль сахиулах байгууллагууд SORM-ээр дамжуулан өөрсдийгөө идэвхтэй хамгаалж байна (obov'yazkova, ФСБ нь аливаа харилцаа холбооны тухай хуулийн үр дүнд шуурхай арга барилын функцийг хангах техникийн шинж чанаруудын системийг суулгах боломжтой болох хүртэл. харилцаа холбооны оператор, тухайлбал ОХУ-ын нутаг дэвсгэр дээр), түүнчлэн мэдээлэл цуглуулах ижил төстэй хайлтын аналитик системээр дамжуулан бусад талууд. Танд IP хураамж төлөх цаг бага байж магадгүй. Тусгай хаяг нь операторт харагдах хаягийн санд байгаа бөгөөд хууль сахиулах байгууллагууд захиалагчийн хувийн мэдээллийг илчлэхийн тулд зөвхөн холбоо барих маягт үүсгэх хэрэгтэй. Хэрэв IP нь динамикаар хуваарилагдсан бол нэг цаг гаруй хугацаа шаардагдана. Энэ тохиолдолд үйлчилгээ үзүүлэгч нь шаардлагатай хүнийг аль болох олон оролдлогоор тоолох боломжийг олгодог хаягуудын энгийн жагсаалтыг агуулсан үйлчилгээг нээдэг.

Энэ нь бүр ч хялбар болсон нь харагдаж байна: бүх IP нь компьютер, зөөврийн компьютер, таблет, ухаалаг гар утас зэрэг төхөөрөмжүүдийн MAC хаягуудтай холбоотой байдаг. Та эргээд газрын зураг дээрх тодорхой байршилд (тусдаа чиглүүлэгч, тусдаа суурь станц, Wi-Fi чиглүүлэгч гэх мэт) суурилуулсан харилцаа холбооны тоног төхөөрөмжийн сүлжээнд нэвтрэхээс татгалзаж болно. Үнэн хэрэгтээ, IP хаягийг хувийн иргэдийн мэдэлгүйгээр цуглуулсан нь хувийн нууцтай холбоотой асар том дуулианыг нэг бус удаа гаргаж байсан. Ийнхүү Google-ийн зураг зүйчдийн багууд гэрээсээ дрон ашиглахгүйгээр хийсэн судалгаанаас мэдээлэл цуглуулж, улмаар орон нутгийн оршин суугчдын интерактив газрын зургийг гаргаж чадсан бөгөөд Apple компани iOS төхөөрөмжүүдийн хэрэглэгчдийг хянаж, газарзүйн байршлын мэдээллийг цуглуулсан. Операторуудын үндсэн станцуудыг холбосон GPS-ээс үзнэ үү. харилцах. Мережа дахь үйл ажиллагааны талаархи мэдээллийг хууль эрх зүйн байгууллагууд идэвхтэй цуглуулдаггүй бөгөөд энэ нь интернет дэх хэвлэл мэдээллийн контент солилцох, хууль сахиулах байгууллагууд, хэвлэл мэдээллийн агуулгыг солилцоход хувь нэмэр оруулдаг олон тооны сурталчилгаа, маркетингийн үйлчилгээнүүд юм. Интернэт дэх." файл" гэж бичээд дараа нь тэдэнд бүтээгдэхүүн, үйлчилгээнийхээ талаар сануул.

Нэмж дурдахад IP хаягууд нь шинж чанар, күүкийг тодорхойлоход тусалдаг - вэб нөөцөөр (OS, хөтөч, дэлгэцийн тусдаа хэсэг, бүс нутгийн тохиргоо, цагийн бүс гэх мэт) хэрэглэгчийн ажлын талаарх мэдээллийг хадгалдаг үйлчилгээний файлууд, түүнчлэн нэвтрэх эрх. Мөн хүний ​​ул мөрийг илчлэх нууц үг. Олон вэб сайтууд зөвхөн энэ эх сурвалж дээр бус бусад дээр сурталчлагчдын үйл ажиллагааг хянахын тулд системд тусгай күүки суулгадаг. Нийгмийн сүлжээнүүд нь бүртгүүлсэн хүн бүрийн талаарх мэдээллийн өсөн нэмэгдэж буй массыг хуримтлуулах үүрэг гүйцэтгэсээр байх болно. Хэрэв та нийгмийн сүлжээн дэх бүртгэлээсээ гарахгүй бол, хэрэв та Интернет дээр ажилладаг бол энэ үйлчилгээ нь сайтуудыг үзэх түүхээ алдах магадлал өндөр бөгөөд хэрэв та бусад онлайн сайтууд дээрх материалд идэвхтэй "дуртай" хэвээр байгаа бол. -нийгмийн сүлжээнд өгөгдөл нь хадгалагдсан нөөцүүд Профайлаа устгасны дараа үүнийг оруулна уу (мэдээж үүнийг дараа нь устгах боломжтой).

Нэгдүгээр арга: хувийн хөтчийн горимууд

Сүүлийн үед хоёр томоохон интернет хөтөч үйлдвэрлэгч (Mozilla Firefox, Internet Explorer, Google Chrome, Opera) бүтээгдэхүүнээ нууцлалын горимд шилжүүлэх тусгай функцээр тоноглож эхэлсэн. Энэ горим нь хэрэглэгчийн сессийг эхлүүлдэг бөгөөд энэ үед хайлтын түүх болон бүртгэл бусад сайтууд дээр харагдахгүй. Түүнчлэн, хөтөч нь сесс дууссаны дараа бүртгэлийн маягтанд оруулсан бүх күүки, цаг тухайд нь файл, өгөгдлийг автоматаар устгах болно (бүх цонх, цонхыг нууцлалын горимд хаах) - хавчуурга үүсгэх, файлд хандах эрхгүй болно. Энэ горим нь хөтчийн өргөтгөлд нөлөөлдөг бөгөөд энэ нь хэрэглэгчийн тодорхой өгөгдлийг харах боломжийг олгодог. Шаардлагатай бол тэдгээрийг тохиргооны холбогдох хэсгүүдэд шууд гараар идэвхжүүлэх шаардлагатай болно.

Күүки мониторинг дэх үйлчлүүлэгчдийн үйл ажиллагааг хянадаг зар сурталчилгааны үйлчилгээнд үндэслэн орчин үеийн хөтчүүд тэднийг бүтээгдэхүүн, үйлчилгээгээр дамжуулан сурталчлах өөр өөр нууцлалын механизмыг хэрэгжүүлдэг бөгөөд энэ нь мэдээллийн гарчигны ард байгаа сурвалжлагчийн үйл ажиллагааг хамгаалах хамгаалалтын арга хэмжээнүүдийн ачаар нэмэгддэг. вэб хуудсууд. Do Not Track технологи нь одоогоор Mozilla Firefox, Google Chrome, Internet Explorer, Safari дээр байдаг. Эдгээр хөтчүүдийн зарим хувилбаруудад энэ нь эхнээсээ идэвхжсэн байдаг бөгөөд бусад хувилбаруудад бие даан идэвхжүүлэх шаардлагатай байдаг. Мобайл төхөөрөмж дээр нууцлалын горимыг зөвхөн Android-д зориулсан Google Chrome-ын нийтийн бета хувилбарт хэрэгжүүлдэг. Бусад хөтчийн портуудад ийм функц байхгүй.

Нэргүйжүүлэгч болон прокси

Мережи дэх нууцлалыг хангах өөр нэг үр дүнтэй арга бол нэрээ нууцлах аргыг ашиглах, прокси серверээр дамжуулан интернетийн үйлчилгээтэй ажиллах явдал юм. Энэ нь компьютерийг сайтар тохируулахыг шаарддаг бөгөөд ихэнхдээ өгөгдөл солилцох хурдыг нэмэгдүүлэх, дууны функцуудыг идэвхжүүлэх (жишээлбэл, Flash хөдөлгөөнт дүрс, ActiveX-ийг оронд нь ашиглахгүй байх) болон харилцан үйлчлэлийг хооронд нь холбох (хөтөч дээр үүнийг хийх боломжгүй болно). танилцуулга) менежер zavantazheny) дамжуулан тэднийг харах, үзэхийн тулд файлуудыг нээх) нууцлалыг хадгалах шаардлага дамжуулан. Нэмж дурдахад, прокси дор ажиллах нь сул талтай байх нь тодорхой юм: их хэмжээний спам түгээх, DDoS халдлага, зөвшөөрөлгүй халдлага гэх мэтээс урьдчилан сэргийлэхийн тулд эдгээр серверүүдийн хаягийг идэвхтэй хаадаг.

"Нэргүй болгох" аргыг IP хаягийг орлуулахад ашиглаж болно - ийм програмууд нь илүү олон шалтгааны улмаас хэт даатгалд хамрагдсаны улмаас эрэлт багатай байдаг тул түгээмэл болсон. Тэдний тайлбарт, бүтээгчид нь "IP олж авах" тухай дурдсан байдаг - үүгээрээ тэд дэлхийн сүлжээнд бага "ил" байдаг прокси жагсаалтуудын аль нэг рүү шилжих, дахин чиглүүлэх гэсэн үг юм. Илүү найдвартай арга бол төгсгөлийг мэдэх боломжгүй P2P траффик солилцооны хэсгүүдийг зохион байгуулах тусгай үйлчлүүлэгчдийг ашиглах явдал юм. Эдгээр шийдлүүд нь серверүүдийн бүх жагсаалтад биш, харин интернетийн тодорхой хэрэглэгчдийн бусад IP хаягууд дээр тулгуурладаг тул энэ нь мэдээжийн хэрэг бие биенээ хурдан сольж, хэсэгчлэн, мэдээлэл болгон дамжуулж чаддаг тул ийм шийдэл нь өнөөдөр илүү хамааралтай юм. Тэднийг хууль бус үйл ажиллагаанд буруутгах нь туйлын чухал байх болно (эсвэл зарим тохиолдолд нэрээ нууцалдагчтай холбоотой BitTorrent-ын хамтран ажиллагсдыг төлбөртэй болгосон тохиолдол байдаг). Ийм программуудын өмнө Tor, I2P, JAP байдаг.

Олон нийтийн сүлжээн дэх траффик цуглуулах, дүн шинжилгээ хийх арга замыг хайж олох. Та ямар интернет хаягтай холбогдож байгаагаа мэдсэнээр ядаж ижил төстэй зан үйлийнхээ талаар мэдэж болно. Таны траффик дээр "тагнуулдах" хамгийн том давуу тал бол прокси серверүүдийн төвлөрсөн бус сүлжээ Tor юм. Програмын нөөц нь вэб хуудасны оронд TCP/IP траффик нэрээ нууцлагч болон прокси шүүлтүүртэй бөгөөд энэ нь цаашид нэрээ нууцлах боломжийг олгодог. Бүх траффик шифрлэгдсэн бөгөөд үүнийг үйлчилгээ үзүүлэгчийн талд дамжуулах боломжгүй; пакетуудыг дамжуулах маршрутын хэсгүүд нь байнга өөрчлөгддөг (арван минут тутамд) сүлжээний зангилааны хооронд шилжих замд хуваагддаг. Одоогийн байдлаар Tor нь 2500 орчим тархсан сервер дээр ажилладаг бөгөөд тэдгээр нь ээлжлэн шифрлэлт бүхий "олон хуваалцах" холболтыг гүйцэтгэдэг. Арьсыг угаасны дараа хилийн голд байгаа өгөгдлийн багц нь гурван аюулгүй байдлын түлхүүрээр шифрлэгдсэн, санамсаргүй байдлаар сонгогдсон гурван нутаг дэвсгэрийн алслагдсан зангилаагаар дамждаг. Арьсны зангилаа дээр тухайн хүнээс зохих хариуг авдаг бөгөөд ингэснээр програм нь мэдээллийн фрагментийг хэн рүү шууд илгээж байгааг мэддэг - энэ нь цибулин эсвэл байцаа хэрхэн хальслахтай адил юм.

Та TOR-ийн талаар юу мэдэх хэрэгтэй вэ?

Tor нь дамжуулагдаж буй өгөгдлийг зохих ёсоор чиглүүлэхэд тусалдаг. Хамгаалалтын програм хангамж нь холболтыг шифрлэх боломжтой болно.

Бэлтгэл

Tor-г компьютер дээрээ тохируулахын тулд torproject.org вэб сайтаас прокси сервер болон Аврора хөтчөөс (Firefox сэрээ) аль алинд нь бэлэн нэрээ нууцлагч эмхэтгэлийг татаж авах нь дээр. Програмыг суулгасны дараа (ялангуяа флэш диск дээр) прокси сервер болон хөтөчийн үйлчлүүлэгч эхлэх бөгөөд энэ нь бүх нэрээ нууцлах параметрүүдийг аль хэдийн идэвхжүүлсэн байх болно.

Додатково

Бусад үйлчилгээ

JAP (anon.inf.tu-dresden.de) таны онцлогийг таньж, цэгийн холимог серверээр дамжуулж, таны хаягийг баталгаажуулах боломжгүй болгодог. Peer-to-peer сүлжээ Netsukuku (netsukuku.freaknet.org) нь чиглүүлэгчийн урсгалаас сэргийлэхийн тулд DNS IP сүлжээнд ANDNA хүчийг бий болгосон.

Гар утасны нэрээ нууцлах

Андройд дээр суурилсан гар утасны төхөөрөмжүүдийн хувьд Tor төслийн технологи, код дээр суурилсан програмыг бүтээсэн - Orbot. Энэ бол root хандалттай төхөөрөмжүүдийн програм, үйлчилгээг холбох Tor консол юм. Бусад төхөөрөмжүүд Orweb хөтчөөр дамжуулан Tor-той ажиллах боломжтой. Gibberbot мессенжер нь мөн прокси менежментийг дэмждэг.

Мережи рүү дагаарай

Өнөөдөр "нөгөө дэлгэцээс" Мережи дэх дундаж кассын талаар илүү их мэдээлэл байгаа боловч та өөрөө харж болно. Youhavedownloaded.com сайтаас та торрент файлууд болон файл хуваалцах хостингуудаас ямар IP хаягаар хуулсан болохыг олж мэдэх боломжтой (зочдыг DHT-ээр хайдаг, түгээлтэд оролцсон компьютеруудын шошго хадгалагддаг гэх мэт). mіti). Гэсэн хэдий ч, IP хаяг нь ихэвчлэн бүхэл бүтэн дотоод сүлжээг заадаг тул энэ мэдээллийг дансны төгсгөлд үргэлж авч явах ёсгүй. Сайт дээрээс та статистик болон хаягаа харах боломжтой.

Зэрэгцээ интернет

I2P нь шифрлэгдсэн сүлжээг бий болгох төсөл бөгөөд peering-тэй төстэй боловч IP хаяг болон DNS хаягжилтаас хамаардаггүй (сайтууд sitename.i2p гэх мэт URL бичдэг). Энэ нь үндсэн торрент трекер шиг төвлөрсөн бус (энэ нь DHT нэр түгээх системийн бүтцээс шалтгаалсан) бөгөөд үүнд ямар нэгэн серверийн өмчлөлийн холболт, захиалга шаарддаггүй бөгөөд Tor шиг траффик нь өөрөө дамждаг. Бүх эх сурвалжийн хооронд ашиглах. Албан ёсоор, I2P-ээс ирж буй болон гарч буй траффикийн кодыг тайлж, шифрлэдэг бүх релей программ хангамж нь компьютерээ вэб сервер болгон ашиглаж, I2P-ээс нэргүй сайтыг хэдхэн минутын турш нээх боломжтой (ядаж л Perl-ийн CGI скриптээр дэмжигдсэн вэб сервер). Хөшигний ард энэ нь програмистуудын localhost-аас програм татаж авах хүслийн хэрэгжилтийг урьдчилан таамаглаж байна - энэ нь үр дүнтэй бөгөөд бүх өгөгдөл нь I2P руу нэвтрэх гэх мэт тодорхой ажлын станц дээр түгжигддэг, эс тэгвээс дуудлагын дугаарыг тооцоолох боломжгүй юм. Платформ хоорондын клиент програм хангамжийг суулгасны дараа та анхны вэб хөтчөөр дамжуулан I2P-тэй сайтуудыг холбож болно. Үүний тулд та прокси хаягаа 127.0.0.1:4444 болгож тохируулах хэрэгтэй. Та мөн олон нийтийн проксигээр дамжуулан эдгээр сайтуудыг ашиглаж болно. Тэдгээрийн хамгийн алдартай бөгөөд тогтвортой нь awxcnx.de (tinyurl.com/8x9okb2) юм.

Та 2P-ээс юу мэдэж болох вэ?

Торрент трекер, мөн хувийн мэдээллийн сан бүхий вэбсайтууд I2P сүлжээнд байрлах нь чухал юм. Үлдсэнд нь жишээлбэл, интернетийн янз бүрийн дуулиан шуугианы талаархи мэдээллийг нийтэлдэг Rusleaks үйлчилгээ багтдаг. Мэдээжийн хэрэг, энэ сүлжээ нь янз бүрийн цахим номын сан, агуулгын портал гэх мэт "саарал" болон хууль бус контент бүхий нөөцтэй.

"Нэрээ нууцлах"-ын мөн чанар нь захаас тодорхой харагдаж байна.

Энэ нийтлэл нь танд VPN хэрэгтэй эсэх, үйлчилгээ үзүүлэгчийг сонгох, мөн энэ технологийн алдаа болон түүний хувилбаруудын талаар мэдэхэд тусална.

Энэ материал нь үйлчилгээ үзүүлэгч, дэвшилтэт хөгжлийн шалтгаан болон бусад өдөр тутмын асуудлуудыг харуулсан VPN-ийн тухай түүх юм. Хөдөлгөөний 100% нууцлалыг танд зааж өгөхгүй байхын зэрэгцээ бүрэн нэрээ нууцлах арга замууд.

VPN гэж юу вэ?

Виртуал хувийн сүлжээ(Виртуал нууцлалын сүлжээ) - бие биенийхээ дээр бий болсон төхөөрөмжүүдийн сүлжээ бөгөөд тэдгээрийн дунд шифрлэлтийн технологийн ачаар өгөгдөл солилцох аюулгүй сувгуудыг бий болгодог.

VPN сервер нь үйлчлүүлэгчдийн үүлэн бүртгэлийг хадгалж, тэдний хувьд интернетэд нэвтрэх цэг болдог. Шифрлэгдсэн траффик түүгээр дамждаг.

Бид янз бүрийн улс орнуудад VPN серверт нэвтрэх үйлчилгээ үзүүлдэг үйлчилгээ үзүүлэгчдийн талаар бага мэддэг. Одоо үүнийг олж мэдье, юу хэрэгтэй вэ?

VPN VPN-г ашиглаарай

1. "Хаяг"-ыг өөрчлөх

Хуульд захирагддаг орос хүн ямар нөхцөлд өөр IP шаарддаг вэ?

2. Бусад муу ёрын сүнснүүдээс хамгаалах

Өмчлөлийг дахин шалгаснаар VPN үйлчилгээ үзүүлэгч танд худал хэлэхгүй, харин таны мэдээллийг хулгайлах болно.

• Таныг нотлох баримт цуглуулж, бусдын хуудсыг унших дуртай оффисын өмчийн админ;
• Нийтийн WiFi цэгт чагнах урсгалыг нэмэх боломжтой сургуулийн сурагчид.

Wikoristan VPN-ийн сул талууд

Швидкистост

Хэрэв та VPN үйлчилгээ үзүүлэгч ашигладаг бол интернетийн хурд бага эсвэл бага байж болно. Бид үнэ төлбөргүй VPN-ийн талаар санаа зовж байна. Үүнээс гадна, энэ нь тогтворгүй байж магадгүй: сонгосон серверийг устгах хүртэл хүлээгдэж болно.

Техникийн асуудлууд

VPN үйлчилгээ үзүүлэгч нь үйлчилгээний тасалдал үүсгэж болзошгүй. Тэр тусмаа жижигхэн, гэр бүл багатай.

Хамгийн том асуудал: VPN хэнд ч хэлэлгүй холбогдож байна. Треба хөнжилИнгэснээр сервертэй холбоотой асуудал гарсан тохиолдолд таны холболт хаагдах болно.

Үгүй бол энэ нь иймэрхүү байж магадгүй юм: та орон сууцныхаа хамтрагчийн статус руу муухай сэтгэгдэл бичээд, VPN аажмаар холбогдож, жинхэнэ IP нь захиргаанд гарч ирэх болно, гэхдээ та үүнийг алдаж, хөршөө шошголох болно. мөн өшөө авах төлөвлөгөөг бэлтгэнэ.

Нэрээ нууцлах нь ойлгомжтой

Таны замын хөдөлгөөний талаарх мэдээллийг гуравдагч этгээдэд шилжүүлнэ. VPN үйлчилгээ үзүүлэгчид ярилцлага өгөхдөө "Та бүртгэлээ хадгалдаг уу?" Өмхий үнэр нь: "Үгүй, үгүй, огт үгүй!" Але, тэдэнд хэн ч итгэж чадахгүй. Мөн эдгээр шалтгааны улмаас.

Олон VPN үйлчилгээ үзүүлэгчдийн лиценз дээр үйлчилгээ үзүүлэгч нь зохиогчийн эрхийг зөрчих, хакерын програм ажиллуулах, спам тараах эрхгүй бөгөөд хэрэв данс гэмтсэн бол мөнгийг буцаахгүйгээр дансыг хаадаг гэж тодорхой заасан байдаг. Жишээ: ExpressVPN үйлчилгээний нөхцөл. Энэ нь юу гэсэн үг вэ гэхээр користувач нарын үйл ажиллагааг ядаж хянадаг.

Астрилл зэрэг зарим алдартай VPN үйлчилгээ үзүүлэгчид үүлэн дансыг идэвхжүүлэхийн тулд SMS нотлох баримт шаарддаг (тэд Оросын дугааруудад үүнийг хийдэггүй). Та өөрийн IP-г авч, урсгалаа шифрлэхийг хүсч байна уу? За, гэхдээ бүх төрлийн муу зүйлсийн тоо хэт их байна.

Мөн үүлэн бүртгэлийг бүртгэх явцад асуулга заримдаа сонирхолтой хоолоор дүүрэн байдаг. Жишээлбэл, VPN үйлчилгээ үзүүлэгчид яагаад хүний ​​шуудангийн индекс хэрэгтэй байна вэ? Шинэ голын сууринг бэхжүүлэх үү?

Користувачийн онцлог нь бас юм магадгүй бутиБанкны картаар (эсвэл виртуал картаар хангадаг төлбөрийн системийн сувгаар) тодорхойлогдсон. Зарим VPN үйлчилгээ үзүүлэгчид криптовалютаар төлбөр хүлээн авах замаар үйлчлүүлэгчдийг татдаг. Энэ нь нэрээ нууцлах давуу тал юм.

VPN үйлчилгээг сонгоно уу

VPN үйлчилгээ үзүүлэгчид - Би завь сэлмээр байна. Энэ бол орох босго багатай ашигтай бизнес юм. Хэрэв та ийм төрлийн хоолыг форумд оруулбал үйлчилгээний эзэд сурталчилгаагаа аваад зугтах болно.

Сонголтод тань туслах үүднээс VPN үйлчилгээ үзүүлэгчдийн үнэлгээ, тоймыг нийтэлдэг bestvpn.com вэб сайтыг бүтээсэн.

iOS-д зориулсан программтай шилдэг VPN үйлчилгээнүүдийн талаар (bestvpn.com сайтын дагуу) товчхон ярья.

ExpressVPN

78 оронд 96 газар. Үйлчилгээ тасалдсан тохиолдолд мөнгө буцааж өгөх 30 хоногийн баталгаа. Є OS X, Windows-д зориулсан програмууд, iOSтэр Android. Та 5 төхөөрөмжтэй зэрэг ажиллах боломжтой.

Үнэ:сард 9.99 доллараас 12.95 доллар хүртэл (төлбөрийн хугацаанаас хамаарч).

Хувийн интернет холболт

25 кр. Є OS X, Windows-д зориулсан програмууд, төслийн вэбсайт.

Үнэ:сард 2.50 доллараас 6.95 доллар хүртэл (төлбөрийн хугацаатай холбоотой).

IP Vanish VPN

60 крон. Є VPN үйлчлүүлэгчид iOS, Android, Windows, Mac, Ubuntu, Chromebook болон чиглүүлэгч. Хэд хэдэн төхөөрөмжтэй нэгэн зэрэг ажиллах чадвар.

Өөдрөг параноидууд

Үнэхээр гайхалтай маркетингийн алхам. Шифрлэгдсэн траффикийг нэг биш, хоёр гурван серверээр дамжуулж өмхий үнэртэж байна.

Энэ талаар миний бодол ийм байна: VPN нь зөвхөн зарим улс орнуудыг тойрон гарахад шаардлагатай байдаг тул энэ нь ямар ч утгагүй юм. Гэхдээ та мэдрэхүйгээ барьж аваад өөр гурван серверээр нэгэн зэрэг дамжуулах боломжтой гэж үнэн үү?

Альтернатив хувилбарууд

Vlasny OpenVPN сервер

Тор

Tor сүлжээн дэх траффик нь шифрлэгдсэн байдлаар дэлхийн янз бүрийн хэсэгт бие даасан хэд хэдэн серверүүдээр дамждаг. Энэ нь хэрэглэгчийн гаралтын IP хаягийг тодорхойлоход хүндрэл учруулдаг. Харин Росс Ульбрихтийн (Торгоны замын мастер) үндсэн түүх нь Америкийн тагнуулын байгууллагууд юугаар баялаг болохыг бидэнд сануулж байна.

Давуу тал:

• Үнэгүй;
• Сонгины сүлжээнд нэвтрэх ("харанхуй сүлжээ"). Зөвхөн Tor хөтчөөр дамжуулан нэвтрэх боломжтой вэбсайтууд маш цөөхөн байдаг. Эдгээр нь өөрийн гэсэн хайлтын систем (Грам), дэлгүүр, номын сан, криптовалют бирж, контекст сурталчилгааны систем, Onion Wiki нэвтэрхий толь бичигтэй. Гэхдээ хуулийг дагаж мөрддөг орос хүний ​​хувьд энэ арга хэмжээ нь ямар ч үнэ цэнэтэй зүйл биш юм.

Сул талууд:

• Нэлээд гөлгөр.

Роскомнагляд юу гэж бодож байна вэ?

Тус газрын цагдаагийн ажилтнууд оросууд нэрээ нууцлахыг хязгаарлаж байгаад туйлын дургүйцэж байна. Саяхан Роскомнаглядын хэвлэлийн нарийн бичгийн дарга Тор хэрэглэгчдийг "нийгмийн хаягдагчид" гэж нэрлэсэн бөгөөд тус агентлаг нэрээ нууцлагчдыг хамгаалахыг дэмжиж байна. Гэхдээ Оросууд ийм бодлыг сонсохгүй. Егор Менин (RuTracker-ийн үүсгэн байгуулагч) түүний нөөцийн хэрэглэгчдийн тал хувь нь хаалтыг даван туулах чадвартай болохыг баталж байна.

Өнөөдөр дэлхий даяар олон төрлийн интернет холболтууд гарч ирж байна. OpenVPN-ийг турбо хутгах дараалал ба бид тэдгээрийг тойрч, өмнөх шигээ үйлчилгээг холбох арга замыг олох хэрэгтэй. Жишээлбэл, Хятадын Их галт хана нь Хятад доторх VPN сүлжээг хааж, хилийн чанадад ч хаадаг.

Мэдээжийн хэрэг, VPN хонгилоор дамжин өнгөрөх боломжгүй юм. Гэсэн хэдий ч галт хана нь SSL шифрлэлт ашиглан шифрлэгдсэн пакетуудыг тайлах боломжийг олгодог DPI техникийг үр дүнтэй ашигладаг.

Асуудлыг шийдэх янз бүрийн арга байдаг ч ихэнх нь серверийн тохиргоог өөрчилдөг. Энэ нийтлэлд бид танд ашиглах боломжтой янз бүрийн аргуудыг харж байна. Хэрэв та VPN дохиог хүлээн авч, 443-р порт руу өдөр бүр дамжуулахыг хүсвэл VPN үйлчилгээ үзүүлэгчтэйгээ холбогдож, доорх алхмуудыг хийхээр шийдсэн бол тэд танд юу өгөхийг хүсч байгааг олж мэдэх хэрэгтэй.

TCP порт 443-аар дамжуулж байна

Энэ бол хамгийн энгийн аргуудын нэг юм. 443 портоор дамжуулан VPN урсгалыг дахин чиглүүлэхийн тулд танд серверийн дэвшилтэт тохиргоо шаардлагагүй.

VPN нь TCP порт 80 дээр тулгуурладгийг санаарай. Галт ханыг 80-р портыг шалгаж, түүгээр дамжуулан шифрлэгдсэн урсгалыг зөвшөөрөхгүй. Маркетингийн HTTPS нь 443-р портоор дамжуулан өгөгдлийг дахин чиглүүлдэг. Энэ портыг мөн Twitter, Gmail гэх мэт вэб аваргууд ашигладаг бөгөөд банкууд мөн бусад эх сурвалжуудыг ашигладаг.

OpenVPN нь HTTPS шиг SSL шифрлэлтийг ашигладаг бөгөөд сонгосон порт 443 дээр үүнийг илрүүлэхэд хэцүү байдаг. Блоклох нь використ интернетийг зөвшөөрдөггүй бөгөөд энэ нь интернетийн цензурт тохиромжгүй.

Дамжуулахыг VPN клиент дэмждэг тул та 443 порт руу хялбархан шилжих боломжтой. Хэрэв таны VPN үйлчилгээ үзүүлэгч үйлчлүүлэгчид энэ боломжийг санал болгодоггүй бол та тэдэнтэй шууд холбогдох шаардлагатай.

Харамсалтай нь OpenVPN нь стандарт SSL аргыг ашигладаггүй тул хэрэв та жишээлбэл Хятадад байгаа шиг пакет баталгаажуулалтын дэвшилтэт аргыг ашиглавал шифрлэгдсэн траффикийг таних боломжтой болно. Яагаад танд хамгаалалтын нэмэлт ашиг хэрэгтэй байна вэ?

Obfsproxy

Сервер нь нэмэлт төөрөгдөл ашиглан өгөгдлийг шифрлэдэг, код алдагдсан бөгөөд OpenVPN-ийг илрүүлэхийг зөвшөөрдөггүй. Энэ стратегийг Tor Хятадад блоклохгүйн тулд ашиглаж байна. OpenVPN-д шифрлэх боломжгүй болсон

Obfsproxy нь үйлчлүүлэгчийн компьютер болон VPN сервер дээр суулгах шаардлагатай. Мэдээжийн хэрэг, энэ нь хонгилын арга шиг аюулгүй биш, урсгалыг кодлодоггүй, сувгийг дахин холбох шаардлагагүй. Энэ нь Сири, Этиоп зэрэг интернетэд холбогдох асуудалтай орнуудын жуулчдад маш тохиромжтой. Obfsproxy-г зүгээр л тохируулах, суулгах шаардлагатай бөгөөд энэ нь галзуу давуу тал юм.

OpenVPN-д зориулсан SSL туннел

Socket Security Protocol (SSL) нь OpenVPN-ийг үр дүнтэй орлуулах боломжтой. Таны холболтыг хамгаалах олон прокси серверүүд байдаг. Нэмж дурдахад энэ протокол нь VPN-тэй нягт холбоотой. OpenVPN хэлтэрхийнүүд нь TLS эсвэл SSL-ээр шифрлэгдсэн байдаг бөгөөд энэ нь стандарт SSL сувгуудаас хуваагддаг протокол бөгөөд пакетын гүн шинжилгээгээр илрүүлэх боломжгүй юм. Үүнийг хийх боломжгүй гэдгийг баталгаажуулахын тулд DPI нь SSL сувгийн хувь хүний ​​хувьцааг танихгүй байхын тулд та шифрлэлтийн нэмэлт түвшинг нэмж болно.

Висновок

Мэдээжийн хэрэг, гүнзгий дүн шинжилгээ хийхгүйгээр OpenVPN нь стандарт SSL урсгалд саад болохгүй. Батлан ​​хамгаалахыг 443-р боомтоор дамжих замаар ахиулах боломжтой. Гэсэн хэдий ч Хятад, Иран зэрэг орнуудад энэ нь хангалтгүй байх болно. Ийм орнуудын захиалгаар интернетийн урсгалыг хурдасгахын тулд эвхэгддэг орцны цогцолборуудыг боловсруулсан. Аливаа хүндрэлээс зайлсхийхийн тулд эдгээр хүчин зүйлсийг анхаарч үзээрэй.

Танай үйлчилгээ үзүүлэгч таны интернетээр дамжуулж байгаа бүх шилжүүлгийг мэддэг гэдгийг бүгд ойлгодог бөгөөд компаниудын тагнуулын програм нь үйлчлүүлэгчийн урсгалыг хэрхэн хянадаг тухай түүх байнга гардаг. Та ямар нэг зүйлээс зугтаж чадах эсэхээ яаж мэдэх вэ?

Би яаж чамайг дагах вэ

Үйлчилгээ үзүүлэгчид үйлчлүүлэгчдийн урсгалыг ОХУ-ын хууль тогтоомжийн хэм хэмжээнд нийцэж байгаа эсэхийг шинжлэх шаардлагатай. Зокрема, 2003 оны 7-р сарын 126-ФЗ Холбооны хуулийн 1.1-р зүйл (2017 оны 12-р сарын 05-ны өдрийн нэмэлт өөрчлөлт) "Холболтын тухай" гэж хэлнэ:

Хөрс цуглуулах операторууд ОХУ-ын аюулгүй байдлыг хангах, үйл ажиллагаа, хариу арга хэмжээ авах үйл ажиллагаанд оролцдог холбогдох төрийн байгууллагуудад мэргэжлийн үйлчилгээ, харилцаа холбоо, хангамжийн талаархи мэдээлэл, холбоос, зураг зурахад шаардлагатай бусад мэдээллийг өгөх үүрэгтэй. Энэ талаархи албан тушаалыг холбооны хуулиар тогтоосон тохиолдолд эрх баригчид зохион байгуулдаг.

Мэдээжийн хэрэг үйлчилгээ үзүүлэгч өөрөө урсгалыг хэмнэхгүй. Гэсэн хэдий ч тэрээр эмчилгээ, ангилалаа дуусгадаг. Үр дүнг бүртгэлийн файлд тэмдэглэнэ.

Үндсэн мэдээллийн шинжилгээг автоматаар хийдэг. Сонгосон хэрэглэгчийн траффик MBC, FSB гэх мэтээр хянагддаг SORM серверүүд (үйл ажиллагааны болон дууны оролтын функцууд) руу илгээгдэж, шинжилгээг тэнд хийж байгаа эсэхийг шалгаарай.

Өдөр тутмын SORM-2 системийн агуулах нь мөчлөгийн өгөгдөл хадгалах буфер юм. Үлдсэн 12 жилийн хугацаанд үйлчилгээ үзүүлэгчээр дамжин өнгөрөх урсгалыг хэмнэх нь танаас хамаарна. SORM-3 2014 онд анх худалдаанд гарна. Үүний төвлөрсөн байдал нь бүх хамтлаг, бүх лигийн гурвалсан архивыг бүрдүүлэх нэмэлт синхрончлол юм.

Нэмэлт DPI ашиглан урсгалыг хэрхэн унших вэ

VAS Expert-ийн диаграмын жишээ

SORM агуулахад та DPI (Deep Packet Inspection) шалгах боломжтой. Эдгээр системүүд (техник хангамж, програм хангамжийн системээс хамааран тусгай програм хангамжид хамрагддаг) OSI захын загварын эхний (физик, бит) түвшингээс бусад бүх түвшинд ажилладаг.

Хамгийн энгийн тохиолдолд үйлчилгээ үзүүлэгчид нөөцөд хандах хандалтыг хянахын тулд DPI ашигладаг (жишээлбэл, "Хүүхдийг мэдээллээс хамгаалах тухай" хуульд нэмэлт, өөрчлөлт оруулах тухай Холбооны хуулийн 139-р Холбооны хуулийн Роскомнаглядын "хар" жагсаалтаас сайтуудын хуудсууд руу. "Миний эрүүл мэнд, хөгжилд хор хөнөөл учруулдаг" эсвэл торрент). Хэрэв тэдгээр нь шатаж байгаа мэт санагдаж байвал таны замын хөдөлгөөнийг уншихын тулд шийдлүүд гацаж магадгүй юм.

DPI-г эсэргүүцэгчид бүрэн бус хэвлэн нийтлэх эрхийг үндсэн хуульд заасан бөгөөд технологи нь төвийг сахисан байдлыг устгадаг гэж мэдэгджээ. Але практикт vikory технологид санаа тавьдаггүй.

DPI нь шифрлэгдээгүй HTTP болон FTP протоколоор дамжуулагдсан өгөгдлийг хялбархан таньдаг.

Эдгээр системүүд нь мөн эвристикийг ашигладаг - үйлчилгээг танихад тусалдаг шууд бус шинж тэмдгүүд. Жишээлбэл, энэ нь замын хөдөлгөөний цаг хугацаа, тоон үзүүлэлтүүдийг өгдөг бөгөөд тусгай байт дарааллыг илгээдэг.

HTTPS нь илүү хялбар байдаг. Гэсэн хэдий ч өнөөдөр HTTPS дээр шифрлэхэд ашигладаг 1.1 хувилбараас эхлэн TLS-ийн түвшинд сайтын домэйн нэрийг хаалттай харагдац руу шилжүүлдэг. Ийм байдлаар үйлчилгээ үзүүлэгч таны зочилсон домэйныг тодорхойлох боломжтой. Тэднийг тэнд дээрэмдсэн байсан ч хувийн түлхүүргүй бол мэдэхгүй.

Ямар ч шалтгаанаар үйлчилгээ үзүүлэгчид бүгдийг дараалан шалгадаггүй.

Энэ нь хэтэрхий үнэтэй байна. Мөн хөдөлгөөний урсгалыг бүхэлд нь хянах онолын хувьд боломжтой.

Системээр тодорхойлсон хүмүүсийг (эсвэл нөхөр хошууч) гараар хянах ёстой. Гэхдээ ихэнхдээ үйлчилгээ үзүүлэгч (ялангуяа өөр үйлчилгээ үзүүлэгч) ямар ч SORM байдаггүй. Бүртгэлийн мэдээллийн сангаас бүх зүйлийг энгийн тагнуулын мэргэжилтнүүд хайж, үзэж байна.

Торрентыг хэрхэн ашиглах вэ

Торрент клиент болон трекер нь ихэвчлэн HTTP протоколыг ашиглан өгөгдөл солилцдог. Энэ бол нээлттэй протокол бөгөөд энэ нь илүү гайхалтай гэсэн үг юм: нэмэлт MITM халдлагад үйлчлүүлэгчийн траффикийг шалгах, дүн шинжилгээ хийх, шифрийг тайлах, нэмэлт DPI-г хаах. Үйлчилгээ үзүүлэгч нь маш олон өгөгдлийг хянах боломжтой: хэзээ татаж эхэлсэн эсвэл дууссан, түгээлт хэзээ эхэлсэн, хэр их траффик тархсан.

Сайдыг мэдэх нь илүү чухал юм. Ихэнхдээ ийм нөхцөлд фахивууд өөрсдөө хүлээн авалт болдог. Үрлэгчийн IP хаягийг мэдсэнээр банкир нь түгээлтийн нэр, хаяг, түгээлтийн хугацаа, хүч, үрлэгчийн IP хаяг гэх мэт мэдээллийг үйлчилгээ үзүүлэгч рүү илгээх боломжтой.

Орос улсад энэ нь аюулгүй хэвээр байна - бүх хууль тогтоомж нь хакеруудын огтлолцох замаар биш харин мөрдөгч болон бусад нийтлэг хулгайн контентын удирдлагаар хязгаарлагддаг. Харин Европын зарим оронд торрент ашигласан тохиолдолд их хэмжээний торгууль ногдуулдаг. Түүнчлэн, хэрэв та кордоноос цааш явах гэж байгаа бол дэмий үрэх хэрэггүй.

Та сайтад зочлоход юу хүлээж байна

Үйлчилгээ үзүүлэгч таны нээсэн URL-г татаж авдаг бөгөөд энэ нь таны хүлээн авсан багцын оронд дүн шинжилгээ хийдэг. Үүнийг жишээлбэл, нэмэлт MITM халдлага ("дунд хүн" халдлага) ашиглан хийж болно.

Багцын оронд та хайлтын түүхээ үзэж, хайлтын түүхэндээ дүн шинжилгээ хийж, нэвтрэх болон нууц үгээ унших боломжтой. Учир нь мэдээжийн хэрэг вэб сайт нь шифрлэгдээгүй HTTP холболтыг зөвшөөрөхөд ашиглагддаг. Аз болоход энэ нь улам бүр багасч байна.

Хэрэв сайт HTTPS-ээр ажилладаг бол үйлчилгээ үзүүлэгч нь зөвхөн серверийн IP хаяг, домэйн нэр, түүнчлэн траффик шилжихээс өмнөх холболтын цагийг хадгалах болно. Бусад өгөгдөл нь шифрлэгдсэн хэлбэрээр дамждаг бөгөөд хувийн түлхүүргүйгээр үүнийг тайлах боломжгүй юм.

MAC хаяг гэж юу вэ?

Таны MAC хаягийн үйлчилгээ үзүүлэгч нөхцөл байдлаас шалтгаалан өөр өөр байна. Илүү нарийн, би таны сүлжээнд холбогдох MAC хаягуудыг (эсвэл компьютер биш, харин чиглүүлэгч гэх мэт) өгөх болно. Баруун талд, олон үйлчилгээ үзүүлэгчийн зөвшөөрөл нь нэвтрэх, нууц үг, MAC хаяг дээр суурилдаг.

Гэсэн хэдий ч олон чиглүүлэгч дээрх MAC хаягийг гараар өөрчлөх боломжтой. Компьютер дээр захын адаптерийн MAC хаягийг гараар тохируулдаг. Хэрэв та үүнийг эхний зөвшөөрөл авахаас өмнө хийвэл (эсвэл дараа нь өөрчилж, бүртгэлээ шинэ MAC хаяг руу шилжүүлэхийг хүсэх юм бол) үйлчилгээ үзүүлэгчийн хүчинтэй MAC хаяг нөлөөлөхгүй.

Хэрэв та идэвхгүй VPN-тэй бол яах вэ?

Хэрэв та VPN ашигладаг бол таны үйлчилгээ үзүүлэгч таны IP хаяг руу шифрлэгдсэн урсгалыг (өндөр энтропийн коэффициенттэй) илгээх болно. Нэмж дурдахад энэ хүрээний IP хаягууд VPN үйлчилгээнүүдийн дагуу зарагддаг болохыг та олж мэдэх боломжтой.

VPN үйлчилгээний урсгал хаашаа явж байгааг үйлчилгээ үзүүлэгч автоматаар тодорхойлж чадахгүй. Хэрэв та захиалагчийн урсгалыг цагийн тэмдэгтийн ард байгаа аль ч серверийн урсгалтай хослуулвал түүнээс холдож болно. Зөвхөн энэ зорилгоор эвхэгддэг, үнэтэй техникийн шийдлүүд хэрэгтэй. Хэнийг ч яг таг задалж, ялах шаардлагагүй тул.

Rapto VPN "унасан" нь ямар ч үйлдлийн системд тохиолдож магадгүй юм. VPN-ийг роботод хуваарилсны дараа траффик автоматаар нээлттэй урсаж эхлэх бөгөөд үйлчилгээ үзүүлэгч үүнийг шинжлэх боломжтой.

Хөдөлгөөний дүн шинжилгээ нь маш олон пакетууд VPN-д байж болох IP хаяг руу байнга очиж, ямар нэгэн гэмтэл учруулахгүй байх нь чухал юм. ОХУ-д VPN ашиглахыг хориглоогүй - Роскомнаглядын "хар жагсаалт" дахь сайтуудыг тойрч гарахын тулд ийм үйлчилгээ үзүүлэхийг хориглоно.

Tor-г идэвхжүүлэхэд юу хүлээх вэ

Хэрэв та Tor-ээр холбогдвол үйлчилгээ үзүүлэгч таны урсгалыг мөн шифрлэх болно. Мөн бид таны интернет дээр ажилладаг зүйлийг нэг дор тайлж чадахгүй.

Олон цагийн турш урсгал нэг сервер рүү шууд ордог VPN-г ажиллуулах үед Tor автоматаар IP хаягийг өөрчилдөг. Үйлчилгээ үзүүлэгч таны урсгалыг шифрлэх, хаягаа байнга сольж байх замаар Tor ашигласан байж болзошгүйг илрүүлж, дараа нь бүртгэлд харуулах боломжтой. Харамсалтай нь, хуулийн дагуу та үнээр нь юу ч авахгүй.

Tor сүлжээнд IP хаягаа ашигласнаар та зөвхөн Exit Node-г тохиргоонд тохируулсан хүмүүсийг хурдан тохируулах боломжтой.

"Нууцлалтай" горимын талаар юу хэлэх вэ?

Энэ горим нь таны үйлчилгээ үзүүлэгчээс таны урсгалыг таслахад тус болохгүй. Энэ нь таны хөтчөөр эргэлзэж байгаагүй дүр төрхийг олж авахад зайлшгүй шаардлагатай.

Нууцлалын горим нь күүки, сайтын өгөгдөл эсвэл хайлтын түүхийг хадгалахгүй. Гэхдээ таны үйлдэл үйлчилгээ үзүүлэгч, системийн администратор болон зочилдог вэб сайтаас хамаарна.

Ale є сайн мэдээ

Үйлчилгээ үзүүлэгч таны тухай маш их зүйлийг мэддэг, гэхдээ бүгдийг биш. Гэсэн хэдий ч бусад компаниудын төсөв нь DPI төхөөрөмж худалдан авах, SORM суурилуулах, үр дүнтэй хяналтын системийг бий болгохыг зөвшөөрдөггүй.

Интернэт дэх хууль ёсны үйл ажиллагааг нээлттэй явуулах, нууцлалыг алдагдуулах үйл ажиллагаа явуулахын тулд VPN, Tor эсвэл бусад аргыг ашиглан нэрээ нууцлах, нууцлалын "г.м." үйлчилгээ үзүүлэгч болон тусгай үйлчилгээнд итгэх хэрэгтэй. 100% баталгааг зөвхөн 100% хуулийн үйл ажиллагаа явуулдаг.

Таблетууд