Golovna
Planshetlar
Provayderingizdan Internetdagi faoliyatingizni qayd qiling. VPN: IP-ni qanday himoyalash va trafikni shifrlash mumkin. Qo'shimcha DPI yordamida trafikni qanday o'qish mumkin

Provayderingizdan Internetdagi faoliyatingizni qayd qiling. VPN: IP-ni qanday himoyalash va trafikni shifrlash mumkin. Qo'shimcha DPI yordamida trafikni qanday o'qish mumkin

Bugungi kunda Global tarmoqda ishlash jarayonida ma'lumotlar xavfsizligi foydalanuvchini viruslar va xavflardan himoya qilish bilan cheklanmaydi. Darhaqiqat, har qanday harakat - kontentga qarash, ortiqcha sharh bermaslik, veb-saytga kirish va hokazolar - tijorat maqsadlarida yoki jinoyatchilar tomonidan suiiste'mol qilinishi mumkin. Internetda anonimlikning eng yuqori darajasini qanday ta'minlashimiz mumkin? CHIP ma'lum bir muammo uchun bir qator variantlarni taqdim etadi.

Identifikatsiya qilish usullari

Merezhadagi savdogarning shaxsini "hisoblash" ning asosiy usuli uning IP-manzilini belgilashdir, bu sizga odamning geografik tarqalishini hisoblash va keyin uning kimligini aniq aniqlash imkonini beradi. Shunday qilib, huquqni muhofaza qilish organlari SORM orqali o'zlarini faol himoya qilmoqdalar (obov'yazkova, FSB tezkor yondashuvlar funktsiyalarini ta'minlash uchun texnik xususiyatlar tizimini o'rnatish imkoniyatiga ega bo'lgunga qadar, har qanday aloqada aloqa to'g'risidagi qonun natijasida. aloqa operatori, masalan, Rossiya hududida), shuningdek, ma'lumot to'plash uchun shunga o'xshash qidiruv-tahlil tizimlari orqali boshqa tomonlar. IP to'lovlarini to'lash uchun ko'p vaqtingiz bo'lmasligi mumkin. Muayyan manzil operatorga ko'rinadigan manzillar havzasida joylashgan bo'lib, huquqni muhofaza qilish organlari faqat abonentning shaxsiy ma'lumotlarini oshkor qilish uchun aloqa shaklini yaratishi kerak. Agar IP dinamik ravishda tayinlangan bo'lsa, bu bir soatdan bir oz ko'proq vaqtni oladi. Bunday holda, provayder kerakli shaxsni iloji boricha ko'proq urinishlarda hisoblash imkonini beradigan oddiy manzillar ro'yxatini o'z ichiga olgan xizmatni ochadi.

Ma'lum bo'lishicha, bu yanada sodda: barcha IP-lar kompyuterlar - noutbuklar, kompyuterlar, planshetlar va smartfonlar tomonidan ishlatiladigan qurilmalarning MAC manzillari bilan bog'langan. Siz, o'z navbatida, xaritada ma'lum bir joyga (alohida marshrutizatorlar, alohida tayanch stantsiyalar, Wi-Fi routerlar va boshqalar) o'rnatilgan telekommunikatsiya uskunalari tarmog'iga kirishni rad etishingiz mumkin. Darhaqiqat, xususiy fuqarolarning xabarisiz IP-manzilni yig'ish bir necha bor shaxsiy hayot bilan bog'liq katta janjallarga olib keldi. Shunday qilib, Google kartograflari guruhlari uylarda dronsiz so'rovlar ma'lumotlarini yig'ishga va shu tariqa mahalliy aholining interaktiv xaritasini yaratishga muvaffaq bo'lishdi va Apple iOS qurilmalari foydalanuvchilarini kuzatib, geolokatsiya ma'lumotlarini to'pladi.Operatorlarning tayanch stansiyalari uchun ulangan GPS-ga qarang. muloqot qilish. Merejadagi faoliyat to'g'risidagi ma'lumotlarning hech biri Internetda media-kontent almashinuvini rag'batlantiradigan huquqni muhofaza qiluvchi organlar, shuningdek, media-kontent almashinuviga hissa qo'shadigan ko'plab reklama va marketing xizmatlari tomonidan faol to'planmagan. “Internetda.” dosyesi” soʻng, soʻngra ularga oʻz mahsulotlari va xizmatlarini eslatib qoʻying.

Bundan tashqari, IP-manzillar xususiyatlar va cookie-fayllarni aniqlashda yordam beradi - veb-resurs (OT, brauzer, alohida ekran maydoni, mintaqaviy sozlamalar , vaqt mintaqasi va boshqalar) bilan foydalanuvchining ish seanslari haqidagi ma'lumotlarni saqlaydigan xizmat fayllari, shuningdek loginlar. va parollar ham odamning izini ochib berishi mumkin. Ko'pgina veb-saytlar nafaqat ushbu resursda, balki boshqalarda reklama beruvchilarning faolligini kuzatish uchun tizimga maxsus cookie fayllarini o'rnatadi. Ijtimoiy tarmoqlar ularda ro'yxatdan o'tgan har bir shaxs haqida tobora ortib borayotgan ma'lumotlar massasini to'plashda rol o'ynashda davom etadi. Agar siz ijtimoiy tarmoqlardagi akkauntingizdan chiqmasangiz, Internetda ishlasangiz, xizmat saytlarni ko'rish tarixini yo'qotishi ehtimoli katta va agar siz hali ham boshqa onlayn saytlardagi materiallarni faol ravishda "layk" qo'ysangiz. -ma'lumotlari ijtimoiy tarmoqlarda saqlangan manbalar. Iltimos, profilni o'chirib tashlaganingizdan so'ng buni kiriting (chunki, albatta, uni keyinroq o'chirishingiz mumkin).

Birinchi usul: shaxsiy brauzer rejimlari

Yaqinda ikkita yirik Internet-brauzer sotuvchilari (Mozilla Firefox, Internet Explorer, Google Chrome, Opera) o'z mahsulotlarini maxsus inkognito funksiyasi bilan jihozlashni boshladilar. Ushbu rejim foydalanuvchi seansini boshlaydi, uning davomida qidiruv tarixi va jurnali boshqa saytlarda ko'rinmaydi. Shuningdek, brauzer seans tugagandan so'ng barcha cookie-fayllarni, o'z vaqtida fayllarni va ro'yxatga olish shakllariga kiritilgan ma'lumotlarni avtomatik ravishda o'chirib tashlaydi (inkognito rejimida barcha oyna va yorliqlarni yopish) - xatcho'plar yaratish va fayllarga kirishdan mahrum bo'ladi. Ushbu rejim brauzer kengaytmasiga ham ta'sir qiladi, bu sizga foydalanuvchining maxsus ma'lumotlarini ko'rish imkonini beradi. Agar kerak bo'lsa, ularni sozlashning tegishli bo'limlarida to'g'ridan-to'g'ri qo'lda faollashtirish kerak bo'ladi.

Cookie monitoringida mijozlarning faolligini kuzatib boradigan va keyin ularni mahsulot va xizmatlar bilan intruziv ravishda targ'ib qiluvchi reklama xizmatlariga asoslanib, zamonaviy brauzerlar sarlavhalar ortidagi muxbirning faoliyati uchun xavfsizlik choralarini himoya qilish hisobiga ortib borayotgan boshqa maxfiylik mexanizmini amalga oshiradilar. veb-sahifalar. Do Not Track texnologiyasi hozirda Mozilla Firefox, Google Chrome, Internet Explorer va Safari’da mavjud. Ushbu brauzerlarning ba'zi versiyalarida u boshidan yoqilgan, boshqa versiyalarda esa mustaqil ravishda faollashtirishni talab qiladi. Mobil qurilmalarda maxfiylik rejimi faqat Android uchun Google Chrome’ning umumiy beta-versiyasida amalga oshiriladi. Boshqa brauzerlarning portlarida bunday funktsiya mavjud emas.

Anonimatorlar va proksi-serverlar

Merezhi-da maxfiylikni ta'minlashning yana bir samarali usuli - anonimlashtirish usullaridan foydalanish va proksi-serverlar orqali Internet xizmatlari bilan ishlash. Bu kompyuterni ehtiyotkorlik bilan sozlashni talab qiladi va ko'pincha ma'lumotlar almashinuvi tezligini oshirish, qo'shiq funktsiyalarini yoqish (masalan, Flash animatsiyasi va ActiveX o'rniga foydalanmang) va o'zaro faoliyat koristuvach (brauzerda buni amalga oshirish mumkin bo'lmaydi) ko'rish va kirish orqali ularni ko'rish uchun ochiq fayllar) menejeri zavantazheny) maxfiylikni saqlash zarurati orqali. Bundan tashqari, proksi-server ostida ishlash noqulay bo'lishi aniq: bu serverlarning manzillari ommaviy spam tarqatilishi, DDoS hujumlari, ruxsatsiz hujumlar va hokazolarning oldini olish uchun faol ravishda bloklanadi.

"Anonimlashtirish" IP-manzillarni almashtirish uchun ham ishlatilishi mumkin - bunday dasturlar, ayniqsa, ko'proq sabablarga ko'ra ortiqcha sug'urta tufayli ularga talab kamroq bo'lganligi sababli mashhur bo'ldi. Ularning tavsifida ularning yaratuvchilari "IP-ni sotib olish" haqida ta'kidlaydilar - bu bilan ular Global tarmoqqa kamroq "ta'sir qiladigan" proksi-serverlar ro'yxatidan biriga o'zgartirish va qayta yo'naltirishni nazarda tutadi, lekin bir xil emas. P2P trafik almashinuvining bo'linmalarini tashkil qilish uchun maxsus mijozlardan foydalanish yanada ishonchli usul bo'lib, unda oxirini bilish mumkin emas. Bunday echimlar bugungi kunda ko'proq dolzarbdir, chunki ular serverlarning butun ro'yxatiga emas, balki ma'lum Internet foydalanuvchilarining boshqa IP-manzillariga tayanadi, ular, albatta, bir-birini tezda o'zgartirishi, uni qismlarga va ma'lumotlarga bo'linib yuborishi mumkin. Ularni noqonuniy xatti-harakatlarda ayblash juda muhim bo'ladi (yoki, ehtimol, BitTorrent hamkorlarini to'lash bo'yicha pretsedentlar mavjud bo'lib, ularda anonimatorlar ishtirok etgan, ba'zi hollarda). Bunday dasturlardan oldin Tor, I2P va JAP yotadi.

Umumiy tarmoqlarda trafikni yig'ish va tahlil qilish usullarini toping. Qaysi Internet manzillariga ulanayotganingizni bilib, hech bo'lmaganda o'xshash xatti-harakatlaringiz haqida bilib olishingiz mumkin. Trafikingizda "josuslik qilish" ning eng katta afzalligi Tor, proksi-serverlarning markazlashtirilmagan tarmog'idir. Dasturlar zaxirasida veb-sahifalar o'rniga TCP/IP trafik anonimatori va proksi-filtr mavjud bo'lib, bu anonimlikni yanada ta'minlaydi. Barcha trafik shifrlangan va uni provayder tomoniga o'tkazib bo'lmaydi; paketlarni yo'naltirish marshrutlarining qismlari doimiy ravishda o'zgarib turadigan (har o'n daqiqada) tarmoq tugunlari orasidagi o'tish yo'llariga bo'linadi. Hozirgi vaqtda Tor 2500 ga yaqin taqsimlangan serverlarda ishlaydi, ular navbatma-navbat shifrlash bilan "ko'p ulushli" ulanishlarni amalga oshiradi. Terini yuvgandan so'ng, chegaraning o'rtasida joylashgan ma'lumotlar to'plami uchta xavfsizlik kaliti bilan shifrlangan holda tasodifiy tanlangan uchta hududiy uzoq tugunlardan o'tadi. Teri tugunida dastur to'g'ridan-to'g'ri ma'lumotlar parchasi kimga yuborilganligini bilishi uchun odamdan tegishli javob olinadi - bu sibulin yoki karamni qanday tozalashga o'xshaydi.

TOR haqida nimani bilishingiz kerak?

Tor uzatilayotgan ma'lumotlar mos ravishda yo'naltirilishini ta'minlashga yordam beradi. Xavfsizlik dasturi ulanishlarni shifrlashi mumkin bo'ladi.

Tayyorgarlik

Tor-ni kompyuteringizga o'rnatish uchun torproject.org veb-saytidan proksi-serverdan va Aurora brauzeridan (Firefox fork) tayyor anonimator kompilyatsiyalarini yuklab olish yaxshidir. Dasturni o'rnatgandan so'ng (ayniqsa flesh-diskda) proksi-server va brauzer uchun mijoz ishga tushadi, u allaqachon barcha anonimlashtirish parametrlarini faollashtiradi.

Dodatkovo

Boshqa xizmatlar

JAP (anon.inf.tu-dresden.de) sizning o'ziga xosligingizni tan oladi, trafikni nuqta aralash serverlari orqali o'tkazadi, bu esa manzilingizni tekshirishni imkonsiz qiladi. Peer-to-peer tarmog'i Netsukuku (netsukuku.freaknet.org) router trafigini oldini olish uchun DNS IP tarmog'i uchun ANDNA quvvatini yaratdi.

Mobil anonimlik

Android asosidagi mobil qurilmalar uchun Tor loyihasi - Orbot texnologiyasi va kodi asosida dastur yaratilgan. Bu ildizga kirish huquqiga ega qurilmalar uchun dasturlar va xizmatlarni ulash uchun Tor konsoli. Boshqa qurilmalar Tor bilan Orweb brauzeri orqali ishlashi mumkin. Gibberbot messenjeri proksi-server boshqaruvini ham qo'llab-quvvatlaydi.

Merejiga ergashing

Bugungi kunda Merejidagi o'rtacha kassir haqida ko'proq ma'lumot bor, "boshqa ekrandan", lekin siz o'zingiz ko'rishingiz mumkin. Youhavedownloaded.com saytida siz torrent fayllari va fayllarni fayl almashish hostinglaridan qaysi IP-manzillarga ko'chirganligini bilib olishingiz mumkin (tashrif buyuruvchilar DHT bilan qidiriladi, tarqatishda ishtirok etuvchi kompyuterlarning teglari saqlanadi va hokazo). myti). Biroq, bu ma'lumot har doim ham hisobning oxirigacha olinmasligi kerak, chunki IP manzillar ko'pincha butun mahalliy tarmoqni ko'rsatadi. Saytda siz statistik ma'lumotlar va manzilingizni ko'rishingiz mumkin.

Parallel Internet

I2P - bu shifrlangan tarmoqni yaratish loyihasi bo'lib, u peeringga o'xshaydi, lekin IP manzili va DNS manziliga bog'liq emas (saytlar sitename.i2p kabi URL-manzillarni yozadi). U asosiy torrent trekeriga o'xshab markazlashtirilmagan (bu DHT nomlarini tarqatish tizimining tuzilishi bilan bog'liq), bunda u ulanishni yoki hech qanday serverga egalik qilish tartibini talab qilmaydi va trafikning o'zi Tor kabi trafigi. Barcha manbalar orasida foydalanish uchun. Rasmiy ravishda, I2P dan kiruvchi va chiquvchi trafikni shifrlaydigan va shifrlaydigan barcha relay dasturlari o'z kompyuterlarini veb-server sifatida ishlatishi va bir necha daqiqa davomida I2P-dan anonim saytni ochishi mumkin (hech bo'lmaganda Perl CGI skriptlari tomonidan qo'llab-quvvatlanadigan veb-server). Sahna ortida dasturchilarning dasturlarni localhost-dan yuklab olish istagi amalga oshishini bashorat qiladi - bu samarali, barcha ma'lumotlar ma'lum bir ish stantsiyasida qulflangan, masalan, I2P-ga kirish, aks holda qo'ng'iroq raqamini hisoblash mumkin emas. O'zaro platformali mijoz dasturini o'rnatganingizdan so'ng, saytlarni asl veb-brauzeringiz orqali I2P ga ulashingiz mumkin. Buning uchun proksi-manzilni 127.0.0.1:4444 ga o'rnatishingiz kerak. Siz ushbu saytlardan bir qancha ommaviy proksi-serverlar orqali ham foydalanishingiz mumkin. Ulardan eng mashhuri va barqarori awxcnx.de (tinyurl.com/8x9okb2).

2P dan nimani bilishingiz mumkin?

Torrent trekerlari, shuningdek, shaxsiy ma'lumotlar bazalariga ega veb-saytlar I2P tarmoqlarida joylashganligi muhimdir. Qolganlari orasida, masalan, turli xil Internet janjallari haqida ma'lumot nashr etadigan Rusleaks xizmati mavjud. Albatta, ushbu tarmoqda "kulrang" va noqonuniy tarkibga ega resurslar, jumladan, turli xil elektron kutubxonalar, kontent portallari va boshqalar mavjud.

"Anonimlik" ning mohiyati chekkada ko'rinadi.

Ushbu maqola sizga VPN kerak yoki yo'qligini aniqlashga va provayderni tanlashga yordam beradi, shuningdek, ushbu texnologiyaning tuzoqlari va uning muqobillari haqida bilib oladi.

Ushbu material provayderlar, ilg'or rivojlanish sabablari va boshqa kundalik muammolarga qarashli VPN-lar haqidagi hikoyadir. Qanday qilib to'liq anonimlikka erishish mumkin, chunki trafikning 100% maxfiyligi sizni o'rgatmaydi.

VPN nima?

Virtual xususiy tarmoq(Virtual maxfiylik tarmog'i) - bir-birining ustiga yaratilgan va ularning o'rtasida shifrlash texnologiyalari tufayli ma'lumotlar almashinuvi uchun xavfsiz kanallar yaratiladigan qurilmalar tarmog'i.

VPN serveri mijozlarning bulutli yozuvlarini saqlaydi va ular uchun Internetga kirish nuqtasi bo'lib xizmat qiladi. U orqali shifrlangan trafik uzatiladi.

Biz turli mamlakatlardagi VPN serverlariga kirishni taʼminlovchi provayderlar haqida kam bilamiz. Keling, buni aniqlaylik, nima kerak?

VPN VPN-dan foydalaning

1. "Manzil" ni o'zgartiring

Qanday hollarda qonunga bo'ysunuvchi rus boshqa IP talab qiladi?

2. Boshqa yovuz ruhlardan himoya qilish

Egalik huquqini qayta ko'rib chiqish orqali VPN provayderi sizga yolg'on gapirmaydi, balki ma'lumotlaringizni o'g'irlaydi:

  • Siz haqingizda murosasiz dalillarni to'playdigan va shunchaki boshqa odamlarning sahifalarini o'qishni yaxshi ko'radigan ofis mulkining ma'muri;
  • Umumiy WiFi nuqtasiga tinglovchi trafikni qo'shishi mumkin bo'lgan maktab o'quvchilari.

Wikoristan VPN ning kamchiliklari

Shvidkistost

Agar VPN provayderidan foydalansangiz, Internetga kirish tezligi past yoki pastroq bo'lishi mumkin. Biz bepul VPNlardan xavotirdamiz. Bundan tashqari, u beqaror bo'lishi mumkin: u tanlangan server o'chirilguncha kutishi mumkin.

Texnik muammolar

VPN provayderi xizmatda uzilishlarga olib kelishi mumkin. Ayniqsa, u kichkina va oilasi kam.

Eng katta muammo: VPN hech kimga aytmasdan ulanish. Treba yorgan server bilan bog'liq muammolar yuzaga kelganda ulanishingiz bloklanadi.

Aks holda, bu shunday bo'lishi mumkin: siz kvartirangizdagi sherigingizning holatiga yomon sharhlar yozasiz va VPN asta-sekin ulanadi va ma'muriyatda haqiqiy IP ko'rsatiladi, lekin siz uni o'tkazib yuborasiz va qo'shniga teg qo'yiladi. va qasos olish rejasi tayyorlanadi.

Anonimlik aniq

Sizning trafikingiz haqidagi ma'lumotlar uchinchi tomonga o'tkaziladi. VPN provayderlari ko'pincha intervyularda so'rashadi: "Siz jurnallarni saqlaysizmi?" Xushbo'y hid: "Yo'q, yo'q, mutlaqo yo'q!" Ale, ularga hech kim ishonmaydi. Va bu sabablarga ko'ra.

Ko'pgina VPN provayderlarining litsenziyalarida provayder mualliflik huquqlarini buzish, xakerlik dasturlarini ishga tushirish, spam tarqatish huquqiga ega emasligi va agar hisob buzilgan bo'lsa, mablag'lar qaytarilmasdan hisob bloklanishi aniq ko'rsatilgan. Misol: ExpressVPN xizmat ko'rsatish muddati. Bu shuni anglatadiki, koristuvachlarning faoliyati hech bo'lmaganda nazorat qilinadi.

Va ba'zi mashhur VPN provayderlari, masalan, Astrill, bulutli hisobni faollashtirish uchun SMS dalil talab qiladi (ular rus raqamlari uchun buni qilmaydi). IP-ni yozib olishni va trafikingizni shifrlashni xohlaysizmi? OK, lekin har xil yomon narsalar haqida raqamlar haddan tashqari ko'p.

Va bulutli yozuvlarni ro'yxatdan o'tkazish paytida so'rovnomalar ba'zan qiziqarli oziq-ovqat bilan to'ldiriladi. Masalan, nima uchun VPN provayderiga odamning pochta indeksi kerak? Yangi daryodagi aholi punktlarini mustahkamlash kerakmi?

Koristuvachning o'ziga xos xususiyati ham balki buti Bank kartalari bilan (yoki virtual kartalarni taqdim etadigan to'lov tizimlarining kanallari orqali) identifikatsiyalangan. Ba'zi VPN provayderlari kriptovalyuta bilan to'lovlarni qabul qilish orqali mijozlarni o'ziga jalb qiladi. Bu anonimlik uchun ortiqcha.

VPN xizmatini tanlang

VPN provayderlari - men qayiqda eshkak eshishni xohlayman. Bu kirish chegarasi past bo'lgan daromadli biznes. Agar siz forumga bunday taomni qo'ysangiz, unda xizmatlar egalari o'zlarining reklamalari bilan qochib ketishadi.

Tanlashda yordam berish uchun bestvpn.com veb-sayti yaratildi, unda VPN provayderlarining reytinglari va sharhlari e'lon qilinadi.

Keling, iOS uchun dasturlarga ega bo'lgan eng yaxshi VPN xizmatlari (bestvpn.com ma'lumotlariga ko'ra) haqida qisqacha gapiraylik.

ExpressVPN

78 mamlakatda 96 o'rin. Xizmatda uzilishlar yuz bergan taqdirda pulni qaytarishning 30 kunlik kafolati. Ê OS X, Windows uchun dasturlar, iOS bu Android. Siz bir vaqtning o'zida 5 ta qurilma bilan ishlashingiz mumkin.

Narxi: oyiga $9,99 dan $12,95 gacha (to'lov muddati tufayli).

Shaxsiy Internetga kirish

25 kr. Ê OS X, Windows uchun dasturlar, loyiha veb-sayti.

Narxi: oyiga $2,50 dan $6,95 gacha (to'lov muddati tufayli).

IP Vanish VPN

60 CZK. uchun VPN mijozlari iOS, Android, Windows, Mac, Ubuntu, Chromebook va routerlar. Bir vaqtning o'zida bir nechta qurilmalar bilan ishlash qobiliyati.

Optimistik paranoidlar

Haqiqatan ham ajoyib marketing harakati. Bitta emas, ikki yoki uchta server orqali shifrlangan trafikni ishlatishning hidi bor.

Bu borada mening fikrim shunday: VPN faqat ba'zi mamlakatlardan borish uchun kerak bo'lganligi sababli, bu hech qanday ma'noga ega emas. Ammo siz hislarni qo'lga kiritishingiz va ularni bir vaqtning o'zida uchta boshqa server orqali uzatishingiz mumkinmi?

Alternativlar

Vlasny OpenVPN server

Tor

Tor tarmog'idagi trafik shifrlangan holda dunyoning turli burchaklaridagi bir qancha mustaqil serverlar orqali uzatiladi. Bu mijozning chiqish IP manzilini belgilashni qiyinlashtiradi. Ammo Ross Ulbrixtning (Ipak yo'li ustasi) asosiy hikoyasi bizga Amerika razvedka idoralari nimalarga boy ekanligini eslatadi.

Taroziga soling:

  • Xarajatsiz;
  • Piyoz tarmog'iga kirish ("darknet"). Faqat Tor brauzeri orqali kirish mumkin bo'lgan veb-saytlar juda kam. Ularning o'z qidiruv tizimlari (Gramlar), do'konlar, kutubxonalar, kriptovalyuta birjalari, kontekstli reklama tizimlari, Onion Wiki ensiklopediyasi mavjud. Ammo qonunga bo'ysunadigan rus uchun bu chora hech qanday ahamiyatga ega emas.

Minuslar:

  • Juda silliq.

Roskomnaglyad nima deb o'ylaydi?

Departament politsiyasi xodimlari rossiyaliklar anonimlikni cheklayotganidan juda norozi. Yaqinda Roskomnaglyad matbuot kotibi Tor foydalanuvchilarini "ijtimoiy tark etuvchilar" deb atadi va agentlik anonimlashtiruvchilarni himoya qilishni yoqlaydi. Ammo ruslar bunday fikrlarga quloq solmaydilar. Egor Menin (RuTracker asoschisi), uning resursi foydalanuvchilarining yarmi blokirovkani chetlab o'tishga qodirligini tasdiqlaydi.

Bugungi kunda butun dunyoda tobora ko'proq turli xil Internet ulanishlari paydo bo'lmoqda. OpenVPN-ni turbo-aralashtirish tartibi va biz ularni chetlab o'tib, avvalgidek xizmatlarni ulash yo'llarini topishimiz kerak. Masalan, Xitoyning Buyuk xavfsizlik devori Xitoyda ham, undan tashqarida ham VPN tarmoqlarini bloklaydi.

Albatta, VPN tunnellari orqali o'tish mumkin emas. Biroq, xavfsizlik devorlari SSL shifrlash yordamida shifrlangan paketlarning shifrini ochishga imkon beruvchi DPI usullaridan samarali foydalanadi.

Muammoni hal qilishning turli usullari mavjud, ammo ularning aksariyati serverning o'zi konfiguratsiyasini o'zgartirishni o'z ichiga oladi. Ushbu maqolada biz siz uchun mavjud bo'lgan turli xil usullarni ko'rib chiqamiz. Agar siz VPN signallarini qabul qilishni va har kuni 443-portga yo'naltirishni istasangiz, VPN provayderingiz bilan bog'lanishingiz va agar u quyidagi bosqichlarni tanlashga qaror qilsa, sizga nima berishga tayyorligini bilishingiz kerak bo'ladi.

TCP porti 443 orqali yo'naltirish

Bu eng oddiy usullardan biri. VPN trafigini 443-port orqali qayta yo'naltirish uchun sizga kengaytirilgan server sozlamalari kerak emas.

VPN’lar TCP 80 portiga tayanishini unutmang. Xavfsizlik devorlari 80-portni tekshirib ko‘ring va u orqali shifrlangan trafikka ruxsat bermang. Marketing uchun HTTPS 443-port orqali ma'lumotlarni qayta yo'naltiradi. Bu portdan Twitter, Gmail kabi veb-gigantlar ham foydalanadi va banklar va boshqa resurslar ham undan foydalanadi.

OpenVPN HTTPS kabi SSL shifrlashdan foydalanadi va uni tanlangan port 443da aniqlash qiyin. Bloklash vikorist Internetga ruxsat bermaydi va u Internet tsenzuralariga mos kelmaydi.

Yo‘naltirish VPN mijozi tomonidan rag‘batlantiriladi, shuning uchun siz 443-portga osongina o‘tishingiz mumkin. Agar VPN provayderingiz mijozda bunday imkoniyatni taklif qilmasa, ular bilan bevosita bog‘lanishingiz kerak bo‘ladi.

Afsuski, OpenVPN standart SSL usulidan foydalanmaydi, shuning uchun agar siz paketlarni ilg'or tekshirish usulidan foydalansangiz, masalan, Xitoyda shifrlangan trafikni tanib olish mumkin bo'ladi. Nima uchun sizga himoya uchun qo'shimcha imtiyozlar kerak?

Obfsproxy

Server qo'shimcha noaniqlik yordamida ma'lumotlarni shifrlaydi, kod yo'qoladi va OpenVPNni aniqlashga ruxsat bermaydi. Ushbu strategiya Tor tomonidan Xitoyda blokirovka qilinmaslik uchun qo'llaniladi. OpenVPN uchun shifrlash endi mavjud emas

Obfsproxy mijozning kompyuterida ham, VPN serverida ham o'rnatilishini talab qiladi. Albatta, bu tunnel usuli kabi xavfsiz emas, trafik kodlanmagan va kanalni qayta ishga tushirish kerak emas. Bu Internetga kirishda muammolar mavjud bo'lgan Suriya yoki Efiopiya kabi mamlakatlardagi sayyohlar uchun juda mos keladi. Obfsproxy faqat sozlanishi va o'rnatilishi kerak, bu aqldan ozgan afzallikdir.

OpenVPN uchun SSL tunnel

Socket Security Protocol (SSL) OpenVPN uchun samarali almashtirish sifatida ishlatilishi mumkin. Ulanishingizni himoya qilish uchun ko'plab proksi-serverlar mavjud. Bundan tashqari, ushbu protokol VPN bilan chambarchas bog'liq. OpenVPN parchalari TLS yoki SSL bilan shifrlangan, bu protokol standart SSL kanallaridan bo'linadi va paketlarni chuqur tahlil qilish orqali aniqlanmaydi. Buning mumkin emasligiga ishonch hosil qilish uchun siz DPI SSL kanallarining alohida ulushlarini tan olmasligi uchun qo'shimcha shifrlash darajasini qo'shishingiz mumkin.

Visnovok

Albatta, chuqur tahlil qilmasdan, OpenVPN standart SSL trafikiga xalaqit bermaydi. Mudofaa 443-raqamli port orqali ekspeditorlik yo'li orqali targ'ib qilinishi mumkin. Biroq, Xitoy va Eron kabi mamlakatlarda bu etarli bo'lmaydi. Bunday mamlakatlarning buyurtmalari Internet-trafikni tezlashtirish uchun kirishlarning yig'iladigan komplekslarini ishlab chiqdi. Hech qanday noqulaylik tug'dirmaslik uchun ushbu omillarga e'tibor berishni unutmang.

Har bir inson sizning provayderingiz Internet orqali barcha o'tkazmalaringizdan xabardor ekanligini tushunadi va ko'pincha kompaniyalarning josuslik dasturlari mijozlar trafigini qanday kuzatishi haqida hikoyalar mavjud. Biror narsadan qutulishingiz mumkinligini qanday bilasiz?

Sizni qanday kuzatishim mumkin

Provayderlar mijozlar trafigini Rossiya qonunchiligi normalariga muvofiqligini tahlil qilishlari shart. Zokrema, 07.07.2003 yildagi 126-FZ-sonli Federal qonunining 1.1-bandi (12.05.2017 yildagi o'zgartirishlar bilan) "Ulanishlar to'g'risida" aytilsin:

Tuproqni yig'ish bo'yicha operatorlar Rossiya Federatsiyasining operativ va javob choralari va xavfsizligini ta'minlash bilan shug'ullanadigan tegishli davlat organlariga professional xizmatlar, aloqa va ta'minot to'g'risidagi ma'lumotlarni taqdim etishlari shart.Ular havolalarni, shuningdek chizish uchun zarur bo'lgan boshqa ma'lumotlarni taqdim etishlari shart. Bu boradagi pozitsiyalar federal qonunlarda belgilangan hollarda hokimiyat tomonidan tashkil etiladi.

Provayderning o'zi, albatta, trafikni saqlamaydi. Biroq, u o'zining davolash va tasnifini yakunlaydi. Natijalar jurnal fayllarida qayd etiladi.

Asosiy ma'lumotlarni tahlil qilish avtomatik ravishda amalga oshiriladi. Tanlangan mijozning trafigi MBC, FSB va boshqalar tomonidan boshqariladigan SORM serverlariga (operativ va ovozli kirish funktsiyalari) yuborilganligiga ishonch hosil qiling va u erda tahlil o'tkaziladi.

Kundalik SORM-2 tizimlarining ombori ma'lumotlarni saqlashning tsiklik buferidir. Qolgan 12 yil davomida provayderingiz orqali o'tadigan trafikni tejash sizga bog'liq. SORM-3 2014 yilda ishga tushiriladi. Uning markaziyligi qo'shimcha sinxronizatsiya bo'lib, unda barcha guruhlar va barcha ligalarning triadik arxivi shakllanishi mumkin.

Qo'shimcha DPI yordamida trafikni qanday o'qish mumkin

VAS Expert dan diagrammalarga misol

SORM omborida siz DPI (Deep Packet Inspection) ni ham tekshirishingiz mumkin. Ushbu tizimlar (apparat va dasturiy ta'minot tizimlariga qarab, maxsus dasturiy ta'minot bilan qoplangan) OSI chekka modelining birinchi (fizik, bit) darajalaridan tashqari hammalarida ishlaydi.

Eng oddiy holatda, provayderlar manbalarga kirishni nazorat qilish uchun DPI dan foydalanadilar (masalan, "Bolalarni ma'lumotlardan himoya qilish to'g'risida" gi qonunga o'zgartirishlar kiritish to'g'risidagi 139-sonli Federal qonun uchun Roskomnaglyadning "qora" ro'yxatidan saytlar sahifalariga. zarar keltiradi" Mening sog'ligim va rivojlanishim" yoki torrents). Agar ular yonayotgandek tuyulsa, sizning trafigingizni o'qish uchun echimlar tiqilib qolishi mumkin.

DPI muxoliflarining ta'kidlashicha, to'liq bo'lmagan nashr qilish huquqi konstitutsiyada mustahkamlangan va texnologiya betaraflikni yo'q qiladi. Ale amalda vikory texnologiyasi haqida qayg'urmaydi.

DPI shifrlanmagan HTTP va FTP protokollari orqali uzatiladigan ma'lumotlarni osongina taniydi.

Ushbu tizimlar, shuningdek, evristikadan foydalanadi - xizmatni tanib olishga yordam beradigan bilvosita belgilar. Bu, masalan, trafikning vaqt va raqamli ko'rsatkichlarini beradi va maxsus bayt ketma-ketligini yuboradi.

HTTPS osonroq. Biroq, bugungi kunda HTTPS-da shifrlash uchun tez-tez foydalaniladigan 1.1 versiyasidan boshlab, TLS darajasida saytning domen nomi yopiq ko'rinishga o'tkaziladi. Shunday qilib, provayder qaysi domenga tashrif buyurganingizni aniqlashi mumkin. Agar ular u erda o'g'irlangan bo'lsa ham, bu shaxsiy kalitsiz bilmaydi.

Nima sababdan, provayderlar hamma narsani ketma-ket tekshirmaydilar.

Bu juda qimmat. Va nazariy jihatdan butun transport oqimini kuzatish mumkin.

Tizim tomonidan aniqlanganlar (yoki o'rtoq mayor) qo'lda kuzatilishi kerak. Ammo ko'pincha provayderda (ayniqsa, boshqa provayderda) SORM yo'q. Jurnallar ma'lumotlar bazasida hamma narsa oddiy josuslarga qarshi dasturlar bo'yicha mutaxassislar tomonidan qidiriladi va tashrif buyuriladi.

Torrentlardan qanday foydalanish kerak

Torrent mijozi va treker odatda HTTP protokoli yordamida ma'lumotlarni almashadi. Bu ochiq protokol, ya'ni u yanada ajoyib: qo'shimcha MITM hujumlari uchun mijozning trafigini ko'rib chiqish, tahlil qilish, shifrni ochish, qo'shimcha DPI uchun blokirovka qilish. Provayder juda ko'p ma'lumotlarni kuzatishi mumkin: yuklab olish qachon boshlangan yoki tugagan, tarqatish qachon boshlangan, qancha trafik taqsimlangan.

Siderlarni bilish muhimroqdir. Ko'pincha, bunday vaziyatlarda, faxivlarning o'zlari ziyofatga aylanadi. Sepetning IP-manzilini bilgan holda, bankir provayderga tarqatish nomi, manzili, tarqatish vaqti, quvvati, seyalkaning IP-manzili va boshqalar haqida ma'lumot yuborishi mumkin.

Rossiyada bu hali ham xavfsiz - barcha qonunlar kesishgan xakerlar tomonidan emas, balki trekerlar va boshqa keng tarqalgan pirat kontentni boshqarish bilan cheklangan. Biroq, ba'zi Evropa mamlakatlarida torrentlardan foydalanish katta jarimaga tortiladi. Bundan tashqari, agar siz kordondan tashqariga chiqsangiz, behuda ketmang.

Saytga tashrif buyurganingizda nimani kutishingiz mumkin

Provayder siz ochgan URL-manzilni yuklab oladi, u siz olgan paketlar o'rniga tahlil qiladi. Buni, masalan, qo'shimcha MITM hujumi ("o'rtadagi odam" hujumi) yordamida amalga oshirish mumkin.

Paketlar o'rniga siz qidiruv tarixingizni ko'rishingiz, qidiruv tarixingizni tahlil qilishingiz, login va parollaringizni o'qishingiz mumkin. Chunki, albatta, veb-sayt shifrlanmagan HTTP ulanishlarini avtorizatsiya qilish uchun ishlatiladi. Yaxshiyamki, bu kamroq va kamroq sodir bo'ladi.

Agar sayt HTTPS orqali ishlayotgan bo'lsa, provayder faqat serverning IP-manzilini va domen nomini, shuningdek, trafik o'tkazilgunga qadar ulanish soatini saqlaydi. Boshqa ma'lumotlar shifrlangan shaklda uzatiladi va shaxsiy kalitsiz uni shifrlash mumkin emas.

MAC manzili nima?

MAC manzil provayderingiz vaziyatga qarab farq qiladi. Aniqrog'i, men sizning tarmog'ingizga ulanadigan MAC manzillarini tayinlayman (yoki kompyuter emas, balki, masalan, yo'riqnoma). O'ng tomonda ko'plab provayderlar uchun avtorizatsiya login, parol va MAC manziliga asoslanadi.

Biroq, ko'plab marshrutizatorlardagi MAC manzillarini qo'lda o'zgartirish mumkin. Kompyuterlarda chekka adapterning MAC manzili qo'lda o'rnatiladi. Shunday qilib, agar siz buni birinchi avtorizatsiyadan oldin qilsangiz (yoki keyinroq o'zgartirsangiz va hisobni yangi MAC manziliga qayta belgilashni so'rasangiz), provayderning amaldagi MAC manziliga ta'sir qilmaydi.

Agar sizda VPN o'chirilgan bo'lsa nima bo'ladi?

Agar siz VPN dan foydalansangiz, provayderingiz shifrlangan trafik (yuqori entropiya koeffitsienti bilan) sizning IP manzilingizga yuborilishini ta'minlaydi. Bundan tashqari, ushbu diapazondagi IP-manzillar VPN xizmatlari ostida sotilganligini bilib olishingiz mumkin.

VPN xizmatidan kelgan trafik qayerga ketishini provayder avtomatik ravishda aniqlay olmaydi. Agar siz abonent trafigini vaqt belgilari ortidagi istalgan server trafigini birlashtirsangiz, qo'shimcha yordam olishingiz mumkin. Aynan shu maqsadda katlanadigan va qimmat texnik echimlar kerak. Hech kimni aniq sindirmaslik va g'alaba qozonmaslik kerakligi sababli.

Ma'lum bo'lishicha, Rapto VPN "muvaffaqiyatsiz" - bu har qanday operatsion tizimda sodir bo'lishi mumkin. Robotga VPN tayinlangandan so'ng, trafik avtomatik ravishda ochiq oqishni boshlaydi va provayder uni tahlil qilishi mumkin.

Trafik tahlili shuni ko'rsatadiki, ko'plab paketlar hech narsaga zarar bermasdan VPN-da joylashgan bo'lishi mumkin bo'lgan IP-manzilga doimiy ravishda boradi. Rossiyada VPN-dan foydalanish noqonuniy emas - Roskomnaglyadning "qora ro'yxati" dagi saytlarni chetlab o'tish uchun bunday xizmatlarni taqdim etish noqonuniydir.

Tor-ni yoqsangiz, nimani kutishingiz mumkin

Agar siz Tor orqali ulansangiz, provayder sizning trafikingizni ham shifrlaydi. Va biz bir vaqtning o'zida Internetda nima ishlayotganingizni hal qila olmaymiz.

Trafik ko'p soatlar davomida to'g'ridan-to'g'ri bir serverga o'tadigan VPNni ishga tushirganda, Tor avtomatik ravishda IP manzillarini o'zgartiradi. Ko'rinishidan, provayder sizning trafikni shifrlash va manzilingizni tez-tez o'zgartirish orqali Tor-dan foydalanganingizni aniqlay oladi va keyin uni jurnallarda ko'rsatadi. Afsuski, qonunga ko'ra, siz narx uchun hech narsa olmaysiz.

Tor tarmog'idagi IP manzilingiz bilan siz sozlamalarda faqat Exit Node-ni sozlaganlarni tezda sozlashingiz mumkin.

"Inkognito" rejimi haqida nima deyish mumkin?

Ushbu rejim provayderingizdan trafikni ushlab turishga yordam bermaydi. Bu brauzeringizda chalkashmagan ko'rinishga ega bo'lish uchun kerak.

Inkognito rejimi cookie-fayllarni, sayt ma'lumotlarini yoki ko'rish tarixini saqlamaydi. Biroq, sizning harakatlaringiz provayder, tizim administratori va tashrif buyurgan veb-saytlarga bog'liq.

Ale th yaxshi yangilik

Provayder siz haqingizda ko'p narsani biladi, lekin hamma narsa emas. Biroq, boshqa kompaniyalarning byudjeti DPI uskunalarini sotib olishga, SORM ni o'rnatishga yoki samarali monitoring tizimini o'rnatishga imkon bermaydi.

Internetda qonuniy faoliyatni ochiq amalga oshirish uchun va maxfiylikni buzadigan harakatlar uchun VPN, Tor yoki boshqa usullardan foydalaning va anonimlikni ta'minlang va provayder va maxsus xizmatlarga "va hokazo" maxfiyligiga ishoning. 100% kafolat faqat 100% yuridik faoliyat orqali beriladi.

Planshetlar

Siz ham munosib bo'lishingiz mumkin