Interneti-liikluse krüptimine on esimene samm privaatsuse ja turvalisuse saavutamise suunas. Veebi sirvimise vabadus sõltub sellest, kas kasutate tavalist vana HTTPS-i, usaldate VPN-i või kasutate anonüümseks jäämiseks Tor-võrku.

Aga mida saate teha, kui teie vastu kasutatakse teie privaatsus- ja turvameetmeid?

Siit saate teada, kuidas üks Tor Projecti tööriistadest aitab teil rangest tsensuurist ja järelevalvest mööda pääseda.

Krüpteeritud veebiliikluse nõrkus

Veebiliikluse krüptimine pole midagi uut. Enamik veebisaite suhtleb tänapäeval HTTPS-i abil ja neil on a kehtiv SSL-sertifikaat kasutajate isikliku ja finantsteabe kaitsmiseks.

Kuid kuigi enamik krüpteeritud sideprotokolle on peaaegu läbimatud, saab neid siiski ära tunda ja blokeerida. Näiteks võib teie Interneti-teenuse pakkuja või kohalik omavalitsus VPN-id täielikult keelata ja kogu VPN-serveritesse suunduva liikluse. Samamoodi tehakse kogu maailmas Tor-võrku läbiva liiklusega.

Kasutajad ei nõua krüpteeritud veebiliikluse kasutamise lõpetamist. Pealegi,

instagram viewer
vajate HTTPS-i et kaitsta vähemalt teie sisselogimismandaate, eriti paroole. Nii et selle asemel, et loobuda virtuaalsest tunneldamisest ja liikluse krüptimisest, kas saate selle lihtsalt maskeerida igapäevaseks HTTPS-i liikluseks?

Mis on Obfsproxy?

Obfsproxy on Tori alamprojekt, mis on loodud selleks, et varjata seda, kuidas võrguliiklus võrgu jälgimise tööriistadele välja näeb. Nimi on lühend sõnast "obfuscate proxy", mis tähendab, et varjata või varjata tõsiasja, et veebiliiklus toimub puhverserveri kaudu.

Siiski ei ole Obfsproxy lihtsalt Sibula brauserisse lisatud kõrvalprojekt. Mõnes kohas on Interneti-ühenduse vaba juurdepääs ja kasutamine hädavajalik.

Liikluse suunamisel läbi mitme lõpp-punkti kasutab Tor SSL-i suhtlusprotokolli. Blokeerides SSL-liikluse, võivad teie valitsus ja Interneti-teenuse pakkuja keelata teil Tor-võrgu kasutamise. Täpselt nii juhtus Iraanis 2011. aasta veebruaris, mis takistas tuhandetel iraanlastel Tor-võrku üldse kasutamast.

Kuigi üks lahendus Tor-liikluse varjamiseks oleks Tori kasutamine VPN-i kaudu, vähendab see teie Interneti-kiirust drastiliselt. Samuti pole see elujõuline valik, kui elate kuskil, kus VPN-id on keelatud või rangete eeskirjade alusel.

Obfsproxy pakib veebiliikluse (olgu see siis SSL-i, VPN-i või Tori kaudu) HTTPS-i krüptimise kihti, muutes selle igapäevase võrgutegevusena välja.

Kuidas Obfsproxy töötab?

Obfsproxy (või mis tahes liikluse kamuflaažitehnoloogia) toimimise mõistmiseks peate kõigepealt mõistma, millega nad silmitsi seisavad.

Deep Packet Inspection (DPI) on andmetöötluse tüüp, mis kontrollib võrgu kaudu liikuvaid andmeid. Selliseid algoritme võib leida igasugustest võrgu jälgimise tööriistad, nagu Wireshark ja Glasswire.

Kuigi nad ei saa võrguliiklust dekrüpteerida, saavad nad vaadata vihjeid, mida andmepaketid avalikult annavad. See võimaldab neil määrata krüptimise tüübi, olgu selleks SSL, HTTPS, Bittorrent või VPN.

DPI-d ja võrgu jälgimise tööriistad ei ole rangelt jälgimiseks mõeldud. Mõnel juhul võivad need tööriistad teha otseseid toiminguid ja takistada küberrünnakuid või takistada teid kahtlase serveriga ühenduse loomisest.

Te ei saa DPI-sid täielikult vältida, kuid saate oma liiklust nähtavale kohale peita. Olenevalt poliitikast kõike alates Torist kuni VPN-ideni ja isegi isehostitavad puhverserverid võib blokeerida. Obfsproxy teeb vaid selle, et teie üliturvaline ja anonüümne sirvimine näeks välja nagu igapäevane veebis surfamine.

Kuid kas Obfsproxyt ei saa tuvastada ja blokeerida?

Krüpteerimiskihi lisamine jäljetult võib olla keeruline. Kuid Obfsproxy on erinev. Selle arendajatel õnnestus lisada Tori liiklusele ümbris ilma tõendeid jätmata.

Täiendavas hägustamise krüptimises kasutataval käepigistusel pole äratuntavaid baitide mustreid. See loob krüpteeritud side ilma võrgumonitoritele muudatustest hoiatamata.

Siiski peidab Obfsproxy ainult ühe aspekti teie Tor-liiklusest. On veel teisi kõnekaid andmeid, nagu ajastus, maht ja andmepaketi sekundaarsed omadused, mida täiustatud DPI suudab siiski tuvastada ja blokeerida.

Kus saab Obfsproxyt kasutada?

Obfsproxy ei ole Tor-võrgu redigeerimine, vaid eraldi lisand. See muutis Tori kujundamise ja juurutamise suhteliselt lihtsaks, ilma et oleks vaja selles palju põhimõttelisi muudatusi teha.

Kuid see tähendab ka seda, et Tori liikluse segamine võib toimida ka mujal kui Toris. Alustuseks, kui soovite oma VPN-ühendust kohandada, saate Obfsproxyt kasutada OpenVPN-i ja Wireguardi protokollidega. Siiski peate konfigureerima Obfsproxy nii VPN-i rakenduses kui ka serveris. Seega olge valmis suureks keeruliseks tööks, kuid väärilise tasuga.

Obfsproxy alternatiivid

Obfsproxy loodi spetsiaalselt Tor-liikluse varjamiseks uteliailtade valitsuste, nagu Hiina ja Iraan, eest, kuid ähmastamistehnoloogia ise ületab Obfsproxy.

Stunnel on näiteks avatud lähtekoodiga segamistehnoloogia, mis on olnud kasutusel alates 1990. aastatest. Sarnaselt Obfsproxyga võib see varjata SSL/TLS-i liiklust, et see näeks välja nagu HTML. Samuti võimaldab see rääkida serveritega, mis algselt SSL/TLS-i ei toeta, ilma oma krüptimist alandada.

Puhtalt tsensuurist kõrvalehoidmiseks loodi Shadowsocks 2012. aastal, et vältida Hiina internetitsensuuri ja tulemüüri. Erinevalt Stunnelist ja Obfsproxyst saate Shadowsocksi kasutada eraldi ilma VPN-ita.

Teie jaoks valmis kamuflaaž

Kui soovite liikluse kamuflaaži eeliseid ilma kogu tööd tegemata või teil pole lihtsalt tehnilisi oskusi, võite minna otse teele, kasutades käputäie kaubanduslikke VPN-e.

Näiteks kasutab Surfsharki kamuflaažirežiim teie liikluse varjamiseks OpenVPN-i protokolle, kas TCP või UDP. OpenVPN XOR Scramble kasutab lihtsamat lähenemist, asendades iga andmebiti väärtuse. Ja kuigi see vaevu mõjutab ühenduse kiirust, tähendab selle lihtsus, et see ei ole alati tõhus, eriti täiustatud plokkide vastu.

Teine võimalus on Mullvad VPN. See töötab Tori Obfsproxyga Wireguardi protokolli kaudu, kuigi see on pisut kallim ja tehnilisem kui teised turul olevad VPN-id.

Sõda võrguvabaduse vastu

Olgu selleks valitsuse tsensuur, uudishimulik Interneti-teenuse pakkuja või voogedastusteenus, alati leidub keegi, kes ei taha, et te oma andmeid krüpteeriksite. Vajadus segamistehnoloogia järele on arenenud teatud riikide ajakirjanikest ja inimõiguslastest kuni keskmise internetikasutajani.

Õnneks kohanevad tehnoloogiaettevõtted kiiresti. Paljud VPN-id pakuvad nüüd sisseehitatud liikluse kamuflaažirežiimi ja võrgus on palju õpetusi, mis aitavad teil privaatsust ja turvalisust enda kätte võtta.

8 viisi anonüümseks veebis sirvimiseks

Kas soovite end varjata ja vältida Internetis jälgimist? Siin on mõned parimad viisid anonüümseks veebi sirvimiseks.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Tor võrk
  • Interneti-privaatsus
  • VPN
  • Interneti-turvalisus
Autori kohta
Anina Ot (92 artiklit avaldatud)

Anina on MakeUseOfi vabakutseline tehnoloogia- ja Interneti-turvalisuse kirjanik. Ta alustas küberturvalisusest kirjutamist 3 aastat tagasi, lootes muuta see tavainimesele kättesaadavamaks. Soovib õppida uusi asju ja tohutu astronoomia nohik.

Veel Anina Otilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin