Анонимайзеры, прокси, VPN, CDN и TOR

Тема в разделе "Статьи", создана пользователем TriumphInfo, 20 июл 2018.

  1. TriumphInfo

    TriumphInfo Команда форума

    Сообщения:
    23
    Симпатии:
    92
    Баллы:
    13
    Анонимайзеры, прокси, VPN, CDN и TOR

    Все перечисленное в заголовке – разные способы маскировки и подмены своего IP адреса. Этот инструментарий используется для обхода блокировок, сохранения анонимности при посещении интернет ресурсов, сетевой безопасности и шифровки траффика. А также для создания дыр в безопасности и угона траффика незашифрованного.

    Анонимайзеры – самый простой вариант. Это ПО или сайты такого плана, предоставляющие анонимный доступ к нужным ресурсам путем ввода адреса страницы. В некоторых случаях могут помочь обойти блокировку (с телеграмовским t.me указанный сайт не работает, например), но при этом делают серфинг менее безопасным. Поскольку ресурс становится посредником при передаче данных и выводит для вас сайт, пропущенный через свои сервера, какие пакеты и на каком этапе он подменяет, не предугадать. Как видно на картинке ниже, рядом с подменяемым адресом нет сертификата, соединение никак не защищено и данные не шифруются. Перехватывать таким образом пароли – милое дело.

    Анонимайзер.jpg

    ок1.jpg

    Прокси серверы – это технология, с помощью которой в т.ч. работают анонимайзеры. Бывает двух видов – HTTP(S)-прокси (работающие только с HTTP) и SOCKS, работающие с другими протоколами (FTP, SMTP и пр.). То есть через HTTP прокси можно работать только с сайтами, через SOCKS – пользоваться мессенджерами, качать торренты и т.д. Прокси создает туннель не для всего интернет соединения, а только для конкретного приложения. Существуют бесплатные и платные варианты. Бесплатные страдают теми же проблемами в безопасности – отсутствием принудительного шифрования. Вот пример популярного сервиса.

    Работают по принципу перенаправления траффика. Вы вписываете настройки прокси-сервера в нужное приложение, и оно начинает выходить в сеть не напрямую, а через указанный сервер.

    Прокси-листы.jpg

    CDN – Content Delivery Network (сеть доставки контента), тот же прокси, вид сбоку. Цель использования подобных сетей – оптимизация доступа к интернет ресурсам, ускорение загрузки за счет распределенных серверов и т.д. По факту успешно используется для того же обхода, по этому принципу работает самое популярное маскирующее расширение для браузеров FriGate.

    unnamed.jpg

    VPN – Virtual Private Network (виртуальная частная сеть) – это уже более серьезный инструмент, который туннелирует не траффик отдельного приложения, а все сетевое подключение. И, в отличие от бесплатных прокси, принудительно шифрует данные, повышая безопасность использования. Даже перехваченные зашифрованные данные не представляют никакой ценности, являясь просто цифровым мусором без ключей дешифровки. Способы реализации и настройки частных сетей могут быть самые разные (только программные, программно-аппаратные), существуют так же бесплатные варианты для использования.

    1024px-Классификация_VPN.jpg
    Автор: Мартьянов А.В. – Компиляция научных статей, CC BY-SA 1.0, Файл:Классификация VPN.jpg — Википедия

    TOR – The Onion Router (луковичный роутер) – это программное обеспечение (в первую очередь браузер), позволяющее использовать полностью самостоятельную систему прокси-серверов с шифрованием траффика, помимо анонимности дающее так же доступ к «луковичным» ресурсам (сайтам с псевдо-доменом .onion, на которые не попасть иным способом). Подобные ресурсы используются обычно для мошенничества и незаконных сделок, поэтому ссылаться на них мы не будем. Вопреки популярному заблуждению, TOR не является полностью анонимным средством и вдобавок, имеет ужасно низкую скорость работы из-за многослойного шифрования. По сути нужен как раз для серфинга т.н. «глубокого интернета», или для сооружения собственных схем шифрования, комбинирующих луковичные сервера и VPN, например.

    тор1.jpg

    Юридическая сторона вопроса. С 1 ноября 2017 года в России действует запрет на сервисы обхода блокировок (т.е. всего того, что перечислено выше). Он касается только самих сервисов и не распространяется на обычных пользователей, задействующих готовые решения. Реализовываться закон должен путем блокировок соответствующих ресурсов по запросу, что на практике не особо работает. То есть использование средств обхода блокировок и маскировки IP не делает вас нарушителем. Но может создать пробелы в сетевой безопасности, что уже является вашим личным риском и ответственностью.

    Оригинал статьи: http://triumph-info.ru/2018/05/anonimajzery-proksi-vpn-cdn-i-tor/
     
  2. Матушкин Андрей Николаевич

    Матушкин Андрей Николаевич Президент IAPD Команда форума Действительный члены НП "МОД" Приватный уровень доступа

    Сообщения:
    19.188
    Симпатии:
    799
    Баллы:
    113
    Спасибо!!!
     
  3. Detect-PROFI

    Detect-PROFI Зарегистрированный

    Сообщения:
    8
    Симпатии:
    9
    Баллы:
    3
    В статье не упомянута система Whonix → Whonix — Википедия
    Из всего опробованного — самое надежное решение по анонимизации. Для простого серфинга решение слишком громоздкое, но для специфических задач одно из лучших.
    И совершенно бесплатно...
     
  4. Арсен

    Арсен Приватный уровень доступа

    Сообщения:
    906
    Симпатии:
    119
    Баллы:
    43
    Спасибо за статью! Кому надо, те пользуются, не глядя на запреты. А что касается всяких запретов и рисков, тогда жить тоже вредно.
     
  5. Макаров Виталий Николаевич

    Макаров Виталий Николаевич Действительный члены НП "МОД" Приватный уровень доступа

    Сообщения:
    71
    Симпатии:
    93
    Баллы:
    18
    Интересная статья! Спасибо!!!
     
  6. Шубкин Р.Л.

    Шубкин Р.Л. Зарегистрированный

    Сообщения:
    8
    Симпатии:
    12
    Баллы:
    3
    Всем привет! Область, затронутая в статье настолько специфична, что вызывает улыбку в целом её здесь публикование.
    Кто нибудь из участников вообще настраивал на машине (хотя-бы) TOR настолько, чтобы гарантировать анонимность, скажем на 90 %? А инструктировал ли местный детектив клиента в части использования данной программы как специалист?
    Из личного опыта и информации, почерпнутой после прочтения различных мануалов и статей по анонимайзерам я понял, что гарантий абсолютной анонимности клиенту дать нельзя, а уж тем более самому по каким-то причинам прибегать к использованию этих сервисов.
    Оговорюсь, я не спец в области инф безопасности, как и большинство (как я думаю) здесь присутствующих.
    Специалистам же в этой области, эта статья - комикс.
    Огромный пласт работы, касающийся добычи и использования информации посредством сети (наверное, всё-таки - основной) продолжает являться недосягаемым лакомым кусочком для современного детектива, а значит ещё более вожделенным). Будьте осторожны в своих желаниях, господа - Коллеги! Документируя не задокументируйте себя! :))
     
  7. Hikaru

    Hikaru Приватный уровень доступа

    Сообщения:
    462
    Симпатии:
    99
    Баллы:
    28
    Спасибо огромное за статью!!!
     

Поделиться этой страницей

Яндекс.Метрика
  1. Этот сайт использует файлы cookie, чтобы персонализировать контент и сохранить вход в систему, если Вы зарегистрируетесь.
    Продолжая использовать этот сайт, Вы соглашаетесь на использование файлов cookie.
    Скрыть объявление