Анонимность в сети (1 часть)

[bratva]

[1] Предисловие
Что такое безопасность, анонимность, приватность.
Большинство людей банально не знают терминов, поэтому я их кратко приведу ниже.

Безопасность — это комплекс мер, направленный на упреждение ущерба от вероятных векторов атак. То есть ты примерно представляешь, где ты можешь получить ущерб, и начинаешь размышлять:
a - как этого избежать.
b - как быть, если это все же произошло.
Если доступны ответы по каждому вектору атаки (деанонимизация в сети по идентификаторам, деанонимизация в сети по кросспостингу, пробив по финансовым схемам, пробив по агентурным данным, спецоперации, направленные на твою поимку и т.п.), то можно лишь радоваться и жить в своем информационном пузыре. Если же нет, то это твоя первостепенная задача, потому что привычка думать а-ля "да кому я нужен, я капля в море" рано или поздно прижмет тебя к стенке.

Приватность — это когда люди знают, кто вы, но не знают, что вы делаете.

Анонимность — это когда люди знают, что вы делаете, но не знают, кто вы.

[2] Скрытие IP-адреса
VPN
Ваш IP-адрес — самый известный и очевидный способ отслеживания. IP-адрес обычно предоставляется вашим интернет-провайдером (провайдером Интернет-услуг) (xDSL, мобильный, кабельный, оптоволоконный, кафе, бар, друг, сосед). В большинстве стран действуют правила хранения данных, которые требуют ведения журналов того, кто какой IP-адрес использует в определенное время/дату, на срок до нескольких лет или на неопределенный срок. Ваш интернет-провайдер может сообщить третьей стороне, что вы использовали определенный IP-адрес в определенную дату и время, спустя годы после этого. Если этот IP-адрес (исходный) в какой-либо момент по какой-либо причине станет известен, его можно использовать для прямого отслеживания вас. Во многих странах вы не сможете получить доступ в Интернет, не предоставив провайдеру какую-либо форму идентификации (адрес, идентификатор, настоящее имя, адрес электронной почты...).

Излишне говорить, что большинство платформ (например, социальных сетей) также сохраняют (иногда на неопределенный срок) IP-адреса, которые вы использовали для регистрации и входа в их службы.

VPN представляет из себя технологию, позволяющую реализовать такие операции как сокрытие IP-адреса пользователя для анонимного использования интернета и преодоление региональной цензуры для получения доступа к интернет-ресурсам, запрещенным в регионе пользователя.

При использовании VPN подключение к сети интернет происходит не напрямую через провайдера, а посредством соединения с VPN-сервером. Между пользователем и этим сервером создается закрытый канал связи, содержимое которого не может видеть даже интернет-провайдер пользователя, так как канал передачи данных зашифрован. VPN-сервер выступает в роли поставщика доступа в интернет, а все что видит провайдер пользователя – это то, что идет пересылка зашифрованного трафика между пользователем и сервером.



Работа VPN сервисов
Лучшие сервисы VPN:
- Mullvad VPN
- Express VPN
- Proton VPN

Proxy
Прокси-сервер — это компьютер-посредник между пользователем и ресурсом в интернете. Если нужно открыть веб-страницу, прокси может сам сделать соответствующий запрос к нужному сайту, взять оттуда данные, проверить и отправить в браузер. С английского proxy можно перевести как «заместитель» или «доверенное лицо».



Принцип работы Proxy сервисов
Они классифицируются по трем параметрам:
1. По протоколу (CGI, HTTP, HTTPS, SOCKS)
2. По версии интернет-протокола (IPV4/IPV6)
3. По ограниченности доступа (приватные, shared).

Рассмотрим подробней каждый из типов:

- CGI — это веб-прокси, которые с первого взгляда выглядят как обычная веб-страница. Главное отличие CGI прокси от других видов заключается в том, что у них нет открытого порта. Их не нужно никуда вводить. CGI прокси представляют собой своего рода веб-приложение, загружаемое в браузере от удаленного сервера.
 
- HTTP прокси-сервер позволяет работать в интернете по HTTP протоколу. Поддерживает кэширование данных. Является самым распространенным.

- SOCKS - прокси обычно используются в тех случаях, когда настройка прокси-сервера необходима для отдельных приложений. Он дает возможность запускать через прокси программы с доступом в интернет, которые изначально не имели такой возможности. Этот вид прокси поддерживает дополнительные протоколы передачи данных и умеет обрабатывать любой трафик.

- SOCKS5 отличается от SOCKS4 тем, что поддерживает сетевой протокол UDP и может использоваться в рамках схем со строгой аутентификацией. Также SOCKS5 поддерживает IPV6 (современную сетевую адресацию).

Какой тип прокси лучше всего выбрать?
Для подключения через другой IP-адрес ради посещения определенного сайта подойдут CGI-прокси. Более упрощенный вариант веб-серфинга — настроить на компьютере или в браузере HTTP-прокси. При необходимости посещения сайтов с защищенным соединением будут необходимы HTTPS-прокси.

Для серьезной работы в интернете лучше использовать SOCKS-прокси. Наиболее продвинутая версия — это SOCKS5. Их можно использовать для обхода блокировок Telegram, VK, Netflix и анонимного посещения любых других онлайн-площадок. Подключив SOCKS5-прокси к своему ПК, будет сложней определить ваш действительный IP-адрес.

Tor
Tor — это инструмент анонимизации, который осуществляет прохождение данных через несколько компьютеров–узлов с шифрованием их адресов и самих данных, тем самым предоставляя пользователю защищенный канал передачи данных.



Принцип работы Tor
Tor использует для соединения своих узлов те же линии связи, что и остальные устройства в сети, те же сервера, что и стек протоколов TCP/IP, и те же алгоритмы шифрования для защиты данных пользователей.

Сеть Tor состоит из множества компьютеров-серверов, каждый из которых называется Tor-узлом. Все они поддерживаются доверенными добровольцами, такими как отдельные личности, учебные заведения, компании.

В данной сети пакеты дополняются зашифрованными уровнями (слоями). Они проходят через минимум три узла: входной узел, который первым принимает пакет от пользователя, промежуточный узел, который не позволяет выходному узлу выяснить, каким входным узлом воспользовался пользователь, и выходной узел, в котором раскрывается адрес назначения. Каждый из узлов аннулирует верхний уровень, тем самым узнавая адрес следующего. В момент, когда последний слой будет расшифрован, сообщение достигнет получателя.

Весь путь сообщения, при работе с Tor-браузером, помещается в заголовок пакета. Адрес источника шифруется и помещается в поле «Данные», для того чтобы ответ от запрашиваемого сервера смог вернуться обратно пользователю.

Совместное использование Tor и VPN
При рассмотрении сущности работы Tor и VPN можно обнаружить, что между ними есть общие принципы: шифрование данных пользователя, скрытие (замена) IP-адреса пользователя. Но также имеются и различия: VPN разработан, чтобы скрыть трафик пользователя от интернет-провайдера с помощью его шифрования, а Tor – чтобы скрыть самого пользователя.

Для повышения уровня анонимизации при работе в сети интернет следует использовать оба сервиса совместно. Существует два варианта их использования: Tor через VPN и VPN через Tor.

В первом случае пользователь сначала должен подключиться к VPN, а затем к Tor. Так, данное подключение помешает узлам Tor узнать исходный адрес, что послужит дополнительным уровнем защиты от вредоносных узлов.



Данный способ соединения обладает следующими особенностями:

Интернет-провайдер не знает, что пользователь использует Tor, однако видит, что есть подключение к VPN;
Входной узел Tor не будет знать исходный IP-адрес, вместо этого он будет видеть адрес VPN-сервера;
Отсутствие защиты от вредоносных выходных узлов Tor (возможность перехвата и анализа зашифрованного трафика);
VPN-сервер может узнать исходный IP-адрес.
Другой метод соединения, VPN через Tor, также повышает уровень конфиденциальности и защиты данных пользователя. Подобная схема подключения может использоваться для обхода блокировки узлов Tor внешними ресурсами и защиты трафика от прослушивания на выходном узле Tor.


Соединение VPN-через-Tor включает в себя следующие особенности:

VPN-провайдер не может узнать исходный IP-адрес (только адрес выходного узла Tor);
Защита от вредоносных Tor-узлов обеспечена благодаря VPN;
VPN-провайдер может видеть трафик без ассоциации с пользователем.