Здравствуй, Дорогой Читатель 🍌! Что тебе потребуется, если ты решишь полностью погрузиться в Анонимность? Какие способы реальны?
Немного "водички"
Анонимность - естественная потребность каждого современного человека. Совершенно не важно, занимается он какими либо "темными делами", либо же банально не хочет, чтобы его провайдер отслеживал посещаемые им сайты. Сегодня разберем основные методы с указанием их достоинств и недостатков.
*
Вопрос: Что такое VPN?
Ответ: VPN — это виртуальная частная сеть.
Ты подключаешься к VPN-серверу и твои дальнейшие действия в сети происходят с IP адреса этого сервера. Подключение от тебя до VPN-сервера шифруется, а значит интернет-провайдер не сможет отслеживать твою деятельность в интернете.
В случае с DoubleVPN соединение сперва идет на первый сервер, а потом, после него, на второй и только после этого идет в конечный пункт. Получается, что интернет-провайдер видит шифрованное соединение до первого vpn-сервера, а в интернете ты появляешься с IP-адресом второго VPN-сервера. Поэтому можно считать, что DoubleVPN надежнее, чем просто VPN с одним сервером в цепочке.
Плюсы:
- Шифрует трафик;
- Чем больше людей пользуется одним сервером, тем лучше;
- Есть возможность использовать DoubleVPN, два сервера — двойная защита.
Минусы:
- Для некоторых может показаться дорого;
- Некоторые сервисы ведут личный мониторинг
Вопрос: Что такое SOCKS?
Ответ: Максимально коротко, сокс — это посредник между тобой и конечным сервером, на который ты послал запрос.
Объясню на примере:
Банан хочет зайти на сайт Яндекс. Дзен. Запрос от браузера Банана сначала идет на Socks, а уже от сокса идет на сайт Яндекс. Дзена. Получается, что веб-сервер получает запрос не с IP-адреса Банана, а с сервера сокса.
Плюсы:
- Дешево
Минусы:
- Не шифрует трафик, а просто перенаправляет его.
Вопрос: Что такое SSH-тоннель?
Ответ: SSH по функционалу тот же самый СОКС, но с одним существенным и важный отличием — шифрование трафика.
Рассмотрим такую цепочку DoubleVPN + SSH. Ситуация все такая же, Бананус хочет зайти на Яндекс. Дзен. Допустим, что Банан сидит с 3G модема, он подключается к первому VPN серверу, оттуда ко второму, а оттуда к SSH тоннелю, а только после тоннеля пакеты идут в конечный пункт — Яндекс. Дзен.
А теперь о шифровании:
Интернет провайдер не сможет отслеживать активность Банана, т.к. VPN обеспечивает надежное шифрование трафика 2048 битным RSA ключем на обоих серверах; а VPN провайдер тоже не сможет отслеживать активность Банана, т.к. SSH тоже шифрует трафик, получается 3 слоя шифрования. При этом всем адекватный пинг и быстрый безопасный серфинг!
Плюсы:
- Шифрует трафик;
Минусы:
- Дороже, чем сокс. Дешевле, чем VPN;
- Сложнее в использовании, чем СОКС и VPN.
Вопрос: Что такое TOR? ;)
Ответ: Это маршрутизатор с открытым исходным кодом.
Имеет свой Псевдо-домен верхнего уровня .onion, доступный только через TOR маршрутизацию. Сеть ТОR имеет список центральных серверов, которые называются directory authorities и занимаются раздачей списка транзитных узлов подключающимся узлам. К этим серверам маршрутизатор обращается однажды при запуске и строит цепочки, по которым потом будет идти трафик. Сейчас в TOR сети насчитывается около 6000 узлов, разбросанных по всему миру и по ним пускается трафик пользователей.
Допустим, что Банан опять-таки хочет зайти на Яндекс.Дзен. Он ввел в адресную строку адрес и шлепнул по Enter, дальше начинается самое интересное. Исходящие пакеты последовательно шифруются 3-мя публичными ключами (расшифровать каждый слой может только одна нода в цепочке) и отправляются на 1-ый узел в цепочке (входная нода).
На входной ноде снимается первый слой шифрования трафика (трафик все еще зашифрован оставшимися двумя ключами) и передается на транзитный узел (релейная нода).
На транзитном узле так же снимается еще один слой шифрования и все еще зашифрованный трафик передается на выходной узел (выходная нода).
На выходном узле трафик расшифровывается окончательно и передается на веб-сервер Яндекс. Дзен.
Плюсы:
- Открытый исходный код;
- Надежное шифрование;
- Собственный псевдо-домен .onion
Минусы:
- Порой очень высокий пинг (задержка);
- Возможность перехвата трафика на выходном узле, если конечный веб-сервер не поддерживает SSL, либо TLS шифрование.
Вот такая вот статья вышла, думаю многим будет интересно ;)
Удачи 🍌!
