Анонимайзеры, прокси, VPN, CDN и TOR

TriumphInfo

Команда форума
Регистрация
19 Июль 2018
Сообщения
23
Репутация
92
Баллы
13
Возраст
75
Адрес
Санкт-Петербург
Анонимайзеры, прокси, VPN, CDN и TOR

Все перечисленное в заголовке – разные способы маскировки и подмены своего IP адреса. Этот инструментарий используется для обхода блокировок, сохранения анонимности при посещении интернет ресурсов, сетевой безопасности и шифровки траффика. А также для создания дыр в безопасности и угона траффика незашифрованного.

Анонимайзеры – самый простой вариант. Это ПО или сайты такого плана, предоставляющие анонимный доступ к нужным ресурсам путем ввода адреса страницы. В некоторых случаях могут помочь обойти блокировку (с телеграмовским t.me указанный сайт не работает, например), но при этом делают серфинг менее безопасным. Поскольку ресурс становится посредником при передаче данных и выводит для вас сайт, пропущенный через свои сервера, какие пакеты и на каком этапе он подменяет, не предугадать. Как видно на картинке ниже, рядом с подменяемым адресом нет сертификата, соединение никак не защищено и данные не шифруются. Перехватывать таким образом пароли – милое дело.

Анонимайзер.jpg

ок1.jpg

Прокси серверы – это технология, с помощью которой в т.ч. работают анонимайзеры. Бывает двух видов – HTTP(S)-прокси (работающие только с HTTP) и SOCKS, работающие с другими протоколами (FTP, SMTP и пр.). То есть через HTTP прокси можно работать только с сайтами, через SOCKS – пользоваться мессенджерами, качать торренты и т.д. Прокси создает туннель не для всего интернет соединения, а только для конкретного приложения. Существуют бесплатные и платные варианты. Бесплатные страдают теми же проблемами в безопасности – отсутствием принудительного шифрования. Вот пример популярного сервиса.

Работают по принципу перенаправления траффика. Вы вписываете настройки прокси-сервера в нужное приложение, и оно начинает выходить в сеть не напрямую, а через указанный сервер.

Прокси-листы.jpg

CDN – Content Delivery Network (сеть доставки контента), тот же прокси, вид сбоку. Цель использования подобных сетей – оптимизация доступа к интернет ресурсам, ускорение загрузки за счет распределенных серверов и т.д. По факту успешно используется для того же обхода, по этому принципу работает самое популярное маскирующее расширение для браузеров FriGate.

unnamed.jpg

VPN – Virtual Private Network (виртуальная частная сеть) – это уже более серьезный инструмент, который туннелирует не траффик отдельного приложения, а все сетевое подключение. И, в отличие от бесплатных прокси, принудительно шифрует данные, повышая безопасность использования. Даже перехваченные зашифрованные данные не представляют никакой ценности, являясь просто цифровым мусором без ключей дешифровки. Способы реализации и настройки частных сетей могут быть самые разные (только программные, программно-аппаратные), существуют так же бесплатные варианты для использования.

1024px-Классификация_VPN.jpg
Автор: Мартьянов А.В. – Компиляция научных статей, CC BY-SA 1.0, Файл:Классификация VPN.jpg — Википедия

TOR – The Onion Router (луковичный роутер) – это программное обеспечение (в первую очередь браузер), позволяющее использовать полностью самостоятельную систему прокси-серверов с шифрованием траффика, помимо анонимности дающее так же доступ к «луковичным» ресурсам (сайтам с псевдо-доменом .onion, на которые не попасть иным способом). Подобные ресурсы используются обычно для мошенничества и незаконных сделок, поэтому ссылаться на них мы не будем. Вопреки популярному заблуждению, TOR не является полностью анонимным средством и вдобавок, имеет ужасно низкую скорость работы из-за многослойного шифрования. По сути нужен как раз для серфинга т.н. «глубокого интернета», или для сооружения собственных схем шифрования, комбинирующих луковичные сервера и VPN, например.

тор1.jpg

Юридическая сторона вопроса. С 1 ноября 2017 года в России действует запрет на сервисы обхода блокировок (т.е. всего того, что перечислено выше). Он касается только самих сервисов и не распространяется на обычных пользователей, задействующих готовые решения. Реализовываться закон должен путем блокировок соответствующих ресурсов по запросу, что на практике не особо работает. То есть использование средств обхода блокировок и маскировки IP не делает вас нарушителем. Но может создать пробелы в сетевой безопасности, что уже является вашим личным риском и ответственностью.

Оригинал статьи: http://triumph-info.ru/2018/05/anonimajzery-proksi-vpn-cdn-i-tor/
 

Матушкин Андрей Николаевич

Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
1 Январь 1970
Сообщения
19.439
Репутация
1.062
Баллы
113
Возраст
48
Адрес
Россия,
Веб-сайт
o-d-b.ru

Detect-PROFI

Зарегистрированный
Регистрация
25 Январь 2019
Сообщения
8
Репутация
9
Баллы
3
Возраст
46
Адрес
Самара-Москва
В статье не упомянута система Whonix → Whonix — Википедия
Из всего опробованного — самое надежное решение по анонимизации. Для простого серфинга решение слишком громоздкое, но для специфических задач одно из лучших.
И совершенно бесплатно...
 

Арсен

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
12 Октябрь 2012
Сообщения
973
Репутация
225
Баллы
43
Возраст
39
Адрес
Россия, г.Сочи. +7-938-447-28-82 +7-999-
Спасибо за статью! Кому надо, те пользуются, не глядя на запреты. А что касается всяких запретов и рисков, тогда жить тоже вредно.
 

Макаров Виталий Николаевич

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
10 Сентябрь 2018
Сообщения
109
Репутация
151
Баллы
43
Возраст
42
Адрес
Красноярский край, п. Н-Ингаш, ул. Таёжная, 1/1-1
Интересная статья! Спасибо!!!
 

Шубкин Р.Л.

Зарегистрированный
Регистрация
4 Июнь 2018
Сообщения
8
Репутация
12
Баллы
3
Адрес
Красноярск
Всем привет! Область, затронутая в статье настолько специфична, что вызывает улыбку в целом её здесь публикование.
Кто нибудь из участников вообще настраивал на машине (хотя-бы) TOR настолько, чтобы гарантировать анонимность, скажем на 90 %? А инструктировал ли местный детектив клиента в части использования данной программы как специалист?
Из личного опыта и информации, почерпнутой после прочтения различных мануалов и статей по анонимайзерам я понял, что гарантий абсолютной анонимности клиенту дать нельзя, а уж тем более самому по каким-то причинам прибегать к использованию этих сервисов.
Оговорюсь, я не спец в области инф безопасности, как и большинство (как я думаю) здесь присутствующих.
Специалистам же в этой области, эта статья - комикс.
Огромный пласт работы, касающийся добычи и использования информации посредством сети (наверное, всё-таки - основной) продолжает являться недосягаемым лакомым кусочком для современного детектива, а значит ещё более вожделенным). Будьте осторожны в своих желаниях, господа - Коллеги! Документируя не задокументируйте себя! :))
 
Thread starter Похожие темы Forum Replies Date
DronVR Для работ телеграмм прокси и VPN не нужны вообще Информационная безопасность. 0
parbaude Что такое прокси сервер и зачем он нужен? Информационная безопасность. 7
частный детектив Кременчуг Как определить IP адрес анонимнго прокси. Информационная безопасность. 15
root VPN от Seed4.me на год, бесплатно Сетевые тенологии на службе детектива 0
root Акция - бесплатный VPN на год. Сетевые тенологии на службе детектива 0
root VPN и DPI: как государство ищет новые пути блокировок интернет-ресурсов Информационная безопасность. 0
DronVR Что такое Parallel VPN и как его настроить Информационная безопасность. 0
DronVR Вся правда о Double VPN, Triple VPN и Quad VPN Информационная безопасность. 0
DronVR Настройка VPN на роутере. Информационная безопасность. 0
DronVR Настраиваем VPN. Mac OSX. Информационная безопасность. 0
DronVR Настраиваем VPN на мобильных устройствах. iOS. Информационная безопасность. 0
DronVR Настраиваем VPN на мобильных устройствах. Android. Информационная безопасность. 0
DronVR Настраиваем VPN. Windows Информационная безопасность. 1
DronVR Безопасность и анонимность = TOR+VPN+2FA+PGP Информационная безопасность. 0
Демитрий Лучшие VPN-сервисы по отзывам пользователей Информационная безопасность. 0
Демитрий Какой VPN выбрать? 20 работающих сервисов Информационная безопасность. 0
DronVR Российские власти оказались бессильны перед VPN Интересные статьи и заметки. Interested articles and notes. 0
DronVR Топ некачественных/качественных VPN Интересные статьи и заметки. Interested articles and notes. 3
DronVR Мифы анонимности VPN Интересные статьи и заметки. Interested articles and notes. 1
Похожие темы