Šifriranje vašega internetnega prometa je prvi korak k doseganju zasebnosti in varnosti. Kako svobodno lahko brskate po spletu, je odvisno od tega, ali uporabljate navaden stari HTTPS, zaupate VPN-ju ali dostopate do omrežja Tor, da ostanete anonimni.

Toda kaj lahko storite, ko so vaši ukrepi za zasebnost in varnost uporabljeni proti vam?

Tukaj je opisano, kako vam lahko eno od orodij Tor Project pomaga premagati strogo cenzuro in nadzor.

Slabost šifriranega spletnega prometa

Šifriranje spletnega prometa ni nič novega. Večina spletnih mest danes komunicira prek HTTPS in ima veljavno potrdilo SSL za zaščito osebnih in finančnih podatkov uporabnikov.

Čeprav je večina šifriranih komunikacijskih protokolov skoraj neprebojna, jih je še vedno mogoče prepoznati in blokirati. Vaš ponudnik internetnih storitev ali lokalna vlada lahko na primer v celoti prepove VPN in prepove ves promet, ki gre na strežnike VPN. Podobno se enako izvaja po vsem svetu s prometom, ki poteka skozi omrežje Tor.

Povpraševanje ni, da bi uporabniki prenehali uporabljati šifriran spletni promet. Konec koncev,

instagram viewer
potrebujete HTTPS vsaj za zaščito vaših prijavnih poverilnic, zlasti gesel. Torej, namesto da bi opustili virtualno tuneliranje in šifriranje prometa, ga lahko preprosto prikrijete kot vsakdanji promet HTTPS?

Kaj je Obfsproxy?

Obfsproxy je podprojekt Tor, ustvarjen za prikrivanje videza spletnega prometa za orodja za spremljanje omrežja. Ime je okrajšavo za "obfuscate proxy", kar pomeni prikriti ali prikriti dejstvo, da spletni promet poteka skozi proxy.

Kljub temu Obfsproxy ni le stranski projekt, ki je dodan brskalniku Onion. Ponekod je bistvenega pomena za brezplačen dostop do interneta in njegovo uporabo.

Ko usmerja vaš promet skozi več končnih točk, Tor uporablja komunikacijski protokol SSL. Z blokiranjem prometa SSL vam lahko vaša vlada in ponudnik internetnih storitev preprečita uporabo omrežja Tor. Točno to se je zgodilo v Iranu februarja 2011, kar je tisočim Irancem preprečilo, da bi v celoti uporabljali omrežje Tor.

Medtem ko bi bil eden od odgovorov za prikrivanje vašega prometa Tor uporaba Tor prek VPN-ja, to drastično zmanjša vaše internetne hitrosti. Prav tako ni izvedljiva možnost, če živite nekje, kjer so VPN-ji prepovedani ali pod strogimi predpisi.

Obfsproxy ovije spletni promet – naj bo to SSL, VPN ali prek Tor – v plast šifriranja HTTPS, zaradi česar je videti kot vsakdanja spletna dejavnost.

Kako deluje Obfsproxy?

Če želite razumeti, kako deluje Obfsproxy (ali katera koli tehnologija za kamuflažo prometa), morate najprej razumeti, s čim se soočajo.

Deep Packet Inspection (DPI) je vrsta obdelave podatkov, ki pregleduje podatke, ki se premikajo po omrežju. Takšne algoritme lahko najdete v vseh vrstah orodja za spremljanje omrežja, kot je Wireshark in Glasswire.

Čeprav ne morejo dešifrirati omrežnega prometa, si lahko ogledajo namige, ki jih javno dajejo podatkovni paketi. To jim omogoča, da določijo vrsto šifriranja, naj bo to SSL, HTTPS, Bittorrent ali VPN.

DPI in orodja za spremljanje omrežja niso izključno za nadzor. V nekaterih primerih lahko ta orodja izvedejo neposredna dejanja in preprečijo kibernetski napad ali preprečijo povezavo s sumljivim strežnikom.

DPI-jem se ne morete povsem izogniti, vendar lahko svoj promet skrijete na vidnem mestu. Odvisno od pravilnika, vse od Tor do VPN-jev in celo lastniško gosti proxy bi lahko blokirali. Vse, kar naredi Obfsproxy, je, da vaše izjemno varno in anonimno brskanje izgleda kot vsakodnevno brskanje po spletu.

Toda ali se Obfsproxy ne da zaznati in blokirati?

Lahko je težavno dodati šifrirno plast brez sledi. Toda Obfsproxy je drugačen. Njegovim razvijalcem je uspelo dodati ovoj okoli Torovega prometa, ne da bi pustili nobenih dokazov.

Stisk roke, uporabljen pri dodatnem šifriranju zakrivanja, nima prepoznavnih vzorcev bajtov. Vzpostavlja šifrirano komunikacijo brez opozarjanja omrežnih nadzornikov na spremembe.

Kljub temu Obfsproxy skriva le en vidik vašega prometa Tor. Obstajajo še drugi zgovorni podatki, kot so čas, glasnost in sekundarne značilnosti podatkovnega paketa, ki jih napredni DPI še vedno lahko zazna in blokira.

Kje lahko uporabite Obfsproxy?

Obfsproxy ni popravek omrežja Tor, ampak ločen dodatek. To je omogočilo relativno enostavno načrtovanje in uvajanje v Tor brez velikih bistvenih sprememb.

Toda to pomeni tudi, da lahko zakrivanje prometa Tor deluje tudi na drugih mestih kot Tor. Za začetek, če želite prilagoditi svojo povezavo VPN, lahko uporabite Obfsproxy s protokoloma OpenVPN in Wireguard. Vendar pa boste morali konfigurirati Obfsproxy tako v aplikaciji VPN kot na strežniku. Zato bodite pripravljeni na veliko zapletenega dela, vendar z vredno nagrado.

Alternative Obfsproxy

Obfsproxy je bil narejen posebej za skrivanje prometa Tor pred radovednimi vladami, kot sta Kitajska in Iran, vendar sama tehnologija zakrivanja presega Obfsproxy.

Stunnel, na primer, je odprtokodna tehnologija zakrivanja, ki je prisotna že od devetdesetih let prejšnjega stoletja. Podobno kot Obfsproxy lahko prikrije promet SSL/TLS, da je videti kot HTML. Omogoča vam tudi pogovor s strežniki, ki izvorno ne podpirajo SSL/TLS, ne da bi znižali svoje šifriranje.

Da bi se izognili cenzuri, je bil Shadowsocks ustvarjen leta 2012, da bi se izognil kitajski internetni cenzuri in požarnemu zidu. Za razliko od Stunnel in Obfsproxy lahko Shadowsocks uporabljate samostojno brez VPN-ja.

Kamuflaža pripravljena za vas

Če želite prednosti prikrivanja prometa, ne da bi vložili vse delo ali preprosto nimate tehničnih veščin, lahko uporabite neposredno pot s peščico komercialnih VPN-jev.

Kamuflažni način Surfsharka na primer uporablja protokole OpenVPN, bodisi TCP ali UDP, za prikrivanje vašega prometa. OpenVPN XOR Scramble uporablja enostavnejši pristop z zamenjavo vrednosti vsakega bita podatkov. In čeprav komaj vpliva na hitrost povezave, njegova preprostost pomeni, da ni vedno učinkovit, zlasti proti naprednim blokom.

Druga možnost je Mullvad VPN. Deluje s Torovim Obfsproxy prek protokola Wireguard - čeprav je nekoliko dražji in tehnični kot drugi VPN-ji na trgu.

Vojna za spletno svobodo

Ne glede na to, ali gre za vladno cenzuro, radoveden ponudnik internetnih storitev ali storitev pretakanja, se vedno najde nekdo, ki ne želi, da šifrirate svoje podatke. Potreba po tehnologiji zakrivanja se je iz novinarjev in borcev za človekove pravice v nekaterih državah razvila do povprečnega uporabnika interneta.

Na srečo se tehnološka podjetja hitro prilagajajo. Veliko VPN-jev zdaj ponuja vgrajen način kamuflaže prometa in na spletu je na voljo veliko vadnic, ki vam pomagajo vzeti zasebnost in varnost v svoje roke.

8 načinov za anonimno brskanje po spletu

Se želite zakriti in se izogniti sledenju na internetu? Tukaj je nekaj najboljših načinov za anonimno brskanje po spletu.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Omrežje Tor
  • Spletna zasebnost
  • VPN
  • Spletna varnost
O avtorju
Anina Ot (Objavljenih 92 člankov)

Anina je samostojna pisateljica o tehnologiji in internetni varnosti pri MakeUseOf. Pred 3 leti je začela pisati na področju kibernetske varnosti v upanju, da bo bolj dostopna povprečnemu človeku. Rad se uči novih stvari in velik astronomski piflar.

Več od Anina Ot

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite