Šifrovanie vášho internetového prenosu je prvým krokom k dosiahnutiu súkromia a bezpečnosti. Ako voľne môžete prehliadať web sa líši, či používate obyčajný starý HTTPS, dôverujete sieti VPN alebo pristupujete k sieti Tor, aby ste zostali v anonymite.
Čo však môžete robiť, keď sú vaše súkromie a bezpečnostné opatrenia použité proti vám?
Tu je návod, ako vám jeden z nástrojov Tor Project môže pomôcť obísť prísnu cenzúru a dohľad.
Slabosť šifrovanej webovej prevádzky
Šifrovanie webovej prevádzky nie je nič nové. Väčšina webových stránok v súčasnosti komunikuje pomocou HTTPS a má a platný SSL certifikát na ochranu osobných a finančných informácií používateľov.
Zatiaľ čo väčšina šifrovaných komunikačných protokolov je takmer nepreniknuteľná, stále ich možno rozpoznať a zablokovať. Napríklad váš poskytovateľ internetových služieb alebo miestna vláda môžu úplne zakázať siete VPN a zakázať všetku komunikáciu smerujúcu na servery VPN. Podobne sa to isté robí na celom svete s prevádzkou cez sieť Tor.
Požaduje sa, aby používatelia prestali používať šifrovaný webový prenos. Po všetkom, potrebujete HTTPS aspoň na ochranu vašich prihlasovacích údajov, najmä hesiel. Takže namiesto toho, aby ste opustili virtuálne tunelovanie a šifrovanie návštevnosti, môžete to jednoducho zamaskovať ako každodenný prenos HTTPS?
Čo je Obfsproxy?
Obfsproxy je podprojekt Tor vytvorený na maskovanie toho, ako online prevádzka vyzerá s nástrojmi na monitorovanie siete. Názov je skratkou pre „obfuscate proxy“, čo znamená, že zakryje alebo zamaskuje skutočnosť, že webový prenos prechádza cez proxy.
Napriek tomu Obfsproxy nie je len vedľajším projektom, ktorý je pridaný do prehliadača Onion. Na niektorých miestach je nevyhnutné voľne pristupovať a používať internet.
Pri smerovaní vašej prevádzky cez viacero koncových bodov používa Tor komunikačný protokol SSL. Blokovaním prenosu SSL vám vaša vláda a ISP môžu zabrániť v používaní siete Tor. Presne to sa stalo v Iráne vo februári 2011, čo zabránilo tisíckam Iráncov úplne používať sieť Tor.
Zatiaľ čo jednou odpoveďou na maskovanie vášho prenosu Tor by bolo použitie Tor cez VPN, drasticky to znižuje rýchlosť vášho internetu. Tiež to nie je životaschopná možnosť, ak žijete niekde, kde sú siete VPN zakázané alebo podliehajú prísnym predpisom.
Obfsproxy zabalí webový prenos – či už je to SSL, VPN alebo cez Tor – do vrstvy šifrovania HTTPS, vďaka čomu vyzerá ako každodenná online aktivita.
Ako Obfsproxy funguje?
Aby ste pochopili, ako Obfsproxy (alebo akákoľvek technológia maskovania premávky) funguje, musíte najprv pochopiť, proti čomu stoja.
Deep Packet Inspection (DPI) je typ spracovania údajov, ktorý kontroluje údaje pohybujúce sa v sieti. Takéto algoritmy nájdete vo všetkých druhoch nástroje na monitorovanie siete, ako je Wireshark a Glasswire.
Aj keď nedokážu dešifrovať sieťový prenos, môžu sa pozrieť na rady, ktoré dátové pakety verejne poskytujú. To im umožňuje určiť typ šifrovania, či už ide o SSL, HTTPS, Bittorrent alebo VPN.
DPI a nástroje na monitorovanie siete nie sú výlučne na dohľad. V niektorých prípadoch môžu tieto nástroje vykonávať priame akcie a zabrániť kybernetickému útoku alebo vám zabrániť v pripojení k podozrivému serveru.
Nemôžete sa úplne vyhnúť DPI, ale môžete skryť svoju premávku na očiach. V závislosti od politiky čokoľvek od Tor po VPN a dokonca self-hosted proxy mohol byť zablokovaný. Obfsproxy robí len to, že vaše ultra bezpečné a anonymné prehliadanie bude vyzerať ako každodenné surfovanie po webe.
Nedá sa však Obfsproxy zistiť a zablokovať?
Môže byť zložité pridať vrstvu šifrovania bez stopy. Ale Obfsproxy je iný. Jeho vývojárom sa podarilo pridať obal okolo Torovej návštevnosti bez toho, aby zanechali akýkoľvek dôkaz.
Podanie ruky použité pri dodatočnom zahmlievacom šifrovaní nemá žiadne rozpoznateľné vzory bajtov. Vytvára šifrovanú komunikáciu bez upozorňovania monitorov siete na zmeny.
Napriek tomu Obfsproxy skrýva iba jeden aspekt vašej návštevnosti Tor. Existujú ešte ďalšie výpovedné údaje, ako je časovanie, objem a sekundárne charakteristiky dátového paketu, ktoré môže pokročilé DPI stále detekovať a blokovať.
Kde môžete použiť Obfsproxy?
Obfsproxy nie je úpravou siete Tor, ale samostatným doplnkom. Vďaka tomu bolo relatívne ľahké navrhnúť a nasadiť na Tor bez toho, aby ste v ňom urobili veľa zásadných zmien.
Ale to tiež znamená, že zmätok premávky Tor môže fungovať aj na iných miestach ako Tor. Na začiatok, ak chcete prispôsobiť svoje pripojenie VPN, môžete použiť Obfsproxy s protokolmi OpenVPN a Wireguard. Budete však musieť nakonfigurovať Obfsproxy v aplikácii VPN aj na serveri. Takže buďte pripravení na veľa zložitej práce, ale s dôstojnou odmenou.
Obfsproxy Alternatívy
Obfsproxy bol vytvorený s cieľom konkrétne skryť premávku Tor pred zvedavými vládami, ako sú Čína a Irán, ale samotná technológia zahmlievania presahuje Obfsproxy.
Stunnel je napríklad open source technológia zahmlievania, ktorá existuje už od 90. rokov minulého storočia. Podobne ako Obfsproxy dokáže maskovať prenos SSL/TLS tak, aby vyzeral ako HTML. Umožňuje vám tiež komunikovať so servermi, ktoré natívne nepodporujú SSL/TLS, bez zníženia úrovne šifrovania.
Pre čisto vyhýbanie sa cenzúre boli Shadowsocks vytvorené v roku 2012, aby sa vyhli čínskej internetovej cenzúre a firewallu. Na rozdiel od Stunnel a Obfsproxy môžete Shadowsocks používať samostatne bez VPN.
Kamufláž pripravená pre vás
Ak chcete výhody kamufláže dopravy bez vynaloženia všetkej práce alebo jednoducho nemáte technické zručnosti, môžete ísť priamou cestou s niekoľkými komerčnými sieťami VPN.
Napríklad režim maskovania Surfshark používa protokoly OpenVPN, buď TCP alebo UDP, na maskovanie vašej návštevnosti. OpenVPN XOR Scramble má jednoduchší prístup nahradením hodnoty každého bitu údajov. A hoci to sotva ovplyvňuje rýchlosti pripojenia, jeho jednoduchosť znamená, že nie je vždy efektívne, najmä proti pokročilým blokom.
Ďalšou možnosťou je Mullvad VPN. Funguje s Tor's Obfsproxy prostredníctvom protokolu Wireguard – aj keď je to o niečo drahšie a technickejšie ako iné siete VPN na trhu.
Vojna o online slobodu
Či už je to vládna cenzúra, zvedavý ISP alebo streamovacia služba, vždy sa nájde niekto, kto nechce, aby ste šifrovali svoje údaje. Potreba technológie zahmlievania sa vyvinula z novinárov a aktivistov za ľudské práva v niektorých krajinách až po priemerného používateľa internetu.
Našťastie sa technologické spoločnosti rýchlo prispôsobujú. Mnoho sietí VPN teraz ponúka vstavaný režim maskovania premávky a existuje množstvo návodov online, ktoré vám pomôžu vziať vaše súkromie a bezpečnosť do vlastných rúk.
Chcete sa zamaskovať a vyhnúť sa sledovaniu na internete? Tu sú niektoré z najlepších spôsobov, ako anonymne prehliadať web.
Prečítajte si ďalej
- Bezpečnosť
- Sieť Tor
- Súkromie online
- VPN
- Online bezpečnosť
Anina je autorkou technológií a internetovej bezpečnosti na voľnej nohe v MakeUseOf. V oblasti kybernetickej bezpečnosti začala písať pred 3 rokmi v nádeji, že bude dostupnejšia pre bežného človeka. Rád sa učím nové veci a je to obrovský hlupák v oblasti astronómie.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber
