Как оставаться в сети анонимным

From Пиратская партия России
Jump to: navigation, search

Маленький обзор нескольких решений относительно того, как в сети оставаться анонимным

Способов, конечно, существует огромное множество, начиная от прокси, VPN, анонимайзеров и заканчивая IPv6.

Статья рассчитана на простого обывателя, по этому буду стараться описать наиболее легкие способы анонимного сёрфинга

Для определения IP адреса, провайдера, наличия прокси и замера скорости я использовал сервис [2ip.ru]. И так, начнем.

Tinc Vpn [www.tinc-vpn.org]

Tinc is a Virtual Private Network (VPN) daemon that uses tunnelling and encryption to create a secure private network between hosts on the Internet. tinc is Free Software and licensed under the GNU General Public License version 2 or later. Because the VPN appears to the IP level network code as a normal network device, there is no need to adapt any existing software. This allows VPN sites to share information with each other over the Internet without exposing any information to others.

1а) для начала убеждаемся в наличии у нас серверов (пусть даже хоть VPS'ок за 10 евро в год) за пределами этой страны, а так же в том, что в ядре у этих серверов включен (или собран модулем) TUN. Как правило - это так, но бывают исключения. Если на этом месте фейл, то ничего не выйдет. 1б) если нету — идём, например, на http://lowendtalk.com/discu...2gb-xen-5-00-p-month и покупаем за 10 евро в год, правда в данном конкретном случае нам понадобится иметь IPv6-связность для первоначального доступа туда. Изнутри у них IPv4 через NAT.

2) ставим на этих VPS/VDS/дедиках, а так же на своём роутере, компе, андроидофоне, джоллафоне, убунтофоне и т.п. (только гейфон в пролёте) софтину, которая называется tinc (в случае андроидофона она называется tinc_gui) и выполняем следующие шаги на всех девайсах, куда поставили. 3) открываем /etc/tinc 4) mkdir <придумываем_имя_нашей_сети> 5) cd <в_свежесозданную_директорию> && mkdir hosts 6) $EDITOR tinc.conf 7)

Mode=switch Name=<обзываем_как-нибудь_каждую_ноду_в_сети> # (имена должны быть уникальными и желательно из одного слова без пробелов, а так же не начинаться с "-", ибо вам же потом управлять файликами с вот этими именами в названиях). ConnectTo=<name1> # указываем здесь имена тех нод, у которых есть прямой белый IP (в т.ч. IPv6, если на той, с которой планируется этот ConnecTo он тоже есть). ConnectTo=<name2> # директиву можно дублировать сколько угодно раз для каждого хоста куда коннектиться. ConnectTo=<name3> # В сети должен быть как минимум один хост к которому все будут ConnectTo (т.е. либо иметь белый IPv4, либо всем хостам в сети иметь IPv6 (в европах с этим, как правило, проблем нет. В России тоже, у меня во всех местах моего присутствия провадеры дают IPv6. И даже не по одному провайдеру)) 8) выходим из редактора 9) $EDITOR tinc-up && chmod +x tinc-up 10)

  1. !/bin/sh

IP4=<адрес из любой серой IPv4 подсети>/24 IP6=<выбираем подсеть из промежутка fc00:: до fdff:: и после двоеточий дописываем циферки адреса ноды. Для пущей понятности — можно чтобы совпадало с последней цифрой у предыдущей директивы>/64

ip a a "${IP4}" dev "${INTERFACE}" ip a a "${IP6}" dev "${INTERFACE}" ip l s "${INTERFACE}" up 11) выходим из редактора 12) tincd -n <имя сети из пункта 4> -K 4096 #или больше, лол. Это - размер rsa-ключей. Больше размер = больше секурность = больше оверхед 13) $EDITOR /etc/tinc/<имя сети>/hosts/<имя_хоста_из_пункта_7> 14) видим там паблик RSA-ключ 15) добавляем сверху пару переносов строк так, чтобы после редактирования то, что мы напишем и сам ключ отделяла одна пустая строка 16) пишем:

Compression=10 17) на тех нодах, которые имеют белый IPv4 или IPv6 пишем так же:

Address=<адрес> 18) предыдущую директиву можно дублировать чтобы указать все адреса, по которым с нодой можно связаться. Перебираться будут в порядке появления в этом файле, поэтому лично я бы сначала указывал IPv6 (ибо наши дебилы от власти про него пока что не в курсе) 19) убеждаемся, что добавленный нами контент от ключа отделяет одна пустая строка (не перенос строки, а именно пустая) и закрываем редактор. 20) взаимно переносим все файлики из hosts между машинками (можно даже git-репу для этого сделать). На самом деле, имеет смысл переносить только те файлы, в которых содержатся адреса (т.е. куда будут коннекты от других нод). Остальные — постольку-поскольку. 21) опционально, для успокоения ПОРОНОИ или если у вас уже есть другие tinc-сети — в tinc.conf и в файликах внутри hosts/ можно указывать директиву Port=<порт>. Как можно догадаться, Port в файлике в hosts для этого хоста должен соответствовать тому, что у него указано в tinc.conf. 22) после того, как всё вышеперечисленное закончили — запускаем везде tinc и добавляем его в автозапуск:

Если OpenRC: ln -s tincd.lo /etc/init.d/tincd.<имя_сети> && rc-service tincd.<имя_сети> start && rc-update add tincd.<имя_сети>

Если SystemD: systemctl start tincd@<имя_сети> && systemctl enable tincd@<имя_сети>

Если дебианобунты: echo 'имя_сети' >> /etc/tinc/nets.boot && invoke-rc.d tinc start && update-rc.d tinc enable <в какой там у вас ранлевел модно совать> И так далее.

upd: сейчас можно запускать добавляя новые сети в /etc/conf.d/tinc.networks: NETWORK namenet и запуская просто сервис tincd, без указания сетей.

23) когда везде добавили в автозагрузку и запустили — тестируем: пингуем (ping и ping6) все ноды со всех других нод по адресам из IP4 и IP6 в tinc-up. Если какие-то недоступны, то скорее всего файрволлопроблемы. Можно писать в этот тред — я помогу найти где именно.

24) всё. теперь у нас есть полноценная сеть, как будто между всеми этими хостами прокинут Ethernet. Можно настраивать роутинг как душе угодно: хоть NAT для IPv4 и роутинг для IPv6, хоть прокси (squid там всякий и т.п.) хоть как хотите. Я, например, ещё и достп по ssh ко всем своим нодам серверам разрешил только из tinc'осети :)

Tor Browser [www.torproject.us]

Tor — это бесплатное программное обеспечение, которое помогает защитить вас от цензуры в сети Интернет и анализа трафика со стороны всевозможных спецслужб.

Tor в IT сообществе известен уже давно. Проблем с поиском и установкой данного продукта не возникло.

Tor дает полную анонимность для серфинга. Реальный IP адрес не определяется.

Tor скорость Входящая скорость 2.4 Мб/с позволяет комфортно серфить на сайтах, не перегруженных различной flash и рекламой другого типа, что на данный момент большая редкость. Плюсы: доступ на заблокированные сайты; полное отсутствие истории; полностью бесплатный продукт; нет встраиваемой в страницы рекламы.

Минусы: отдельное ПО (браузер); тормоза при старте с сетями Tor; вцелом невысокая скорость.

Вывод: Задачу свою он конечно выполняет, но использовать Tor постоянно не комфортно. А запускать его ради того чтобы посерфить только на сайтах с хорошими фильмами, не очень практично.


UltraSurf [ultrasurf.us]

Ultrasurf является продуктом интернет-компании UltraReach. Ultrasurf создан, чтобы помочь интернет-пользователям из Китая получить свободу в сети Интернет. ПО Ultrasurf на данный момент стало одним из самых популярных в мире для борьбы с цензурой. Миллионы людей используют его для обхода интернет-цензуры и конфиденциальности в сети Интернет.

Использование анонимного серфинга и просмотра. Ultrasurf скрывает ваш реальный IP-адрес, очищает историю посещенных страниц, куки и многое другое.

Сервис 2ip.ru при определении IP адреса, пишет «прокси не используется», что дает нам так называемую анонимность. Сервера всегда имеют IP одной и той же страны, в данном случае это США.

При входящей скорости 0.5 Мб/с поневоле вспоминаешь начало эры интернета в России. Плюсы: полная, как заявлено на сайте разработчика, анонимность нет привязки к конкретному браузеру возможность настроить любое ПО для использования через данный прокси простота настройки

Минусы: необходимость запускать дополнительное ПО; встраиваемая реклама в страницы; ручное конфигурирование браузеров для использования прокси (кнопка есть только для FF); очень низкая скорость доступа к сайтам; глючит — периодически Ultrasurf вываливается с ошибкой.

Вывод: Надоедливая реклама, которой, кстати, раньше не было, как то не корректно встраивается в страницы и иногда мешает полноценному просмотру сайта. Ultrasurf возможно использовать только кратковременно и как альтернативу другим способам с более высокой скоростью. Ждать полной загрузки страницы на некоторых сайтах приходится долго, что доставляет полное неудобство при серфинге в сети.


fasTun [fastun.ru] (расширение для браузера)

Добро пожаловать на fasTun — бесплатный Ускоритель Интернета со сжатием трафика. fasTun позволит вам увеличить скорость загрузки данных и сократить ваши расходы на интернет в 2-10 раз! Данный сервис, конечно, предназначен немного для другого, но в данный момент многие пользователи используют его как еще одну альтернативу доступа к заблокированным ресурсам.

fasTun умеет следующее: Сжимать HTTP трафик с помощью алгоритма GZIP, оптимизировать код веб-страниц (HTTP/CSS), тем самым, уменьшая их размер и сжимать изображения в форматах PNG, GIF и JPEG с выбором качества.

2ip.ru однозначно определяет, что прокси используется, но IP адрес за прокси не показывает. Сервер всегда имеет один и тоже IP адрес, в данном случае это Германия. На этом же сервере располагается сервис fasTun.

На сайте fastun.ru заявлена скорость 128 Кбит/с и как оказалось сервис fasTun имеет еще премиум режим, в котором скорость соединения повышается до 3-х Мб/с. Реальный замер скорости сервисом 2ip.ru показал вот такой результат: входящая скорость 135.69 Кб/с. Плюсы: расширения для браузеров Firefox и Opera; сжимает HTTP трафик; отсутствие встраиваемой в страницы рекламы.

Минусы: ручное конфигурирование других браузеров; очень низкая скорость доступа к сайтам;

Вывод: Данный сервис позволяет обходить блокировку сайтов провайдером. Так же позволяет экономить трафик, путем сжатия с помощью алгоритма GZIP, что на данный момент актуально только для мобильных платформ. Но сравнительно невысокая скорость опять же делает серфинг невыносимым.


Про соцсети

Про то что писать в соцсетях, а что не писать решать вам, но любая инфа что будет там помещена может быть считана и использована против Вас. В "Моём мире", например человека можно найти просто по имейлу, и узнать о нём много интересного (статус, друзей, интересы и т.д.). Можно просто найти человека по опрометчиво написанному где-нибудь на форуме номеру телефона или имейлу через гуугл или яндекс.

Также замечу, что упрощённый режим анонимности, не оставляющий истории и куукиз на компьютере, использованном для поисков в Интернете есть в каждом браузере. В Google Chrome, например, он запускается сочетанием клавиш ctrl+shift+N


Общий вывод

Соблюдайте простые правила осторожности и не позволяйте чужим совать нос в ваши дела.