Шифрование вашего интернет-трафика - первый шаг к достижению конфиденциальности и безопасности. Насколько свободно вы можете просматривать веб-страницы, зависит от того, используете ли вы старый добрый HTTPS, доверяете ли вы VPN или получаете доступ к сети Tor, чтобы оставаться анонимным.

Но что вы можете сделать, когда ваши меры конфиденциальности и безопасности используются против вас?

Вот как один из инструментов Tor Project может помочь вам обойти строгую цензуру и слежку.

Слабость зашифрованного веб-трафика

В шифровании веб-трафика нет ничего нового. Большинство веб-сайтов в настоящее время общаются с использованием HTTPS и имеют действующий сертификат SSL для защиты личной и финансовой информации пользователей.

Но хотя большинство зашифрованных протоколов связи практически недоступны, их все же можно распознать и заблокировать. Например, ваш интернет-провайдер или местное правительство могут полностью запретить VPN и весь трафик, идущий на VPN-серверы. Точно так же во всем мире происходит то же самое с трафиком, проходящим через сеть Tor.

instagram viewer

Требование не состоит в том, чтобы пользователи перестали использовать зашифрованный веб-трафик. После всего, вам нужен HTTPS по крайней мере, чтобы защитить ваши учетные данные, особенно пароли. Так что, вместо того, чтобы отказываться от виртуального туннелирования и шифрования трафика, можно просто замаскировать его под повседневный HTTPS-трафик?

Что такое Obfsproxy?

Obfsproxy - это подпроект Tor, созданный для маскировки того, как онлайн-трафик выглядит для инструментов сетевого мониторинга. Название является сокращением от «скрыть прокси», что означает скрыть или замаскировать тот факт, что веб-трафик проходит через прокси.

Тем не менее, Obfsproxy - это не просто побочный проект, добавляемый в браузер Onion. В некоторых местах очень важно иметь свободный доступ в Интернет и пользоваться им.

При маршрутизации вашего трафика через несколько конечных точек Tor использует протокол связи SSL. Блокируя трафик SSL, ваше правительство и интернет-провайдер могут запретить вам использовать сеть Tor. Именно это произошло в Иране в феврале 2011 года, в результате чего тысячи иранцев не смогли использовать сеть Tor.

Хотя один из способов скрыть ваш трафик Tor - использовать Tor через VPN, это резко снижает скорость вашего интернета. Кроме того, это невыгодный вариант, если вы живете где-то, где VPN запрещены или находятся под строгими правилами.

Obfsproxy обертывает веб-трафик - будь то SSL, VPN или через Tor - слоем шифрования HTTPS, делая его похожим на повседневную онлайн-активность.

Как работает Obfsproxy?

Чтобы понять, как работает Obfsproxy (или любая технология маскировки трафика), вам сначала нужно понять, с чем они борются.

Глубокая проверка пакетов (DPI) - это тип обработки данных, который проверяет данные, перемещающиеся по сети. Вы можете найти такие алгоритмы во всевозможных инструменты сетевого мониторинга, такие как Wireshark и Glasswire.

Хотя они не могут расшифровать сетевой трафик, они могут просматривать публичные подсказки, которые дают пакеты данных. Это позволяет им определять тип шифрования, будь то SSL, HTTPS, Bittorrent или VPN.

DPI и инструменты сетевого мониторинга не предназначены исключительно для наблюдения. В некоторых случаях эти инструменты могут предпринимать прямые действия и предотвращать кибератаки или мешать вам подключиться к подозрительному серверу.

Вы не можете полностью избежать DPI, но вы можете скрыть свой трафик на виду. В зависимости от политики все, от Tor до VPN и даже собственные прокси может быть заблокирован. Все, что делает Obfsproxy, - это делает ваш ультра-безопасный и анонимный просмотр похожим на повседневный веб-серфинг.

Но нельзя ли обнаружить и заблокировать Obfsproxy?

Может быть сложно добавить слой шифрования без следа. Но Obfsproxy другое дело. Его разработчикам удалось добавить обертку вокруг трафика Tor, не оставив никаких доказательств.

Рукопожатие, используемое в дополнительном шифровании обфускации, не имеет распознаваемых паттернов байтов. Он устанавливает зашифрованную связь без предупреждения сетевых мониторов об изменениях.

Тем не менее, Obfsproxy скрывает только один аспект вашего трафика Tor. Есть еще другие важные данные, такие как время, объем и вторичные характеристики пакета данных, которые расширенный DPI все еще может обнаруживать и блокировать.

Где можно использовать Obfsproxy?

Obfsproxy - это не редактирование сети Tor, а отдельное дополнение. Это позволило относительно легко разработать и развернуть на Tor без внесения в него множества фундаментальных изменений.

Но это также означает, что обфускация трафика Tor может работать не только в Tor. Для начала, если вы настраиваете свое VPN-соединение, вы можете использовать Obfsproxy с протоколами OpenVPN и Wireguard. Однако вам нужно будет настроить Obfsproxy как в приложении VPN, так и на сервере. Так что будьте готовы к большому количеству сложной работы, но с достойной наградой.

Альтернативы Obfsproxy

Obfsproxy был создан специально для сокрытия трафика Tor от назойливых правительств, таких как Китай и Иран, но сама технология обфускации выходит за рамки Obfsproxy.

Stunnel, например, - это технология обфускации с открытым исходным кодом, которая существует с 1990-х годов. Подобно Obfsproxy, он может маскировать трафик SSL / TLS, чтобы он выглядел как HTML. Это также позволяет вам общаться с серверами, которые изначально не поддерживают SSL / TLS, без понижения уровня шифрования.

Shadowsocks был создан в 2012 году для обхода цензуры и обхода китайской интернет-цензуры и брандмауэра. В отличие от Stunnel и Obfsproxy, вы можете использовать Shadowsocks самостоятельно без VPN.

Готовый камуфляж

Если вы хотите получить преимущества маскировки трафика, не прилагая усилий, или просто не обладаете техническими навыками, вы можете выбрать прямой путь с помощью нескольких коммерческих VPN.

Например, режим камуфляжа Surfshark использует протоколы OpenVPN, TCP или UDP, для маскировки вашего трафика. OpenVPN XOR Scramble использует более простой подход, заменяя значение каждого бита данных. И хотя он практически не влияет на скорость соединения, его простота означает, что он не всегда эффективен, особенно против расширенных блоков.

Другой вариант - Mullvad VPN. Он работает с Obfsproxy Tor через протокол Wireguard, хотя он немного дороже и технически дороже, чем другие VPN на рынке.

Война за свободу в Интернете

Будь то государственная цензура, любопытный интернет-провайдер или потоковый сервис, всегда найдется кто-то, кто не хочет, чтобы вы шифровали свои данные. Потребность в технологии обфускации выросла от журналистов и правозащитников в некоторых странах до среднего пользователя Интернета.

К счастью, технологические компании быстро приспосабливаются. Многие VPN теперь предлагают встроенный режим маскировки трафика, и в Интернете есть множество учебных пособий, которые помогут вам взять свою конфиденциальность и безопасность в свои руки.

8 способов анонимного просмотра веб-страниц

Хотите замаскироваться и избежать отслеживания в Интернете? Вот некоторые из лучших способов анонимного просмотра веб-страниц.

Читать далее

доляТвитнутьЭлектронное письмо
Похожие темы
  • Безопасность
  • Сеть Tor
  • Конфиденциальность в сети
  • VPN
  • Интернет-безопасность
Об авторе
Анина От (Опубликовано 92 статей)

Анина - внештатный писатель по технологиям и интернет-безопасности в MakeUseOf. Она начала писать о кибербезопасности 3 года назад в надежде сделать ее более доступной для обычного человека. Увлекается изучением новых вещей и большой ботаник в области астрономии.

Ещё от Anina Ot

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться