.gif)
Часто задают вопрос, что такое прокси, носок, впн, дед, ТОР и насколько они безопасны и анонимны.
Прокси:
Всегда было несколько странным видеть, что люди используют прокси или соккс для анонимности. Но прокси задумывался чаще всего как протокол связи для сжатия данных и защиты внутренней сети от внешнего доступа. А все остальные функции как раз и были вторичны. В том числе и обход ограничений доступа и псевдоанонимность.Для начала посмотрим на то, какие типы прокси существуют:
1. HTTP прокси. Обычные прокси, которых полно как бесплатных, так и платных. Служат для передачи только HTTP-траффика. Никоим образом его не шифруя и скрывая. Более того, они добавляют в этот трафик информацию об использовании прокси.
2. SOCKS прокси (носок).В отличии от HTTP, здесь идет передача всей информации и нет добавления об используемом виде прокси.Этот протокол уровнем выше HTTP, потому что использует другую модель (OSI), за счет которой и достигается передача всего трафика(HTTP, FTP, POP3 и остальные).
3. CGI прокси (так называемые анонимайзеры). Это просто вебсервер с формой, где пользователь вводит адрес нужного сайта. В результате происходит подмена IP адреса пользователя на адрес сервера. В данном случае возможно даже и защищенное соединение(https).
Прокси достаточно популярны. За счет своей дешевизны. Большинство людей еще не осознает необходимость вкладывать деньги за собственную сетевую безопасность и анонимность.
А тут прокси: бесплатно или за 1 рубль в день можно взять и пользоваться. Да, ваш айпи они скроют, но трафик прокси не шифруют. То есть провайдер сможет увидеть все.
Более того, при использовании прокси чаще всего в HTTP-заголовках будет видна вот такая информация:«HTTP_X_FORWARDED_FOR: client, ip1...», HTTP_VIA, HTTP_FORWARDED и др..
Как видите -тут никакой анонимности нет. Даже в анонимайзерах)
SSH туннель:
SSH туннель — это по большому счету тот же носок, но с использованием шифрования. То есть незашифрованный трафик какого-либо протокола шифруется на одном конце SSH соединения и расшифровывается на другом. Это некий промежуточный вариант между сокс и впн. SSH туннелю подключает вас через удаленный сервер, который соединит вас с анонимным прокси-сервером. В итоге на сайте зафиксируется IP второго сервера.Поддержка шифрования и сжатия трафика - основное преимущество перед обычными proxy.
VPN сервер:
Что такое ВПН? Поясню на простом примере:Представим себе какой-либо фильм, в которой главный герой скрывается от полиции на байке. Вот он въезжает в тоннель, из которого есть очень много выездов. И полицейский вертолет не сможет проследить за всеми выездами. Так вот, VPN и есть тот самый тоннель с множеством выходом. Как только ваш трафик попал на ВПН сервер, то никто кроме вас и владельца VPN сервера не может знать, куда вы направились дальше. Достаточно малое количество пользователей использует свой собственный ВПН. Обычно берут бесплатный или покупают(очень часто РУ). В таком случае туннель становится прозрачным.
Потому что большинство сервисов ВПН ведут логи, которые и предоставят по запросу из официальных источников. А те, которые не ведут логи, то используют самые простейшие протоколы соединений. Обычно встречаются четыре основных протоколов, что я встречал в ВПН сервисах:
1. PPTP - используется наиболее широко, чем остальные, быстрый, легко настраивается и имеет огромный минус: практически не защищен в отличие от остальных.
2. Связка L2TP+IPSec. Именно в связке. Потому что L2TP обеспечивает транспорт, а IPSec отвечает за шифрование. Немного лучше PPTP, но только немного.
3. OpenVPN – безопасный, открытый, используется в большинстве сервисов.Почти мечта:шифрует трафик, умеет работать по TCP и UDP протоколам. Поэтому такой и популярный. Есть и пара минусов:требуется отдельный клиент. Да и иногда не поставишь OpenVPN на свой сервер,потому что нужна поддержка TUN/TAP.
4. SSTP точно так же безопасный и открытый, как и OpenVPN,но не требует отдельного клиента. Похож по скорости на PPTP, но безопасность в несколько раз выше.
Чаще всего провайдер ВПН предлагает на выбор 2-3 протокола: PPTP и OpenVPN.
Существуют еще сервисы с Double-VPN, т.е. трафик проходит через 2 сервера. кто-то считает их самыми безопасными, но по моему мнению - полная ерунда, так как провайдер сольет логи по запросу, независимо от того сколько серверов есть в вашей связке впн.
ТОР:
Про него не говорил только ленивый. И все считают ТОР чуть ли не панацеей. Расскажу совсем немного про безопасность в ТОРе:
Tor — это система маршрутизаторов, в которой мы выходим в интеренет через некую цепочку узлов. Обычно это три узла, причем каждому из них неизвестны адреса клиента и ресурса одновременно. Плюс Tor шифрует сообщения для каждого узла отдельно.
Здесь вижу только один плюс (и то сомнительный): Распиаренная анонимность.
Ну и минусы ТОРа:
1. Скорость.
2. Выходной трафик можно перехватить.
Для этого достаточно получить доступ к выходной ноде.
Как уберечь свой IP в ТОРе:
Работать только в связках. Связки тоже могут быть разные. В основном используют три связки:
1. VPN + Тор. Даст некий псевдоэффект анонимности, но читаем выше - про ВПН.
2. VPN + Дедик. Эффект очень смонительный, если вы не чистите дедик после своей работы, в том числе и логи подключений к дедику.
3. VPN + Дедик + TOR. Самый эффективный способ. Снизить скорость своей работы и усложнить поиск своего IP.
Дедик:
Дедик - произошло от английского слова "dedicated", что значит выделенный. То есть Dedicated Server - выделенный сервер. Подробности о безопасности работы и анонимности - все это есть у нас на форуме - достаточно немного поискать. Поэтому просто не буду описывать это здесь.
Работайте безопасно и анонимно.
Прокси:
Всегда было несколько странным видеть, что люди используют прокси или соккс для анонимности. Но прокси задумывался чаще всего как протокол связи для сжатия данных и защиты внутренней сети от внешнего доступа. А все остальные функции как раз и были вторичны. В том числе и обход ограничений доступа и псевдоанонимность.Для начала посмотрим на то, какие типы прокси существуют:
1. HTTP прокси. Обычные прокси, которых полно как бесплатных, так и платных. Служат для передачи только HTTP-траффика. Никоим образом его не шифруя и скрывая. Более того, они добавляют в этот трафик информацию об использовании прокси.
2. SOCKS прокси (носок).В отличии от HTTP, здесь идет передача всей информации и нет добавления об используемом виде прокси.Этот протокол уровнем выше HTTP, потому что использует другую модель (OSI), за счет которой и достигается передача всего трафика(HTTP, FTP, POP3 и остальные).
3. CGI прокси (так называемые анонимайзеры). Это просто вебсервер с формой, где пользователь вводит адрес нужного сайта. В результате происходит подмена IP адреса пользователя на адрес сервера. В данном случае возможно даже и защищенное соединение(https).
Прокси достаточно популярны. За счет своей дешевизны. Большинство людей еще не осознает необходимость вкладывать деньги за собственную сетевую безопасность и анонимность.
А тут прокси: бесплатно или за 1 рубль в день можно взять и пользоваться. Да, ваш айпи они скроют, но трафик прокси не шифруют. То есть провайдер сможет увидеть все.
Более того, при использовании прокси чаще всего в HTTP-заголовках будет видна вот такая информация:«HTTP_X_FORWARDED_FOR: client, ip1...», HTTP_VIA, HTTP_FORWARDED и др..
Как видите -тут никакой анонимности нет. Даже в анонимайзерах)
SSH туннель:
SSH туннель — это по большому счету тот же носок, но с использованием шифрования. То есть незашифрованный трафик какого-либо протокола шифруется на одном конце SSH соединения и расшифровывается на другом. Это некий промежуточный вариант между сокс и впн. SSH туннелю подключает вас через удаленный сервер, который соединит вас с анонимным прокси-сервером. В итоге на сайте зафиксируется IP второго сервера.Поддержка шифрования и сжатия трафика - основное преимущество перед обычными proxy.
VPN сервер:
Что такое ВПН? Поясню на простом примере:Представим себе какой-либо фильм, в которой главный герой скрывается от полиции на байке. Вот он въезжает в тоннель, из которого есть очень много выездов. И полицейский вертолет не сможет проследить за всеми выездами. Так вот, VPN и есть тот самый тоннель с множеством выходом. Как только ваш трафик попал на ВПН сервер, то никто кроме вас и владельца VPN сервера не может знать, куда вы направились дальше. Достаточно малое количество пользователей использует свой собственный ВПН. Обычно берут бесплатный или покупают(очень часто РУ). В таком случае туннель становится прозрачным.
Потому что большинство сервисов ВПН ведут логи, которые и предоставят по запросу из официальных источников. А те, которые не ведут логи, то используют самые простейшие протоколы соединений. Обычно встречаются четыре основных протоколов, что я встречал в ВПН сервисах:
1. PPTP - используется наиболее широко, чем остальные, быстрый, легко настраивается и имеет огромный минус: практически не защищен в отличие от остальных.
2. Связка L2TP+IPSec. Именно в связке. Потому что L2TP обеспечивает транспорт, а IPSec отвечает за шифрование. Немного лучше PPTP, но только немного.
3. OpenVPN – безопасный, открытый, используется в большинстве сервисов.Почти мечта:шифрует трафик, умеет работать по TCP и UDP протоколам. Поэтому такой и популярный. Есть и пара минусов:требуется отдельный клиент. Да и иногда не поставишь OpenVPN на свой сервер,потому что нужна поддержка TUN/TAP.
4. SSTP точно так же безопасный и открытый, как и OpenVPN,но не требует отдельного клиента. Похож по скорости на PPTP, но безопасность в несколько раз выше.
Чаще всего провайдер ВПН предлагает на выбор 2-3 протокола: PPTP и OpenVPN.
Существуют еще сервисы с Double-VPN, т.е. трафик проходит через 2 сервера. кто-то считает их самыми безопасными, но по моему мнению - полная ерунда, так как провайдер сольет логи по запросу, независимо от того сколько серверов есть в вашей связке впн.
ТОР:
Про него не говорил только ленивый. И все считают ТОР чуть ли не панацеей. Расскажу совсем немного про безопасность в ТОРе:
Tor — это система маршрутизаторов, в которой мы выходим в интеренет через некую цепочку узлов. Обычно это три узла, причем каждому из них неизвестны адреса клиента и ресурса одновременно. Плюс Tor шифрует сообщения для каждого узла отдельно.
Здесь вижу только один плюс (и то сомнительный): Распиаренная анонимность.
Ну и минусы ТОРа:
1. Скорость.
2. Выходной трафик можно перехватить.
Для этого достаточно получить доступ к выходной ноде.
Как уберечь свой IP в ТОРе:
Работать только в связках. Связки тоже могут быть разные. В основном используют три связки:
1. VPN + Тор. Даст некий псевдоэффект анонимности, но читаем выше - про ВПН.
2. VPN + Дедик. Эффект очень смонительный, если вы не чистите дедик после своей работы, в том числе и логи подключений к дедику.
3. VPN + Дедик + TOR. Самый эффективный способ. Снизить скорость своей работы и усложнить поиск своего IP.
Дедик:
Дедик - произошло от английского слова "dedicated", что значит выделенный. То есть Dedicated Server - выделенный сервер. Подробности о безопасности работы и анонимности - все это есть у нас на форуме - достаточно немного поискать. Поэтому просто не буду описывать это здесь.
Работайте безопасно и анонимно.
