Criptarea traficului dvs. de internet este primul pas către obținerea confidențialității și securității. Cât de liber poți naviga pe web variază dacă folosești HTTPS vechi, ai încredere într-un VPN sau accesezi rețeaua Tor pentru a rămâne anonim.
Dar ce poți face atunci când măsurile tale de confidențialitate și securitate sunt folosite împotriva ta?
Iată cum unul dintre instrumentele Proiectului Tor vă poate ajuta să ocoliți cenzura și supravegherea strictă.
Slăbiciunea traficului web criptat
Criptarea traficului web nu este ceva nou. Majoritatea site-urilor web din zilele noastre comunică folosind HTTPS și au un certificat SSL valabil pentru a proteja informațiile personale și financiare ale utilizatorilor.
Dar, deși majoritatea protocoalelor de comunicare criptate sunt aproape impenetrabile, ele pot fi totuși recunoscute și blocate. De exemplu, ISP-ul dvs. sau guvernul local poate interzice complet VPN-urile și poate interzice tot traficul care ajunge la serverele VPN. În mod similar, același lucru se face pe tot globul, cu traficul care trece prin rețeaua Tor.
Cererea nu este ca utilizatorii să nu mai folosească traficul web criptat. Dupa toate acestea, ai nevoie de HTTPS pentru a vă proteja cel puțin datele de conectare, în special parolele. Deci, în loc să renunțați la tunelarea virtuală și criptarea traficului, puteți pur și simplu să le deghizați ca trafic HTTPS de zi cu zi?
Ce este Obfsproxy?
Obfsproxy este un subproiect Tor creat pentru a masca modul în care arată traficul online către instrumentele de monitorizare a rețelei. Numele este prescurtarea pentru „obfuscate proxy”, adică a ascunde sau a masca faptul că traficul web trece printr-un proxy.
Totuși, Obfsproxy nu este doar un proiect secundar care este adăugat la browserul Onion. În unele locuri, este esențial să accesați și să utilizați internetul în mod liber.
Când vă direcționează traficul prin mai multe puncte finale, Tor utilizează protocolul de comunicare SSL. Prin blocarea traficului SSL, guvernul și ISP-ul dvs. vă pot împiedica să utilizați rețeaua Tor. Este exact ceea ce s-a întâmplat în Iran în februarie 2011, împiedicând mii de iranieni să folosească complet rețeaua Tor.
În timp ce un răspuns la mascarea traficului dvs. Tor ar fi să utilizați Tor printr-un VPN, acest lucru vă reduce drastic viteza de internet. De asemenea, nu este o opțiune viabilă dacă locuiți undeva unde VPN-urile sunt fie interzise, fie sub reglementări stricte.
Obfsproxy înglobează traficul web – indiferent dacă este SSL, VPN sau prin Tor – într-un strat de criptare HTTPS, făcându-l să arate ca o activitate online de zi cu zi.
Cum funcționează Obfsproxy?
Pentru a înțelege cum funcționează Obfsproxy (sau orice tehnologie de camuflare a traficului), mai întâi trebuie să înțelegeți cu ce se confruntă.
Deep Packet Inspection (DPI) este un tip de procesare a datelor care inspectează datele care se deplasează printr-o rețea. Puteți găsi astfel de algoritmi în tot felul de instrumente de monitorizare a rețelei, cum ar fi Wireshark și Glasswire.
Deși nu pot decripta traficul de rețea, ei sunt capabili să se uite la sugestiile oferite public de pachetele de date. Acest lucru le permite să determine tipul de criptare, indiferent dacă este SSL, HTTPS, Bittorrent sau VPN.
DPI-urile și instrumentele de monitorizare a rețelei nu sunt strict pentru supraveghere. În unele cazuri, aceste instrumente pot întreprinde acțiuni directe și pot preveni un atac cibernetic sau vă pot împiedica să vă conectați la un server suspect.
Nu puteți evita complet DPI-urile, dar vă puteți ascunde traficul la vedere. În funcție de politică, orice, de la Tor la VPN-uri și chiar proxy-uri auto-găzduite ar putea fi blocat. Tot ce face Obfsproxy este să vă facă navigarea ultra-securizată și anonimă să arate ca navigarea zilnică pe internet.
Dar Obfsproxy nu poate fi detectat și blocat?
Poate fi dificil să adăugați un strat de criptare fără urmă. Dar Obfsproxy este diferit. Dezvoltatorii săi au reușit să adauge un înveliș în jurul traficului lui Tor fără a lăsa nicio dovadă.
Strângerea de mână folosită în criptarea suplimentară de ofuscare nu are modele de octeți recognoscibile. Acesta stabilește o comunicare criptată fără a alerta monitorii de rețea cu privire la modificări.
Totuși, Obfsproxy ascunde doar un aspect al traficului tău Tor. Există încă și alte date grăitoare, cum ar fi sincronizarea, volumul și caracteristicile secundare ale pachetului de date pe care DPI avansat le poate detecta și bloca.
Unde poți folosi Obfsproxy?
Obfsproxy nu este o modificare a rețelei Tor, ci o adăugare separată. Acest lucru a făcut să fie relativ ușor de proiectat și implementat pe Tor fără a face multe modificări fundamentale.
Dar asta înseamnă, de asemenea, că înfundarea traficului Tor poate funcționa și în alte locuri decât Tor. Pentru început, dacă doriți să vă personalizați conexiunea VPN, puteți utiliza Obfsproxy cu protocoalele OpenVPN și Wireguard. Cu toate acestea, va trebui să configurați Obfsproxy atât pe aplicația VPN, cât și pe server. Așa că fiți pregătiți pentru o mulțime de lucrări complexe, dar cu o recompensă demnă.
Alternative Obfsproxy
Obfsproxy a fost creat pentru a ascunde în mod special traficul Tor de guverne indiscrete precum China și Iran, dar tehnologia de ofuscare în sine depășește Obfsproxy.
Stunnel, unul, este o tehnologie de ofuscare open-source care există încă din anii 1990. Similar cu Obfsproxy, poate masca traficul SSL/TLS pentru a apărea ca HTML. De asemenea, vă permite să vorbiți cu servere care nu acceptă în mod nativ SSL/TLS fără să vă degradați criptarea.
Pentru a evita pur și simplu cenzura, Shadowsocks a fost creat în 2012 pentru a evita cenzura și firewall-ul chinezesc. Spre deosebire de Stunnel și Obfsproxy, puteți folosi Shadowsocks pe cont propriu fără un VPN.
Camuflaj gata pentru tine
Dacă doriți să beneficiați de camuflarea traficului fără a depune toată munca sau pur și simplu nu aveți abilitățile tehnice, puteți merge pe calea directă cu o mână de VPN-uri comerciale.
De exemplu, modul de camuflaj al Surfshark folosește protocoale OpenVPN, fie TCP, fie UDP, pentru a vă masca traficul. OpenVPN XOR Scramble adoptă o abordare mai simplă prin înlocuirea valorii fiecărui bit de date. Și deși abia afectează vitezele de conectare, simplitatea sa înseamnă că nu este întotdeauna eficient, mai ales împotriva blocurilor avansate.
O altă opțiune este Mullvad VPN. Funcționează cu Obfsproxy de la Tor prin protocolul Wireguard - deși este puțin mai scump și mai tehnic decât alte VPN-uri de pe piață.
Războiul pentru libertatea online
Fie că este vorba de cenzură guvernamentală, de un ISP curioasă sau de un serviciu de streaming, întotdeauna există cineva care nu vrea să criptezi datele tale. Nevoia de tehnologie de ofuscare a evoluat de la jurnaliști și activiști pentru drepturile omului din anumite țări la utilizatorul mediu de internet.
Din fericire, companiile de tehnologie se adaptează rapid. O mulțime de VPN-uri oferă acum modul de camuflaj al traficului încorporat și există o mulțime de tutoriale online care vă ajută să vă luați confidențialitatea și securitatea în propriile mâini.
Vrei să te maschezi și să nu fii urmărit pe internet? Iată câteva dintre cele mai bune modalități de a naviga pe web în mod anonim.
Citiți în continuare
- Securitate
- Rețeaua Tor
- Confidențialitate online
- VPN
- Securitate online
Anina este scriitoare independentă de tehnologie și securitate pe internet la MakeUseOf. Ea a început să scrie despre securitatea cibernetică în urmă cu 3 ani în speranța de a-l face mai accesibil pentru omul obișnuit. Dornic să învețe lucruri noi și un mare tocilar al astronomiei.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona