Криптирането на вашия интернет трафик е първата стъпка към постигане на поверителност и сигурност. Колко свободно можете да сърфирате в мрежата варира дали използвате обикновен стар HTTPS, имате доверие на VPN или имате достъп до мрежата Tor, за да останете анонимни.

Но какво можете да направите, когато вашите мерки за поверителност и сигурност са използвани срещу вас?

Ето как един от инструментите на Tor Project може да ви помогне да заобиколите строгата цензура и наблюдение.

Слабостта на криптирания уеб трафик

Криптирането на уеб трафик не е нещо ново. Повечето уебсайтове днес комуникират чрез HTTPS и имат a валиден SSL сертификат за защита на личната и финансова информация на потребителите.

Но докато повечето криптирани комуникационни протоколи са почти непроницаеми, те все още могат да бъдат разпознати и блокирани. Например вашият доставчик на интернет услуги или местно правителство могат да забранят изцяло VPN мрежите и да забранят целия трафик, отиващ към VPN сървъри. По същия начин същото се прави по целия свят с трафик, преминаващ през мрежата Tor.

instagram viewer

Търсенето не е потребителите да спрат да използват криптиран уеб трафик. След всичко, имате нужда от HTTPS поне да защитите вашите идентификационни данни за вход, особено пароли. Така че вместо да изоставяте виртуалното тунелиране и криптирането на трафика, можете ли просто да го прикриете като ежедневен HTTPS трафик?

Какво е Obfsproxy?

Obfsproxy е подпроект на Tor, създаден да маскира как изглежда онлайн трафикът към инструментите за наблюдение на мрежата. Името е съкратено от "замъгляващ прокси", което означава да се скрие или маскира факта, че уеб трафикът преминава през прокси.

Все пак Obfsproxy не е просто страничен проект, който е добавен към браузъра Onion. На някои места е от съществено значение за свободен достъп и използване на интернет.

Когато маршрутизира вашия трафик през множество крайни точки, Tor използва комуникационния протокол SSL. Чрез блокиране на SSL трафик, вашето правителство и интернет доставчик могат да ви спрат да използвате мрежата Tor. Точно това се случи в Иран през февруари 2011 г., като попречи на хиляди иранци да използват мрежата Tor изцяло.

Докато един от отговорите за маскирането на вашия Tor трафик би бил използването на Tor през VPN, това драстично намалява скоростта на интернет. Освен това, това не е жизнеспособна опция, ако живеете някъде, където VPN са или забранени, или под строги разпоредби.

Obfsproxy обвива уеб трафика – независимо дали е SSL, VPN или чрез Tor – в слой от HTTPS криптиране, което го прави да изглежда като ежедневна онлайн дейност.

Как работи Obfsproxy?

За да разберете как работи Obfsproxy (или която и да е технология за камуфлаж на трафика), първо трябва да разберете с какво се изправят.

Дълбоката проверка на пакети (DPI) е вид обработка на данни, която проверява данните, движещи се през мрежа. Можете да намерите такива алгоритми във всички видове инструменти за наблюдение на мрежата като Wireshark и Glasswire.

Въпреки че не могат да декриптират мрежовия трафик, те са в състояние да разгледат подсказките, които пакетите с данни дават публично. Това им позволява да определят типа криптиране, независимо дали е SSL, HTTPS, Bittorrent или VPN.

DPI и инструментите за наблюдение на мрежата не са строго за наблюдение. В някои случаи тези инструменти могат да предприемат директни действия и да предотвратят кибератака или да ви спрат да се свържете със подозрителен сървър.

Не можете напълно да избегнете DPI, но можете да скриете трафика си на видно място. В зависимост от политиката, всичко от Tor до VPN и дори самостоятелно хоствани прокси сървъри може да бъде блокиран. Всичко, което Obfsproxy прави, е да направи вашето свръхсигурно и анонимно сърфиране да изглежда като ежедневно сърфиране в мрежата.

Но не може ли Obfsproxy да бъде открит и блокиран?

Може да е трудно да добавите слой за криптиране без следа. Но Obfsproxy е различен. Неговите разработчици успяха да добавят обвивка около трафика на Tor, без да оставят никакви доказателства.

Ръкостискането, използвано в допълнителното криптиране на обфускация, няма разпознаваеми модели на байтове. Той установява криптирана комуникация, без да предупреждава мрежовите монитори за промени.

Все пак Obfsproxy крие само един аспект от вашия трафик на Tor. Все още има други показателни данни, като времето, обема и вторичните характеристики на пакета данни, които напредналият DPI все още може да открие и блокира.

Къде можете да използвате Obfsproxy?

Obfsproxy не е редакция на мрежата Tor, а отделно допълнение. Това го направи сравнително лесен за проектиране и внедряване на Tor, без да се правят много фундаментални промени в него.

Но това също означава, че замъгляването на трафика на Tor може да работи на места, различни от Tor. Като за начало, ако искате да персонализирате вашата VPN връзка, можете да използвате Obfsproxy с протоколи OpenVPN и Wireguard. Въпреки това, ще трябва да конфигурирате Obfsproxy както в приложението VPN, така и в сървъра. Така че бъдете готови за много сложна работа, но с достойна награда.

Obfsproxy алтернативи

Obfsproxy е направен специално да скрие трафика на Tor от любопитни правителства като Китай и Иран, но самата технология за обфускация надхвърля Obfsproxy.

Stunnel, например, е технология за обфускация с отворен код, която съществува от 90-те години на миналия век. Подобно на Obfsproxy, той може да маскира SSL/TLS трафика, за да изглежда като HTML. Освен това ви позволява да говорите със сървъри, които не поддържат SSL/TLS, без да понижавате криптирането си.

За чисто избягване на цензурата, Shadowsocks е създадена през 2012 г., за да избегне китайската интернет цензура и защитна стена. За разлика от Stunnel и Obfsproxy, можете да използвате Shadowsocks самостоятелно без VPN.

Готов за вас камуфлаж

Ако искате ползите от камуфлаж на трафика, без да полагате цялата работа или просто нямате техническите умения, можете да отидете по директния път с няколко търговски VPN.

Например, камуфлажният режим на Surfshark използва OpenVPN протоколи, TCP или UDP, за да маскира вашия трафик. OpenVPN XOR Scramble използва по-опростен подход, като заменя стойността на всеки бит от данни. И въпреки че почти не влияе на скоростите на връзката, неговата простота означава, че не винаги е ефективна, особено срещу напреднали блокове.

Друг вариант е Mullvad VPN. Работи с Obfsproxy на Tor чрез протокол Wireguard - въпреки че е малко по-скъп и технически от другите VPN на пазара.

Войната срещу онлайн свободата

Независимо дали става дума за правителствена цензура, любопитен интернет доставчик или услуга за стрийминг, винаги има някой, който не иска да шифровате данните си. Необходимостта от технология за обфускиране се е развила от журналисти и активисти за правата на човека в определени страни до обикновения потребител на интернет.

За щастие технологичните компании се адаптират бързо. Много VPN мрежи сега предлагат вграден режим за камуфлаж на трафика и има много уроци онлайн, които да ви помогнат да вземете своята поверителност и сигурност в свои ръце.

8 начина за анонимно сърфиране в мрежата

Искате ли да се маскирате и да не бъдете проследявани в интернет? Ето някои от най-добрите начини за анонимно сърфиране в мрежата.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • Мрежата Tor
  • Онлайн поверителност
  • VPN
  • Онлайн сигурност
За автора
Анина От (публикувани 92 статии)

Анина е писател на свободна практика по технологии и интернет сигурност в MakeUseOf. Тя започна да пише в областта на киберсигурността преди 3 години с надеждата да я направи по-достъпна за обикновения човек. Желаещ да научава нови неща и огромен маниак по астрономия.

Още от Anina Ot

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате