Šifriranje vašeg internetskog prometa prvi je korak prema postizanju privatnosti i sigurnosti. Koliko slobodno možete pregledavati web ovisi o tome koristite li običan stari HTTPS, vjerujete VPN-u ili pristupate Tor mreži kako biste ostali anonimni.
Ali što možete učiniti kada se vaše mjere privatnosti i sigurnosti koriste protiv vas?
Evo kako vam jedan od alata Tor Project može pomoći da zaobiđete strogu cenzuru i nadzor.
Slabost šifriranog web prometa
Šifriranje web prometa nije ništa novo. Većina web-mjesta danas komunicira koristeći HTTPS i ima važeći SSL certifikat za zaštitu osobnih i financijskih podataka korisnika.
No, iako je većina šifriranih komunikacijskih protokola gotovo neprobojna, još uvijek se mogu prepoznati i blokirati. Na primjer, vaš ISP ili lokalna uprava mogu u potpunosti zabraniti VPN-ove i zabraniti sav promet koji ide na VPN poslužitelje. Slično, isto se radi širom svijeta s prometom koji ide kroz Tor mrežu.
Nije zahtjev da korisnici prestanu koristiti šifrirani web promet. Nakon svega,
trebate HTTPS barem kako biste zaštitili svoje vjerodajnice za prijavu, posebice lozinke. Dakle, umjesto napuštanja virtualnog tuneliranja i šifriranja prometa, možete li to jednostavno prikriti kao svakodnevni HTTPS promet?Što je Obfsproxy?
Obfsproxy je Tor podprojekt napravljen da maskira kako online promet izgleda na alatima za praćenje mreže. Naziv je skraćenica za "obfuscate proxy", što znači prikriti ili maskirati činjenicu da web promet prolazi kroz proxy.
Ipak, Obfsproxy nije samo sporedni projekt koji je dodan pregledniku Onion. Na nekim je mjestima neophodno slobodno pristupiti internetu i koristiti ga.
Kada usmjerava vaš promet kroz više krajnjih točaka, Tor koristi SSL komunikacijski protokol. Blokiranjem SSL prometa vaša vlada i ISP mogu vas spriječiti da koristite Tor mrežu. Upravo se to dogodilo u Iranu u veljači 2011., spriječivši tisuće Iranaca da u potpunosti koriste Tor mrežu.
Iako bi jedan od odgovora na maskiranje vašeg Tor prometa bio korištenje Tor preko VPN-a, to drastično smanjuje vaše internetske brzine. Također, to nije održiva opcija ako živite negdje gdje su VPN-ovi zabranjeni ili pod strogim propisima.
Obfsproxy obavija web promet – bilo da se radi o SSL-u, VPN-u ili putem Tor-a – u sloj HTTPS enkripcije, čineći da izgleda kao svakodnevna mrežna aktivnost.
Kako radi Obfsproxy?
Da biste razumjeli kako Obfsproxy (ili bilo koja tehnologija kamuflaže prometa) funkcionira, prvo morate razumjeti s čime se oni susreću.
Deep Packet Inspection (DPI) je vrsta obrade podataka koja provjerava podatke koji se kreću kroz mrežu. Takve algoritme možete pronaći u svim vrstama alati za praćenje mreže kao što je Wireshark i Glasswire.
Iako ne mogu dešifrirati mrežni promet, u mogućnosti su pogledati nagovještaje koje javno daju paketi podataka. To im omogućuje da odrede vrstu enkripcije, bilo da je to SSL, HTTPS, Bittorrent ili VPN.
DPI i alati za praćenje mreže nisu isključivo za nadzor. U nekim slučajevima ovi alati mogu poduzeti izravne radnje i spriječiti cyber napad ili spriječiti vas da se povežete sa sumnjivim poslužiteljem.
Ne možete u potpunosti izbjeći DPI, ali možete sakriti svoj promet na vidiku. Ovisno o politici, sve od Tor-a do VPN-ova, pa čak self-hosted proxy mogao biti blokiran. Sve što Obfsproxy čini je da vaše ultra-sigurno i anonimno pregledavanje izgleda kao svakodnevno surfanje webom.
Ali zar se Obfsproxy ne može otkriti i blokirati?
Može biti teško dodati sloj šifriranja bez traga. Ali Obfsproxy je drugačiji. Njegovi programeri uspjeli su dodati omotač oko Torovog prometa bez ostavljanja ikakvih dokaza.
Rukovanje korišteno u dodatnom šifriranju zamagljivanja nema prepoznatljivih bajtova uzoraka. Uspostavlja šifriranu komunikaciju bez upozoravanja mrežnih monitora na promjene.
Ipak, Obfsproxy skriva samo jedan aspekt vašeg Tor prometa. Još uvijek postoje drugi značajni podaci kao što su vrijeme, volumen i sekundarne karakteristike paketa podataka koje napredni DPI još uvijek može otkriti i blokirati.
Gdje možete koristiti Obfsproxy?
Obfsproxy nije uređivanje Tor mreže već zaseban dodatak. To ga je učinilo relativno jednostavnim za dizajn i implementaciju na Tor bez puno temeljnih promjena na njemu.
Ali to također znači da Tor prometna zamućivanje može raditi i na mjestima koja nisu Tor. Za početak, ako želite prilagoditi svoju VPN vezu, možete koristiti Obfsproxy s OpenVPN i Wireguard protokolima. Međutim, morat ćete konfigurirati Obfsproxy i na VPN aplikaciji i na poslužitelju. Stoga budite spremni na mnogo složenog posla, ali uz dostojnu nagradu.
Obfsproxy Alternative
Obfsproxy je napravljen da posebno sakrije Tor promet od znatiželjnih vlada poput Kine i Irana, ali sama tehnologija zamagljivanja nadilazi Obfsproxy.
Stunnel, na primjer, je open-source tehnologija zamagljivanja koja postoji od 1990-ih. Slično kao Obfsproxy, može maskirati SSL/TLS promet da izgleda kao HTML. Također vam omogućuje da razgovarate s poslužiteljima koji izvorno ne podržavaju SSL/TLS bez degradiranja vaše enkripcije.
Za čisto izbjegavanje cenzure, Shadowsocks je stvoren 2012. kako bi izbjegao kinesku internetsku cenzuru i vatrozid. Za razliku od Stunnela i Obfsproxyja, Shadowsocks možete koristiti samostalno bez VPN-a.
Kamuflaža spremna za vas
Ako želite prednosti kamuflaže prometa bez ulaženja u sav posao ili jednostavno nemate tehničke vještine, možete ići izravnim putem s nekoliko komercijalnih VPN-ova.
Na primjer, Surfsharkov maskirni način koristi OpenVPN protokole, bilo TCP ili UDP, za maskiranje vašeg prometa. OpenVPN XOR Scramble ima jednostavniji pristup zamjenom vrijednosti svakog bita podataka. I dok jedva utječe na brzinu veze, njegova jednostavnost znači da nije uvijek učinkovit, osobito protiv naprednih blokova.
Druga opcija je Mullvad VPN. Radi s Torovim Obfsproxy putem Wireguard protokola—iako je nešto skuplji i tehnički od ostalih VPN-ova na tržištu.
Rat protiv slobode na internetu
Bez obzira radi li se o državnoj cenzuri, radoznalom ISP-u ili usluzi streaminga, uvijek postoji netko tko ne želi da šifrirate svoje podatke. Potreba za tehnologijom prikrivanja evoluirala je od novinara i aktivista za ljudska prava u određenim zemljama do prosječnog korisnika interneta.
Srećom, tehnološke se tvrtke brzo prilagođavaju. Mnogi VPN-ovi sada nude ugrađeni način kamuflaže prometa i postoji mnoštvo tutorijala na mreži koji će vam pomoći da svoju privatnost i sigurnost preuzmete u svoje ruke.
Želite se maskirati i izbjeći praćenje na internetu? Evo nekih od najboljih načina za anonimno pregledavanje weba.
Pročitajte dalje
- Sigurnost
- Tor mreža
- Privatnost na mreži
- VPN
- Sigurnost na mreži
Anina je slobodna spisateljica o tehnologiji i internet sigurnosti u MakeUseOf-u. Počela je pisati o kibernetičkoj sigurnosti prije 3 godine u nadi da će to učiniti dostupnijim prosječnoj osobi. Željan učenja novih stvari i veliki astronomski štreber.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
