Η κρυπτογράφηση της διαδικτυακής σας κίνησης είναι το πρώτο βήμα για την επίτευξη απορρήτου και ασφάλειας. Το πόσο ελεύθερα μπορείτε να περιηγηθείτε στον Ιστό ποικίλλει είτε χρησιμοποιείτε απλό παλιό HTTPS, εμπιστεύεστε ένα VPN ή έχετε πρόσβαση στο δίκτυο Tor για να παραμείνετε ανώνυμοι.
Τι μπορείτε όμως να κάνετε όταν χρησιμοποιούνται εναντίον σας τα μέτρα απορρήτου και ασφάλειας;
Δείτε πώς ένα από τα εργαλεία Tor Project μπορεί να σας βοηθήσει να ξεπεράσετε την αυστηρή λογοκρισία και την επιτήρηση.
Η αδυναμία της κρυπτογραφημένης κίνησης Ιστού
Η κρυπτογράφηση της κυκλοφορίας ιστού δεν είναι κάτι καινούργιο. Η πλειονότητα των ιστότοπων στις μέρες μας επικοινωνούν χρησιμοποιώντας HTTPS και έχουν α έγκυρο πιστοποιητικό SSL για την προστασία των προσωπικών και οικονομικών πληροφοριών των χρηστών.
Όμως, ενώ τα περισσότερα κρυπτογραφημένα πρωτόκολλα επικοινωνίας είναι σχεδόν αδιαπέραστα, μπορούν ακόμα να αναγνωριστούν και να αποκλειστούν. Για παράδειγμα, ο ISP σας ή η τοπική κυβέρνηση μπορεί να απαγορεύσει εντελώς τα VPN και να απαγορεύσει όλη την κίνηση που πηγαίνει σε διακομιστές VPN. Ομοίως, το ίδιο γίνεται σε όλο τον κόσμο με την κυκλοφορία να διέρχεται από το δίκτυο Tor.
Η απαίτηση δεν είναι να σταματήσουν οι χρήστες να χρησιμοποιούν κρυπτογραφημένη κίνηση ιστού. Παρά όλα αυτά, χρειάζεστε HTTPS για, τουλάχιστον, προστασία των διαπιστευτηρίων σύνδεσής σας, ιδίως των κωδικών πρόσβασης. Αντί λοιπόν να εγκαταλείψετε την εικονική σήραγγα και την κρυπτογράφηση της κυκλοφορίας, μπορείτε απλώς να την αποκρύψετε ως καθημερινή κίνηση HTTPS;
Τι είναι το Obfsproxy;
Το Obfsproxy είναι ένα υποέργο Tor που έχει δημιουργηθεί για να κρύβει την εμφάνιση της διαδικτυακής κίνησης στα εργαλεία παρακολούθησης δικτύου. Το όνομα είναι συντομογραφία για το "συσκεύαση διακομιστή μεσολάβησης", που σημαίνει να αποκρύψετε ή να κρύψετε το γεγονός ότι η κυκλοφορία ιστού διέρχεται μέσω διακομιστή μεσολάβησης.
Ωστόσο, το Obfsproxy δεν είναι απλώς ένα δευτερεύον έργο που προστίθεται στο πρόγραμμα περιήγησης Onion. Σε ορισμένα μέρη, είναι απαραίτητο να έχετε ελεύθερη πρόσβαση και να χρησιμοποιείτε το Διαδίκτυο.
Κατά τη δρομολόγηση της επισκεψιμότητάς σας μέσω πολλαπλών τελικών σημείων, το Tor χρησιμοποιεί το πρωτόκολλο επικοινωνίας SSL. Αποκλείοντας την κυκλοφορία SSL, η κυβέρνηση και ο ISP σας μπορούν να σας εμποδίσουν να χρησιμοποιήσετε το δίκτυο Tor. Αυτό ακριβώς συνέβη στο Ιράν τον Φεβρουάριο του 2011, εμποδίζοντας χιλιάδες Ιρανούς να χρησιμοποιήσουν εντελώς το δίκτυο Tor.
Ενώ μια απάντηση για την απόκρυψη της επισκεψιμότητάς σας στο Tor θα ήταν να χρησιμοποιήσετε το Tor μέσω VPN, αυτό μειώνει δραστικά τις ταχύτητες του Διαδικτύου σας. Επίσης, δεν είναι μια βιώσιμη επιλογή εάν ζείτε κάπου όπου τα VPN είτε είναι απαγορευμένα είτε υπό αυστηρούς κανονισμούς.
Το Obfsproxy τυλίγει την κυκλοφορία ιστού —είτε είναι SSL, VPN ή μέσω Tor— σε ένα επίπεδο κρυπτογράφησης HTTPS, κάνοντάς το να μοιάζει με καθημερινή διαδικτυακή δραστηριότητα.
Πώς λειτουργεί το Obfsproxy;
Για να κατανοήσετε πώς λειτουργεί το Obfsproxy (ή οποιαδήποτε τεχνολογία καμουφλάζ κυκλοφορίας), πρέπει πρώτα να καταλάβετε τι αντιμετωπίζει.
Η επιθεώρηση πακέτων σε βάθος (DPI) είναι ένας τύπος επεξεργασίας δεδομένων που επιθεωρεί δεδομένα που κινούνται μέσω ενός δικτύου. Μπορείτε να βρείτε τέτοιους αλγόριθμους σε όλα τα είδη εργαλεία παρακολούθησης δικτύου όπως το Wireshark και Glasswire.
Αν και δεν μπορούν να αποκρυπτογραφήσουν την κυκλοφορία δικτύου, μπορούν να δουν τις συμβουλές που δίνουν δημόσια τα πακέτα δεδομένων. Αυτό τους επιτρέπει να προσδιορίζουν τον τύπο κρυπτογράφησης, είτε πρόκειται για SSL, HTTPS, Bittorrent ή VPN.
Τα DPI και τα εργαλεία παρακολούθησης δικτύου δεν προορίζονται αποκλειστικά για επιτήρηση. Σε ορισμένες περιπτώσεις, αυτά τα εργαλεία μπορούν να αναλάβουν άμεσες ενέργειες και να αποτρέψουν μια κυβερνοεπίθεση ή να σας εμποδίσουν να συνδεθείτε σε έναν ύποπτο διακομιστή.
Δεν μπορείτε να αποφύγετε εντελώς τα DPI, αλλά μπορείτε να αποκρύψετε την επισκεψιμότητά σας σε κοινή θέα. Ανάλογα με την πολιτική, οτιδήποτε, από Tor μέχρι VPN και ακόμη αυτο-φιλοξενούμενοι πληρεξούσιοι θα μπορούσε να αποκλειστεί. Το μόνο που κάνει το Obfsproxy είναι να κάνει την εξαιρετικά ασφαλή και ανώνυμη περιήγησή σας να μοιάζει με την καθημερινή πλοήγηση στο διαδίκτυο.
Αλλά δεν μπορεί να εντοπιστεί και να αποκλειστεί το Obfsproxy;
Μπορεί να είναι δύσκολο να προσθέσετε ένα επίπεδο κρυπτογράφησης χωρίς ίχνος. Αλλά το Obfsproxy είναι διαφορετικό. Οι προγραμματιστές του κατάφεραν να προσθέσουν ένα περιτύλιγμα γύρω από την κυκλοφορία του Tor χωρίς να αφήσουν κανένα στοιχείο.
Η χειραψία που χρησιμοποιείται στην πρόσθετη κρυπτογράφηση συσκότισης δεν έχει αναγνωρίσιμα μοτίβα byte. Δημιουργεί κρυπτογραφημένη επικοινωνία χωρίς να ειδοποιεί τις οθόνες δικτύου για αλλαγές.
Ωστόσο, το Obfsproxy κρύβει μόνο μία πτυχή της επισκεψιμότητάς σας στο Tor. Υπάρχουν ακόμα άλλα ενδεικτικά δεδομένα, όπως ο χρονισμός, ο όγκος και τα δευτερεύοντα χαρακτηριστικά του πακέτου δεδομένων που μπορεί να εντοπίσει και να αποκλείσει το προηγμένο DPI.
Πού μπορείτε να χρησιμοποιήσετε το Obfsproxy;
Το Obfsproxy δεν είναι μια επεξεργασία στο δίκτυο Tor αλλά μια ξεχωριστή προσθήκη. Αυτό το έκανε σχετικά εύκολο να σχεδιαστεί και να αναπτυχθεί στο Tor χωρίς να γίνουν πολλές θεμελιώδεις αλλαγές σε αυτό.
Αλλά αυτό σημαίνει επίσης ότι η συσκότιση της κυκλοφορίας Tor μπορεί να λειτουργήσει σε μέρη εκτός του Tor. Για αρχή, εάν θέλετε να προσαρμόσετε τη σύνδεσή σας VPN, μπορείτε να χρησιμοποιήσετε το Obfsproxy με πρωτόκολλα OpenVPN και Wireguard. Ωστόσο, θα χρειαστεί να διαμορφώσετε το Obfsproxy τόσο στην εφαρμογή VPN όσο και στον διακομιστή. Προετοιμαστείτε λοιπόν για πολλή σύνθετη δουλειά αλλά με μια άξια ανταμοιβή.
Εναλλακτικές λύσεις Obfsproxy
Το Obfsproxy δημιουργήθηκε για να κρύβει συγκεκριμένα την κυκλοφορία Tor από αδιάκριτες κυβερνήσεις όπως η Κίνα και το Ιράν, αλλά η ίδια η τεχνολογία συσκότισης υπερβαίνει το Obfsproxy.
Το Stunnel, για ένα, είναι μια τεχνολογία συσκότισης ανοιχτού κώδικα που υπάρχει από τη δεκαετία του 1990. Παρόμοια με το Obfsproxy, μπορεί να κρύψει την κυκλοφορία SSL/TLS ώστε να εμφανίζεται σαν HTML. Σας επιτρέπει επίσης να μιλάτε με διακομιστές που δεν υποστηρίζουν εγγενώς SSL/TLS χωρίς να υποβαθμίσετε την κρυπτογράφηση σας.
Για την καθαρά αποφυγή της λογοκρισίας, το Shadowsocks δημιουργήθηκε το 2012 για να αποφύγει την κινεζική λογοκρισία στο διαδίκτυο και το τείχος προστασίας. Σε αντίθεση με το Stunnel και το Obfsproxy, μπορείτε να χρησιμοποιήσετε το Shadowsocks από μόνο του χωρίς VPN.
Ready-For-You Camouflage
Εάν θέλετε τα οφέλη του καμουφλάζ της κυκλοφορίας χωρίς να καταβάλετε όλη τη δουλειά ή απλά δεν έχετε τις τεχνικές δεξιότητες, μπορείτε να ακολουθήσετε την άμεση διαδρομή με μια χούφτα εμπορικά VPN.
Για παράδειγμα, η λειτουργία καμουφλάζ του Surfshark χρησιμοποιεί πρωτόκολλα OpenVPN, είτε TCP είτε UDP, για να κρύψει την επισκεψιμότητά σας. Το OpenVPN XOR Scramble ακολουθεί μια απλούστερη προσέγγιση αντικαθιστώντας την τιμή κάθε bit δεδομένων. Και ενώ επηρεάζει ελάχιστα τις ταχύτητες σύνδεσης, η απλότητά του σημαίνει ότι δεν είναι πάντα αποτελεσματικό, ειδικά έναντι προηγμένων μπλοκ.
Μια άλλη επιλογή είναι το Mullvad VPN. Λειτουργεί με το Tor's Obfsproxy μέσω του πρωτοκόλλου Wireguard — αν και είναι ελαφρώς πιο ακριβό και τεχνικό από άλλα VPN στην αγορά.
Ο πόλεμος κατά της διαδικτυακής ελευθερίας
Είτε πρόκειται για λογοκρισία από την κυβέρνηση, είτε για έναν θορυβώδη ISP είτε για μια υπηρεσία ροής, πάντα υπάρχει κάποιος που δεν θέλει να κρυπτογραφήσετε τα δεδομένα σας. Η ανάγκη για τεχνολογία συσκότισης έχει εξελιχθεί από δημοσιογράφους και ακτιβιστές ανθρωπίνων δικαιωμάτων σε ορισμένες χώρες στον μέσο χρήστη του Διαδικτύου.
Ευτυχώς, οι εταιρείες τεχνολογίας προσαρμόζονται γρήγορα. Πολλά VPN προσφέρουν πλέον ενσωματωμένη λειτουργία καμουφλάζ κυκλοφορίας και υπάρχουν πολλοί σεμινάρια στο διαδίκτυο για να σας βοηθήσουν να πάρετε το απόρρητο και την ασφάλειά σας στα χέρια σας.
Θέλετε να καλυφθείτε και να αποφύγετε την παρακολούθηση στο διαδίκτυο; Ακολουθούν μερικοί από τους καλύτερους τρόπους για να περιηγηθείτε στον Ιστό ανώνυμα.
Διαβάστε Επόμενο
- Ασφάλεια
- Tor Network
- Διαδικτυακό απόρρητο
- VPN
- Ασφάλεια στο Διαδίκτυο
Η Anina είναι ανεξάρτητος συγγραφέας τεχνολογίας και ασφάλειας στο Διαδίκτυο στο MakeUseOf. Άρχισε να γράφει στον τομέα της κυβερνοασφάλειας πριν από 3 χρόνια με την ελπίδα να το κάνει πιο προσιτό στον μέσο άνθρωπο. Θέλετε να μαθαίνετε νέα πράγματα και ένας τεράστιος σπασίκλας της αστρονομίας.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε