Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Шапки невидимки за Мрежата:

Преглед на решения, които могат да ни помогнат да останем ефективно анонимни в Интернет

10 март 2015
10743 прочитания
1 коментар
18 одобрения
0 неодобрения

Интернет по принцип се смята за въплъщение на свободата на словото и анонимността, но в наши дни едва ли са много хората, които наистина вярват в това. Дори да има такива, те обикновено се смятат за наивници, защото и без неотдавнашните откровения на Едуард Сноудън си знаем, че Големият брат ни гледа под лупа и в Мрежата, придобивайки най-различни форми. Често той наднича в личното ни пространство с привидно невинното оправдание, че дадена услуга, била тя на Microsoft, Google, Yahoo!, Facebook, Apple или друг, иска да научи повече за нас, уж за да ни предложи нещо по-добро. В крайна сметка няма голяма или малка компания, която би пропуснала възможността да понаблюдава поведението ви онлайн или дори да анализира личната ви поща с цел да увеличи шансовете си за комерсиален успех, използвайки тясно таргетирана реклама.

Това обаче е доста досадно за нас, редовите Интернет потребители. Особено ако сме сред немалкото на брой хора, които смятат за леко извратен факта, че Facebook знае за нас повече от роднините или приятелите ни.

Преглед на решения, които могат да ни помогнат да останем ефективно анонимни в Интернет

Прочетете още: Възможности за онлайн обучение в българското Интернет пространство

Илюстрация: Shutterstock

Затова в настоящия материал ще се върнем отново на темата за “шапките невидимки” за Интернет и ще ви предложим редица практически съвети за запазване на анонимност онлайн с уговорката, че постигането на абсолютна невидимост в Мрежата е, уви, само мечта. Постигането на високо ниво на защита на уединение и конфиденциалност обаче е напълно възможно. А най-ефективният метод за защита на личните данни в информационното пространство е използването на анонимна мрежа. Ето кои са основните предложения в тази сфера.

  • Tor

Това е най-известната анонимна мрежа. По същество Tor е система от прокси-сървъри, позволяваща анонимна мрежова връзка, защитена от подслушване. В случая самата дума Tor се разшифрова като The Onion Router, а сравнението с лука не е случайно – достъпът до системата се осъществява посредством свободен софтуер, който използва технология, наречена “луковична маршрутизация”. Този подход защитава съобщенията с няколко “слоя” шифър, след което ги изпраща през системата от мрежови проксита (възли).

Софтуерът за Tor мрежата е достъпен за Windows, Linux и Mac, а нужните файлове могат да се свалят от официалния сайт на проекта.

Характерно за Tor мрежата е, че участниците в нея получават достъп до Интернет чрез другите нейни потребители

Характерно за Tor мрежата е, че участниците в нея получават достъп до Интернет чрез другите нейни потребители. Мрежата дава възможност за създаване и публикуване на анонимни уебуслуги, достъпът до които се осъществява посредством специални псевдодомейни от типа .onion.

Важно е да се отбележи, че използването на Tor, както и на всяка друга анонимна мрежа, води до съществена загуба на скорост на връзката поради специфичното многовъзлово шифровано рутиране на сигнала. Важно е да се разбере също, че само инсталирането на Tor софтуера не е достатъчно за осигуряването на анонимност, нужни са и допълнителни компоненти. Програмата Tor само управлява процеса на шифроване и определя пътя на движение на данните през ретранслаторите.

Като начало на компютъра трябва да се инсталира и използва виртуален прокси-сървър. Този сървър е междинно звено между потребителските приложения за работа в Интернет и Tor мрежата. Най-подходящите прокси-сървъри за работа с Tor са Privoxy и Polipo. Всъщност Polipo е включен по подразбиране във всички последни издания на комплекта Tor. По-напредналите потребители обаче може би ще предпочетат Privoxy. В този случай при инсталирането на Tor пакета инсталацията на Polipo трябва да се отмени. За управление на зареждането и работата на системата се използва програмата Vidalia. По същество тя е графичен интерфейс за Tor, с чиято помощ могат да се стартират и спират по всяко време самата мрежа и филтриращият прокси-сървър. Освен това Vidalia осигурява достъп и до картата на мрежата, като осигурява и редица други възможности. След като всичко е инсталирано, приложенията може да се “торифицират”, т.е. да се настроят за работа в мрежата Tor.

Като начало на компютъра трябва да се инсталира и използва виртуален прокси-сървър.

За максимално удобство на потребителите е осигурена възможност да си свалят целия пакет Tor, в който влизат Vidalia, Polipo и портативна версия на браузъра Firefox с различни добавки, които подобряват безопасността на потребителя. Казано по-точно, става въпрос за разширението Torbutton, което блокира браузърни плъгини като Java, Flash, ActiveX и други често използвани за установяване на потребителския IP адрес. Освен това с негова помощ може да се включва и изключва мрежата Tor директно в браузъра. Така в първия случай Firefox ще работи през Tor, а във втория – директно.

Има и други полезни приложения за Tor. Такова е например децентрализираната анонимна система за обмен на съобщения TorChat . За безопасно пренасочване на целия TCP/IP- и DNS-трафик в мрежата Tor пък служи инструментът Tortilla. Въпросното приложение позволява анонимно стартиране на всякакъв софтуер под Windows, дори то да не поддържа SOCKS- или HTTP-прокси.

Както вече споменахме, използването на Tor не гарантира пълна невидимост. Не е тайна, че последният възел във веригата вижда трафика в незашифрован вид. Точно този факт се използва от злосторниците за кражба на пароли и логин информация. Всъщност това предупреждение стои на видно място и в официалния сайт на анонимната мрежа.

  • I2P

I2P (или “Проект невидим Интернет”) е отворен софтуер, създаден за организиране на свръхустойчива зашифрована мрежа и прилаган най-вече за анонимен хостинг (създаване на сайтове, форуми, чатове, файлообменни сървъри и др.). По отношение на сърфирането обаче възможностите не са кой знае колко големи. Работата е там, че малка част от клиентите на тази мрежа се решава да открива своите канали за масово използване. Така че основната задача на I2P си остава анонимният хостинг на услуги, а не предоставянето на безопасен достъп до Глобалната мрежа, както е при Tor.

I2P е отворен софтуер, създаден за организиране на свръхустойчива зашифрована мрежа и прилаган най-вече за анонимен хостинг

Друга разлика на I2P спрямо Tor е методът за маршрутизация. Докато в Tor се използва “луковична” такава, в I2P тя е “чеснова”. Т.е. ако в Tor се създава верига от възли, по които се предава трафикът, то в I2P се използват входни и изходни тунели. По такъв начин заявките и отговорите се движат през различни възли. На всеки десет минути тези тунели се реформират. “Чесновата” маршрутизация също така предполага, че даден пакет данни (глава) може да съдържа в себе си множество “скилидки”, т.е. зашифровани съобщения – както свои, така и чужди, с инструкции за тяхната доставка. По такъв начин сървърът на получателя не може точно да определи този на изпращача и обратно.


За да използвате I2P, трябва на компютъра си да имате Java

За да използвате I2P, трябва на компютъра си да имате Java. На официалния сайт на проекта в раздел “Инсталации” трябва да изберете операционната система и да свалите съответния инсталационен файл. След като инсталирате софтуера, в адресната лента на браузъра си въведете адрес 127.0.0.1:7657, за да извикате уебинтерфейса. В продължение на няколко минути I2P мрежата ще се настройва, след което ще получите анонимен достъп до всички ресурси на псевдодомейна i2p. За да влезете в Глобалната мрежа, е достатъчно в настройките на браузъра да въведете адреса на прокси-сървъра 127.0.0.1:4444. Разбира се, и сега не бива да очаквате кой знае колко голяма скорост на връзката, тъй като излизането от I2P в Интернет става само през определени шлюзове.

  • Freenet

Freenet е още една анонимна децентрализирана мрежа, предназначена основно за съхранение на данни. Тя включва група от т.нар. “фрий сайтове” (анонимни уебсайтове) и възможности за файлов обмен и търсене. Файловете, до които потребителят иска да даде общ достъп, се разпределят по компютрите на другите участници в мрежата в зашифрован вид. За зареждането на файла е необходим ключ, който позволява въпросният файл да бъде събран и сглобен от другите компютри в мрежата. Този подход дава добра защита срещу проследяване на потребителя, тъй като в този случай дори самият потребител няма представа какви файлови парчета се съхраняват в хард диска на неговата машина. Такова хранилище на данни няма как да бъде засечено и изтрито от мрежата. Това обаче определя и главния минус на Freenet – все още несъвършената система за търсене.

Freenet е още една анонимна децентрализирана мрежа, предназначена основно за съхранение на данни.

За да ползвате Freenet, трябва да си свалите изпълняемия инсталационен файл и да го стартирате. Той ще инсталира на компютъра ви нужния Freenet софтуер с всичките му компоненти. След приключването на инсталационния процес в браузъра ще се отвори страницата с потребителския интерфейс на Freenet. Програмата по принцип работи безпроблемно с повечето съвременни рутери, но ако у вас все пак възникнат някакви въпроси, може да потърсите отговорите им в подробния FAQ раздел. Последващият достъп до Freenet може да се осъществява чрез менюто в системния трей, с помощта на иконката Browse Freenet на работния плот или чрез менюто Start. Програмата може да се отвори и с въвеждането на 127.0.0.1:8888 в адресната лента на браузъра. С оглед на безопасността препоръчително е да се използва отделен браузър за Freenet, при това в режим на конфиденциалност (private browsing). И най-добре е този отделен браузър да бъде Chrome, Firefox или Opera, защото съвместимостта между IE и Freenet не е много добра.

По подразбиране Freenet ще работи в неутрален режим, включвайки се автоматично към другите възли. Ако обаче познавате и други хора, които ползват тази мрежа, можете да ги добавите в списък с приятели, а след това да включите и режима за повишена сигурност. В този случай вашият Freenet клиент ще установява връзка само с приятелите и установяването на присъствието ви в мрежата ще бъде на практика невъзможно. В същото време вие ще можете да се възползвате от ресурсите на Freenet чрез приятелите си, както и чрез приятелите на вашите приятели. Естествено, работата в този режим не е особено бърза. Скоростта обаче може да се увеличи с добавянето на повече от десет потребители в списъка с приятели, с които сте едновременно онлайн.

За да ползвате Freenet, трябва да си свалите изпълняемия инсталационен файл и да го стартирате.


Добавянето на приятели става чрез обмен на нод-препратки, за което са предвидени специални формуляри в долната част на страницата. Разбира се, силно препоръчително е в списъка с приятели да се включват само хора, които действително познавате. За повече подробности, свързани с работата на Freenet, както и за настройка на друг софтуер за работа с тази мрежа, можете да ползвате подробното уеббазирано ръководство.

  • RestroShare

RestroShare е отворен кросплатформен софтуер за изграждане на децентрализирани мрежи на принципа F2F (Friend-To-Friend). Както се досещате, тук обменът на файлове и общуването стават изключително с проверени хора/приятели, а не с всички от дадена мрежа. След проверка за валидност и обмен на асиметричен ключ връзката се осъществява по SSH протокол. За шифроване се използва OpenSSL, може да се отваря достъп и до отделни папки. Приятелите на приятелите в случая също могат да се виждат един друг, ако потребителите включат съответната опция, макар че няма да могат да се свързват помежду си. Получава се нещо като аналог на социална мрежа.

RestroShare е отворен кросплатформен софтуер за изграждане на децентрализирани мрежи на принципа F2F (Friend-To-Friend)

В RestroShare съществуват няколко услуги за комуникация: поверителен чат, поща, форуми, както и гласов чат посредством VoIP плъгин. При първото пускане системата предлага да се създаде профил и да се генерира PGP ключ за автентификация. След създаването на регистрацията трябва да се отворят настройките, като се кликне на съответното знакче. В подраздела Server трябва да се включи опцията UPnP и да се избере режим DarkNet или Private. Аналогична настройка трябва да се направи и за другия клиент.

Сега вече може да се добави нов акаунт – става с натискане на знака + и с избор на опцията Add friend. След това трябва да обмените с приятеля си PGP ключове. Известно време след въвеждането на ключовете клиентите ще се намерят един друг и в списъка с приятели ще се появи нов акаунт. За обмен на файлове ще трябва да се направи достъпна поне една папка. Най-безопасно е разрешение за разглеждането й да се дава само на приятели. За сваляне на файлове отиваме в раздел Files, където след избор на приятел можем да сваляме съдържанието, което той е споделил за достъп.

В няколко думи: Още полезни решения за по-добра анонимност в Интернет

Firewalls (защитни стени)
Norton Internet Security, Comodo Firewall, ZoneAlarm Free Firewall 2013 и Tiny Wall – алтернативи на Windows Firewall.
Steve Gibson’s ShieldsUP! – програма, позволяваща идентифицирането на уязвими или отворени портове във вашата система.

Безопасно сърфиране в Интернет
Stay Invisible – услуга, предоставяща пълен отчет за информацията, която вашият браузър препраща в Интернет.
LastPass – мениджър за пароли.
Disconnect.me, DoNotTrackMe – добавки за Firefox и Chrome, които разпознават и блокират рекламни мрежи, инструменти за уебанализ и препратки към социални мрежи, т.е. ограничават потенциалното наблюдение.
Comodo Dragon, Comodo IceDragon и Dooble – алтернативни браузъри, които според разработчиците им не споделят вашите данни с Google.
DuckDuckGo – система за търсене, която според уверенията на създателите си не разпознава IP адреса и не съхранява cookies файловете на клиента.
Adblock Plus – браузърно разширение, което позволява да се изключват рекламните съобщения.

Още полезни решения за по-добра анонимност в ИнтернетE-mail конфиденциалност
MyKolab, HushMail – защитени e-mail услуги.
SecureGmail – добавка за Google Chrome, инструмент за шифроване на онлайн поща. Изисква инсталиране и при получателя за въвеждането на ключ.
Enigmail – клиент за Thunderbird, с помощта на който можете да шифровате съобщенията си.
Bitmessage – e-mail клиент за Tor и I2P.
Airmail, GuerrillaMail и Mailinator – услуги за създаване на временни акаунти.

Проксита и VPN
FoxyProxy – набор инструменти, подходящ за настройка на VPN при работа с Firefox, Google Chrome и Internet Explorer.
HotspotShield, Comodo, HideMyAss Pro и SurfEasy Total – няколко нелоши VPN пакети.

В заключение

Описаното дотук обхваща само основните решения, които позволяват в една или друга степен да обезопасим и предпазим от нежелани погледи пребиваването си в Глобалната мрежа. Има обаче само един начин човек да остане наистина невидим в Интернет – просто като не го ползва. Разбира се, за повечето от нас, заклетите Интернет потребители, той не е решение. С казаното дотук обаче се надяваме да сме ви убедили, че с относително прости мерки можем съществено да подобрим нивото на своята онлайн анонимност, да се предпазим от натрапчиви реклами и да сведем до минимум риска от кражба на лични данни.

18 одобрения
0 неодобрения
Още от рубрика "Интернет и мрежи"
КОМЕНТАРИ ОТ  
КОМЕНТАРИ
aleksei.ivanov123
14:04, 02 февруари 2016
Много отгоре, отгоре написано. VPN мрежите къде са?
Защитата би трябвало да е пропорционална на риска и евентуалните щети. Тоест ако си обикновен човек, който се прибира вечер от работа и сяда на компа...от какво толкова ще се пази този човек и какво може да загуби? За редовите потребители, че дори и за по-параноидните VPN или TOR и mega.nz за сторадж им осигурява анонимност на много високо ниво. Никой от нашите власти няма да се занимава да разплита тези мрежи просто заради псувня или заплаха в нета. Сега, друг е въпросът ако се разпространяват педофилски материали или правите оръжейни сделки по интернет-там вече техниката трябва да е разположена на различни адреси в различни градове и страни, под фалшиви имена...абе много филми
1
одобрения: 1
Трябва да сте регистриран потребител, за да коментирате статията
"Шапки невидимки за Мрежата:"



    

абонамент за бюлетина