Начини за скриване на IP адрес в Интернет
VPN (виртуална частна мрежа, виртуална частна мрежа)
Външно VPN връзката не се различава много от свързването към обикновена локална мрежа: приложенията изобщо няма да усетят разликата и следователно, без никаква конфигурация, ще я използват за достъп до интернет. Когато някой от тях иска достъп до отдалечен ресурс, на компютъра ще бъде създаден специален GRE пакет (Generic Routing Encapsulation, общо капсулиране на маршрути), който ще бъде изпратен в криптирана форма до VPN сървъра. VPN сървърът от своя страна ще дешифрира този пакет, ще разбере каква е неговата същност (заявка за изтегляне на някаква HTTP страница, просто прехвърляне на данни и т.н.) и ще извърши съответното действие от свое име (т.е. ще светне своя IP). Освен това, след като получи отговор от отдалечен ресурс, VPN сървърът ще го постави в GRE пакет, ще го шифрова и ще го изпрати обратно на клиента в тази форма.
Прокси, SOCKS
Прокси сървър (от английски proxy - „представител, упълномощен“) е услуга в компютърните мрежи, която позволява на клиентите да правят косвени заявки към други мрежови услуги.
Първо, клиентът се свързва с прокси сървъра и изисква някакъв ресурс (например файл), разположен на друг сървър. След това прокси сървърът се свързва с посочения сървър, получава ресурса от него и го предава на клиента.
Кои сървъри и кои протоколи можем да осъществим чрез прокси зависи от типа на това прокси, т.е. протокола, чрез който осъществяваме достъп до него. Има няколко вида проксита: HTTP проксита, SOCKS4, SOCKS5 и някои други.
ПротоколътSOCKSе най-забележителен с това, че капсулира не протоколите на приложния слой, а протоколите на транспортния слой, т.е. TCP/IP и UDP/IP. Тъй като само тези протоколи могат да работят в мрежата, можете да работите с всекисървъри, включително същите SOCKS и по този начин организират вериги от SOCKS сървъри. По същата причина всички SOCKS сървъри са анонимни - невъзможно е да се предава допълнителна информация на нивата TCP / IP и UDP / IP, без да се нарушава работата на по-високия протокол.
Няколко полезни програми за работа с http проксита и socks:
SocksChainе програма, която ви позволява да работите чрез SOCKS верига или HTTP прокси (трябва да запомните, че всеки прокси сървър, особено безплатен, поддържа лог. И човек, който има съответните права, винаги ще може да разбере къде сте отишли и какво сте правили, дори ако използвате вериги от 10 анонимни прокси сървъра в различни части на света).
Потребителите на мрежата Tor изпълняват onion-proxy на своята машина, този софтуер се свързва с Tor сървъри, периодично образувайки виртуална верига през мрежата Tor, която използва криптография по многослоен начин (аналогия с лук).
Всеки пакет, който влиза в системата, преминава през три различни сървъра (възела), които се избират на случаен принцип. Преди да бъде изпратен, пакетът се криптира последователно с три ключа: първо за третия възел, след това за втория и накрая за първия.
Когато първият възел получи пакета, той дешифрира "горния" слой на шифъра (подобно на белене на лук) и знае къде да изпрати пакета след това. Вторият и третият сървър правят същото. В същото време софтуерът onion-proxy осигурява интерфейс SOCKS. Програмите SOCKS могат да бъдат конфигурирани да работят през мрежата Tor, която чрез мултиплексиране на трафика го насочва през виртуалната верига Tor, което в крайна сметка позволява анонимно сърфиране в мрежата.
Има специални Tor добавки за уеб браузърите Opera и Firefox.
SSH тунелиране
SSH(Secure Shell) е мрежов протокол, който ви позволява да управлявате дистанционно компютър и да прехвърляте файлове. Използва алгоритми за криптиране на предаваната информация.
Какви са предимствата на тази система:
В един от германските институти е разработен доста хитър начин за запазване на анонимността. В системата на потребителя е инсталирана специална JAP прокси програма, която приема всички потребителски заявки за връзка, криптира (AES с дължина на ключа от 128 бита) и я изпраща в защитен режим към специален междинен сървър (т.нар. микс). Факт е, че миксът се използва едновременно от огромен брой потребители и системата е изградена така, че всеки от тях да е неразличим за сървъра. И тъй като всички клиенти са еднакви, не е възможно да се изчисли конкретно един потребител.
Миксовете обикновено се създават на доброволна основа, предимно от университети, които официално заявяват, че не водят никакви регистрационни файлове. Освен това обикновено се използват вериги от смеси, обикновено 3 смеси.
Разгледайте мрежата Peek-A-Boot като пример:
Peek-A-Bootyе разпределена peer-to-peer мрежа от компютри, притежавани от доброволци от цял свят. Мрежата е създадена, за да могат потребителите да заобикалят ограниченията, наложени от местната цензура, и да получат достъп до интернет ресурси, забранени в дадена държава.
Потребителят се свързва към ad hoc мрежата, където се изпълнява Peek-A-Booty. Няколко произволно избрани компютъра осъществяват достъп до уебсайта и изпращат данните на лицето, изпратило заявката.
Целият трафик в тази мрежа е криптиран според стандарта, използван в електронната търговия.към стандарта SSL, така че изглежда като невинна транзакция.
От всички методи, които разгледахме, само TOR и P2P са напълно безплатни, но са много надеждни, но за съжаление не са удобни за ежедневна употреба и конфигурация.
По отношение на висока сигурност и лекота на настройка, OpenVPN е водещ, но цените започват от $15 на месец. Технологията DoubleVPN, при която пакетите преминават през два VPN сървъра, вече се използва широко. Това е може би най-бързото и удобно решение на проблема с гарантираната анонимност, но цената...
Междинно решение може да бъде така нареченият аналог на VPN - SSH тунелиране, за което е достатъчен само shell достъп, който е много евтин, а самата връзка се конфигурира, например, чрез Putty. За съжаление настройката не е лесна и трудоемка, използваемостта също куца, така че това все още е опция за "маниаци".