VPN

Virtual Private Network — Виртуальная Частная Сеть. Это совокупность технологий, позволяющих создать логическую сеть поверх существующей. Некоторые реализации поддерживают шифрование всех передаваемых данных и шлюз в основную сеть (Интернет).

Для активистских нужд стоит выделить подмножество VPN, обеспечивающих шифрование интернет-трафика и сокрытие IP-адреса.

С точки зрения пользователя, сеанс работы через VPN выглядит примерно так:

  1. Вы активируете своё соединение с интернетом (у большинства пользователей в наш век широкополосного домашнего интернета это действие выполняется автоматически)
  2. Вы запускаете специальную программу для подключения к VPN
  3. В этой программе вы инициируете включение предварительно настроенного VPN-соединения
  4. Сервер VPN может потребовать ввести имя пользователя и пароль, тогда вы вводите их
  5. Активируется новое соединение, которое работает поверх основного интернет-подключения. У нового подключения свой IP-адрес. Маршрут по-умолчанию в вашем компьютере теперь проходит через шифрованное соединение. Все данные передаются через него, следовательно, они шифруются. Для других компьютеров сети ваш компьютер выглядит как расположенные в месте, где находится VPN-сервер. Вам не нужно менять настройки ваших программ, чтобы пользоваться защищённым каналом.
  6. При необходимости, вы можете отключить VPN-соединение. После этого ваши программы будут работать как обычно, серверам в сети интернет будет снова виден IP адрес, выданный вам провайдером.

Преимущества и недостатки

К преимуществам VPN можно отнести простоту использования и универсальность, приемлемую скорость соединения, низкое время отклика.

Достаточно настроить подключение один раз и можно использовать его для всех программ. Кроме того, VPN-соединение даёт вам постоянный IP, что не вызывает подозрений у интернет-магазинов, платёжных систем и сервисов вроде GMAIL и Facebook.

К недостаткам можно отнести недостаточный уровень анонимизации. Для лучшего сокрытия личности в Web рекомендуется использовать TOR и TOR-браузер.

Рассмотрим процедуру настройки для популярных активистских служб VPN:

 

TOR

Tor — The Onion Router, «луковичный» маршрутизатор. Программный комплекс и сеть добровольцев, позволяющие проложить скрытый для посторонних маршрут передачи данных по сети Интернет.

Использование TOR помогает преодолеть местные цензурные ограничения на доступ к сайтам, скрыть от местных репрессивных органов передаваемую и получаемую по сети Интернет информацию.

Внимание! Информация на выходе из сети Tor может быть незашифрованной, если вы используете для связи с сайтом нешифрованный протокол передачи данных. Используйте SSL/TLS/HTTPS

НОВОЕ: Подробное техническое описание Tor на русском (PDF)

Краткое руководство по использованию Tor

Итак, Tor фактически представляет из себя сеть из десятков тысяч компьютеров по всему миру, которые гоняют между собой интернет-трафик пользователей.  Стать узлом сети может каждый, для этого достаточно установить Tor себе на компьютер. Чем больше узлов в сети — тем быстрее, безопаснее и надежнее она работает. Tor построен на принципах децентрализованности, открытости и прозрачности, весь программный код доступен для анализа и аудита и опубликован под свободными лицензиями.

Когда вы посещаете сайт через Tor, то ваши запросы к нему направляются через три случайных Tor-узла, причем всё соединение заворачивается в несколько слоев шифрования (от этого название сети — «маршрутизация по принципу луковицы»).  Каждый слой может расшифровать только один конкретный сервер. В результате ваш провайдер не знает, какие сайты вы посещаете, а эти сайты не знают, кто вы и откуда к ним пришли.

Чтобы начать пользоваться Tor, достаточно выполнить следующие простые шаги:

  1. Скачать Tor Browser Bundle
  2. Распаковать и запустить его
  3. Появится окно с вопросом, напрямую вы подключены к Интернету или нет (например, через корпоративный прокси). Если у вас подключение через прокси, настройте соответствующие параметры. Если нет — просто нажмите «соединиться».
  4. Появится окно, показывающее прогресс подключения к сети Tor.
  5. После подключения запустится специальный браузер — TorBrowser, который является модифицированным Mozilla Firefox.
  6. В этом браузере должна открыться страница с текстом типа «Поздравления!
    Данный браузер настроен для использования Tor». Ниже будет ссылка «Проверка интернет-настроек Tor». По ней можно попасть на страницу, где отобразится «ваш» IP-адрес, подставленный Tor в процессе анонимизации.
  7. На ней будет строчка типа «Ваш IP адрес: 62.210.129.149«. Этот адрес может меняться, но он ни в коем случае не должен совпадать с вашим реальным ip-адресом (проверить его можно здесь или здесь, зайдя на эти страницы через ваш обычный браузер).

Выглядеть всё должно примерно так:

Tor

Если зелёная надпись отсутствует или ip-адрес совпадает с вашим реальным, значит, что-то пошло не так. Если же всё в порядке, то вы можете пользоваться Интернетом через TorBrowser, чувствуя себя в относительной безопасности.

Если заблокированный сайт все равно не доступен, хотя вы пользуетесь TorBrowser, то попробуйте ещё раз перезагрузить страницу (кнопка F5). Не исключено, что вы просто случайно попали на Tor-выход, который географически тоже расположен в России и потому тоже заблокирован от соединения с «запрещенным» сайтом. Следующую цепочку Tor построит уже через другие сервера и, скорее всего, они будут в других странах.

Не забудьте, что Tor не спасает от человеческой глупости, и если вы сами слили где-то свои персональные данные, то Tor в этом не виноват!

Более подробно на сайте Tor