Tor dhidi ya VPN: moja, nyingine au zote mbili? Unganisha Tor na VPN ili kuongeza kutokujulikana na usalama. Hali halali ya uvujaji wa trafiki ya VPN

Kwanza, nataka kutambua kuwa mada hii ni pana sana, na haijalishi ninajaribu kufikisha kila kitu kwa ufupi iwezekanavyo, lakini wakati huo huo bila kukosa maelezo muhimu na wakati huo huo kuiwasilisha kwa uwazi iwezekanavyo. kwa mtumiaji wa kawaida, makala hii bado itakuwa imejaa maelezo mbalimbali ya kiufundi na masharti ambayo yatakufanya uende kwa Google. Pia inachukuliwa kuwa msomaji anafahamu angalau vipengele vya msingi vya utendaji wa huduma maarufu zaidi na mtandao wa kimataifa yenyewe.

Je, kutokujulikana ni nini?
Mbali na maoni ya kuvutia kwenye pembe zote za mtandao kuhusu kuficha Anwani za IP kuna maelezo mengine mengi. Kwa ujumla, mbinu na njia zote za kutokujulikana zina lengo la kumficha mtoa huduma. Kupitia ambayo tayari inawezekana kupata eneo halisi la mtumiaji, kuwa na maelezo ya ziada juu yake (IP, alama za vidole vya kivinjari, kumbukumbu za shughuli zake katika sehemu fulani ya mtandao, nk). Na pia njia na njia nyingi zinalenga kuficha / kutofichua kwa kiwango cha juu habari zisizo za moja kwa moja, ambayo unaweza baadaye kuuliza mtoa huduma kwa mtumiaji anayetaka.

Je, ni njia zipi za kuficha uwepo wako mtandaoni?
Ikiwa tunazungumza juu ya vitengo tofauti vya kutokujulikana (baada ya yote, pia kuna miradi katika mfumo wa kuchanganya njia moja au nyingine ya kutokujulikana), tunaweza kuangazia yafuatayo:
1) Seva za wakala- Kuna aina tofauti, na sifa zao wenyewe. Kuna Maswali Yanayoulizwa Mara kwa Mara tofauti na mada zingine kwenye jukwaa kwao;
2) Huduma za VPN- pia hufanya kazi kwa kutumia itifaki tofauti, ambazo hutolewa na watoa huduma kuchagua kutoka; tazama tofauti zao na vipengele hapa chini;
3) Vichungi vya SSH, ziliundwa awali (na bado zinafanya kazi hadi leo) kwa madhumuni mengine, lakini pia hutumiwa kwa kutokutambulisha. Kanuni ya operesheni inafanana kabisa na VPN, kwa hiyo katika mada hii mazungumzo yote kuhusu VPN pia yatajumuisha, lakini kulinganisha kutafanywa baadaye;
4) Seva zilizojitolea- faida kuu ni kwamba tatizo la kufichua historia ya ombi la node ambayo vitendo vilifanyika hupotea (kama inaweza kuwa kesi na VPN/SSH au wakala);
5) Kubwa na ya kutisha Tor;
6) - bila kujulikana, mtandao wa madaraka, kufanya kazi juu ya mtandao, bila kutumia Anwani ya IP(tazama hapa chini kwa maelezo);
7) Njia zingine - mitandao isiyojulikana, watu wasiojulikana nk Kutokana na ukosefu wao wa umaarufu, bado hawajasoma (na kwa hiyo hawana dhamana ya jamaa ya kuaminika) na jumuiya, lakini wanaahidi kabisa, angalia pia chini kwao;

Ni nini kinachofaa kufichwa, au ni nini kufuta data na njia za kuipata?
Ningependa kutambua mara moja kwamba njia na mbinu zote (angalau za msingi) za kuficha data katika orodha iliyo hapa chini zitashughulikiwa katika maswali yaliyosalia ya Maswali Yanayoulizwa Mara kwa Mara. Ningependa pia kuteka mawazo yako kwa rasilimali moja ya kuvutia, ambayo imejitolea kwa maswali ya habari gani tunayoacha kuhusu sisi wenyewe mtandaoni wakati wa kuingia kwenye vifaa tofauti;
1)Anwani ya IP, au kitambulisho maarufu zaidi kwenye Mtandao. Hufanya uwezekano wa kupata mtoaji wa mtumiaji na kujua anwani yake halisi kupitia IP sawa;
2)Mtoa huduma wa IP DNS, ambayo inaweza "kupotea" kupitia njia inayoitwa ( Uvujaji wa DNS) Ni muhimu kutambua kwamba uvujaji huu unaweza kutokea wakati wa kuunganishwa HTTP/SOCKS4(5 katika hali zingine) + Tor! Kwa hiyo, unahitaji kuwa makini hasa hapa;
3) Ikiwa trafiki nyingi huenda mtandaoni kwa muda mrefu kupitia nodi moja, kwa mfano, Tor sawa, basi unaweza kutekeleza kinachojulikana kuwa wasifu - sifa ya shughuli fulani kwa jina fulani la uwongo, ambalo linaweza kutambuliwa kupitia njia zingine;
4) Kusikiliza trafiki kwenye nodi ya kutoka au (mtu katikati);
5) Uunganisho wa wakati mmoja kwa njia zisizojulikana na wazi zinaweza kusababisha shida katika hali fulani, kwa mfano, ikiwa unganisho la mteja limepotea, chaneli zote mbili zitaacha kufanya kazi, na itawezekana kuamua kwenye seva. anwani inayohitajika, kulinganisha wakati ambapo watumiaji walitenganishwa (hata hivyo, hii ni badala ya hemorrhagic na mbali na njia sahihi ya de-anonymization);
6) Kuondoa utambulisho wa shughuli katika kikao kisichojulikana - kwa kutumia huduma za umma, haswa zile ambazo tayari zina habari kuhusu mtumiaji huyu;
7)Anwani ya MAC anayepokea WiFi hotspot wakati wa kuunganisha nayo (au inaweza kuungwa mkono na swichi za moja ya mitandao ya ndani ambayo upatikanaji wa mtandao ulifanywa);
8) Taarifa kutoka kwa vivinjari:

  • Vidakuzi-Hii faili za maandishi na data yoyote (kawaida ya kipekee kwa kila mtumiaji) iliyohifadhiwa na programu (mara nyingi kivinjari) ya kazi mbalimbali, kwa mfano, uthibitishaji. Mara nyingi hutokea kwamba mteja kwanza alitembelea rasilimali kutoka kwa kikao cha wazi, kivinjari kilihifadhi vidakuzi, na kisha mteja akaunganishwa kutoka kwa kikao kisichojulikana, basi seva inaweza kufanana na kuki na kufahamu mteja;
  • Flash, Java, Adobe Reader- programu-jalizi tatu za kwanza kwa ujumla zinaweza kutofautishwa kama programu tofauti zinazotegemea kivinjari. Wanaweza kupita wakala ( Uvujaji wa DNS), onyesha IP ( Uvujaji wa IP), tengeneza mwonekano wako wa vidakuzi vya muda mrefu, n.k. Pia, zote tatu (Flash ina hatia hasa ya hii) mara nyingi hutumika kama msaada kwa ajili ya unyonyaji wa baadhi ya udhaifu wa siku 0 au 1, ambao wakati mwingine huruhusu mtu kupenya mfumo yenyewe;
  • JavaScript- iliyotekelezwa kwa upande wa mteja, haina uwezo mwingi kama huu kwa suala la deanoni, ingawa inaweza kutoa habari sahihi juu ya OS, aina na toleo la kivinjari, na pia ina ufikiaji wa teknolojia kadhaa za kivinjari ambazo zinaweza pia, kwa mfano, kuvuja anwani ya IP;
  • Alama ya vidole ya kivinjari au alama za vidole za kivinjari- seti ya data ambayo kivinjari hutoa mara kwa mara kwa seva wakati wa kufanya kazi nayo, ambayo inaweza kuunda "alama ya vidole" ya kipekee, ambayo inaweza kutumika kupata mtumiaji hata katika kikao kisichojulikana au baadaye, baada ya kuiacha;

Je, VPN ni tofauti na seva mbadala?
1) Trafiki kati ya mteja na proksi inatumwa kwa fomu wazi, unapotumia VPN, usimbaji fiche tayari unaendelea;
2) Utulivu - wakati wa uumbaji Viunganisho vya VPN kwa kawaida mara kwa mara, miunganisho haipatikani sana, na washirika hutokea mara nyingi zaidi. Lakini yote inategemea mtoaji;
3) Mbali na kusimba muunganisho, VPN hutoa zaidi huduma isiyojulikana kwa maana kwamba zinatumika Seva za DNS Huduma ya VPN na ufichuaji wa data ya faragha kama vile uvujaji wa DNS hauwezi kutokea, ambayo si mbaya zaidi kuliko ufichuzi wa anwani ya IP. Kweli, proksi za SOCKS5 na SOCKS4a zina uwezo sawa wa kuhamisha huduma ya DNS hadi kwa seva mbadala;
4) Huduma za VPN hazihifadhi kumbukumbu au kuweka kumbukumbu tu kwa muda mfupi sana na sio kwa undani (angalau ndivyo wanasema), seva nyingi za wakala hazifanyi ahadi hizo;

Je, mlolongo wa seva mbadala una ufanisi gani?
Badala yake, haifanyi kazi ikiwa tutazingatia uwiano wa ongezeko la muda wa kutotambulisha jina hadi kupungua kwa kasi ya muunganisho kutoka kwa rasilimali ya mwisho hadi kwa mteja. Kwa kuongeza, karibu hasara zote za kufuta utambulisho zinazopatikana katika seva za proksi hazipotei wakati minyororo sawa inapojengwa kutoka kwao. Kwa hiyo, tunaweza kuhitimisha kuwa ni bora kutotumia njia hii wakati wa kufikia kutokujulikana.

Maswali Yanayoulizwa Mara kwa Mara kuhusu seva mbadala haisemi kuhusu SOCKS4a, kwa nini inahitajika?
Hili ni toleo la kati kati ya SOCKS 4 na 5, ambapo kila kitu hufanya kazi sawa na 4, isipokuwa SOCKS4a inakubali tu jina la kikoa badala ya anwani ya IP ya rasilimali na kusuluhisha yenyewe.

Je, unaweza kutuambia zaidi kuhusu vipengele, faida na hasara za kukodisha seva maalum?
Seva maalum haikusudiwi kuficha utambulisho, lakini kwa kupangisha programu, huduma na kila kitu kingine ambacho mteja anaona ni muhimu. Ni muhimu kutambua kwamba mpangaji hutolewa na mashine tofauti ya kimwili, ambayo inampa dhamana fulani ya udhibiti kamili wa node hii na inajenga faida muhimu kwa kutokujulikana - imani kwamba historia ya ombi haitavuja popote.
Kwa kuzingatia yaliyo hapo juu na vidokezo vingine, tunaweza kuangazia faida kadhaa za zana hii kwa suala la kutokujulikana:
1) Kuweka seva mbadala ya HTTP/SOCKS au muunganisho wa SSH/VPN wa chaguo lako;
2) Udhibiti wa historia ya ombi;
3) Hukuokoa kutokana na shambulio kupitia Flash, Java, JavaScript, ikiwa unatumia kivinjari cha mbali;
Naam, pia kuna hasara:
1) Njia ya gharama kubwa sana;
2) Katika baadhi ya nchi, kutokujulikana hakuwezi kutolewa kipaumbele, kwa sababu mpangaji anahitajika kutoa maelezo ya kibinafsi: pasipoti, kadi ya mkopo, nk;
3) Viunganisho vyote kwenye seva iliyojitolea huwekwa na mtoa huduma wake, kwa hiyo hapa nguvu ya wakili wa aina tofauti kidogo hutokea;

VPN hufanyia kazi itifaki gani na zina vipengele gani?
Ni bora kufikiria mara moja zilizopo sasa Chaguzi za VPN, yaani, ni vifurushi na teknolojia gani zinazotolewa na watoa huduma, isipokuwa bila shaka tunaweka lengo la kuongeza ujuzi wa nadharia ya itifaki ya mtandao (ingawa kuna chaguzi kwa kutumia itifaki moja, ambayo pia tutazingatia).
SSL (Safu ya Soketi salama) Itifaki ya Soketi Salama - hutumia usalama wa ufunguo wa umma ili kuthibitisha utambulisho wa kisambaza data na mpokeaji. Hudumisha uwasilishaji wa data unaotegemewa kupitia utumiaji wa misimbo ya kusahihisha na utendakazi salama wa hashi. Mojawapo ya itifaki rahisi zaidi na za "kutokujulikana" kwa miunganisho ya VPN, inayotumiwa hasa na programu za mteja wa VPN. Mara nyingi zaidi ni sehemu ya aina fulani ya mpango wakati wa kuunda muunganisho wa VPN.
PPTP (Itifaki ya Uelekezaji wa Uhakika kwa Uhakika) - hutumiwa mara nyingi, ni haraka sana, rahisi kusanidi, lakini inachukuliwa kuwa salama zaidi ikilinganishwa na wenzao wengine.


L2TP (Itifaki ya Kupitisha Safu ya 2) + IPSec(IPSec mara nyingi huachwa kutoka kwa jina kama itifaki msaidizi). L2TP hutoa usafiri, na IPSec inawajibika kwa usimbaji fiche. Muunganisho huu una usimbaji fiche wenye nguvu zaidi kuliko PPTP, ni sugu kwa udhaifu wa PPTP, na pia huhakikisha uadilifu wa ujumbe na uthibitishaji wa chama. Kuna VPN kulingana na IPSec pekee au L2TP pekee, lakini ni wazi L2TP + IPSec toa uwezekano zaidi katika ulinzi na kutokujulikana kuliko tofauti.



OpenVPN- salama, wazi, na kwa hiyo imeenea, inakuwezesha kupitisha vitalu vingi, lakini inahitaji mteja wa programu tofauti. Kitaalam, hii sio itifaki, lakini utekelezaji wa teknolojia ya VPN. hufanya shughuli zote za mtandao kupitia TCP au UDP usafiri. Inawezekana pia kufanya kazi kupitia seva nyingi za wakala, pamoja na HTTP, SOCKS, NAT na ulinzi wa kuongezeka. Ili kuhakikisha usalama wa kituo cha udhibiti na uzi Data ya OpenVPN matumizi SSLv3/TLSv1.
STP- salama kama OpenVPN, hauhitaji mteja tofauti, lakini ni mdogo sana katika majukwaa: Vista SP1, Win7, Win8. Inajumuisha Muafaka wa PPP V Takwimu za IP kwa usambazaji kupitia mtandao. Ili kudhibiti handaki na kusambaza fremu za data za PPP, SSTP hutumia Uunganisho wa TCP(bandari 443). Ujumbe wa STTP umesimbwa kwa njia fiche na kituo Itifaki ya SSL HTTPS.


Kando, inafaa kuzingatia huduma zinazotoa huduma kama vile "DoubleVPN", wakati kabla ya kufikia nodi inayotaka, trafiki hupitia seva 2 tofauti za VPN katika mikoa tofauti. Au kuna suluhisho kali zaidi - "QuadVPN", wakati seva 4 zinatumiwa, ambazo mtumiaji anaweza kuchagua mwenyewe na kupanga kwa mpangilio anaohitaji.

Je, ni hasara gani za VPN?
Kwa kweli, haijulikani kama huduma zingine kama Tor, na sio tu kwa sababu algorithm na mpango ni tofauti. Pia, unapotumia VPN, katika hali mbaya italazimika kutegemea zaidi utendaji wa uangalifu wa majukumu ya huduma hii (ukataji mdogo, kufanya kazi bila chelezo za trafiki, nk).
Jambo linalofuata ni kwamba ingawa VPN huficha IP katika hali nyingi, pia huzuia Uvujaji wa DNS, lakini kuna hali ambazo njia hii ya kutokutambulisha itashindwa. Yaani:
1) Uvujaji wa IP kupitia WebRTC - umehakikishiwa kufanya kazi kwenye Chrome na Mozilla na kutekelezwa kupitia JavaScript ya kawaida;
2) Uvujaji wa IP kupitia Flash, ambayo ilianzisha muunganisho kwa seva na kuhamisha IP ya mteja kwake. Njia ya VPN(ingawa haifanyi kazi kila wakati);
Ingawa kesi hizi zinaweza kuzuiwa kwa kuzima JS, Flash na Java kwenye kivinjari chako;
3) Wakati wa kutumia mipangilio ya mteja chaguo-msingi, wakati uunganisho umepotea, tofauti na seva za wakala, kutumia mtandao utaendelea moja kwa moja, tena kupitia kituo cha kawaida, yaani, itakuwa janga kamili;
Lakini hii inaweza kuepukwa kwa kurekebisha jedwali la kuelekeza, ambapo unaweza kubainisha lango la seva ya VPN pekee kama lango chaguo-msingi au kusanidi upya ngome.

Kuna tofauti gani kati ya vichuguu vya SSH na VPN?
Njia ya SSH si chochote zaidi ya muunganisho uliosimbwa kwa njia fiche kwa kutumia itifaki ya SSH, ambapo data imesimbwa kwa njia fiche kwa upande wa mteja na kusimbwa kwa mpokeaji ( Seva za SSH) Imeundwa kwa ajili ya usimamizi salama wa mbali wa OS, lakini kama ilivyoandikwa hapo juu, pia inatumika kwa kutokutambulisha. Inaauni chaguo 2 za uendeshaji: kwa kutekeleza proksi ya HTTP/SOCKS kwa programu kuelekeza trafiki kupitia seva ya proksi ya ndani hadi kwenye mtaro wa SSH. Au kuna uundaji wa karibu kamili (mtu anaweza kusema kitu kama hicho, ikiwa tutachukua matoleo ya hivi karibuni SSH na OpenSSH) viunganisho vya VPN.


VPN iliundwa ili kutoa ufikiaji salama wa mbali kwa rasilimali za mitandao ya ushirika, na kwa hivyo kompyuta iliyounganishwa kwenye seva ya VPN inakuwa sehemu ya mtandao wa ndani na inaweza kutumia huduma zake.


Hiyo ni, mbali na vipengele vidogo vya kiufundi, kanuni za uendeshaji zinafanana. Na tofauti kuu ni hiyo Njia ya SSH ni muunganisho wa uhakika kwa uhakika, wakati muunganisho wa VPN ni muunganisho wa kifaa hadi mtandao(ingawa wataalamu wanaweza kusanidi upya kwa hiari yao).

Tor inafanyaje kazi kutoka kwa upande wa mteja?
Kuna tofauti nyingi za majibu ya swali hili kwenye mtandao, lakini nataka kujaribu kuwasilisha misingi kwa urahisi na kwa ufupi iwezekanavyo, kuokoa msomaji kutoka kuchimba kupitia milima ya habari za uchambuzi na ngumu.
Tor ni mfumo wa ruta unaopatikana tu kwa wateja wa Tor yenyewe, kupitia mlolongo ambao mteja huunganisha kwa rasilimali anayohitaji. Kwa mipangilio ya chaguo-msingi, idadi ya nodi ni tatu. hutumia usimbaji fiche wa ngazi nyingi. Kulingana na vipengele hivi, tunaweza kuelezea kwa ufupi mpango wa jumla wa kuwasilisha pakiti ya data kutoka kwa mteja hadi kwa rasilimali iliyoombwa kupitia nodi 3 (yaani, na mipangilio chaguo-msingi): pakiti husimbwa kwa mfuatano kwa funguo tatu: kwanza kwa tatu. nodi, kisha ya pili na hatimaye ya kwanza. Wakati nodi ya kwanza inapokea pakiti, inaondoa safu ya "juu" ya msimbo (kama kumenya kitunguu) na inajua mahali pa kutuma pakiti inayofuata. Seva ya pili na ya tatu hufanya vivyo hivyo. Na uhamishaji wa data iliyosimbwa kati ya vipanga njia vya kati hufanywa kupitia miingiliano ya SOCKS, ambayo inahakikisha kutokujulikana pamoja na urekebishaji wa nguvu wa njia. Na tofauti na minyororo ya proksi tuli, usanidi ruta vitunguu inaweza kubadilika kwa karibu kila ombi jipya, ambalo linatatiza shemasi pekee.

Je, ni faida na hasara gani za Tor?
Miongoni mwa faida ni muhimu kuonyesha:
1) Moja ya viwango vya juu zaidi vya kutokujulikana (pamoja na usanidi unaofaa), haswa pamoja na njia zingine kama vile VPN;
2) Rahisi kutumia - kupakua, kutumia (unaweza hata kuifanya bila mipangilio yoyote maalum);
Mapungufu:
1) Kasi ya chini, kwa kuwa trafiki hupitia mlolongo wa nodi, decryption hutokea kila wakati na inaweza kupita katika bara jingine kabisa;
2) Trafiki ya pato inaweza kusikizwa, na ikiwa haitumiki HTTPS, basi ni vyema kuchuja kwa uchambuzi;
3) Haiwezi kusaidia ikiwa programu-jalizi zimewezeshwa - Flash, Java na hata kutoka JavaScript, lakini waundaji wa mradi wanapendekeza kuzima vitu hivi;
4) Upatikanaji wa seva za kusimamia;

Ikiwa tovuti itagundua Tor, basi hakuna njia ninaweza kufikia tovuti hii bila kujulikana nikitumia?
Kuna njia mbili za kupata tovuti kama hiyo. Kutumia mpango wa kisasa zaidi ambao ukweli hufanya ziara hii isijulikane zaidi: kiungo Tor ⇢ VPN, Unaweza Tor ⇢ Wakala, ikiwa hauitaji kutokujulikana zaidi, lakini ukweli tu wa kuficha utumiaji wa Tor kwa seva ya tovuti, lakini lazima uitumie katika mlolongo huu. Inatokea kwamba kwanza ombi hupitia majeshi ya vitunguu, kisha kupitia VPN/Proksi, lakini mwishoni inaonekana ni sawa VPN/Proksi(au hata unganisho la kawaida).
Lakini inafaa kuzingatia kwamba mwingiliano wa viunganisho hivi husababisha mijadala mikali kwenye vikao; hapa kuna sehemu kuhusu Tor na VPN kwenye tovuti ya mradi wa vitunguu.


Au unaweza kutumia kinachojulikana madaraja (madaraja) ni nodi ambazo hazijaorodheshwa kwenye saraka ya kati ya Tor'a; unaweza kuona jinsi ya kuzisanidi.

Inawezekana kwa namna fulani kuficha ukweli wa kutumia Tor kutoka kwa mtoaji?
Ndio, suluhisho litakuwa karibu kabisa na lile lililopita, mpango pekee ndio utaenda kwa mpangilio wa nyuma na unganisho la VPN "litaunganishwa" kati ya wateja wa Tor'a na mtandao wa ruta za vitunguu. Majadiliano ya utekelezaji wa mpango huo katika mazoezi yanaweza kupatikana kwenye moja ya kurasa za nyaraka za mradi.

Je, unapaswa kujua nini kuhusu I2P na jinsi mtandao huu unavyofanya kazi?
I2P- mtandao uliosambazwa, unaojipanga kulingana na usawa wa washiriki wake, unaojulikana na usimbuaji (katika hatua gani inatokea na kwa njia gani), vijiti vya kati (humle), haitumiki popote. Anwani za IP. Ina tovuti yake mwenyewe, vikao na huduma nyingine.
Kwa jumla, viwango vinne vya usimbuaji hutumika wakati wa kutuma ujumbe ( kupitia, vitunguu, handaki, na usimbaji fiche wa safu ya usafirishaji), kabla ya usimbaji fiche, idadi ndogo ya nasibu ya baiti huongezwa kiotomatiki kwa kila pakiti ya mtandao ili kuficha utambulisho wa habari iliyopitishwa na kufanya majaribio magumu ya kuchambua yaliyomo na kuzuia pakiti za mtandao zinazopitishwa.
Trafiki yote inafanywa kupitia vichuguu - njia za muda za unidirectional kupitia idadi ya nodi, ambazo zinaweza kuingia au kutoka. Kushughulikia hufanyika kulingana na data kutoka kwa kinachojulikana hifadhidata ya mtandao NetDb, ambayo inasambazwa kwa digrii moja au nyingine kwa wateja wote I2P. NetDb ina:

  • RouterInfos— maelezo ya mawasiliano ya ruta (wateja) hutumiwa kujenga vichuguu (ili kurahisisha, ni vitambulisho vya kriptografia ya kila nodi);
  • LeaseSets— maelezo ya mawasiliano ya wapokeaji, yanayotumika kuunganisha vichuguu vinavyotoka na vinavyoingia.

Kanuni ya mwingiliano kati ya nodi za mtandao huu.
Hatua ya 1. Node "Kate" hujenga vichuguu vinavyotoka. Anageukia NetDb kwa data kuhusu ruta na huunda handaki kwa ushiriki wao.


Hatua ya 2. Boris hujenga handaki ya pembejeo kwa njia sawa na handaki inayotoka. Kisha huchapisha viwianishi vyake au kinachojulikana kama "LeaseSet" kwa NetDb (kumbuka hapa kwamba LeaseSet hupitishwa kupitia mtaro wa nje).


Hatua ya 3. Wakati "Kate" anatuma ujumbe kwa "Boris", anauliza "Boris's" LeaseSet katika NetDb. Na hutuma ujumbe kupitia vichuguu vinavyotoka hadi kwenye lango la mpokeaji.


Inafaa pia kuzingatia kuwa I2P ina uwezo wa kufikia Mtandao kupitia Wakala maalum, lakini sio rasmi na, kwa kuzingatia mchanganyiko wa mambo, ni mbaya zaidi kuliko nodi za kutoka kwa Tor. Pia, tovuti za ndani katika mtandao wa I2P zinaweza kufikiwa kutoka kwa Mtandao wa nje kupitia seva mbadala. Lakini katika lango hili la kuingia na kutoka kuna uwezekano mkubwa wa kupoteza kutokujulikana, kwa hivyo unahitaji kuwa mwangalifu na uepuke hii ikiwa inawezekana.

Je, ni faida na hasara gani za mtandao wa I2P?
Manufaa:
1) Kiwango cha juu cha kutokujulikana kwa mteja (pamoja na mipangilio yoyote inayofaa na matumizi);
2) Ugatuaji kamili wa madaraka, ambao husababisha utulivu wa mtandao;
3) Usiri wa data: usimbaji fiche kutoka mwisho hadi mwisho kati ya mteja na mpokeaji;
4) Kiwango cha juu sana cha kutokujulikana kwa seva (wakati wa kuunda rasilimali), anwani yake ya IP haijulikani;
Mapungufu:
1) Kasi ya chini na muda mrefu wa majibu;
2) "Mtandao wako mwenyewe" au kutengwa kwa sehemu kutoka kwa Mtandao, na fursa ya kufika huko na uwezekano mkubwa wa deanoni;
3) Hailindi dhidi ya mashambulizi kupitia programu-jalizi ( Java, Flash) Na JavaScript, ikiwa hutazizima;

Je, kuna huduma/miradi gani mingine ili kuhakikisha kutokujulikana?

  • Freenet - mtandao wa rika-kwa-rika uhifadhi wa data iliyosambazwa;
  • GNUnet ni seti iliyoratibiwa ya programu kwa miunganisho ya rika-kwa-rika ambayo haihitaji seva;
  • JAP - John Donym, kulingana na Tor;
  • - programu ya jukwaa la kubadilishana barua pepe isiyo na seva, ujumbe wa papo hapo na faili zinazotumia mtandao wa F2F (rafiki-kwa-rafiki) uliosimbwa kwa njia fiche;
  • Perfect Dark ni mteja wa Kijapani kwa Windows kwa kushiriki faili. Kutokujulikana kwa mtandao Giza Kamili inatokana na kukataa kutumia miunganisho ya moja kwa moja kati ya wateja wa mwisho, wasiojulikana Anwani za IP na usimbuaji kamili wa kila kitu kinachowezekana;

Miradi 3 inayofuata inavutia sana kwa kuwa lengo lao ni kumficha mtumiaji kwa kujikomboa kutoka kwa utegemezi wa mtoaji kwenye unganisho la Mtandao, kupitia ujenzi wa mitandao isiyo na waya. Baada ya yote, basi Mtandao utajipanga zaidi:

  • Netsukuku - Fundi wa Kielektroniki Aliyeunganishwa na Mtandao Mjuzi wa Mauaji ya Mwisho, Utumiaji na Uunganishaji wa Kamikaze;
  • B.A.T.M.A.N - Mbinu Bora ya Mtandao wa Ad-hoc wa Simu;

Je, kuna suluhu zozote za kina ili kuhakikisha kutokujulikana?
Mbali na viungo na mchanganyiko mbinu mbalimbali, kama Tor+VPN, iliyoelezwa hapo juu, unaweza kutumia usambazaji wa Linux kulingana na mahitaji haya. Faida ya ufumbuzi huo ni kwamba tayari wana zaidi ya ufumbuzi huu wa pamoja, mipangilio yote imewekwa ili kuhakikisha kiwango cha juu mipaka ya deanonymizers, huduma zote zinazoweza kuwa hatari na programu zimekatwa, zile muhimu zimewekwa, zingine, pamoja na nyaraka, zina vidokezo vya pop-up ambavyo havitakuruhusu kupoteza umakini wako usiku.
Kulingana na uzoefu wangu na ule wa watu wengine wenye ujuzi, ningechagua usambazaji wa Whonix, kwa kuwa una mbinu za hivi punde zaidi za kuhakikisha kutokujulikana na usalama kwenye mtandao, unabadilika kila mara na una usanidi unaonyumbulika sana kwa matukio yote ya maisha na kifo. Pia ina usanifu wa kuvutia katika mfumo wa makusanyiko mawili: Lango Na Kituo cha kazi, ambayo hufanya kazi kwa pamoja. Faida kuu ya hii ni kwamba ikiwa ipo 0-siku katika Tor au OS yenyewe, kwa njia ambayo watajaribu kufichua mtumiaji aliyejificha Whonix, basi "itafutwa jina" tu kituo cha kazi halisi na mshambuliaji atapokea habari "ya thamani sana" kama IP 192.168.0.1 Na Anwani ya Mac 02:00:01:01:01:01 .


Lakini unapaswa kulipa uwepo wa utendaji huo na kubadilika katika usanidi - hii huamua utata wa usanidi wa OS, ndiyo sababu wakati mwingine huwekwa chini ya mifumo ya juu ya uendeshaji kwa kutokujulikana.
Analogi rahisi zaidi kusanidi ni zile zinazojulikana sana zinazopendekezwa na Snowden na Liberte, ambazo zinaweza pia kutumiwa kwa mafanikio kwa madhumuni haya na ambazo zina safu nzuri sana ya kuhakikisha kutokujulikana.

Je, kuna mambo mengine ya kuzingatia wakati wa kupata kutokujulikana?
Ndio ninayo. Kuna idadi ya sheria ambazo inashauriwa kuzingatia hata katika kikao kisichojulikana (ikiwa lengo ni kufikia kutokujulikana kabisa, bila shaka) na hatua ambazo zinapaswa kuchukuliwa kabla ya kuingia kwenye kikao hiki. Sasa tutaandika juu yao kwa undani zaidi.
1) Wakati wa kutumia VPN, Wakala nk. Weka mipangilio ya kutumia tuli kila wakati Seva za DNS mtoa huduma ili kuepuka uvujaji wa DNS. Au weka mipangilio inayofaa katika kivinjari au firewall;
2) Usitumie minyororo ya Tor ya kudumu, ubadilishe nodi za pato mara kwa mara (seva za VPN, seva za wakala);
3) Unapotumia kivinjari, zima, ikiwezekana, programu-jalizi zote (Java, Flash, hila zingine za Adobe) na hata JavaScript (ikiwa lengo ni kupunguza kabisa hatari za deanoni), na pia kuzima. matumizi ya vidakuzi, kudumisha historia, caching ya muda mrefu, usiruhusu vichwa vya HTTP kutumwa Mtumiaji-Wakala Na HTTP-Referer au ubadilishe (lakini vivinjari maalum vinahitajika kwa kutokujulikana; nyingi za kawaida haziruhusu anasa hiyo), tumia kiwango cha chini cha upanuzi wa kivinjari, nk. Kwa ujumla, kuna rasilimali nyingine inayoelezea mipangilio ya kutokujulikana katika vivinjari mbalimbali, ambayo pia inafaa kuwasiliana ikiwa unataka;
4) Unapopata mtandao katika hali isiyojulikana, unapaswa kutumia "safi", OS iliyosasishwa kikamilifu na ya hivi karibuni. matoleo thabiti KWA. Inapaswa kuwa safi - ili iwe ngumu zaidi kutofautisha "alama za vidole" zake, kivinjari na programu zingine kutoka kwa viashiria vya wastani vya takwimu, na kusasishwa, ili uwezekano wa kuchukua aina fulani ya programu hasidi kupunguzwa na kuunda fulani. shida kwako mwenyewe ambazo zinahatarisha kazi ya njia zote zinazolenga kutokujulikana;
5) Kuwa mwangalifu wakati maonyo kuhusu uhalali wa vyeti na funguo yanaonekana kuzuia Mashambulizi ya Mitm(kusikiliza trafiki ambayo haijasimbwa);
6) Usiruhusu shughuli yoyote ya mrengo wa kushoto katika kipindi kisichojulikana. Kwa mfano, ikiwa mteja kutoka kwa kikao kisichojulikana anapata ukurasa wake kwenye mitandao ya kijamii. mtandao, basi mtoaji wake wa mtandao hatajua kuihusu. Lakini kijamii mtandao, licha ya kutoona anwani halisi ya IP ya mteja, anajua hasa ni nani aliyeingia;
7) Usiruhusu uunganisho wa wakati huo huo kwenye rasilimali kupitia njia isiyojulikana na wazi (hatari ilielezwa hapo juu);
8) Jaribu "kuficha" ujumbe wako wote na bidhaa zingine za utengenezaji wa kiakili wa mwandishi, kwani mwandishi anaweza kuamuliwa kwa usahihi wa hali ya juu na jargon, msamiati na mitindo ya mifumo ya hotuba. Na tayari kuna makampuni ambayo hufanya biashara nzima kutoka kwa hili, hivyo usipunguze jambo hili;
9) Kabla ya kuunganisha kwenye mtandao wa ndani au uhakika wa wireless badilisha ufikiaji mapema Anwani ya MAC;
10) Usitumie programu yoyote isiyoaminika au isiyothibitishwa;
11) Inashauriwa kujiwekea "mpaka wa mwisho", ambayo ni, baadhi. nodi ya kati yako mwenyewe, ambayo shughuli zote hufanywa (kama inafanywa na seva zilizojitolea au kutekelezwa ndani Whonix), ili ikiwa vizuizi vyote vya hapo awali vitashindwa au mfumo wa kufanya kazi umeambukizwa, wahusika wa tatu watapata ufikiaji wa mpatanishi tupu na hawatakuwa na fursa yoyote maalum ya kusonga mbele katika mwelekeo wako (au fursa hizi zitakuwa ghali sana au zinahitaji muda mwingi sana);

Tunaweza kufupisha kwa hitimisho dhahiri sana: jinsi teknolojia au njia inavyokuwa salama zaidi isiyojulikana, ndivyo kasi/urahisi inavyopungua unapoitumia. Lakini wakati mwingine ni bora kupoteza dakika chache kusubiri au kutumia juhudi kidogo zaidi na wakati kwa kutumia mbinu ngumu kuliko kisha kupoteza kiasi kikubwa cha muda na rasilimali nyingine kutokana na matokeo ambayo yanaweza kutokea kutokana na uamuzi wa kupumzika mahali fulani.

Ilisasishwa mwisho mnamo Januari 18, 2016.

Salaam wote!

Sasa tunapata mambo ya kuvutia zaidi. Katika nakala hii tutaangalia chaguzi za kuchanganya Tor na VPN/SSH/Proksi.
Kwa ajili ya ufupi, hapa chini nitaandika VPN kila mahali, kwa sababu ninyi nyote ni kubwa na tayari mnajua faida na hasara za VPN, SSH, Wakala, ambayo tulijifunza mapema na.
Tutazingatia chaguzi mbili za uunganisho:

  • VPN ya kwanza, kisha Tor;
  • kwanza Tor, na kisha VPN.
Pia nitazungumza juu ya usambazaji wa Whonix OS, ambayo inatekeleza mafanikio ya juu zaidi katika uwanja wa kutokujulikana kwa mtandao, kwa sababu, kati ya mambo mengine, mipango yote iliyochambuliwa imeundwa na kufanya kazi ndani yake.
Sehemu zilizopita hapa:
Sehemu 1: .
Sehemu ya 2: .
Sehemu ya 3:.

Kwanza, hebu tufafanue baadhi ya machapisho:
1. Mtandao wa Tor hutoa kiwango cha juu cha kutokujulikana kwa mteja, chini ya sheria zote za lazima kwa matumizi yake. Ni ukweli: mashambulizi ya kweli hadharani kwenye mtandao wenyewe, haijafanyika bado.
2. Seva ya VPN (SSH) inayoaminika huhakikisha usiri wa data inayotumwa kati yake na mteja.
Kwa hivyo, kwa urahisi, katika kifungu hiki tunamaanisha kuwa Tor inahakikisha kutokujulikana kwa mteja, na VPN - usiri wa data iliyopitishwa.
Tembea juu ya VPN. VPN ya kwanza, kisha Tor
Kwa mpango huu, seva ya VPN ni nodi ya pembejeo ya kudumu, baada ya hapo trafiki iliyosimbwa inatumwa kwa mtandao wa Tor. Kwa mazoezi, mpango huo ni rahisi kutekeleza: kwanza, unaunganisha kwenye seva ya VPN, kisha uzindua kivinjari cha Tor, ambacho kitasanidi kiotomatiki njia muhimu kupitia handaki ya VPN.


Kutumia mpango huu huturuhusu kuficha ukweli wa kutumia Tor kutoka kwa mtoaji wetu wa Mtandao. Pia tutazuiwa kutoka kwa nodi ya kuingia ya Tor, ambayo itaona anwani ya seva ya VPN. Na katika tukio la maelewano ya kinadharia ya Tor, tutalindwa na mstari wa VPN, ambao, bila shaka, hauhifadhi kumbukumbu yoyote.
Kutumia badala yake Seva ya wakala ya VPN, haina maana: bila usimbaji fiche unaotolewa na VPN, hatutapokea manufaa yoyote muhimu katika mpango huo.

Inafaa kumbuka kuwa, haswa kukwepa marufuku ya Tor, watoa huduma za mtandao walikuja na kinachojulikana kama madaraja.
Madaraja ni nodi za mtandao wa Tor ambazo hazijaorodheshwa kwenye saraka kuu ya Tor, ambayo ni, haionekani, kwa mfano, au, kwa hivyo, ni ngumu zaidi kugundua.
Jinsi ya kusanidi madaraja imeandikwa kwa undani.
Tovuti ya Tor yenyewe inaweza kutupa madaraja kadhaa kwa .
Unaweza pia kupata anwani za daraja kwa barua kwa kutuma kwa: [barua pepe imelindwa] au [barua pepe imelindwa] barua yenye maandishi: "pata madaraja". Hakikisha umetuma barua hii kutoka kwa barua pepe kutoka kwa gmail.com au yahoo.com
Kujibu, tutapokea barua na anwani zao:
« Hizi hapa ni relay zako za daraja:
daraja 60.16.182.53:9001
daraja 87.237.118.139:444
daraja 60.63.97.221:443»
Anwani hizi zitahitaji kubainishwa katika mipangilio ya Vidalia, seva ya wakala wa Tor.
Wakati mwingine hutokea kwamba madaraja yanazuiwa. Ili kukwepa hii, Tor ilianzisha kinachojulikana kama "madaraja yaliyofichwa". Bila kuingia kwa undani, ni ngumu kugundua. Ili kuunganisha kwao, unahitaji, kwa mfano, kupakua Kifungu cha Kivinjari cha Usafirishaji kinachoweza kuingizwa.

faida mpango:

  • tutaficha ukweli wa kutumia Tor kutoka kwa mtoaji wa Mtandao (au unganisha kwa Tor ikiwa mtoa huduma ataizuia). Hata hivyo, kuna madaraja maalum kwa hili;
  • tutaficha anwani yetu ya IP kutoka kwa node ya kuingia ya Tor, na kuibadilisha na anwani ya seva ya VPN, lakini hii sio ongezeko la ufanisi zaidi la kutokujulikana;
  • katika tukio la maelewano ya kinadharia ya Tor, tutabaki nyuma ya seva ya VPN.
Minuses mpango:
  • lazima tuamini seva ya VPN kwa kukosekana kwa faida yoyote muhimu ya njia hii.
VPN kupitia Tor. Kwanza Tor, kisha VPN
Katika kesi hii, seva ya VPN ni njia ya kudumu ya Mtandao.


Mpango sawa wa uunganisho unaweza kutumika kukwepa kizuizi cha nodi ya Tor rasilimali za nje, pamoja na kwamba inapaswa kulinda trafiki yetu dhidi ya kusikilizwa kwenye nodi ya kutoka ya Tor.
Kuna matatizo mengi ya kiufundi katika kuanzisha uhusiano huo, kwa mfano, unakumbuka kwamba mlolongo wa Tor unasasishwa kila baada ya dakika 10 au kwamba Tor hairuhusu UDP kupita? Chaguo linalofaa zaidi kwa utekelezaji wa vitendo ni matumizi ya mashine mbili za kawaida (zaidi juu ya hii hapa chini).
Pia ni muhimu kutambua kwamba node yoyote ya kuondoka itaonyesha kwa urahisi mteja katika mtiririko wa jumla, kwa kuwa watumiaji wengi huenda kwenye rasilimali tofauti, na wakati wa kutumia mpango sawa, mteja daima huenda kwenye seva ya VPN sawa.
Kwa kawaida, kutumia seva za wakala za kawaida baada ya Tor haina maana sana, kwani trafiki kwa wakala haijasimbwa.

faida mpango:

  • ulinzi dhidi ya usikilizaji wa trafiki kwenye nodi ya kutoka ya Tor, lakini watengenezaji wa Tor wenyewe wanapendekeza kutumia usimbaji fiche kwenye kiwango cha maombi, kwa mfano, https;
  • kuzuia ulinzi Anwani za Tor rasilimali za nje.
Minuses mpango:
  • utekelezaji mgumu wa mpango;
  • lazima tuamini seva ya VPN ya kutoka.
Dhana ya Whonix
Kuna usambazaji mwingi wa OS ambao lengo kuu ni kutoa kutokujulikana na ulinzi kwa mteja kwenye mtandao, kwa mfano, Mikia na Liberte na wengine. Walakini, suluhisho la hali ya juu zaidi la kiteknolojia, linaloendelea kubadilika na lenye ufanisi ambalo linatekelezea mbinu za juu zaidi za kuhakikisha usalama na kutokujulikana ni usambazaji wa OS.
Usambazaji una mashine mbili za kielektroniki za Debian kwenye VirtualBox, moja ambayo ni lango ambalo hutuma trafiki yote kwenye mtandao wa Tor, na nyingine ni kituo cha kazi kilichojitenga ambacho huunganisha tu lango. Whonix anatumia kinachojulikana kama utaratibu wa seva mbadala ya kujitenga. Pia kuna chaguo la kutenganisha lango na kituo cha kazi.

Kwa kuwa kituo cha kazi hakijui anwani yake ya nje ya IP kwenye mtandao, hii inakuwezesha kuondokana na udhaifu mwingi, kwa mfano, ikiwa programu hasidi itapata ufikiaji wa kituo cha kazi, haitakuwa na fursa ya kujua anwani halisi ya IP. Hapa kuna mchoro wa operesheni ya Whonix, iliyochukuliwa kutoka kwa wavuti yake rasmi.


Whonix OS, kulingana na watengenezaji, imefanikiwa kupitisha vipimo vyote vinavyowezekana vya kuvuja. Hata programu kama vile Skype, BitTorrent, Flash, Java, zinazojulikana kwa vipengele vyao, kufikia fungua mtandao kukwepa Tor pia imejaribiwa kwa mafanikio kwa kutokuwepo kwa uvujaji wa kutotambulisha utambulisho wa data.
Whonix OS hutumia njia nyingi muhimu za kutokujulikana, nitaonyesha zile muhimu zaidi:

  • trafiki yote ya programu yoyote hupitia mtandao wa Tor;
  • Ili kulinda dhidi ya wasifu wa trafiki, Whonix OS hutekelezea dhana ya kutenganisha nyuzi. Programu za Whonix zilizosakinishwa awali zimesanidiwa kutumia lango tofauti la Soksi, na kwa kuwa kila bandari ya Soksi hutumia mlolongo tofauti wa nodi katika mtandao wa Tor, uwekaji wasifu hauwezekani;
  • mwenyeji salama wa huduma za Tor Hidden hutolewa. Hata kama mshambuliaji atadukua seva ya wavuti, hataweza kuiba ufunguo wa kibinafsi Huduma "iliyofichwa", kwani ufunguo umehifadhiwa kwenye lango la Whonix;
  • Whonix imelindwa dhidi ya uvujaji wa DNS kwa sababu hutumia kanuni iliyojitenga ya proksi katika usanifu wake. Maombi yote ya DNS yanaelekezwa kwa Tor's DnsPort;
  • Whonix anaunga mkono madaraja yaliyofichwa yaliyojadiliwa hapo awali;
  • Teknolojia ya "Protocol-Leak-Protection na Fingerprinting-Protection" inatumika. Hii inapunguza hatari ya utambulisho wa mteja kwa kuunda alama ya vidole ya dijiti ya kivinjari au mfumo kwa kutumia maadili yanayotumiwa zaidi, kwa mfano, jina la mtumiaji - "mtumiaji", eneo la saa - UTC, nk.;
  • inawezekana kuchuja mitandao mingine isiyojulikana: Freenet, I2P, JAP, Retroshare kupitia Tor, au kufanya kazi na kila mtandao kama huo moja kwa moja. Maelezo ya kina zaidi kuhusu vipengele vya viunganisho vile vinaweza kupatikana kwenye kiungo;
  • Ni muhimu kutambua kwamba Whonix amejaribu, ameandika na, muhimu zaidi, anafanya kazi (!) mipango yote ya kuchanganya VPN/SSH/Proksi na Tor. Maelezo ya kina zaidi kuhusu hili yanaweza kupatikana kutoka kwa kiungo;
  • Whonix OS ni mradi wa chanzo wazi kabisa kwa kutumia programu isiyolipishwa.
Walakini, inafaa kuzingatia kuwa Whonix OS pia ina shida zake:
  • usanidi ngumu zaidi kuliko Mikia au Liberte;
  • mashine mbili za kawaida au vifaa tofauti vya kimwili vinahitajika;
  • inahitaji umakini zaidi kwa matengenezo. Unahitaji kufuatilia mifumo mitatu ya uendeshaji badala ya moja, kuhifadhi nywila, na kusasisha mfumo wa uendeshaji;
  • Katika Whonix, kitufe cha "Kitambulisho Kipya" kwenye Tor haifanyi kazi. Ukweli ni kwamba kivinjari cha Tor na Tor yenyewe imetengwa kwenye mashine tofauti, kwa hiyo, kifungo cha "Kitambulisho Kipya" hakina upatikanaji wa usimamizi wa Tor. Ili kutumia mlolongo mpya wa nodi, unahitaji kufunga kivinjari, kubadilisha mnyororo kwa kutumia Arm, paneli ya udhibiti wa Tor, sawa na Vidalia kwenye Kivinjari cha Tor, na uzindua kivinjari tena.
Mradi wa Whonix unaendelezwa kando na Mradi wa Tor na programu zingine zilizojumuishwa katika muundo wake, kwa hivyo Whonix haitalinda dhidi ya udhaifu katika mtandao wa Tor wenyewe au, kwa mfano, hatari ya siku 0 kwenye ngome, Iptables.

Usalama wa Whonix unaweza kuelezewa

Mnamo Agosti 1, 2016, marekebisho ya sheria "Kwenye Habari, Teknolojia ya Habari na Ulinzi wa Habari", "Kwenye Mawasiliano", na vile vile Kanuni za Makosa ya Utawala yalianza kutumika. Hakuna haja ya kuelezea kwa undani nuances yote ya marekebisho haya, yaliyoletwa kwa mpango wa Bibi Yarovaya na Seneta Ozerov.

Tutajaribu kuelezea ubunifu katika sentensi moja:

"Kampuni zote za mtandao zinatakiwa kuhifadhi taarifa zote kuhusu watumiaji wao na kuzikabidhi kwa ombi la kwanza la Roskomnadzor."

Na kila kitu kiko chini ya bendera ya mapambano dhidi ya ugaidi - "YESIL inatetemeka" ... Na kwa nini wazo hilo la mkali halikuja akili ya mtu yeyote hapo awali? Ugaidi ni jambo "rahisi" sana kwa majimbo mengi.

Wapi kuanza? Wacha tuanze na maoni ya kupendeza yanayopatikana kwenye moja ya vikao vingi:

"Lo, ninahisi kama mamlaka yetu, na sio yetu tu, yanaenda wazimu wakati fulani. Hakuna kinachofanya kazi, ulimwengu unapanuka haraka sana. Kuna chaguzi mbili tu - ama ujipige risasi au piga kila mtu karibu ... "

Baada ya yote, ni kweli: unaweza kuweka uzalishaji wa silaha kwenye mkondo, kupanga trafiki ya madawa ya kulevya na mafuta ya bure katika nchi zilizoharibiwa, kuweka raia wako katika hofu ili waweze kukusanyika karibu na Mjomba Rais, na muhimu zaidi, kupata sababu ya kisheria kabisa. kufuatilia idadi kubwa ya matendo ya watu. Tayari wanatafuta sababu hiyo kwa uangalifu sana hivi kwamba wameunda tasnia kadhaa za kibiashara njiani. Ni muhimu kwa mtu kufunga kamera, vipaza sauti, kukaa katika vibanda, kuangalia wachunguzi, kutembea na virungu, kukamata magaidi, wapelelezi, wasafirishaji, wauzaji, wasaliti na watu wengine wabaya. Kwa mtazamo wa kwanza, kuna kazi zaidi ya kutosha katika jimbo. Ikiwa unataka, jificha kutoka kwa sheria, au ikiwa unataka, washike wale wanaojificha. Uhuru wa kuchagua!

Mwitikio wa uvumbuzi wa Yarovaya, mwanamke huyu aliyechongwa vizuri, anaweza kufuatiliwa na vichwa vya habari katika machapisho ya habari:

  • Nani anaweza kupata pesa kwa sheria ya Yarovaya?
  • Mkuu wa Wizara ya Mawasiliano ya Simu na Mawasiliano ya Misa alikiri kwamba kwa sababu ya "kifurushi cha Yarovaya" mawasiliano yanaweza kupanda kwa bei kwa 300%.
  • Ombi dhidi ya "sheria ya Yarovaya" lilitiwa saini na watu 500,000 kwa siku nne
  • Maandamano ya kupinga ugaidi "Kifurushi cha Yarovaya" yalifanyika katika miji ya Urusi

Maoni ya wananchi ni hasi sana - yanaweza kueleweka. Leo mtu anasoma meseji zangu, na kesho ataweka kamera ya video kichwani mwangu kujua ninakula nini kwa kifungua kinywa, chakula cha mchana na chakula cha jioni.

Wengi huona njia ya kutoka kwa kwenda chini zaidi chini ya ardhi, kwa mfano, kujificha nyuma ya seva za VPN (Virtual Private Network). Lakini unaweza kuwaamini kwa kiasi gani? Kwa upande mmoja, ni nani anayenihitaji? Lakini ikiwa unafikiri juu yake, mtumiaji ambaye yuko tayari kulipa kwa kutokujulikana lazima avutie angalau tahadhari fulani, na zaidi ya hayo, ni nani anayejua nani atakuwa katika siku zijazo, labda meya?

Kuhusu VPN

VPN ni muunganisho kati ya kompyuta na seva ya mbali. Kinachostahili kuzingatiwa ni kwamba habari hiyo imesimbwa kwa njia fiche kwenye kifaa cha mtumiaji na kutumwa kwenye Mtandao kwa njia iliyosimbwa. Taarifa iliyopokelewa pia imesimbwa kwa njia fiche kwenye seva. Kwa hiyo, kwa nadharia, hata mtoa huduma hawezi kujua unachotuma na tovuti gani unazotembelea. Pia, seva kama hiyo inaweza kupanga ufikiaji kutoka mahali popote ulimwenguni.

Urahisi, lakini kuna vikwazo fulani. Inastahili kuwaangalia kwa makini. Kuanza, kila mtu anajua kuwa kampuni inaweza kuweka kumbukumbu (rekodi) za mahali ulipo na ulichofanya. Hapa inafaa kuzingatia makubaliano, kwa kuzingatia sheria za ACTA na TRIPS, zilizotekelezwa miaka kadhaa iliyopita na nchi za Ulaya na zingine, eti kuhusu "ulinzi wa hakimiliki".

Kwa kifupi, kifungu hiki kinawalazimu watoa huduma na makampuni mengine ya mtandao kuweka kumbukumbu na kupanga mfumo bila masharti kitambulisho cha mtumiaji. Hii ni kweli hasa kwa watumiaji wanaotumia mitandao kama Bittorrent na inayofanana nayo. Sheria zilijadiliwa kikamilifu mnamo 2012, wakati Bitcoin ilikuwa bado haijavutia umakini kutoka kwa mamlaka, na isingetokea bila kutajwa kwake.

Uwezekano wa kukagua vyombo vya habari vya elektroniki wakati wa kuvuka mipaka ulijadiliwa hata - jinsi hii ilipangwa kutekelezwa haijulikani ... Na jambo kuu ni kuanzishwa kwa sheria ya "Maonyo Tatu", baada ya hapo mshambuliaji anapaswa kunyimwa fursa hiyo. kutumia mtandao.

Upuuzi ni upuuzi, lakini ni wazi kutoka hapa kwamba kampuni za VPN za Ulaya hazina haki ya kuahidi kutokujulikana kwa watumiaji wao. Vinginevyo, wao moja kwa moja kuwa haramu. Lakini pia kuna zile za nusu za kisheria, na inafaa kuzizingatia.

Kumbuka kwamba hata uadilifu wa huduma ya VPN yenyewe hauhakikishi ulinzi dhidi ya uingiliaji wa data. VPN zote kwa muda mrefu zimekuwa kwenye rada ya mashirika ya kijasusi, na zina anuwai ya anwani za IP ambazo huduma hii hutumia. Zaidi ya hayo, kwa usaidizi wa vifaa maalum vya SORM, Solera na E-Detective, pakiti zote zinazopitishwa na kupokea huzuiwa. Inabakia tu suala la teknolojia kukokotoa na kuleta mashtaka dhidi ya mtumiaji kulingana na data hii. Unaweza kutumia VPN pamoja na Tor kuongeza kutokujulikana, lakini hii haijahakikishiwa 100%.

Hakika kuna faida:

  • Huongezeka matokeo chaneli yako, mafuriko kwenye mitandao ya umma huanguka mara chache sana, kukiwa na muunganisho uliofaulu kasi ni ya anga hata kwenye zile za polepole. mipango ya ushuru Mtoa Huduma za Intaneti wako;
  • Mtoa huduma wa VPN anakuwekea rundo la tovuti kwenye seva zake;
  • Unaweza kutumia moja akaunti kwenye vifaa vingi;
  • Haiwezekani kwamba mwanafunzi atalipa $40 (au zaidi) kwa mwaka kwa huduma za VPN (watu hawapendi kulipia huduma hata kidogo). Hii ina maana kwamba unatumia huduma kwa watu wazima na kila kitu ni cha kweli. Makampuni ya VPN yanakaguliwa, ofisi zao ziko wazi kwa waandishi wa habari na wawekezaji;
  • Kutokujulikana kwa masharti (kwa sasa) na kuficha maudhui ya trafiki yako kutoka kwa watoa huduma wa ISP;
  • Ua Badilisha kazi - ikiwa hakuna muunganisho wa VPN, unganisho la kawaida la Mtandao limezuiwa;
  • Kuwa mtukutu - kutembelea tovuti ambazo zimezuiwa na serikali yako, dini, wazazi;
  • Kuficha eneo lako halisi kutoka kwa watangazaji na roboti za matangazo.

Naam, utangulizi ulikuwa zaidi ya kutosha. Sasa kuhusu jambo kuu: ni VPN gani ya kuchagua?

Kwa wote

Je, kutokujulikana kwenye Mtandao kunawezekana kimsingi? Je, unaweza kumwamini nani? Hivi majuzi ilijulikana kuwa zaidi ya nodi mia moja huko Tor - nyingi zaidi kivinjari kisichojulikana duniani - watumiaji wanaofuatiliwa.

Je, ninaweza kuamini kwamba watoa huduma wa VPN watanificha kutoka kwa Jicho la Mwenyezi? Na kwa nini nijifiche? Kuacha kuwa mtumwa? Ficha kila kitu ninachoweza kunihusu ili nisidanganywe kama kikaragosi?

Unaweza kujificha, lakini huwezi kujikimbia

Sehemu kuu za uuzaji za VPN ni usalama na faragha, lakini faragha inafasiriwa tofauti kati ya watoa huduma wa VPN. Muulize tu mwanachama wa zamani wa lulzsec Cody Kretsinger (aliyejirudia) jinsi VPN yake ilivyokuwa ya faragha.

Kretsinger alitumia VPN maarufu iitwayo HideMyAss na alihusika katika shughuli kadhaa zilizomhusisha, na utambulisho wake mtandaoni "kujirudia," na udukuzi kadhaa wa hali ya juu, ikiwa ni pamoja na ufikiaji usioidhinishwa wa seva zinazodhibitiwa na Sony Pictures. Kama ilivyotokea, HMA ilirekodi kumbukumbu za anwani za IP za watumiaji, pamoja na nyakati za kuingia/kutoka. Amri ya mahakama ya Uingereza ilitolewa ikiitaka HMA kutoa kumbukumbu zinazohusiana na akaunti ya mshtakiwa, ambazo zilitumiwa kumtambua na kumkamata Kretsinger.

Watoa huduma za VPN wanaweza kuweka shughuli za mtandao, lakini mara nyingi hurekodi anwani za IP za watumiaji, matumizi ya chaneli na nyakati za kuingia/kutoka. Kuweka kumbukumbu huwaruhusu watoa huduma kutambua watu wanaoripoti huduma kwa ulaghai au barua taka, lakini pia huwapa maelezo ambayo yanaweza kutumika kutambua watumiaji binafsi.

Unaweza kuwa na uhakika kabisa kwamba ikiwa mtoa huduma wa VPN atakabiliwa na shinikizo kutoka kwa mamlaka na wana taarifa zinazokutambulisha kama mhalifu, utakuwa katika hali mbaya na utajipata haraka katika kampuni nzuri. Hakuna atakayekwenda jela kwa ajili yako.

Ndiyo maana baadhi ya huduma za VPN huenda kwa njia nyingine na hazirekodi taarifa kuhusu watumiaji ambao wangeweza kuwatambua. Hawawezi kutoa habari za kuwashtaki ambazo hawana.

Ibilisi yuko katika maelezo

Inatisha kabisa, lakini unapochagua huduma ya VPN, ni muhimu kusoma Sheria na Masharti na Sera ya Faragha ya kampuni. Na hati hizi lazima ziwe katika Kiingereza wazi, sio Kiingereza halali. Mtoa huduma wa VPN ambaye anajali kwa uaminifu faragha ya mtumiaji ataweka maelezo kwa rangi nyeusi na nyeupe ikiwa inarekodi na kwa muda gani.

Watoa huduma bora wa VPN wanasema huhifadhi "taarifa za kibinafsi" zinazohitajika ili kuunda akaunti na kufanya malipo (kwa mfano: barua pepe, maelezo ya malipo, anwani ya hundi), lakini wanasema hawarekodi anwani za IP za mtumiaji, saa za kuingia / pato, au kiasi cha matumizi ya chaneli.

Watoa huduma bora wa VPN huenda hatua moja zaidi ili kupunguza " habari za kibinafsi”, kukubali Bitcoin au fedha zingine za siri, kuondoa hitaji la anwani ya hundi. Hii inafanya kuwa vigumu kuanzisha utambulisho wako, kwa kuwa ili kuunda akaunti, unahitaji tu kuwa na barua pepe.

Mtajo maalum huenda kwa MULLVAD, mtoa huduma ambaye hata hahitaji barua pepe. Wanaotembelea tovuti bonyeza kitufe cha "Pata Akaunti" na wanapewa nambari ya akaunti ambayo wanaweza kutumia bila "maelezo yoyote yanayohitajika."

Baadhi ya huduma za VPN, kwa njia moja au nyingine, huweka kumbukumbu za shughuli za mtumiaji. Hapa kuna huduma za VPN kwa ajili yako O ili kuepuka:


Epuka VPN hizi

Lakini watoa huduma ambao hutoa kweli O huduma ya sasa:


VPN hizi zinaweza kuaminiwa (kiasi)

Unaweza kuona makampuni kutoka Marekani katika orodha hii. Kuna dhana potofu iliyoenea kwamba makampuni ya Marekani yanahitajika kisheria kuweka kumbukumbu za shughuli za watumiaji mtandaoni. Hii si kweli, hata hivyo, bado wanatakiwa kushirikiana na watekelezaji sheria wa Marekani, wakati nchi nyingine hazihitaji sawa. Haja ya ushirikiano ni sehemu ya sababu kwa nini hawaweki kumbukumbu za shughuli kwenye seva zao. Kampuni hizi haziwezi kuwajibika kwa kupata data ambazo hazina. Chaguo la huduma ya VPN, pamoja na nchi yake ya asili, ni juu yako kabisa, lakini hatutaki kuwakatisha tamaa watu kusaidia biashara ndogo ndogo nchini Marekani kwa sababu ya uvumi.

  • Haiandiki maelezo yoyote ambayo yanaweza kumtambulisha mtumiaji;
  • Inahitaji taarifa ndogo ya kibinafsi ili kupata akaunti;
  • Hukubali sarafu za siri kwa malipo.

Pia, usitegemee kuwa hii itakuficha kabisa kutoka kwa polisi. Ni bora kutofanya chochote ambacho polisi wanaweza kutaka kukushtaki. Ikiwa unapanga kufanya au tayari umefanya kitu ambacho mama yako hatakipiga kichwani, basi tunakushauri kutumia mchanganyiko wa Tor + VPN ili kufanya mambo.

Kwa watumiaji wenye ujuzi wa kitaalam na wale wanaotaka kuwa wamoja, kuna fursa ya kupeleka mtandao wao wa kibinafsi wa kibinafsi (VPN).

Pia nitazungumza juu ya usambazaji wa Whonix OS, ambayo inatekeleza mafanikio ya juu zaidi katika uwanja wa kutokujulikana kwa mtandao, kwa sababu, kati ya mambo mengine, mipango yote iliyochambuliwa imeundwa na kufanya kazi ndani yake.

Kwanza, hebu tufafanue baadhi ya machapisho:
1. Mtandao wa Tor hutoa kiwango cha juu cha kutokujulikana kwa mteja, chini ya sheria zote za lazima kwa matumizi yake. Huu ni ukweli: bado hakujawa na shambulio lolote la umma kwenye mtandao wenyewe.
2. Seva ya VPN (SSH) inayoaminika huhakikisha usiri wa data inayotumwa kati yake na mteja.
Kwa hivyo, kwa urahisi, katika kifungu hiki tunamaanisha kuwa Tor inahakikisha kutokujulikana kwa mteja, na VPN - usiri wa data iliyopitishwa.

Tembea juu ya VPN. VPN ya kwanza, kisha Tor

Kwa mpango huu, seva ya VPN ni nodi ya pembejeo ya kudumu, baada ya hapo trafiki iliyosimbwa inatumwa kwa mtandao wa Tor. Kwa mazoezi, mpango huo ni rahisi kutekeleza: kwanza, unaunganisha kwenye seva ya VPN, kisha uzindua kivinjari cha Tor, ambacho kitasanidi kiotomatiki njia muhimu kupitia handaki ya VPN.

Kutumia mpango huu huturuhusu kuficha ukweli wa kutumia Tor kutoka kwa mtoaji wetu wa Mtandao. Pia tutazuiwa kutoka kwa nodi ya kuingia ya Tor, ambayo itaona anwani ya seva ya VPN. Na katika tukio la maelewano ya kinadharia ya Tor, tutalindwa na mstari wa VPN, ambao, bila shaka, hauhifadhi kumbukumbu yoyote.
Kutumia seva mbadala badala ya VPN hakuna maana: bila usimbaji fiche unaotolewa na VPN, hatutapata manufaa yoyote muhimu katika mpango kama huo.

Inafaa kumbuka kuwa, haswa kukwepa marufuku ya Tor, watoa huduma za mtandao walikuja na kinachojulikana kama madaraja.
Madaraja ni nodi za mtandao wa Tor ambazo hazijaorodheshwa kwenye saraka kuu ya Tor, ambayo ni, haionekani, kwa mfano, au, kwa hivyo, ni ngumu zaidi kugundua.
Jinsi ya kusanidi madaraja imeandikwa kwa undani.
Tovuti ya Tor yenyewe inaweza kutupa madaraja kadhaa kwa .
Unaweza pia kupata anwani za daraja kwa barua kwa kutuma kwa: [barua pepe imelindwa] au [barua pepe imelindwa] barua yenye maandishi: "pata madaraja". Hakikisha umetuma barua hii kutoka kwa barua pepe kutoka kwa gmail.com au yahoo.com
Kujibu, tutapokea barua na anwani zao:
« Hizi hapa ni relay zako za daraja:
daraja 60.16.182.53:9001
daraja 87.237.118.139:444
daraja 60.63.97.221:443»
Anwani hizi zitahitaji kubainishwa katika mipangilio ya Vidalia, seva ya wakala wa Tor.
Wakati mwingine hutokea kwamba madaraja yanazuiwa. Ili kukwepa hii, Tor ilianzisha kinachojulikana kama "madaraja yaliyofichwa". Bila kuingia kwa undani, ni ngumu kugundua. Ili kuunganisha kwao, unahitaji, kwa mfano, kupakua Kifungu cha Kivinjari cha Usafirishaji kinachoweza kuingizwa.

faida mpango:

  • tutaficha ukweli wa kutumia Tor kutoka kwa mtoaji wa Mtandao (au unganisha kwa Tor ikiwa mtoa huduma ataizuia). Hata hivyo, kuna madaraja maalum kwa hili;
  • tutaficha anwani yetu ya IP kutoka kwa node ya kuingia ya Tor, na kuibadilisha na anwani ya seva ya VPN, lakini hii sio ongezeko la ufanisi zaidi la kutokujulikana;
  • katika tukio la maelewano ya kinadharia ya Tor, tutabaki nyuma ya seva ya VPN.

Minuses mpango:

  • lazima tuamini seva ya VPN kwa kukosekana kwa faida yoyote muhimu ya njia hii.
VPN kupitia Tor. Kwanza Tor, kisha VPN

Katika kesi hii, seva ya VPN ni njia ya kudumu ya Mtandao.


Mpango kama huo wa muunganisho unaweza kutumika kukwepa kizuizi cha nodi za Tor na rasilimali za nje, pamoja na kwamba unapaswa kulinda trafiki yetu dhidi ya kusikilizwa kwenye nodi ya kutoka ya Tor.
Kuna matatizo mengi ya kiufundi katika kuanzisha uhusiano huo, kwa mfano, unakumbuka kwamba mlolongo wa Tor unasasishwa kila baada ya dakika 10 au kwamba Tor hairuhusu UDP kupita? Chaguo linalofaa zaidi kwa utekelezaji wa vitendo ni matumizi ya mashine mbili za kawaida (zaidi juu ya hii hapa chini).
Pia ni muhimu kutambua kwamba node yoyote ya kuondoka itaonyesha kwa urahisi mteja katika mtiririko wa jumla, kwa kuwa watumiaji wengi huenda kwenye rasilimali tofauti, na wakati wa kutumia mpango sawa, mteja daima huenda kwenye seva ya VPN sawa.
Kwa kawaida, kutumia seva za wakala za kawaida baada ya Tor haina maana sana, kwani trafiki kwa wakala haijasimbwa.

faida mpango:

  • ulinzi dhidi ya usikilizaji wa trafiki kwenye nodi ya kutoka ya Tor, hata hivyo, watengenezaji wa Tor wenyewe wanapendekeza kutumia usimbuaji katika kiwango cha programu, kwa mfano, https;
  • ulinzi dhidi ya kuzuia anwani za Tor na rasilimali za nje.

Minuses mpango:

  • utekelezaji mgumu wa mpango;
  • lazima tuamini seva ya VPN ya kutoka.
Dhana ya Whonix

Kuna usambazaji mwingi wa OS ambao lengo kuu ni kutoa kutokujulikana na ulinzi kwa mteja kwenye mtandao, kwa mfano, Mikia na Liberte na wengine. Walakini, suluhisho la hali ya juu zaidi la kiteknolojia, linaloendelea kubadilika na lenye ufanisi ambalo linatekelezea mbinu za juu zaidi za kuhakikisha usalama na kutokujulikana ni usambazaji wa OS.
Usambazaji una mashine mbili za kielektroniki za Debian kwenye VirtualBox, moja ambayo ni lango ambalo hutuma trafiki yote kwenye mtandao wa Tor, na nyingine ni kituo cha kazi kilichojitenga ambacho huunganisha tu lango. Whonix anatumia kinachojulikana kama utaratibu wa seva mbadala ya kujitenga. Pia kuna chaguo la kutenganisha lango na kituo cha kazi.

Kwa kuwa kituo cha kazi hakijui anwani yake ya nje ya IP kwenye mtandao, hii inakuwezesha kuondokana na udhaifu mwingi, kwa mfano, ikiwa programu hasidi itapata ufikiaji wa kituo cha kazi, haitakuwa na fursa ya kujua anwani halisi ya IP. Hapa kuna mchoro wa operesheni ya Whonix, iliyochukuliwa kutoka kwa wavuti yake rasmi.


Whonix OS, kulingana na watengenezaji, imefanikiwa kupitisha vipimo vyote vinavyowezekana vya kuvuja. Hata programu kama vile Skype, BitTorrent, Flash, Java, zinazojulikana kwa uwezo wao wa kufikia Mtandao wazi unaopita Tor, pia zimejaribiwa kwa mafanikio kwa kutokuwepo kwa uvujaji wa data.
Whonix OS hutumia njia nyingi muhimu za kutokujulikana, nitaonyesha zile muhimu zaidi:

  • trafiki yote ya programu yoyote hupitia mtandao wa Tor;
  • Ili kulinda dhidi ya wasifu wa trafiki, Whonix OS hutekelezea dhana ya kutenganisha nyuzi. Programu za Whonix zilizosakinishwa awali zimesanidiwa kutumia lango tofauti la Soksi, na kwa kuwa kila bandari ya Soksi hutumia mlolongo tofauti wa nodi katika mtandao wa Tor, uwekaji wasifu hauwezekani;
  • mwenyeji salama wa huduma za Tor Hidden hutolewa. Hata kama mshambuliaji atavamia seva ya wavuti, hataweza kuiba ufunguo wa kibinafsi wa huduma ya "Siri", kwani ufunguo umehifadhiwa kwenye lango la Whonix;
  • Whonix imelindwa dhidi ya uvujaji wa DNS kwa sababu hutumia kanuni iliyojitenga ya proksi katika usanifu wake. Maombi yote ya DNS yanaelekezwa kwa Tor's DnsPort;
  • Whonix anaunga mkono madaraja yaliyofichwa yaliyojadiliwa hapo awali;
  • Teknolojia ya "Protocol-Leak-Protection na Fingerprinting-Protection" inatumika. Hii inapunguza hatari ya utambulisho wa mteja kwa kuunda alama ya vidole ya dijiti ya kivinjari au mfumo kwa kutumia maadili yanayotumiwa zaidi, kwa mfano, jina la mtumiaji - "mtumiaji", eneo la saa - UTC, nk.;
  • inawezekana kuchuja mitandao mingine isiyojulikana: Freenet, I2P, JAP, Retroshare kupitia Tor, au kufanya kazi na kila mtandao kama huo moja kwa moja. Maelezo ya kina zaidi kuhusu vipengele vya viunganisho vile vinaweza kupatikana kwenye kiungo;
  • Ni muhimu kutambua kwamba Whonix amejaribu, ameandika na, muhimu zaidi, anafanya kazi (!) mipango yote ya kuchanganya VPN/SSH/Proksi na Tor. Maelezo ya kina zaidi kuhusu hili yanaweza kupatikana kutoka kwa kiungo;
  • Whonix OS ni mradi wa chanzo wazi kabisa kwa kutumia programu isiyolipishwa.

Walakini, inafaa kuzingatia kuwa Whonix OS pia ina shida zake:

  • usanidi ngumu zaidi kuliko Mikia au Liberte;
  • mashine mbili za kawaida au vifaa tofauti vya kimwili vinahitajika;
  • inahitaji umakini zaidi kwa matengenezo. Unahitaji kufuatilia mifumo mitatu ya uendeshaji badala ya moja, kuhifadhi nywila, na kusasisha mfumo wa uendeshaji;
  • Katika Whonix, kitufe cha "Kitambulisho Kipya" kwenye Tor haifanyi kazi. Ukweli ni kwamba kivinjari cha Tor na Tor yenyewe imetengwa kwenye mashine tofauti, kwa hiyo, kifungo cha "Kitambulisho Kipya" hakina upatikanaji wa usimamizi wa Tor. Ili kutumia mlolongo mpya wa nodi, unahitaji kufunga kivinjari, kubadilisha mnyororo kwa kutumia Arm, paneli ya udhibiti wa Tor, sawa na Vidalia kwenye Kivinjari cha Tor, na uzindua kivinjari tena.

Mradi wa Whonix unatengenezwa kando na mradi wa Tor na programu zingine ambazo ni sehemu yake, kwa hivyo Whonix haitalinda dhidi ya udhaifu katika mtandao wa Tor yenyewe au, kwa mfano, hatari ya siku 0 kwenye ngome, Iptables.

Usalama wa operesheni ya Whonix unaweza kufupishwa na nukuu kutoka kwa wiki yake: " Na hapana, Whonix haidai kulinda dhidi ya wapinzani wenye nguvu sana, kuwa mfumo salama kabisa, kutoa kutokujulikana kwa nguvu, au kutoa ulinzi kutoka kwa mashirika ya barua tatu au ufuatiliaji wa serikali na kadhalika.».
Ikiwa idara za "herufi tatu" zinakutafuta, zitakupata :)

Suala la urafiki kati ya Tor na VPN lina utata. Mizozo kwenye vikao juu ya mada hii haipunguzi. Nitatoa baadhi yao ya kuvutia zaidi:

  1. sehemu kwenye Tor na VPN kutoka ukurasa rasmi wa mradi wa Tor;
  2. sehemu ya mijadala ya usambazaji wa Mikia kwenye suala la VPN/Tor na maoni ya wasanidi wa Mikia. Jukwaa lenyewe sasa limefungwa, lakini Google imehifadhi akiba ya mijadala;
  3. sehemu ya jukwaa la usambazaji la Liberte kwenye tatizo la VPN/Tor na maoni ya wasanidi wa Liberte.

Ulinzi wa teknolojia ya data ya kibinafsi kwenye mtandao umeenea katika karne ya 21. Hii ni kutokana na maendeleo makubwa ya mtandao duniani kote. Watumiaji walianza kufikiria jinsi ya kulinda habari zao za kibinafsi.

VPN huficha anwani yako ya IP na kusimba trafiki yote. Kuunganisha kwa VPN husaidia kufungua maudhui ambayo hayapatikani katika nchi yako. Kwa sasa nunua VPN kwa urahisi na pia huduma nyingi zinazotoa huduma zinazofanana.

Watumiaji wengi wanashangaa jinsi ya kuchagua huduma bora ya VPN.

Kufanya kulinganisha na kuchagua huduma bora, ni muhimu kuzungumza juu ya vigezo vya uteuzi.

Vigezo vya uteuzi wa huduma bora ya VPN

Katika makala hii tutaorodhesha vigezo vyote vya uteuzi lakini baadhi yao vinaweza kuonekana kuwa si muhimu. Inategemea kusudi ambalo unataka kutumia VPN.

Madhumuni ya kuchagua huduma bora ya VPN:

VPN hutoa usalama kamili na kutokujulikana kwenye Mtandao.

Ni muhimu tu kuchagua huduma bora ya VPN.
Wacha tuangalie kwa karibu vigezo vya uteuzi.

Aina za viunganisho vya VPN

Kuna aina kadhaa za viunganisho:

  • PPTP VPN - inatekelezwa katika mifumo mingi ya uendeshaji lakini inachukuliwa kuwa itifaki isiyo salama
  • SSTP VPN - itifaki ilitengenezwa na Microsoft. Itifaki hii inatekelezwa tu katika Windows 7 na matoleo ya baadaye na jukwaa la rununu la Windows Phone
  • OpenVPN - maarufu chanzo wazi itifaki. Inatumika sana na inatofautishwa na kuegemea kwake. Minus moja tu ya itifaki ambayo muunganisho lazima usakinishe programu ya ziada
  • L2TP VPN kupitia IPSec - imejengwa katika mifumo mingi ya uendeshaji. Itifaki ya kuaminika na ya haraka.

Huduma bora zaidi ya VPN inapaswa kuwa na uwezo wa kuunganishwa kupitia L2TP VPN kupitia IPSec na zaidi inaweza kuwa na muunganisho wa OpenVPN.

Ukosefu wa kumbukumbu za seva

Seva nyingi duniani kote zinazoendesha kwenye mifumo ya uendeshaji ya Linux. Tofauti na Windows katika mfumo wa uendeshaji inaweza kabisa kuzima mfumo wa ukataji miti (viunganisho vya kumbukumbu).

Kutokujulikana kunatoweka seva ya VPN inapoweka kumbukumbu.

Unahitaji kuchunguza kwa uangalifu Tovuti ya kampuni inayotoa huduma za VPN. Huenda kampuni inadai kuwa kumbukumbu hazitunzwe. Na katika "Mkataba wa matumizi ya huduma" ambayo inachukuliwa wakati wa usajili au ununuzi wa VPN itaonyesha. kwamba magogo yanahifadhiwa.

Baadhi ya huduma za VPN huweka kumbukumbu ndani ya wiki 2-4. Ikiwa hii imeandikwa kwenye tovuti, kuzungumza juu ya kutokujulikana kwa huduma haiwezekani.

Huduma bora ya VPN sio kumbukumbu.

Je, huduma ya VPN inaonyesha kuwa unatumia VPN?

Kwa urahisi, sanidi huduma za VPN zimeamua kuelekeza muunganisho kutoka kwa kikoa hadi kwa anwani ya IP. Katika kesi hii, seva ya anwani inaonekana kama kikoa, kwa mfano: usvpn.vpnservice-website.com

Hii ni muhimu kwa wasimamizi wa mfumo wa kampuni kwa sababu inapohitajika kubadilisha anwani ya IP ya seva ya VPN. Muunganisho bado utafanya kazi kwa watumiaji wote.

ISPs zote hurekodi shughuli za mtumiaji kwenye Mtandao. Watajua kuwa unaunganisha kwenye kikoa usvpn.vpnservice-website.com na muunganisho unasema moja kwa moja kuwa unatumia VPN.

Anwani ya kuunganisha kwenye seva ya VPN inapaswa kuonekana kama anwani ya IP 77.120.108.165.

Ikiwa unatumia muunganisho wa OpenVPN unahitaji kuangalia vyeti ili kubainisha kikoa cha huduma ndani yake.

Huduma ya VPN iliyosajiliwa katika nchi gani

Hatua hii labda ni muhimu zaidi wakati wa kuchagua huduma bora ya VPN.

Mara nyingi kuna mizozo ambayo nchi lazima isajiliwe huduma ya VPN ili kutoa kutokujulikana kwa wateja wao.

Ikiwa ofisi iko Marekani au Ulaya, inachukuliwa kuwa ni hatari, kwani polisi wa kimataifa wanafanya kazi katika nchi hizi.

Wengine wanaamini hiyo ni nzuri wakati huduma ya VPN imesajiliwa katika nchi za ulimwengu wa tatu kama vile Belize au Brazili.

Tunaamini kwamba huduma bora ya VPN lazima isiwe na ofisi.

Haijalishi ofisi ni nchi gani. Ikiwa kampuni ina ofisi inamaanisha kuna mahali ambapo polisi wanaweza kuja au kutuma ombi rasmi.

Kila kampuni inalazimika kutii sheria za nchi ambayo iko.
Huduma ya VPN inalazimika kuchukua ombi rasmi kutoka kwa polisi katika nchi hii na kutoa habari inayorejelewa.

Kwa hivyo, ikiwa kuna rejista au ofisi ya kampuni, huduma ya VPN haiwezi kuhakikisha kutokujulikana kwa watumiaji wake.

Msaada kwa mifumo yote ya uendeshaji

Teknolojia ya kisasa hutoa ufikiaji wa mifumo yote ya uendeshaji kama vile Windows, Mac OS, Linux, iOS, Android, Windows Phone.

Lakini kabla ya kununua unapaswa kuhakikisha kuwa kampuni inasaidia jukwaa lako.

Aina za anwani za IP zilizotolewa

Kuna aina 2 za anwani za IP zinazotolewa na seva ya VPN:

  • IP ya pamoja - ilitoa anwani moja ya IP ya umma kwa wateja wote. Kama sheria, anwani ya IP ni ya mara kwa mara na haibadilika wakati wa kuunganisha tena kwenye seva ya VPN
  • IP iliyojitolea - kila mteja hupewa anwani ya kipekee ya IP ambayo inaweza kubadilika wakati wa kuunganisha tena

Je, kuna ufikiaji wa majaribio bila malipo?

Lazima uwe huru kujaribu huduma kabla ya kununua.
Ufikiaji huo utaruhusu kusanidi uunganisho wa VPN na kuelewa jinsi inavyofanya kazi.

Huduma bora ya VPN lazima iwe na ufikiaji wa majaribio bila malipo.

Ikiwa huduma hutoa ufikiaji wa bure wa VPN na ukomo kwa wakati - hii ni nyongeza ya ziada.

Mpango mwenyewe wa miunganisho ya VPN

Programu mwenyewe ya miunganisho ya VPN itaanzisha muunganisho haraka. Kawaida, programu kama hizo zinahitajika wakati wa kutumia unganisho la OpenVPN, kwani mpangilio wa kiwanja kwa anayeanza unaweza kuonekana kuwa wa kutisha.

L2TP VPN juu ya IPSec imesanidiwa kwa dakika 1. Katika kesi hii, programu haihitajiki.

Njia za malipo na bei nzuri

Chunguza Tovuti ya kampuni Angalia: kuna njia rahisi ya kulipa. Hivi sasa, kuna mifumo mingi ya malipo, kama vile malipo kwa kutumia kadi za benki na mkopo, pesa za kielektroniki, PayPal na mingineyo.

Ikiwa utapata huduma bora ya VPN kwako basi gharama ya huduma haitakuwa na jukumu kubwa. Bado, bei inapaswa kuwa nafuu kwako. Makampuni ya kuaminika hutoa punguzo ikiwa unalipa usajili kwa mwaka mzima. Unaweza kuokoa kwa hili.

Upatikanaji wa msaada wa kiufundi

Teknolojia ya VPN inafanya kazi kwa uaminifu wakati wote. Lakini kuna nyakati ambapo kuna makosa ya uunganisho. Katika kesi hii, njoo kwa huduma ya usaidizi wa kiufundi. Iangalie kabla ya kununua.

Kwa urahisi, tovuti ina Chat ya Moja kwa Moja au mfumo wa tiketi.

Ikiwa usaidizi hutolewa kupitia ICQ, Jabber au Skype, hujenga matatizo fulani, kwa kuwa sio wateja wote hutumia programu hizi daima.

Kadiria huduma ya VPN Chameleon. Je, itakuwa bora kwako?

Tunatoa huduma za VPN kwa kuunganisha L2TP kupitia IPSec.

Seva zetu sio kumbukumbu, muunganisho unafanywa kwa anwani za IP.

Inasaidia mifumo yote ya uendeshaji maarufu.

Msaada kwa wateja wote

Tunafurahi kujibu maswali kuhusu kusanidi muunganisho, kushauri juu ya usalama na kutokujulikana kwa Mtandao na kukusaidia kuchagua suluhisho bora zaidi.



MAKALA INAYOHUSIANA