Анонимность в сети Интернет
Скрытие IP адреса становится все более востребованной услугой. Не будем углубляться в причины, по которым Вам потребовалась анонимность. Это может быть, как желание получить данные с сайта, фильтрующего доступ (некоторые, особенно зарубежные ресурсы, по IP определяют место нахождения пользователя и не предоставляют информацию иностранным гражданам), так и банальная не сдержанность, которую Вы проявили во время обсуждения острой темы на форуме, после чего получили бан. Более полезным будет рассмотреть возможные способы решения проблемы, а также существующие у каждого из них достоинства и недостатки.
АНОНИМАЙЗЕРЫ
Анонимайзер выглядит и работает как обычный сайт. Несомненное преимущество – прост в использовании, не требует абсолютно никаких навыков. Заходя на сайт, необходимо ввести в определенное поле адрес ресурса, на который Вы хотите попасть анонимно, и нажать кнопку « открыть ». Все! Процесс не требует изменения настроек в компьютере. Правда, использование анонимайзера удобно только для визита на один-два сайта, для полноценного интернет-серфинга такой вариант не подходит.
Технологически анонимайзеры являются прокси-серверами, снабженными web-интерфейсом. Как работают обычные proxy, рассмотрим ниже.
HTTP(S) ПРОКСИ-СЕРВЕРЫ
Такие серверы действуют от Вашего лица, работая как посредники. Передавая данные, он заменяет Вашу « подпись », то есть IP, на свою. Не очень придирчиво контролирующим посетителей ресурсам этого вполне достаточно, однако, у этого способа оставаться инкогнито есть свои плюсы и минусы. Причем они существуют и у платных, и у бесплатных прокси-серверов.
Можно найти бесплатный сервис, а если постараться, то и бесплатный сервис с хорошей скоростью.
Достаточно высокая степень конфиденциальности, если речь не идет о желании обмануть спецслужбы.
Возможность в любое время найти в Интернете обновленные списки бесплатных и платных прокси серверов.
При использовании бесплатных proxy – выбор оптимального варианта (например, если у одного падает скорость – перейти на другой).
Составление цепочек (последовательного соединения) бесплатных серверов для максимальной конфиденциальности. Такие « конструкции » можно составлять и из платныхпрокси, но это достаточно дорого.
При передаче информация не шифруется, поэтому данный способ не является самым надежным.
Бесплатные прокси могут быть небезопасными, в том числе, могут и сами воспользоваться Вашей информацией.
Серверы, не требующие оплаты, часто не отличаются высокой скоростью. Хуже того – скорость может падать и на платных прокси, что особенно обидно. Однако, во втором случае Вы имеете полное прав предъявить претензии.
Бесплатные серверы, как правило, очень скоро перестают быть таковыми – либо « погибают » вовсе, либо становятся платными.
Использование прокси-сервера требует изменения в настройках компьютера. При этом внести коррективы необходимы во все программы, работающие с Интернетом, которые Вы планируете использовать при анонимном входе в Сеть.
Упрощенные схемы настроек выглядят примерно так:
Пуск – Панель управления – Параметры Интернет-соединения – вкладка « Соединения » – Настройки LAN.
Далее ставим галочку на « использовать прокси-сервер для… », нажимаем « расширенные » и в соответствующее окно копируем параметры хоста и порта выбранного proxy. « ОК » следует нажимать до того, как прекратят появляться всплывающие окна.
Приложения – Системные инструменты – Настройки системы – Сеть – закладка « Прокси-сервер для сети ».
Выбрать ручной метод, после чего ввести числовые значения хоста и порта. Нажать « Применить ».
SOCKS- СЕРВЕР
Многие разделяют сервисы, использующие socks-протоколы, и прокси-серверы на две отдельные категории, хотя, по сути, их работа аналогична. Разница заключается в том, что
socks-сервер, принимая и перенаправляя данные так же, как и HTTP-прокси, использует специальные протоколы (чаще всего — socks4 или socks5). При этом не только исключается вероятность обнаружения исходного IP, но и минимизируется вероятность того, что кто-либо догадается о том, что в контакт входит « подставное лицо ». Для использования Socks-сервера необходимо установить одну из соответствующих программ (например, Socks-Cap) и после запуска указать в ней ПО Вашего компьютера, при использовании которого Вы хотели бы сохранить анонимность.
VPN-ТУННЕЛИ
Речь идет о частных виртуальных сетях (Virtual Private Network). При использовании этой технологии пользователи как бы находятся в одной локальной сети, а следовательно, браузеры работают с использованием ее IP. При этом пакеты информации шифруются (криптография). Это – довольно упрощенный принцип действия VPN, на самом деле имеется множество различных вариаций. Наиболее надежным способом защиты персональных данных является сочетание VPN в сочетании с SOCKS-сервером.
СИСТЕМА TOR
Сеть этой системы строится на взаимовыгодном сотрудничестве. Большое количество волонтеров по всему миру предоставляют свои компьютеры для использования в качестве нод (промежуточных серверов). В результате при выходе в Интернет через систему не только изменяется IP пользователя, работа идет через цепочку, при этом звенья TOR постоянно меняются, поэтому практически невозможно прочтение какой-либо передаваемой информации. Выходной подставной сервер можно обнаружить лишь случайно и с очень небольшой долей вероятности, а шанс на то, что именно с него кто-то сможет получить сколь-нибудь ценные данные, вообще очень мал.
Наверняка все, прочитавшие этот обзор, захотят спросить – существует ли какой-нибудь абсолютно надежный и гарантированный метод попасть в Сеть анонимно? К сожалению (или к счастью) ситуация в этом отношении напоминает борьбу создателей вирусных программ и разработчиков антивирусов. Совершенствование одних приводит к развитию других и наоборот. Философски относясь к проблеме, можно сказать, что такая борьба способствует прогрессу в целом, а отвечая более точно на поставленный вопрос, что абсолютной гарантии Вам не предоставит никто, есть только менее и более надежные способы сохранить анонимность в интернете.
Как скрыть использование прокси
Как остаться анонимным, используя прокси.
В последнее время участились случаи использования сайтами специальных скриптов, цель которых установить реальный IP пользователя, даже если он использует анонимный прокси-сервер. В этой статье вы узнаете как скрыть IP, несмотря ни на что, и остаться анонимным.
Для проверки своего прокси-сервера на анонимность зайдите на тестовую страницу проверки IP http://proxik.ru/myip.php
Если в строке Proxy Type вы видете None / Highly Anonymous, значит прокси анонимный, либо вы не используете прокси. В противном случае будет написано, что прокси не анонимный и будет показан ваш реальный IP.
Для большинства сервисов использование анонимного прокси-сервера будет достаточно, однако, на некоторых сайтах установлена специальная защита в виде java-скриптов, которые могут опредлить не только факт использования прокси, но и установить ваш реальный IP-адрес. В результате вы можете получить блокировку аккаунтов за использование прокси на сайтах онлайн-игр, соц. сетей , букмекерских контор и др., где администрация запрещает регистрировать одному и тому же пользователю несколько аккаунтов или использовать подмену реального IP-адреса.
Проверить виден ли ваш реальный IP-адрес через анонимный прокси-сервер можно на странице http://proxik.ru/webrtc.html
Если виден, то есть 2 способа исправить это.
Способ 1. Отключить в браузере java-скрипты. Это поможет, но сайт, с которым вы работаете, может перестать функционировать из-за этого.
Способ 2. Использовать браузер с отключенным WebRTC. Лучше использовать Mozilla Firefox. В адресной строке нужно набрать about:config и нажать Enter. В строку поиска в появившемся списке нужно скопировать media.peerconnection.enabled
Если установлено значение true, нужно на нем сделать двойной щелчок мышью, чтобы значение изменилось на false.
Теперь снова заходим на страницу http://proxik.ru/webrtc.html и смотрим, определяется ли реальный IP.
Если не определяется, то можно счтать что проблему с Java-скриптами вы решили. Но реальный IP можно еще засветить через Flash. В этом случае трафик пойдет напрямую через IP вашего компьютера минуя прокси-сервер, настройки которого прописаны в браузере. В этом случае нужно использовать программы-проксификаторы. Они автоматически проксируют весь TCP трафик вашего компьютера, в том числе Flash. Мы рекомендуем использовать программу Proxifier, подробная инструкция по настройке прокси через эту программу на странице настройка Proxifier.
Но и это еще не все.
Если следовать инструкции, которая дана выше, вы скроете свой реальный IP адрес даже в том случае, если вас будут пытаться вычислить через специальные скрипты. Но для того чтобы сайт, с которым вы работаете, считал, что вы подключаетесь с реального компьютера, а не через прокси-сервер, этого недостаточно. То есть вы хоть и скроете реальный IP, но все равно можно будет определить, что используется прокси-сервер. На некоторых ресурсах в этом случае можно увидеть сообщение: Мы не смогли установить, ваш реальный IP, но точно знаем, что вы используете прокси-сервер.
Поробуйте пройти тест на сайте: https://2ip.ru/privacy/
Наиболее проблемными местами будут:
Открытые порты HTTP, web proxy
Определение web proxy (JS метод)
Утечка DNS
Принадлежность IP хостинг провайдеру
Разница во временных зонах (браузера и IP)
Утечка IP через Flash
Утечка IP через WebRTC
Использование наших платных прокси в стандартных пакетах позволяет решить все эти проблемы, если вы на вашей стороне решили проблему с утечкой WebRTC (инструкция дана выше), а также используете программу-проксификатор Proxifier для решения проблемы утечки IP через Flash и у течки DNS (для этого в настойках Proxifier нужно зайти в Options -> Name Resolution и установить опцию Remotely).
Если у вас еще фиксируется проблема Разница во временных зонах (браузера и IP), измените время на своем компьютере в соответствии с временем прокси-сервера.
Останется главная проблема: Определение туннеля (двусторонний пинг)
Чтобы решить эту проблему нужно заказывать прокси с выделенными IP
Использование выделенных IP адресов даст вам не только положительный результат по всем пунктам теста https://2ip.ru/privacy/ , но и даст гарантию того, что не возникнет проблем из-за того, что IP прокси-сервера засвечены в блэклистах или списках хостинг провайдеров, использование которых, свидетельствует о подключении через прокси.
Еще обратите внимание на VPN fingerprint
Эта проблема возникнет, если вы используете VPN, значение MTU 1396 свидетельствует об использовании VPN подключения. Для решения этой проблемы нужно поверх VPN нужно подключаться через выделенный прокси.
Если тестирование нашего платного прокси-сервера все равно выявило проблему по какому-либо пункту, пишите в нашу тех. поддержку, обязательно поможем.
В результате ваш реальный IP не только не будет виден во внешнем Интернете, но и полностью будет скрыт факт использования прокси-сервера, также, как если бы вы работали через реальный компьютер.
Как скрыть факт наличия прокси/vpn
Судя по новейшим сообщениям, вроде https://geektimes.com/post/300343/ пошла волна, что, уже просто сканируют любые приватные, даже запароленные прокси и впн на vps и абузят/банят, что найдут даже не утруждая какими-то обоснованиями.
Чувствую слабость своих познаний. Ну с публичными сервисами все понятно. А как например они просто путем сканирования находят приватные openvpn и прокси? Причем кое-кто говорит, что даже на нестандартный порт отреагировали. Вроде же без нужного пароля/сертификата просто сервис отключается по таймауту или сразу. wtf происходит ?
Из самого простого думаю, что пока лучше всего использовать вместо vpn туннель через ssh.

praseodim ★★★★★
26.04.18 13:23:22 MSK
← 1 2 →

Смысл, ты уже спалился.
madcore ★★★★★
( 26.04.18 13:25:36 MSK )
Ответ на: комментарий от madcore 26.04.18 13:25:36 MSK
SSL Tunnel are done with stunnel, a multiplatform SSL Tunneling Proxy, open-source released under GNU GPL 2 license. Under Windows we provide a portable .zip version. Secure Sockets Layer (SSL), are cryptographic protocols that provide communication security over the Internet. OpenVPN is already a VPN solution based on SSL/TLS. However, Deep Packet Inspection lets your ISP recognize the you are using an OpenVPN connection. Adding an additional SSL to connect OpenVPN over SSL is useful in all cases in which you wish to have all the security and features of OpenVPN, while at the same time you don't want to let your ISP know that you're using OpenVPN, at the price of a performance hit. Advantages: OpenVPN typical fingerprint can not be detected anymore. Useful if you live in a country which tries to disrupt OpenVPN connections when detected. Contrarily to a «classic» SSL tunnel, there's no need to configure each application in order to have it tunneled. Disadvantages: Performance hit
сорри, это был ответ TCу
Deleted
( 26.04.18 13:31:52 MSK )
Последнее исправление: Deleted 26.04.18 13:32:29 MSK (всего исправлений: 1)

очевидно, что единственный вариант — это дропать всё кроме определенных айпишников.
как намутить ограниченное кол-во айпишников для мобильных клиентов уже другой вопрос.
system-root ★★★★★
( 26.04.18 13:32:38 MSK )
Ответ на: комментарий от Deleted 26.04.18 13:31:52 MSK

Интересно. Правда вроде это ориентировано против DPI, но vpn у людей похоже банили просто после сканирования. И вот этого я не понимаю. Вроде бы какого-то ответа сервера без валидного сертификата или пароля вообще нет, соединение тупо разрывается.
praseodim ★★★★★
( 26.04.18 13:40:16 MSK ) автор топика

— использовать «нормального» хостера
— ограничение доступа по ип/подсетям
Как Скрыть IP И Повысить Анонимность С Помощью TOR И Socks 5 Прокси
Многие пользователи сети интернет не раз сталкивались с региональными блокировками веб-ресурсов различными провайдерами или регулирующими организациями. Зачастую, для обхода таких блокировок достаточно подменить свой реальный IP-адрес, перенаправив свой трафик через SOCKS-прокси, либо используя такой программный инструмент, как Tor.
Что такое Tor
Tor (сокр. от английского The onion router) – свободное программное обеспечение с открытым исходным кодом, позволяющее пользователям устанавливать анонимное и защищенное соединение через виртуальный туннель с несколькими узлами. Tor является эффективным инструментом для обхода региональных блокировок доступа к веб-ресурсам (например, к определенным веб-страницам или торренту), а также сокрытия своего реального IP-адреса от злоумышленников.
Настройка Tor проста и не требует от пользователя никаких специальных навыков. Пользователю достаточно скачать и установить пакет Tor, в состав которого входит специально настроенный браузер. Tor автоматически запускается и организует защищенный канал при запуске этого браузера пользователем. При этом пользователю не нужно ничего настраивать, он просто пользуется этим браузером для серфинга, не беспокоясь о компрометации своих персональных данных и своего IP-адреса.
Мы не будем подробно описывать работу Tor – всю необходимую и подробную информацию можно получить на официальном сайте проекта. Упомянем лишь плюсы и минусы данного программного обеспечения.
- Tor бесплатен и имеет открытый код, что является своего рода косвенной гарантией отсутствия каких-либо лазеек или бэкдоров;
- Tor позволяет добиться высокого уровня анонимности за счет использования случайных узлов, которые меняются примерно раз в 10 минут;
- Tor очень прост в установке и настройке.
- Относительно низкая скорость;
- Нельзя скрыть факт использования Tor обычными настройками ПО, соответственно многие узлы могут распознать, что Вы используете Tor и запретить Вам доступ;
- Существует вероятность, что узлы Tor прослушиваются заинтересованными организациями. В частности, Tor изначально разрабатывался в ВМС США, что само по себе наводит на некоторые подозрения. Несмотря на то, что исходный код является открытым и в нем нет бэкдоров, никто не может гарантировать добросовестность выходных узлов сети Tor;
- Tor не поддерживает UDP, то есть не позволяет использовать VoIP и торренты без риска утечек.
Таким образом, только лишь одного Tor недостаточно для организации по-настоящему анонимного и безопасного для конечного пользователя доступа. В данном случае, предпочтительнее использовать SOCKS5-прокси (желательно в сочетании с VPN), который не имеет вышеперечисленных недостатков.
А можно ли использовать связку Tor + Socks-прокси для повышения анонимности?
Такая возможность существует, однако она, по сути, не предоставляет пользователям особых преимуществ. Tor позволяет настроить проброс трафика через SOCKS-прокси, однако такой проброс осуществляется до выхода трафика в сеть Tor, то есть таким образом пользователь может только скрыть факт использования Tor от своего провайдера, что не имеет практической ценности. Гораздо эффективнее использовать связку VPN+Socks-прокси, поскольку Вы будете уверены в надежности выходного узла такой связки в отличие от выходного узла Tor.
К сожалению, актуальные версии Tor для Windows не позволяют пользователям использовать SOCKS-прокси на выходе сети Tor, поэтому пользователи не могут использовать связку Tor+Socks-прокси для сокрытия факта использования Tor для конечного узла.
Выводы
Сам по себе Tor обеспечивает достаточно высокий уровень надежности и анонимности, однако существуют некоторые сомнения по поводу надежности выходного узла. Использование связки Tor+Socks-прокси не несет особой практической ценности для пользователей, поэтому использование такой связки нецелесообразно. Достаточного уровня анонимности можно добиться при использовании связки Socks5-прокси + VPN, поскольку пользователь может быть уверен в надежности используемого VPN-сервера. Кроме того, такая реализация, в отличие от Tor, не режет пропускную способность канала. Подробные инструкции по настройке Socks-прокси+VPN можно найти в соответствующем разделе на нашем веб-сайте.