Что происходит, когда трафик Tor блокируется? Можете ли вы сделать так, чтобы ваши данные выглядели как стандартный HTTPS? Вот тут-то и приходит на помощь Obfsproxy
Шифрование вашего интернет-трафика – это первый шаг к достижению конфиденциальности и безопасности. То, насколько свободно вы можете просматривать веб-страницы, зависит от того, используете ли вы старый добрый HTTPS, доверяете ли VPN или обращаетесь к сети Tor для сохранения анонимности
Но что вы можете сделать, если ваша конфиденциальность и меры безопасности используются против вас?
Вот как один из инструментов проекта Tor может помочь вам обойти строгую цензуру и слежку
Слабость зашифрованного веб-трафика
Шифрование веб-трафика не является чем-то новым. Большинство веб-сайтов сегодня обмениваются данными с помощью HTTPS и имеют действующий SSL-сертификат для защиты личной и финансовой информации пользователей
Но хотя большинство протоколов шифрованной связи практически непробиваемы, их все же можно распознать и заблокировать. Например, ваш интернет-провайдер или местное правительство могут полностью запретить VPN и запретить весь трафик, идущий к VPN-серверам. То же самое делается по всему миру с трафиком, проходящим через сеть Tor
Требование не заключается в том, чтобы пользователи перестали использовать зашифрованный веб-трафик. В конце концов, HTTPS нужен, по крайней мере, для защиты учетных данных, в частности, паролей. Поэтому вместо того, чтобы отказаться от виртуального туннелирования и шифрования трафика, можно просто замаскировать его под обычный HTTPS-трафик?
Что такое Obfsproxy?
Obfsproxy – это подпроект Tor, созданный для маскировки того, как онлайновый трафик выглядит для инструментов сетевого мониторинга. Название сокращено от ‘obfuscate proxy’, что означает скрывать или маскировать тот факт, что веб-трафик проходит через прокси-сервер
Тем не менее, Obfsproxy – это не просто побочный проект, добавленный в браузер Onion. В некоторых местах необходимо иметь свободный доступ к Интернету и пользоваться им
При маршрутизации вашего трафика через несколько конечных точек Tor использует протокол связи SSL. Блокируя SSL-трафик, правительство и интернет-провайдер могут помешать вам пользоваться сетью Tor. Именно это произошло в Иране в феврале 2011 года, в результате чего тысячи иранцев лишились возможности пользоваться сетью Tor
Хотя одним из вариантов маскировки трафика Tor является использование Tor через VPN, это значительно снижает скорость интернета. Кроме того, этот вариант не подходит, если вы живете там, где VPN либо запрещены, либо находятся под строгим контролем
Obfsproxy оборачивает веб-трафик— будь то SSL, VPN или через Tor— в слой HTTPS шифрования, делая его похожим на обычную онлайн-активность
Как работает Obfsproxy?
Чтобы понять, как работает Obfsproxy (или любая другая технология маскировки трафика), сначала нужно понять, с чем они сталкиваются
Deep Packet Inspection (DPI) – это тип обработки данных, который проверяет данные, проходящие через сеть. Такие алгоритмы можно найти во всех видах инструментов сетевого мониторинга, таких как Wireshark и Glasswire
Хотя они не могут расшифровать сетевой трафик, они способны рассмотреть подсказки, которые открыто дают пакеты данных. Это позволяет им определить тип шифрования, будь то SSL, HTTPS, Bittorrent или VPN
DPI и инструменты сетевого мониторинга предназначены не только для наблюдения. В некоторых случаях эти инструменты могут предпринять прямые действия и предотвратить кибератаку или не дать вам подключиться к подозрительному серверу
Вы не можете полностью избежать DPI, но вы можете скрыть свой трафик на виду. В зависимости от политики, может быть заблокировано все, от Tor до VPN и даже собственные прокси-серверы. Все, что делает Obfsproxy, это делает ваш сверхбезопасный и анонимный просмотр сайтов похожим на обычный веб-серфинг
Но разве Obfsproxy не может быть обнаружен и заблокирован?
Бывает непросто добавить уровень шифрования без следа. Но Obfsproxy – это другое дело. Его разработчикам удалось добавить обертку вокруг трафика Tor, не оставив никаких улик
Рукопожатие, используемое в дополнительном обфускационном шифровании, не имеет узнаваемых шаблонов байтов. Он устанавливает зашифрованную связь, не предупреждая сетевых мониторов об изменениях
Тем не менее, Obfsproxy скрывает только один аспект вашего трафика Tor. Существуют и другие показательные данные, такие как время, объем и вторичные характеристики пакета данных, которые продвинутые DPI все еще могут обнаружить и заблокировать
Где вы можете использовать Obfsproxy?
Obfsproxy является не дополнением к сети Tor, а отдельным дополнением. Это позволило относительно легко разработать и развернуть его на Tor, не внося в него множество фундаментальных изменений
Но это также означает, что обфускация трафика Tor может работать не только в Tor. Для начала, если вы любите настраивать свое VPN-соединение, вы можете использовать Obfsproxy с протоколами OpenVPN и Wireguard. Однако вам нужно будет настроить Obfsproxy как в приложении VPN, так и на сервере. Так что будьте готовы к сложной работе, но с достойной наградой
Альтернативы Obfsproxy
Obfsproxy был создан специально для того, чтобы скрыть трафик Tor от любопытных правительств, таких как Китай и Иран, но сама технология обфускации выходит за рамки Obfsproxy
Stunnel, например, является технологией обфускации с открытым исходным кодом, которая существует с 1990-х годов. Подобно Obfsproxy, она может маскировать SSL/TLS трафик, чтобы он выглядел как HTML. Она также позволяет вам общаться с серверами, которые не поддерживают SSL/TLS без снижения уровня шифрования
Для чисто обхода цензуры, Shadowsocks был создан в 2012 году для обхода китайской интернет-цензуры и брандмауэра. В отличие от Stunnel и Obfsproxy, вы можете использовать Shadowsocks самостоятельно, без VPN
Готовый камуфляж
Если вы хотите получить преимущества маскировки трафика, не прилагая к этому усилий или просто не имея технических навыков, вы можете пойти прямым путем, воспользовавшись несколькими коммерческими VPN
Например, режим маскировки Surfshark использует протоколы OpenVPN, TCP или UDP, для маскировки вашего трафика.OpenVPN XOR Scramble использует более простой подход, заменяя значение каждого бита данных. И хотя он почти не влияет на скорость соединения, его простота означает, что он не всегда эффективен, особенно против продвинутых блоков
Еще один вариант – Mullvad VPN. Он работает с Tor’s Obfsproxy через протокол Wireguard— хотя он немного дороже и технически сложнее, чем другие VPN на рынке
Война за свободу в Интернете
Будь то государственная цензура, любопытный интернет-провайдер или служба потокового вещания, всегда найдется кто-то, кто не хочет, чтобы вы шифровали свои данные. Потребность в технологии обфускации перешла от журналистов и правозащитников в некоторых странах к рядовым пользователям Интернета
К счастью, технологические компании быстро адаптируются. Многие VPN теперь предлагают встроенный режим маскировки трафика, а в Интернете есть масса руководств, которые помогут вам взять конфиденциальность и безопасность в свои руки
Комментировать