Internet-liikenteen salaus on ensimmäinen askel kohti yksityisyyden ja turvallisuuden saavuttamista. Se, kuinka vapaasti voit selata verkkoa, vaihtelee riippumatta siitä, käytätkö vanhaa HTTPS: ää, luotatko VPN: ään vai käytätkö Tor-verkkoa pysyäksesi nimettömänä.

Mutta mitä voit tehdä, kun yksityisyyttäsi ja turvatoimiasi käytetään sinua vastaan?

Näin yksi Tor Project -työkaluista voi auttaa sinua kiertämään tiukan sensuurin ja valvonnan.

Salatun verkkoliikenteen heikkous

Verkkoliikenteen salaus ei ole mitään uutta. Suurin osa verkkosivustoista kommunikoi nykyään HTTPS: n avulla ja niillä on a voimassa oleva SSL-sertifikaatti käyttäjien henkilökohtaisten ja taloudellisten tietojen suojaamiseksi.

Mutta vaikka useimmat salatut viestintäprotokollat ​​ovat lähes läpitunkemattomia, ne voidaan silti tunnistaa ja estää. Esimerkiksi Internet-palveluntarjoajasi tai paikallishallinto voi kieltää VPN-verkot kokonaan ja kaiken VPN-palvelimille menevän liikenteen. Samoin samaa tehdään ympäri maailmaa Tor-verkon kautta kulkevan liikenteen kanssa.

instagram viewer

Käyttäjien ei vaadita lopettamaan salatun verkkoliikenteen käyttöä. Kuitenkin, tarvitset HTTPS: n ainakin suojata kirjautumistietosi, erityisesti salasanat. Joten virtuaalisen tunneloinnin ja liikenteen salauksen luopumisen sijaan voitko naamioida sen jokapäiväiseksi HTTPS-liikenteeksi?

Mikä on Obfsproxy?

Obfsproxy on Tor-aliprojekti, joka on suunniteltu peittämään verkkoliikenteen ulkonäkö verkon valvontatyökaluille. Nimi on lyhenne sanoista "obfuscate proxy", mikä tarkoittaa, että se hämärtää tai peittää sen tosiasian, että verkkoliikenne kulkee välityspalvelimen kautta.

Obfsproxy ei kuitenkaan ole vain sivuprojekti, joka on lisätty Onion-selaimeen. Joissain paikoissa on välttämätöntä käyttää Internetiä vapaasti.

Kun reitittää liikennettä useiden päätepisteiden kautta, Tor käyttää SSL-tiedonsiirtoprotokollaa. Estämällä SSL-liikenteen viranomaiset ja Internet-palveluntarjoaja voivat estää sinua käyttämästä Tor-verkkoa. Juuri näin tapahtui Iranissa helmikuussa 2011, mikä esti tuhansia iranilaisia ​​käyttämästä Tor-verkkoa kokonaan.

Vaikka yksi vastaus Tor-liikenteen peittämiseen olisi käyttää Toria VPN: n kautta, tämä vähentää huomattavasti Internet-nopeuksiasi. Se ei myöskään ole varteenotettava vaihtoehto, jos asut paikassa, jossa VPN: t ovat joko kiellettyjä tai tiukkojen säädösten alaisia.

Obfsproxy kääri verkkoliikenteen – olipa kyseessä SSL, VPN tai Torin kautta – HTTPS-salauksen kerrokseen, jolloin se näyttää jokapäiväiseltä verkkotoiminnalta.

Kuinka Obfsproxy toimii?

Ymmärtääksesi kuinka Obfsproxy (tai mikä tahansa liikenteen naamiointitekniikka) toimii, sinun on ensin ymmärrettävä, mitä ne vastustavat.

Deep Packet Inspection (DPI) on eräänlainen tietojenkäsittely, joka tarkastaa verkon kautta liikkuvaa dataa. Löydät tällaisia ​​algoritmeja kaikenlaisista verkon valvontatyökalut, kuten Wireshark ja Glasswire.

Vaikka he eivät voi purkaa verkkoliikenteen salausta, he voivat katsoa datapakettien julkisesti antamia vihjeitä. Tämän avulla he voivat määrittää salaustyypin, onko se SSL, HTTPS, Bittorrent tai VPN.

DPI: t ja verkon valvontatyökalut eivät ole tiukasti valvontaa varten. Joissakin tapauksissa nämä työkalut voivat suorittaa suoria toimia ja estää kyberhyökkäyksen tai estää sinua muodostamasta yhteyttä epäilyttävään palvelimeen.

Et voi täysin välttää DPI: itä, mutta voit piilottaa liikennettä näkyvästi. Käytännöstä riippuen mitä tahansa Torista VPN-verkkoihin ja jopa itseisännöidyt välityspalvelimet voidaan estää. Obfsproxy tekee vain erittäin turvallisen ja anonyymin selaamisen näyttävän jokapäiväiseltä verkkoselailulta.

Mutta eikö Obfsproxya voida havaita ja estää?

Salauskerroksen lisääminen ilman jälkiä voi olla hankalaa. Mutta Obfsproxy on erilainen. Sen kehittäjät onnistuivat lisäämään kääreen Torin liikenteen ympärille jättämättä todisteita.

Ylimääräisessä obfuskaatiosalauksessa käytetyllä kättelyllä ei ole tunnistettavia tavukuvioita. Se muodostaa salatun tiedonsiirron hälyttämättä verkon monitoreja muutoksista.

Silti Obfsproxy piilottaa vain yhden osan Tor-liikenteestäsi. On vielä muutakin kertovaa tietoa, kuten ajoitus, määrä ja datapaketin toissijaiset ominaisuudet, jotka kehittynyt DPI voi silti havaita ja estää.

Missä voit käyttää Obfsproxya?

Obfsproxy ei ole muokkaus Tor-verkkoon, vaan erillinen lisäys. Tämä teki sen suhteellisen helpoksi suunnitella ja ottaa käyttöön Torissa ilman, että siihen tehtiin paljon perustavanlaatuisia muutoksia.

Mutta tämä tarkoittaa myös sitä, että Tor-liikenteen hämärtäminen voi toimia muissakin paikoissa kuin Torissa. Ensinnäkin, jos haluat mukauttaa VPN-yhteyttäsi, voit käyttää Obfsproxya OpenVPN- ja Wireguard-protokollien kanssa. Sinun on kuitenkin määritettävä Obfsproxy sekä VPN-sovelluksessa että palvelimessa. Valmistaudu siis monimutkaiseen työhön, mutta arvokkaalla palkkiolla.

Obfsproxy-vaihtoehdot

Obfsproxy tehtiin erityisesti piilottamaan Tor-liikenne uteliailta hallituksilta, kuten Kiinalta ja Iranilta, mutta hämärätekniikka itsessään ylittää Obfsproxyn.

Stunnel on esimerkiksi avoimen lähdekoodin hämärätekniikka, joka on ollut käytössä 1990-luvulta lähtien. Obfsproxyn tapaan se voi peittää SSL/TLS-liikenteen näyttämään HTML: ltä. Sen avulla voit myös puhua palvelimien kanssa, jotka eivät tue SSL/TLS: ää natiivisti, ilman, että salaustasi vähennetään.

Pelkästään sensuurin kiertämistä varten Shadowsocks luotiin vuonna 2012 kiertämään kiinalaista Internet-sensuuria ja palomuuria. Toisin kuin Stunnel ja Obfsproxy, voit käyttää Shadowsocksia yksinään ilman VPN: ää.

Sinua varten valmis naamiointi

Jos haluat liikenteen naamioinnin edut ilman kaikkea työtä tai sinulla ei yksinkertaisesti ole teknisiä taitoja, voit valita suoran tien muutaman kaupallisen VPN: n kanssa.

Esimerkiksi Surfsharkin naamiointitila käyttää OpenVPN-protokollia, joko TCP: tä tai UDP: tä, liikenteen peittämiseen. OpenVPN XOR Scramble käyttää yksinkertaisempaa lähestymistapaa korvaamalla jokaisen databitin arvon. Ja vaikka se tuskin vaikuttaa yhteysnopeuksiin, sen yksinkertaisuus tarkoittaa, että se ei aina ole tehokas, etenkään edistyneitä lohkoja vastaan.

Toinen vaihtoehto on Mullvad VPN. Se toimii Torin Obfsproxyn kanssa Wireguard-protokollan kautta – vaikka se onkin hieman kalliimpi ja teknisempi kuin muut markkinoilla olevat VPN: t.

Sota online-vapautta vastaan

Olipa kyseessä valtion sensuuri, utelias Internet-palveluntarjoaja tai suoratoistopalvelu, aina löytyy joku, joka ei halua sinun salaavan tietosi. Hämärätekniikan tarve on kehittynyt toimittajista ja ihmisoikeusaktivisteista tietyissä maissa keskivertointernetin käyttäjäksi.

Onneksi teknologiayritykset sopeutuvat nopeasti. Monet VPN-verkot tarjoavat nyt sisäänrakennetun liikenteen naamiointitilan, ja verkossa on paljon opetusohjelmia, joiden avulla voit ottaa yksityisyytesi ja turvallisuutesi omiin käsiisi.

8 tapaa selata verkkoa nimettömästi

Haluatko peittää itsesi ja välttää sinua jäljitettäessä Internetissä? Tässä on joitain parhaista tavoista selata verkkoa nimettömästi.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Tor verkko
  • Tietosuoja verkossa
  • VPN
  • Verkkoturvallisuus
Kirjailijasta
Anina Ot (92 artikkelia julkaistu)

Anina on freelance-teknologia- ja Internet-tietoturvakirjoittaja MakeUseOfissa. Hän aloitti kyberturvallisuuden kirjoittamisen 3 vuotta sitten toivoen tekevänsä sen helpommin keskivertoihmisen ulottuville. Innokas oppimaan uusia asioita ja valtava tähtitieteen nörtti.

Lisää käyttäjältä Anina Ot

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi