Šifrování vašeho internetového provozu je prvním krokem k dosažení soukromí a zabezpečení. Jak volně můžete procházet web, se liší, zda používáte obyčejný starý HTTPS, důvěřujete VPN nebo přistupujete k síti Tor, abyste zůstali anonymní.

Ale co můžete dělat, když jsou vaše soukromí a bezpečnostní opatření použita proti vám?

Zde je návod, jak vám jeden z nástrojů Tor Project může pomoci obejít přísnou cenzuru a dohled.

Slabost šifrovaného webového provozu

Šifrování webového provozu není nic nového. Většina webových stránek dnes komunikuje pomocí HTTPS a má a platný SSL certifikát k ochraně osobních a finančních informací uživatelů.

Ale zatímco většina šifrovaných komunikačních protokolů je téměř neprostupná, stále je lze rozpoznat a zablokovat. Například váš ISP nebo místní vláda mohou VPN zcela zakázat a zakázat veškerý provoz směřující na servery VPN. Podobně se totéž dělá po celém světě s provozem procházejícím sítí Tor.

Požadavek není, aby uživatelé přestali používat šifrovaný webový provoz. Po všem,

instagram viewer
potřebujete HTTPS alespoň k ochraně vašich přihlašovacích údajů, zejména hesel. Takže místo toho, abyste opustili virtuální tunelování a šifrování provozu, můžete to jednoduše maskovat jako každodenní provoz HTTPS?

Co je Obfsproxy?

Obfsproxy je podprojekt Tor vytvořený k maskování toho, jak online provoz vypadá s nástroji pro monitorování sítě. Název je zkratka pro „obfuscate proxy“, což znamená zakrýt nebo maskovat skutečnost, že webový provoz prochází přes proxy.

Přesto Obfsproxy není jen vedlejší projekt, který je přidán do prohlížeče Onion. Na některých místech je nezbytné volně přistupovat k internetu a používat jej.

Při směrování vašeho provozu přes více koncových bodů používá Tor komunikační protokol SSL. Blokováním provozu SSL vám vaše vláda a ISP mohou zabránit v používání sítě Tor. To je přesně to, co se stalo v Íránu v únoru 2011, což zabránilo tisícům Íránců v úplném používání sítě Tor.

Zatímco jednou odpovědí na maskování vašeho provozu Tor by bylo použití Tor přes VPN, to drasticky snižuje rychlost vašeho internetu. Také to není životaschopná možnost, pokud žijete někde, kde jsou sítě VPN zakázány nebo podléhají přísným předpisům.

Obfsproxy zabaluje webový provoz – ať už je to SSL, VPN nebo přes Tor – do vrstvy šifrování HTTPS, takže to vypadá jako každodenní online aktivita.

Jak Obfsproxy funguje?

Abyste pochopili, jak Obfsproxy (nebo jakákoli technologie maskování provozu) funguje, musíte nejprve pochopit, proti čemu stojí.

Deep Packet Inspection (DPI) je typ zpracování dat, který kontroluje data procházející sítí. Takové algoritmy můžete najít ve všech druzích nástroje pro monitorování sítě, jako je Wireshark a Glasswire.

I když nemohou dešifrovat síťový provoz, mohou se podívat na rady, které datové pakety veřejně poskytují. To jim umožňuje určit typ šifrování, ať už jde o SSL, HTTPS, Bittorrent nebo VPN.

DPI a nástroje pro monitorování sítě nejsou výhradně pro dohled. V některých případech mohou tyto nástroje provádět přímé akce a zabránit kybernetickému útoku nebo vám zabránit v připojení k podezřelému serveru.

Nemůžete se zcela vyhnout DPI, ale můžete skrýt svůj provoz na očích. V závislosti na zásadách cokoliv od Tor po VPN a dokonce samostatně hostované proxy mohlo být zablokováno. Vše, co Obfsproxy dělá, je, že vaše ultra bezpečné a anonymní prohlížení bude vypadat jako každodenní surfování po webu.

Ale nelze Obfsproxy detekovat a zablokovat?

Může být složité přidat šifrovací vrstvu beze stopy. Ale Obfsproxy je jiný. Jeho vývojářům se podařilo přidat obal kolem Torova provozu, aniž by zanechali jakýkoli důkaz.

Handshake použitý v dodatečném zatemňovacím šifrování nemá žádné rozpoznatelné vzory bajtů. Navazuje šifrovanou komunikaci, aniž by upozorňoval monitory sítě na změny.

Přesto Obfsproxy skrývá pouze jeden aspekt vašeho provozu Tor. Existují ještě další vypovídající data, jako je časování, objem a sekundární charakteristiky datového paketu, které může pokročilé DPI stále detekovat a blokovat.

Kde můžete použít Obfsproxy?

Obfsproxy není úprava sítě Tor, ale samostatný doplněk. Díky tomu bylo relativně snadné navrhnout a nasadit na Tor, aniž by se v něm dělalo mnoho zásadních změn.

Ale to také znamená, že zmatek provozu Tor může fungovat i na jiných místech než Tor. Pro začátek, pokud si chcete přizpůsobit připojení VPN, můžete použít Obfsproxy s protokoly OpenVPN a Wireguard. Budete však muset nakonfigurovat Obfsproxy v aplikaci VPN i na serveru. Buďte tedy připraveni na spoustu složité práce, ale se slušnou odměnou.

Alternativy obfsproxy

Obfsproxy byl vytvořen, aby konkrétně skryl provoz Tor před zvědavými vládami, jako je Čína a Írán, ale samotná technologie zmatku jde nad rámec Obfsproxy.

Stunnel je zaprvé open-source obfuskační technologie, která existuje od 90. let minulého století. Podobně jako Obfsproxy může maskovat provoz SSL/TLS, aby vypadal jako HTML. Umožňuje vám také mluvit se servery, které nativně nepodporují SSL/TLS, aniž byste snížili úroveň šifrování.

Pro čistě vyhýbání se cenzuře byly Shadowsocks vytvořeny v roce 2012, aby se vyhnuly čínské internetové cenzuře a firewallu. Na rozdíl od Stunnel a Obfsproxy můžete Shadowsocks používat samostatně bez VPN.

Kamufláž připravená pro vás

Pokud chcete výhody maskování provozu bez vynaložení veškeré práce nebo prostě nemáte technické dovednosti, můžete jít přímou cestou s hrstkou komerčních VPN.

Například režim maskování Surfshark používá protokoly OpenVPN, buď TCP nebo UDP, k maskování vašeho provozu. OpenVPN XOR Scramble má jednodušší přístup tím, že nahrazuje hodnotu každého bitu dat. A i když to sotva ovlivňuje rychlosti připojení, jeho jednoduchost znamená, že není vždy efektivní, zejména proti pokročilým blokům.

Další možností je Mullvad VPN. Funguje s Tor's Obfsproxy prostřednictvím protokolu Wireguard – i když je o něco dražší a techničtější než jiné VPN na trhu.

Válka o svobodu online

Ať už je to vládní cenzura, vlezlý ISP nebo streamovací služba, vždy se najde někdo, kdo nechce, abyste svá data šifrovali. Potřeba zatemňovací technologie se vyvinula z novinářů a aktivistů za lidská práva v některých zemích k běžnému uživateli internetu.

Naštěstí se technologické společnosti rychle přizpůsobují. Mnoho sítí VPN nyní nabízí vestavěný režim maskování provozu a existuje spousta výukových programů online, které vám pomohou vzít vaše soukromí a zabezpečení do vlastních rukou.

8 způsobů, jak anonymně procházet web

Chcete se maskovat a vyhnout se sledování na internetu? Zde jsou některé z nejlepších způsobů, jak anonymně procházet web.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Síť Tor
  • Soukromí online
  • VPN
  • Online bezpečnost
O autorovi
Anina Ot (92 publikovaných článků)

Anina je autorkou technologií a zabezpečení internetu na volné noze ve společnosti MakeUseOf. V oblasti kybernetické bezpečnosti začala psát před 3 lety v naději, že ji zpřístupní běžnému člověku. Zájem o učení se novým věcem a velký astronomický hlupák.

Více od Aniny Ot

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem