Современные веб-технологии таят немало угроз приватности пользователя при его работе в Сети. Источники угроз утечки персональной информации бывают самыми разнообразными. Удаленный веб-сервис может собирать информацию о подключающихся пользователях. Сведения о посещаемых ресурсах могут собираться в локальной сети у провайдера или стать предметом интереса внешнего злоумышленника. Кроме того, сокрытие своей настоящей сетевой персоны может понадобиться и в других случаях, например, когда удаленный сайт фильтрует доступ по географическому признаку и потому не желает работать с вами. Для решения названных проблем существует большой выбор средств. Мы постараемся кратко обсудить максимально широкий спектр: от простейших прокси-решений до специализированных защищенных сетей с повышенной анонимностью.
Бесплатные веб-прокси
OpenBrowser умеет подменять передаваемые сведения,
а также позволяет построить простейшую цепочку прокси
Количество веб-прокси измеряется сотнями. Однако более-менее качественные бесплатные решения встречаются относительно редко. Многие сервисы ограничивают число просматриваемых за сеанс страниц и не позволяют работать с мультимедиа.
Хорошим ресурсом с богатым каталогом веб-прокси является Proxy.org, точнее его раздел Web Proxy. Данный проект умеет списки ресурсов по указанным критериям. Так, можно просматривать списки доступных прокси по странам и диапазонам IP-адресов. Периодическое обращение к этому сервису позволяет всегда иметь в запасе пару-тройку адресов рабочих веб-прокси.
Бесплатные веб-прокси обладают разными функциональными возможностями. В качестве примера рассмотрим прокси 250.eu, который выдает пользователям IP-адреса, относящиеся к диапазонам провайдеров США. Работа с 250.eu проста. Нужно указать в строке адрес нужного сайта и перейти на него одним щелчком. Кроме того, данный сервис способен удалять cookies-файлы и отключать скрипты на веб-страницах. Скорость работы достаточно хороша, а ошибки доступа возникают не так часто. Заметим, что запрошенный URL модифицируется и шифруется, что способствует обходу фильтров и повышает приватность серфинга. Удобно, что данный сервис предлагает опцию Anonymous video streaming. Это позволяет просматривать потоковое видео в защищенном режиме. Допускается и копирование файлов, однако с низкой скоростью, из-за чего не удается работать с мало-мальски крупными объектами. В то же время на отдельных сайтах, активно использующих скрипты и другие динамические технологии, у 250.eu нередко бывают сбои. Аналогичные возможности предлагают и такие сервисы, как SurfWebSafely (www.surf-web-safely.com) и ProxEasy (www.proxeasy.com).
Несколько выделяется из общей шеренги бесплатных веб-прокси ресурс OpenBrowser. Он способен не только скрывать от веб-сервисов ваши данные, но и заменять их теми, которые вы сами укажете в настройках сервиса. Кроме того, OpenBrowser позволяет организовать простейшую цепочку из двух прокси. Для этого на странице настроек следует указать адрес второго прокси-сервера. OpenBrowser выдает американский IP-адрес, отлично справляется с показом обычных веб-страниц, прекрасно работает с Facebook и Twitter. А вот на других ресурсах с большим количеством скриптов ошибки не являются редкостью. Не всегда хорошо обрабатывается потоковое видео, а про загрузку файлов лучше забыть сразу – данный проект здесь не помощник.
Работаем с прокси-серверами в локальных программах
Веб-прокси – это своеобразная «скорая помощь», которая хорошо подходит для единичных, экстренных случаев. Если же вы предполагаете обращаться к услугам прокси постоянно, имеет смысл настроить соответствующим образом программы, используемые вами для работы в Сети. Это стандартная опция практически любой современной сетевой утилиты. Проблемы в данном случае возникают разве что при поиске адресов открытых прокси. Бесплатные варианты, как правило, крайне нестабильны, и потому поиск рабочих прокси настойчиво требует автоматизации.
Удачным примером утилиты для поиска рабочих прокси служит программа Elite Proxy Switcher, достаточно простая в настройке и работе. На входе программа принимает текстовый файл с адресами прокси, проверяет их на работоспособность и формирует собственный список рабочих ресурсов. Источником первоначального списка адресов являются как широко известные сайты proxy-list.org, freeproxylist.org, www.checker.freeproxy.ru , так и любые другие ресурсы подобного плана – их легко найти простым интернет-поиском.
Программа Elite Proxy Switcher, в отличие от ряда аналогичных решений, умеет не только найти рабочие прокси, но и упростить дальнейшую работу с ними. Например, автоматизируется переключение прокси в браузере. Чтобы начать работу с любым найденным прокси, нужно просто выбрать сервер в списке и нажать кнопку Connect to this proxy. Если требуется переключиться на другой прокси из списка, то достаточно только щелкнуть мышью — вручную править настройки браузера не придется. Более того, у Elite Proxy Switcher есть режим автоматического переключения между прокси с указанными интервалами времени.
Известно, что для обеспечения действительно высокой приватности одного прокси недостаточно. Если уровень безопасности критичен, необходимы цепочки прокси. Построение такой цепочки – довольно сложная задача, поэтому здесь имеет смысл применять пакет Tor http://www.osp.ru/pcworld/2011/10/13010955/
Анонимные сети
Следующий шаг в создании приватной сети -- использование специализированных анонимных сетей. В отличие от рассмотренных выше решений, представляющих собой, скорее, более или менее мощными анонимайзерами (анонимайзер — сервис, позволяющий скрывать истинный IP-адрес) для работы в обычном Интернете, имеются сервисы, которые предлагают комплекс средств, позволяющих построить собственную «скрытую» сеть. В этом случае повышение приватности обеспечивается не только для пользователей, но и для размещаемых в таких сетях ресурсов. Ниже представлены несколько наиболее заметных проектов в данной сфере.
Начнем с закрытой сети The Free Network Project (Freenet), разрабатываемой с 2000 г. Ее нельзя использовать для доступа к обычным интернет-ресурсам. В настоящее время она налагает ряд существенных технических ограничений на подключаемые сервисы. Например, не поддерживается использование динамических технологий на внутренних сайтах.
Для работы с этой сетью нужно установить клиент. Пакет содержит все необходимое для работы, дополнительных настроек не требуется, разве что следует разрешить доступ пакета Freenet к сети в вашем сетевом экране.
При первом запуске сети предлагается выбрать один из двух предварительно настроенных уровней безопасности: соединение со всеми доступными узлами Freenet и работа только с указанными доверенными узлами («друзьями»). Во втором случае безопасность выше, однако вам предоставляется доступ только к ресурсам своего списка контактов. Есть также возможность вручную настроить все опции, относящиеся к степени безопасности соединения. При первом запуске пакету понадобится некоторое время на первоначальную настройку тоннелей. После этого разрешается работать с внутренними ресурсами сети.
Удобно, что уже в стартовом пакете предлагаются ссылки на некоторые полезные ресурсы и сервисы. На вкладке «Обзор Фринета» находится небольшой список каталогов общедоступных Freenet-ресурсов. Вкладка «Общение» предлагает доступ к нескольким системам обмена сообщениями. Поскольку открытых ресурсов в сети немного, лучше сразу ориентироваться на то, что главный режим работы Freenet – это прямые контакты со знакомыми вам пользователями и прямое обращение к известным вам ресурсам.
Каждому ресурсу в сети соответствует зашифрованный адрес – Freenetkey. Указав его в строке встроенного инструмента Explore a site, можно перейти к просмотру этого адреса. Обмен файлами также довольно прост: нужно зайти на одноименную вкладку, выбрать размещаемый в сети файл, указать тип шифрования ключа доступа к нему и получить ключ, который можно передавать адресатам. Обратный процесс – загрузка файлов – начинается с получения ключа и его добавления в список загрузок встроенного менеджера. Встроенный менеджер по-спартански прост, однако это приемлемая плата за защищенность коммуникации.
Проект Freenet оптимизирован для прямого защищенного
обмена данными между знакомыми людьми
Еще один участник нашего обзора – проект I2P, во многом основанный на разработках Ferrnet. Однако он предоставляет дополнительные полезные возможности. Данная сеть активно использует шифрование на всех этапах взаимодействия пользователей с ресурсами. В сервисе I2P отсутствуют DNS-серверы – их задачи берут на себя децентрализованные «адресные книги», хранящиеся у пользователей. При создании данной сети особое внимание уделялось повышению скорости ее работы. Так что она вполне пригодна для работы с мультимедиа, Torrent и другими подобными технологиями.
Как и в случае с Freenet, здесь предлагается стартовый клиентский пакет, содержащий все необходимые программы. Интерфейс Панели управления решения I2P полностью переведен на русский язык. Настроек предлагается немало, для удобства они распределены по отдельным вкладкам. Остановимся только на некоторых из них, необходимых для успешного первого старта. На вкладке «Сеть» необходимо указать реальную скорость своего интернет-канала – по умолчанию там установлены очень низкие значения. Кроме того, следует обратить внимание на опцию настройки доли транзитного трафика. Чем больше его процент, тем выше как ваш вклад в общую скорость работы сети, так и ваша собственная безопасность, поскольку усложняется выделение в общем потоке инициированных вами соединений.
Проект I2P предлагает защищенный хостинг,
анонимный обмен сообщениями и торрентами
Для работы через I2P можно настроить любое приложение, указав в его настройках локальный адрес и порт прокси I2P. Быстро настроить браузер поможет пакет I2PFox, содержащий все необходимые настройки для браузера Firefox.
Скопировать I2PFox можно по ссылкам с официального I2P-форума (forum.i2p2.de/viewtopic.php?t=4927).
Чтобы быстро пополнять «адресную книгу» с применением I2P, стоит использовать подписки – обновляемые списки новых ресурсов сети. При первом подключении к I2P понадобится несколько часов для обновления по подпискам. Изменить частоту их опроса (по умолчанию она равна 12 ч) можно в настройках входящего в стандартный клиентский набор приложения Susidns.
Основным видом ресурсов в I2P являются защищенные сайты. В состав клиентского пакета входит все необходимое для хостинга такого сайта на своем компьютере. Настройку облегчает наличие толковой справки на русском языке. Кроме того, в сети I2P действует несколько хостингов для быстрого создания форумов и блогов.
Главным средством поиска I2P-сайтов являются каталоги. Наиболее крупный из них — Eepsites (eepsites.i2p). Хороший стартовый список ресурсов также предлагает проект The I2P Wiki (ugha.i2p). Для работы с электронной почтой в состав стартового пакета входит клиент Susimail, работающий с сервисом hq.postman.i2p. Мессенджеры представлены пакетом I2P-Messenger. Он активно использует распределенное хранение данных и дополнительное шифрование, что несколько повышает приватность по сравнению с «обычными» мессенджерами, работающими через прокси I2P.
Работа с торрентами также возможна сразу после установки пакета I2P, в нем предусмотрен встроенный клиент I2PSNARK. Он умеет работать как с торрент-файлами, так и с магнитными ссылками. Настроек у I2PSNARK минимум, так что разобраться в его работе совсем несложно.
Коротко о программах и сервисах
250.eu
Оценка: 70 баллов
Разработчик: The Priwax Network
Сайт: 250.eu
OpenBrowser
Оценка: 70 баллов
Разработчик: OpenBrowser
Сайт: open-browser.com
Elite Proxy Switcher
Оценка: 80 баллов
Разработчик: My-Proxy
Сайт: www.eliteproxyswitcher.com
Freenet
Оценка: 60 баллов
Разработчик: The Free Network Project
Сайт: freenetproject.org
I2P
Оценка: 80 баллов
Разработчик: I2P Team
Сайт: www.i2p2.de