Анонімність в інтернеті своїми руками. Вступ
Сформулюємо перше правило «гігієни інтернету»: бути максимально безликим для інтернет-сервісів.
Розберемо як цього досягти. Для того, щоб збирати про вас інформацію, потрібно якось виділити особисто вас на тлі інших користувачів. Для цього формується так званий «відбиток» або «fingerprint». З чого складається відбиток? Відбиток - це сума безлічі параметрів: використовуваний браузер, його настройки, тимчасова зона, та ін.
Є безліч сайтів, що дозволяють побачити, за якими даними вас можна ідентифікувати. наприклад:
І багато інших.
Є два варіанта:
- Скористатися послугами стороннього сервісу (безкоштовного або платного)
- Зробити свій проксі-сервер.
Розглянемо переваги і недоліки:
Як бачите в першому варіанті страждає особиста анонімність і, в деяких випадках, швидкість з'єднання. Другий варіант забезпечить вам чудову анонімність, але при цьому потрібно час і знання для правильного налаштування.
Тепер розглянемо питання прослушки і модифікації трафіку з боку інтернет провайдерів і спецслужб нашої країни проживання.
Єдиний вихід: зробити свій інтернет трафік, що проходить по території країни перебування, не Новомосковскемим. Тобто зашифрувати.
Сформулюємо друге правило «гігієни інтернету»: шифруємо весь трафік, що проходить по країні перебування. Тобто нам потрібен VPN.
У разі в VPN, як і в випадку з проксі у нас є два шляхи:
- Скористатися послугами стороннього VPN сервісу (безкоштовного або платного)
- Зробити свій VPN сервер, орендувавши VPS в іншій країні.
Не буду робити порівняльну таблицю. Подивіться на таблицю вище, вона повністю підходить і для VPN.
Як видно, варіант з VPS вельми конкурентний за ціною, а з точки зору особистої безпеки, найкращий.
Сформулюємо друге правило «гігієни інтернету»: не повідомляти про себе ніяких даних, якщо це можливо. Обмежувати доступ до своїх даних.
Отже, ми підемо по шляху оренди VPS, установки і настройки проксі-сервера Squid, установки і налаштування VPN-сервера (OpenVPN).
Багато з вас в гніві восклінут, що це боян і статей про VPN і Squid мільйон! Так це так, але тим не менш, вважаю даний матеріал актуальним і ось чому.
Більшість інструкцій з налаштування VPN сервера не описують:
- де взяти віртуальну машину для його установки;
- як вибрати хостинг, які вимоги до VPS і хостингу;
- де взяти консоль;
- як потрапити в консоль;
- як потрапити в консоль за сертифікатом і захистити сервер від брутфорса;
- як обійтися без консолі (зокрема для редагування файлів), а то нічого не зрозуміло;
- як захистити сервер, налаштувавши файрволл;
- як обійти обмеження корпоративних мереж на «ліві» порти і протоколи.
Тобто інструкції по налаштування є, але для людини, далекої від тематики вони породжують більше запитань, ніж дають відповідей. А на вільний інтернет та анонімність мають право всі.
Вашій увазі пропонується покрокова, дуже докладна інструкція, як: