הצפנת תעבורת האינטרנט שלך היא הצעד הראשון לקראת השגת פרטיות ואבטחה. כמה חופשי אתה יכול לגלוש באינטרנט משתנה בין אם אתה משתמש ב-HTTPS ישן רגיל, סומך על VPN או ניגש לרשת Tor כדי להישאר אנונימי.

אבל מה אתה יכול לעשות כשאמצעי הפרטיות והאבטחה שלך משמשים נגדך?

הנה איך אחד מכלי Tor Project יכול לעזור לך לעקוף צנזורה ומעקב קפדניים.

החולשה של תעבורת אינטרנט מוצפנת

הצפנת תעבורת אינטרנט אינה דבר חדש. רוב האתרים כיום מתקשרים באמצעות HTTPS ויש להם א תעודת SSL תקפה כדי להגן על המידע האישי והפיננסי של המשתמשים.

אבל בעוד שרוב פרוטוקולי התקשורת המוצפנים כמעט בלתי חדירים, עדיין ניתן לזהות אותם ולחסום אותם. לדוגמה, ספק שירותי האינטרנט שלך או הממשל המקומי שלך יכולים לאסור כליל על VPNs ולאסור כל תנועה שעוברת לשרתי VPN. באופן דומה, אותו הדבר נעשה ברחבי העולם עם תנועה שעוברת דרך רשת Tor.

הדרישה היא לא למשתמשים להפסיק להשתמש בתעבורת אינטרנט מוצפנת. אחרי הכל, אתה צריך HTTPS כדי, לפחות, להגן על אישורי הכניסה שלך, בעיקר סיסמאות. אז במקום לנטוש מנהור וירטואלי והצפנת תעבורה, האם אתה יכול פשוט להסוות את זה כתעבורת HTTPS יומיומית?

instagram viewer

מה זה Obfsproxy?

Obfsproxy הוא תת-פרויקט של Tor שנבנה כדי להסוות כיצד נראית התעבורה המקוונת לכלי ניטור הרשת. השם הוא קיצור של "ערפל פרוקסי", כלומר לטשטש או להסוות את העובדה שתעבורת אינטרנט עוברת דרך פרוקסי.

ובכל זאת, Obfsproxy הוא לא רק פרויקט צדדי שמתווסף לדפדפן Onion. במקומות מסוימים, חיוני לגשת לאינטרנט ולהשתמש בו באופן חופשי.

בעת ניתוב התעבורה שלך דרך מספר נקודות קצה, Tor משתמש בפרוטוקול תקשורת SSL. על ידי חסימת תעבורת SSL, הממשלה ו-ISP שלך יכולים למנוע ממך להשתמש ברשת Tor. זה בדיוק מה שקרה באיראן בפברואר 2011, ומנע מאלפי איראנים להשתמש בכלל ברשת Tor.

בעוד שאחת התשובות למיסוך תעבורת ה-Tor שלך תהיה להשתמש ב-Tor דרך VPN, הדבר מפחית באופן דרסטי את מהירויות האינטרנט שלך. כמו כן, זו לא אפשרות מעשית אם אתה גר במקום שבו VPNs אסורים או תחת תקנות מחמירות.

Obfsproxy עוטפת תעבורת אינטרנט - בין אם היא SSL, VPN או דרך Tor - בשכבה של הצפנת HTTPS, מה שגורם לה להיראות כמו פעילות מקוונת יומיומית.

כיצד פועלת Obfsproxy?

כדי להבין כיצד פועלת Obfsproxy (או כל טכנולוגיית הסוואה לתנועה), תחילה עליך להבין מול מה הם עומדים.

בדיקת מנות עמוקה (DPI) היא סוג של עיבוד נתונים שבודק נתונים הנעים ברשת. אתה יכול למצוא אלגוריתמים כאלה בכל מיני סוגים כלי ניטור רשת כגון Wireshark ו-Glasswire.

למרות שהם לא יכולים לפענח את תעבורת הרשת, הם מסוגלים להסתכל על הרמזים שמעניקות מנות נתונים באופן פומבי. זה מאפשר להם לקבוע את סוג ההצפנה, בין אם זה SSL, HTTPS, Bittorrent או VPN.

DPIs וכלי ניטור רשת אינם מיועדים אך ורק למעקב. במקרים מסוימים, הכלים הללו יכולים לנקוט בפעולות ישירות ולמנוע מתקפת סייבר או למנוע ממך להתחבר לשרת חשוד.

אתה לא יכול להימנע לחלוטין מדפי DPI, אבל אתה יכול להסתיר את התנועה שלך לעין. בהתאם למדיניות, כל דבר מ-Tor ל-VPNs ואפילו פרוקסי באירוח עצמי יכול להיות חסום. כל מה ש-Obfsproxy עושה הוא לגרום לגלישה האולטרה-מאבטחת והאנונימית שלך להיראות כמו גלישה יומיומית באינטרנט.

אבל האם לא ניתן לזהות ולחסום Obfsproxy?

זה יכול להיות מסובך להוסיף שכבת הצפנה ללא עקבות. אבל Obfsproxy שונה. המפתחים שלה הצליחו להוסיף מעטפת סביב התנועה של Tor מבלי להשאיר ראיות.

ללחיצת היד המשמשת בהצפנת הערפול הנוספת אין דפוסי בתים ניתנים לזיהוי. הוא יוצר תקשורת מוצפנת מבלי להתריע לצגי רשת על שינויים.

ובכל זאת, Obfsproxy מסתיר רק היבט אחד של תעבורת ה- Tor שלך. ישנם עדיין נתונים נוספים כגון תזמון, נפח ומאפיינים משניים של חבילת הנתונים ש-DPI מתקדם עדיין יכול לזהות ולחסום.

היכן ניתן להשתמש ב- Obfsproxy?

Obfsproxy היא לא עריכה לרשת Tor אלא תוספת נפרדת. זה עשה את זה קל יחסית לעצב ולפרוס ב- Tor מבלי לבצע בו הרבה שינויים מהותיים.

אבל זה גם אומר שערפול תעבורת Tor יכול לעבוד במקומות אחרים מלבד Tor. בתור התחלה, אם אתה בעניין של התאמה אישית של חיבור ה-VPN שלך, אתה יכול להשתמש ב-Obfsproxy עם פרוטוקולי OpenVPN ו-Wireguard. עם זאת, תצטרך להגדיר את Obfsproxy גם באפליקציית VPN וגם בשרת. אז היו מוכנים להרבה עבודה מורכבת אבל עם פרס ראוי.

חלופות Obfsproxy

Obfsproxy נוצרה כדי להסתיר במיוחד את תעבורת Tor מממשלות סקרניות כמו סין ואיראן, אבל טכנולוגיית הערפול עצמה חורגת מ-Obfsproxy.

Stunnel, למשל, היא טכנולוגיית ערפול בקוד פתוח שקיימת מאז שנות ה-90. בדומה ל-Obfsproxy, זה יכול להסוות תעבורת SSL/TLS כך שתופיע כמו HTML. זה גם מאפשר לך לדבר עם שרתים שאינם תומכים באופן מקורי ב-SSL/TLS מבלי לשדרג לאחור את ההצפנה שלך.

עבור התחמקות גרידא מצנזורה, Shadowsocks נוצר בשנת 2012 כדי להתחמק מצנזורה ומחומת אש של האינטרנט הסיניים. בניגוד ל-Stunnel ו-Obfsproxy, אתה יכול להשתמש ב-Shadowsocks לבד ללא VPN.

הסוואה מוכנה בשבילך

אם אתה רוצה את היתרונות של הסוואה תנועה מבלי להשקיע את כל העבודה או פשוט אין לך את הכישורים הטכניים, אתה יכול ללכת למסלול הישיר עם קומץ VPNs מסחריים.

לדוגמה, מצב ההסוואה של Surfshark משתמש בפרוטוקולי OpenVPN, TCP או UDP, כדי להסוות את התעבורה שלך. ה-OpenVPN XOR Scramble נוקט בגישה פשוטה יותר על ידי החלפת הערך של כל סיביות נתונים. ולמרות שהוא בקושי משפיע על מהירויות החיבור, הפשטות שלו פירושה שהוא לא תמיד יעיל, במיוחד נגד בלוקים מתקדמים.

אפשרות נוספת היא Mullvad VPN. זה עובד עם Obfsproxy של Tor דרך פרוטוקול Wireguard - אם כי הוא מעט יקר וטכני יותר מ-VPNs אחרים בשוק.

המלחמה בחופש המקוון

בין אם מדובר בצנזורה ממשלתית, ספק אינטרנט חטטני או שירות סטרימינג, תמיד יש מישהו שלא רוצה שתצפין את הנתונים שלך. הצורך בטכנולוגיית ערפול התפתח מעיתונאים ופעילי זכויות אדם במדינות מסוימות למשתמש אינטרנט ממוצע.

למרבה המזל, חברות הטכנולוגיה מסתגלות מהר. הרבה VPNs מציעים כעת מצב הסוואה מובנה של תעבורה ויש המון מדריכים מקוונים שיעזרו לך לקחת את הפרטיות והאבטחה שלך לידיים שלך.

8 דרכים לגלוש באינטרנט באופן אנונימי

רוצה להסוות את עצמך ולהימנע ממעקב באינטרנט? הנה כמה מהדרכים הטובות ביותר לגלוש באינטרנט באופן אנונימי.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • רשת Tor
  • פרטיות מקוונת
  • VPN
  • אבטחה מקוונת
על הסופר
אנינה אוט (92 מאמרים שפורסמו)

אנינה היא כותבת טכנולוגיה ואבטחת אינטרנט עצמאית ב-MakeUseOf. היא התחילה לכתוב באבטחת סייבר לפני 3 שנים בתקווה להפוך אותו לנגיש יותר לאדם הממוצע. נלהב ללמוד דברים חדשים וחנון ענק אסטרונומיה.

עוד מאת אנינה אות

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם