Данная статья рассчитана на неподготовленного человека. Здесь даны очень подробные, пошаговые инструкции. Все действия будут проиллюстрированы скриншотами и картинками. Текста в статье много, но это, как раз, следствие подробного изложения.
Вы привыкли пользоваться огромным количеством разнообразных бесплатных сервисов. Например, социальные сети, электронная почта, поисковики, сайты новостей, развлекательные ресурсы. А вы задумывались, на какие деньги эти ресурсы существуют? Ведь в поддержании в рабочем состоянии сайтов, серверов, в подготовке интересного контента задействовано огромное количество людей. Вы скажете: они зарабатываю на рекламе. Правильно, зарабатывают. Но эффективная реклама, это таргетированная или персонализированная реклама. Т.е. эти ресурсы или рекламные сети, арендующие площади на страницах бесплатных сайтов, собирают о вас необходимую информацию: возраст, пол, вероисповедание, состав семьи, страна и адрес проживания, личные интересы и хобби, профессиональные интересы и навыки, сексуальные предпочтения, уровень интеллекта и внушаемости и пр. Рекламные сети знают о вас больше, чем самые близкие ваши родственники. Никому, кроме вас самих, не выгодна ваша анонимность.
Сформулируем первое правило «гигиены интернета»: быть максимально безликим для интернет-сервисов.
Разберём как этого достигнуть. Для того, чтобы собирать о вас информацию, нужно как-то выделить лично вас на фоне других пользователей. Для этого формируется так называемый «отпечаток» или «fingerprint». Из чего складывается отпечаток? Отпечаток — это сумма множества параметров: используемый браузер, его настройки, временная зона, и пр.
Есть множество сайтов, позволяющих увидеть, по каким данным вас можно идентифицировать. Например:
http://www.anonymize.net/check-ip-address.html
И многие другие.
Есть ли способ сделать себя более безликим для рекламных сетей? Есть. Использовать прокси-сервер с настройками анонимности.
Есть два варианта:
- Воспользоваться услугами стороннего сервиса (бесплатного или платного)
- Сделать свой прокси-сервер.
Рассмотрим достоинства и недостатки:
Характеристики | Сторонний сервис | Свой сервер | |
Платный | Бесплатный | ||
Скорость | Как правило высокая (скорее всего вам «назначат» отдельный или слабо нагруженный сетевой интерфейс с отдельным IP) | Низкая или очень низкая (много пользователей, каналы перегружены) | Высокая (так как сервер ваш, персональный, то канал занимаете только вы и IP адрес «принадлежит» только вам) |
Анонимность для сайтов и рекламодателей | Как правило высокая (прокси-сервер настроен профессионалами) | Как правило высокая (прокси-сервер настроен профессионалами) | Высокая (при условии правильной настройки) |
Анонимность личная | Низкая (владельцы прокси-сервера могут собрать о вас ЛЮБУЮ информацию) | Низкая (владельцы прокси-сервера могут собрать о вас ЛЮБУЮ информацию) | Высокая (деанонимизировать вас могут только спецслужбы. Причем только тех стран, от которых зависит хостинг вашего сервера. Т.е. тех стран, где у хостинга есть финансовые интересы, офис, дата-центры) |
Простота настройки | Простая настройка | Простая настройка | Сложная настройка |
Как видите в первом варианте страдает личная анонимность и, в некоторых случаях, скорость соединения. Второй вариант обеспечит вам превосходную анонимность, но при этом требуется время и знания для правильной настройки.
Теперь рассмотрим вопрос прослушки и модификации трафика со стороны интернет провайдеров и спецлужб нашей страны проживания.
В последние несколько лет законодатель движется по пути максимального контроля интернет-пространства. Последние инициативы российского, украинского закондательств (да и многих других стран СНГ) предписывают интернет-провайдерам записывать весь трафик пользователей за значительный период времени (в России за год, система СОРМ) и предоставлять к этому архиву неограниченный доступ спецслужб. Я не преступник, но я категорически против, чтобы кто-то мог лезть в мою личную жизнь, собирал информацию о моём круге общения, о моих интересах и предпочтениях. Я не тешу себя надеждами закрыться от всех любопытных, но мне будет легче на душе, если доступ к моем трафику будут иметь спецслужбы Германии, Франции, Нидерландов, Америки или любого другого правового государства с развитым законодательством в области защиты частной жизни, нежели спецслужбы моей страны проживания. В условиях нарастающей истерии в области защиты прав верующих, защиты авторских прав и пр. еще неизвестно, как эта собранная информация будет использоваться против меня.
А еще я категорически против, что мне диктую, какими сайтами я могу пользоваться, а какими нет.
Единственный выход: сделать свой интернет трафик, проходящий по территории страны пребывания, не читаемым. Т.е. зашифровать.
Сформулируем второе правило «гигиены интернета»: шифруем весь трафик, проходящий по стране пребывания. Т.е. нам нужен VPN.
В случае в VPN, как и в случае с прокси у нас есть два пути:
- Воспользоваться услугами стороннего VPN сервиса (бесплатного или платного)
- Сделать свой VPN сервер, арендовав VPS в другой стране.
Не буду делать сравнительную таблицу. Посмотрите на таблицу выше, она полностью подходит и для VPN.
Теперь по цене:
- доступ к платным прокси-серверам обойдется вам от $5 до $300 в месяц. В зависимости от количества предоставленных IP адресов и скорости.
- доступ к платному VPN от $2 до $150 в месяц (в зависимости от страны, скорости, индивидуальности IP)/
- аренда VPS (на котором у вас будут и прокси-сервер и VPN-сервер) от $2 до $5 в месяц.
Как видно, вариант с VPS весьма конкурентен по цене, а с точки зрения личной безопасности, наиболее предпочтителен.
Сразу оговоримся, нашей целью не является полная анонимность. Если вы хотите стать анонимным в сети, используйте Tor и свою паранойю. Наша цель избавиться от слежения со стороны рекламных сетей и интернет-провайдеров, исключить модификацию трафика интернет-провайдерами, обойти ограничения на посещение сайтов и зашифровать весь свой трафик, проходящий по территории страны проживания. Если вы будете делать что-то противозаконное с использованием описанных в статье технологий, вас найдут, даже не сомневайтесь.
Тем не менее, никакие технические и программные средства не защитят вашу анонимность, если вы сами не будете соблюдать осторожность. Если есть возможность не сообщать о себе истинные данные (ФИО, адрес, номер телефона, ФИО родственников, состав семьи и пр.), не сообщайте. Если выкладываете фотографии или документы, делайте их доступными ограниченному кругу лиц. Не используйте социальные сети и мессенджеры, сотрудничающие со спецслужбами страны пребывания.
Сформулируем третье правило «гигиены интернета»:не сообщать о себе никаких данных, если это возможно. Ограничивать доступ к своим данным.
Итак, мы пойдем по пути аренды VPS, установки и настройки прокси-сервера 3proxy, установки и настройки VPN-сервера (OpenVPN).
Многие из вас в гневе восклинут, что это боян и статей про VPN и 3proxy миллион! Да это так, но тем не менее, считаю данный материал актуальным и вот почему.
Большинство инструкций по настройке VPN сервера не описывают:
- где взять виртуальную машину для его установки;
- как выбрать хостинг, какие требования к VPS и хостингу;
- где взять консоль;
- как попасть в консоль;
- как попасть в консоль по сертификату и защитить сервер от брутфорса;
- как обойтись без консоли (в частности для редактирования файлов), а то ничего не понятно;
- как защитить сервер, настроив файрволл;
- как обойти ограничения корпоративных сетей на «левые» порты и протоколы.
Т.е. инструкции по настройке есть, но для человека, далекого от тематики они порождают вопросов больше, чем дают ответов. А на свободный интернет и анонимность имеют право все.
Кроме того, имея где-то там свой личный сервер с VPN было бы глупо не использовать возможность установки анонимного прокси, который пусть и не на 100%, но процентов на 90 сделает вас безликим для сборщиков личной информации (рекламные сети, поисковики и пр.).
Вашему вниманию предлагается пошаговая, очень подробная инструкция, как:
- Выбрать хостера и арендовать VPS.
- Настроить безопасный вход по SSH с использованием сертификатов.
- Настроить файрволл своего VPS.
- Установить и настроить VPN сервер. Настроить все свои устройства для подключения к этому серверу (в том числе смартфоны);
- Как отзывать сертификаты.
- Установить и настроить прозрачный и анонимный прокси-сервер и настроить подключение к нему.
А для самых ленивых — скрипт автоматической установки OpenVPN сервера. Скрипт подготовит VPS, установит VPN сервер, сгенерирует все необходимые сертификаты, подготовит профили клиентов с вшитыми сертификтами, настроит файрволл, установит прокси-сервер.