Анонимность в интернете своими руками. Введение

Данная статья рассчитана на неподготовленного человека. Здесь даны очень подробные, пошаговые инструкции. Все действия будут проиллюстрированы скриншотами и картинками. Текста в статье много, но это, как раз, следствие подробного изложения.

Вы привыкли пользоваться огромным количеством разнообразных бесплатных сервисов. Например, социальные сети, электронная почта, поисковики, сайты новостей, развлекательные ресурсы. А вы задумывались, на какие деньги эти ресурсы существуют? Ведь в поддержании в рабочем состоянии сайтов, серверов, в подготовке интересного контента задействовано огромное количество людей. Вы скажете: они зарабатываю на рекламе. Правильно, зарабатывают. Но эффективная реклама, это таргетированная или персонализированная реклама. Т.е. эти ресурсы или рекламные сети, арендующие площади на страницах бесплатных сайтов, собирают о вас необходимую информацию: возраст, пол, вероисповедание, состав семьи, страна и адрес проживания, личные интересы и хобби, профессиональные интересы и навыки, сексуальные предпочтения, уровень интеллекта и внушаемости и пр. Рекламные сети знают о вас больше, чем самые близкие ваши родственники. Никому, кроме вас самих, не выгодна ваша анонимность.

Сформулируем первое правило «гигиены интернета»: быть максимально безликим для интернет-сервисов.

Разберём как этого достигнуть. Для того, чтобы собирать о вас информацию, нужно как-то выделить лично вас на фоне других пользователей. Для этого формируется так называемый «отпечаток» или «fingerprint». Из чего складывается отпечаток? Отпечаток — это сумма множества параметров: используемый браузер, его настройки, временная зона, и пр.

Есть множество сайтов, позволяющих увидеть, по каким данным вас можно идентифицировать. Например:

https://amiunique.org/fp

https://whoer.net/

http://2ip.ru

http://www.anonymize.net/check-ip-address.html

И многие другие.

Есть ли способ сделать себя более безликим для рекламных сетей? Есть. Использовать прокси-сервер с настройками анонимности.

Есть два варианта:

  1. Воспользоваться услугами стороннего сервиса (бесплатного или платного)
  2. Сделать свой прокси-сервер.

Рассмотрим достоинства и недостатки:

Характеристики Сторонний сервис Свой сервер
Платный Бесплатный
Скорость Как правило высокая (скорее всего вам «назначат» отдельный или слабо нагруженный сетевой интерфейс с отдельным IP) Низкая или очень низкая (много пользователей, каналы перегружены) Высокая (так как сервер ваш, персональный, то канал занимаете только вы и IP адрес «принадлежит» только вам)
Анонимность для сайтов и рекламодателей Как правило высокая (прокси-сервер настроен профессионалами) Как правило высокая (прокси-сервер настроен профессионалами) Высокая (при условии правильной настройки)
Анонимность личная Низкая (владельцы прокси-сервера могут собрать о вас ЛЮБУЮ информацию) Низкая (владельцы прокси-сервера могут собрать о вас ЛЮБУЮ информацию) Высокая (деанонимизировать вас могут только спецслужбы. Причем только тех стран, от которых зависит хостинг вашего сервера. Т.е. тех стран, где у хостинга есть финансовые интересы, офис, дата-центры)
Простота настройки Простая настройка Простая настройка Сложная настройка

Как видите в первом варианте страдает личная анонимность и, в некоторых случаях, скорость соединения. Второй вариант обеспечит вам превосходную анонимность, но при этом требуется время и знания для правильной настройки.

Теперь рассмотрим вопрос прослушки и модификации трафика со стороны интернет провайдеров и спецлужб нашей страны проживания.

В последние несколько лет законодатель движется по пути максимального контроля интернет-пространства. Последние инициативы российского, украинского закондательств (да и многих других стран СНГ) предписывают интернет-провайдерам записывать весь трафик пользователей за значительный период времени (в России за год, система СОРМ) и предоставлять к этому архиву неограниченный доступ спецслужб. Я не преступник, но я категорически против, чтобы кто-то мог лезть в мою личную жизнь, собирал информацию о моём круге общения, о моих интересах и предпочтениях. Я не тешу себя надеждами закрыться от всех любопытных, но мне будет легче на душе, если доступ к моем трафику будут иметь спецслужбы Германии, Франции, Нидерландов, Америки или любого другого правового государства с развитым законодательством в области защиты частной жизни, нежели спецслужбы моей страны проживания. В условиях нарастающей истерии в области защиты прав верующих, защиты авторских прав и пр. еще неизвестно, как эта собранная информация будет использоваться против меня.

А еще я категорически против, что мне диктую, какими сайтами я могу пользоваться, а какими нет.

Единственный выход: сделать свой интернет трафик, проходящий по территории страны пребывания, не читаемым. Т.е. зашифровать.

Сформулируем второе правило «гигиены интернета»: шифруем весь трафик, проходящий по стране пребывания. Т.е. нам нужен VPN.

В случае в VPN, как и в случае с прокси у нас есть два пути:

  1. Воспользоваться услугами стороннего VPN сервиса (бесплатного или платного)
  2. Сделать свой VPN сервер, арендовав VPS в другой стране.

Не буду делать сравнительную таблицу. Посмотрите на таблицу выше, она полностью подходит и для VPN.

Теперь по цене:

  • доступ к платным прокси-серверам обойдется вам от $5 до $300 в месяц. В зависимости от количества предоставленных IP адресов и скорости.
  • доступ к платному VPN от $2 до $150 в месяц (в зависимости от страны, скорости, индивидуальности IP)/
  • аренда VPS (на котором у вас будут и прокси-сервер и VPN-сервер) от $2 до $5 в месяц.

Как видно, вариант с VPS весьма конкурентен по цене, а с точки зрения личной безопасности, наиболее предпочтителен.

Сразу оговоримся, нашей целью не является полная анонимность. Если вы хотите стать анонимным в сети, используйте Tor и свою паранойю. Наша цель избавиться от слежения со стороны рекламных сетей и интернет-провайдеров, исключить модификацию трафика интернет-провайдерами, обойти ограничения на посещение сайтов и зашифровать весь свой трафик, проходящий по территории страны проживания. Если вы будете делать что-то противозаконное с использованием описанных в статье технологий, вас найдут, даже не сомневайтесь.

Тем не менее, никакие технические и программные средства не защитят вашу анонимность, если вы сами не будете соблюдать осторожность. Если есть возможность не сообщать о себе истинные данные (ФИО, адрес, номер телефона, ФИО родственников, состав семьи и пр.), не сообщайте. Если выкладываете фотографии или документы, делайте их доступными ограниченному кругу лиц. Не используйте социальные сети и мессенджеры, сотрудничающие со спецслужбами страны пребывания.

Сформулируем третье правило «гигиены интернета»:не сообщать о себе никаких данных, если это возможно. Ограничивать доступ к своим данным.

Итак, мы пойдем по пути аренды VPS, установки и настройки прокси-сервера 3proxy,  установки и настройки VPN-сервера (OpenVPN).

Многие из вас в гневе восклинут, что это боян и статей про VPN и 3proxy миллион! Да это так, но тем не менее, считаю данный материал актуальным и вот почему.

Большинство инструкций по настройке VPN сервера не описывают:

  • где взять виртуальную машину для его установки;
  • как выбрать хостинг, какие требования к VPS и хостингу;
  • где взять консоль;
  • как попасть в консоль;
  • как попасть в консоль по сертификату и защитить сервер от брутфорса;
  • как обойтись без консоли (в частности для редактирования файлов), а то ничего не понятно;
  • как защитить сервер, настроив файрволл;
  • как обойти ограничения корпоративных сетей на «левые» порты и протоколы.

Т.е. инструкции по настройке есть, но для человека, далекого от тематики они порождают вопросов больше, чем дают ответов. А на свободный интернет и анонимность имеют право все.

Кроме того, имея где-то там свой личный сервер с VPN было бы глупо не использовать возможность установки анонимного прокси, который пусть и не на 100%, но процентов на 90 сделает вас безликим для сборщиков личной информации (рекламные сети, поисковики и пр.).

Вашему вниманию предлагается  пошаговая, очень подробная инструкция, как:

  1. Выбрать хостера и арендовать VPS.
  2. Настроить безопасный вход по SSH с использованием сертификатов.
  3. Настроить файрволл своего VPS.
  4. Установить и настроить VPN сервер. Настроить все свои устройства для подключения к этому серверу (в том числе смартфоны);
  5. Как отзывать сертификаты.
  6. Установить и настроить прозрачный и анонимный прокси-сервер и настроить подключение к нему.

А для самых ленивых — скрипт автоматической установки OpenVPN сервера. Скрипт подготовит VPS, установит VPN сервер, сгенерирует все необходимые сертификаты, подготовит профили клиентов с вшитыми сертификтами, настроит файрволл, установит прокси-сервер.

 

 

Вы можите оставить комментарий, или поставить трэкбек со своего сайта.

Написать комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>