インターネットでIPアドレスを隠す方法

実際のIPアドレスを隠すためのよく知られた技術を詳しく見る前に、IPアドレスを見つけ、ネットワーク上のコンピューター、たとえばDNSサーバーのアドレスを明らかにするものを見つける必要があります。 これを行うには、たとえばwww.whoer.netなどの匿名性チェックサービスに移動します。主なことは、Java、ActiveX、Flash、およびJavasciptを使用してコンピューターの対話型スキャンを行うことです。 SocksやVPNなどを使用してIPアドレスを変更するだけでは十分ではありません。 あなたがそれを識別することを可能にする多くの技術があります、あなたはあなたのコンピュータでそれを消すか、チートする必要があります。 また、送信されたHTTPヘッダーを変更する必要はありません。これにより、インストールされているソフトウェアの定義とコンピューターの地理的な場所を「ノックダウン」できます。 www.whoer.net/extの拡張バージョンで、コンピューターをより詳細に確認できます。

VPN （仮想プライベートネットワーク）

外部では、VPN接続は通常のローカルネットワークへの接続とそれほど違いはありません。アプリケーションはまったく違いを感じないため、設定なしではインターネットへのアクセスに使用します。 それらの1つがリモートリソースにアクセスする場合、特別なGREパッケージ（Generic Routing Encapsulation、ルートの一般的なカプセル化）がコンピューター上に作成され、暗号化された形式でVPNサーバーに送信されます。 次に、VPNサーバーはこのパッケージを解読し、その本質を把握し（HTTPページをダウンロードする要求、データを転送するだけなど）、その代わりに実行します（つまり、IPを点灯します） ）適切なアクション。 次に、VPNサーバーは、リモートリソースから応答を受信すると、それをGREパケットに入れ、暗号化し、この形式でクライアントに送り返します。



継続的なデータ暗号化はセキュリティの鍵です。 PPTPトラフィックは、MPPE （Microsoftポイントツーポイント暗号化、40ビット、56ビット、および128ビットキーをサポート）を使用して暗号化できます。 これはマイクロソフトのプロトコルです。 初期のバージョンは途方もなく穴でいっぱいで、ハッキングされ、新しいものでは重大なエラーが修正されましたが、マイクロソフトが暗号化の分野で何かをしようとする試みは笑いを引き起こすだけです。 彼らのプロトコルの新しいバージョンは、特にホールを特に分析しません。



OpenVPNは、VPNプロトコルの無料実装であり、インターネットプロトコルスタックTCP / IPに基づいて編成されています。 これにより、PPTPをサポートしていないプロバイダーでも接続が機能します（ほとんどの場合、これらはGPRSおよびEDGEを通過するすべてのGREパケットをカットするモバイルオペレーターです）。 OpenVPNは、2つのネットワークセッションを同時に確立する必要があるPPTPとは異なり、実際のIPアドレスがない場合でも機能します。



OpenVPNには、VPNテクノロジーよりも多くの利点があります。

1. LZO圧縮アルゴリズムを使用した適応データ圧縮。 OpenVPNを介したデータ転送速度はPPTPよりも高速です。
2. 証明書に基づく柔軟なクライアント認証方法をサポートします。
3. 特定のポート（この場合はUDP）にバインドせずに1つのTCP / UDPポートを使用します。
4. 2048ビット暗号化は、永続キーを介して実装された前例のないセキュリティを提供します。

匿名VPNのサーバーは、通常、ハッキングやスパムなどに最も忠実な国にインストールされます。 （中国、韓国など）。 ほとんどの場合、行政との合意があります。これは、悪用サービスの苦情を無視し、ログを保持しないことを有料で約束しています。 私の経験に基づいて、多数のサーバーを選択した完全自動OpenVPNサービスwww.vpnlab.ruをお勧めします。

プロキシ、SOCKS

プロキシサーバー（英語のプロキシ-「代表、承認済み」から） -クライアントが他のネットワークサービスへの間接的な要求を実行できるようにするコンピューターネットワーク上のサービス。



最初に、クライアントはプロキシサーバーに接続し、別のサーバーにあるリソース（ファイルなど）を要求します。 次に、プロキシサーバーは指定されたサーバーに接続し、そこからリソースを受信して​​クライアントに転送します。



プロキシを介してアクセスできるサーバーとプロトコルは、プロキシの種類、つまりアクセスするプロトコルによって異なります。 プロキシにはいくつかのタイプがあります。HTTPプロキシ、SOCKS4、SOCKS5、およびその他のプロキシです。



HTTPプロキシは最も一般的で、インターネット上で見つけるのが最も簡単ですが、HTTPのみで機能し（httpsプロキシもあります）、さらに、リクエストヘッダーにクライアントアドレスを挿入できます。つまり、匿名ではありません。



SOCKSプロトコルは、アプリケーションではなくトランスポート層のプロトコルをカプセル化するという点で最も注目に値します。 TCP / IPおよびUDP / IP。 これらのプロトコルのみがWebで使用できるため、SOCKSを介して、同じSOCKSを含む任意のサーバーで作業でき、SOCKSサーバーのチェーンを編成できます。 同じ理由で、すべてのSOCKSサーバーは匿名です-上位プロトコルの動作に違反することなく、TCP / IPおよびUDP / IPレベルで追加情報を送信することは不可能です。



アノニマイザーを選択することもできます-それらは、見たいサイトのURLを入力する必要がある単語/フレーズの代わりに、通常の検索エンジンのように見えます。 アノニマイザーは、perl、php、cgiスクリプトなどで記述されたスクリプトです。



httpプロキシおよびソックスを操作するための便利なプログラム：



SocksChainは、SOCKSまたはHTTPプロキシチェーンを介して作業できるようにするプログラムです（任意のプロキシサーバー、さらに自由にログを保持できることを覚えておく必要があります。 、世界のさまざまな地域で10の匿名プロキシサーバーのチェーンを使用している場合でも）。



FreeCapは、ネイティブSOCKSプロキシサポートを持たないプログラムのために、SOCKSサーバーを介して透過的に接続を転送するためのプログラムです。

Tor

Tor （The Onion Router）は、第2世代のオニオンルーター（いわゆる「オニオン（マルチレイヤー）ルーティング」）の無料（BSD）実装です。 ユーザーが匿名で接続できるようにし、ユーザーデータの暗号化された送信を提供するシステム。 匿名ネットワークと見なされ、匿名のWebサーフィンと安全なデータ転送を提供します。 Torを使用すると、ユーザーはWebサイトにアクセスしたり、コンテンツを投稿したり、メッセージを送信したり、TCPプロトコルを使用して他のアプリケーションを操作したりしても、匿名のままです。 トラフィックの安全性は、「マルチレイヤールーター」（オニオンルーター）と呼ばれるサーバーの分散ネットワークを使用することで確保されます。



Torネットワークのユーザーは、マシン上でonion-proxyを実行します。このソフトウェアはTorサーバーに接続し、Torネットワークを介して定期的に仮想チェーンを形成します。



システムに入る各パケットは、ランダムに選択された3つの異なるサーバー（ノード）を通過します。 送信する前に、パケットは3つのキーで順番に暗号化されます。最初は3番目のノード、次に2番目、最後に1番目のノードです。



最初のノードがパケットを受信すると、暗号の「上位」層を解読し（電球のクリーニング方法に類似）、さらにパケットを送信する場所を見つけます。 2番目と3番目のサーバーも同じことを行います。 同時に、onion-proxyソフトウェアはSOCKSインターフェイスを提供します。 SOCKSインターフェースで実行されるプログラムは、Torネットワークを介して動作するように構成できます。Torネットワークは、トラフィックを多重化し、Tor仮想チェーンを介してルーティングします。



Opera、Firefox Webブラウザ用の特別なTorアドオンがあります。

SSHトンネリング

SSH （Secure Shell）は、コンピューターをリモートで制御し、ファイルを転送できるネットワークプロトコルです。 送信情報に暗号化アルゴリズムを使用します。



SSHトンネリングは、安価なVPNの代替として見ることができます。 この実装の原則は次のとおりです：コンピューター上のすべてのネットワークソフトウェアは、指定ポート（ローカルホスト）に転送され、サービスが接続され、SSHを介してサーバーに接続され（そして、SSHプロトコルを介した接続は暗号化されます）、すべての要求をトンネリングします; さらに、すべてのトラフィック（暗号化された形式ではない）をサーバーからプロキシ（トンネリングをサポート）またはSoxに転送し、すべてのトラフィックを必要なアドレスに転送できます。 プロキシまたはソックスの存在はオプションです。



このシステムの利点は何ですか：

1. このスキームを整理するために、サーバーソフトウェアをインストールする必要はありません（SSHアカウントとSoxはインターネットで簡単にアクセスできるため）。
2. なぜなら SSH接続が暗号化および圧縮されると、インターネットでの作業速度が少し増加します（これは、socksデーモンが同じサーバー上にある場合に当てはまります）。
3. ソックスサーバーが別のホストに配置されている場合、サーバーの追加チェーンを取得して、セキュリティと匿名性を高めます。

ジャップ

ドイツの研究所の1つでは、匿名性を維持するためのかなり賢い方法が開発されました。 特別なJAPプロキシプログラムがユーザーシステムにインストールされます。これは、接続、暗号化（128ビットキー長のAES）に対するすべてのユーザーリクエストを受け入れ、セーフモードで特別な中間サーバー（いわゆるミックス）に送信します。 実際には、このミックスでは膨大な数のユーザーが同時に使用され、システムはそれぞれがサーバーと見分けがつかないように設計されています。 また、すべてのクライアントが同じであるため、特定のユーザーを具体的に計算することはできません。



ミックスは通常、主に大学で自発的にインストールされ、ログを保持していないことが公式に確認されます。 さらに、通常3ミックスのミックスチェーンが使用されます。

P2Pアノニマイザー

例としてPeek-A-Bootネットワークを考えてみましょう。



Peek-A-Bootyは、さまざまな国のボランティアが所有するコンピューターの分散型ピアツーピアネットワークです。 このネットワークは、ユーザーがローカル検閲によって課される制限を回避し、特定の状態で禁止されているインターネットリソースにアクセスできるようにするために作成されました。



各ネットワークノードはマスクされているため、ユーザーは特定のIPアドレスから要求を送信し、情報を受信し、検閲の障壁を回避できます。



ユーザーは、Peek-A-Bootyが動作する特別なネットワークに接続されています。 ランダムに選択された複数のコンピューターがWebサイトにアクセスし、要求を送信した人にデータを転送します。



このネットワーク上のすべてのトラフィックは、eコマースの標準SSLを使用して暗号化されているため、すべてが無害なトランザクションのように見えます。

おわりに

調査したすべての方法のうち、TORとP2Pのみが完全に無料であり、同時に高い信頼性を備えていますが、残念ながら日常の使用と構成には不便です。



高レベルのセキュリティとシンプルさの観点から、OpenVPNはチンキのリーダーですが、価格は月額15ドルからです。 Widespreadは、パケットが2つのVPNサーバーを通過するDoubleVPNテクノロジーです。 これはおそらく、保証された匿名性の問題に対する最速かつ最も便利なソリューションですが、価格は...



中間ソリューションは、いわゆるVPNアナログ（SSHトンネリング）である可能性があります。SSHトンネリングでは、シェルアクセスのみで十分であり、非常に安価であり、接続自体は、たとえばPuttyを介して構成されます。 残念ながら、セットアップは単純で時間のかかるものではなく、使い勝手も悪いので、これは今でもオタクの選択肢です。