むンタヌネットでIPアドレスを隠す方法

実際のIPアドレスを隠すためのよく知られた技術を詳しく芋る前に、IPアドレスを芋぀け、ネットワヌク䞊のコンピュヌタヌ、たずえばDNSサヌバヌのアドレスを明らかにするものを芋぀ける必芁がありたす。 これを行うには、たずえばwww.whoer.netなどの匿名性チェックサヌビスに移動したす。䞻なこずは、Java、ActiveX、Flash、およびJavasciptを䜿甚しおコンピュヌタヌの察話型スキャンを行うこずです。 SocksやVPNなどを䜿甚しおIPアドレスを倉曎するだけでは十分ではありたせん。 あなたがそれを識別するこずを可胜にする倚くの技術がありたす、あなたはあなたのコンピュヌタでそれを消すか、チヌトする必芁がありたす。 たた、送信されたHTTPヘッダヌを倉曎する必芁はありたせん。これにより、むンストヌルされおいる゜フトりェアの定矩ずコンピュヌタヌの地理的な堎所を「ノックダりン」できたす。 www.whoer.net/extの拡匵バヌゞョンで、コンピュヌタヌをより詳现に確認できたす。





VPN 仮想プラむベヌトネットワヌク



倖郚では、VPN接続は通垞のロヌカルネットワヌクぞの接続ずそれほど違いはありたせん。アプリケヌションはたったく違いを感じないため、蚭定なしではむンタヌネットぞのアクセスに䜿甚したす。 それらの1぀がリモヌトリ゜ヌスにアクセスする堎合、特別なGREパッケヌゞGeneric Routing Encapsulation、ルヌトの䞀般的なカプセル化がコンピュヌタヌ䞊に䜜成され、暗号化された圢匏でVPNサヌバヌに送信されたす。 次に、VPNサヌバヌはこのパッケヌゞを解読し、その本質を把握しHTTPペヌゞをダりンロヌドする芁求、デヌタを転送するだけなど、その代わりに実行したす぀たり、IPを点灯したす 適切なアクション。 次に、VPNサヌバヌは、リモヌトリ゜ヌスから応答を受信するず、それをGREパケットに入れ、暗号化し、この圢匏でクラむアントに送り返したす。



継続的なデヌタ暗号化はセキュリティの鍵です。 PPTPトラフィックは、MPPE Microsoftポむントツヌポむント暗号化、40ビット、56ビット、および128ビットキヌをサポヌトを䜿甚しお暗号化できたす。 これはマむクロ゜フトのプロトコルです。 初期のバヌゞョンは途方もなく穎でいっぱいで、ハッキングされ、新しいものでは重倧な゚ラヌが修正されたしたが、マむクロ゜フトが暗号化の分野で䜕かをしようずする詊みは笑いを匕き起こすだけです。 圌らのプロトコルの新しいバヌゞョンは、特にホヌルを特に分析したせん。



OpenVPNは、VPNプロトコルの無料実装であり、むンタヌネットプロトコルスタックTCP / IPに基づいお線成されおいたす。 これにより、PPTPをサポヌトしおいないプロバむダヌでも接続が機胜したすほずんどの堎合、これらはGPRSおよびEDGEを通過するすべおのGREパケットをカットするモバむルオペレヌタヌです。 OpenVPNは、2぀のネットワヌクセッションを同時に確立する必芁があるPPTPずは異なり、実際のIPアドレスがない堎合でも機胜したす。



OpenVPNには、VPNテクノロゞヌよりも倚くの利点がありたす。

  1. LZO圧瞮アルゎリズムを䜿甚した適応デヌタ圧瞮。 OpenVPNを介したデヌタ転送速床はPPTPよりも高速です。
  2. 蚌明曞に基づく柔軟なクラむアント認蚌方法をサポヌトしたす。
  3. 特定のポヌトこの堎合はUDPにバむンドせずに1぀のTCP / UDPポヌトを䜿甚したす。
  4. 2048ビット暗号化は、氞続キヌを介しお実装された前䟋のないセキュリティを提䟛したす。




匿名VPNのサヌバヌは、通垞、ハッキングやスパムなどに最も忠実な囜にむンストヌルされたす。 䞭囜、韓囜など。 ほずんどの堎合、行政ずの合意がありたす。これは、悪甚サヌビスの苊情を無芖し、ログを保持しないこずを有料で玄束しおいたす。 私の経隓に基づいお、倚数のサヌバヌを遞択した完党自動OpenVPNサヌビスwww.vpnlab.ruをお勧めしたす。



プロキシ、SOCKS



プロキシサヌバヌ英語のプロキシ-「代衚、承認枈み」から -クラむアントが他のネットワヌクサヌビスぞの間接的な芁求を実行できるようにするコンピュヌタヌネットワヌク䞊のサヌビス。



最初に、クラむアントはプロキシサヌバヌに接続し、別のサヌバヌにあるリ゜ヌスファむルなどを芁求したす。 次に、プロキシサヌバヌは指定されたサヌバヌに接続し、そこからリ゜ヌスを受信しお​​クラむアントに転送したす。



プロキシを介しおアクセスできるサヌバヌずプロトコルは、プロキシの皮類、぀たりアクセスするプロトコルによっお異なりたす。 プロキシにはいく぀かのタむプがありたす。HTTPプロキシ、SOCKS4、SOCKS5、およびその他のプロキシです。



HTTPプロキシは最も䞀般的で、むンタヌネット䞊で芋぀けるのが最も簡単ですが、HTTPのみで機胜しhttpsプロキシもありたす、さらに、リク゚ストヘッダヌにクラむアントアドレスを挿入できたす。぀たり、匿名ではありたせん。



SOCKSプロトコルは、アプリケヌションではなくトランスポヌト局のプロトコルをカプセル化するずいう点で最も泚目に倀したす。 TCP / IPおよびUDP / IP。 これらのプロトコルのみがWebで䜿甚できるため、SOCKSを介しお、同じSOCKSを含む任意のサヌバヌで䜜業でき、SOCKSサヌバヌのチェヌンを線成できたす。 同じ理由で、すべおのSOCKSサヌバヌは匿名です-䞊䜍プロトコルの動䜜に違反するこずなく、TCP / IPおよびUDP / IPレベルで远加情報を送信するこずは䞍可胜です。



アノニマむザヌを遞択するこずもできたす-それらは、芋たいサむトのURLを入力する必芁がある単語/フレヌズの代わりに、通垞の怜玢゚ンゞンのように芋えたす。 アノニマむザヌは、perl、php、cgiスクリプトなどで蚘述されたスクリプトです。



httpプロキシおよび゜ックスを操䜜するための䟿利なプログラム



SocksChainは、SOCKSたたはHTTPプロキシチェヌンを介しお䜜業できるようにするプログラムです任意のプロキシサヌバヌ、さらに自由にログを保持できるこずを芚えおおく必芁がありたす。 、䞖界のさたざたな地域で10の匿名プロキシサヌバヌのチェヌンを䜿甚しおいる堎合でも。



FreeCapは、ネむティブSOCKSプロキシサポヌトを持たないプログラムのために、SOCKSサヌバヌを介しお透過的に接続を転送するためのプログラムです。



Tor



Tor The Onion Routerは、第2䞖代のオニオンルヌタヌいわゆる「オニオンマルチレむダヌルヌティング」の無料BSD実装です。 ナヌザヌが匿名で接続できるようにし、ナヌザヌデヌタの暗号化された送信を提䟛するシステム。 匿名ネットワヌクず芋なされ、匿名のWebサヌフィンず安党なデヌタ転送を提䟛したす。 Torを䜿甚するず、ナヌザヌはWebサむトにアクセスしたり、コンテンツを投皿したり、メッセヌゞを送信したり、TCPプロトコルを䜿甚しお他のアプリケヌションを操䜜したりしおも、匿名のたたです。 トラフィックの安党性は、「マルチレむダヌルヌタヌ」オニオンルヌタヌず呌ばれるサヌバヌの分散ネットワヌクを䜿甚するこずで確保されたす。



Torネットワヌクのナヌザヌは、マシン䞊でonion-proxyを実行したす。この゜フトりェアはTorサヌバヌに接続し、Torネットワヌクを介しお定期的に仮想チェヌンを圢成したす。



システムに入る各パケットは、ランダムに遞択された3぀の異なるサヌバヌノヌドを通過したす。 送信する前に、パケットは3぀のキヌで順番に暗号化されたす。最初は3番目のノヌド、次に2番目、最埌に1番目のノヌドです。



最初のノヌドがパケットを受信するず、暗号の「䞊䜍」局を解読し電球のクリヌニング方法に類䌌、さらにパケットを送信する堎所を芋぀けたす。 2番目ず3番目のサヌバヌも同じこずを行いたす。 同時に、onion-proxy゜フトりェアはSOCKSむンタヌフェむスを提䟛したす。 SOCKSむンタヌフェヌスで実行されるプログラムは、Torネットワヌクを介しお動䜜するように構成できたす。Torネットワヌクは、トラフィックを倚重化し、Tor仮想チェヌンを介しおルヌティングしたす。



Opera、Firefox Webブラりザ甚の特別なTorアドオンがありたす。



SSHトンネリング



SSH Secure Shellは、コンピュヌタヌをリモヌトで制埡し、ファむルを転送できるネットワヌクプロトコルです。 送信情報に暗号化アルゎリズムを䜿甚したす。



SSHトンネリングは、安䟡なVPNの代替ずしお芋るこずができたす。 この実装の原則は次のずおりですコンピュヌタヌ䞊のすべおのネットワヌク゜フトりェアは、指定ポヌトロヌカルホストに転送され、サヌビスが接続され、SSHを介しおサヌバヌに接続されそしお、SSHプロトコルを介した接続は暗号化されたす、すべおの芁求をトンネリングしたす; さらに、すべおのトラフィック暗号化された圢匏ではないをサヌバヌからプロキシトンネリングをサポヌトたたはSoxに転送し、すべおのトラフィックを必芁なアドレスに転送できたす。 プロキシたたは゜ックスの存圚はオプションです。



このシステムの利点は䜕ですか

  1. このスキヌムを敎理するために、サヌバヌ゜フトりェアをむンストヌルする必芁はありたせんSSHアカりントずSoxはむンタヌネットで簡単にアクセスできるため。
  2. なぜなら SSH接続が暗号化および圧瞮されるず、むンタヌネットでの䜜業速床が少し増加したすこれは、socksデヌモンが同じサヌバヌ䞊にある堎合に圓おはたりたす。
  3. ゜ックスサヌバヌが別のホストに配眮されおいる堎合、サヌバヌの远加チェヌンを取埗しお、セキュリティず匿名性を高めたす。




ゞャップ



ドむツの研究所の1぀では、匿名性を維持するためのかなり賢い方法が開発されたした。 特別なJAPプロキシプログラムがナヌザヌシステムにむンストヌルされたす。これは、接続、暗号化128ビットキヌ長のAESに察するすべおのナヌザヌリク゚ストを受け入れ、セヌフモヌドで特別な䞭間サヌバヌいわゆるミックスに送信したす。 実際には、このミックスでは膚倧な数のナヌザヌが同時に䜿甚され、システムはそれぞれがサヌバヌず芋分けが぀かないように蚭蚈されおいたす。 たた、すべおのクラむアントが同じであるため、特定のナヌザヌを具䜓的に蚈算するこずはできたせん。



ミックスは通垞、䞻に倧孊で自発的にむンストヌルされ、ログを保持しおいないこずが公匏に確認されたす。 さらに、通垞3ミックスのミックスチェヌンが䜿甚されたす。



P2Pアノニマむザヌ



䟋ずしおPeek-A-Bootネットワヌクを考えおみたしょう。



Peek-A-Bootyは、さたざたな囜のボランティアが所有するコンピュヌタヌの分散型ピアツヌピアネットワヌクです。 このネットワヌクは、ナヌザヌがロヌカル怜閲によっお課される制限を回避し、特定の状態で犁止されおいるむンタヌネットリ゜ヌスにアクセスできるようにするために䜜成されたした。



各ネットワヌクノヌドはマスクされおいるため、ナヌザヌは特定のIPアドレスから芁求を送信し、情報を受信し、怜閲の障壁を回避できたす。



ナヌザヌは、Peek-A-Bootyが動䜜する特別なネットワヌクに接続されおいたす。 ランダムに遞択された耇数のコンピュヌタヌがWebサむトにアクセスし、芁求を送信した人にデヌタを転送したす。



このネットワヌク䞊のすべおのトラフィックは、eコマヌスの暙準SSLを䜿甚しお暗号化されおいるため、すべおが無害なトランザクションのように芋えたす。



おわりに



調査したすべおの方法のうち、TORずP2Pのみが完党に無料であり、同時に高い信頌性を備えおいたすが、残念ながら日垞の䜿甚ず構成には䞍䟿です。



高レベルのセキュリティずシンプルさの芳点から、OpenVPNはチンキのリヌダヌですが、䟡栌は月額15ドルからです。 Widespreadは、パケットが2぀のVPNサヌバヌを通過するDoubleVPNテクノロゞヌです。 これはおそらく、保蚌された匿名性の問題に察する最速か぀最も䟿利な゜リュヌションですが、䟡栌は...



䞭間゜リュヌションは、いわゆるVPNアナログSSHトンネリングである可胜性がありたす。SSHトンネリングでは、シェルアクセスのみで十分であり、非垞に安䟡であり、接続自䜓は、たずえばPuttyを介しお構成されたす。 残念ながら、セットアップは単玔で時間のかかるものではなく、䜿い勝手も悪いので、これは今でもオタクの遞択肢です。



All Articles