Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Безопасный и быстрый Интернет

Анонимный Интернет: обзор утилит для работы с прокси-серверами

Дмитрий ЧекановПавел Поглазов,  26 мая 2005

Введение

Когда человек впервые попадает в Интернет, он ощущает невиданную свободу. Действительно, можно путешествовать по любым страничкам, ходить в чаты, вести переписку с людьми по ту сторону океана и т.д. Многие пользователи думают, что их деятельность в Интернете никому не видна. Создаётся ложное впечатление защищённости и анонимности. Но на самом деле пользователь в Интернете очень уязвим. Человека очень легко отследить - и злоумышленники этим активно пользуются. Как же не оставлять следов и гарантировать анонимность? Как сделать так, чтобы вас не выследил злоумышленник? Сегодня мы об этом и поговорим.

Существует несколько способов защиты от слежения и обеспечения сохранности передаваемых данных. Это VPN (Virtual Private Network - Виртуальная Частная Сеть), HTTP-туннелирование, анонимайзинг (anonymizing), socks- и HTTP-прокси. Технология VPN используется в основном для серьёзных, проверенных услуг. Например, для подключения удалённых клиентов к локальной сети корпорации или для связи двух локальных сетей через Интернет. Обычный пользователь сталкивается с VPN сравнительно редко.

Последние три метода наиболее распространены. Они просты в настройке и даже часто бывают бесплатными. В этом секторе лидирующее место отдаётся прокси (proxy). Сразу следует отметить, что защитить ваши данные от перехвата прокси-сервер не сможет, но какую-никакую анонимность обеспечит.

Прокси

По сути, прокси - это сервер в Интернете, которому вы передаёте свои запросы, а уже он передаёт их

нужному web-серверу, получает ответ и отправляет его вам. Вся соль в том, что при данном подходе вы никак не обращаетесь напрямую к web-серверу - с ним обменивается данными только прокси-сервер. А это значит, что web-сервер, скорее всего, ничего и никогда о вас не узнает. Но и тут есть свои проблемы. Во-первых, работа многих прокси-серверов журналируется и, например, если вы взломаете Пентагон, то замести следы не удастся. Но если у вас нет деструктивных мыслей, то можете быть спокойны.

Во-вторых, некоторые недобросовестные владельцы могут настроить прокси таким образом, что при обращении к другому серверу он показывает ваш истинный адрес. Прокси-серверы, так не поступающие, называются анонимными.

Чем же отличаются socks- и HTTP-прокси? Оба этих типа передают всю информацию через себя, но если socks-прокси умеют работать со всеми протоколами (HTTP - web-страницы; POP3 и SMTP - почта и т.д.), то HTTP-proxy, как ясно из названия, - только с HTTP. Но как же найти бесплатный прокси-сервер и настроить компьютер на работу с ним? В этом нам помогут полезные программы.

К программам работы с прокси мы предъявляли следующие требования:

  1. поиск бесплатных рабочих прокси-сереров;
  2. проверка имеющихся прокси-серверов (на скорость, на анонимность и т.п.);
  3. взаимодействие с другими программами (возможность заставить их работать через прокси).

SurfAnonymous

Всем указанным требованиям удовлетворяет программа SurfAnonymous. Работает она с обоими видами прокси. Несмотря на богатую функциональность, в программе разберётся даже неопытный пользователь. В ней имеется 4 модуля.

SurfAnonymous

Первый, Proxy Hunter, умеет получать списки прокси-серверов с известных бесплатных сайтов. Там же можно получить информацию из готовых файлов .txt (Import), создать новый такой файл (Export), добавить свои сайты со списками (Add URL), а также отправить список найденных прокси-серверов в модуль Proxy Analyzer (Import to Proxy Analyzer).

SurfAnonymous

Модуль Proxy Analyzer, в свою очередь, при нажатии кнопки "Start Analyzing" займётся проверкой и выведет всю доступную информацию о прокси-серверах. В этом модуле имеются аналогичные функции для работы со списками в текстовых файлах. После того, как прокси-серверы будут проверены, можно начинать работать с ними. Для этого нужно в настройках соответствующей программы указать адрес прокси-сервера и порт (будет показан в соответствующем столбце в Proxy Analyzer). Для Internet Explorer настройки следующие: "Сервис->Свойства обозревателя->Подключения". Здесь нужно отметить используемое подключение к Интернету и щёлкнуть "Настройка". Отмечаем "Использовать прокси-сервер", вводим соответствующие данные, и всё готово!

SurfAnonymous

К сожалению, указывать адрес прокси-сервера позволяют не все программы. В этом случае выручит модуль Proxy Capture. Он способен обмануть программу: она будет считать, что работает напрямую, но на самом деле вся связь будет идти через прокси-сервер. Для добавления в список новой программы надо выбрать "..." и найти её файл запуска. Также можно щёлкнуть по значку в виде прицела, а затем щёлкнуть по окну нужной программы.

SurfAnonymous

Наконец, перейдём к четвёртому модулю программы - Proxy Pool. В нём можно найти список ранее отправленных в модуль прокси-серверов (Export to Proxy Pool). Там же можно настроить так называемый "чёрный список "(Black List) - список найденных вами "плохих" (нерабочих или неанонимных) прокси-серверов. Вновь отметим, что интерфейс программы довольно прост и не должен вызвать затруднений у среднего пользователя. Если же у вас возникнут затруднения, обратитесь к разделу Demo. Там будет показан видеоматериал, наглядно показывающий все стороны общения с программой. В целом, SurfAnonymous можно назвать продуманным, качественно реализованным продуктом типа "всё в одном".


Анонимайзеры

Их ещё часто называют "cgi-proxy", и это название раскрывает принцип работы: по сути, перед нами обычный скрипт, которому вы передаете адрес страницы, он её скачивает и отображает. Самое главное отличие между ним и обычным прокси - это то, что обрабатываются только HTTP - запросы (иногда и FTP, и POP3), а вся работа с ним осуществляется через окно браузера. На некоторых серверах имеются также дополнительные возможности, такие как ручное изменение переменных окружения (эта информация тоже доступна из Интернета), сохранение cookies прямо на сервере с этим скриптом, антивирусная проверка и блокировка потенциально опасных скриптов, а также уже упомянутый FTP.

Вполне логично, что по качеству и количеству предоставляемых услуг анонимайзеры делятся на 2 группы: платные и бесплатные. Из бесплатных мы бы порекомендовали, конечно же, отечественную разработку - www.anonymizer.ru. По нашему мнению, это лучший анонимайзер из бесплатных. Также неплохи www.proxify.com, http://www.guardster.com, http://www.anonymouse.ws, http://www.anonymization.net. Из платных - классика жанра http://www.anonymizer.com. Работает очень хорошо, но за деньги. Для любителей поработать руками существует специальный набор скриптов, позволяющих сделать свой собственный сервис, - http://www.jmarshall.com/tools/cgiproxy/. Поскольку анонимайзеры очень похожи на обычные прокси, то из них, очевидно, тоже можно делать цепочки. Для того чтобы построить цепочку из CGI proxy, необходимо сделать следующее:

  1. открыть какой-либо из CGI proxy в новом окне;
  2. при необходимости перейти к странице с полем ввода URL;
  3. в поле ввода ввести URL любого другого CGI proxy;
  4. нажать кнопку "Go" или ей подобную ("Submit", "Surf", ...);
  5. при необходимости повторить шаги 2-4, если вы хотите использовать более 2-х прокси в цепочке;
  6. в поле ввода последнего CGI proxy в цепочке набрать нужный вам URL (сайта, к которому вы хотите подключиться через цепочку proxy);
  7. нажать кнопку "Go" или ей подобную.

И всё!

Серверы со сжатием трафика

В прошлый раз, рассказывая о прокси, мы намеренно не упомянули об интереснейшем свойстве некоторых из них: упаковка трафика с целью изменения цифр на интернет-счетах в меньшую сторону. Они не смогут заменить обычный прокси, так как зачастую неанонимны и даже специально раскрывают переменные окружения, чтобы их нельзя было использовать в преступных целях. Но свою работу они выполняют "на отлично": некоторые сжимают трафик более чем в 2 раза! И это не пустые слова. Самые продвинутые из них уже давно сжимают и текст, и картинки, и вообще любой трафик, даже игровой. Так что онлайн-игры становятся фактически бесплатными для тех, кто сидит "на трафике", и более быстрыми - "на повремёнке". Подобные прокси делятся на 2 типа: требующие установки отдельного приложения (чаще всего платные и с агрессивным сжатием, где-то 50-60%, при этом они умеют сжимать любой трафик) и работающие в паре с современными браузерами (Opera, Firefox, IE, но в последнем надо залезть в настройки и включить поддержку HTTP/1.1), понимающие сжатые странички (они сжимают только web-странички).

Самый яркий представитель первого типа - Propel Accelerator. Он платный, но даёт семидневный испытательный период. Прокси отлично сжимает текст, картинки (причём не "тупо", а с изменением разрешения и качества, что даёт больший выигрыш), почту и вообще любые файлы, проходящие через окно браузера, кроме потокового аудио и видео. Странно, но кроме трафика, проходящего через браузер, он ничего не "видит". А вот бесплатный TrafficCompressor более покладист. Это молодой сервис, завоевавший, тем не менее, огромную популярность благодаря хорошему коэффициенту компрессии и поддержке множества протоколов (HTTP, POP3, ICQ, игры). К тому же, он постоянно развивается, внедряя поддержку всё большего числа форматов.

Серверы со сжатием трафика
Настройки TrafficCompressor.


Серверы со сжатием трафика
Результаты работы TrafficCompressor.

Из второго комплекта мы порекомендуем Rabbit. Его клиентская часть выполнена в виде java-приложения, так что работает он под всеми современными платформами. Степень сжатия не слишком радует, но кросс-платформенность и бесплатность весьма приятны.

HTTP-туннели

Эти утилиты, в принципе, созданы вовсе не для анонимности. Они собирают трафик всех протоколов, после чего упаковывают его в пакеты HTTP. Зачем это нужно? Скажем, если на работе администратор разрешил только просмотр web-страниц, а вы хотите ICQ, Quake и CS. Или если прокси поддерживает только HTTP, а у вас нет времени и желания лезть в настройки утилит и делать исключения для нужных приложений. В таких случаях можно прибегнуть к помощи HTTP-Tunnel.

HTTP-туннели

При первом запуске HTTP-Tunnel попросит прочитать лицензионное соглашение и отредактировать файл конфигурации. В принципе, можно нажать "Cancel" и отредактировать файл настроек позднее. Интерфейс программы прост, настройки тоже.

HTTP-туннели

В меню "Settings->Configuration" можно выставить настройки прокси или брандмауэра, который нужно "обмануть", а в "Settings->Add Ports/Applications" можно выбрать локальный порт, с которого надо перекидывать данные, а также адрес компьютера и соответствующий порт, на который надо перекидывать. Подобная настройка будет полезна для совместного использования HTTP-Tunnel сразу на двух и более машинах. Но сразу хочется заметить, что этот сервис условно-бесплатный: его часть, не требующая регистрации, в отличие от платной, работает на ограниченном канале, и поэтому рекомендуется лишь там, где скорость не важна. Владельцев модемов 56K можно успокоить: разницы они не почувствуют.

Но не стоит думать, что HTTP-Tunnel - монополист в данной области. Существует отличная, лёгкая и быстрая, полностью бесплатная отечественная разработка - комплект HTTPort + HTTHost. HTTPort является клиентской частью. Эта утилита тоже не отличается перегруженным интерфейсом: все настройки разнесены по 5 вкладкам, основные из которых - "Proxy" и "Port mapping".

HTTP-туннели

На первой можно выставить параметры прокси или брандмауэра, а также указать, какой способ обхода следует использовать. Самый быстрый - через SSL, он ничего больше не требует, но работает не на всех прокси. Второй, "Remote host", использует в своей работе сервер, созданный программой HTTHost (свой собственный или общественный, который энтузиасты создали в Интернете), причём он должен быть по другую сторону брандмауэра/прокси. Режим "Auto" - это комбинация первых двух: если не получился быстрый SSL, используется "бронебойный" "Remote host". На второй вкладке, "Port mapping", можно указать, какие локальные порты слушать, и кому принадлежат данные с них. Для каждого приложения нужно создавать свои настройки, учитывая все адреса, с которыми оно работает. Для приложений, динамически меняющих порты, существует режим Socks4-прокси, при котором программа сама создаст локальный сервер Socks (127.0.0.1), а передавать на него данные можно с помощью изменения настроек самой программы или с помощью специальных утилит (например, SOCKSCap, подробнее об этой программе можно прочитать в предыдущей статье). HTTHost поддерживает регистрацию, но она бесплатная и беспарольная - вам выдаётся уникальный ID, с которым вы можете обращаться в службу поддержки и задавать интересующие вас вопросы.

HTTP-туннели

Существует также программа Socks2HTTP, обладающая сходными с HTTPort возможностями, но, к сожалению, платная и с несколько меньшими возможностями по настройке.

VPN

Технология VPN изначально создавалась для безопасного выхода в сеть организации через опасную сеть (Интернет), а также для связи двух сетей организации. После VPN-соединения вы можете свободно работать с сетью организации, как будто находитесь рядом, причём вся связь шифруется, так что хакеры могут отдыхать. Какое же отношение VPN имеет к теме нашей статьи? Представьте, что в Интернете есть компьютер, к которому можно свободно создать VPN-подключение, а потом через него заходить на сайты, читать почту и т.д. Пусть затем вы зашли на какой-то сайт. Тогда этот сайт будет знать о вас только адрес того сервера в Интернете, к которому вы подключились через VPN. Кроме того, если вы поставите шифрование (оно ставится по умолчанию), то данные, идущие от вас к этому серверу и обратно, не могут быть перехвачены (вернее, могут, но на их расшифровку уйдёт достаточно много времени).

VPN

Теперь перейдём к конкретной реализации. Что касается клиентов, то чаще всего используются два решения: официальное, от Microsoft, и проект с открытым исходным кодом OpenVPN. Если хотите использовать стандартное решение, то ничего дополнительно не потребуется: всё необходимое встроено в Windows. Просто зайдите в "Сетевые подключения", создайте новое подключение, там выберите "Подключиться к сети на рабочем месте", далее - "VPN", потом введите имя подключения, реальное (физическое) соединение, в рамках которого VPN будет работать (можно выбрать "Нет", чтобы каждый раз выбирать самому), затем введите адрес, а потом, уже при подключении, логин и пароль. Надо сказать, что сами учётные записи VPN вам, скорее всего, придётся покупать. Единственный действительно честный бесплатный сервис, который мы встречали, - от Google. На этой странице вам выдаётся адрес сервера, логин и пароль, которые можно использовать 1 раз.

Нетрадиционное же решение (OpenVPN), как водится, более гибкое. У него есть, как минимум, два плюса: поддержка сторонних видов сжатия, зачастую дающих огромный выигрыш (до 70%), к тому же более быстрых при сжатии и распаковке; и использование более устойчивых криптоалгоритмов с длиной ключа до 2048 бит. Настройки этого клиента сильно различаются для разных компаний, предоставляющих данный сервис, поэтому здесь мы их рассматривать не будем. Обычно держатель сервера сам предоставляет настроенную версию или даёт подробную информацию по установке и настройке. Сами серверы легко найти, набрав в "Яндексе" или Google "OpenVPN".

Тестирование программы проводилось на платформе AMD. Редакция благодарит Российское представительство AMD за предоставленную платформу.

Источник


Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments