ПОЛЬЗОВАТЕЛЬ - ПРОВАЙДЕР ИНТЕРНЕТА - СЕТЬ ИНТЕРНЕТ - САЙТ
В офисе схема может быть такой:
ПОЛЬЗОВАТЕЛЬ - СЕТЬ ОФИСА - ПРОВАЙДЕР ИНТЕРНЕТА - СЕТЬ ИНТЕРНЕТ - САЙТ
Красным цветом показаны уязвимые места, то есть узлы цепи, которые могут устанавливать свои ограничения - читай цензуру. Когда пакеты данных идут по цепи, любой промежуточный узел может прочитать из них информацию о том, кто их отправитель и куда они идут, а если пакеты передаются по не зашифрованному соединению, то прочитать можно всё их содержимое, увидев всё, что вы делаете. Но если в сети Интернет узлов так много, что установка ограничений не даст совершенно никакого эффекта, то в самом начале маршрута, где узел только один (провайдер), поставить заглушку дело плёвое. И ежели адрес назначения в пакете не соответствует высоким моральным стандартам находится в чёрном списке, промежуточный узел может перенаправить пакет на другой, заранее заготовленный адрес, например на страницу, где нарисована голая жопа и написано, что провайдер вас поимел согласно постановлению правительства №666. Так и работает система блокировок. Провайдер просто не даёт вашим пакетам достигать цели. Сам сайт, разумеется, продолжает прекрасно работать.
Что же делать?
Не дать провайдеру понять, куда на самом деле направляются ваши пакеты. Для этой цели существуют proxy и VPN сервисы. Принцип их работы схож. Смысл в том, что ваши пакеты направляются не прямо на целевой сайт, а на промежуточный сервер, а уже оттуда на сайт. Провайдер видит в пакетах какой-то незнакомый адрес, поэтому пакеты свободно проходят и вы можете заходить на заблокированные сайты. При этом все сайты видят не ваш IP-адрес, выданный вам провайдером, а адрес proxy или VPN сервера, что позволяет вам сохранять анонимность.
Разница между proxy и VPN в том, что proxy проще настроить, но такой способ предоставляет меньше возможностей. Это просто сервер, ретранслирующий ваши пакеты. Если сервер это позволяет, с ним можно устанавливать шифрованное соединение, тогда ни один промежуточный узел не сможет посмотреть содержимое ваших пакетов, если вдруг захочет, то есть из пакетов не удастся извлечь логины/пароли, которые вы вводите на сайтах. Однако общедоступные proxy обычно сильно тормозят, порой скорость всего несколько кб/с. Актуальный список proxy-серверов можно смотреть здесь. Адрес сервера и порт прописываются в настройках той программы, пакеты которой надо пустить в обход провайдера (если в программе такая возможность вообще поддерживается).
VPN - это виртуальная сеть поверх сети Интернет, устанавливающаяся между вашим компьютером и VPN-сервером. Скорость в такой сети практически не уменьшается, соединение зашифровано, а сервер может предоставлять функцию проброса портов, то есть для вас резервируется отдельный порт, через который может устанавливаться входящее соединение из Интернета к вашему компьютеру (можно поднимать у себя игровой сервер, например).
К сожалению не всё так безоблачно. Серверы (и proxy и VPN) могут и обычно ведут логи соединений. Это значит, что данные о том, куда вы заходили Интернете и когда, сохраняются на сервере. Имея эти логи, злые дяди могут сопоставить выданный вам провайдером IP-адрес, под которым вы подключались к proxy или VPN серверу и IP-адрес, под которым этот сервер ретранслировал ваши пакеты в Интернет. И если кто-то на вас так обидится, что с постановлением суда потребует от владельцев сервера выдать логи, то вас не задумываясь сдадут с потрохами.
Как быть?
Использовать специальные анонимные серверы, не ведущие логов и с трудом идущие на контакт с властями. У них есть одна общая черта - они не бывают бесплатными, чего бы там ни расписывал на своём сайте владелец. Бесплатным бывает только сами знаете что. Так что если вам реально важна анонимность, о бесплатных прокси из ссылки выше можно забыть. О бесплатных VPN тем более. Но и среди платных серверов достаточно трудно самостоятельно найти тот, который не будет вести логи ваших действий. Подборка более или менее заслуживающих доверия сервером VPN представлена здесь. Платный VPN сервис обычно предоставляет и адрес своего proxy-сервера, поэтому отдельную подборку proxy делать смысла нет.
Если черепашья скорость proxy не устраивает, раскошеливаться на VPN не позволяет жаба, а обойти блокировки хочется, можно выбрать компромиссный способ.
Для начала, пройдите по ссылке https://whoer.net и посмотрите как много всего о вас может узнать ЛЮБОЙ сайт АВТОМАТИЧЕСКИ, то есть вообще без участия человека. Теперь представьте, сколько может узнать квалифицированный специалист. А ведь существует целый пласт людей, которым всегда плевать на всех, кто считает, что вправе определять границы чужой свободы. Они говорят что хотят, когда хотят, кому хотят, и ничего им за это не бывает. Как же этим людям удаётся сохранять себе нервные клетки невредимыми? Очень просто. Они живут на тёмной стороне интернета. Угрозы типа "Всё тебе капец, я тебя вычислю!", "Не выходи из дома!" вызывают у них приступ гомерического хохота, даже если они работают с реактивного говномёта по разным суровым толстым дядькам в погонах.
Во-первых, каждому, кто боится быть обнаруженным, необходим, как минимум, правильный браузер. Конечно, было бы неплохо и перестать пользоваться мерзким Windows, но это отдельный разговор. Сосредоточимся на доступе в Интернет.
Итак, крайне не рекомендуется бразуер Chrome и его производные, так как даже сам Google не скрывает, что браузер постоянно отсылает в компанию данные о действиях пользователя.
Самым правильным следует считать Mozilla Firefox, а скачивать его только с официального сайта.
Почему именно Firefox? В основном потому, что его исходный код открыт, разработкой занимается сообщество, в противовес другим популярным браузерам, которые разрабатываются частными компаниями, хрен знает что способными встроить в код. Так же к нему существует ряд эксклюзивных дополнений, позволяющих превратить браузер в шапку-невидимку.
В довесок к браузеру необходимо скачать эти дополнения:
https://addons.mozilla.org/ru/firefox/addon/noscript - самое важное. Будет блокировать на страницах все интерактивные элементы, при помощи которых обычно следят за пользователями - java, flash, silverlight. Доверенным сайтам можно разрешить использовать эту хрень.
https://addons.mozilla.org/ru/firefox/addon/adblock-plus - будет блокировать все рекламные баннеры на страницах. Они часто используются для слежки.
https://www.eff.org/files/https-everywhere-latest.xpi - будет принудительно включать шифрованное соединение везде, где это возможно.
https://addons.mozilla.org/ru/firefox/addon/betterprivacy - позволит вам удалять специальные скрытые flash-кукисы, которые невозможно удалить стандартными средствами.
https://addons.mozilla.org/ru/firefox/addon/google-search-link-fix - будет очищать результаты поисковых запросов на гугле и яндексе от скрытых методов, при помощи которых поисковые системы узнают, что вы искали, и по каким ссылкам прошли.
https://addons.mozilla.org/ru/firefox/addon/user-agent-switcher - позволит быстро и просто переключать идентификатор своего браузера. Вот вы под фаерфоксом в винде, а вот вы уже под сафари в OS X или под оперой в линуксе. Это дополнение ставить не обязательно, но рекомендовано.
Любые дополнительные инструментальные панельки типа Яндекс.Бар ставить крайне нежелательно, поскольку они используются для отслеживания действий пользователей.
Так же желательно изменить несколько расширенных настроек Firefox. Вводим в адресной строке about:config и подтверждаем, что будем осторожны и ничего не поломаем. Затем, по очереди ищем в строке поиска следующие настройки и устанавливаем им всем значение false
dom.storage.enabled - эта опция запретит сайтам хранить на стороне пользователя некоторые свои настройки (изменение этой опции у некоторых пользователей может вызвать глюки в работе некоторых сервисов яндекса, поэтому если заметите это у себя, верните значение по умолчанию).
dom.battery.enabled - запрещает сайтам отслеживать состояние батареи пользователя.
dom.enable_performance - запрещает сайтам отслеживать информацию о скорости загрузки страниц пользователю, поскольку эта информация может сказать об использовании пользователем анонимайзеров.
dom.network.enabled - запрещает сайтам определять тип вашего подключения к сети (wi-fi, dsl и т.п.).
media.peerconnection.enabled - запрещает сайтам получать список ip адресов в вашей локальной сети.
browser.safebrowsing.enabled - отключает передачу данных о посещённых пользователем сайтах.
browser.safebrowsing.malware.enabled - то же самое.
network.http.sendSecureXSiteReferrer - отключает для зашифрованных соединений передачу данных о том, откуда пользователь пришёл на страницу.
Для опций network.dns.disablePrefetch и network.proxy.socks_remote_dns нужно наоборот поставить значение true. Эти опции запретят автоматически прогружать DNS имена для всех ссылок на странице, куда зашёл пользователь.
Потом ищем настройку network.cookie.cookieBehavior и ставим ей значение 1
И наконец ищем network.http.sendRefererHeader и ставим 0 (изменение этой опции у некоторых пользователей может вызвать глюки на некоторых сайтах, поэтому если заметите это у себя, верните значение по умолчанию).
Далее. При помощи браузера так же можно обходить запрещённые ресурсы. То есть сайты, внесённые некоторыми неадекватными гражданами в
ЕДИНЫЙ РЕЕСТР
доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено
или же в какой-то иной существующий или ещё не появившийся реестр.
Как это делается? Элементарно. Если Firefox уже установлен и настроен, скачивается одно из следующих дополнений-анонимизаторов на ваш выбор.
Hide My Ass! Web Proxy
anonymoX
В обоих дополнениях путём нажатия всего лишь одной волшебной кнопочки вы шифруете свой трафик и перенаправляете его через анонимный прокси-сервер, в обход сраных провайдеров. Это самый простой способ преодоления любой цензуры, в какой бы стране вы ни находились.
Похожая фишечка есть в Опере, называется режим Turbo. Анонимности он не даёт, но зато трафик перенаправляется через сервер Оперы, опять же в обход сраных провайдеров.
После выполнения настройки Firefox и нажатия волшебной кнопочки в плагине-анонимизаторе можете для интереса вновь зайти на
https://whoer.net и сравнить результаты. Они вас порадуют. Потому что теперь вы, скорее всего, неопознанное лицо из Китая или Нидерландов.
----------------------------------------------------------------------------------------------------------------------------------------------
Если вы много времени проводите в офисе, где злобный, но тупой офисный админ заблокировал какие-то сайты, а у вас нету прав для установки программ на компьютер, идеальным способом будет скачать уже анонимизированный портативный браузер не требующий установки, который можно просто закинуть на флешку и прямо с неё заходить на любые сайты с любого компа, куда флешку можно воткнуть. Никаких дополнительных телодвижений делать не надо. Просто скачивается, кидается на флешку и запускается с неё.
Скачать такое чудо можно, например, в этой раздаче. На случай, если раздачу прикроют или вы просто не в курсе как пользоваться торрентами, упакованные файлы раздачи от 20.05.2014 лежат тут.
Внимание! Запускать нужно через файл Start Tor Browser, иначе не будет работать. При запуске сперва производится подключение (зелёная полоска), а затем включается браузер. Если зелёная полоска не доходит до конца и выкидывается какая-то ошибка, то проблема требует отдельного рассмотрения.
Браузер (там Opera, но в данном случае это не критично) работает при помощи Tor, специальной программы, реализующей оверлейную сеть (одну из многих) - Интернет над Интернетом. Его ещё называют Тёмным Интернетом, поскольку он создавался именно для того, чтобы максимально усложнить задачу отслеживания пользователей или введения цензуры.
----------------------------------------------------------------------------------------------------------------------------------------------
Оверлейные сети работают в той же физической сети, что и обычный Интернет, но используют собственные протоколы поверх протокола TCP/IP, поэтому и называются "надсетями". В этих сетях есть всё то же самое, что в обычном Интернете: такие же сайты, чаты, социальные сети, торренты. Всё как обычно. Только попасть туда просто так невозможно. Почему? Ну вот, попробуйте зайти на один из новостных сайтов - https://lenta.i2p Каков результат? Скорее всего, никаков.
В общем, назначение этих сетей - противодействие Старшему брату, который так стремится следить за нами. Некоторым сетям это удаётся лучше, некоторым хуже - всё зависит от реализации защиты.
Как нетрудно догадаться, в этой сказочной стране анонимности обитают как идейные свободолюбы: либералы, анархисты и т.п., так и те, для кого деятельность в обычном "светлом" Интернете грозит стуком в дверь и небом в клеточку: непуганые педофилы, зоофилы, некрофилы, зоонекропедофилы, торговцы оружием, людьми, органами, взрывчаткой, наркотиками, поддельными документами, ответами ЕГЭ и вообще чем угодно. Так же в скрытой сети можно заказать услугу вроде изнасилования вашего недруга бутылкой. Словом, там есть настоящие чёрные рынки. Рынки, где чрезвычайно трудно определить личность продавца. Рост этих рынков, ровно как и сетей, в которых они работают, сдерживается только трудностью подключения, ибо лень - двигатель прогресса, а ламеры преобладают среди пользователей ПК.
"Чем же расплачиваются в этом сказочном мире, если все платёжные системы под надзором Старшего брата?" - спросите вы. А расплачиваются там особыми деньгами - неотслеживаемой криптовалютой, например Bitcoin. Программу-клиент, в которой работает пользователь, как и подобает идейным борцам за свободу, разработчики сделали с открытым исходным кодом.
Другим вариантом оплаты является кошелёк QIWI, зарегистрированный на сим-карту, купленную с рук на рынке или в переходе.
Так же в некоторых случаях возможна оплата через Гарант - человека, которому доверяет большинство посетителей того ресурса, где вы хотите затариться. Он является посредником при передаче денег от покупателя продавцу. За это он, естественно, берёт свой процент. Если продавец наотрез отказывается работать через Гаранта - этот продавец почти наверняка вас кинет.
Анонимных сетей достаточно много. Сразу оговорюсь, их размеры значительно уступают открытому Интернету. Суммарное количество сайтов во всех этих сетях вместе взятых примерно в 100 раз меньше, чем в Интернете.
Я расскажу о трёх наиболее популярных скрытосетях.
Первая сеть - это Freenet.
Принцип работы сети основан на распределении данных между всеми участниками сети. Условно говоря, когда вы загружаете в эту сеть свой файл, он шифруется, рубится на 1000000 кусочков, каждый из которых отправляется на хранение на комп одного из участников сети, а вам выдаётся ключ, при помощи которого вы или кто-то другой (если речь о сайте) можете получить доступ к загруженным данным. Так происходит с любыми загружаемыми данными. Естественно, каждый фрагмент данных отправляется нескольким адресатам, чтобы снизить вероятность отказа из-за того, что кто-то оффлайн. В итоге никто не знает (в теории), чьи данные он хранит у себя на компе и что это вообще за данные. По сути, эта сеть - распределённое хранилище. Недостатками сети является невозможность хранения в ней динамических данных, например форумов с базами данных или скриптов, а так же прецеденты с деанонимизацией пользователей, что не есть хорошо. Но если вам просто надо надёжно спрятать от кого-то важные данные, то добро пожаловать - https://freenetproject.org скачивайте, устанавливайте. Там есть русский язык.
После установки в трее появится кролик. Кликнув по нему правой кнопкой, можно открыть главное окно программы. Откроется оно в браузере в приватном режиме.
Сперва появится приветствие, а потом предупреждение, что нужен браузер, поддерживающий приватность (тут тоже будет полезен Firefox).
После этого последует ряд вопросов о настройках:
1. Вопрос об автообновлении (оставляем Keep Freenet up to date automatically) и об использовании UPnP и автоопределении IP - оставляем обе галочки.
2. Вопрос о том, к кому осуществлять подключения - только к друзьям (Only connect to your friends) или кому попало (Connect to strangers). Если друзей в этой сети у вас ещё нет, выбираем второе.
3. Затем будет выбор уровня безопасности подключения - low и normal (обычно выбирают normal).
4. Выбор уровня безопасности хранения файлов - Low, Normal, High и Maximum. Обычно выбирают Normal или Hight.
5. Выбор скорости, выделенной под работу фринета. Решаем сами.
6. Выбор размера хранилища. Чем больше - тем быстрее доступ к данным. Обычно ставят от 2 до 5 гигов.
7. Теперь установка завершена и можно зайти в Configuration -> Core settings и установить русский язык.
На странице Обзор будет список основных сайтов этой сети. В силу недостаточно высокой степени анонимности и ограничений в размещения контента, чёрный рынок практически отсутствует. В этом плане сеть более добропорядочна, её оккупируют в основном политические деятели.
Вкратце - всё. По остальным вопросам об этой сети, её сайтам и работе в ней - гугл в помощь.
Вторая сеть - тот самый Tor.
Принцип работы - построение случайного маршрута между пользователем и целевым узлом. Цепочка строится из числа компьютеров других пользователей, у которых тоже запущен Tor. Перестраивается маршрут только когда вы переподключаетесь к сети Tor. Ваши данные шифруются у вас на компе и отправляются по маршруту, расшифровываясь только на конечном компьютере цепи (выходном сервере) и уже оттуда отправляются на сайт, куда вы хотите зайти. Сайт видит IP адрес выходного сервера, а не ваш. Ответные данные сайта приходят выходному серверу, шифруются им, и идут по цепи в обратную сторону к вам, расшифровываясь на вашем компьютере. Удобно, но не очень безопасно. Поскольку любой желающий может настроить свой компьютер как выходной сервер, вы никогда не можете знать, кто это будет и каковы его цели. У хакеров-недоучек и просто школьников, читающих компьютерные журналы, существует такое развлечение: запуск у себя выходного сервера и установка сниффера (программа для перехвата пакетов) с последующим сбором урожая логинов и паролей от чужих страниц в социальных сетях и, если повезёт, данных кредитных карт. Чтобы этого избежать, нужно чтобы шифрование поддерживалось так же и на том сайте, куда вы хотите зайти. Для этого адрес сайта должен начинаться с "https://" Тогда внутри шифровки Tor'а будет ещё один уровень шифрования, доступный только вам и сайту.
Сеть Tor очень популярна. На данный момент это самая популярная в мире анонимная сеть с большим чёрным рынком и разными вкусностями. Адреса сайтов имеют окончание.onion
В стандартной конфигурации от производителя Тор работает только с Firefox. Если этот браузер у вас уже стоит и настроен как описано выше в статье, вам нужно скачать пакет Vidalia Relay Bundle. Вместе с ним установится специальное дополнение для лисицы - Torbutton - волшебная кнопочка, нажатие которой переводит браузер в режим работы с тором (если он запущен).
Если Firefox у вас нет, то имеет смысл поставить урезанную версию Tor Browser Bundle. С ней идёт компактная версия Firefox, предназначенная только для работы с тором.
Программа переведена на русский и прекрасно работает с установками по умолчанию. После установки в трее появляется луковица. Щелчком по ней открывается маленькое окно программы. Настройки упрощены до предела.
Кнопка 
запускает подключение к сети. Повторное её нажатие - прерывает.
Кнопка 
открывает настройки.
Кнопка 
открывает обзор состояния сети.
При использовании Vidalia Relay Bundle открывается ещё одна замечательная возможность сети Tor - анонимизация приложений. То есть не только через Firefox можно пересылать данные по цепи узлов, но и практически через любой другое приложение, использующее протокол TCP. Приложения, использующие UDP или VoIP (skype например) - не поддерживаются. Точнее, при очень большом желании VoIP подключить можно, но очень сложно.
К примеру, ещё одно свободное приложение с открытым исходным кодом (и без рекламы, что дополнительный + для тех, кто не хочет, чтобы за ним следили) - Pidgin, являющееся одним из ведущих интернет-мессенджеров (поддерживает учётные записи ICQ, IRC, AIM, MSN, Facebook и множество других) позволяет вести довольно неплохо защищённый от перехвата чат, если в настройках прокси указать адрес 127.0.0.1, порт 9050, а тип соединения socks5 - это позволит ему работать через сеть Tor.
К слову, в качестве протокола общения (независимого от того, пользуетесь вы скрыто сетью или нет) ни в коем случае нельзя использовать ICQ. Желательно использовать протокол XMPP (jabber) с включенным принудительным шифрованием. А ещё лучше вдобавок к принудительному шифрованию поставить официальный плагин для Pidgin под названием OTR (его описание тут), ибо без него ваша переписка хранится на сервере jabber в расшифрованном виде и может быть прочитана третьими лицами. А вот с плагином OTR и принудительным шифрованием даже сервер не сможет читать вашу переписку, в результате чего pidgin обеспечивает весьма безопасную связь даже при общении в обычном Интернете.