Введение
В первой части статьи мы рассказывали, как сохранить конфиденциальность и личные данные во время работы в Интернете с помощью самого распространённого средства – прокси-сервера. Статья получила большой отклик, поэтому мы решили выпустить вторую часть, в которой рассмотрим дополнительные средства и утилиты. Причём, они не только помогают сохранить конфиденциальность, но и обеспечивают многие другие преимущества.
Анонимайзеры
Их ещё часто называют “cgi-proxy”, и это название раскрывает принцип работы: по сути, перед нами обычный скрипт, которому вы передаете адрес страницы, он её скачивает и отображает. Самое главное отличие между ним и обычным прокси – это то, что обрабатываются только HTTP – запросы (иногда и FTP, и POP3), а вся работа с ним осуществляется через окно браузера. На некоторых серверах имеются также дополнительные возможности, такие как ручное изменение переменных окружения (эта информация тоже доступна из Интернета), сохранение cookies прямо на сервере с этим скриптом, антивирусная проверка и блокировка потенциально опасных скриптов, а также уже упомянутый FTP.
Вполне логично, что по качеству и количеству предоставляемых услуг анонимайзеры делятся на 2 группы: платные и бесплатные. Из бесплатных мы бы порекомендовали, конечно же, отечественную разработку – www.anonymizer.ru. По нашему мнению, это лучший анонимайзер из бесплатных. Также неплохи www.proxify.com, http://www.guardster.com, http://www.anonymouse.ws, http://www.anonymization.net. Из платных – классика жанра http://www.anonymizer.com. Работает очень хорошо, но за деньги. Для любителей поработать руками существует специальный набор скриптов, позволяющих сделать свой собственный сервис, – http://www.jmarshall.com/tools/cgiproxy/. Поскольку анонимайзеры очень похожи на обычные прокси, то из них, очевидно, тоже можно делать цепочки. Для того чтобы построить цепочку из CGI proxy, необходимо сделать следующее:
- открыть какой-либо из CGI proxy в новом окне;
- при необходимости перейти к странице с полем ввода URL;
- в поле ввода ввести URL любого другого CGI proxy;
- нажать кнопку “Go” или ей подобную (“Submit”, “Surf”, …);
- при необходимости повторить шаги 2-4, если вы хотите использовать более 2-х прокси в цепочке;
- в поле ввода последнего CGI proxy в цепочке набрать нужный вам URL (сайта, к которому вы хотите подключиться через цепочку proxy);
- нажать кнопку “Go” или ей подобную.
И всё!
Серверы со сжатием трафика
В прошлый раз, рассказывая о прокси, мы намеренно не упомянули об интереснейшем свойстве некоторых из них: упаковка трафика с целью изменения цифр на интернет-счетах в меньшую сторону. Они не смогут заменить обычный прокси, так как зачастую неанонимны и даже специально раскрывают переменные окружения, чтобы их нельзя было использовать в преступных целях. Но свою работу они выполняют “на отлично”: некоторые сжимают трафик более чем в 2 раза! И это не пустые слова. Самые продвинутые из них уже давно сжимают и текст, и картинки, и вообще любой трафик, даже игровой. Так что онлайн-игры становятся фактически бесплатными для тех, кто сидит “на трафике”, и более быстрыми – “на повремёнке”. Подобные прокси делятся на 2 типа: требующие установки отдельного приложения (чаще всего платные и с агрессивным сжатием, где-то 50-60%, при этом они умеют сжимать любой трафик) и работающие в паре с современными браузерами (Opera, Firefox, IE, но в последнем надо залезть в настройки и включить поддержку HTTP/1.1), понимающие сжатые странички (они сжимают только web-странички).
Самый яркий представитель первого типа – Propel Accelerator. Он платный, но даёт семидневный испытательный период. Прокси отлично сжимает текст, картинки (причём не “тупо”, а с изменением разрешения и качества, что даёт больший выигрыш), почту и вообще любые файлы, проходящие через окно браузера, кроме потокового аудио и видео. Странно, но кроме трафика, проходящего через браузер, он ничего не “видит”. А вот бесплатный TrafficCompressor более покладист. Это молодой сервис, завоевавший, тем не менее, огромную популярность благодаря хорошему коэффициенту компрессии и поддержке множества протоколов (HTTP, POP3, ICQ, игры). К тому же, он постоянно развивается, внедряя поддержку всё большего числа форматов.
Настройки TrafficCompressor.
Результаты работы TrafficCompressor.
Из второго комплекта мы порекомендуем Rabbit. Его клиентская часть выполнена в виде java-приложения, так что работает он под всеми современными платформами. Степень сжатия не слишком радует, но кросс-платформенность и бесплатность весьма приятны.
HTTP-туннели
Эти утилиты, в принципе, созданы вовсе не для анонимности. Они собирают трафик всех протоколов, после чего упаковывают его в пакеты HTTP. Зачем это нужно? Скажем, если на работе администратор разрешил только просмотр web-страниц, а вы хотите ICQ, Quake и CS. Или если прокси поддерживает только HTTP, а у вас нет времени и желания лезть в настройки утилит и делать исключения для нужных приложений. В таких случаях можно прибегнуть к помощи HTTP-Tunnel.
При первом запуске HTTP-Tunnel попросит прочитать лицензионное соглашение и отредактировать файл конфигурации. В принципе, можно нажать “Cancel” и отредактировать файл настроек позднее. Интерфейс программы прост, настройки тоже.
В меню “Settings->Configuration” можно выставить настройки прокси или брандмауэра, который нужно “обмануть”, а в “Settings->Add Ports/Applications” можно выбрать локальный порт, с которого надо перекидывать данные, а также адрес компьютера и соответствующий порт, на который надо перекидывать. Подобная настройка будет полезна для совместного использования HTTP-Tunnel сразу на двух и более машинах. Но сразу хочется заметить, что этот сервис условно-бесплатный: его часть, не требующая регистрации, в отличие от платной, работает на ограниченном канале, и поэтому рекомендуется лишь там, где скорость не важна. Владельцев модемов 56K можно успокоить: разницы они не почувствуют.
Но не стоит думать, что HTTP-Tunnel – монополист в данной области. Существует отличная, лёгкая и быстрая, полностью бесплатная отечественная разработка – комплект HTTPort + HTTHost. HTTPort является клиентской частью. Эта утилита тоже не отличается перегруженным интерфейсом: все настройки разнесены по 5 вкладкам, основные из которых – “Proxy” и “Port mapping”.
На первой можно выставить параметры прокси или брандмауэра, а также указать, какой способ обхода следует использовать. Самый быстрый – через SSL, он ничего больше не требует, но работает не на всех прокси. Второй, “Remote host”, использует в своей работе сервер, созданный программой HTTHost (свой собственный или общественный, который энтузиасты создали в Интернете), причём он должен быть по другую сторону брандмауэра/прокси. Режим “Auto” – это комбинация первых двух: если не получился быстрый SSL, используется “бронебойный” “Remote host”. На второй вкладке, “Port mapping”, можно указать, какие локальные порты слушать, и кому принадлежат данные с них. Для каждого приложения нужно создавать свои настройки, учитывая все адреса, с которыми оно работает. Для приложений, динамически меняющих порты, существует режим Socks4-прокси, при котором программа сама создаст локальный сервер Socks (127.0.0.1), а передавать на него данные можно с помощью изменения настроек самой программы или с помощью специальных утилит (например, SOCKSCap, подробнее об этой программе можно прочитать в предыдущей статье). HTTHost поддерживает регистрацию, но она бесплатная и беспарольная – вам выдаётся уникальный ID, с которым вы можете обращаться в службу поддержки и задавать интересующие вас вопросы.
Существует также программа Socks2HTTP, обладающая сходными с HTTPort возможностями, но, к сожалению, платная и с несколько меньшими возможностями по настройке.
VPN
Технология VPN изначально создавалась для безопасного выхода в сеть организации через опасную сеть (Интернет), а также для связи двух сетей организации. После VPN-соединения вы можете свободно работать с сетью организации, как будто находитесь рядом, причём вся связь шифруется, так что хакеры могут отдыхать. Какое же отношение VPN имеет к теме нашей статьи? Представьте, что в Интернете есть компьютер, к которому можно свободно создать VPN-подключение, а потом через него заходить на сайты, читать почту и т.д. Пусть затем вы зашли на какой-то сайт. Тогда этот сайт будет знать о вас только адрес того сервера в Интернете, к которому вы подключились через VPN. Кроме того, если вы поставите шифрование (оно ставится по умолчанию), то данные, идущие от вас к этому серверу и обратно, не могут быть перехвачены (вернее, могут, но на их расшифровку уйдёт достаточно много времени).
Теперь перейдём к конкретной реализации. Что касается клиентов, то чаще всего используются два решения: официальное, от Microsoft, и проект с открытым исходным кодом OpenVPN. Если хотите использовать стандартное решение, то ничего дополнительно не потребуется: всё необходимое встроено в Windows. Просто зайдите в “Сетевые подключения”, создайте новое подключение, там выберите “Подключиться к сети на рабочем месте”, далее – “VPN”, потом введите имя подключения, реальное (физическое) соединение, в рамках которого VPN будет работать (можно выбрать “Нет”, чтобы каждый раз выбирать самому), затем введите адрес, а потом, уже при подключении, логин и пароль. Надо сказать, что сами учётные записи VPN вам, скорее всего, придётся покупать. Единственный действительно честный бесплатный сервис, который мы встречали, – от Google. На этой странице вам выдаётся адрес сервера, логин и пароль, которые можно использовать 1 раз.
Нетрадиционное же решение (OpenVPN), как водится, более гибкое. У него есть, как минимум, два плюса: поддержка сторонних видов сжатия, зачастую дающих огромный выигрыш (до 70%), к тому же более быстрых при сжатии и распаковке; и использование более устойчивых криптоалгоритмов с длиной ключа до 2048 бит. Настройки этого клиента сильно различаются для разных компаний, предоставляющих данный сервис, поэтому здесь мы их рассматривать не будем. Обычно держатель сервера сам предоставляет настроенную версию или даёт подробную информацию по установке и настройке. Сами серверы легко найти, набрав в “Яндексе” или Google “OpenVPN”.
Тестирование программы проводилось на платформе AMD. Редакция благодарит Российское представительство AMD за предоставленную платформу.