Риски обслуживания прокси-сервера

Когда вы для помощи другим запустили веб прокси или прокси приложение на вашем компьютере, запросы и связи, проходящие через этот прокси-сервер, будут выглядеть так, как если бы они исходили напрямую от вашего компьютера. Так что если кто-то использует ваш прокси-сервер для отправки или получения материалов, касающихся третьей стороны, вы можете получить жалобы с просьбой о прекращении этой деятельности. В некоторых случаях  такая осуществляемая через ваш прокси-сервер деятельность, может привести к судебным разбирательствам или вниманию со стороны исполнительной власти в вашей или другой стране.

В некоторых странах операторы прокси-серверов получали официальные жалобы, и в некоторых случаях это приводило к конфискации органами исполнительной власти компьютеров, работавших в качестве прокси-серверов. Это может произойти по нескольким причинам:

Если вы думаете, что риск создания прокси-сервера в вашей стране слишком велик, имеет смысл рассмотреть более безопасный вариант установки прокси-сервера на предназначенном для этого компьютере в центре обработки и хранения данных. В этом случае работа прокси-сервера не привлечет внимание к вашему домашнему Интернет соединению.

Национальные законы могут различаться от страны к стране в способах и степени защиты операторов прокси-серверов от ответственности. Чтобы получить более подробную информацию о ситуации в вашей стране, обратитесь к адвокату или квалифицированному эксперту по вашему законодательству.

Риски обслуживания публичного прокси-сервера

Интернет сервис провайдеры могут высказывать претензии касательно работы вашего прокси-сервера, особенно если они получают жалобы о злоупотреблении вашим прокси-сервером от других. Некоторые Интернет сервис провайдеры могут утверждать, что предоставление публичного прокси-сервера является нарушением правил использования их сервиса или, что они просто не хотят разрешать пользователям предоставлять публичные прокси. Эти Интернет провайдеры могут отключить вас от сети или угрожать отключением в будущем.

Публичные прокси-серверы могут использоваться множеством людей со всего мира и могут быть причиной резкого увеличения объема трафика и, соответственно, нагрузки на канал. Таким образом, если у вас ограниченное по трафику подключение к сети, вам стоит подумать о мерах предосторожности, чтобы в конце месяца вы не получили огромный счет за использованный трафик.

Риски обслуживания частного прокси-сервера

Те же риски существуют и в том случае, если вы установили прокси-сервер для собственного использования или с целью предоставления сервиса небольшой группе людей, но предоставление непубличного прокси-сервера на порядок менее рискованно, чем в случае с публичным прокси.

Если пользователь вашего непубличного прокси-сервера определен и подвергается мониторингу, тот, кто занимается мониторингом, наверняка, понимает или предполагает, что между вами и пользователем есть какая-то связь, и что вы пытаетесь помочь ему обходить фильтры.

Вероятность того, что ваш Интернет провайдер будет возражать, если вы предоставляете публичный прокси-сервер намного выше, чем в случае, когда вы предоставляете частный прокси. Однако некоторые Интернет сервис провайдеры имеют настолько строгие правила против предоставления прокси, что они могут запретить вам предоставлять на их сетях даже частный прокси-сервер. 

Законы о сохранении данных могут регулировать обслуживание прокси-серверов

В некоторых странах, законы о сохранении данных или аналогичные законы призваны ограничить анонимность и могут быть интерпретированы как регулирующие обслуживание прокси-сервисов. Более подробную информацию о сохранении данных вы найдете здесь: https://secure.wikimedia.org/wikipedia/en/wiki/Telecommunications_data_retention.

Noscript и Adblock

В то время как ни один инструмент не может полностью защитить вас от всех угроз, которым подвергается ваша конфиденциальность и безопасности в сети, дополнения Firefox, описанные в этой главе, могут сильно снизить уровень вашей уязвимости к большинству самых распространенных из них, и повысить шансы обеспечения анонимности.

AdBlock Plus

Дополнение Adblock Plus (http://www.adblockplus.org) сканирует веб страницы на наличие рекламы и другого содержимого, которое может отслеживать ваши действия, и, находя, блокирует их. Для обеспечения актуальности по отношению к новейшим угрозам, дополнение AdBlock Plus использует систему черных списков, поддерживаемых волонтерами.

Начало работы с AdBlock Plus

После того, как вы установили Firefox:

  1. Скачайте самую новую версию дополнения AdBlock Plus с этого источника: http://adblockplus.org/en/installation#release или найдите плагин с помощью Менеджера Дополнений Firefox («Firefox» > «Дополнения»).
  2. Подтвердите ваше решение установить AdBlock Plus, нажав «Установить сейчас».

  3. После завершения установки AdBlock Plus, Firefox запросит перезагрузку.



Выбор подписки на фильтр

Само дополнение Adblock Plus ничего не делает. Оно может видеть каждый элемент, который веб сайт пытается загрузить, но не знает, какие из них нужно блокировать. Это задача фильтров AdBlock. После перезагрузки Firefox, вас попросят выбрать подписку на фильтр (бесплатно).

Какую подписку на фильтр стоит выбрать? Дополнение Adblock Plus предлагает несколько вариантов в выпадающем меню и вы, возможно, захотите узнать о преимуществах каждого. Хорошим фильтром, чтобы начать защищать вашу конфиденциальную информацию, является EasyList (он также доступен по адресу: http://easylist.adblockplus.org/en).

Как бы заманчиво это ни было, не добавляйте сразу несколько подписок, так как некоторые из них могут местами совпадать с другими, что может привести к неожиданным последствиям. Фильтр EasyList (в основном нацеленный на англоязычные сайты) хорошо работает и с другими фильтрами EasyList (такими как специфичный для регионов список RuAdList или тематический список EasyPrivacy). В то же время он конфликтует с Fanboy's List (другой список с основным фокусом на англоязычные сайты).

Вы можете всегда и в любое время изменить вашу подписку на фильтр из окна Настроек (нажмите Ctrl+Shift+E). После того как вы сделали необходимые изменения, нажмите OK.

Создание персонализированных фильтров

Дополнение AdBlock Plus позволяет также создавать собственные фильтры, если вы этого желаете. Чтобы добавить фильтр откройте Настройки дополнения Adblock Plus (Ctrl+Shift+E) и кликните по ссылке «Добавить фильтр», расположенной в левом нижем углу окна. Персонализированные фильтры могут не обеспечить преимущества, предоставляемые профессиональными фильтрами, такими как EasyList, но они очень полезны для блокировки специфического контента, который не включен в публичные списки. Например, если вы хотите избежать взаимодействия других сайтов с Facebook, вы можете добавить следующий фильтр:

||facebook.*$domain=~facebook.com|~127.0.0.1

Первая часть (||facebook.*) сначала заблокирует все, что приходит от домена Facebook. Вторая часть ($domain=~facebook.com|~127.0.0.1) – это исключение, которое говорит фильтру пропускать запросы Facebook, только когда вы находитесь на сайте Facebook или если запросы на Facebook исходят от127.0.0.1 (ваш компьютер), что позволяет обеспечить работу некоторых функций Facebook.

Руководство о том, как создать собственные фильтры для Adblock Plus, можно найти здесь: http://adblockplus.org/en/filters.

Активация или деактивация дополнения AdBlock Plus для специфичных элементов или веб сайтовAdBlock Plus icon

Вы можете видеть элементы, обнаруженные дополнением AdBlock Plus кликнув по иконке ABP, расположенной в вашем браузере (обычно она расположена рядом с поисковой строкой), и выбрав «Открыть блокируемые элементы», или нажав Ctrl+Shit+V. Окно, расположенное в нижней части вашего браузера позволит вам активировать или деактивировать каждый элемент по отдельности. В качестве альтернативы вы можете деактивировать дополнение AdBlock Plus для работы со специфическими доменами или страницами, нажав на иконку ABP и выбрав опцию «Деактивировать для [название домена]» или «Деактивировать только для этой страницы».

NoScript

Дополнение NoScript увеличивает степень защиты браузера путем глобального блокирования JavaScript, Java и другого исполнимого контента, который может быть загружен с веб сайта и запущен на вашем компьютере. Чтобы настроить NoScript на игнорирование отдельных сайтов, вам необходимо добавить их в белый список. Это может показаться утомительным, но дополнение NoScript хорошо делает свою работу, защищая Интернет пользователей от ряда угроз. К ним, помимо прочего, относятся: межсайтовое скриптование (когда атакующее лицо размещают вредоносный код одного сайта на другом сайте) и кликджекинг (когда, кликнув на с виду безобидный объект, расположенный на странице, пользователь раскрывает свою конфиденциальную информацию или позволяет атакующему получить контроль над своим компьютером). Чтобы получить дополнение NoScript, посетите: http://addons.mozilla.org или http://noscript.net/getit.

Метод защиты, используемый дополнением NoScript, может также привести к изменению внешнего вида и функциональных возможностей хороших веб сайтов. К счастью, вы можете изменить настройки работы NoScript для отдельных страниц и веб сайтов вручную – выбрать правильный баланс между удобством и безопасностью вы должны сами.

Начало работы с NoScript

  1. Зайдите в раздел скачивания NoScript, перейдя по ссылке: http://noscript.net/getit. Кликните по кнопке «Установить».
  2. Подтвердите ваше решение установить NoScript нажав «Установить сейчас».

  3. Перезапустите ваш браузер после запроса.

Уведомления NoScript и добавление веб сайтов в белый список

После перезапуска ваш браузер будет отображать иконку NoScript в нижнем правом углу, где расположена статусная строка, отображающая уровень доступа к запуску контента на вашем ПК, который имеет открытый в настоящее время веб сайт.

Чтобы добавить сайт, которому вы доверяете, в ваш белый список, кликните на иконке NoScript и выберете:

(Вы можете также использовать функцию «Временное разрешение», чтобы разрешить запуск активного контента только для текущей сессии браузера. Это полезно для тех, кто намеревается посетить веб сайт только единожды и хочет сохранить управляемый размер своих белых списков.)

В качестве альтернативы вы можете добавить доменные имена напрямую в белый список, кликнув на кнопке NoScript, выбрав Настройки и открыв вкладку Белый список.

Маркировка подозрительного контента

Если вы хотите на постоянной основе запретить загрузку скриптов с определенного веб сайта, вы можете пометить его как подозрительный: просто кликните на иконке NoScript, откройте меню «Подозрительное» и выберете «Отметить [доменное имя] как подозрительное». Дополнение NoScript запомнит ваш выбор, даже если активирована опция «Разрешить Скрипты Глобально».

Alkasir

Alkasir – это передовой инструмент (сервер/клиент), упрощающий отслеживание блокировок, анализ и обход Интернет цензуры (фильтрование) веб сайтов. Alkasir главным образом используется на Ближнем Востоке, но может применяться и в глобальном масштабе.

В нем используется специальное клиентское программное обеспечение и прокси-серверы. Новаторским свойством этого инструмента является наличие актуального списка блокированных сайтов, обновляемого в полуавтоматическом режиме с возможностью пополнять базу недавно заблокированными сайтами через глобальное сообщество его пользователей.

Общая информация

Поддерживаемые операционные системы
Локализация английский и арабский
Веб сайт https://alkasir.com
Поддержка https://alkasir.com/help
Список часто задаваемых вопросов https://alkasir.com/faq
Контактная информация https://alkasir.com/contact

Как работает Alkasir?

В инструменте Alkasir реализованы две новаторские и взаимодополняющие функции. Он разработан как веб браузер (основанный на Mozilla Firefox) со встроенным предварительно настроенным HTTP прокси-сервером с самообучающейся базой заблокированных адресов.

Обход Интернет цензуры

Нововведение, реализованное в инструменте Alkasir, - это возможность обеспечения доступа к блокированным сайтам на основе базы данных блокированных адресов и встроенного прокси-сервера. Доступ к неблокированным адресам осуществляется напрямую, без прокси. Использование HTTP прокси-сервера только в тех случаях, когда он действительно нужен, позволяет оптимизировать использование пропускной способности коммуникационного канала и позволяет быстрее подключаться к незаблокированным веб сайтам (так как страницы, открываемые напрямую, грузятся быстрее).

Поддержание актуальности базы данных адресов

Каждый раз, когда пользователь подозревает, что адрес заблокирован, он может сообщить об этом через интерфейс программы. Alkasir основательно проверяет такие сообщения и затем просит модератора по стране (человека) подтвердить добавление адреса в базу данных (это позволяет сохранить актуальность базы данных и избежать добавления в неё нежелательного контента, такого как порнография).

Отдельная «заблокированная единица» (веб сайт, заблокированный в определенной стране), как правило, зависит не  только от одного адреса. Когда Alkasir определяет заблокированный в определенной стране адрес, он проверяет все адреса, на которые тот ссылается, чтобы определить, заблокированы они или нет. Таким образом, Alkasir создает свою базу блокированного контента путем использования простого, примитивного, одноуровневого метода глобального поиска по сети.

В конце концов, если пользователь Alkasir не может загрузить адрес путем прямого запроса (например, не через прокси), клиентское приложение замечает это и автоматически проверяет статус блокировки данного адреса и, при необходимости, добавляет его в базу данных.

База данных доступна по следующему адресу: https://alkasir.com/map.

В завершение нужно отметить, что база блокированных адресов Alkasir постоянно обновляется его пользователями (с использованием человеческих уведомлений и автоматических отчетов) и браузер Alkasir основывается на этой базе данных для оптимизации реагирования в глобальном масштабе путем отправки через прокси запросов только на блокированные сайты.

Как получить программу Alkasir?

Вы можете скачать Alkasir напрямую с веб сайта или получить программу по электронной почте.

Скачивание Alkasir с веб сайта

Вы можете скачать Alkasir с официального веб сайта, https://alkasir.com.

В зависимости от операционной системы и программ, которые установлены на ваш компьютер, выберите одну из следующих версий:

Если вы не можете или не хотите устанавливать Alkasir для использования на постоянной основе на используемом вами компьютере (например, на общем компьютере в Интернет кафе или библиотеке), вы можете скачать любую из двух портативных USB версий программы Alkasir:

Пожалуйста, обратите внимание на то, что для обеих версий требуется наличие в системе программной платформы Net Framework, которая предустановлена на всех операционных системах Windows Vista и Windows 7.

По желанию вы можете создать учетную запись и получать по электронной почте регулярные обновления и новости от Alkasir. Обновления выходят на регулярной основе, так что вы должны всегда стараться получать свежие версии программы с официального сайта.

Получение Alkasir по электронной почте

Если веб сайт Alkasir заблокирован в вашей стране, вы можете получить инсталляционный файл по электронной почте от робота-автоответчика. Для этого просто вышлите пустое сообщение на адрес: get@alkasir.com.

Вы получите электронное письмо с программой в приложении и инструкцией по тому, как установить Alkasir на ваш компьютер.

Если вы не получили программу в течение 5 минут, вам нужно добавить адрес get@alkasir.com в контакты, чтобы присылаемые письма не отсеивались как спам.

Установка

После того, как вы скачали установочный файл, кликните дважды по иконке программы.

Возможно, вы получите уведомление по безопасности. Кликните Запустить или Принять.

Следуйте инструкциям мастера по установке Alkasir, нажимая на кнопку Далее.

Вы можете изменить папку для установки (но делать это не рекомендуется).

Когда все готово, нажмите Далее.

Примите уведомление о безопасности, как показано выше, кликнув Да.

Когда установка закончена, нажмите Закрыть.

Как использовать Alkasir?

Alkasir должен запускаться по умолчанию при запуске Windows. Проверьте, запущено ли программное обеспечение по наличию иконки Alkasir в системной панели, рядом с часами.

Кликнув правой кнопкой мыши по этой иконке, вы можете открыть меню настроек.

В главном окне интерфейса Alkasir собраны все характеристики программного обеспечения. Вы можете сделать следующее:

Для начала давайте запустим браузер Alkasir.

Графический пользовательский интерфейс браузера очень похож на Mozilla Firefox, так как оба браузера имеют одну техническую основу. Обратите внимание на некоторые специфические характеристики:

Вы можете найти другие меню для интеграции браузера Alkasir в свою учетную запись на Alkasir.

Вы можете активировать или деактивировать автоматическое обновление для программного обеспечения, списка прокси и базы данных блокированных адресов.

Если вы получили страницу, сообщающую об ошибке, которая могла бы означать блокировку сайта (в доступе отказано или задержка подключения), вы можете указать этот адрес и запросить его добавление в базу Alkasir, кликнув по кнопке Сообщить блокированный адрес. Вы можете выбрать, получить или не получить уведомление о решении модератора по поводу добавления указанного вами адреса в базу данных (это решение будет принято в соответствии с правилами, принятыми для данного инструмента).

Дополнительная информация

Посетите веб сайт https://alkasir.com для:

Домены и DNS

Если вы точно установили, имеете подозрения или были уведомлены о том, что главным методом осуществления цензуры в вашей сети является основанное на DNS фильтрование и спуфинг, вам стоит обратить внимание на способы, приведенные ниже.

Использование альтернативных доменных серверов или имен

Говоря проще, DNS сервер переводит удобный для запоминания веб адрес, такой, например, как google.com в IP-адрес, который идентифицирует определенный сервер с этой страницей в сети Интернет (72.14.207.19). Этот сервис, как правило, предоставляется DNS серверами, управляемыми вашим Интернет Сервис Провайдером (ISP). Простое DNS блокирование осуществляется путем предоставления некорректного или недействительного IP-адреса в ответ на DNS запрос с целью предотвращения доступа пользователей к нежелательным Интернет ресурсам. Этот метод очень легко внедрить со стороны цензора, поэтому он очень широко распространен. Имейте в виду, что зачастую цензоры используют несколько различных методов одновременно, поэтому DNS блокировка может быть только частью проблемы.

Потенциально подобный тип блокирования можно обойти, используя два метода: изменив настройки DNS на вашем компьютере, чтобы использовать альтернативные DNS серверы, или изменив ваш файл хостов.

Альтернативные DNS серверы

Вы можете обходить DNS серверы вашего местного Интернет провайдера путем использования сторонних серверов, что позволит вашему компьютеру находить IP адреса доменных имен, блокируемые DNS серверами вашего провайдера. Существует несколько бесплатных, доступных по всему миру DNS сервисов, которые вы можете использовать. Например, OpenDNS (https://www.opendns.com/) предоставляет подобный сервис, а также обеспечивает своих пользователей руководством по изменению используемых вашим компьютером DNS серверов (https://www.opendns.com/smb/start/computer/). Есть также обновленный список доступных по всему миру DNS серверов: http://www.dnsserverlist.org/.

Вот список публично доступных DNS сервисов, взятых с Вики по Интернет цензуре: http://en.cship.org/wiki/DNS. (Некоторые из этих сервисов могут сами блокировать некоторые веб сайты; обратитесь к веб сайтам их провайдеров, чтобы узнать больше об их правилах.)


Публично доступные DNS серверы
Адрес Провайдер
8.8.8.8
Google
8.8.4.4
Google
208.67.222.222
OpenDNS
208.67.220.220
OpenDNS
216.146.35.35
DynDNS
216.146.36.36
DynDNS
74.50.55.161
Visizone
74.50.55.162
Visizone
198.153.192.1
NortonDNS
198.153.194.1
NortonDNS
156.154.70.1
DNS Advantage
156.154.71.1
DNS Advantage
205.210.42.205
DNSResolvers
64.68.200.200
DNSResolvers
4.2.2.2
Level 3
141.1.1.1 Cable & Wireless

Когда вы выбрали DNS сервер, который вы хотите использовать, вам нужно внести изменения в DNS настройки вашей операционной системы.

Изменение настроек DNS в Windows

  1. Откройте панель управления через меню Старт.



  2. В разделе Сеть и Интернет выберите «Просмотреть статус и статистику сети».



  3. Выберете ваше беспроводное подключение, ссылка на которое располагается в правой стороне окна.



  4. Откроется окно статуса беспроводного сетевого подключения. Выберите Свойства.



  5. В окне свойств беспроводного сетевого подключения выберите четвертую версию Интернет протокола (TCP/IPv4) и нажмите Свойства.



  6. Сейчас должно открыться окно свойств Интернет протокола четвертой версии (TCP/IPv4), где вы можете указать альтернативный адрес DNS сервера (например, публичный DNS от Google).



  7. В нижней части окна выберите «Использовать следующие адреса DNS серверов» и заполните эти поля, указывая данные IP адреса, выбранного вами альтернативного DNS сервера. Когда вы закончили, нажмите OK. По умолчанию будет использоваться первый DNS сервер. Альтернативный DNS сервер может принадлежать другой компании.

Изменение DNS настроек в Ubuntu

  1. В системном меню выберите Настройки > Сетевые подключения.



  2. Выберите подключение, для которого вы хотите настроить публичный DNS от Google. Если вы хотите изменить настройки для кабельного подключения (Ethernet), выберите вкладку Проводные, затем выберите сетевой интерфейс из списка. Если вы хотите изменить настройки беспроводного подключения, выберите вкладку Беспроводные, а затем выберите нужную беспроводную сеть.



  3. Нажмите Редактировать и в появившемся окне выберите вкладку Настройка IPv4.



  4. Если выбран автоматический (DHCP) метод, откройте ниспадающее меню и выберите «Только автоматические (DHCP) адреса». Если выбран другой метод, ничего не меняйте.



  5. В поле DNS серверы введите IP адреса выбранных альтернативных DNS серверов, разделяя их пробелами. Например, если вы хотите добавить Google DNS, введите: 8.8.8.8 8.8.4.4.



  6. Нажмите Применить, чтобы сохранить изменения. Если у вас запросят пароль или подтверждение, введите пароль или подтвердите ваше желание сохранить изменения.



  7. Повторите описанные действия для каждого подключения, которое вы хотите изменить.

Редактирование файла хостов

Если вы знаете IP адрес одного конкретного веб сайта или Интернет сервиса, который заблокирован DNS серверами вашего Интернет провайдера, вы можете внести этот сайт в файл хостов вашего компьютера. Этот файл является локальным списком ассоциаций доменных имен с IP адресами, который ваш компьютер использует прежде, чем отправлять запрос на внешние DNS серверы. Файл хостов – это текстовый файл, имеющий крайне простой формат; вот как выглядит его содержимое:

208.80.152.134 secure.wikimedia.org

В нем каждая строка содержит IP адрес, затем пробел и затем доменное имя. В файл хостов вы можете добавить любое количество сайтов (но обратите внимание, что если вы будете использовать неправильный адрес для сайта, это будет препятствовать вашему доступу на этот сайт до тех пор, пока вы не исправите ошибку или не удалите сайт из списка).

Если вы не можете найти IP адрес сайта из-за блокировки DNS сервера вашего Интернет провайдера, знайте, что есть сотни сервисов, позволяющих осуществлять не подверженную цензуре DNS проверку. Например, вы можете воспользоваться любыми инструментами на сайте: http://www.dnsstuff.com/tools.

Вы можете также рассмотреть использование инструментов здесь: http://www.traceroute.org. Это сложные инструменты сетевой диагностики, предоставляемые различными Интернет Сервис Провайдерами. Изначально они задумывались скорее для диагностики случайных сетевых сбоев, чем для международной цензуры, но они могут быть успешно использованы и для диагностики цензуры. Эти инструменты также позволяют проверить IP адрес определенного сервера. 

Редактирование файла хостов в Windows Vista / 7

Чтобы редактировать ваш файл хостов, вам нужно будет воспользоваться простым текстовым редактором, таким как Блокнот. В Windows Vista и 7 ваш файл хостов обычно расположен по адресу C:\Windows\system32\drivers\etc\hosts.

  1. Нажмите на кнопку Старт.



  2. Введите «notepad» в поисковую строку.



  3. После того, как вы нашли программу, нажмите на её иконку правой кнопкой мыши и выберите «Запустить от имени администратора».



  4. Windows спросит вашего разрешения на изменение файлов. Нажмите Да.



  5. В меню Файл выберите Открыть.



  6. Откройте папку C:\Windows\System32\Drivers\etc\. Вы можете заметить, что папки выглядят пустыми.



  7. В нижней части окна справа выберите Все файлы.



  8. Выберите файл «hosts» и нажмите Открыть.



  9. Например, добавьте строку «69.63.181.12 www.facebook.com» в конце файла и сохраните его, нажав Ctrl+S или выбрав Файл > Сохранить из меню окна программы.


Редактирование файла хостов в Ubuntu

В Ubuntu ваш файл хостов расположен здесь: /etc/hosts. Чтобы начать его редактирование, вам нужно уметь работать с командной строкой. Пожалуйста, ознакомьтесь с главой этой книги под названием «Командная строка», чтобы получить краткий инструктаж.

  1. Откройте терминал, зайдя в Аксессуары > Терминал в меню Приложений.



  2. Воспользуйтесь следующей командной строкой, чтобы автоматически добавить строку в файл хостов:

    echo 69.63.181.12 www.facebook.com | sudo tee -a /etc/hosts

  3. Вас могут спросить ввести пароль, чтобы изменить файл. После авторизации команда добавит «69.63.181.12 www.facebook.com» в последнюю строку файла хостов.



  4. По желанию: если вам комфортней работать в графическом интерфейсе, откройте терминал и введите следующую строку, чтобы запустить текстовый редактор:

    sudo gedit /etc/hosts

  5. У вас могут спросить пароль, чтобы изменить файл. После открытия окна просто добавьте строку «69.63.181.12 www.facebook.com» в конец файла, и сохраните его, нажав Ctrl+S или выбрав Файл > Сохранить из меню.


Введение в Firefox

Мы предполагаем, что вы не стали бы читать эту главу, если бы не знали что такое веб браузер. И все же, если вы не знаете, веб браузер – это программное обеспечение, которое вы используете для просмотра веб сайтов в Интернете.

В одной из предыдущих глав мы писали, что Интернет – это гигантская сеть связанных между собой компьютеров. Некоторые из компьютеров являются «Веб серверами» – компьютерами, на которых хранятся веб сайты. Если вы хотите посетить эти сайты со своего компьютера или мобильного устройства, вам нужно найти способ доступа к ним и отображения их содержимого. Это задачи, которые решает веб браузер.

Одним из наиболее популярных браузеров является Firefox - бесплатный веб браузер с открытым исходным кодом, созданный фондом Mozilla в 2003. Браузер Firefox работает на всех основных операционных системах – Windows, MacOS и Linux, и был переведен на более чем 75 языков. Самое замечательное в нем это то, что он абсолютно бесплатный.

Где взять Firefox

Если вы хотите установить Firefox, вы можете найти установочные файлы здесь:
https://www.mozilla.com/en-US/firefox/

При посещении этого сайта вам будет автоматически представлена версия установочного файла, нужная для вашей операционной системы (Windows/Mac/Linux). Для получения более подробной информации о том, как устанавливать Firefox на каждую из вышеуказанных операционных систем, пожалуйста, обратитесь к Руководству по Firefox на FLOSS Manuals:
http://en.flossmanuals.net/firefox

Что такое дополнение Firefox?

Скачав и установив Firefox на свой компьютер, вы можете сразу начинать использование базовых функций браузера. Вы можете также добавить дополнительные возможности или изменить работу браузера Firefox, установив дополнения (add-on) - маленькие компоненты, увеличивающие силу браузера. Есть несколько разновидностей дополнений: 

Разнообразие дополнений очень велико. Вы можете добавить словари для различных языков, следить за погодой в других странах, получать предложения аналогичных сайтов и многое другое.

Свежий список дополнений для Firefox доступен здесь:  (https://addons.mozilla.org/firefox). Вы можете также просмотреть доступные дополнения по категориям здесь: https://addons.mozilla.org/firefox/browse.

Перед установкой любого дополнения имейте в виду, что оно может считывать много информации с вашего браузера, поэтому важно выбирать дополнения от источников, которым вы можете доверять. В противном случае установленное вами дополнение может без вашего согласия передавать информацию о вас другим, вести запись посещаемых сайтов или даже навредить вашему компьютеру.

Мы не рекомендуем вам устанавливать дополнения для Firefox, которые не представлены на официальном сайте Firefox в разделе дополнения. Также никогда не устанавливайте Firefox, если вы не уверены в источнике происхождения установочных файлов. Важно заметить, что использование браузера Firefox на чужом компьютере или в Интернет кафе увеличивает ваши потенциальные риски.

В следующих трех главах мы рассмотрим некоторые дополнения, которые особенно важны при обходе Интернет цензуры.

Настройка прокси и FoxyProxy 

Использование прокси-сервера позволяет получить доступ к веб сайтам и другим Интернет ресурсам даже в тех случаях, когда прямой доступ заблокирован во всей стране или одним Интернет Сервис Провайдером. Существует множество разновидностей прокси-серверов, включая:

Вы можете использовать веб прокси напрямую без изменения каких-либо настроек, просто впечатав в адресную строку его адрес. Однако прокси-серверы типа HTTP и SOCKS требуют изменения настроек вашего браузера.

Прокси настройки браузера Firefox по умолчанию

В браузере Firefox 4 (Linux), вы можете открыть окно настроек, кликнув по меню Firefox, расположенному в левом верхнем углу экрана и затем выбрав Опции. В появившемся окне выберете иконку, подписанную Дополнительно и затем вкладку Сеть. Должно появиться вот это окно:

Выберете Настройки, отметьте опцию «Ручная настройка сервиса прокси» и введите информацию прокси-сервера, который вы хотите использовать. Пожалуйста, обратите внимание на то, что  прокси-серверы типа HTTP и SOCKS работают по-разному и их данные должны вводиться в соответствующие поля. Если в информации о вашем прокси-сервере стоит двоеточие (:), это разделитель между адресом прокси-сервера и номером порта. Ваш экран должен отобразить следующее:

После того, как вы нажмете OK, ваши новые настройки будут сохранены, и ваш браузер будет автоматически использовать прокси-сервер для всех будущих подключений. Если вы получите сообщение об ошибке «Прокси-сервер отказал в подключении» или «Не могу найти прокси-сервер», в ваших настройках есть проблема. В данном случае повторите вышеописанные шаги и в последнем окне выберете «Без прокси», чтобы деактивировать прокси.

FoxyProxy

FoxyProxy – это программное дополнение для браузера Firefox, которое позволяет упростить процесс управления различными прокси-серверами и переключения между ними. Для получения дополнительной информации посетите веб сайт: http://getfoxyproxy.org/.

Установка

В браузере Firefox 4 (Linux), кликните по меню Firefox, расположенному в левом верхнем углу вашего экрана и затем выберете Дополнения. В появившемся окне впечатайте название дополнения, которое вы хотите установить (в данном случае это «FoxyProxy»),  в поисковую строку, расположенную наверху справа, и кликните Ввод. В результатах поискового запроса вы увидите две версии дополнения FoxyProxy: Стандартная и Базовая. Чтобы ознакомиться с полным сравнением этих двух бесплатных версий, зайдите на сайт: http://getfoxyproxy.org/downloads.html#editions, но помните, что Базовой версии достаточно для удовлетворения основных нужд при обходе Интернет цензуры. После того как вы решите, какую версию вам установить, выберете её и нажмите Установить.

После установки браузер Firefox должен перезапуститься и открыть сайт Поддержки FoxyProxy. Сейчас вы должны видеть иконку дополнения FoxyProxy в правом нижнем углу экрана.

Настройка

Для того, чтобы дополнение FoxyProxy могло делать свою работу, оно должно знать, какие настройки прокси-серверов использовать. Откройте окно настроек, кликнув по иконке в правом нижнем углу окна Firefox. Вот как выглядит окно настроек:

Нажмите на кнопку «Добавить новый прокси-сервер». В следующем окне введите информацию о прокси-сервере по схожему с вышеописанным сценарию:

Выберете пункт «Ручная настройка сервиса прокси», введите хост или IP адрес и порт вашего прокси-сервера в соответствующие поля. При необходимости проверьте «SOCKS прокси?» и затем нажмите OK. Вы можете добавить больше прокси-серверов, повторив описанные выше шаги.

Использование

Вы можете переключаться между прокси-серверами (или деактивировать их использование) нажатием правой кнопкой мыши на иконку лисы в нижнем правом углу окна вашего браузера Firefox:

Чтобы выбрать прокси-сервер, просто кликните по желаемому прокси-серверу левой кнопкой мыши.

Freegate

Freegate – это прокси инструмент для пользователей Windows, который изначально разрабатывался DIT-INC, чтобы обеспечить обход Интернет цензуры в Китае и Иране.

Общая информация

Поддерживаемые операционные системы
Локализация Английский, китайский, фарси, испанский
Веб сайт http://www.dit-inc.us/freegate
Поддержка Форум: http://www.dit-inc.us/support

Как получить программу Freegate

Вы можете бесплатно скачать программное обеспечение здесь: http://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/Freegate.shtml.

Вы получите файл с расширением .zip, который сначала нужно будет разархивировать. Кликните правой кнопкой мыши по скаченному файлу и выберете «Извлечь все», и затем нажмите на кнопку «Извлечь». Результирующий файл займет около 1.5Мб. Название исполняемого файла может выглядеть как короткая последовательность букв и цифр (например, «fg707p.exe»).

Установка

При первом запуске приложения вы, возможно, увидите предупреждение о безопасности. Вы можете принять это предупреждение, убрав галочку из пункта «Всегда спрашивать перед запуском этого файла» и нажав Выполнить.

Работа с приложением Freegate

Сейчас приложение должно запуститься и автоматически подключиться к серверу.

После успешного запуска безопасного туннеля вы увидите окно статуса программы Freegate, а Internet Explorer автоматически откроет страницу http://dongtaiwang.com/loc/phome.php?v7.07&l=409, вид которой изменяется в зависимости от используемой вами версии и языка интерфейса. Это подтверждение того, что вы используете Freegate корректно через зашифрованный туннель.

Если все в порядке вы можете начинать просмотр веб страниц, воспользовавшись автоматически открываемым окном Internet Explorer, обходя Интернет цензуру.

Если вы хотите использовать с Freegate другое приложение (например, браузер Firefox или клиент службы обмена мгновенными сообщениями Pidgin), вам придется настроить его для работы через прокси-сервер Freegate. При этом в поле IP необходимо прописать 127.0.0.1, а в номере порта - значение 8580.

Во вкладке "Настройки" программы Freegate, вы можете выбрать язык интерфейса — английский, традиционный китайский, упрощенный китайский, фарси или испанский. Выбрав вкладку "Статус", вы можете отслеживать количество исходящего и входящего трафика, прошедшего через сеть Freegate. Вкладка "Сервер" позволяет выбрать один из нескольких серверов, при этом важно отметить, что один из них может работать быстрее, чем сервер, к которому вы подключены в данный момент.

Hotspot Shield

Сервис Hotspot Shield является бесплатным (но коммерческим) VPN решением, доступным только для пользователей операционных систем Microsoft Windows и Mac OS. Сервис может использоваться для доступа в Интернет через защищенный канал (посредством вашего обычного, подверженного цензуре подключения к сети Интернет).

Hotspot Shield шифрует весь ваш информационный обмен, так что программы слежения, используемые вашим цензором, не смогут определить, к каким сайтам вы подключаетесь.

Общая информация

Поддерживаемые операционные системы
Локализация Английский
Веб сайт https://www.hotspotshield.com
Поддержка

Список часто задаваемых вопросов: https://www.anchorfree.com/support/hotspot-shield.html

Электронная почта: support@anchorfree.com

Как получить программу Hotspot Shield

Скачайте программное обеспечение с сайта: https://www.hotspotshield.com. Размер файла составляет около 6Мб, так что скачивание этого файла на медленном (dial-up) соединении займет приблизительно 25 минут. Если скачивание блокировано в стране пребывания, напишите электронной письмо на адрес hss-sesawe@anchorfree.com, указав в теме письма как минимум одно из ключевых слов: «hss», «sesawe», «hotspot» или «shield». Вы получите установочный файл по электронной почте в виде приложения.

Важно: если вы пользуетесь браузером Firefox с активированным дополнением NoScript, при использовании Hotspot Shield вы можете столкнуться с несколькими проблемами. Убедитесь, что все адреса, к которым подключается Hotspot Shield, находятся в белом списке, или разрешите глобальное использование скриптов на время использования сервиса.

Установка Hotspot Shield

  1. После успешного скачивания сохраните установочный файл на ваш компьютер и начните процесс установки двойным кликом левой кнопки мыши по иконке программы:

  2. Windows может спросить у вас разрешения установить программное обеспечение. Нажмите Да.

  3. Выберете желаемый язык установки из выпадающего меню.

  4. После выбора языка вы увидите приветственный экран. Нажмите Далее.

  5. Примите лицензионное соглашение, нажав «Я согласен».

  6. Вы увидите окно, информирующее вас о дополнительных программных продуктах, которые вы при желании тоже можете установить. Нажмите Далее.

  7. В следующем окне вы можете отказаться от установки панели инструментов Hotspot Shield Community Toolbar. Она не является необходимой для использования Hotspot Shield.

  8. Дополнительные опции будут представлены в следующем окне. Все представленные функции не являются обязательными, вам не нужно их активировать, чтобы работать с Hotspot Shield.

  9. Выберете место на вашем жестком диске, куда вы хотите установить программу Hotspot Shield. В большинстве случаев вы можете оставить указанные по умолчанию значения без изменений.

  10. Windows может еще несколько раз запросить дополнительные разрешения для установки различных компонентов Hotspot Shield. Вы можете всегда безопасно разрешать установку, нажимая Установить.

  11. Когда установка закончена, нажмите Далее.

  12. В последнем окне вы можете разрешить немедленный запуск программы Hotspot Shield сразу после завершения установки и создать иконку программы на рабочем столе. Выберите подходящие настройки и нажмите Завершить.

Сейчас программа Hotspot Shield успешно установлена на ваш компьютер.

Подключение к сервису Hotspot Shield

  1. Кликнув по иконке Hotspot Shield, расположенной на вашем рабочем столе или в меню Программы > Hotspot Shield, запустите программу.

    PNG - 2.3 kb
  2. После запуска программы Hotspot Shield откроется окно браузера со страницей статуса, где вы можете отслеживать разные стадии подключения, такие как «Аутентификация» и «Присвоение IP адреса».

  3. После подключения Hotspot Shield перенаправит вас на приветственную страницу. Нажмите Старт, чтобы начать работу.

  4. Пожалуйста, обратите внимание, что после того как вы нажмете Старт, Hotspot Shield может перенаправить вас на рекламную страницу, такую как отображенная ниже. Вы можете закрыть эту вкладку и начать обычную работу в веб. Вы можете проверять статус подключения к сервису Hotspot Shield по индикатору (зеленая иконка Hotspot Shield на системной панели рядом с часами).

  5. Чтобы проверить статус подключения, просто кликните правой кнопкой мыши на иконке Hotspot Shield, расположенной в системной панели, и выберете Свойства.

Отключение от сервиса Hotspot Shield

  1. Чтобы отключиться от сервиса Hotspot Shield, кликните правой кнопкой мыши на иконке Hotspot Shield, расположенной в системной панели, (см. изображение выше) и выберите Отключиться/OFF.
  2. Hotspot Shield попросит вас подтвердить это действие. Жмите Отключить.

  3. Появится окно статуса, подтверждающее, что сейчас вы отключены от сервиса и работаете с обычным (фильтрованным) соединением. Нажмите на кнопку «ПОДКЛЮЧИТЬСЯ», чтобы продолжить обход цензуры.

HTTP прокси

Программное обеспечение, называемое прокси приложение, позволяет одному компьютеру в сети Интернет производить запросы с другого компьютера. Самыми распространенными видами прокси приложений являются HTTP прокси, которые работают с запросами для веб сайтов, и SOCKS прокси, которые обрабатывают запросы на подключение с широкого спектра различных приложений. В этой главе мы рассмотрим HTTP прокси и то, как они работают.

Хорошие и плохие прокси решения

Прокси приложения могут быть использованы сетевыми операторами для осуществления Интернет цензуры или отслеживания и контроля над тем, что делают пользователи. Однако прокси приложения являются также инструментом, позволяющим обходить цензуру и другие сетевые ограничения.

Прокси решения, ограничивающие доступ

Сетевой оператор может требовать от пользователей подключаться к сети Интернет (или только к веб страницам) только через конкретный прокси-сервер. Сетевой оператор может настроить свой прокси-сервер так, что он будет сохранять записи посещенных пользователями страниц, а также блокировать доступ к определенным сайтам или сервисам (IP блокирование или блокирование портов). В этом случае сетевой оператор может использовать брандмауэр для блокирования подключений, которые не проходят через ограничивающий прокси-сервер. Эта конфигурация иногда называется принудительным прокси, так как от пользователей требуется его использование.

Прокси для обхода цензуры

Прокси приложение может также быть полезным инструментом для обхода сетевых ограничений. Если вы можете осуществлять обмен информацией с компьютером сети Интернет, находящимся в стране, где нет Интернет цензуры, и на котором установлено прокси приложение, вы можете получить неограниченный доступ к Интернету. Некоторые прокси сервисы доступны для публичного использования. В этом случае сервис называется открытым прокси. Многие открытые прокси-серверы блокируются в странах с Интернет цензурой, если люди, осуществляющие сетевые ограничения, о них узнают.

Где найти прокси приложение

Существует масса веб сайтов со списками открытых прокси приложений. Обзор таких веб страниц на английском языке доступен здесь: http://www.dmoz.org/Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists.

Пожалуйста, обратите внимание на то, что многие открытые прокси существуют только несколько часов, так что очень важно выбрать прокси из списка, который недавно обновлялся.

Настройка HTTP прокси

Для использования прокси приложения вам необходимо установить настройки прокси для вашей операционной системы или внутри отдельных приложений. После того, как вы выбрали прокси в настройках приложения, оно всегда будет пытаться использовать его для всех подключений к сети Интернет.

Убедитесь, что вы запомнили или сохранили первоначальные настройки приложения, чтобы вы всегда могли их восстановить. Если прокси по каким-то причинам становится недоступным или заблокированным, программное обеспечение, настроенное на его использование перестает работать. В этом случае вам, скорее всего, придется установить первоначальные значения.

На Mac OS X и некоторых системах Linux эти настройки могут прописываться в операционной системе. И они автоматически будут применяться для всех приложений, таких как веб браузер или программы обмена мгновенными сообщениями. В операционной системе Windows и некоторых системах Linux не существует центрального управления настройками прокси. Таким образом, каждое приложение должно быть настроено отдельно. Имейте в виду, что даже если настройки прокси настраиваются центрально, нет гарантии, что приложения будут поддерживать эти настройки, так что всегда есть смысл проверить настройки на каждом отдельном приложении.

Обычно только веб браузеры могут напрямую использовать HTTP прокси.

Описанные ниже шаги объясняют, как настроить Microsoft Internet Explorer, Mozilla Firefox, Google Chrome и бесплатную программу для обмена мгновенными сообщениями с открытым кодом  Pidgin на использование прокси. Если в качестве веб браузера вы используете Firefox, было бы легче использовать программное обеспечение SwitchProxy; это является альтернативой описанным ниже шагам. Если вы используете Tor, самым безопасным было бы использование программного обеспечения TorButton (которое является частью доступного для скачивания пакета Tor) для настройки вашего браузера на использование Tor.

Программы клиенты сервисов электронной почты, такие как Microsoft Outlook и Mozilla Thunderbird, также могут быть настроены на использование HTTP прокси сервисов. Однако фактический почтовый трафик (исходящие и входящие сообщения) будет использовать другие протоколы, такие как POP3, IMAP и SMTP, и этот трафик не будет проходить через HTTP прокси. 

Mozilla Firefox

Для того чтобы настроить браузер Firefox на использование HTTP прокси:

  1. В меню «Инструменты» выберите пункт «Настройки»:


  2. Появится окно «Настройки»:


  3. В панели инструментов в верхней части окна выберите «Дополнительно»:


  4. Кликните по вкладке «Сеть»:

    4_1
  5. Нажмите на кнопку «Настроить».  Firefox отобразит окно «Параметры соединения»:

    5
  6. Выберите «Ручная настройка сервиса прокси». При этом поля, находящиеся под этим пунктом, станут доступными.

    6a_1
  7. Введите адрес прокси в поле  «HTTP прокси» и номер порта в поле «Порт»,  затем нажмите OK.

    7
Если вы выберете «Использовать этот прокси-сервер для всех протоколов», Firefox попытается отправлять HTTPS (безопасный HTTP) и FTP трафик через этот прокси. Это может не сработать, если вы используете публичный прокси сервис, так как многие из них не поддерживают трафик HTTPS и FTP. Если, с другой стороны, ваш HTTPS и/или FTP трафик блокируется, вы можете попробовать найти публичный прокси сервис с поддержкой HTTPS и/или FTP и использовать функцию «Использовать этот прокси-сервер для всех протоколов» в настройках Firefox.

Сейчас браузер Firefox настроен на использование HTTP прокси.

Microsoft Internet Explorer

Для того чтобы настроить Internet Explorer на использование HTTP прокси:

  1. В меню «Инструменты» выберите «Свойства обозревателя»:


  2. Internet Explorer отобразит окно «Свойства обозревателя»:

    InternetOptions06
  3. Перейдите на вкладку «Подключения».

    Internet_Options__2008_11_12__22_40_09
  4. Нажмите кнопку «Настройка сети». Появится окно «Настройка параметров локальной сети».

    Local_Area_Network__LAN__Settings__2008_11_13__11_44_41
  5. Выберите «Использовать прокси-сервер для локальных подключений».
  6. Выберите «Дополнительно». Появится окно «Параметры прокси-сервера».

    IE_proxy_settings7

  7. Заполните поля «Адрес прокси-сервера» и номер порта.
  8. Если вы выберете «Один прокси-сервер для всех протоколов», Internet Explorer попытается отправлять HTTPS (безопасный HTTP) и FTP трафик через этот прокси. Это может не сработать, если вы используете публичный прокси сервис, так как многие из них не поддерживают трафик HTTPS и FTP. Если, с другой стороны, ваш HTTPS и/или FTP трафик блокируется, вы можете попробовать найти публичный прокси сервис с поддержкой HTTPS и/или FTP, и использовать функцию «Один прокси-сервер для всех протоколов» в настройках Internet Explorer.

    IE_proxy_settings9

Сейчас браузер Internet Explorer настроен на использование HTTP прокси.

Google Chrome

Браузер Google Chrome использует те же настройки подключений и прокси-серверов, что и операционная система Windows. Изменение этих настроек повлияет как на Google Chrome, так и на Internet Explorer и другие программы Windows. Если вы настроили свой HTTP прокси через Internet Explorer, то вам не нужно предпринимать никаких действий, чтобы настроить Chrome.

Следуйте нижеописанным инструкциям, чтобы настроить ваш HTTP прокси-сервер:

  1. Кликните по меню «Модификация и управление Google Chrome» (маленький гаечный ключ, расположенный рядом с адресной строкой браузера):


  2. Откройте Параметры:


  3. В меню Параметры Google Chrome выберите вкладку Расширенные:


  4. В разделе Сеть нажмите кнопку «Изменить настройки прокси-сервера»:


  5. Откроется окно Интернет параметры. Следуйте инструкциям 2-8  из раздела как настроить Internet Explorer на использование HTTP прокси (выше), чтобы закончить настройку вашего HTTP прокси.

    InternetOptions06

Сейчас Chrome настроен на использование HTTP прокси.

Клиент службы обмена мгновенными сообщениями Pidgin

Некоторые другие Интернет приложения, кроме веб браузеров, могут также использовать HTTP прокси для подключения к сети Интернет, обходя возможное блокирование. Ниже приведен пример настройки программы-клиента службы обмена мгновенными сообщениями Pidgin.

  1. В меню «Инструменты» выберите «Настройки»:PidginConfigProxy1_1

    Программа Pidgin отобразит окно «Настройки»:PidginConfigProxy2_1

  2. Выберите вкладку «Сеть»:PidginConfigProxy3_1

  3. В поле «Тип прокси» выберите «HTTP». Под этим пунктом появятся дополнительные поля.
    PidginConfigProxy4_1

  4. Введите адрес прокси-сервера в поле «Хост» и номер порта вашего прокси сервиса в поле «Порт».PidginConfigProxy5http

  5. Нажмите «Закрыть».
Сейчас программа Pidgin настроена на использование HTTP прокси-сервера.

Когда вы закончили использовать прокси

После завершения работы через прокси-сервер, тем более, если вы работали на общем компьютере, верните первоначальные настройки во всех приложениях. В противном случае эти приложения будут пытаться подключиться к прокси-серверу. Это может быть проблемой, если вы не хотите, чтобы другие люди узнали о том, что вы используете прокси, или если вы использовали локальный прокси-сервер, предоставляемый определенным приложением обхода цензуры, который работает непостоянно.

HTTPS Everywhere

HTTPS Everywhere – это дополнение для браузера Firefox, разработанное в рамках сотрудничества между проектом Tor (https://www.torproject.org) и Фондом Электронных Рубежей (https://eff.org/). Оно зашифровывает ваш информационный обмен с несколькими популярными веб сайтами, включая Google, Wikipedia и популярные социальные сети, такие как Facebook и Twitter.

Многие веб сайты предлагают определенную поддержку шифрования посредством HTTPS, но усложняют использование. Например, они могут подключать вас по HTTP по умолчанию, даже если есть HTTPS версия. Или они наполняют шифрованные страницы ссылками на незашифрованные сайты. Таким образом, данные (такие как логины и пароли) отправляемые и получаемые этими сайтами передаются в виде простого текста и могут быть легко прочитаны третьей стороной.

Дополнение HTTPS Everywhere исправляет эти проблемы, переписывая все запросы к сайтам, указывая HTTPS. И хотя дополнение называется HTTPS Everywhere (HTTPS везде), оно активирует HTTPS только на определенных сайтах и может использовать  HTTPS на сайтах, которые поддерживают этот протокол. То есть оно не может сделать ваше подключение к сайту безопасным, если этот сайт не предлагает HTTPS в качестве поддерживаемой опции.

Пожалуйста, обратите внимание на тот факт, что поддерживаемые сайты все же содержат множество информации (изображения или иконки) со сторонних доменов, которые не поддерживают HTTPS. И, как обычно, если изображение замка в браузере перечеркнуто или содержит восклицательный знак, вы можете оставаться уязвимым по отношению к противникам, которые используют активные атаки или анализ трафика. Как бы то ни было, усилие, необходимое для мониторинга вашего просмотра страниц будет на порядок выше.

Некоторые веб сайты (такие как Gmail) обеспечивают автоматическую поддержку HTTPS, но использование дополнения HTTPS Everywhere поможет защититься от атак SSL-чистки (SSL-stripping attack), при которых атакующий скрывает HTTPS версию сайта от вашего компьютера, если вы изначально пытаетесь подключиться к HTTP версии.

Дополнительную информацию можно найти здесь: https://www.eff.org/https-everywhere.

Установка

Во-первых, скачайте дополнение HTTPS Everywhere с официального веб сайта: https://www.eff.org/https-everywhere.

Выберите самую последнюю версию. На примере ниже использовалась версия дополнения HTTPS Everywhere 0.9.4. (Сейчас, возможно, есть более свежая версия.)

Нажмите на кнопку «Разрешить». После этого нужно будет перезапустить Firefox, нажав на кнопку «Перезапустить сейчас». Теперь дополнение HTTPS Everywhere установлено на ваш компьютер.

Настройка

Чтобы открыть панель настроек дополнения HTTPS Everywhere в Firefox 4 (Linux), откройте меню Firefox, расположенное в верхнем левом углу вашего экрана и затем выберете Менеджер дополнений. (Обратите внимание на то, что в различных версиях браузера Firefox и в различных операционных системах, кнопка Менеджер дополнений может находиться в разных частях интерфейса.)

Нажмите на кнопку Опции.

Список всех поддерживаемых веб сайтов, где должно применяться правило перенаправления HTTPS, будет отображен. Если у вас есть проблемы с конкретным правилом перенаправления, вы можете деактивировать его здесь. В этом случае дополнение HTTPS Everywhere больше не будет изменять ваши подключения к этому конкретному веб сайту.

Использование

После активации и настройки, дополнение HTTPS Everywhere можно легко и прозрачно использовать. Впечатайте небезопасный HTTP адрес (например, http://www.google.com).

Нажмите Ввод. Вы будете автоматически перенаправлены на безопасную, шифрованную с помощью HTTPS версию веб сайта (в данном случае это: https://encrypted.google.com). Никаких дальнейших действий принимать не надо.

Если сети блокируют HTTPS

Оператор вашей сети может решить заблокировать безопасные версии веб сайтов, чтобы улучшить свои возможности для слежения за вашими действиями. В таких случаях дополнение HTTPS Everywhere может не дать вам использовать эти сайты, так как оно заставляет ваш браузер использовать только зашифрованные версии поддерживаемых веб сайтов и никогда не использовать их небезопасные версии. Например, мы слышали о Wi-Fi сети в одном аэропорту, где все HTTP подключения были разрешены, а HTTPS подключения - заблокированы. Вероятно, операторам Wi-Fi было интересно следить за действиями пользователей в сети. В этом аэропорту пользователи, у которых было установлено дополнение HTTPS Everywhere, не могли использовать некоторые веб сайты, если только они не деактивировали дополнение на время.

В данном случае вам лучше использовать дополнение HTTPS Everywhere вместе с инструментом обхода Интернет цензуры, таким как Tor или VPN, чтобы обходить сетевую блокаду безопасного доступа к веб сайтам.

Добавление поддержки дополнительных сайтов в дополнении HTTPS Everywhere 

Вы можете добавлять свои собственные правила для своих любимых веб сайтов в приложение HTTPS Everywhere. Вы можете узнать, как это сделать, здесь: https://www.eff.org/https-everywhere/rulesets. Преимущество добавления правил в том, что они «обучают» дополнение HTTPS Everywhere тому, как обеспечить ваш безопасный доступ к этим веб сайтам. Но помните: дополнение HTTPS Everywhere не позволяет обеспечить безопасный доступ к сайтам, чьи операторы не реализовали поддержку доступа через HTTPS. Если сайт не поддерживает HTTPS, нет смысла добавлять набор правил для работы с ним.

Если вы управляете веб сайтом и создали его HTTPS версию, было бы отлично добавить ваш веб сайт в официальный релиз дополнения HTTPS Everywhere.

JonDo

JonDo стартовал в качестве университетского проекта под названием Java Anon Proxy (JAP) в Германии. Со временем он превратился в надежный инструмент обеспечения анонимности, который, как и Tor, отправляет трафик через несколько независимых серверов.

В отличие от Tor, в сеть серверов JonDo входят серверы, предоставляемые волонтерами, и серверы компании-учредителя. Пользователи инструмента могут выбрать как бесплатный сервис со скоростью 30-50 кБит/сек (приблизительно скорость аналогового модемного соединения), так и платный со скоростью >600 кБит/сек. Более детальную информацию для сравнения цен и предлагаемых услуг вы можете получить здесь: https://anonymous-proxy-servers.net/en/payment.html.

Общая информация

Поддерживаемые операционные системы
Локализация Английский, немецкий, чешский, нидерландский, французский, и русский
Веб сайт https://www.jondos.de
Поддержка Форум: https://anonymous-proxy-servers.net/forum
Wiki: https://anonymous-proxy-servers.net/wiki
Форма для контакта: https://anonymous-proxy-servers.net/bin/contact.pl?

Установка

Для использования сервиса сети JonDo вам необходимо скачать клиентскую программу, совместимую с используемой вами операционной системой с сайта: https://www.jondos.de/en/download. Есть версии программного обеспечения для Linux (около 9Мб), Mac OS X (около 17Мб) и Windows (около 35Мб). 

После того, как вы скачали клиентскую программу, установите её, как устанавливаете любое другое программное обеспечение для своей платформы. Возможно, вас спросят, хотите ли вы установить программу на ПК или создать портативную версию. В нашем случае, мы предположим, что вы установили JonDo на ПК.

Пользователям Windows могут предложить установить веб браузер JonDoFox, как описано ниже.

Настройка и использование 

Когда вы в первый раз запускаете JonDo, перед вами появляется окно, в котором вы можете выбрать желаемый язык интерфейса.

jondo_config1

Теперь, вы можете выбрать уровень деталей, отображаемых при использовании сервиса. Неопытным пользователям стоит выбрать «Упрощенный вид».

jondo_config8

В следующем окне ассистент Установки попросит вас выбрать веб браузер, который вы хотели бы использовать с прокси инструментом JonDo. Выберете название своего браузера и следуйте инструкциям.

jondo_config2

После этого JonDo попросит вас протестировать текущие настройки. В Панели Управления программы отключите (Off) анонимность и попробуйте открыть веб сайт через браузер, который вы только что настроили.

jondo_config33

Если JonDo отобразит предупреждение и вам необходимо нажать «Да», чтобы просмотреть веб сайт, то все настроено правильно, и вы можете выбрать «Предупреждение отображено. Просмотр страниц стал возможным после подтверждения». Если появится какое-либо другое сообщение, выберете соответствующий пункт в окне, и ассистент установки подскажет вам, как вы можете решить эту проблему.

jondo_config3

Сейчас переходите на второй этап проверки, и убедитесь в правильности настройки: включите (On) анонимность в Панели Управления программы JonDo и снова запустите любой веб сайт с помощью настроенного вами браузера.

jondo_config9

Если веб сайт загружается – все в порядке, и вы можете выбрать пункт «Соединение установлено, просмотр веб страниц в порядке». Если появится какое-либо другое сообщение, выберете соответствующий пункт в окне, и ассистент установки подскажет вам, как вы можете решить эту проблему.

jondo_config5

Мы почти закончили. Вы успешно настроили свой браузер на подключение через сеть JonDo. Теперь вам нужно настроить свой браузер, чтобы он случайно не «слил» конфиденциальную информацию. Выберете название своего браузера, чтобы начать процесс настройки.

jondo_config7

Если стандартные серверы JonDo уже заблокированы в вашей стране, вам стоит воспользоваться функцией антицензуры. В Панели Управления программы JonDo выберете «Настроить» и переключитесь на вкладку «сеть». В открывшейся вкладке отметьте галочкой пункт «Подключаться к другим пользователям JAP/JonDo для получения сервиса анонимизации». Прочитайте предупреждение и подтвердите решение нажатием на кнопку «Да».

jondo_config10

Чтобы убедиться в правильности настройки вашего браузера, вы можете открыть сайт: http://what-is-my-ip-address.anonymous-proxy-servers.net, который проинформирует вас при наличии каких-либо проблем.

JonDoFox

Для обеспечения более высокого уровня безопасности команда JonDoNym также предлагает модифицированную версию браузера Firefox под названием JonDoFox. Аналогично пакету программ Tor Browser Bundle, использование JonDoFox с сервисом JonDo позволяет избежать утечки дополнительной информации во время использования инструмента обеспечения анонимности.

Скачать инструмент можно здесь: https://anonymous-proxy-servers.net/en/jondofox.html.

OpenVPN

OpenVPN является бесплатным решением для виртуальных частных сетей (VPN) с открытым кодом, имеющим хорошие отзывы пользователей. Она работает на большинстве версий операционной системы Windows (выход поддержки операционной системы Windows Vista ожидается в ближайшее время), Mac OS X и Linux. Программа OpenVPN основана на SSL. Это означает, что она использует тот же тип шифрования, что и безопасные веб сайты, URL которых начинается с https.

Общая информация

Поддерживаемые операционные системы
Локализация Английский, немецкий, итальянский, французский и испанский
Веб сайт https://openvpn.net/index.php/open-source.html
Поддержка Форум: https://forums.openvpn.net
OpenVPN не подходит для временного использования на компьютерах в Интернет кафе или в других местах с публичным доступом к сети Интернет, где вы не можете установить дополнительное программное обеспечение.

Для получения более общего представления о VPN и готовых-к-использованию VPN сервисах, прочитайте главу этого руководства «VPN сервисы». 

В системе OpenVPN есть один компьютер, установленный в качестве сервера (на территории государства, где нет Интернет цензуры) и один или более компьютеров-клиентов. Сервер должен быть настроен так, чтобы через сеть Интернет к нему могли подключаться пользователи, то есть он не должен блокировать доступ клиентов брандмауэром и иметь публично маршрутизируемый IP-адрес (в некоторых случаях, создающему сервер человеку придется запросить эту информацию у своего Интернет сервис провайдера). Каждый клиент подключается к серверу и создает VPN туннель, через который может проходить его трафик.

Существуют коммерческие провайдеры OpenVPN, такие, например, как WiTopia (http://witopia.net/personalmore.html), у которых вы можете купить доступ к серверу OpenVPN за месячную плату, составляющую приблизительно 5-10 долларов США. Эти провайдеры также помогут вам установить и настроить программу OpenVPN на вашем компьютере. Список таких коммерческих провайдеров доступен здесь: http://en.cship.org/wiki/VPN.

Программа OpenVPN может также быть использована вашим надежным знакомым, находящимся в стране, где нет Интернет цензуры. Этот человек мог бы создать OpenVPN сервер для одного или нескольких клиентов и пропускать их трафик через его/её компьютер перед последующим доступом в Интернет. Однако правильная установка этой программы является достаточно сложным процессом.

Советы по установке OpenVPN

Чтобы установить ваш собственный OpenVPN сервер и клиентскую программу, следуйте документации, предоставленной командой OpenVPN (http://openvpn.net/index.php/documentation/howto.html). Если вы хотите использовать сервис OpenVPN для посещения заблокированных веб сайтов, обратите внимание на следующие важные замечания:

Клиент

Существует графический пользовательский интерфейс (graphical user interface, или коротко GUI) для операционной системы Windows, с помощью которого можно легко запустить и остановить работу OpenVPN, когда это необходимо. Графический пользовательский интерфейс также позволяет вам настраивать OpenVPN на использование HTTP прокси-сервера для доступа в сеть Интернет. Чтобы скачать GUI, посетите веб сайт: http://openvpn.se.

Чтобы настроить OpenVPN на использование прокси-сервера в Linux или Mac OS X, прочитайте соответствующую секцию на веб сайте: (http://openvpn.net/index.php/documentation/howto.html#http).

Сервер

Преимущества и риски

После установки и правильной настройки, программа OpenVPN может обеспечить эффективный путь обхода сетевых фильтров. Учитывая тот факт, что весь трафик между клиентом и сервером зашифрован и может проходить через один единственный порт, его очень трудно отличить от любого другого зашифрованного веб трафика, такого, например, как обмен данными с сайтами он-лайн торговли или другими зашифрованными сервисами.

OpenVPN может использоваться для всех разновидностей Интернет трафика, включая веб, электронную почту, службу обмена мгновенными сообщениями и Voice over IP (VoIP).

Сервис OpenVPN также обеспечивает неплохой уровень защиты от перехватчиков в том случае, если вы можете доверять владельцу сервера OpenVPN, и если вы следовали инструкциям создателей OpenVPN по обращению с используемыми сертификатами и ключами. Помните, что трафик подвергается шифрованию только до сервера OpenVPN, после которого он в незашифрованном виде отправляется в Интернет.

Главным недостатком OpenVPN является сложность установки и настройки. Сервис также требует наличия сервера на территории страны, в которой нет Интернет цензуры. И наконец, OpenVPN не обеспечивает надежную анонимность.

Psiphon

Psiphon является веб прокси платформой с открытым исходным кодом, которая достаточно сильно изменилась за последние несколько лет. Psiphon отличается от других прокси программ (таких как CGIProxy и Glype) по нескольким аспектам в зависимости от настроек программы на сервере. В общих словах, Psiphon:

Текущая версия серверного программного обеспечения Psiphon работает только в операционной системе Linux, и его намного сложнее настроить и администрировать, чем большинство других прокси-серверов. Оно разработано в первую очередь для содействия работе крупномасштабного, устойчивого к блокировке сервиса обхода Интернет цензуры для тех, кому не хватает технических навыков установки и использования более совершенных инструментов.

Psiphon: история

Psiphon 1- оригинальная версия платформы для веб прокси-сервера, был разработан для операционной системы Windows. Программное обеспечение позволяло компьютерным пользователям, не имеющим глубоких технических навыков, и живущим в странах, где не фильтруется Интернет соединение, предоставлять базовый сервис обхода Интернет цензуры для отдельных людей в странах с цензурой. Его можно было легко установить и использовать, а поддержка протокола HTTPS позволила сделать этот инструмент более безопасным, чем многие альтернативные сервисы. Для входа на сервис пользователям также надо было указать логин и пароль,  что позволяло избегать перенасыщения трафиком и снизить вероятность блокировки этих малых веб прокси-серверов (также называемых узлами). Программное обеспечение Psiphon 1 больше не поддерживается организацией, которая его разработала.

Программное обеспечение Psiphon 2 было полностью переписано с целью улучшения быстродействия, безопасности, совместимости и масштабируемости централизованной сервисной модели. Эти цели были достигнуты с разной степенью успеха. Изначально пользователю Psiphon 2 было необходимо войти на определенный социальный узел, указывая свой логин и пароль. Компания Psiphon, Inc. раздала нескольким ранним пользователям из каждого региона дополнительные привилегии, позволявшие им приглашать других на свои прокси-серверы. Ранние Psiphon 2 прокси требовали от пользователей игнорирования сообщения браузера "недействительный сертификат", потому что даже при наличии поддержки HTTPS, их администраторы не могли или не хотели приобретать подписанные SSL сертификаты. Сегодня все социальные узлы, предоставляемые самой компанией, имеют подписанные сертификаты и не должны вызывать сообщений в браузере. Очевидно, что это не всегда действительно в случаях стороннего использования программного обеспечения Psiphon. В конечном счете, сейчас все пользователи Psiphon имеют право отправлять ограниченное число приглашений.

Открытые узлы Psiphon 2, которые были добавлены несколько позже, могут быть использованы без регистрации на сервере. Открытый узел автоматически загружает определенную домашнюю страницу и имеет предустановленный язык интерфейса, но после может быть использован для просмотра всех страниц, обходя он-лайн цензуру. На открытых узлах есть ссылка, предоставляющая возможность регистрации, по выбору пользователя с указанием или без указания адреса электронной почты. Если при регистрации был указан адрес электронной почты, администраторы прокси-сервера смогут выслать пользователю новую ссылку в случае блокировки узла в его стране. Открытые узлы, как правило, быстрее подвергаются блокировке и нуждаются в замене, чем социальные узлы. Как и новые социальные узлы, все открытые узлы Psiphon являются безопасными благодаря использованию HTTPS, а управляемые компанией Psiphon, Inc. определяются по действительным и подписанным сертификатам.

Как я могу получить доступ к узлу Psiphon?

Чтобы лимитировать блокировку прокси-серверов (и отслеживать блокировки узлов), компания Psiphon, Inc. имеет нецентрализованный способ распределения открытых узлов (который иногда упоминается как right2know nodes). Один открытый узел на английском языке, созданный специально для форума поддержки обхода цензуры Sesawe, доступен здесь: http://sesaweenglishforum.net. Адреса других открытых узлов распространяются неофициально (через рассылку, Twitter, радио передачи и т.д.) различным производителями контента, из которых состоит клиентская база Psiphon.

Социальные узлы Psiphon работают иначе. Даже если бы было возможно напечатать в этой книге ссылку-приглашение, напечатав её, мы сделали бы медвежью услугу, так как основной момент поддержания работоспособности социального узла – это ограничение его роста сохранение сходства с социальной сетью с доверием между её членами. В конце концов, единственного приглашения, отправленного «информатору», было бы достаточно, чтобы добавить IP адрес узла в национальный черный список. Еще хуже, если это приглашение было одобрено, информатор получал бы от системных администраторов по электронной почте адреса новых прокси-серверов при блокировке. Если вы получили приглашение, оно должно выглядеть примерно следующим образом: https://privatenode.info/w.php?p=A9EE04A3. Приглашение позволит вам создать учетную запись и указать свой адрес электронной почты. Чтобы сделать это, следуйте инструкциям раздела «Создать учетную запись», расположенного ниже. После создания вашей учетной записи, вам больше не нужно будет использовать ссылку-приглашение. Вместо этого, вы сможете входить на сайт, используя более легко запоминаемый адрес, такой как: https://privatenode.info/harpo.

Использование открытого узла Psiphon

При первом подключении к открытому прокси-серверу Psiphon вы видите документ «Условия Обслуживания Psiphon». Пожалуйста, ознакомьтесь внимательно с этим документом, так как в нем содержатся важные советы по обеспечению безопасности и информация о том, как администратор прокси обязуется работать с вашими данными. Для использования прокси-сервера, вы должны нажать Согласен.

После того как вы приняли условия использования, Psiphon загрузит веб сайт, установленный в качестве его домашней страницы, как указано ниже. Вы можете перейти по ссылкам, расположенным на этой странице, что приведет к автоматическому запросу контента через прокси-сервер, вы можете также посещать другие сайты, воспользовавшись голубой адресной строкой (на языке Psiphon называемой Bluebar), расположенной в верхней части окна браузера.

Создание новой учетной записи

Если вы запомнили или сохранили в виде закладки адрес незаблокированного открытого узла, вы можете использовать его для получения доступа к заблокированным веб сайтам. Создание учетной записи позволит вам изменять некоторые настройки, включая язык интерфейса прокси-сервера и домашнюю страницу, установленную по умолчанию. Это также позволяет указать адрес вашей электронной почты, чтобы администратор узла мог выслать вам электронное письмо с указанием адреса нового прокси-сервера в случае блокировки. Чтобы сделать это перейдите по ссылке «Создать учетную запись», расположенной в адресной строке.

Если вы получили приглашение на социальный узел Psiphon, шаги, необходимые для регистрации аккаунта, идентичны описанным ниже.

При заполнении регистрационной формы вам лучше выбрать имя пользователя, которое не связанно с вашей настоящей идентификационной информацией через электронную почту, сайты социальных сетей, или другие аналогичные платформы. То же самое касается адреса вашей электронной почты, если вы решите его указать. Большинство других пользователей вашего узла не имеют права просматривать вашу информацию, включая логин и адрес электронной почты, но эти данные сохранены в базе данных, доступ к которой имеют администраторы Psiphon. Если вы решили указать адрес своей электронной почты, рекомендуется указывать ящик, позволяющий подключаться к серверу через HTTPS соединение. К провайдерам бесплатной электронной почты, поддерживающей HTTPS, относятся https://mail.google.com, https://www.hushmail.com и https://mail.riseup.net. Во избежание автоматической регистраций учетных записей Psiphon  при регистрации требуется прочитать код безопасности с изображения и ввести его в расположенное внизу поле. Когда вы заполнили форму, нажмите на кнопку «Создать учетную запись». 

Вы должны получить сообщение, подтверждающее успешное создание вашей учетной записи. С настоящего момента, пожалуйста, для входа на ваш узел Psiphon используйте адрес, отображенный на этой странице. Обратите внимание на то, что в адресе указан HTTPS префикс и короткий суффикс («/zahodi», как отображено выше). Возможно, есть смысл распечатать эту приветственную страницу или сделать закладку со ссылкой на адрес узла (будьте внимательны и не сделайте по ошибке закладку на приветственную страницу). Конечно, вам также пригодятся логин и пароль, которые вы указали на предыдущем этапе.

Страница приветствия также содержит совет (см. выше) о том, как реагировать на предупреждения «недействительный сертификат», что нужно принять его, чтобы пользоваться сервисом Psiphon. На самом деле эти инструкции устарели, и следовать им больше не нужно. Если при подключении к прокси-серверу Psiphon, вы видите такие предупреждения (см. ниже), с ними нужно быть очень осторожными. Если такое случилось, лучше закрыть браузер и сообщить об этом по адресу: info@psiphon.ca или russian@sesawe.net для получения технической поддержки.

psiphon_right2know_sslerror_ie

Приглашаем других

Если у вас есть учетная запись, по которой вы заходите на свой прокси-сервер Psiphon, рано или поздно у вас появится возможность приглашать других. Чтобы сделать вклад в предотвращение блокировки, число приглашений будет медленно увеличиваться, и будет установлен лимит на одновременную отправку приглашений. Очевидно, что если вы пользуетесь открытым узлом, вы можете просто отправлять адрес узла другим. Однако после блокировки, когда вы получите «миграционное» сообщение на указанный во время регистрации почтовый ящик, может оказаться, что новый узел окажется социальным. Никогда не передавайте адрес социального узла без использования встроенного в Psiphon механизма приглашений.

Когда у вас появилось одно или более приглашений, вы увидите ссылку на адресной строке, в которой будет сказано что-то вроде Приглашения (1 осталось), как показано ниже.

Существует два способа пригласить других на прокси-сервер Psiphon:

Если вы кликните по ссылке на адресной строке, откроется окно отправки приглашений. Чтобы создать ссылку-приглашение, не отправляя её, вам нужно сначала кликнуть на ссылку Настройки, а затем «Создать приглашения».

Отправление приглашений

Перейдите по ссылке «Пригласить», расположенной рядом с адресной строкой или «Отправить приглашения» в окне настроек. Введите адреса электронной почты (один адрес на строку) людей, которым вы хотите отправить приглашение и затем нажмите «Пригласить».

Вы увидите сообщение о том, что одно или несколько сообщений занесены в очередь, это означает, что Psiphon разошлет ваши сообщения в течение следующих нескольких минут.

Запомните, что на социальные узлы нужно приглашать только знакомых вам людей.

Создание приглашений

Кликните по ссылке «Создать приглашения» в окне настроек. Выберете число ссылок-приглашений, которые вы хотите создать и нажмите «Пригласить».

Вы можете распространить эти приглашения любым, удобным для вас путем, но:

Сообщение о некорректно отображаемых веб сайтах

Некоторые веб сайты, основанные на встроенных скриптах и сложной веб технологии, такой как Flash и AJAX, могут отображаться через Psiphon некорректно. Чтобы улучшить совместимость Psiphon с такими веб сайтами, разработчикам важно знать, какие веб сайты являются проблематичными. Если вы нашли подобный сайт, вы можете легко сообщить об этом, кликнув по ссылке «Плохая страница», расположенной рядом с адресной строкой. Если вы вкратце изложите проблему в поле Описание, это поможет команде разработчиков Psiphon воссоздать ошибку и найти решение. Когда вы закончили, нажмите на кнопку «Отправить данные на сервер» и ваше сообщение будет отправлено разработчикам.

SabzProxy

SabzProxy (с фарси «зеленый прокси») – это бесплатно распространяемый веб прокси-сервер, предлагаемый командой Sabznameh.com. Он основан на устаревшем коде PHProxy (который не поддерживается разработчиками с 2007). Чтобы получить дополнительную информацию о концепции веб прокси-серверов, пожалуйста, ознакомьтесь с предыдущей главой. 

Главным улучшением, сделанным в SabzProxy по сравнению с PHProxy, является это шифрование URL адреса. Это позволяет SabzProxy усложнить обнаружение (PHProxy оставляет своеобразный след, из-за чего он заблокирован в нескольких странах, включая Иран). Только глубокая проверка пакетов (DPI) может позволить определить и блокировать серверы SabzProxy.

Язык интерфейса SabzProxy – фарси, но он полнофункциональный на любом другом языке. Многие люди в разных странах использовали его для создания своих собственных публичных веб прокси-серверов.

Общая информация

Поддерживаемые операционные системы
Локализация Фарси
Веб сайт http://www.sabzproxy.com
Поддержка E-mail: sabzproxy@gmail.com

Как получить доступ к SabzProxy? 

Сервис SabzProxy является распределенным веб прокси. Это означает, что не существует ни центральных инстанций SabzProxy, ни коммерческой организации, разработанной для создания и распределения узлов. Сервис скорее полагается на своё сообщество и пользователей, создающих собственные узлы и предоставляющих их своей сети. Доступ к узлам можно получить через различные форумы или сети, а когда вы получили доступ, вы можете легко поделиться им со своими друзьями.

Один из специальных узлов предоставляется форумом обхода Интернет цензуры Sesawe, он доступен по адресу: http://www.kahkeshan-e-sabz.info/home   (доступ к нему можно получить, указав логин flossmanuals и пароль flossmanuals). 

Если у вас есть пространство на веб хостинге, и вы заинтересованы создать и предоставить своим друзьям или семье узел SabzProxy, пожалуйста, обратитесь к главе «Установка SabzProxy» в разделе этой книги «Помощь другим».

Как это работает?

Вот пример, иллюстрирующий работу SabzProxy.

  1. Введите адрес используемого вами узла SabzProxy в ваш браузер.
  2. В адресную строку страницы SabzProxy введите адрес веб сайта, который вы хотите посетить. Например, http://www.bbc.co.uk/russian/. Вы можете сохранить настройки, установленные по умолчанию.
  3. Нажмите на кнопку Ввод.

Веб сайт отображен в окне браузера.

Вы увидите зеленую адресную строку сервиса SabzProxy внутри окна браузера, и под ним веб сайт Русской Службы BBC.

Чтобы продолжить просмотр страниц вы можете:

Дополнительные опции

Обычно для просмотра страниц вы можете оставить без изменений настройки, установленные по умолчанию. Однако вы можете также выбрать несколько дополнительных опций:

Simurgh

Программа Simurgh (название с фарси означает «феникс») – это легкое, автономное программное обеспечение и прокси сервис. Это означает, что его можно запускать на компьютере без предварительной установки и без административных прав. Вы можете скопировать программу на USB-носитель и использовать её на общих компьютерах (например, в Интернет кафе).

Общая информация

Поддерживаемые операционные системы
Локализация
английский
Веб сайт https://simurghesabz.net
Поддержка Электронная почта: info@simurghesabz.net

Скачивание программы Simurgh

Чтобы использовать сервис Simurgh, бесплатно скачайте инструмент с сайта: https://simurghesabz.net/.

Программа доступна для различных версий операционной системы Microsoft Windows. Размер файла менее 1Мб, так что его можно скачать за приемлемое время даже используя медленное Интернет соединение.

Использование сервиса Simurgh

Чтобы активировать Simurgh, запустите скаченный вами файл. По умолчанию файлы, скачиваемые с помощью браузера Microsoft Internet Explorer, сохраняются на вашем рабочем столе, а файлы, скаченные с помощью браузера Mozilla Firefox, сохраняются в папке «Мои документы», в папке «Закачки».

Обратите внимание, что при первом запуске Simurgh, вы можете увидеть предупреждение о безопасности от Windows, которое спросит вас, хотите ли вы дальше блокировать Simurgh. Учитывая, что программе Simurgh нужно иметь доступ в Интернет, чтобы работать корректно, очень важно «Разблокировать» или «Разрешить доступ» программы в Интернет (в зависимости от версии Microsoft Windows, которую вы используете).

Предупреждение может выглядеть так:

или так:

После успешного запуска Simurgh, нажмите на Старт, чтобы создать безопасное соединение.

Когда кнопка Старт изменится на кнопку Стоп, программа Simurgh успешно подключилась к серверам.

Убедитесь, что вы подключены к серверу Simurgh

Сейчас откроется новое окно браузера Internet Explorer, отображая тестовую страницу. Если вы видите, что ваше соединение проходит через другую страну, такую как США, это означает, что программа Simurgh успешно изменила настройки вашего браузера, и вы автоматически просматриваете веб страницы через безопасное соединение Simurgh.

Вы можете также воспользоваться веб сайтом http://www.geoiptool.com,чтобы проверить отображаемое происхождение вашего соединения. Если веб сайт показывает, что ваше местоположение находится далеко от настоящего (в другой стране, такой как США), то вы используете безопасное подключение Simurgh.

Использование программы Simurgh с браузером Mozilla Firefox

Чтобы использовать другой браузер, например, Mozilla Firefox, вам необходимо настроить его на работу с HTTP прокси-сервером, указав «localhost» с номером порта 2048.

В браузере Firefox вы можете найти настройки прокси-сервера через Инструменты > Опции > Сеть > Настройки.  В окне «Настройки подключения» выберете «Ручная настройка сервиса прокси». Введите «localhost» (без кавычек) в качестве HTTP прокси и укажите в качестве номера порта значение 2048, как показано на изображении ниже. Чтобы принять новые настройки, нажмите OK. 

SOCKS прокси-серверы

SOCKS является Интернет протоколом, который представляет собой особую разновидность прокси-сервера. Портом по умолчанию для прокси-серверов SOCKS является 1080, но они могут быть также доступны через другие порты. Практическая разница между обычными HTTP прокси-серверами и прокси-серверами SOCKS заключается в том, что последние работают не только с веб (просмотр страниц), но и с рядом других приложений, таких как видео игры, программы файлового обмена или клиенты служб обмена мгновенными сообщениями. По аналогии с VPN, они работают как безопасный туннель.

К наиболее распространенным версиям протокола SOCKS относятся: 4, 4a и 5. Для версии 4 требуется наличие IP адреса для создания соединения, таким образом, DNS идентификация должна осуществляться со стороны клиента. Из-за этой характеристики эта версия является бесполезной во многих случаях. Версия 4a обычно использует имена хостов. В версии 5 реализована поддержка новых методов, таких как аутентификация, UDP и IPv6, но она зачастую использует IP адреса, поэтому она тоже не всегда является идеальным решением. Ознакомьтесь с разделом «Утечки DNS» в конце этой главы.

Существует множество программных продуктов, которые могут использовать прокси-сервер SOCKS для обхода фильтрации или других ограничений в сети Интернет. К ним относятся не только веб браузеры, но и другое программное обеспечение для Интернета, такое как клиенты служб обмена мгновенными сообщениями и клиенты электронной почты.

Несмотря на наличие публичных прокси-серверов SOCKS, в большинстве случаев они запускаются локально на пользовательском компьютере, и их работа обеспечивается программными приложениями. Из-за того, что туннели SOCKS являются такими гибкими, зачастую программное обеспечение для обхода Интернет цензуры создает локальный прокси-сервер, работающий на вашем собственном компьютере (который, как правило, обозначается именем localhost или IP-адресом 127.0.0.1). Этот локальный прокси-сервер является методом, позволяющим таким приложениям, как веб браузер, работать с программным обеспечением для обхода Интернет цензуры. К инструментам, которые могут работать подобным образом, относятся Tor, Your-Freedom и туннели SSH, установленные с использованием программы PuTTY.

Футболка энтузиастов локальных прокси (врубил?)

geekfashion

Для того чтобы использовать прокси приложение для обхода Интернет цензуры, вам надо настроить программное обеспечение вашего компьютера на использование этого прокси при осуществлении коммуникаций с другими системами в сети Интернет.

Некоторые Интернет приложения не работают с прокси, так как их создатели не обеспечили их поддержкой прокси-серверов. Однако многие из этих приложений все же можно настроить на работу с прокси-серверами SOCKS, используя программное обеспечение «socksifier». Вот некоторые примеры подобных программ: 

Настройка ваших приложений

В большинстве случаев настройка приложений на использование прокси-сервера SOCKS делается практически также как и настройка приложений на использование прокси-серверов HTTP. Приложения, поддерживающие прокси-серверы SOCKS, имеют отдельный вход в меню или диалоговое окно настройки, откуда программу можно настроить на использование прокси-сервера HTTP или SOCKS. В некоторых приложениях вам надо будет выбрать между настройками прокси SOCKS 4 и SOCKS 5, и в большинстве случаев SOCKS 5 является лучшей опцией, хотя некоторые прокси-серверы SOCKS могут работать только с SOCKS 4.

Некоторые приложения, такие как, например, Mozilla Firefox позволяют настраивать и HTTP, и SOCKS прокси-сервер одновременно. В этом случае обычный веб трафик будет проходить через прокси-сервер HTTP, и Firefox может использовать прокси-сервер SOCKS для другого трафика, такого как, например, потоковое видео.

Mozilla Firefox

TНастройка браузера Mozilla Firefox на использование SOCKS прокси-сервера:

  1. В меню «Инструменты» выберите «Настройки»:
    1_1

  2. Появится окно «Настройки»:
    2

  3. Перейдите на вкладку «Дополнительно»:
    3_1

  4. А затем выберите вкладку «Сеть»:
    4_1

  5. Нажмите кнопку «Настроить». Программа Firefox отобразит окно «Параметры соединения»:
    5

  6. Выберите пункт «Настроить параметры подключения прокси вручную». Поля, расположенные под этим пунктом, станут доступными.
    6a_1

  7. Введите адрес «SOCKS-прокси» и номер порта в поле «Порт», выберите «SOCKS v5» и затем нажмите OK.
    6a

Сейчас программа Firefox настроена на использование прокси-сервера SOCKS.

Microsoft Internet Explorer

Чтобы настроить программу Internet Explorer на использование прокси-сервера SOCKS:

  1. В меню «Инструменты» выберите «Настройки Интернета»:
    FLOSS_Manuals__en____Microsoft_Internet__2008_11_12__22_40_02

  2. Internet Explorer отобразит окно «Настройки Интернета»:
    InternetOptions06

  3. Выберите вкладку «Подключения»:
    Internet_Options__2008_11_12__22_40_09

  4. И нажмите «Настройки локальной сети». Internet Explorer отобразит окно «Настройки локальной сети»:
    Local_Area_Network__LAN__Settings__2008_11_13__11_44_41

  5. Выберите «Использовать прокси-сервер для локальной сети» и затем нажмите «Дополнительно». Internet Explorer отобразит окно «Настройки прокси»:
    proxy_settings_6

  6. Уберите галочку с пункта «Использовать один прокси-сервер для всех протоколов», если она стоит:
    proxy_settings_7

  7. Заполните поля  «Адрес используемого прокси» и «Порт» напротив надписи «Socks» и затем нажмите OK:
    proxy_settings_5

Сейчас программа Internet Explorer настроена на использование прокси-сервера SOCKS.

Настройка других приложений на использование прокси-сервера SOCKS

Помимо веб браузеров многие другие Интернет приложения также могут использовать прокси-сервер SOCKS для подключения к сети Интернет, потенциально обходя блокирование. Здесь приведен пример настройки клиента службы обмена мгновенными сообщениями Pidgin. Он является типичным примером, но пошаговая настройка некоторых других приложений на использование прокси-сервера SOCKS может незначительно отличаться.

  1. Откройте меню «Инструменты» и кликните «Настройки»:
    PidginConfigProxy1_1

  2. Программа Pidgin отобразит окно Настройки.
    PidginConfigProxy2_1

  3. Выберите вкладку «Сеть»:
    PidginConfigProxy3_1

  4. В качестве «Типа прокси» выберите "SOCKS 5". Под этой опцией появятся дополнительные поля.
    PidginConfigProxy4_1

  5. Введите адрес хоста в поле «Хост» и номер порта вашего прокси-сервера SOCKS в поле «Порт»:
    PidginConfigProxy7_1

  6. Нажмите «Закрыть».

Сейчас программа Pidgin настроена на использование прокси-сервера SOCKS.

Когда вы завершили использование прокси-сервера

После завершения работы через прокси-сервер, тем более, если вы работали на общем компьютере, верните первоначальные настройки во всех приложениях. В противном случае эти приложения будут пытаться подключиться к прокси-серверу. Это может быть проблемой, если вы не хотите, чтобы другие люди узнали о том, что вы используете прокси, или если вы использовали предоставляемый определенным приложением локальный прокси-сервер, который работает непостоянно.

Утечки DNS

Одной важной проблемой прокси-серверов SOCKS является то, что некоторые приложения, поддерживающие их использование, могут использовать прокси не для всех своих сетевых коммуникаций. Самая распространенная проблема – это когда DNS (Domain Name System) запросы отправляются не через прокси-сервер, а напрямую. Эта утечка DNS может поставить под угрозу вашу конфиденциальность и, кроме того, сделать вас уязвимым перед DNS блокированием, которое в противном случае прокси-сервер мог бы легко преодолеть. Факт уязвимости конкретного приложения перед утечкой DNS может изменяться от версии к версии. Например, браузер Mozilla Firefox является уязвимым в отношении утечки DNS только при стандартных настройках, но вы можете избежать этого, сделав некоторые изменения:

  1. В адресную строку браузера Firefox (туда, куда вы обычно вводите URL адреса веб сайтов) введите текст «about:config» (после этого вы, возможно, увидите уведомление об изменении дополнительных настроек):
    becarful

  2. При необходимости нажмите на кнопку с надписью «Обещаю быть осторожным!», чтобы подтвердить ваше желание изменить настройки вашего браузера. После этого браузер отобразит список с настройками.
  3. В поле «Фильтр» введите текст «network.proxy.socks_remote_dns», чтобы отобразилась только эта опция.
    search

  4. Если эта опция имеет значение false, двойным щелчком мыши измените его на true.

Сейчас браузер Firefox настроен на то, чтобы не допустить утечку DNS. После того, как значение этой опции отображается как true, настройка автоматически сохранится до следующего изменения.

Не существует официальных документов о предотвращении утечки DNS в браузере Microsoft Internet Explorer без использования дополнительного программного обеспечения.

На момент написания данной статьи не было обнаружено ни одной утечки DNS в программе Pidgin, когда она настроена на использование прокси-сервера SOCKS 5.

SSH туннелирование

SSH (Secure Shell или безопасная оболочка), является стандартным протоколом, который шифрует обмен данными между вашим компьютером и сервером. Шифрование оберегает данные от просмотра или модификации сетевыми операторами. SSH может использоваться для широкого спектра приложений, работающих через связи защищенных сетей, при этом самыми распространенными являются безопасное подключение к серверу и безопасный обмен файлами (SCP или SFTP). 

Протокол SSH особенно полезен для обхода Интернет цензуры, так как он обеспечивает шифрованный туннель и работает как типичный прокси клиент. Цензоры, скорее всего, не станут полностью блокировать SSH, потому что кроме обхода Интернет цензуры он используется для множества других целей. Например, он используется сетевыми администраторами для администрирования их серверов через Интернет.

Для использования SSH необходимо наличие учетной записи (аккаунта) на серверной машине, которой, как правило, является Unix или Linux сервер. Для обхода Интернет цензуры этот сервер должен иметь неограниченный доступ к сети Интернет и, в идеале,  он должен находиться под управлением надежного знакомого.  Некоторые компании продают аккаунты на своих серверах и многие планы веб хостинга предоставляют доступ по SSH. Список провайдеров учетных записей SSH вы можете найти здесь: http://www.google.com/Top/Computers/Internet/Access_Providers/Unix_Shell_Providers/. Они продают учетные записи по цене от 2 до 10 долларов США в месяц.

Программа работы с SSH называемая OpenSSH входит в дистрибутив большинства версий операционных систем Unix, Linux, и Mac OS. Эта программа, работающая через командную строку, запускается из терминала при наборе «ssh» и нажатии кнопки ввод. Для операционных систем Windows вы также можете получить бесплатную SSH программу, которая называется PuTTY.

Все свежие версии SSH поддерживают создание прокси-сервера SOCKS, который позволяет вашему веб браузеру и широкому разнообразию других программ использовать шифрованное SSH соединение для обмена данными со свободным Интернетом. В этом примере мы опишем только этот вариант использования SSH. Описанные ниже этапы приведут к созданию SOCKS прокси-сервера на локальном порту вашего компьютера 1080.

Командная строка Linux/Unix и Mac OS (с программой OpenSSH)

Программа OpenSSH доступна для скачивания на сайте http://www.openssh.com/, но она, как правило, предустановлена на компьютерах с операционными системами Linux/Unix и Mac OS.

Программа ssh запускается из терминала операционной системы. Её окно содержит номер локального порта (обычно 1080), имя сервера и имя пользователя (название учетной записи). Выглядит это примерно так:
ssh -D localportnumber accountname@servername

Например:

ssh_1

После ввода пароля вы подключитесь к серверу. При использовании опции -D будет создан локальный SOCKS прокси-сервер. Он будет работать до тех пор, пока вы подключены к серверу. Важно: проверьте ключ хоста и настройте ваши приложения, в противном случае вы не используете созданный туннель.

Графический интерфейс пользователя в Windows (с программой PuTTY)

Программу PuTTY можно скачать с сайта:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.

При этом вы можете сохранить программу putty.exe на свой жесткий диск для дальнейшего использования или запустить её прямо с веб сайта (этот вариант больше подходит при работе на публичных компьютерах в библиотеке или Интернет кафе).

После запуска PuTTY появится диалоговое окно сеанса настройки. Сначала введите название хоста (адрес) SSH сервера, к которому вы собираетесь подключиться (в данном примере «example.com»). Если вам известен только его IP-адрес или если DNS блокирование не позволяет вам подключиться с использованием имени хоста, вы можете указать IP-адрес. Если вы планируете выполнять эти действия часто, вы при желании можете создать профиль PuTTY, в котором будет сохранена вся необходимая информация, так что она будет автоматически использоваться при каждом запуске.

PuTTY_config_1

Далее в списке категорий выберите «Подключение», затем «SSH» и затем «Туннели».

В поле «Порт источника» введите 1080 и выделите блоки "Dynamic" и "IPv4", как указано ниже.

PuTTY_config_2

Теперь нажмите на кнопку «Добавить», а затем «Открыть». Создастся подключение к серверу и откроется новое окно, запрашивающее имя пользователя и пароль.

Введите эту информацию, и вы подключитесь к серверу и получите от него соответствующее уведомление. После этого создастся SOCKS прокси-сервер. Важно: сейчас нужно проверить ключ хоста и настроить ваши приложения, в противном случае вы не используете созданный туннель.

Проверка ключа хоста

Когда вы подключаетесь к серверу в первый раз, вам необходимо подтвердить контрольную сумму ключа хоста для этого сервера. Контрольная сумма ключа хоста представляет собой длинную (шестнадцатеричную) последовательность букв и цифр. Выглядит она приблизительно так: 57:ff:c9:60:10:17:67:bc:5c:00:85:37:20:95:36:dd. Она надежно идентифицирует каждый конкретный сервер. Проверка контрольной суммы ключа хоста является мерой обеспечения безопасности, которая позволяет удостовериться, что вы подключились именно к тому серверу, к которому хотели, и ваше кодированное соединение не перехватывается.

SSH не предоставляет средство для автоматической проверки контрольной суммы ключа; чтобы воспользоваться этим механизмом обеспечения безопасности, вам необходимо сверить значение контрольной суммы ключа хоста с администратором используемого вами сервера или попросить доверенное лицо подключиться к тому же серверу и проверить одинаково ли значение контрольной суммы.

Проверка контрольной суммы ключа хоста является важным этапом для гарантии того, что SSH защищает вашу конфиденциальность, предупреждая перехват коммуникаций. Важно заметить, что эта проверка необязательна в том случае, если вы только хотите обойти Интернет цензуру и вас не волнует, сможет ли сетевой оператор просмотреть содержание вашего информационного обмена.

Настройка приложений на использование прокси-сервера

Прокси-сервер, созданный описанным выше способом, должен работать до тех пор, пока вы не закроете программу SSH. Однако если ваше соединение с сервером оборвется, вам придется повторить те же действия для повторной активации прокси-сервера.

Если прокси-сервер установлен и работает нормально, вам необходимо настроить программные приложения на его использование. Если создавать прокси-сервер по описанному выше примеру, будет создан SOCKS прокси-сервер, расположенный на локальном хосте (localhost), номер порта 1080 (известный также как 127.0.0.1, порт 1080). Вам надо постараться настроить ваши приложения так, чтобы не допустить утечку DNS, которая может сделать SSH менее эффективным, не только для обеспечения конфиденциальности, но и для обхода Интернет цензуры.

Дополнительные опции

До сих пор все описанные команды отображались с командной строки на удаленном компьютере, откуда вы можете выполнять все предоставляемые этим компьютером функции. Иногда вам нужно запустить одну команду на удаленном компьютере и вернуться к командной строке вашего локального компьютера. Это можно сделать, указав команду, которую должен выполнить удаленный компьютер, в одинарных кавычках.

$ ssh remoteusername@othermachine.domain.org 'mkdir /home/myname/newdir'

Иногда вам необходимо выполнить на удаленном компьютере затратные по времени команды, но вы не уверены, что у вас будет достаточно времени в ходе текущей ssh сессии. Если вы прервете соединение с удаленным компьютером перед тем, как завершится выполнение команды, эта команда будет прервана. Чтобы не терять драгоценные плоды своего труда, вы можете запустить через ssh удаленную экранную сессию (screen session) и затем отключаться от неё и подключаться к ней в любое удобное для вас время. Чтобы отключиться от удаленной экранной сессии, просто закройте ssh соединение: при отключении от экранной сессии она продолжит работу на удаленном компьютере.

ssh предлагает множество других опций. Вы можете также создать свои любимые системы, которые будут позволять вам подключаться и запускать команды без необходимости введения вашего пароля при каждом подключении. Установка является сложной, но в результате позволяет сохранить время на наборе текста; попробуйте поискать информацию в веб по ключевым словам «ssh-keygen», «ssh-add» и «authorized_keys».

scp: копирование файлов

Протокол SSH выходит за рамки базовых ssh команд. Особенно полезной командой, основанной на протоколе SSH, является команда scp - команда безопасного копирования. Пример командной строки, отображенный ниже, показывает копирование файла с вашей текущей директории, расположенной на локальном компьютере, в директорию /home/me/stuff, расположенную на удаленном компьютере.

$ scp myprog.py me@othermachine.domain.org:/home/me/stuff

Обратите внимание на то, что команда заменит файл, находящийся по адресу /home/me/stuff/ и имеющий имя myprog.py. (Или вы получите сообщение об ошибке, если файл с таким именем уже существует в этой папке и у вас нет прав администратора, чтобы его заменить.) Если /home/me является вашей домашней директорией, целевая директория может быть указана в сокращенном виде.

$ scp myprog.py me@othermachine.domain.org:stuff

Вы можете также просто скопировать файлы в другом направлении: с удаленного на ваш  локальный компьютер.

$ scp me@othermachine.domain.org:docs/interview.txt yesterday-interview.txt

Файл на удаленном компьютере называется interview.txt в подпапке docs вашей домашней директории. Файл будет скопирован в домашнюю директорию вашего локального компьютера под названием yesterday-interview.txt

Команда scp может быть использована для копирования файла с одного удаленного компьютера на другой.

$ scp user1@host1:file1 user2@host2:otherdir

Чтобы рекурсивно скопировать все файлы и подпапки в директорию, используйте опцию -r.

$ scp -r user1@host1:dir1 user2@host2:dir2

Обратите внимание на главную страницу scp для получения информации о других опциях.

rsync: автоматизированная групповая пересылка данных и создание резервных копий

rsync это очень полезная команда, которая позволяет автоматически синхронизировать содержимое удаленной директории с локальной директорией. Мы упоминаем это здесь, так как это полезный способ использования командной строки для сетевой работы, как ssh, и потому что протокол SSH рекомендуется в качестве базового для передачи информации для команды rsync.

Ниже приведен простой и полезный пример. Эта команда копирует файлы с вашей локальной папки /home/myname/docs в папку под названием backup/, расположенную в вашей домашней директории в системе quantum.example.edu. Более того, команда rsync позволяет минимизировать объемы копируемой информации благодаря различным сложным сверкам данных.

$ rsync -e ssh -a /home/myname/docs me@quantum.example.edu:backup/

Опция -e к команде ssh позволяет использовать протокол SSH для передачи данных, как и рекомендуется. Опция -a (от «архив») позволяет копировать все содержимое указанной папки. Если вы хотите удалить файлы с локальной системы во время копирования, укажите опцию -delete.

Как упростить жизнь при частом использовании SSH

Если вы используете SSH для подключения к множеству серверов, вы часто будете делать опечатки при наборе имен пользователей или даже имен хостинга (представьте себе, как тяжело запомнить 20 различных комбинаций имени пользователя/хоста). К счастью, SSH предлагает простой метод управления сессиями информации через файл конфигурации.

Файл конфигурации скрыт в вашей домашней директории в папке .ssh (полный путь будет примерно таким /home/jsmith/.ssh/config – если этот файл не существует, вы не можете его создать). Воспользуйтесь вашим любимым редактором, чтобы открыть этот файл и указать хосты, как указано ниже:

Host dev
HostName example.com
User fc

Как показано выше, в вашем файле конфигурации вы можете создать множество хостов. После того, как вы их сохранили, подключитесь к хосту, который вы назвали «dev», запустив следующую команду:

$ ssh dev

Запомните: чем чаще вы используете эти команды, тем больше времени вы экономите.

Tor – Луковый роутер

Tor (The Onion Router или луковый роутер) является очень сложной сетью прокси-серверов.

Общая информация

Поддерживаемые операционные системы
Локализация 13 языков
Веб сайт https://www.torproject.org
Поддержка Списки рассылки: https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-talk
Список часто задаваемых вопросов: https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ 
IRC: #tor on irc.oftc.net

Когда вы используете Tor для доступа к веб сайту, ваш информационный обмен беспорядочно направляется через сеть независимых, волонтерских прокси-серверов. Весь трафик между серверами Tor (или ретрансляторами) зашифрован, и каждый из ретрансляторов получает информацию только об IP-адресах двух других ретрансляторов – один из которых предшествовал ему, а второй следует сразу за ним в цепочке прокси-серверов.

Целью всего этого является отсутствие прямых связей. Tor обеспечивает конфиденциальность, при которой:

Что необходимо для использования сети Tor?

Чтобы подключиться к сети Интернет через сеть Tor и использовать этот инструмент для обеспечения анонимности, конфиденциальности и обхода цензуры, вам надо установить клиентское программное обеспечение Tor на ваш компьютер. Существует также возможность работы через портативную версию программы, запуская её с карты памяти или другого внешнего устройства.

Программное обеспечение Tor совместимо с большинством версий операционных систем Windows, Mac OS X и GNU/Linux.

С каким программным обеспечением совместим Tor?

Для подключения к приложениям в Tor используется прокси интерфейс SOCKS, так что любое приложение, поддерживающее SOCKS (версии 4, 4a и 5) может работать анонимно через Tor, включая:

Если вы установили приложение Tor из пакета Tor Bundle, Browser Bundle или IM Browser Bundle, сервис Tor настраивает также HTTP прокси для работы в сети Tor. Это позволит некоторым приложениям, которые не поддерживают SOCKS, работать с сервисом Tor.

Если вы, главным образом, заинтересованы в использовании Tor для просмотра веб страниц и чата, вам, возможно, будет легче использовать Tor Browser Bundle или Tor IM Browser Bundle, которые обеспечат вам готовое к использованию и настроенное решение. Tor browser bundle включает в себя также Torbutton. Это дополнение для браузера Firefox, которое обеспечивает лучшую защиту конфиденциальности при использовании Tor с веб браузером. Обе версии Tor могут быть скачены по адресу в сети Интернет: https://www.torproject.org/projects/torbrowser.

Недостатки и риски

Сервис Tor может быть очень эффективным инструментом обхода ценуры и защиты вашей конфиденциальной информации.  Шифрование Tor прячет содержимое вашего информационного обмена от вашего локального сетевого оператора, и скрывает информацию о том, с кем вы общаетесь и какие веб страницы просматриваете. При разумном использовании сервис обеспечивает значительно более высокий уровень защиты конфиденциальности, чем отдельный прокси-сервер.

Но:

Разработчики Tor не оставили эти и другие проблемы без внимания и предлагают обратить внимание на следующие три предупреждения:
  1. Сервис Tor не защитит вас, если вы не используете его корректно. Прочитайте список предупреждений здесь: https://www.torproject.org/download/download.html.en#warning, а затем убедитесь, что вы внимательно следуете всем инструкциям по работе Tor с вашей системой: https://www.torproject.org/documentation.html.en#RunningTor
  2. Даже если вы настроили и используете Tor корректно, существует несколько потенциальных атак, которые могут поставить под угрозу способность Tor к обеспечению вашей защиты: https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#Whatattacksremainagainstonionrouting
  3. На сегодняшний день НЕ существует идеальной системы обеспечения конфиденциальности, и Tor не является исключением: вам не стоит полагаться только на существующую сеть Tor, если вам необходима действительно сильная защита конфиденциальности.

Использование Tor Browser Bundle

Tor Browser Bundle позволяет вам использовать Tor в операционной системе Windows, OS X или GNU/Linux при этом вам даже не придется настраивать свой веб браузер. Еще большим преимуществом этого приложения является то, что его можно запускать прямо с USB носителя, то есть оно является портативным. Это позволяет использовать приложение на любом компьютере без установки приложения на жесткий диск компьютера.

Скачивание Tor Browser Bundle

Вы можете скачать сборку Tor Browser Bundle с веб сайта http://www.torproject.org как единый файл либо как «разбитую» версию, состоящую из нескольких файлов. Если ваше Интернет соединение медленное и ненадежное, вам стоит скачивать «разбитую» версию, нежели пытаться скачать один очень большой файл.

Если веб сайт torproject.org заблокирован в вашей стране, введите «tor mirrors» (или зеркала tor) в поисковую строку вашего любимого поисковика: скорее всего, результат поиска будет содержать альтернативные адреса для скачивания Tor Browser Bundle.

Получить Tor по электронной почте: отправьте письмо по электронной почте на адрес gettor@torproject.org, указав слово «help» в теле письма, и вы получите инструкции о том, как получить программное обеспечение Tor от робота-автоответчика. 

Предупреждение: Если вы скачиваете Tor Bundle (целую или разбитую версию), вам стоит проверить подписи файлов, особенно если вы скачиваете файлы со стороннего зеркала. Это поможет убедиться в том, что файлы не были изменены. Чтобы узнать больше о подписях файлов и о том, как их проверить, пожалуйста, прочитайте здесь: https://www.torproject.org/docs/verifying-signatures

Вам также понадобится скачать программное обеспечение GnuPG, которое необходимо  для проверки сигнатур (подписей). Скачать его можно здесь: http://www.gnupg.org/download/index.en.html#auto-ref-2.

Расположенные ниже инструкции относятся к установке Tor Browser в операционной системе Microsoft Windows. Если вы используете другую операционную систему, зайдите на веб сайт torproject.org, чтобы найти нужные ссылки на скачивание и инструкции.

Установка с использованием единого файла

  1. В окне вашего веб браузера введите адрес для скачивания Tor Browser: https://www.torproject.org/projects/torbrowser
  2. Выберете ссылку с подходящим вам языком интерфейса, чтобы скачать установочный файл.
  3. Запустите только что скаченный вами .EXE файл, чтобы открыть программу. Появится окно самораспаковывающегося архива "7-Zip".
extract Tor Browser
  1. Выберете папку, в которую вы хотите распаковать файлы, и нажмите «Распаковать».

    Обратите внимание:
    вы можете распаковать файлы прямо на USB носитель или карту памяти, если хотите использовать Tor Browser на различных компьютерах (например, на публичных компьютерах в Интернет кафе).
  2. Когда распаковка закончится, откройте папку и проверьте наличие её содержимого. Оно должно соответствовать расположенному ниже рисунку:
    the Tor browser folder after extraction

    Чтобы освободить место, удалите закаченный вами ранее .EXE файл.

Установка с «разбитых» файлов

  1. Введите URL адрес «разбитой» версии Tor Browser Bundle в адресную строку вашего веб браузера (https://www.torproject.org/torbrowser/split.html), затем выберете ссылку с подходящим вам языком, и откроется страница, которая выглядит как расположенная ниже страница английской версии:

    torsplitwww
  2. Скачайте один за другим файлы, ссылки на которые расположены на этой странице (один “.exe” файл и девять “.rar” файлов) и сохраните их в папку на вашем жестком диске.
  3. Запустите первый файл (тот, что имеет расширение .exe). Он запустит программу, которая соберет все части вместе.
  4. Выберете папку, в которую вы хотите установить файлы и нажмите «Установить». Программа отобразит сообщения о прогрессе установки и затем закроется.
  5. Когда распаковка закончится, откройте папку и проверьте наличие её содержимого. Оно должно соответствовать расположенному ниже рисунку:

    the Tor browser folder after extraction
  6. Чтобы освободить место, удалите закаченный вами ранее .EXE файл.

Использование Tor Browser

До запуска:

Запустите Tor Browser:

Из папки «Tor Browser» запустите файл «Start Tor Browser» (запуск браузера). Панель управления Tor (Vidalia) откроется, и программа начнет подключаться к сети Tor.

Когда соединение установлено, браузер Firefox автоматически подключается к проверочной странице TorCheck, а затем подтверждает, что вы подключены к сети Tor. Это может занять некоторое время, что зависит от качества вашего Интернет соединения.

Когда вы подключены к сети Tor, зеленая иконка в виде луковицы появляется в системной панели, расположенной в правом нижнем углу экрана:

Tray bar button on

Просмотр веб страниц с использованием Tor Browser

Попробуйте просмотреть несколько веб сайтов, проверьте, открываются ли они. Скорее всего, сайты будут загружаться медленней, чем обычно, так как ваше подключение проходит через несколько ретрансляторов.

Если это не работает

Если луковица Панели Управления Vidalia не становится зеленой или браузер Firefox открывается, но отображает страницу с надписью «Простите. Вы не используете Tor», как показано на рисунке ниже, тогда вы не используете Tor.

Tor check with red onion

Если вы видите это сообщение, закройте Firefox и Tor Browser, а затем повторите описанные выше шаги. Вы можете осуществить эту проверку, чтобы убедиться, что вы используете Tor правильно, в любое время, перейдя по ссылке: https://check.torproject.org/.

Если Tor Browser не работает после двух-трех попыток, возможно, он частично заблокирован вашим Интернет сервис провайдером. В этом случае вам стоит использовать функцию моста (bridge) программы Tor.  Ознакомьтесь с разделом «Использование Tor с мостами», расположенным ниже.

pidgin

Использование Tor IM Browser Bundle

Сборка  Tor IM Browser Bundle аналогична сборке Tor Browser Bundle, рассмотренной ранее, но она, помимо прочего, предлагает вам доступ к многопротокольному клиенту обмена мгновенными сообщениями Pidgin, так что вы сможете общаться через зашифрованный канал, используя свой любимый протокол обмена мгновенными сообщениями, такой как ICQ, MSN Messenger, Yahoo! Messenger или QQ. Последний протокол зачастую подвергается фильтрации.

Больше о клиенте Pidgin вы можете узнать здесь: http://www.pidgin.im/

Скачивание Tor IM Browser Bundle

Вы можете скачать сборку Tor IM Browser Bundle напрямую с веб сайта: https://www.torproject.org/projects/torbrowser

torimdl

Если ваше Интернет соединение медленное или ненадежное, вы также можете скачать «разбитую на части версию» установочного файла, доступную на веб сайте torproject.org: https://www.torproject.org/projects/torbrowser-split.html.en.

torimsplitwww

Автоматическая распаковка архива

Чтобы начать, запустите .EXE файл, который вы скачали ранее.

После чего вы увидите окно, отображенное ниже:

extract Tor Browser

Обратите внимание: вы можете распаковать файлы прямо на USB носитель или карту памяти, если вы хотите использовать Tor Browser на различных компьютерах (например, на публичных компьютерах в Интернет кафе).
the Tor IM browser folder after extraction

Использование Tor IM Browser Bundle

До запуска:

Запустите Tor IM Browser:

Tor starting

Когда соединение установлено:

Pidgin and Firefox startup windows

Вы также увидите иконки Tor (иконка в виде луковицы, зеленая, если вы подключены) и Pidgin в системной панели, расположенной в правом нижнем углу экрана:

Tray bar with Tor and Pidgin on

Настройка вашей учетной записи в Pidgin

Вы можете настроить свою учетную запись из окна Pidgin. Клиент Pidgin совместим с большинством основных служб обмена мгновенными сообщениями (AIM, MSN, Yahoo!, Google Talk, Jabber, XMPP, ICQ, и др.):

Pidgin account set up window

Подробную информацию об использовании Pidgin читайте здесь:

http://developer.pidgin.im/wiki/Using%20Pidgin#GSoCMentoring.Evaluations

Если это не работает

Tor check with red onion

Если луковица Панели Управления Vidalia не становится зеленой или браузер Firefox открывается, но отображает страницу с надписью «Простите. Вы не используете Tor», как показано на рисунке выше, то вам надо:

Если Tor Browser не работает после двух-трех попыток, возможно, он частично заблокирован вашим Интернет сервис провайдером. В этом случае обратитесь к главе «Использование Tor с мостами» этого руководства и попробуйте снова, используя функцию моста.

Выход из Tor IM Browser

Чтобы выйти из программы Tor IM Browser вам надо:

Exit Vidalia
Exit Pidgin

Когда иконки Панели Управления Vidalia и программы Pidgin исчезли с Панели Задач Windows, расположенной в правом нижнем углу экрана, программа Tor IM Browser закрыта (см. ниже).

Tray bar with Tor off

Использование Tor с мостами

Если вы подозреваете, что ваш доступ в сеть Tor блокируют, вы можете попробовать воспользоваться функцией моста в программе Tor. Функция моста была создана специально для того, чтобы помочь людям использовать Tor там, где доступ к сети Tor заблокирован. Чтобы использовать функцию моста вам необходимо успешно скачать и установить программное обеспечение Tor.

Что такое мост?

Ретрансляторы типа мост (или «мосты» для краткости) являются узлами сети Tor, адреса которых не публикуются в главном руководстве Tor. Это сделано специально во избежание блокирования ретрансляторов. Даже если ваш Интернет сервис провайдер фильтрует все соединения и блокирует все опубликованные узлы Tor, он не сможет заблокировать все мосты.

Где я могу найти адреса мостов?

Чтобы начать использование моста, вам понадобится найти его и добавить эту информацию в ваши сетевые настройки. Простым способом получения нескольких мостов является посещение веб сайта https://bridges.torproject.org/. Если этот веб сайт заблокирован или вам нужно больше мостов, отправьте электронное письмо с почтового ящика Gmail  на адрес электронной почты bridges@torproject.org, вписав в тело письма строку «get bridges» (получить мосты), без кавычек.

gmail

Практически мгновенно вы получите ответ, включающий информацию о нескольких мостах:

setupbridge05_1

Важные замечания:

  1. Вы должны использовать почтовый ящик на сервисе Gmail, отправляя этот запрос. Если бы torproject.org получал и обрабатывал запросы от других почтовых сервисов, цензор мог бы легко создать огромное количество адресов электронной почты и получить информацию обо всех мостах. Если у вас еще нет почтового ящика на сервисе Gmail, его создание займет несколько минут.
  2. Если ваше подключение к сети Интернет работает медленно, вы можете использовать адрес https://mail.google.com/mail/h/ для прямого доступа к простой HTML версии Gmail.

Включение функции моста и настройка

После того, как вы получили адреса мостов, вам необходимо настроить Tor на использование одного из них:

  1. Откройте Панель Управления Tor (Vidalia).

    Vidalia with "settings" button highlighted
  2. Кликните по кнопке «Настройки». Окно «Настройки».

    Network settings window

  3. Выберите вкладку «Сеть».
  4. Выберите пункты «Мой брандмауэр позволяет подключаться только через определенные порты» и «Мой Интернет сервис провайдер блокирует подключение к сети Tor».
  5. Введите адрес (URL) моста и другую информацию, полученную вами по электронной почте в поле «Добавить мост».
  6. Нажмите на зеленый знак «+», расположенный справа от поля «Добавить мост». Адрес будет добавлен в поле, расположенное ниже.

    add bridge info
  7. Нажмите «OK» в нижней части окна, чтобы подтвердить изменения в настройках.

    Validate bridge settings
  8. В Панели Управления Tor остановите и снова запустите сервис, чтобы использовать новые настройки.

Обратите внимание: 

Чем больше мостов вы добавите, тем лучше. Дополнительные мосты повышают надежность сервиса. Одного моста достаточно, чтобы подключиться к сети Tor, однако если у вас добавлен только один мост и он будет заблокирован или прекратит своё функционирование, вы не сможете подключиться к сети Tor до тех пор, пока не добавите новые мосты.

Чтобы добавить больше мостов в ваши сетевые настройки, повторите описанные выше шаги, вводя информацию о новых мостах, которую вы получили по электронной почте от адреса bridges@torproject.org.

UltraSurf

Программа UltraSurf, разработчиком которой является компания UltraReach Internet Corp, является прокси инструментом, разработанным для жителей Китая, чтобы помочь им обходить Интернет цензуру. Пользователи других стран, в которых действует Интернет цензура, могут также использовать этот инструмент.

Общая информация

Поддерживаемые операционные системы
Локализация
Английский
Веб сайт http://www.ultrareach.com
Поддержка Список часто задаваемых вопросов: http://www.ultrareach.com/usercenter_en.htm

Как получить программу UltraSurf

Скачать бесплатное программное обеспечение (только для пользователей операционных систем Windows) можно здесь: http://www.ultrareach.com, http://www.ultrareach.net/ или http://www.wujie.net (последняя страница на Китайском языке, но есть и английская версия, так что скачать программу можно без проблем).

Установка и использование UltraSurf

После того, как вы скачали файл под примерно таким названием «u1006.zip» (в зависимости от номера версии), распакуйте его, кликнув по файлу правой кнопкой мыши и выбрав в раскрывшемся меню пункт «Распаковать все». После этого запустите приложение, кликнув по новой иконке «u1006.zip».

Программа UltraSurf автоматически откроет окно Internet Explorer и отобразит поисковую страницу UltraSurf http://www.ultrareach.com/search.htm. Теперь вы можете начать просмотр веб страниц, например, используя окно Internet Explorer, запущенное ранее программой UltraSurf.

Если вы хотите использовать с UltraSurf другое приложение (например, браузер Firefox или клиент службы обмена мгновенными сообщениями Pidgin), вам придется настроить его для работы через прокси-сервер UltraSurf. При этом в поле IP необходимо прописать 127.0.0.1 (ваш ПК, также известный как «localhost»), а в номере порта - значение 9666.

Вы также можете открыть раздел Руководство пользователя UltraSurf, нажав "Помощь" в главном окне программы UltraSurf.

Информация о китайском UltraSurf (wujie) доступна здесь: http://www.internetfreedom.org/UltraSurf

Руководство пользователя на китайском языке доступно здесь: http://www.wujie.net/userguide.htm

VPN в среде Ubuntu

Если вы используете Ubuntu в качестве операционной системы, вы можете подключаться к VPN путем использования встроенной функции Менеджер Сетей и бесплатного OpenVPN клиента.

Сервис OpenVPN позволяет подключаться к VPN сетям с использованием различных методов аутентификации. В нашем случае мы научимся подключаться к VPN серверу, используя AirVPN, бесплатный VPN сервис. Процесс настройки сервиса OpenVPN в операционной системе Ubuntu одинаков независимо от используемого VPN сервиса.

Установка OpenVPN для Менеджера Сетей

Менеджер Сетей – это сетевая утилита, которая позволяет вам активировать и деактивировать ваши VPN подключения. Она по умолчанию включена в дистрибутив Ubuntu – вы можете найти её в области уведомлений, расположенной рядом с часами.

Для начала, найдите в Центре Программного Обеспечения Ubuntu (Ubuntu Software Center) дополнение OpenVPN, которое будет работать с Менеджером Сетей.

  1. Откройте Центр Программного Обеспечения Ubuntu из меню Приложения, расположенного в левом верхнем углу вашего экрана


  2. Центр Программного Обеспечения Ubuntu позволяет искать, устанавливать и удалять программное обеспечение. Кликните по поисковой строке, расположенной в правом верхнем углу окна.

  3. В поисковую строку введите «network-manager-openvpn-gnome» (дополнение для Менеджера Сетей, которое позволит работать с OpenVPN). Этот пакет содержит все файлы, необходимые для успешного создания VPN подключения, включая OpenVPN клиент. Нажмите Установить.

  4. Операционная система Ubuntu может запросить дополнительное разрешение для установки программы. Если в вашем случае произошло именно так, введите ваш пароль и нажмите Подтвердить. После установки пакета вы можете закрыть Центр Программного Обеспечения.

  5. Чтобы проверить корректность установки OpenVPN клиента, запустите Менеджер Сетей (иконка расположена слева от ваших системных часов) и выберете VPN Подключения > Настроить VPN.

  6. Во вкладке VPN нажмите Добавить.

  7. Если вы видите опцию OpenVPN, то OpenVPN клиент корректно установлен на вашу операционную систему. Нажмите Отмена и закройте Менеджер Сетей.

    '

Регистрация учетной записи AirVPN

AirVPN (http://www.airvpn.org) – это бесплатный сервис, но, чтобы скачать конфигурационные файлы для вашего VPN подключения, необходимо зарегистрироваться на веб сайте. 

  1. Перейдите по ссылке https://airvpn.org/?option=com_user&view=register и зарегистрируйте бесплатную учетную запись. Убедитесь, что вы создали хороший пароль, так как он будет действителен для вашего VPN доступа. (Советы по созданию хороших паролей вы можете найти в главе этой книги «Угрозы и оценка угроз».)
  2. В навигационном меню сайта AirVPN, выберете Ещё > Доступ с... > Linux/Ubuntu.

  3. Выберете опцию «Доступ без нашего клиента». У вас запросят логин и пароль, указанный во время регистрации.

  4. Выберете режим VPN, который вы хотите настроить в Менеджере Сетей (например, мы использовали «Free - TCP – 53») и оставьте остальные опции без изменений. Убедитесь что вы поставили галочки на Соглашении об Условиях Использования внизу страницы и нажмите Генерировать.

  5. Всплывающее окно уведомит вас о том, что файл air.zip готов к скачиванию. Архив содержит конфигурационные файлы и полномочия, необходимые для подключения к VPN сети. Нажмите OK.

Настройка AirVPN в Менеджере Сетей

Теперь, когда у вас есть конфигурационные файлы и полномочия, вы можете настроить Менеджер Сетей на подключение к AirVPN сервису.

  1. Распакуйте скаченный файл в папку на вашем жестком диске (например, сюда: «/home/[yourusername]/.vpn»). У вас должно быть четыре файла. Файл «air.ovpn» является конфигурационным. Его нужно импортировать в Менеджер Сетей.

  2. Чтобы импортировать конфигурационный файл, откройте Менеджер Сетей и перейдите в VPN Подключения > Настроить VPN.

  3. Во вкладке VPN выберете Импортировать.

  4. Укажите файл air.ovpn, который вы только что распаковали. Нажмите Открыть.

  5. Откроется новое окно. Оставьте все настройки без изменений и нажмите Применить.

  6. Поздравляем! Ваше VPN подключение готово к использованию. Оно должно появиться в списке подключений во вкладке VPN. Сейчас вы можете закрыть Менеджер Сетей.

Использование нового VPN подключения

Теперь, когда вы настроили Менеджер Сетей на подключение к VPN сервису через OpenVPN клиент, вы можете использовать ваше новое VPN подключение для обхода Интернет цензуры. Чтобы начать, следуйте пошаговой инструкции, приведенной ниже:

  1. В меню Менеджера Сетей из VPN Подключений выберете ваше VPN подключение.

  2. Подождите, когда VPN соединение будет установлено. После этого на экране рядом с иконкой вашего Менеджера Сетей должен появиться маленький навесной замок. Это индикатор использования безопасного соединения. Подвигайте курсором над иконкой, чтобы убедиться в активности VPN соединения.

  3. Вы также можете проверить статус вашего подключения, посетив веб сайт: http://www.ipchicken.com. Этот бесплатный сервис проверки IP должен подтвердить, что вы используете сервер airvpn.org.

  4. Чтобы отключиться от VPN сервера, выберете VPN Подключения > Отключить VPN в меню Менеджера Сетей. Сейчас вы используете своё обычное (фильтруемое) подключение.

VPN сервисы

Сервис VPN (virtual private network – виртуальная частная сеть) шифрует и туннелирует весь Интернет трафик между вашим компьютером и специальным компьютером в сети. Этот компьютер может принадлежать коммерческому VPN сервису, вашей организации или доверенному лицу.

Так как VPN сервисы туннелируют весь Интернет трафик и скрывают все, что проходит через туннель, от третьих глаз, они могут использоваться для работы с электронной почтой, службами обмена мгновенными сообщениями, VoIP и другими Интернет сервисами в дополнении к просмотру веб страниц.

Если туннель заканчивается вне территории, где Интернет подвергается фильтрации, он может быть эффективным методом обхода Интернет цензуры, так как фильтрующая единица/сервер видит только шифрованные данные и не имеет возможности узнать, какая информация проходит через туннель. Дополнительным эффектом использования VPN является то, что все разновидности трафика выглядят для контролирующего субъекта одинаково.

 

Учитывая, что множество международных компаний использует технологию VPN для обеспечения доступа своих сотрудников к конфиденциальной финансовой и другой информации путем подключения к компьютерной системе компании из дома или другого удаленного соединения через Интернет, вероятность блокировки для технологии VPN намного ниже, чем  для других технологий, используемых с целью обхода Интернет цензуры.

Важно заметить, что данные шифруются только до конца туннеля и затем перемещаются в незашифрованном виде до пункта назначения. Так, например, если вы установили туннель с коммерческим провайдером VPN и затем запросили веб страницу http://news.bbc.co.uk через этот туннель, данные будут передаваться в зашифрованном виде только от вашего компьютера до компьютера провайдера VPN, находящегося на другом конце соединения; но после него данные не будут зашифрованы для серверов, управляемых BBC, также как и любой другой Интернет трафик. Это означает, что VPN провайдер, BBC и люди, контролирующие систему между этими двумя серверами, теоретически могут видеть, какую информацию вы запросили.

Использование VPN сервисов

Для использования VPN сервисов может потребоваться (или нет) установка специального клиентского программного обеспечения (многие полагаются на существующую в Windows, Mac OS или GNU/Linux поддержку VPN и не нуждаются в дополнительном программном обеспечении).

Использование VPN сервиса требует вашего доверия к его оператору, но предоставляет простой и удобный метод обхода Интернет цензуры либо бесплатно, либо за небольшую плату в размере от 5 до 10 американских долларов в месяц. Цена зависит от сервиса. Бесплатные сервисы, как правило, существуют за счет рекламы или ограничивают пропускную способность канала и/или устанавливают лимиты на объем трафика.

Вот некоторые популярные VPN сервисы:

Примерами платных VPN сервисов могут служить: Anonymizer, GhostSurf, XeroBank, HotSpotVPN, WiTopia, VPN Swiss, Steganos, Hamachi LogMeIn, Relakks, Skydur, iPig,  iVPN.net, FindNot, Dold, UnblockVPN и SecureIX.

Вы можете найти список бесплатных и платных провайдеров VPN с указанием их месячных тарифов и технических характеристик здесь: http://en.cship.org/wiki/VPN.

VPN стандарты и шифрование

Существует несколько различных стандартов установки VPN сетей, включая IPSec, SSL/TLS и PPTP, которые различаются по своей сложности, по обеспечиваемому уровню безопасности и по совместимости с операционными системами. Естественно, существует также множество различий в реализации каждого стандарта на уровне программного обеспечения, которое имеет различные свойства.

Установка собственного VPN сервиса

В качестве альтернативы платным коммерческим VPN сервисам, пользователи, имеющие знакомых, живущих в странах, где отсутствует Интернет цензура, могут попросить их скачать и установить программное обеспечение, которое создаст частный VPN сервис. Это требует существенно более высокого уровня технических знаний, но после установки будет работать бесплатно. Помимо прочего частная природа таких серверов обуславливает меньшую вероятность их блокирования, чем в случае с коммерческими сервисами, которые были доступны в течение продолжительного времени. Одной из наиболее распространенных бесплатных программ с открытым кодом, позволяющей установить подобные частные VPN сети, является OpenVPN (http://openvpn.net). Программа может устанавливаться на Linux, MacOS, Windows и многие другие операционные системы.

Чтобы понять, как установить систему OpenVPN, прочитайте главу этого руководства «OpenVPN».

Преимущества

VPN сервис обеспечивает шифрованную передачу ваших данных, поэтому это один из самых безопасных способов обхода Интернет цензуры. После установки и настройки его можно легко и прозрачно использовать.

VPN сервисы лучше всего подходят технически грамотным пользователям, которым необходим безопасный сервис обхода Интернет цензуры более чем просто для просмотра веб страниц, которые могут подключаться к Интернету со своих собственных компьютеров и устанавливать на них дополнительное программное обеспечение. VPN сервисы являются идеальным ресурсом для пользователей, находящихся в странах с Интернет цензурой, у которых нет контактов в свободных от цензуры странах. Технология VPN имеет широкое распространение в бизнес среде, поэтому её вряд ли подвергнут блокировке.

Недостатки и риски

Некоторые коммерческие VPN сервисы (особенно бесплатные) официально опубликованы и могут быть подвержены блокировке. Они, как правило, не могут быть использованы в местах публичного доступа (таких как Интернет кафе или библиотеки), где пользователи не могут установить дополнительное программное обеспечение. Использование VPN сервисов требует наличия более высокого уровня технической грамотности, чем в случае использования других методов обхода Интернет цензуры.

Сетевой оператор может раскрыть факт использования VPN и определить сервис провайдера. Сетевой оператор не должен иметь возможность просматривать содержание информационного обмена, осуществляемого через VPN, за исключением тех случаев, когда VPN сервис установлен неправильно.

Оператор VPN (также как и оператор прокси-сервера) может отслеживать ваши действия, если только вы не используете дополнительное шифрование для ваших коммуникаций, такое как HTTPS для веб трафика. Если вы его не используете, вам придется доверять оператору VPN и надеяться, что он не злоупотребит доступом к вашей информации.

Your-Freedom

Your-Freedom - это коммерческий прокси инструмент, который также предоставляет бесплатный (но более медленный) сервис.

Программное обеспечение доступно для пользователей операционных систем Microsoft Windows, Linux и Mac OS. Оно подключает вас к сети, состоящей из порядка 30 серверов, расположенных в десяти странах. Your-Freedom предлагает также дополнительные улучшенные услуги как, например, OpenVPN и SOCKS, благодаря этому Your-Freedom является более сложным и надежным инструментом обхода Интернет цензуры.

Общая информация

Поддерживаемые операционные системы
Локализация  20 языков
Веб сайт  https://www.your-freedom.net
Поддержка Форум: https://www.your-freedom.net/index.php?id=2
Руководство пользователя: https://www.your-freedom.net/ems-dist/Your%20Freedom%20User%20Guide.pdf

Подготовка и использование Your-Freedom

Сначала скачайте бесплатное программное обеспечение с веб сайта: https://www.your-freedom.net/index.php?id=downloads. Если у вас на компьютере уже установлено программное обеспечение Java, вы можете скачать малую версию установочного файла объемом около 2 Мб. Чтобы проверить, установлено ли программное обеспечение Java на вашем компьютере, посетите веб сайт: http://www.java.com/en/download/testjava.jsp. Если программное обеспечение Java не установлено, скачайте полную версию установочного файла, занимающую около 12Мб. Все файлы также доступны на сайте: http://mediafire.com/yourfreedom.

Если вы живете в стране, правительство которой подвергает цензуре доступ к сети Интернет, сервис Your-Freedom может работать для вас при использовании учетной записи Sesawe (имя пользователя: sesawe, пароль: sesawe). Если это не сработало, вам необходимо зарегистрировать учетную запись. Для того, чтобы начать бесплатную регистрацию, зайдите на сайт: https://www.your-freedom.net/index.php?id=170&L=0.

Кликните по ссылке «Первый визит? Кликните здесь, чтобы зарегистрироваться», расположенной под двумя полями входа.

На следующей странице, введите запрошенную информацию. Необходимо ввести только имя пользователя, пароль и адрес электронной почты. Другая информация является необязательной.

Вы увидите сообщение о том, что ваша регистрации почти завершена, и в течение нескольких секунд вы получите электронное письмо на указанный вами адрес.

 Откройте вторую ссылку (более длинная), чтобы подтвердить регистрацию. 

Когда вы увидите экран с благодарностью, ваша учетная запись была активирована.

Установка

Следующие инструкции и снимки экранов были сделаны для операционной системы Windows, но все шаги и настройки аналогичны для других операционных систем.

Сейчас вы готовы установить Your-Freedom.

 

Запустите скаченный файл. Название файла может отличаться, так как новые версии программы выпускаются на регулярной основе.

В первом окне, кликните «Далее».

В следующем окне вы можете выбрать доступность работы с программой под другими учетными записями, созданными на вашем компьютере (только для вас или для всех пользователей данного компьютера). Выбрав необходимое, нажмите «Далее».

Выберите папку для установки программы Your-Freedom. Большинству пользователей стоит оставить значение по умолчанию. Нажмите «Далее».

В следующем окне установки вы можете изменить имя, которое будет использовано для папки программы. Вы можете оставить значение, указанное по умолчанию. Затем нажмите «Далее».

Разрешите или отмените создание значка программы на рабочем столе. Затем снова нажмите «Далее».

Здесь вы можете просмотреть сводную таблицу выбранных вами параметров. Подтвердите их снова, нажав на кнопку «Далее», или вернитесь обратно, чтобы внести изменения.

Сейчас идет процесс установки. Это может занять несколько минут, время зависит от технических характеристик вашего ПК.

Установка закончена. Выйдите из программы установки нажав «Завершить».

Настройка

Программа Your-Freedom будет запущена автоматически. Если позже вы захотите запустить программу вручную, нажмите на иконку Your-Freedom (дверь), расположенную на вашем рабочем столе.

При первом запуске Your-Freedom необходимо настроить программу.

На первом этапе вам необходимо выбрать язык интерфейса. Выберете нужный язык. Позднее вы сможете изменить настройки.

Сразу после первого старта Вы увидите Мастер настройки программы. Нажмите «Далее».

В диалоговом окне «Прокси-Сервер» программа автоматически определит информацию о прокси-сервере, который вы можете использовать. Нажмите «Далее».

В диалоговом окне «Выбор протоколов» вы должны оставить значения, установленные по умолчанию, и продолжить, нажав «Далее».

 

Сейчас Мастер настройки Your-Freedom проведет ряд тестов, чтобы найти доступные серверы и проверить тип вашего подключения и фильтрации. Этот процесс может занять несколько минут.

Вы можете получить предупреждение от вашего брандмауэра (вот пример из операционной системы Windows 7). Вы можете разрешить доступ для Your-Freedom.

По завершению тестирования Вы увидите окно «Найденные Freedom Серверы». Здесь Вы можете выбрать один из указанных серверов и нажать «Далее».

Здесь введите информацию вашей учетной записи, созданной ранее. Если у вас нет учетной записи, вы можете бесплатно получить её, отправив запрос на адрес электронной почты: russian@sesawe.net.

Нажмите «Далее».

Когда вы видите окно поздравления, Мастер установки закончил работу. Нажмите «Сохранить и выйти».

Сейчас Your-Freedom работает на вашем компьютере, и вы можете видеть его иконку в системной панели, рядом с часами.

 

Для обеспечения лучшей безопасности и лучшего обхода фильтров вам стоит внести изменения в настройки, нажав «Конфигурировать» в главном окне программы Your-Freedom и установить настройки, указанные на изображении, расположенном ниже. После этого нажмите «Сохранить и Выйти».

Сейчас Your-Freedom подключен к серверу и обеспечивает локальный прокси сервис, который вы можете использовать с вашим любимым программным обеспечением как, например, Internet Explorer или Firefox. Для автоматической настройки приложений выберите вкладку «Приложение» в главном окне Your-Freedom. Укажите программное обеспечение, которое вы хотите использовать и нажмите "OK". Программа Your-Freedom автоматически настроит эти приложения так, что они будут подключаться к сети Интернет через зашифрованный канал Your-Freedom.

Чтобы убедиться в том, что вы используете Your-Freedom правильно, зайдите на сайт https://www.your-freedom.net/ и проверьте секцию «Your Footprint» (ваши следы), находящуюся слева. Если указанная страна не соответствует вашему реальному местонахождению, вы успешно используете шифрованный канал Your-Freedom для доступа в Интернет.