23 декабря 2022

Анонимайзеры: виды и критерии выбора

Популярность анонимайзеров растет год от года. Этому благоприятствует целый ряд факторов, начиная с попыток разных государств ограничить доступ к популярным ресурсам, и заканчивая повышением «запроса на приватность» со стороны общества. Сейчас существуют десятки разных сервисов и технологий, которые, предлагают пользователям разный уровень приватности.

При этом, далеко не каждый сервис действительно обеспечивает приватность пользовательских данных. Распространены случаи, когда сама компания собирает информацию о сетевой активности своих клиентов и монетизирует ее тем или иным способом.

В этой статье будут разобраны основные виды и принципы работы анонимайзеров, а также критерии выбора такого рода продуктов под разного рода задачи и цели.

Зачем нужны и как работают анонимайзеры

Большинство популярных программ этого класса работают по принципу маскировки трафика. Чаще всего, для этого используется отдельный сервер, который выступает посредником между пользователем и сервисом, к которому он обращается. Таким образом, конечный ресурс не получает данных о реальном IP-пользователя.

Сергей Нейронов

CIO AtreIdea

Существует несколько решений для анонимизации, которые могут быть хорошими вариантами в зависимости от ваших потребностей и целей:

- VPN (Virtual Private Network, виртуальная частная сеть) - это сетевое решение, которое позволяет скрыть ваш IP-адрес и защитить вашу активность в Интернете от прослушивания (например, интернет-провайдером). Существует множество платных и бесплатных вариантов VPN, но стоит помнить, что бесплатные варианты часто ограничивают трафик или собирают информацию о вас.

- Proxy - промежуточный сервер, выполняющий роль посредника между пользователем и целевым сервером. При этом прокси-сервер может как сообщать конечному узлу IP-адрес пользователя (так называемый transparent proxy), так и не сообщать.

- Анонимные сети, например, Tor или I2P. Tor (The Onion Router) - это бесплатное решение для анонимизации, которое использует сеть серверов для передачи данных через несколько уровней маршрутизации. Оно позволяет скрыть источник и назначение трафика, но может существенно замедлить скорость интернета.

- Использование анонимных браузеров - такие браузеры, как, например, Tor Browser, предназначены для анонимного просмотра веб-сайтов и обеспечивают дополнительный уровень защиты приватности. Они часто используются совместно с VPN или proxy для более надежной защиты.

Важно понимать, что нет плохих и хороших технологий, а платность или бесплатность решений не синонимична их надежности. При выборе конкретного инструмента стоит исходить из конкретных задач, которые пользователь ставит перед анонимайзером.

В данный момент анонимайзеры чаще всего используются:

  1. По прямому назначению. То есть для анонимизации своей сетевой активности или защиты. Например, VPN – это обязательный (с точки зрения кибербезопасности) инструмент, если пользователь часто подключается к публичным сетям wi-fi.
  2. Для обхода блокировки. Стоит отметить, что речь не только о тех ресурсах, доступ к которым блокируется государством, но и тех, которые по разным причинам используют геоблок.
  3. В рабочих целях. Для организации доступа к удаленному рабочему месту или изучения поисковой выдачи в разных геолокациях, поиска иностранных источников информации.

В зависимости от конкретной задачи можно использовать как бесплатные сервисы, так и платные, либо вовсе воспользоваться инструментами на базе open source. Далее поговорим о том, что и в каком случае можно назвать оптимальным решением.

Бесплатные анонимайзеры

Безопасность бесплатных сервисов регулярно подвергается сомнению, и на это есть все основания. Если не брать во внимание « альтруистические проекты» (которые почти всегда финансируются весьма неоднозначными организациями), то главный инструмент монетизации бесплатных анонимайзеров – это реклама. С точки зрения банальной финансовой выгоды таргетированная реклама и показы стоят дороже, чем показ баннеров «холодной аудитории». В этой связи, для администраторов бесплатных анонимайзеров велико искушение использовать клиентские данные для личных целей.

Дмитрий Паршин

Директор центра разработки Artezio

Мы бы рекомендовали быть очень осторожными при использовании сервисов, у которых нет своей пользовательский истории, или которые только появились на рынке. Учитывая большой спрос на бесплатные сервисы, которые позволяют менять IP-адресацию, они стали базой для новых методов мошенничества. 

Под видом работающего сервиса может скрываться фишинговый сайт, которые будет собирать данные о платежных картах пользователей, а затем передавать их третьим лицам. Часто, для того чтобы получить доступ к возможностям сервиса требуется установить дополнительное программное обеспечение. И никто не даст гарантии, что эти приложения не будут собирать данные, отслеживать работу пользователя на компьютере или мобильном устройстве. Более того, есть случаи, когда пользователь действительно получал доступ к сервису по изменению интернет-адреса, но при этом его данные собирались и попали в публичный доступ.

Вообще, нужно принять для себя правило, что бесплатных сервисов, как правило, в интернете нет. Создатели сервисов, особенно затратных, рассчитывают монетизировать их. Хорошие компании могут долго инвестировать в бесплатный период эксплуатации, ожидая возместить затраты позже. Кто-то может захотеть получить прибыль сразу, в том числе и незаконным способом.

К техническим недостаткам бесплатных сервисов можно отнести ограниченный выбор серверов по геолокации и проблемы с распределением нагрузки, из-за которых такие сервисы работают медленно и «сбоят».

Важно также учитывать, что любой бесплатный сервис может быть заблокирован на территории России. В данном случае это не критично, поскольку пользователь за него не платит, а значит – не несет издержек в случае блокировки. В качестве примера этого риска можно привести Proton VPN.

Если пользователю нужен инструмент для периодического доступа к заблокированным ресурсам, без высокой скорости соединения, то можно использовать бесплатные инструменты. Например, Open VPN, Psiphon, Lantern или Adguard.

Однако, важно помнить, что уровень безопасности таких сервисов неочевиден, и единственным его маркером может служить только «история бренда».

Платные сервисы

Платные сервисы отличаются от бесплатных лучшей производительностью и надежностью, что позволяет использовать такие решения как для защиты данных, так и для работы. Однако, для платных продуктов характерны два главных недостатка бесплатных:

  1. Неочевидный уровень защиты. В конечном итоге, все упирается в вопрос доверия, которое зиждется на истории компании и отзывах клиентов, поскольку объективно проверить уровень анонимности сервиса легальным способом невозможно.
  2. Риск блокировок. Для регуляторов (применительно к России – РКН) не важно, платный это сервис или нет – при нарушении закона (и наличии технической возможности) он будет заблокирован. В пример можно привести сервис Surfshark.

Платный сервис – это хорошее решение для тех, кто не хочет «заморачиваться» с кастомизацией решений на открытом коде, арендой серверов и другими аспектами «кастомных» решений, либо не имеет для этого соответствующих технических компетенций.

«Автономные» решения

К недостаткам решений, которые пользователь создает для себя сам, можно отнести техническую сложность и узкую специализацию. Например, если специалисту, в силу каких-то причин, нужно регулярно менять ГЕО, то придется самостоятельно арендовать n-ое количество серверов.

Однако, весомый плюс в том, что такой инструмент с высокой долей вероятности не привлечет внимание профильных регуляторов, просто потому что существует достаточное количество массовых сервисов, с которыми нужно бороться, вместо того, чтобы блокировать сервис, которым пользуется один человек.

Владислав Лужников

Аналитик технологий обмана (Deception) в компании R-Vision

Все зависит от того к какому уровню защиты стремится пользователь. Используя платный анонимайзер пользователь, как правило, получает удобство, качественную технологию, доступность и стабильность сервиса. При этом разработчики могут заявлять, что трафик не отслеживается, но в действительности никаких гарантий получить нельзя.

Пользователь полностью отдает контроль за своим трафиком в руки сотрудников сервиса. Нахождение в так называемых "надежных" юрисдикциях, в том числе, и громкие публичные отказы владельцев анонимайзеров в предоставлении сведений, могут являться лишь частью маркетинговой кампании по привлечению новых пользователей, желающих анонимности, и вселяют им ложное чувство защищенности.

Следует читать пользовательские соглашения и законы тех стран в юрисдикции, в которых зарегистрирован сервис. Но даже это не даст гарантий, так как администраторы сервисов чаще всего остаются неизвестными. Самым верным решением для тех, у кого есть потребность в повышенной безопасности, является использование собственного решения по модели – сервер+приложение.

Автономное решение состоит из двух компонентов:

  1. Арендованный сервер. В актуальных условиях стоит взвешенно отнестись к выбору страны, поскольку за сервер предстоит, как минимум, периодически платить арендную плату.
  2. Приложение-клиент. Наиболее распространенным остается клиент WireGuard, в пользу которого говорят оценки и количество пользователей на GitHub.

 

Егор Петров

Руководитель направления по перспективным ИБ-решениям в компании «Сиссофт»

WireGuard имеет преимущества над OpenVPN, L2TP, IPsec и др. в скорости работы, пинге, удобстве настройки и отлично подходит для просмотра заблокированных ресурсов и для вас важна скорость соединения.

OpenVPN лучше справляется с защитой конфиденциальности, так как не требует до установки защищенного соединения прописывать IP адреса, или сетевое имя клиентских компьютеров и подойдет для использования в бизнес-среде, где первоочередная задача акцентируется на защите персональных данных.

С точки зрения основного свойства, то есть анонимности, такое решение наиболее привлекательно, поскольку доступ к основным элементам анонимайзера имеет только сам пользователь (либо доверенный круг лиц).

Вывод

Анонимность уже давно перестала быть свойством интернета, и стала привилегией узкого числа пользователей, которые готовы тратить силы и ресурсы на изучение разного рода софта и техник анонимизации своего присутствия в сети.

В этом контексте анонимайзер – это только один из инструментов, который нужно сочетать с другими, начиная от E-sim и одноразовых почтовых адресов, и заканчивая другими мерами от аппаратного или программного уровня.

При этом, важно понимать что право на анонимность не равняется преступлением, и является естественным желанием человека обезопасить свою частную жизнь от потенциальных злоумышленников, которые могут использовать полученные данные в самых разных целях.

Источник: Cyber Media

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 

Вебинар iTrend «Работодатель-as-a-Service: новая реальность привлечения ИТ-специалистов»

19 апреля 2024

23 апреля в 15:00 пройдет открытый вебинар «Работодатель-as-a-Service: Новая реальность привлечения ИТ-специалистов». Организаторы — коммуникационное агентство iTrend, ассоциация РУССОФТ и консалтинговая группа BITOBE.

 

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 

iTrend: интерес деловых СМИ к ИТ вырос в 6 раз за последние пять лет

20 марта 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали, как менялся медиаландшафт в ИТ-индустрии в последние пять лет. В компании сравнили количество упоминаний крупнейших российских разработчиков и системных интеграторов в деловых СМИ и пришли к выводу, что об ИТ-компаниях стали писать в 6 раз чаще.

 
Все новости iTrend