Популярность анонимайзеров растет год от года. Этому благоприятствует целый ряд факторов, начиная с попыток разных государств ограничить доступ к популярным ресурсам, и заканчивая повышением «запроса на приватность» со стороны общества. Сейчас существуют десятки разных сервисов и технологий, которые, предлагают пользователям разный уровень приватности.

При этом, далеко не каждый сервис действительно обеспечивает приватность пользовательских данных. Распространены случаи, когда сама компания собирает информацию о сетевой активности своих клиентов и монетизирует ее тем или иным способом.

В этой статье будут разобраны основные виды и принципы работы анонимайзеров, а также критерии выбора такого рода продуктов под разного рода задачи и цели.

Зачем нужны и как работают анонимайзеры

Большинство популярных программ этого класса работают по принципу маскировки трафика. Чаще всего, для этого используется отдельный сервер, который выступает посредником между пользователем и сервисом, к которому он обращается. Таким образом, конечный ресурс не получает данных о реальном IP-пользователя.

Сергей Нейронов

CIO AtreIdea

Существует несколько решений для анонимизации, которые могут быть хорошими вариантами в зависимости от ваших потребностей и целей:

- VPN (Virtual Private Network, виртуальная частная сеть) - это сетевое решение, которое позволяет скрыть ваш IP-адрес и защитить вашу активность в Интернете от прослушивания (например, интернет-провайдером). Существует множество платных и бесплатных вариантов VPN, но стоит помнить, что бесплатные варианты часто ограничивают трафик или собирают информацию о вас.

- Proxy - промежуточный сервер, выполняющий роль посредника между пользователем и целевым сервером. При этом прокси-сервер может как сообщать конечному узлу IP-адрес пользователя (так называемый transparent proxy), так и не сообщать.

- Анонимные сети, например, Tor или I2P. Tor (The Onion Router) - это бесплатное решение для анонимизации, которое использует сеть серверов для передачи данных через несколько уровней маршрутизации. Оно позволяет скрыть источник и назначение трафика, но может существенно замедлить скорость интернета.

- Использование анонимных браузеров - такие браузеры, как, например, Tor Browser, предназначены для анонимного просмотра веб-сайтов и обеспечивают дополнительный уровень защиты приватности. Они часто используются совместно с VPN или proxy для более надежной защиты.

Важно понимать, что нет плохих и хороших технологий, а платность или бесплатность решений не синонимична их надежности. При выборе конкретного инструмента стоит исходить из конкретных задач, которые пользователь ставит перед анонимайзером.

В данный момент анонимайзеры чаще всего используются:

1. По прямому назначению. То есть для анонимизации своей сетевой активности или защиты. Например, VPN – это обязательный (с точки зрения кибербезопасности) инструмент, если пользователь часто подключается к публичным сетям wi-fi.
2. Для обхода блокировки. Стоит отметить, что речь не только о тех ресурсах, доступ к которым блокируется государством, но и тех, которые по разным причинам используют геоблок.
3. В рабочих целях. Для организации доступа к удаленному рабочему месту или изучения поисковой выдачи в разных геолокациях, поиска иностранных источников информации.

В зависимости от конкретной задачи можно использовать как бесплатные сервисы, так и платные, либо вовсе воспользоваться инструментами на базе open source. Далее поговорим о том, что и в каком случае можно назвать оптимальным решением.

Бесплатные анонимайзеры

Безопасность бесплатных сервисов регулярно подвергается сомнению, и на это есть все основания. Если не брать во внимание « альтруистические проекты» (которые почти всегда финансируются весьма неоднозначными организациями), то главный инструмент монетизации бесплатных анонимайзеров – это реклама. С точки зрения банальной финансовой выгоды таргетированная реклама и показы стоят дороже, чем показ баннеров «холодной аудитории». В этой связи, для администраторов бесплатных анонимайзеров велико искушение использовать клиентские данные для личных целей.

Дмитрий Паршин

Директор центра разработки Artezio

Мы бы рекомендовали быть очень осторожными при использовании сервисов, у которых нет своей пользовательский истории, или которые только появились на рынке. Учитывая большой спрос на бесплатные сервисы, которые позволяют менять IP-адресацию, они стали базой для новых методов мошенничества. 

Под видом работающего сервиса может скрываться фишинговый сайт, которые будет собирать данные о платежных картах пользователей, а затем передавать их третьим лицам. Часто, для того чтобы получить доступ к возможностям сервиса требуется установить дополнительное программное обеспечение. И никто не даст гарантии, что эти приложения не будут собирать данные, отслеживать работу пользователя на компьютере или мобильном устройстве. Более того, есть случаи, когда пользователь действительно получал доступ к сервису по изменению интернет-адреса, но при этом его данные собирались и попали в публичный доступ.

Вообще, нужно принять для себя правило, что бесплатных сервисов, как правило, в интернете нет. Создатели сервисов, особенно затратных, рассчитывают монетизировать их. Хорошие компании могут долго инвестировать в бесплатный период эксплуатации, ожидая возместить затраты позже. Кто-то может захотеть получить прибыль сразу, в том числе и незаконным способом.

К техническим недостаткам бесплатных сервисов можно отнести ограниченный выбор серверов по геолокации и проблемы с распределением нагрузки, из-за которых такие сервисы работают медленно и «сбоят».

Важно также учитывать, что любой бесплатный сервис может быть заблокирован на территории России. В данном случае это не критично, поскольку пользователь за него не платит, а значит – не несет издержек в случае блокировки. В качестве примера этого риска можно привести Proton VPN.

Если пользователю нужен инструмент для периодического доступа к заблокированным ресурсам, без высокой скорости соединения, то можно использовать бесплатные инструменты. Например, Open VPN, Psiphon, Lantern или Adguard.

Однако, важно помнить, что уровень безопасности таких сервисов неочевиден, и единственным его маркером может служить только «история бренда».

Платные сервисы

Платные сервисы отличаются от бесплатных лучшей производительностью и надежностью, что позволяет использовать такие решения как для защиты данных, так и для работы. Однако, для платных продуктов характерны два главных недостатка бесплатных:

1. Неочевидный уровень защиты. В конечном итоге, все упирается в вопрос доверия, которое зиждется на истории компании и отзывах клиентов, поскольку объективно проверить уровень анонимности сервиса легальным способом невозможно.
2. Риск блокировок. Для регуляторов (применительно к России – РКН) не важно, платный это сервис или нет – при нарушении закона (и наличии технической возможности) он будет заблокирован. В пример можно привести сервис Surfshark.

Платный сервис – это хорошее решение для тех, кто не хочет «заморачиваться» с кастомизацией решений на открытом коде, арендой серверов и другими аспектами «кастомных» решений, либо не имеет для этого соответствующих технических компетенций.

«Автономные» решения

К недостаткам решений, которые пользователь создает для себя сам, можно отнести техническую сложность и узкую специализацию. Например, если специалисту, в силу каких-то причин, нужно регулярно менять ГЕО, то придется самостоятельно арендовать n-ое количество серверов.

Однако, весомый плюс в том, что такой инструмент с высокой долей вероятности не привлечет внимание профильных регуляторов, просто потому что существует достаточное количество массовых сервисов, с которыми нужно бороться, вместо того, чтобы блокировать сервис, которым пользуется один человек.

Владислав Лужников

Аналитик технологий обмана (Deception) в компании R-Vision

Все зависит от того к какому уровню защиты стремится пользователь. Используя платный анонимайзер пользователь, как правило, получает удобство, качественную технологию, доступность и стабильность сервиса. При этом разработчики могут заявлять, что трафик не отслеживается, но в действительности никаких гарантий получить нельзя.

Пользователь полностью отдает контроль за своим трафиком в руки сотрудников сервиса. Нахождение в так называемых "надежных" юрисдикциях, в том числе, и громкие публичные отказы владельцев анонимайзеров в предоставлении сведений, могут являться лишь частью маркетинговой кампании по привлечению новых пользователей, желающих анонимности, и вселяют им ложное чувство защищенности.

Следует читать пользовательские соглашения и законы тех стран в юрисдикции, в которых зарегистрирован сервис. Но даже это не даст гарантий, так как администраторы сервисов чаще всего остаются неизвестными. Самым верным решением для тех, у кого есть потребность в повышенной безопасности, является использование собственного решения по модели – сервер+приложение.

Автономное решение состоит из двух компонентов:

1. Арендованный сервер. В актуальных условиях стоит взвешенно отнестись к выбору страны, поскольку за сервер предстоит, как минимум, периодически платить арендную плату.
2. Приложение-клиент. Наиболее распространенным остается клиент WireGuard, в пользу которого говорят оценки и количество пользователей на GitHub.

Егор Петров

Руководитель направления по перспективным ИБ-решениям в компании «Сиссофт»

WireGuard имеет преимущества над OpenVPN, L2TP, IPsec и др. в скорости работы, пинге, удобстве настройки и отлично подходит для просмотра заблокированных ресурсов и для вас важна скорость соединения.

OpenVPN лучше справляется с защитой конфиденциальности, так как не требует до установки защищенного соединения прописывать IP адреса, или сетевое имя клиентских компьютеров и подойдет для использования в бизнес-среде, где первоочередная задача акцентируется на защите персональных данных.

С точки зрения основного свойства, то есть анонимности, такое решение наиболее привлекательно, поскольку доступ к основным элементам анонимайзера имеет только сам пользователь (либо доверенный круг лиц).

Вывод

Анонимность уже давно перестала быть свойством интернета, и стала привилегией узкого числа пользователей, которые готовы тратить силы и ресурсы на изучение разного рода софта и техник анонимизации своего присутствия в сети.

В этом контексте анонимайзер – это только один из инструментов, который нужно сочетать с другими, начиная от E-sim и одноразовых почтовых адресов, и заканчивая другими мерами от аппаратного или программного уровня.

При этом, важно понимать что право на анонимность не равняется преступлением, и является естественным желанием человека обезопасить свою частную жизнь от потенциальных злоумышленников, которые могут использовать полученные данные в самых разных целях.

Источник: Cyber Media