Что значит скрывать маршрут связи
В разговоре об анонимности часто встречаются выражения «скрыть маршрут связи» и «скрыть IP-адрес».
Однако скрыть маршрут связи не означает стереть всю информацию от всех сторон.
Во многих случаях это означает изменить «источник доступа, видимый месту подключения» или «место подключения, видимое промежуточной стороне». Иными словами, это действие меняет, кто и что видит.
В этой статье мы разберем, что именно меняется при скрытии маршрута связи, что остается и какую сторону приходится считать доверенной.
Что видно при обычной связи
Обычно при доступе к веб-сайту ваше устройство проходит через линию связи и сеть ISP к серверу назначения.
Веб-сайт назначения видит IP-адрес источника доступа. ISP и устройства на маршруте связи могут видеть IP-адрес назначения, время связи, объем трафика и другие сведения.
Если используется HTTPS, содержимое страницы, введенные в форму данные и подобная информация становятся труднее читаемыми по пути связи. Однако сам факт связи, IP-адрес назначения, объем трафика и тайминг от этого не исчезают.
| Сторона | Информация, которая может быть видна |
|---|---|
| Веб-сайт назначения | IP-адрес источника доступа, , состояние входа, содержание запроса |
| ISP и оператор связи | IP-адрес назначения, объем трафика, время связи |
| DNS-резолвер | Запрошенное доменное имя, время запроса |
| Администратор той же сети | Назначение подключения, объем трафика, сведения об устройстве и т. п. |
Технологии скрытия маршрута связи используются, чтобы изменить эту видимость.
Скрывать маршрут связи - значит менять видимость
Скрытие маршрута связи в основном означает затруднить прямую видимость связи между источником подключения и назначением.
Например, при использовании веб-сайт назначения видит не домашний IP, а IP-адрес VPN-сервера. С точки зрения ISP видно, что пользователь подключается к VPN-серверу, но последующий веб-сайт становится труднее увидеть напрямую.
При использовании веб-сайт назначения видит IP-адрес выходного узла Tor. С точки зрения ISP видно подключение к сети Tor.
Иными словами, скрытие маршрута связи не полностью стирает информацию, а меняет видящих ее участников и видимую информацию.
Изменение маршрута с помощью VPN
VPN создает канал связи от устройства до VPN-сервера и передает внешний трафик через этот VPN-сервер.
С точки зрения веб-сайта назначения доступ выглядит так, будто он идет не с домашнего или рабочего IP-адреса пользователя, а с IP-адреса VPN-сервера.
С другой стороны, VPN-провайдер обрабатывает информацию, связанную с подключением пользователя.
| Сторона | Видимость |
|---|---|
| Веб-сайт назначения | Выглядит так, будто доступ пришел с IP-адреса VPN-сервера |
| ISP | Видно, что есть подключение к VPN-серверу |
| VPN-провайдер | Обрабатывает сведения об источнике подключения и назначениях пользователя |
| Браузер пользователя | Cookie и состояние входа остаются отдельной проблемой |
VPN полезен, когда нужно затруднить видимость домашнего IP для сайта назначения. Однако необходимо доверять VPN-провайдеру.
Распределение маршрута с помощью Tor
Tor - это механизм, который пропускает связь через несколько промежуточных узлов и затрудняет прямое связывание источника подключения с назначением.
Обычно в Tor трафик проходит через несколько узлов. Веб-сайт назначения видит не IP-адрес самого пользователя, а IP-адрес выходного узла Tor.
Модель доверия Tor отличается от VPN. Вместо того чтобы собирать маршрут связи у одного VPN-провайдера, Tor разделяет роли между несколькими узлами.
Однако Tor тоже не универсален. Если войти в аккаунт под настоящим именем, действия связываются с аккаунтом, даже если источник IP труднее увидеть. Если связь вне Tor Browser выходит наружу, информация утекает по другому маршруту.
Конкретные различия между Tor, VPN и прокси подробно рассматриваются в другой статье.
Изменение назначения подключения с помощью прокси
Прокси - это промежуточный сервер, который обращается к месту назначения от имени пользователя.
При использовании прокси веб-сайт назначения видит IP-адрес прокси-сервера.
Однако прокси бывают разными, и надежность, а также обращение с шифрованием сильно различаются. Иногда только браузер использует прокси, а другие приложения продолжают передавать данные по обычному соединению.
Кроме того, оператор прокси обрабатывает информацию, связанную со связью.
Прокси может быть удобен для некоторых целей, но при использовании ради анонимности нужно внимательно продумать модель доверия.
Что скрывается и что остается
Даже если использовать механизм скрытия маршрута связи, скрывается не все.
| Информация | Когда становится легче скрыть | Когда остается |
|---|---|---|
| Домашний IP-адрес | При подключении через VPN, Tor или прокси его труднее увидеть сайту назначения | Он виден VPN-провайдеру или входной стороне |
| Домен назначения | Его труднее увидеть ISP | Он остается в настройках DNS или на стороне сервиса назначения |
| Содержание связи | Защищается HTTPS или TLS | Достигает сервера назначения |
| Cookie | Изменение маршрута их не удаляет | Отправляются тем же браузером |
| Состояние входа | Изменение маршрута его не удаляет | Действия связываются с аккаунтом |
| Объем и время связи | Полностью не исчезают | Их могут наблюдать стороны на маршруте |
Скрытие маршрута связи - лишь часть анонимности. Cookie, состояние входа, сведения браузера, содержание публикации, время и прошлая информация требуют отдельного рассмотрения.
Меняется доверенная сторона
Когда маршрут связи скрывается, меняется доверенная сторона.
При обычном подключении часть информации видна ISP и сервису назначения. При использовании VPN IP, видимый месту назначения, меняется, но возникает необходимость доверять VPN-провайдеру. При использовании Tor структура отличается от одного VPN-провайдера, но нужно понимать правильное использование Tor Browser и свойства выходных узлов.
В анонимности нужно смотреть не только на вопрос «безопасен ли этот инструмент», но и на то, «по какой схеме кому что видно».
| Метод | Доверенная сторона | Важное замечание |
|---|---|---|
| Обычное подключение | ISP, сервис назначения | Домашний или рабочий IP может быть виден |
| VPN | VPN-провайдер | Нужно доверять политике журналов и оператору |
| Tor | Дизайн Tor и действия пользователя | Ошибки с входом в аккаунты или разделением браузера ведут к корреляции |
| Прокси | Оператор прокси | Область защиты зависит от вида и настроек |
Скрывать маршрут связи - значит также менять место, куда помещается доверие.
Итоги
Скрыть маршрут связи не означает стереть всю информацию.
Это означает изменить IP-адрес, видимый месту назначения, затруднить прямую видимость назначения для ISP или затруднить связывание источника подключения с назначением.
VPN, Tor и прокси по-разному меняют видимость маршрута связи. Однако Cookie, состояние входа, сведения браузера, содержание публикации, объем трафика, время и прошлая информация остаются отдельными проблемами.
При размышлении об анонимности важно не переоценивать скрытие маршрута связи.
Нужно отдельно думать о том, от кого и что скрывается и кому придется доверять.
Связанные инструменты
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Proton VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://protonvpn.com/
Mullvad VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://mullvad.net/