Kryptering af din internettrafik er det første skridt mod at opnå privatliv og sikkerhed. Hvor frit du kan surfe på nettet varierer, om du bruger almindeligt gammelt HTTPS, har tillid til en VPN eller får adgang til Tor-netværket for at forblive anonym.
Men hvad kan du gøre, når dit privatliv og sikkerhedsforanstaltninger bliver brugt mod dig?
Her er hvordan et af Tor Project-værktøjerne kan hjælpe dig med at komme uden om streng censur og overvågning.
Svagheden ved krypteret webtrafik
Kryptering af webtrafik er ikke noget nyt. De fleste hjemmesider kommunikerer i dag ved hjælp af HTTPS og har en gyldigt SSL-certifikat for at beskytte brugernes personlige og økonomiske oplysninger.
Men selvom de fleste krypterede kommunikationsprotokoller er næsten uigennemtrængelige, kan de stadig genkendes og blokeres. For eksempel kan din internetudbyder eller lokale regering forbyde VPN'er helt og forbyde al trafik, der går til VPN-servere. På samme måde gøres det samme over hele kloden med trafik, der går gennem Tor-netværket.
Efterspørgslen er ikke, at brugerne skal stoppe med at bruge krypteret webtrafik. Trods alt, du har brug for HTTPS for i det mindste at beskytte dine loginoplysninger, især adgangskoder. Så i stedet for at opgive virtuel tunneling og trafikkryptering, kan du så bare forklæde det som daglig HTTPS-trafik?
Hvad er Obfsproxy?
Obfsproxy er et Tor-underprojekt bygget til at maskere, hvordan onlinetrafik ser ud til netværksovervågningsværktøjer. Navnet er en forkortelse for "obfuscate proxy", hvilket betyder at skjule eller maskere det faktum, at webtrafik går gennem en proxy.
Alligevel er Obfsproxy ikke kun et sideprojekt, der er tilføjet til Onion-browseren. Nogle steder er det vigtigt at få adgang til og bruge internettet frit.
Når du dirigerer din trafik gennem flere endepunkter, bruger Tor SSL-kommunikationsprotokollen. Ved at blokere SSL-trafik kan din regering og internetudbyder forhindre dig i at bruge Tor-netværket. Det er præcis, hvad der skete i Iran i februar 2011, hvilket forhindrede tusindvis af iranere i helt at bruge Tor-netværket.
Mens et svar på at maskere din Tor-trafik ville være at bruge Tor over en VPN, reducerer dette dine internethastigheder drastisk. Det er heller ikke en levedygtig mulighed, hvis du bor et sted, hvor VPN'er enten er forbudte eller under strenge regler.
Obfsproxy omslutter webtrafik – uanset om det er SSL, VPN eller via Tor – i et lag af HTTPS-kryptering, hvilket får det til at ligne hverdagens onlineaktivitet.
Hvordan virker Obfsproxy?
For at forstå, hvordan Obfsproxy (eller enhver trafikcamouflageteknologi) fungerer, skal du først forstå, hvad de er oppe imod.
Deep Packet Inspection (DPI) er en type databehandling, der inspicerer data, der bevæger sig gennem et netværk. Du kan finde sådanne algoritmer i alle slags netværksovervågningsværktøjer såsom Wireshark og Glasswire.
Selvom de ikke kan dekryptere netværkstrafik, er de i stand til at se de tip, datapakker giver offentligt. Dette giver dem mulighed for at bestemme typen af kryptering, uanset om det er SSL, HTTPS, Bittorrent eller VPN.
DPI'er og netværksovervågningsværktøjer er ikke udelukkende til overvågning. I nogle tilfælde kan disse værktøjer tage direkte handlinger og forhindre et cyberangreb eller forhindre dig i at oprette forbindelse til en mistænkelig server.
Du kan ikke helt undgå DPI'er, men du kan skjule din trafik i almindeligt syn. Afhængigt af politikken, alt fra Tor til VPN'er og endda selv-hostede fuldmagter kunne blokeres. Alt, hvad Obfsproxy gør, er at få din ultrasikre og anonyme browsing til at ligne hverdagens websurfing.
Men kan obfsproxy ikke opdages og blokeres?
Det kan være vanskeligt at tilføje et krypteringslag uden spor. Men Obfsproxy er anderledes. Dets udviklere formåede at tilføje en indpakning omkring Tors trafik uden at efterlade noget bevis.
Det håndtryk, der bruges i den ekstra sløringskryptering, har ingen genkendelige bytemønstre. Det etablerer krypteret kommunikation uden at advare netværksmonitorer om ændringer.
Alligevel skjuler Obfsproxy kun ét aspekt af din Tor-trafik. Der er stadig andre sigende data såsom timing, volumen og datapakkens sekundære karakteristika, som avanceret DPI stadig kan detektere og blokere.
Hvor kan du bruge Obfsproxy?
Obfsproxy er ikke en redigering af Tor-netværket, men en separat tilføjelse. Det gjorde det relativt nemt at designe og implementere på Tor uden at lave en masse grundlæggende ændringer i det.
Men det betyder også, at Tor trafik sløring kan fungere andre steder end Tor. For det første, hvis du er til at tilpasse din VPN-forbindelse, kan du bruge Obfsproxy med OpenVPN- og Wireguard-protokoller. Du skal dog konfigurere Obfsproxy på både VPN-appen og serveren. Så vær forberedt på en masse komplekst arbejde, men med en værdig belønning.
Obfsproxy-alternativer
Obfsproxy blev lavet til specifikt at skjule Tor-trafik fra nysgerrige regeringer som Kina og Iran, men sløringsteknologien i sig selv går ud over Obfsproxy.
Stunnel er for det første en open source-obfuskationsteknologi, der har eksisteret siden 1990'erne. I lighed med Obfsproxy kan den maskere SSL/TLS-trafik til at fremstå som HTML. Det giver dig også mulighed for at tale med servere, der ikke naturligt understøtter SSL/TLS uden at nedgradere din kryptering.
For rent at undgå censur blev Shadowsocks oprettet i 2012 for at undgå kinesisk internetcensur og firewall. I modsætning til Stunnel og Obfsproxy kan du bruge Shadowsocks alene uden en VPN.
Klar-til-dig-camouflage
Hvis du vil have fordelene ved trafikcamouflage uden at lægge alt arbejde i eller simpelthen ikke har de tekniske færdigheder, kan du gå den direkte vej med en håndfuld kommercielle VPN'er.
For eksempel bruger Surfsharks camouflagetilstand OpenVPN-protokoller, enten TCP eller UDP, til at maskere din trafik. OpenVPN XOR Scramble tager en enklere tilgang ved at erstatte værdien af hver bit data. Og selvom det knap påvirker forbindelseshastighederne, betyder dets enkelhed, at det ikke altid er effektivt, især mod avancerede blokke.
En anden mulighed er Mullvad VPN. Det fungerer med Tors Obfsproxy gennem Wireguard-protokol - selvom det er lidt dyrere og mere teknisk end andre VPN'er på markedet.
Krigen mod onlinefrihed
Uanset om det er regeringscensur, en nysgerrig internetudbyder eller en streamingtjeneste, er der altid nogen, der ikke vil have, at du krypterer dine data. Behovet for sløringsteknologi har udviklet sig fra journalister og menneskerettighedsaktivister i visse lande til den gennemsnitlige internetbruger.
Heldigvis tilpasser teknologivirksomheder sig hurtigt. Mange VPN'er tilbyder nu indbygget trafikcamouflage-tilstand, og der er tonsvis af tutorials online for at hjælpe dig med at tage dit privatliv og sikkerhed i dine egne hænder.
Vil du maskere dig selv og undgå at blive sporet på internettet? Her er nogle af de bedste måder at surfe anonymt på nettet.
Læs Næste
- Sikkerhed
- Tor netværk
- Online privatliv
- VPN
- Online sikkerhed
Anina er freelance skribent inden for teknologi og internetsikkerhed hos MakeUseOf. Hun begyndte at skrive i cybersikkerhed for 3 år siden i håb om at gøre det mere tilgængeligt for den gennemsnitlige person. Opsat på at lære nye ting og en kæmpe astronomi-nørd.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere