Сетевой камуфляж

Андрей Комаров aka Skvoznoy

Хакер, номер #092, стр. 092-030-1

(admin@cup.su)

Нестандартные методы сохранения анонимности

Наученные горьким опытом, все хакеры сейчас используют VPN. Не сервис, а настоящая находка: и трафик непрерывно шифрует, и анонимность гарантирует. По крайней мере, по словам тех, кто этот сервис предоставляет. На практике все может оказаться иначе: вдруг, откуда не возьмись, на сервере появятся внушительного размера логи, а потом и вовсе выяснится, что сервис контролируется компетентными органами. И рад бы я, если все это было плодом моего больного воображения. Так ведь нет — реальный пример из жизни! После таких инцидентов начинаешь задумываться об альтернативе этому самому VPN-сервису.

Приватный симбиоз

Когда речь заходит об альтернативе VPN, то первое, что приходит на ум — это, пожалуй, SSH-туннелирование. Прием очень хорош, прост в эксплуатации, но требует некоторых усилий и минимальных вложений. На страницах «Хакера» мы многократно рассказывали о его реализации, поэтому повторяться не будем. А коснемся сегодня двух совершенно других подходов, совершенно не похожих на то, что мы использовали ранее.

Первый из них основывается на использовании сразу двух утилит: Tor и Privoxy. Первую мы будем использовать в качестве средства для шифрования трафика и сохранения анонимности, а вторую — как мощный инструмент для фильтрации данных, передаваемых по HTTP(S)-протоколу, который будет скрупулезно удалять всю компрометирующую информацию, передаваемую твоими клиентскими приложениями.

Сказать, что Tor — это необычное приложение, значит, ничего не сказать. Поверь, это настоящий уникум.

Принцип обеспечения анонимности строится на базе распределенной системы серверов, так называемых нод, между которыми в зашифрованном виде передаются данные. Для соединения обычно используется три сервера, которые образуют временную цепочку. Каждый сервер выбирается случайным образом, при этом он знает только то, от какого звена получил данные и кому они предназначаются. Даже в случае перехвата данных на одном из серверов отследить полный маршрут пакетов (в том числе и их отправителя) не представляется возможным. Но это еще не все. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом.

Как только цепочка выбрана, можно начинать передавать данные. Чтобы система не шла в ущерб скорости, одна цепочка используется в течение 10 минут, и только после этого периода происходит перестроение. Теперь о том, что через этот туннель можно запустить. Tor работает только с TCP-потоками и может быть использован любым приложением, работающим через SOCKS. На случай, когда в программе нельзя явно указать прокси, пригодятся соксофикаторы, такие как SocksCap (www.socks.permeo.com), FreeCap (www.freecap.ru) или Permeo Premium Agent (www.permeo.com/products/premium_agent.html), работающий на уровне драйвера.