Người dùng ngày càng phải đối mặt với tình huống họ muốn duy trì trạng thái ẩn danh, ẩn địa chỉ IP của mình trên Internet và ngăn các bên thứ ba truy cập vào dữ liệu cá nhân của họ. Có nhiều cách để ẩn địa chỉ IP: từ đơn giản và miễn phí đến đắt tiền, nhưng đảm bảo cho người dùng 100% an toàn trên mạng. Hôm nay chúng ta sẽ làm quen với một chủ đề khá thú vị, đó là làm thế nào để vượt qua lệnh cấm IP?
Tại sao lại tránh theo dõi IP?
Tại sao lại tránh theo dõi IP? Có thể có nhiều lý do cho điều này, và trước hết, đó là vấn đề bảo mật và ẩn danh. Đến bất kỳ trang nào, bất kỳ trang nào, bạn để dữ liệu của mình trên mỗi máy chủ: cái gì đang hoạt động hệ thống, trình duyệt, phiên bản của nó và quan trọng nhất là địa chỉ IP được sử dụng. Bạn có thể xác định chính xác quốc gia, thành phố, quận và thậm chí là địa chỉ chính xác bằng cách sở hữu nó. Mọi thứ sẽ ổn, nhưng sử dụng cùng một địa chỉ IP và sở hữu kiến thức về công nghệ thông tin, kẻ tấn công có thể truy cập vào máy tính khác và lấy thông tin cá nhân, mật khẩu của người dùng và làm nhiều điều khó chịu .
Nhưng cũng có nhiều thứ vô hại hơn buộc bạn phải thay đổi IP của mình. Khả năng gặp phải chúng lớn hơn nhiều. Gần đây, quảng cáo trực tuyến ngày càng xâm nhập và đôi khi còn gây khó chịu quá mức. Hơn nữa, trong một số trường hợp, nó theo đuổi những người dùng giống nhau trên tất cả các trang web mà họ đến. Nếu quảng cáo như vậy cực kỳ khó chịu, thì một trong những cách để thoát khỏi nó là áp dụng lệnh cấm IP.
Và phải làm gì nếu bạn bị cấm vô cớ trên máy chủ trò chơi hoặc một diễn đàn thú vị? Bạn có thể cố gắng đăng nhập từ một tài khoản khác, nhưng hiện nay các lệnh cấm bằng IP thường được thực hiện. Chúng tôi chỉ có thể bỏ qua bằng cách thay đổi hoặc ngụy trang địa chỉ thực của bạn. Bằng cách ẩn địa chỉ của mình, bạn có thể khéo léo tải xuống tệp từ các dịch vụ lưu trữ tệp với giới hạn về số lần tải xuống cho một người dùng.
Có một số ví dụ phổ biến nhất khi bạn cần ẩn IP của mình:
- Đối với thanh toán trực tuyến. Mọi người mua nhiều loại sản phẩm trực tuyến và không phải ai cũng muốn những gì họ mua được công khai.
- Để loại trừ việc theo dõi hành động của người dùng trên mạng. Mọi người không muốn ai biết họ đang truy cập trang web nào.
- Để tránh một IP cấm truy cập và chặn các trang web nhất định. Giả mạo địa chỉ IP giải quyết vấn đề này là chặn các trang web của các cơ quan thực thi pháp luật và trả lại quyền truy cập vào chúng từ mọi nơi trên thế giới.
- Vì sự an toàn. Các blogger, nhà hoạt động và các nhà đấu tranh chống tham nhũng thường đăng các bài đăng kích động hoặc tiết lộ. Họ phải giấu IP của mình để không ai có thể tìm ra địa chỉ nơi ở, tên, họ hoặc dữ liệu cá nhân khác.
- Dành cho mục đích giải trí hoặc đầu cơ. Thay thế IP thường được sử dụng cho những trò đùa thực tế. Nó cũng là một công cụ khá mạnh để thu hút sự ủng hộ trong các cuộc thăm dò, đánh giá mua và thao túng số liệu thống kê.
Nói chung, có rất nhiều cách sử dụng hữu ích để thay đổi IP. Ngoài ra, cũng có nhiều cách để thay đổi địa chỉ của bạn và chúng đều có đặc điểm và mức độ bảo mật / ẩn danh riêng. Bây giờ chúng ta sẽ nghiên cứu chúng.
IP là gì?
Để vượt qua lệnh cấm IP, bạn cần phải tìm ra ba điều. Đầu tiên, địa chỉ IP là gì, nó đến từ đâu và ai chính xác cần được ẩn. Và chỉ sau đó là kế hoạch ẩn địa chỉ này sẽ trở nên rõ ràng ngay lập tức.
Địa chỉ IP là số nhận dạng cho một máy tính trên mạng có thể gửi và nhận các gói IP, một loại thông báo trong Giao thức Internet (IP). Nó chỉ cần thiết để các máy chủ khác có thể phân biệt các gói từ các máy khác nhau và gửi phản hồi lại cho chúng. Các địa chỉ này hiện tồn tại ở hai dạng (IPv4 và IPv6), nhưng chúng có bản chất giống nhau. Chỉ khác nhau về hình thức ký hiệu và hạn chế (phạm vi). Địa chỉ là loại siêu dữ liệu chính được sử dụng ở các lớp thấp hơn của mô hình OSI hỗ trợ Internet.
Không phải tất cả các máy đều có địa chỉ IP và nó có thể là ảo (ví dụ: cục bộ). Địa chỉ IP công cộng được cấp cho thiết bị khi nó kết nối với Internet bởi Nhà cung cấp dịch vụ Internet (ISP) . Các công ty hoạt động trong lĩnh vực này có nhiều địa chỉ như vậy theo ý của họ, họ mua theo khối ít nhất 1000 địa chỉ. Mỗi khách hàng trên mạng cần được cung cấp một địa chỉ duy nhất, nếu không họ sẽ không sử dụng mạng. Một số công ty phát hành nó vĩnh viễn cho máy khách, một số ISP cấp một địa chỉ IP mới cho máy khách mỗi khi kết nối được khởi động lại (“IP động “). Do đó, chỉ ISP của bạn mới có thể thay đổi địa chỉ Internet của bạn và quá trình này là thường tự động.
Làm cách nào để vượt qua lệnh cấm IP?
Trước khi xem xét kỹ hơn các công nghệ đã biết để ẩn địa chỉ IP thực của chúng ta, chúng ta nên tìm ra địa chỉ IP của mình và tìm ra một số thứ làm lộ máy tính của chúng ta trên mạng, chẳng hạn như địa chỉ của DNS máy chủ. Để thực hiện việc này, hãy truy cập bất kỳ dịch vụ kiểm tra ẩn danh nào. Điều chính là kiểm tra máy tính của bạn với Java, ActiveX, Flash và Javascript.
Thay đổi địa chỉ IP của bạn, chẳng hạn như sử dụng Socks hoặc VPN, là không đủ. Nhiều công nghệ cho phép bạn xác định nó, mà bạn cần phải tắt trên máy tính của mình hoặc đánh lừa. Ngoài ra, nó sẽ không không cần thiết để thay đổi tiêu đề HTTP đã truyền. Nó sẽ “đánh sập ” định nghĩa của phần mềm đã cài đặt và vị trí địa lý của máy tính.
1. Proxy, SOCKS
Máy chủ proxy là một dịch vụ trên mạng máy tính cho phép máy khách thực hiện các yêu cầu gián tiếp tới các dịch vụ mạng khác. Đầu tiên, máy khách kết nối với máy chủ proxy và yêu cầu một số tài nguyên nằm trên máy chủ khác. Sau đó, máy chủ proxy kết nối với máy chủ được chỉ định, nhận tài nguyên từ nó và chuyển nó cho máy khách.
Máy chủ nào và giao thức nào chúng ta có thể truy cập thông qua proxy phụ thuộc vào loại proxy này, tức là giao thức mà chúng ta truy cập nó. Có một số loại proxy: HTTP proxy, SOCKS4, SOCKS5 và một số người khác.
Các proxy HTTP là phổ biến nhất, chúng dễ tìm thấy nhất trên Internet, nhưng chúng chỉ hoạt động với HTTP (cũng có proxy HTTPS). Hơn nữa, chúng có thể chèn địa chỉ của khách hàng vào các tiêu đề yêu cầu và không được ẩn danh.
Giao thức SOCKS đáng chú ý nhất vì nó đóng gói các giao thức của lớp ứng dụng và lớp truyền tải, tức là TCP / IP và UDP / IP. Vì chỉ thông qua các giao thức này, nó mới có thể hoạt động trên Web, thông qua SOCKS, có thể làm việc với bất kỳ máy chủ nào, bao gồm cả các SOCKS giống nhau và do đó tổ chức chuỗi các máy chủ SOCKS. Vì lý do tương tự, tất cả các máy chủ SOCKS đều ẩn danh – không thể truyền thông tin bổ sung tại TCP / IP và UDP / IP mà không làm gián đoạn hoạt động của giao thức cao cấp.
Bạn cũng có thể đánh dấu trình ẩn danh – chúng trông giống như một công cụ tìm kiếm thông thường, chỉ thay vì các từ / cụm từ, bạn cần nhập URL của trang web mà bạn muốn xem trong đó. Trình ẩn danh là các tập lệnh được viết , ví dụ, trong tập lệnh Perl, PHP, CGI.
Một vài chương trình hữu ích để làm việc với proxy và socket HTTP:
SocksChain là chương trình cho phép bạn làm việc thông qua chuỗi SOCKS hoặc proxy HTTP (bạn cần nhớ rằng bất kỳ máy chủ proxy nào và thậm chí là máy chủ miễn phí, đều lưu giữ nhật ký. Và một người có các quyền thích hợp luôn có thể tìm ra bạn đã đi đâu và làm gì, ngay cả khi bạn sử dụng chuỗi 10 máy chủ proxy ẩn danh ở các vùng khác nhau trên hành tinh).
FreeCap là chương trình chuyển hướng kết nối một cách minh bạch thông qua máy chủ SOCKS cho các chương trình không có hỗ trợ proxy SOCKS gốc.
2. VPN (Mạng riêng ảo)
Kết nối VPN không khác nhiều so với kết nối với mạng cục bộ thông thường: các ứng dụng sẽ không cảm thấy sự khác biệt nào cả và do đó, không cần bất kỳ cấu hình nào, chúng sẽ sử dụng nó để truy cập Internet. Khi một trong số chúng muốn để truy cập tài nguyên từ xa, một gói GRE (Generic Routing Encapsulation) đặc biệt sẽ được tạo trên máy tính, gói này sẽ được gửi ở dạng mã hóa đến máy chủ VPN. Máy chủ VPN sẽ giải mã gói tin này, tìm hiểu xem nó là gì bản chất là (yêu cầu tải xuống một số trang HTTP, chỉ cần truyền dữ liệu, v.v.) và thực hiện thay mặt chính nó (nghĩa là nó sẽ tiết lộ IP của nó) hành động tương ứng. Sau đó, khi nhận được phản hồi tài nguyên từ xa, VPN máy chủ sẽ đưa nó vào một gói GRE, mã hóa nó và gửi lại cho máy khách ở dạng này.
Mã hóa liên tục dữ liệu được truyền là chìa khóa để đảm bảo an ninh. Lưu lượng PPTP có thể được mã hóa bằng MPPE (Mã hóa điểm-điểm của Microsoft, hỗ trợ khóa 40, 56 và 128-bit). Đó là một Giao thức của Microsoft. Các phiên bản đầu tiên là bị tấn công cơ bản; trong các phiên bản mới, các lỗi nghiêm trọng đã được sửa, nhưng những nỗ lực của Microsoft để làm điều gì đó trong lĩnh vực mật mã không gây ra tiếng cười. Các phiên bản mới của giao thức của họ không bị phân tích nhiều.
OpenVPN là một triển khai miễn phí của công nghệ VPN, được tổ chức dựa trên ngăn xếp giao thức TCP / IP thường được chấp nhận trên Internet. Điều này đảm bảo rằng kết nối sẽ hoạt động ngay cả với các nhà cung cấp không hỗ trợ PPTP (thông thường, các nhà khai thác di động đã cắt tất cả các gói GRE đi qua GPRS và EDGE). Ngoài ra, OpenVPN hoạt động ngay cả khi bạn không có địa chỉ IP thực, không giống như PPTP, yêu cầu thiết lập đồng thời hai phiên mạng.
OpenVPN có một số ưu điểm so với công nghệ VPN:
Hỗ trợ các phương pháp xác thực ứng dụng khách linh hoạt dựa trên chứng chỉ;
3. TOR
Tor (Bộ định tuyến củ hành) là một triển khai miễn phí của bộ định tuyến củ hành thế hệ thứ hai (cái gọi là ” định tuyến củ hành (nhiều lớp) “). Nó là một hệ thống cho phép người dùng kết nối ẩn danh, đảm bảo truyền dữ liệu người dùng ở dạng mã hóa. Nó thường được xem như một mạng ẩn danh cung cấp khả năng lướt web ẩn danh và truyền dữ liệu an toàn. Với Tor, người dùng sẽ có thể ẩn danh khi truy cập trang web, đăng tài liệu, gửi tin nhắn và làm việc với các ứng dụng sử dụng giao thức TCP. Bảo mật lưu lượng được đảm bảo thông qua việc sử dụng mạng phân tán gồm các máy chủ được gọi là “bộ định tuyến củ hành. ”
Người dùng mạng Tor chạy hành-proxy trên máy của họ. Phần mềm này kết nối với máy chủ Tor, định kỳ hình thành một chuỗi ảo thông qua mạng Tor, sử dụng mật mã theo cách nhiều lớp (tương tự với hành).
Mỗi gói tin đi vào hệ thống sẽ đi qua ba máy chủ (nút) khác nhau, được chọn ngẫu nhiên. Trước khi gửi, gói tin được mã hóa tuần tự bằng ba khóa: đầu tiên cho nút thứ ba, sau đó cho nút thứ hai, và cuối cùng là lần đầu tiên.
Khi nút đầu tiên nhận được gói tin, nó sẽ giải mã lớp ” trên cùng “của mật mã (tương tự như bóc một củ hành tây) và tìm ra nơi để gửi nó tiếp theo. Máy chủ thứ hai và thứ ba thực hiện Đồng thời, phần mềmnion-proxy cung cấp giao diện SOCKS. Các chương trình chạy trên giao diện SOCKS có thể được định cấu hình để hoạt động trên mạng Tor, trong đó ghép kênh lưu lượng, định tuyến nó qua chuỗi ảo Tor, điều này cuối cùng cho phép bạn để cung cấp tính năng lướt web ẩn danh trên mạng.
Có các tiện ích bổ sung Tor đặc biệt cho trình duyệt web Opera, Firefox.
4. SSH đào hầm
SSH (Secure Shell) là một giao thức mạng cho phép điều khiển máy tính từ xa và truyền tệp. Sử dụng các thuật toán để mã hóa thông tin được truyền.
SSH tunneling có thể được coi là một giải pháp thay thế VPN rẻ tiền. Nguyên tắc của việc triển khai này như sau: tất cả phần mềm mạng trên máy tính được chuyển tiếp đến cổng được chỉ định (localhost của bạn), trên đó dịch vụ bị treo, được kết nối thông qua SSH đến máy chủ (và như chúng ta đã biết, kết nối qua giao thức SSH được mã hóa) và tạo đường hầm cho tất cả các yêu cầu; sau đó tất cả lưu lượng truy cập của bạn (không còn được mã hóa) có thể được chuyển tiếp từ máy chủ đến một proxy (hỗ trợ đào đường hầm) hoặc tất cả truyền tất cả lưu lượng truy cập đến các địa chỉ được yêu cầu. Không bắt buộc phải có proxy.
Ưu điểm của hệ thống này là gì:
- Để tổ chức chương trình này, bạn không cần cài đặt phần mềm máy chủ (vì tài khoản SSH và vớ có thể dễ dàng lấy trên Internet);
- Bởi vì với kết nối SSH, lưu lượng truy cập được mã hóa và nén, khi đó tốc độ làm việc trên Internet của chúng tôi tăng lên một chút;
- Khi máy chủ vớ được đặt trên một máy chủ khác, chúng tôi nhận được một chuỗi máy chủ bổ sung để tăng tính bảo mật và ẩn danh của chúng tôi.
5. JAP
Tại một trong những tổ chức của Đức, một cách khá thông minh để duy trì tình trạng ẩn danh đã được phát triển. Một chương trình proxy đặc biệt JAP được cài đặt trong hệ thống của người dùng, chấp nhận tất cả các yêu cầu của người dùng về kết nối, mã hóa (AES với 128-bit độ dài khóa), và gửi an toàn đến một máy chủ trung gian đặc biệt (cái gọi là kết hợp).
Thực tế là một số lượng lớn người dùng đồng thời sử dụng kết hợp và hệ thống được xây dựng để mỗi người trong số họ không thể phân biệt được với máy chủ. Và vì tất cả các máy khách đều giống nhau nên không thể để tính toán cụ thể một người dùng.
Hỗn hợp thường được cài đặt tự nguyện, chủ yếu tại các trường đại học, nơi chính thức xác nhận rằng họ không lưu giữ nhật ký. Bên cạnh đó, các chuỗi hỗn hợp thường được sử dụng (thường là ba hỗn hợp).
6. Trình ẩn danh P2P
Hãy xem mạng Peek-A-Boot làm ví dụ. Peek-A-Boot là một mạng ngang hàng phân tán gồm các máy tính thuộc sở hữu của các tình nguyện viên từ các quốc gia khác nhau. Mạng được tạo ra để người dùng có thể vượt qua các hạn chế do kiểm duyệt địa phương áp đặt và truy cập vào các tài nguyên Internet bị cấm ở một tiểu bang cụ thể.
Mỗi nút trên mạng được che để gửi yêu cầu và nhận thông tin từ các địa chỉ IP cụ thể vượt qua các rào cản kiểm duyệt.
Người dùng được kết nối với mạng đặc biệt nơi Peek-A-Booty hoạt động. Một số máy tính được chọn ngẫu nhiên truy cập trang web và chuyển tiếp dữ liệu đến người đã gửi yêu cầu.
Tất cả lưu lượng truy cập trên mạng này được mã hóa bằng SSL tiêu chuẩn thương mại điện tử, vì vậy, nó trông giống như một giao dịch vô tội.
7. Trình duyệt chống phát hiện
Dựa trên những gì chúng tôi đã viết trước đó, chúng tôi có thể kết luận rằng chỉ ẩn IP là không đủ. Sau cùng, bạn có thể bị theo dõi bởi các thông số kết nối khác. Để giải quyết vấn đề này, trình duyệt chống phát hiện đã được tạo .
Phần mềm này bao gồm một chương trình che dấu vân tay của bạn (bao gồm cả IP) và một trình duyệt hiển thị các thông số này với Internet.
Các trình duyệt chống phát hiện thường ẩn IP bằng cách sử dụng tích hợp proxy. Nhưng ưu điểm của chúng là phần còn lại của các thông số kết nối được điều chỉnh thành IP mới. Nó cho phép bạn bỏ qua các lệnh cấm IP, tạo ra một danh tính Internet hoàn toàn khác . GoLogin là một ví dụ về trình duyệt chống phát hiện tốt sẽ giúp bạn tránh bị cấm IP
Kết luận
Trong số tất cả các phương pháp chúng tôi đã xem xét, chỉ có TOR và P2P là hoàn toàn miễn phí. Đồng thời, chúng có độ tin cậy cao, nhưng không may là không thuận tiện để sử dụng và định cấu hình hàng ngày.
Về mức độ bảo mật trung bình và dễ thiết lập, OpenVPN dẫn đầu, nhưng giá bắt đầu từ $ 15 mỗi tháng. Công nghệ DoubleVPN, trong đó các gói đi qua hai máy chủ VPN, hiện đang trở nên phổ biến.
Một giải pháp trung gian có thể là đường hầm SSH. Chỉ cần có quyền truy cập shell là đủ, rất rẻ và bản thân kết nối được định cấu hình, chẳng hạn như thông qua Putty. Thật không may, việc thiết lập không dễ dàng và tốn thời gian, tính năng sử dụng cũng kém nên đây vẫn là một lựa chọn cho những người đam mê công nghệ.
Cách an toàn và ẩn danh nhất để vượt qua lệnh cấm IP và che giấu các thông số khác là trình duyệt chống phát hiện. Đây có lẽ là giải pháp nhanh nhất và tiện lợi nhất cho vấn đề ẩn danh được đảm bảo, nhưng giá thành cao nhất . Nhưng giải pháp này phù hợp với những người thực sự cần vượt qua các lệnh cấm IP.