גלישה אנונימית

גלישה אנונימית- עקיפת חסימה לאתרי האינטרנט.
שימוש בפרוקסי להורדת טורנטים, צפייה בסדרות או האזנה לשידורי רדיו אונליין
ע"י עקיפת הגבלת הגישה מחוץ לארצות הברית.

blank-wi.gif
ישנם אתרים שמגבילים את הגישה לאתר שלהם ע”י חסימת כתובת ה ip לפי מיקום גיאוגרפי.
your URL is blocked.
הם יודעים זאת ע"י תשאול הדפדפן שלנו (br) ע"י ביצוע reverse dns וע"י ip2location
whatismyIP

blank-wi.gif
פרוקסי
על מנת לעקוף את הזיהוי הגיאוגראפי ניתן להשתמש בפרוקסי, להלן שאלה רלוונטית:
"שלום, כדי לגלוש דרך שרת פרוקסי נדרש להתקין תוכנה, האם יש פרוקסי ללא התקנה
"?

האם ניתן לבחור בצורה נוחה בין גלישה במוד Proxy או ללא Proxy
כמו שאני עושה עם Sandboxed
פרוקסי נותן חיסיון אך האם גם נותן אבטחה משופרת?
לאור זה, מי שרת פרוקסי אמין ומומלץ?
בתודה והערכה"…

תשובות
ישנם שירותי פרוקסי ללא התקנה, אופן ההפעלה מאוד פשוט…
נפתח את הדפדפן ונכנס לאחד מאתרי הפרוקסי

כלי פרוקסי ללא התקנה: Web Proxy, shadowsurf, skunkrox
נוספים:the-cloak, AnonWWW, hidemyass

בתיבת החיפוש נכניס את האתר שאליו אנחנו מעוניינים לגלוש ללא הזדהות.
האתר אליו אנחנו מנסים לגשת יזהה כתובת ip מחול ויאפשר לנו את הגישה פנימה.
blank-wi.gif
TorPark
שימו לב: במקרים שכלי ה-אונליין פרוקסי
לא עובדים כמו שצריך, נצטרך פרוקסי קצת יותר רציני.

בקשר לרמת האבטחה של שירות הפרוקסי, זה מאוד תלויי במטרה, התקשורת לא
מוצפנת אלא רק מסתירה את המיקום של המחשב שממנו אנחנו גולשים
(כתובת ה ip).

fearless browser anonymous proxy browsers qb browser
blank-wi.gif

כמה עובדות על שירות הפרוקסי

הפרוקסי יהיה ה Default Gateway שלנו לכל גישה לאינטרנט.
הפרוקסי שומר תמונת מצב של האתרים בהם אנחנו מבקרים, ובכך מאיץ מהירות הגלישה.
הפרוקסי מתקשר עם אתרים שונים במקומנו ובכך מסתיר את הכתובת שממנה הגענו.

פרוקסי הוא לא מוצר אבטחה אלא כלי להסתרת המיקום ממנו הגענו.

איך זה עובד
?
ניקח לדוגמה את שירות הפרוקסי הכי פופולארי: טור
Tor: anonymity online
כאשר אנחנו משתמשים בטור, התקשורת שלנו מופנית דרך שרתי ה TOR
המפוזרים ברחבי האינטרנט, המידע עובר בצורה אקראית ביותר
מ-1000 שרתים ובכך מטשטש את עקבות הגלישה.
מה שנקרא "
גלישה אנונימית".
אבטחה
טור- לא מחזיק אצלו את האינפורמציה של מקור בקשת הדפדפן בשום זמן שהוא בדרך,
ולכן מקשה על מי שינסה להאזין לתקשורת בינינו לבין האינטרנט.
TOR Video Guide

מינוסים
טור שמאפשר גלישה אנונימית אך לא מצפין את המידע.
טור שמצפין את המידע רק מונע את איתור כתובת ה- ip שממנה הגענו.

כלומר הגלישה אנונימית, אך אם מישהו מאזין באחת מנקודות היציאה של טור, הוא
יכול לראות את תכולת הקבצים ששלחנו ב
- clear text ועל ידי כך לאתר את מקור ההודעה.
exit node is doing Man-in-the-Middle attacks on HTTPS traffic

אי אפשר לדעת מי מחזיק את נקודת היציאה.

נגיד שאני מחזיק 5 שרתי tor (כל אחד יכול) שדרכם יוצא המידע ב- clear text (לא מוצפן).
א
ני יכול להשתמש בכלים שונים כדי לפענח את שם המשתמש והסיסמה של משתמשים ברשת.
כתבות: became a suspect, used Tor to collect government e-mail passwords
למידע נוסף, ראה: (פרק: 10, 4,1).

טור|הוראות התקנה
נתקין את ה Tor & Privoxy & Vidalia bundle
FireFoxלאחר ההתקנה, נתקין גם את ה Torbutton plugin
ולבסוף נוודא שאנחנו מאחורי פרוקסי: the Tor detector
Tor- הסבר בוידיאו |Proxy

blank-wi.gif
Opera

OperaTor

blank-wi.gif
Browser security Tools
תוספים שונים לדפדפן לשיפור האנונימיות.
SafeHistory מונע מאתרים גישה להיסטוריית הגלישה שלנו.
SafeCache מונע מאתרים זדוניים גישה לקבצי הקאש.
NoScript
מונע הרצת סקריפטים בדפדפן (ג’אווה, אקטיב-איקס וכדו|וידיאו).
TrackMeNot
מסתיר את היסטוריית החיפוש מאתרים סקרנים.
scroogle חפש בגוגל ללא קוקיס וללא שמירת לוגים.
תוספת אנטי גוגל (כדי לא להעביר לגוגל אינפורמציה): CustomizeGoogle
Gmail S/MIME מצפין את שליחת הדואר בגימייל.

blank-wi.gif
שימוש בפרוקסי להורדת טורנטים על מנת לעקוף את הגבלת הגישה מחוץ לארצות הברית.

Proxy and encryption guide
בעקבות שתי שאלות מעניינות שצצו בחלון התגובות (2|1) החלטתי לפרט קצת בנושא.

  1. איך מגדירים טורנט קליינט לעבוד בתקשורת פרוקסי?
  2. באף אחד מהאונליין פרוקסי לא הצלחתי לגלוש לפנדורה… יש לך פתרון אחר?

אתרים מסוימים מגבילים את הגישה לשירותים שלהם לארצות הברית בלבד.
כלומר, כל משתמש הממוקם מחוץ לתחומי us לא יוכל לגשת לאתר.

דוגמה לאתרים החוסמים גישה.
אתרים לצפייה בסדרות אונליין |ראה: רשימת אתרים, לצפייה בסדרות .
Hulu מאפשר צפייה אונליין בסדרות טלויזיה | השירות חסום מחוץ ל- .US
ועוד רבים אחרים: discovery, abc, cbs, SciFi Drive-in
שירות רדיו אונליין כמו "פנדורה" | השירות חסום מחוץ ל- US.

מה אנחנו יכולים לעשות במצב כזה?
הסבר קצר וישר לפתרון העקיפה.
חשוב להבדיל בין תקשורת פרוקסי \ לתקשורת מוצפנת.
תקשורת דרך פרוקסי לא עוברת בצורה מוצפנת אלא רק מסתירה את מקור הבקשה.
בעוד שתקשורת מוצפנת מסתירה את סוג התוכנה מאחורי קוד לא קריא.

לאתרים רבים ישנו מנגנון אשר מזהה את סוג התעבורה ע"י סריקה פאסיבית של פרוטוקול tcp/ip
לכן לפעמים פרוקסי לא מספיק. כדי לעשות את העבודה, נצטרך ליצור צינור הצפנה
כדי שהאתר לא יוכל לזהות את סוג התוכנה.

  1. ננסה את מזלנו עם אחד משרתי הפרוקסי.
  2. במידה והם לא עוזרים והגישה לא מתאפשרת, נצטרך להצפין את המידע.
    ניתן לעשות זאת בעזרת מוצרים המאפשרים תקשורת מוצפנתvpn.

Torrent and Proxy
ישנם שתי סוגי תקשורת כשמדובר בטורנט קליינט:
1. תקשורת חיצונית (outbound) המופנת לטראקר| מתבצעת בפרוטוקול http
2.
תקשורת פנימית וחיצונית ( outbound+inbound) למקורות הטורנט (peers).
שירות ה- web proxy עובד רק עם האפשרות הראשונה, מכיוון שהשנייה לא מתבצעת בפרוטוקול http

מכאן והלאה, מה עושים?
נבחר שירות פרוקסי ונגדיר את הטורנט קליינט בהתאם.

אפשרות ראשונה

היא לחפש טורנט קליינט שתומך ב-HTTP/SOCKS4/5 proxy support
כגון: uTorrent, BitComet ועוד רבים אחרים| ולבסוף להזין את הגדרות הפרוקסי בהתאם.

אפשרות שנייה
היא להגדיר את התקשורת החוצה כך שכל התקשורת תופנה דרך פרוקסי
.

ontrol Panel |Internet Options|Connections| Settings
|Use a proxy server
בנוסף, צריך להזין את ההגדרות בחלון "הגדרות התקשורת" של תוכנת הטורנט.

Torrent in a Proxy modeלסיכום: אפשר להגדיר את הפרוקסי בעצמנו או להשתמש בפתרון מובנה.
שירותים כגון: http-tunnel.com ,your-freedom.net
ישנם גם פתרונות ספציפים לטורנט קליינט, כגון: BitTorrent over I2P
דיון בפורום, ביטורנט על גבי ssh, שימוש ב טורנט ברשת טור.
blank-wi.gif
blank-wi.gif
blank-wi.gif

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

[...] או שלא, אך גם לכך המציאו גולשים פתרונות מגוונים- תוכנה מיוחדת שבה המחשב "מתחזה" למחשב המתחבר לאינטרנט דרך [...]
טראקבק: http://orhalevy.wordpress.com/2009/06/04/huhu/


תגובות

שאלה לגבי טורנטים
הרבה אתרי טורנטים חוסמים גישה ל IP מישראל
ניתן להיכנס לאתרים האלו עם האתרים שנתת פה אבל
מה עושים בקליינט של הטורנטים?
צריך פרוקסי שעובד כמו שצריך וידע להוריד את הטורנט מאותו אתר שאנו רוצים להוריד
האם יש פתרון לנושא?

שאלה מצויינת.
ישנם שני סוגי תקשורת כשמדובר בטורנט קליינט:
1. תקשורת חיצונית (outbound) המופנת לטראקר| מתבצעת בפרוטוקול http
2. תקשורת פנימית וחיצונית ( outbound+inbound) למקורות הטורנט (peers).
שירות ה- web proxy עובד רק עם האפשרות הראשונה, מכוון שהשנייה לא מתבצעת בפרוטוקול http

הפתרון הוא ע"י הגדרת הפרוקסי בתוכנת הביטורנט קליינט
ניתן לבצע זאת בעצמנו או להשתמש בפתרון מובנה.
ראה: http://itbananas.com/anonymous-surfing/#torrentproxy

שים לב
: חשוב להבדיל בין תקשורת פרוקסי לתקשורת מוצפנת.
כפי שציינתי, התקשורת דרך פרוקסי לא מצפינה את המידע רק מסתירה את מקור הבקשה.
כדי לבצע הצפנה ראה המדריך המהיר לטורנט והורדות: http://itbananas.com/torrent-world

באף אחד מהאונליין פרוקסי לא הצלחתי לגלוש לפנדורה… יש לך פתרון אחר?

שירות הרדיו אונליין "פנדורה" חוסמת את הגישה למשתמשים מחוץ לארצות הברית, למרות שבעבר היה גישה לכל המשתמשים.
מסתבר ש 50% ממשתמשי פמדורה ממוקמים מחוץ לארצות הברית
אני יודע "שפנדורה" עובדת על פתרון להרחבת הרישיון.

להלן הפתרון.
אפשר כמובן להשתמש באלטרנטיבות כגון: Musicovery, deezer.com
אבל אם אתה רגיל לפנדורה:
1. תנסה את רשימת הפרוקסים הבאים: big-list-of-anti-censorshipanonymous

2. במידה והם לא מאפשרים גישה, תצטרך להצפין את המידע.
ניתן לעשות זאת ע"י מוצר כמו: SecureIX שמאפשר תקשורת מוצפנת (VPN).
לפרטים נוספים ראה את הקישור המעודכן.

בהצלחה…

מישהו מכיר, יודע, על שרת פרוקסי בארץ ?
יש כמה אתרים, בעיקר ערוצי טלויזיה, שחוסמים גלישות מחול.
אין לי שמץ של מושג מה הסיבה לכך.
אשמח לעזרה בנושא.
תודה

ואם אני רוצה למנוע גישה לאתר מארצות מסויימות, איך אני עושה את זה?

יאיר,
חבל שאתה לא מפרט יותר…

אם הכוונה היא איך לחסום גישה לאתר שלך?
אפשר להגדיר חסימה מיתוך ממשק הניהול של השרת המארח:Block Spiders
אם אתה לא מוצא את האופציה, כתוב מייל לספק האיחסון ושאל אותו באם יש להם כזה שירות.
או ע"י קובץ ה- Htaccess

שלום הראל ,
מצטערת על הבורות אבל אחרי כל ההסברים שלך קצת התבלבלתי
אשמח אם תוכל לעזור לי מעט . השאלה שלי היא מה הם בדיוק השלבים שעליי לעשות בכדי שאני אוכל לצפות בסדרות מאתרים שונים של ארצות הברית ולצפות בעצם בסדרות שאליהן חסומה הגישה בגלל האזור ? ראיתי שהסברת כאן באופן מאוד מפורט אך אם תוכל רק לכתוב שלב שלב מה לעשות בקצרה אודה לך מאוד .
בתודה , ספיר .

לא בורות בכלל, כל העסק דורש קצת זמן והגדרות ועדיין לא בשלב של ידידותי למשתמש הבסיסי, לכן כל ההסברים.

האתרים הבאים כוללים מגוון רב של סדרות וסרטים לצפייה מתוך הדפדפן, זה לא יאמן איזה כמות של תוכן יש להם.

blinkbox.com
hulu.com
watch-movies.net
movies-on-demand
joox.net
movieyay

האתר הבעייתי הוא הולו. ישנם תכנים שהוא מאפשר לראות והשאר חסומים מחוץ לארצות הברית.
אם בכל זאת את תתעקשי על השירות של הולו, תנסי להשתמש ב- openhulu.com
אם הוא לא זמין יותר (השירותים נחסמים כל כמה זמן) תצטרכי לעבור דרך שירות פרוקסי.
פרוקסי פונה לאתרים במקום הדפדפן ויוצר את התקשורת לאתר ממדינות שונות (אפשר אפילו לבחור מאיזה מדינה),
ישנם לא מעט שירותי פרוקסי שתוכלי להשתמש בהם ללא התקנה והגדרה מסובכת:
Web Proxy, shadowsurf, skunkrox
the-cloak, AnonWWW, hidemyass

תצטרכי לנסות עד שאחד יעבוד. במידה ואת לא מצליחה, תתקיני את התוכנה:Hotspot Shield
היא יוצרת תקשורת מוצפנת לאינטרנט ככה שלא ניתן לזהות מאיזה מדינה את מגיעה.

כפי שאת רואה, לאט לאט זה נהפך לסיפור מורכב יותר…
בכל אופן בהצלחה, וכשאת מצליחה שתפי אותנו.

בונוס: http://www.idown.tv אתר ישראלי להורדת העולם ואישתו (מצריך רישום מהיר).

תודה כתבה טובה

לכל מי שמעוניין בגישה לתכנים שחסומים גיאוגראפית, אני רוצה להמליץ על שימוש בשרתי vpn – אתר כמו http://www.remotevpn.net מאפשר לצאת מכתובת IP אמריקאי ולמעשה לעקוף צנזורה גאוגראפית של אתרים כמו hulu או פנדורה. מבחינת hulu – אתה גולש מתוך ארצות הברית. השרות אמנם ניתן בתשלום (4$ לחודש), אבל הוא בפרוש יותר משתלם מאשר השכרת סרטים או שימוש ב VOD וגם מאפשר צפיה בזמן אמת ללא צורך להוריד את התוכן מראש (כמובן שאפשר להשתמש בו גם להורדת סרטים וסדרות). השירות אינו מוגבל מבחינת שימוש כמות המידע העובר ומאפשר שימוש ברוחב פס דו כיווני גבוה. השימוש ב VPN מאפשר גם שמירה על אנונימיות בזמן גלישה.

אני ביקשתי שרת פרוקסי מחברת האינטרנט שלי.
וגיליתי שבכניסה לאתרים זיהוי IP שונים, אני מקבל תוצאות שונות.

האם הפרוקסי שלי נחשף?

שלום הראל,
יש לי בעיה שברגע שאני מפעיל טורנט אין לי אינטרנט,
אשמח לקבל רעיון מה זה יכול להיות,
תודה יגאל

שלום ותודה על הכתבה היא עזרה לי מאוד

עכשיו לשאלה שלי:
אם אני רוצה לגלוש בצורה מוצפנת ככה שאף אחד לא ידע מה אני עושה איזה דרך יש לי לעשות את זה כי אם הבנתי נכון tor לא מצפין אלא רק מסווה את הIP שלי

לא ניתן להגיב לפוסט כעת.