Pierwszą rzeczą, którą musimy wiedzieć, jest to, że a publiczny adres IP nie identyfikuje użytkownika ponieważ w domu korzystamy z NAT/PAT, który odpowiada za „konwertowanie” prywatnych adresów IP na publiczne adresy IP z wykorzystaniem różnych portów. Dzięki temu wszyscy użytkownicy podłączeni do naszego domu łączą się z Internetem za pośrednictwem tego samego publicznego adresu IP. Ponadto możemy mieć nieszyfrowane Wi-Fi, a każdy użytkownik może łączyć się i surfować za pomocą naszego połączenia internetowego. Rzeczywiście, jeśli nasz operator zapewnia nam połączenie z CG-NAT, publiczny adres IP jest dzielony z innymi klientami samego operatora.
Mając publiczny adres IP, wszystko, co musisz wiedzieć, to do jakiego operatora należy, do jakiego AS (systemu autonomicznego) należy i jego geograficzne (przybliżone) położenie. Następnie, na podstawie orzeczenia sądowego, możesz zidentyfikować właściciela połączenia internetowego, które korzystało z tego publicznego adresu IP, prosząc tego operatora o informacje na temat tego adresu IP, a operator powie, któremu klientowi konkretny adres IP należy do określonej daty i czas. Identyfikuje jednak właściciela połączenia, ale nie konkretnego użytkownika, ponieważ nie musi nim być.
Po co ukrywać nasz adres IP w Internecie?
Chociaż adres IP Cię nie identyfikuje, identyfikuje on nasze połączenie internetowe, aw niektórych przypadkach wskazane jest ukrycie naszego adresu w celu ochrony naszej prywatności. Wszystkie czynności, które obecnie wykonujemy w Internecie, takie jak wyszukiwania, odwiedzane strony internetowe, kupowane produkty, przeglądanie przeglądanych stron lub wszelkie pliki, które tworzymy na różnych stronach internetowych, rejestrowany jest nasz publiczny adres IP. Na przykład, jeśli pobierasz torrent z filmem lub serialem, nasz publiczny adres IP pojawi się w trackerze torrentów, który połączyliśmy w celu udostępniania plików, podobnie jak inne usługi P2P. To samo dotyczy naszego operatora internetowego, który mógł przechwytywać i przechowywać cały ruch danych, który wykonujemy z naszego domu,
Jeśli chcemy uzyskać dostęp do usług o ograniczonym zasięgu geograficznym w danym kraju, a nie znajdujemy się w tym kraju, nie będziemy mogli uzyskać do nich dostępu przy użyciu naszego rzeczywistego publicznego adresu IP. Ukrycie naszego adresu IP pozwoli nam nie tylko na anonimowe przeglądanie Internetu, ale także będziemy mogli „odblokować” tego typu usługi za pomocą adresu IP znajdującego się w danym kraju. Możemy również uniknąć blokad w naszym kraju, tak jak ma to miejsce w Chinach, gdzie duża liczba usług jest niedostępna.
Jak powinniśmy ukryć nasz adres IP?
Mamy wiele sposobów na ukrycie naszego adresu IP w Internecie, w zależności od powodu, dla którego chcemy ukryć nasz adres, możemy użyć jednej lub drugiej metody. Wszystkie opisane przez nas metody opierają się na wykorzystaniu jednego lub więcej serwerów internetowych do przeglądania ich publicznego adresu IP, a nie naszego, ponieważ nasz rzeczywisty adres IP będzie używany tylko do łączenia się z tym serwerem.
Schemat sieci wygląda następująco, nasz komputer łączy się z serwerem zlokalizowanym gdzieś w Internecie, a następnie ten serwer jest tym, który określa lokalizację z usługą finalną (Netflix, peery BitTorrent, Google, Facebook itp.).
Serwery VPN (VPN)
Korzystanie z VPN to jeden z najlepszych sposobów na ukrycie publicznego adresu IP przed Internetem. Cały nasz ruch połączeń będzie szyfrowany i uwierzytelniany na serwerze VPN znajdującym się w kraju lub nawet w naszym kraju, aby później przejść do Internetu z jego publicznym adresem IP, a nie naszym. VPN to jeden z najlepszych sposobów, ponieważ cały ruch (ruch internetowy za pomocą naszej przeglądarki, pobieranie torrentów, pobieranie Emule, synchronizowanie plików z Dyskiem Google lub Dropbox itp.) z naszego komputera będzie trafiał bezpośrednio do serwera VPN, a nie tylko ruch z serwera internetowego VPN.
Najłatwiejszym sposobem na ukrycie adresu IP jest wynajęcie prywatnej i bezpiecznej usługi VPN, która nie prowadzi dzienników i zapewnia nam narzędzia dla różnych systemów operacyjnych i platform do korzystania z tej sieci VPN na naszych komputerach z systemem Windows. , Linux lub Mac, nawet z naszymi smartfonami z Androidem i iOS. Jeśli mamy w domu wiele urządzeń, które mają dostęp do Internetu, musimy zainstalować klienta VPN tych usług w każdym z nich, w rzeczywistości główne usługi VPN pozwalają nam korzystać z tego samego konta z wieloma urządzeniami jednocześnie. Jeśli posiadasz router z programem klienta VPNPodobnie jak w przypadku routerów ASUS i innych routerów, takich jak D-Link lub NETGEAR, jeśli zainstalujesz oprogramowanie układowe, takie jak OpenWRT lub DD-WRT, możesz przekierować cały ruch do sieci lokalnej (niezależnie od liczby urządzeń) przez VPN bez potrzeby zainstalować dowolne programy na komputerach końcowych.
Wynajmując którąkolwiek z tych usług (oczywiście z wyjątkiem ceny), należy wziąć pod uwagę:
- Wyłącznik awaryjny O: Jeśli VPN jest odłączony od serwera, całkowicie zablokuj dostęp do Internetu, abyśmy nie mogli surfować po Internecie z naszym prawdziwym publicznym adresem IP. Zapobiega to potencjalnym wyciekom niechcianych informacji.
- Separacja VPN : ta funkcja pozwala nam wybrać, jaki ruch chcemy przejść przez serwer VPN i jaki ruch danych chcemy skierować bezpośrednio do Internetu z naszym prawdziwym publicznym adresem IP. Możemy być zainteresowani posiadaniem całego ruchu przez VPN, z wyjątkiem gier online, ponieważ w niektórych przypadkach opóźnienie będzie znacznie dłuższe, a wrażenia użytkownika będą bardzo złe.
- Serwery w różnych krajach : jeśli chcemy ominąć blokady peryferyjne, ważne jest, aby wynajmowana przez nas usługa miała wiele serwerów VPN w różnych krajach, aby wybrać interesujący nas kraj. Na przykład, jeśli chcemy oglądać Netflix w Stanach Zjednoczonych, musimy wybrać ten kraj i połączyć się z nim.
- Połączenie szerokopasmowe : w VPN ważne jest, aby prędkość była wysoka, jeśli nasze połączenie internetowe jest symetryczne 300 Mb/s, a VPN daje nam przepustowość tylko 5 Mb/s, będziemy surfować po Internecie lub pobierać pliki z prędkością 5 Mb/s.
- Brak limitu transferu danych : Bardzo ważne jest, aby jeśli zamierzamy przesyłać dużo danych lub korzystać z VPN do pobierania P2P, aby mieć nieograniczoną liczbę pobrań w GB, w przeciwnym razie możemy bardzo szybko zabraknąć.
- Test szczelności DNS : Jeśli ruch przechodzi przez tunel VPN, ale zapytania DNS są wykonywane przy użyciu naszego rzeczywistego połączenia, nasz operator może wiedzieć, czego szukamy. Ważne jest, aby zapytania DNS przechodziły również przez tunel VPN, aby zachować prywatność całego ruchu.
- Wielokrotna platforma VPN: Konieczne jest, aby wybrana usługa VPN zawierała programy na wszystkie komputerowe systemy operacyjne, a także na smartfony. Ponadto pożądane jest, abyśmy mogli również skonfigurować VPN w kliencie VPN naszego routera, aby cały ruch w sieci lokalnej przechodził przez VPN.
Niektóre wysoce zalecane usługi VPN są Czysty VPN , NordVPN , Surfshark my CyberGhost VPN, łącznie z. Te usługi VPN zazwyczaj używają do łączenia się protokołów, takich jak OpenVPN lub IPsec.
Serwer proxy
Serwer proxy działa również jako pośrednik między naszym połączeniem a Internetem, co oznacza, że cały ruch będzie kierowany najpierw do serwera proxy, a następnie do Internetu, więc nie możemy łatwo śledzić, ponieważ zostanie wyświetlony publiczny adres IP proxy. Ten rodzaj usługi pozwoli nam również uniknąć lokalnych wykluczeń podczas przeglądania Internetu.
Główne różnice w stosunku do usługi VPN są następujące:
- Możliwe, że połączenie z serwerem proxy nie jest szyfrowane, więc jeśli ktoś jest w naszej sieci lokalnej, może szpiegować połączenie, to samo można powiedzieć o naszym operatorze, bo może „zobaczyć”, że jesteśmy połączeni. na serwerze proxy i wszystkie dane są przesyłane. Jeśli korzystamy z serwera proxy SSL, który korzysta z protokołu TLS, nie będzie to problemem, ponieważ ruch z naszego komputera do serwera będzie szyfrowany.
- Właściciele proxy mogą monitorować nasz ruch i widzieć nasz rzeczywisty adres IP, ale będzie to zależeć od polityki każdej usługi, ponieważ w przypadku VPN mogą to zrobić (choć nie obiecują).
- Musimy skonfigurować proxy w każdej aplikacji, z której chcemy korzystać, to znaczy, jeśli chcemy przeglądać sieć za pomocą proxy, musimy to skonfigurować w przeglądarce, jeśli chcemy pobierać przez P2P, również musimy to zrobić to. W przypadku sieci VPN cały ruch jest kierowany przez serwer VPN z serwera proxy, co należy wykonać ręcznie.
Unikaj darmowych serwerów proxy, kiedy tylko możesz, ponieważ mogą one trafić w ręce cyberprzestępców, którzy monitorują i monitorują cały Twój ruch.
Tunel SSH
Tunel SSH to technika, która pozwala nam połączyć się ze zdalnym serwerem SSH i przekierować cały ruch komputerowy przez wspomniany serwer SSH. Architektura sieci jest dokładnie taka sama jak VPN i serwer proxy, nadal będziemy potrzebować „serwera” w środku połączenia i przejdziemy do Internetu z publicznym adresem IP serwera.
Dzięki tej technice możemy korzystać z szyfrowania i uwierzytelniania protokołu SSH oraz przekierowywać ruch przez serwer. Mamy jednak do czynienia ze znaczną komplikacją polegającą na konieczności przechodzenia przez aplikację po zainstalowaniu aplikacji serwerowej SOCKS, takiej jak nasza przeglądarka internetowa lub BitTorrent.
W RedesZone mamy kompletny samouczek dla za pomocą tunelu SSH , zarówno w systemie Windows jak i Linux, ale musimy pamiętać, że musimy utworzyć serwer SSH na serwerze zdalnym lub otrzymać usługę, która daje nam taką opcję.
Ścieżka
Wreszcie możemy użyć Sieć Tor aby ukryć nasz adres IP, jednak nie będziesz miał dużej szybkości połączenia i na pewno będziesz miał duże opóźnienie. Możesz korzystać z sieci Tor, zarówno do przekierowywania całego ruchu z komputera za pośrednictwem Tora, jak i tylko podczas przeglądania Internetu za pomocą przeglądarki Tor.
Niektóre oprogramowanie sprzętowe routerów innych firm, takie jak Asuswrt, OpenWRT i DD-WRT, umożliwia wszystkim klientom połączeń przechodzenie między innymi przez sieć Tor. Pamiętaj, że prędkość będzie niska, a opóźnienie wysokie, więc używanie Tora nie jest zalecane na wszystkich urządzeniach domowych, zwłaszcza jeśli korzystasz z usług przesyłania strumieniowego wideo. mieć ciągłe cięcia w połączeniu.
Jak widać, mamy kilka sposobów na ukrycie naszego adresu IP w Internecie, VPN byłby najszybszy i najłatwiejszy, nawet jeśli możesz wynająć serwer wirtualny lub dedykowany w określonym kraju i zainstalować OpenVPN lub Wireguard, aby stworzyć swój Własna usługa VPN, ale jest to znacznie bardziej skomplikowane niż wynajęcie usługi, która zrobi to wszystko za Ciebie.