Att kryptera din internettrafik är det första steget mot att uppnå integritet och säkerhet. Hur fritt du kan surfa på webben varierar om du använder vanlig gammal HTTPS, litar på ett VPN eller använder Tor-nätverket för att vara anonym.
Men vad kan du göra när dina integritets- och säkerhetsåtgärder används mot dig?
Så här kan ett av Tor Project-verktygen hjälpa dig att komma runt strikt censur och övervakning.
Svagheten med krypterad webbtrafik
Att kryptera webbtrafik är inget nytt. De flesta webbplatser kommunicerar numera med HTTPS och har ett giltigt SSL-certifikat för att skydda användarnas personliga och ekonomiska information.
Men även om de flesta krypterade kommunikationsprotokoll är nästan ogenomträngliga, kan de fortfarande kännas igen och blockeras. Till exempel kan din internetleverantör eller lokala myndigheter förbjuda VPN helt och hållet och förbjuda all trafik som går till VPN-servrar. På liknande sätt görs samma sak runt om i världen med trafik som går genom Tor-nätverket.
Kravet är inte att användarna ska sluta använda krypterad webbtrafik. När allt kommer omkring behöver du HTTPS för att åtminstone skydda dina inloggningsuppgifter, särskilt lösenord. Så istället för att överge virtuell tunnling och trafikkryptering, kan du helt enkelt maskera det som vardaglig HTTPS-trafik?
Vad är Obfsproxy?
Obfsproxy är ett Tor-underprojekt byggt för att maskera hur onlinetrafik ser ut för nätverksövervakningsverktyg. Namnet är en förkortning för “obfuscate proxy”, vilket betyder att dölja eller maskera det faktum att webbtrafik går genom en proxy.
Ändå är Obfsproxy inte bara ett sidoprojekt som läggs till Onion-webbläsaren. På vissa ställen är det viktigt att få tillgång till och använda internet fritt.
När du dirigerar din trafik genom flera slutpunkter använder Tor SSL-kommunikationsprotokollet. Genom att blockera SSL-trafik kan din regering och ISP stoppa dig från att använda Tor-nätverket. Det är precis vad som hände i Iran i februari 2011, vilket hindrade tusentals iranier från att helt och hållet använda Tor-nätverket.
Medan ett svar på att maskera din Tor-trafik skulle vara att använda Tor över en VPN, minskar detta drastiskt dina internethastigheter. Det är inte heller ett genomförbart alternativ om du bor någonstans där VPN:er antingen är förbjudna eller under strikta regler.
Obfsproxy sveper in webbtrafik – oavsett om det är SSL, VPN eller via Tor – i ett lager av HTTPS-kryptering, vilket får det att se ut som vardaglig onlineaktivitet.
Hur fungerar Obfsproxy?
För att förstå hur Obfsproxy (eller någon trafikkamouflageteknik) fungerar måste du först förstå vad de står inför.
Deep Packet Inspection (DPI) är en typ av databehandling som inspekterar data som rör sig genom ett nätverk. Du kan hitta sådana algoritmer i alla typer av nätverksövervakningsverktyg som Wireshark och Glasswire.
Även om de inte kan dekryptera nätverkstrafik, kan de titta på de tips som datapaket ger offentligt. Detta låter dem bestämma typen av kryptering, oavsett om det är SSL, HTTPS, Bittorrent eller VPN.
DPI:er och nätverksövervakningsverktyg är inte enbart för övervakning. I vissa fall kan dessa verktyg vidta direkta åtgärder och förhindra en cyberattack eller hindra dig från att ansluta till en misstänkt server.
Du kan inte helt undvika DPI:er, men du kan dölja din trafik i klarsynt. Beroende på policyn kan allt från Tor till VPN och till och med egenvärdiga proxyservrar blockeras. Allt Obfsproxy gör är att få din ultrasäkra och anonyma surfning att se ut som vardaglig webbsurfning.
Men kan inte obfsproxy upptäckas och blockeras?
Det kan vara knepigt att lägga till ett krypteringslager utan spår. Men Obfsproxy är annorlunda. Dess utvecklare lyckades lägga till ett omslag runt Tors trafik utan att lämna några bevis.
Handskakningen som används i den extra obfuskeringskrypteringen har inga igenkännbara bytemönster. Den upprättar krypterad kommunikation utan att varna nätverksmonitorer om ändringar.
Ändå döljer Obfsproxy bara en aspekt av din Tor-trafik. Det finns fortfarande andra talande data som timing, volym och datapaketets sekundära egenskaper som avancerad DPI fortfarande kan upptäcka och blockera.
Var kan du använda Obfsproxy?
Obfsproxy är inte en redigering av Tor-nätverket utan ett separat tillägg. Det gjorde det relativt enkelt att designa och distribuera på Tor utan att göra massor av grundläggande ändringar i den.
Men det betyder också att Tor-trafikobfuskering kan fungera på andra platser än Tor. Till att börja med, om du vill anpassa din VPN-anslutning kan du använda Obfsproxy med OpenVPN- och Wireguard-protokoll. Du måste dock konfigurera Obfsproxy på både VPN-appen och servern. Så var beredd på mycket komplext arbete men med en värdig belöning.
Obfsproxy-alternativ
Obfsproxy gjordes för att specifikt dölja Tor-trafik från nyfikna regeringar som Kina och Iran, men fördunklingsteknologin i sig går längre än Obfsproxy.
Stunnel, för en, är en fördunklingsteknik med öppen källkod som har funnits sedan 1990-talet. I likhet med Obfsproxy kan den maskera SSL/TLS-trafik så att den ser ut som HTML. Det låter dig också prata med servrar som inte har stöd för SSL/TLS utan att nedgradera din kryptering.
För att rent undvika censur skapades Shadowsocks 2012 för att undvika kinesisk internetcensur och brandvägg. Till skillnad från Stunnel och Obfsproxy kan du använda Shadowsocks på egen hand utan ett VPN.
Redo-för-dig kamouflage
Om du vill ha fördelarna med trafikkamouflage utan att lägga ner allt arbete eller helt enkelt inte har den tekniska kompetensen, kan du gå den direkta vägen med en handfull kommersiella VPN:er.
Surfsharks kamouflageläge använder till exempel OpenVPN-protokoll, antingen TCP eller UDP, för att maskera din trafik. OpenVPN XOR Scramble tar ett enklare tillvägagångssätt genom att ersätta värdet på varje databit. Och även om det knappt påverkar anslutningshastigheterna, betyder dess enkelhet att det inte alltid är effektivt, särskilt mot avancerade block.
Ett annat alternativ är Mullvad VPN. Det fungerar med Tors Obfsproxy genom Wireguard-protokollet – även om det är något dyrare och mer tekniskt än andra VPN på marknaden.
Kriget mot onlinefrihet
Oavsett om det är statlig censur, en nyfiken internetleverantör eller en streamingtjänst, finns det alltid någon som inte vill att du ska kryptera din data. Behovet av obfuskeringsteknik har utvecklats från journalister och människorättsaktivister i vissa länder till den genomsnittliga internetanvändaren.
Lyckligtvis anpassar sig teknikföretagen snabbt. Många VPN erbjuder nu inbyggt trafikkamouflageläge och det finns massor av tutorials online som hjälper dig att ta din integritet och säkerhet i dina egna händer.
Om författaren
Anina Ot (93 artiklar publicerade)
Anina är frilansande teknik- och internetsäkerhetsskribent på MakeUseOf. Hon började skriva inom cybersäkerhet för tre år sedan i hopp om att göra det mer tillgängligt för den genomsnittliga personen. Sugen på att lära sig nya saker och en stor astronominörd.
Mer från Anina Ot
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
