10 июл. 2008 г.

ё-фридом или ваша свобода под ubuntu

Затрагивая вопросы безопасности в интернете, следует отметить, что не факт, что вашим трафиком не интересуются, ведь вы везде оставляете следы своего присутствия в виде своего ip-адреса. Это может сыграть с вами плохую шутку, когда в отношении вас проведут "контрольную закупку", т.е. скачают от вас через какую-либо p2p-сеть пиратскую программу, кряки к ней как вредоносное ПО, порнографию, видеофильм, что по УК РФ каждое само по себе является преступлением, выраженное в распространении. Также провайдеру и соответственно ещё кому-либо известно, по каким сайтам, какими сервисами вы пользуетесь, и всё это не исключает фактическую возможность перехвата передаваемых данных.

Решения данной проблемы известны, и они различны. К примеру, вы можете использовать анонимизирующую сеть tor, но данная сеть отличается крайне невысокой скоростью работы, а также тем, что не весь трафик можно пустить через tor.
Широко отражены в интернете услуги VPN, которые позволяют через имеющееся соединение создать частную сеть, и весь ваш трафик будет идти зашифрованным через сервер, который будет уже соединяться и виден остальному миру. Цены варьируются от 20 зелёных президентов до 500 деревянных рублей за месяц, при этом количество предлагаемых серверов у каждого провайдера подобных услуг ограничено небольшим числом, большая часть серверов расположена на территории США и Германии.

Предлагаю всё же обратить внимание на сервис Your Freedom, название которого само говорит за себя, переводящаяся как "Ваша Свобода".
Что же предлагает данный сервис? Сервис предлагает несколько десятков серверов в разных странах Европы и Америки, через которые может быть пущен зашифрованным ваш трафик, на некоторых сервисах имеется возможность использования p2p-сетей. Программное обеспечение написано на java, поэтому может быть запущен на различных ОС, в т.ч. линукс, оффтопик и макось. Клиент позволяет выбрать лучший для вас сервер, обеспечивает работу socks4/5,http-прокси, а также возможно использование в режиме openvpn, что даёт полную независимость от настроек прокси в программах, также подобный режим не сказывается на ограничениях в количестве открытых потоков.
Имеется несколько тарифных планов, среди которых есть и бесплатный, различающиеся скоростью и некоторыми другими характеристиками, в том числе количеством открытых потоков, стоимостью. На тарифе Total предоставляется 5 портов на сервер для входящих соединений. Бесплатный тариф имеет ограничения в скорости в 8 килобайт в секунду, 10 открытых соединений (через openvpn-режим данного ограничения нет), а также временные ограничения: 1 час соединения, после чего оно разрывается, можно вновь свободно подключаться, однако возможна работа не более 6 часов в сутки суммарно, и не более 18 часов в неделю, что не есть хорошо.
Платные тарифные планы имеют систему скидок в зависимости от срока подключения услуги. К примеру, тариф Basic на год стоит всего лишь 30 евро. Возможна оплата через различные системы, для отечественных пользователей проще будет оплатить через систему E-Gold, предварительно купив последние с помощью WMR, примерно за 1 USD E-Gold 18-19 WMR.

Для работы под оффтопиком и макосью имеются установочные пакеты, для пользователей линуха необходимо закачать Java-архив.

Для настройки под Ubuntu, предлагаю сделать следующие действия, скачайте java-архив отсюда. Далее распаковываем архив в папку, к примеру ~/freedom
Далее установите jre и openvpn:
sudo aptitude install sun-java5-jre openvpn
Далее произведём некоторые дейстия по возможности запуска openvpn, а именно проверьте участие ваше пользователя в группе dialout:
cat /etc/group | grep dialout
Должна быть строка вида: dialout:x:20:f0x
где вместо f0x будет ваш логин, если же нет, то приведите к подобному виду.
Далее разрешаем запуск openvpn пользователям группы dialout:
sudo chgrp dialout /usr/sbin/openvpn
sudo chmod u+s,g+rx,o-rx /usr/sbin/openvpn

Теперь запустим freedom:
java -jar ~/freedom/freedom.jar
В настойках укажите обязательно укажите во вкладке OpenVPN Settings путь к программе openvpn: /usr/sbin/openvpn
В основном окне программы во вкладке Ports поставьте галку использования OpenVPN и использовать UDP для OpenVPN.
Всё, в основной вкладке окна щёлкните на кнопке соединения, и у вас должне появиться интерфейс tun0 (или с другой порядковой цифрой), и весь трафик (почти весь, кроме имеющихся интерфейсов на машине) будет направляться через серверы your-freedom.net, эффект от использования вы увидите на вкладке статистики. Здесь вы можете увидить текущий ip-адрес, сравните до и после подключения к сети ё-фридом. Часть трафика будет уходить всё же через вашего провайдера, к примеру, dns-запросы, если указан сервер вашего провайдера, поэтому заранее позаботьтесь об этом вопросе. Успехов...