Woogamble: Tor over VPN

в 15:18, , рубрики: я пиарюсь

Только недавно прочитал статью на хабре про Tor & VPN. Тема для меня интересная, но т.к. информационной безопасностью всерьез не занимаюсь, то и времени на углубленное изучение облачных сервисов для подъема виртуалки с собственным VPN пока не нашел. Может времени понадобилось бы и не много на изучение, но теперь для меня необходимость в этом, видимо, отпала.
После прочтения упомянутой статьи я снова потратил время на беглые поиски бесплатного решения и наткнулся на бесплатный VPN+Browser Woogamble.
Пот капотом рассказ об этом продукте и о том, как его можно использовать в связке с Tor.

Дисклеймер

Прежде всего должен признаться. Я не специализируюсь на информационной безопасности, потому могу упустить некоторые моменты предлагаемого решения. Оцениваю его с точки зрения пользователя с некоторыми познаниями в области «инфобеза». Поправьте меня, если в чем-то ошибаюсь или упустил нечто важное.
Второе. Т.к. для глубокого технического анализа описываемого решения мне не хватает компетенций, то пришлось поместить статью в хаб «Я пиарюсь». Для многих, возможно, характер статьи покажется рекламным, но я не более чем пользователь предлагаемого решения.
Теперь об анонимности. Я против использования анонимайзеров для совершения противозаконных действий. Но я также против того, что некая третья сторона не санкционированно без моего разрешения получает доступ к моей личной информации. Мое поведение, потребляемая информация, личные интересы, приватная переписка, предпочтения в выборе товаров и пр., — все это я имею право хранить в тайне пока не нарушаю чужие права. Я не хочу, чтобы некие ушлые маркетологи готовили под меня таргетированные рекламные акции, чтобы некие мутные конторы предоставляли своим клиентам возможность следить за моими передвижениями в сетевом или реальном пространстве.

То, что я параноик, не дает никому право за мной следить (с).

Азартные игры. Я себе не позволяю тратить значительную часть семейного бюджета на развлечения. Если кто-то себе позволяет такие вольности — это его выбор, и никто не имеет право запрещать ему профукивать жизнь развлекаться так, как ему хочется (в рамках правового поля, конечно). Мое отношение к азартным играм на деньги скорее негативное.
Цель данной статьи рассказать Вам о конкретной реализации схемы «ISP > VPN > Tor» с использованием бесплатного сервиса Free VPN Browser Woogamble.

Проблема

Широка страна моя родная,
Но в сети свободно мне не жить.
Еще пару стран таких я знаю,
За людьми где принято следить...

К чему это я? В сотый раз рассказывать Вам, надеюсь, не нужно о том, какими "старыми добрыми временами" попахивает. Пользуясь разными предлогами в сети вводятся ограничения на распространение информации. За нас с Вами пытаются решать как проводить время в сети и как развлекаться. Борьба с симптомами вместо источников проблем приводит к тому, что под раздачу попадают вполне легальные ресурсы.
В качестве первого противовеса «разбушевавшемуся принтеру» уже давно люди используют Tor. Что это такое подробно описывать не буду, за меня это уже сделали много раз (например, тут). Напомню лишь, что это сеть в которой Ваши сетевые транзакции пакуются как шифрованные матрешки и проходят через несколько узлов, которые друг о друге мало что знают. Таким образом, становится затруднительным идентифицировать источник сетевой транзакции, если в последней нет персонифицированной информации. На выходном узле передаваемые данные все равно расшифровываются и могут быть прочитаны третьей стороной, если не позаботиться о дополнительной шифровке на прикладном уровне.
В настоящее время со стороны силовых органов разных стран выдвигаются требования к провайдерам связи блокировать Tor (пример 1, пример 2, пример 3). Провайдеры, судя по всему, вынуждены эту блокировку вводить (пример 1, пример 2). Это означает, что один лишь Tor обеспечить нам анонимность скоро будет неспособен (если еще способен). Извечный вопрос напрашивается: «Что делать?».
Решение, обеспечивающее анонимность более высокого уровня хорошо описано в статье про Tor и VPN. Суть в том, что между сетью Tor и провайдером интернет внедряется VPN. Трафик до точки входа в VPN шифрованный и простыми средствами идентифицировать в нем участие Tor невозможно. Выход VPN считаем неподконтрольным "ушлым маркетологам и прочим мутным конторам". Таким образом, мы скрываем от провайдера факт использования Tor и сильно затрудняем несанкционированное нарушение нашей вожделенной приватности.
На данный момент можно не бояться штрафных санкций за использование VPN (поправьте меня, если ошибаюсь) или блокировки оного со стороны провайдера. Эта технология легальна и жизненно необходима для нормального ведения не только IT-бизнеса. К примеру, все публичные транснациональные корпорации по стандартам защиты информации обязаны использовать VPN на рабочих станциях сотрудников, подключенных через сторонние точки доступа в интернет. Т.е. всегда можно сказать, что я работаю удаленно и по принятым у работодателя стандартам обязан подключаться к рабочей сети с использованием VPN. Если запретят VPN, то крупные зарубежные корпорации вынуждены будут «избавиться» от своих локальных сотрудников и контракторов. К примеру, весь софтверный инжиниринг накроется «железным тазом». Будем надеяться, что до такого не доведут те, кому все равно не жить в этой стране.

Woogamble и Tor

Вкл. / Выкл.

После установки продукта на ПК в Центре управления сетями Windows можно обнаружить новый сетевой адаптер (Woogamble Tap-Windows Adapter V9). Этот адаптер отвечает за подключение VPN. Для управления этим адаптером в фоновых службах прописывается Woogamble Service, которая в любой момент может быть легко остановлена и запущена через диспетчер задач (на Windows 8) или в разделе «Службы» Панели Управления. Подключение к VPN инициируется фоновым процессом Woogamble Agent, который прописывается в трей после запуска и также в любой момент может быть остановлен (команда «Скрыть это» в трее или по-гиковски через Диспетчер Задач).
Схема получается такая:
Woogamble: Tor over VPN
Как я понял, стандартный сценарий использования продукта следующий. Пользователь запускает Woogamble Browser, основанный на Chromium. Тот, в свою очередь, связывается с Woogamble Service (если служба запущена) и запрашивает активацию VPN. Если TAP-адаптер не отключен, то через некоторое время Вы будете подключены к VPN. С этого момента Woogamble Browser и другие установленные на ПК браузеры осуществляют навигацию через VPN-Server. В моем случае сервер располагался в Великобритании, но быть может существуют сервера и в других странах — я не проверял.
Woogamble: Tor over VPN
Woogamble: Tor over VPN
Вы, как продвинутый пользователь, можете в Центре Управления Сетями отключить TAP-адаптер и / или отключить в «Службах» Woogamble Service. Тогда, во-первых, Сервис не сможет активировать VPN, а во-вторых, Агент и Браузер не смогут управлять Сервисом. Выход в интернет в таком случае будет производиться напрямую.
Когда же Вы захотите анонимности, то несложными манипуляциями сможете активировать адаптер и запустить сервис. Далее на выбор Вам нужно либо работать через Woogamble Browser, либо запустить Агента и работать в другом браузере. Чтобы активировать VPN через свой браузер достаточно сделать поисковый запрос на тему азартных игр. У меня, например, получалось активировать VPN гуглением в Firefox и TorBrowser по словам «casino online». Правда такое поведение меня лично напрягает. Получается как в том анекдоте про «Термос и ИИ»:

Победу на конкурсе ИИ присудили термосу.
Репортеры: «Как же так?! Это же термос!»
Организаторы: «Ну смотрите… Наливаем холодную — она остается холодной. Наливаем горячую — она остается горячей. Откуда он знает?!»

Т.е. Агент способен распознать неким способом, что я ищу азартные игры во внешнем браузере, причем даже в Tor, который трафик свой шифрует. «Откуда он знает?!» Благо могу отключить в любой момент.

Tracert

Итак, мы запустили Woogamble Browser и активировали таким образом Woogamble VPN. Надо бы узнать какими путями пойдут наши сетевые транзакции при использовании Woogamble Browser и Tor Browser. Для этого я воспользовался услугами одного из «My IP» сервисов (напр., там), получил свои внешние адреса для упомянутых браузеров и скормил полученные адреса утилите «tracert» в консоли Windows. Вот что утилита мне выдала для адресов 80.84.54.251 (Woogamble Browser) и 77.247.181.162 (Tor Browser).
Woogamble: Tor over VPN
Адреса внутренних узлов Tor-сети я на всякий случай подмазал. Но вообще, любой может произвести подобные манипуляции и получить схожие результаты.
Итак, по выводу tracert мы видим, что в случае использования Tor Browser совместно с Woogamble мы получаем значительно более сложный путь прохождения транзакций. Также мы видим, что от провайдера Интернет узлы Tor-сети отделены несколькими узлами Woogamble VPN.
Хотел также попытаться проанализировать траффик с помощью Fiddler'а, но то ли не смог правильно отключить сетевую песочницу Windows 8, то ли Fiddler в принципе неспособен перехватывать траффик Tor Browser, то ли компетенции в дебаге сетевых транзакций нехватает. В общем, не получилось. Если кто-то поопытнее заинтересуется, то поделитесь результатами, пожалуйста.

Woogamble Browser

Woogamble: Tor over VPN
О браузере мало чего особенного могу сказать. Основан на Chromium. Версия на момент написания статьи была 28.0.1495.38, как Вы могли убедиться на скриншоте выше. Для меня по умолчанию в браузере был установлен сервис поиска от Яндекс. Woogamble, кажется, международный продукт, потому быть может в других странах другой сервис поиска установится. Отпишитесь, пожалуйста, у кого как.
Также при старте открывается дополнительная вкладка с рекламой азартных игр (казино, покер, бинго и букмекерские ресурсы). Как я понял, реклама заявлена создателями продукта как основной способ монетизации. Установленный мной пакет работает уже несколько дней и намека о необходимости проплатить я пока не встретил.

Установка

Устанавливается Woogamble элементарно в три шага.
На первом нам показывают путь к корневому каталогу установки. Выбрать мы его не можем, что мне не понравилось. Я бы хотел изменить путь, чтобы, например, не нагружать лишним софтом системный диск SSD. Также на первом шаге нам дается возможность ознакомиться с пользовательским соглашением. Будто их кто-то читает?!
Woogamble: Tor over VPN

На втором шаге наблюдаем за распаковкой файлов.
Woogamble: Tor over VPN

Ну и наконец, последний экран мастера, где нам сообщается об успешной установке и опять же неактивные чекбоксы запуска Агента и Браузера после выхода из мастера установки. Это также меня лично напрягает, но обычным пользователям, возможно, будет все равно как и с путем установки.
Woogamble: Tor over VPN

Заключение

Итак, что мы имеем в сухом остатке. Самовольный инсталятор прописывает в системе сетевой адаптер VPN, фоновую службу для активации VPN, Агент Смит для детектирования перехода пользователя в режим «гамблинга», а также браузер на основе Chromium с поиском от Яндекс и рекламной страничкой для монетизации продукта.
Агент может вызвать подозрение, но его можно отключать, когда «железа конспирологии» того потребует. Woogamble Browser активирует VPN даже при отключенном Агенте. В браузере Вы найдете ссылки на азартные игры, если все же поддались искушению. Мне же главная прелесть продукта в том, что он не конфликтует с Tor. Каждому свое. Вам выбирать для чего использовать Woogamble. Надеюсь только, что этот продукт будет использоваться в легальных целях и лишь для соблюдения Вашего права на приватность.

Автор: HomoLuden

Источник


  1. Елена:

    Из всех статей ,которые я прочитала о Woogamble, Ваша более обширная, но и здесь я не нашла ответ на свою проблему. Я закачала эту программу, но не знаю как установить поисковик. По компьютеру я “чайник”.

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js