Criptografar o tráfego da Internet é o primeiro passo para obter privacidade e segurança. O grau de liberdade com que você pode navegar na web varia se você estiver usando HTTPS simples, confiando em uma VPN ou acessando a rede Tor para permanecer anônimo.

Mas o que você pode fazer quando suas medidas de privacidade e segurança são usadas contra você?

Veja como uma das ferramentas do Projeto Tor pode ajudá-lo a contornar a censura e vigilância rígidas.

A fraqueza do tráfego criptografado da web

Criptografar o tráfego da web não é nada novo. A maioria dos sites hoje em dia se comunica usando HTTPS e tem um certificado SSL válido para proteger as informações pessoais e financeiras dos usuários.

Mas, embora a maioria dos protocolos de comunicação criptografados sejam quase impenetráveis, eles ainda podem ser reconhecidos e bloqueados. Por exemplo, seu ISP ou governo local pode banir VPNs completamente e banir todo o tráfego que vai para servidores VPN. Da mesma forma, o mesmo está sendo feito em todo o mundo com o tráfego que passa pela rede Tor.

instagram viewer

A demanda não é para que os usuários parem de usar o tráfego criptografado da web. Depois de tudo, você precisa de HTTPS para, pelo menos, proteger suas credenciais de login, principalmente senhas. Então, em vez de abandonar o encapsulamento virtual e a criptografia de tráfego, você pode simplesmente disfarçar como tráfego HTTPS diário?

O que é Obfsproxy?

Obfsproxy é um subprojeto Tor construído para mascarar a aparência do tráfego online para as ferramentas de monitoramento de rede. O nome é abreviação de "ofuscar proxy", que significa obscurecer ou mascarar o fato de que o tráfego da web está passando por um proxy.

Ainda assim, Obfsproxy não é apenas um projeto paralelo adicionado ao navegador Onion. Em alguns lugares, é essencial acessar e usar a Internet gratuitamente.

Ao rotear seu tráfego através de vários endpoints, o Tor usa o protocolo de comunicação SSL. Ao bloquear o tráfego SSL, seu governo e ISP podem impedi-lo de usar a rede Tor. Isso é exatamente o que aconteceu no Irã em fevereiro de 2011, impedindo milhares de iranianos de usar a rede Tor completamente.

Embora uma solução para mascarar o tráfego do Tor seja usar o Tor em uma VPN, isso reduz drasticamente a velocidade da Internet. Além disso, não é uma opção viável se você mora em algum lugar onde as VPNs são proibidas ou estão sob regulamentações rígidas.

Obfsproxy envolve o tráfego da web - seja SSL, VPN ou via Tor - em uma camada de criptografia HTTPS, fazendo com que pareça uma atividade online diária.

Como funciona o Obfsproxy?

Para entender como o Obfsproxy (ou qualquer tecnologia de camuflagem de tráfego) funciona, você primeiro precisa entender o que eles estão enfrentando.

Deep Packet Inspection (DPI) é um tipo de processamento de dados que inspeciona os dados que se movem através de uma rede. Você pode encontrar esses algoritmos em todos os tipos de ferramentas de monitoramento de rede, como Wireshark e Glasswire.

Embora eles não possam descriptografar o tráfego de rede, eles são capazes de ver as dicas que os pacotes de dados fornecem publicamente. Isso permite que eles determinem o tipo de criptografia, seja SSL, HTTPS, Bittorrent ou VPN.

DPIs e ferramentas de monitoramento de rede não são estritamente para vigilância. Em alguns casos, essas ferramentas podem realizar ações diretas e impedir um ataque cibernético ou impedir que você se conecte a um servidor suspeito.

Você não pode evitar totalmente os DPIs, mas pode ocultar seu tráfego à vista de todos. Dependendo da política, qualquer coisa de Tor a VPNs e até proxies auto-hospedados pode ser bloqueado. Tudo o que o Obfsproxy faz é tornar a sua navegação ultra-segura e anônima parecida com a navegação diária na web.

Mas o Obfsproxy não pode ser detectado e bloqueado?

Pode ser complicado adicionar uma camada de criptografia sem deixar rastros. Mas o Obfsproxy é diferente. Seus desenvolvedores conseguiram adicionar um invólucro ao redor do tráfego do Tor sem deixar nenhuma evidência.

O handshake usado na criptografia de ofuscação adicional não tem padrões de bytes reconhecíveis. Ele estabelece comunicação criptografada sem alertar os monitores de rede sobre alterações.

Ainda assim, o Obfsproxy oculta apenas um aspecto do tráfego do Tor. Existem ainda outros dados reveladores, como o tempo, o volume e as características secundárias do pacote de dados que o DPI avançado ainda pode detectar e bloquear.

Onde você pode usar o Obfsproxy?

Obfsproxy não é uma edição para a rede Tor, mas uma adição separada. Isso tornou relativamente fácil projetar e implantar no Tor sem fazer muitas mudanças fundamentais nele.

Mas isso também significa que a ofuscação de tráfego do Tor pode funcionar em outros lugares que não o Tor. Para começar, se quiser personalizar sua conexão VPN, você pode usar Obfsproxy com protocolos OpenVPN e Wireguard. No entanto, você precisará configurar o Obfsproxy no aplicativo VPN e no servidor. Portanto, esteja preparado para um trabalho muito complexo, mas com uma recompensa digna.

Alternativas Obfsproxy

O Obfsproxy foi feito para ocultar especificamente o tráfego do Tor de governos intrometidos como a China e o Irã, mas a própria tecnologia de ofuscação vai além do Obfsproxy.

Stunnel, por exemplo, é uma tecnologia de ofuscação de código aberto que existe desde a década de 1990. Semelhante ao Obfsproxy, ele pode mascarar o tráfego SSL / TLS para parecer HTML. Ele também permite que você fale com servidores que não oferecem suporte nativo a SSL / TLS sem fazer downgrade de sua criptografia.

Para fugir da censura, o Shadowsocks foi criado em 2012 para fugir da censura e do firewall da internet chinesa. Ao contrário do Stunnel e Obfsproxy, você pode usar Shadowsocks sozinho sem uma VPN.

Camuflagem pronta para você

Se você deseja os benefícios da camuflagem de tráfego sem colocar todo o trabalho ou simplesmente não tem as habilidades técnicas, pode seguir o caminho direto com um punhado de VPNs comerciais.

Por exemplo, o modo de camuflagem do Surfshark usa protocolos OpenVPN, TCP ou UDP, para mascarar o tráfego. O OpenVPN XOR Scramble tem uma abordagem mais simples, substituindo o valor de cada bit de dados. E embora mal afete as velocidades de conexão, sua simplicidade significa que nem sempre é eficaz, especialmente contra bloqueios avançados.

Outra opção é a VPN Mullvad. Ele funciona com o Obfsproxy do Tor através do protocolo Wireguard - embora seja um pouco mais caro e técnico do que outras VPNs no mercado.

A guerra contra a liberdade online

Seja a censura do governo, um ISP intrometido ou um serviço de streaming, sempre há alguém que não quer que você criptografe seus dados. A necessidade de tecnologia de ofuscação evoluiu de jornalistas e ativistas de direitos humanos em certos países para o usuário médio da Internet.

Felizmente, as empresas de tecnologia estão se adaptando rapidamente. Muitas VPNs agora oferecem modo de camuflagem de tráfego integrado e há muitos tutoriais online para ajudá-lo a ter sua privacidade e segurança em suas próprias mãos.

8 maneiras de navegar na web anonimamente

Quer se mascarar e evitar ser rastreado na internet? Aqui estão algumas das melhores maneiras de navegar anonimamente na web.

Leia a seguir

CompartilhadoTweetE-mail
Tópicos relacionados
  • Segurança
  • Rede Tor
  • Privacidade Online
  • VPN
  • Segurança Online
Sobre o autor
Anina Ot (92 artigos publicados)

Anina é redatora freelance de tecnologia e segurança da Internet na MakeUseOf. Ela começou a escrever sobre segurança cibernética há 3 anos na esperança de torná-lo mais acessível para o cidadão comum. Adora aprender coisas novas e é um grande nerd em astronomia.

Mais de Anina Ot

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever