Privaxy, skelbimų blokavimo tarpinis serveris

Darkcrizt

4 minučių

privatumas

Skelbimus blokuojantis tarpinis serveris

Dabar Vienas iš pagrindinių tinklo naudotojų rūpesčių yra su privatumu susijusi problema jūsų informacijos, o prieš tai yra daugybė sprendimų, pradedant nuo pačių žiniatinklio naršyklių įdiegtų ir baigiant parinkčių, pvz., trečiųjų šalių programų naudojimu, be kita ko.

Diena šiandien kalbėsime apie Privaxy kuris yra skelbimus blokuojantis tarpinis serveris ir kelių svetainių stebėjimo kodas.

„Privaxy“ neseniai atnaujinta iki 0.5 versijos ir galiu tai paminėti yra HTTP (-ų) MITM tarpinis serveris, esantis tarp HTTP (-ių) pokalbių programų, pvz., žiniatinklio naršyklę, ir HTTP serverius, pvz., paslaugų svetaines. Sukurdama dvipusį tunelį tarp dviejų galinių taškų, „Privaxy“ gali blokuoti tinklo užklausas pagal URL šablonus ir įterpti scenarijus bei stilius į HTML dokumentus.

Žemesniu lygiu veikianti „Privaxy“ yra efektyvesnė ir labiau optimizuota nei naršyklės papildiniais pagrįsti blokatoriai. Vienas „Privaxy“ egzempliorius mažoje virtualioje mašinoje, serveryje ar net tame pačiame kompiuteryje, iš kurio kyla srautas, gali filtruoti tūkstančius užklausų per sekundę ir tam reikia labai mažai atminties.

Blokavimo diegimas yra atskiro tarpinio serverio pavidalu, kuris leidžia jį naudoti kaip universalų sprendimą, leidžiantį vartotojui filtruoti užklausas ne tik iš interneto naršyklių. Tarpinis serveris taip pat nepriklauso nuo naršyklės apribojimų, pvz., nustatytų trečiosios „Chrome“ aprašo versijos, ir užtikrina geresnį našumą bei mažesnius išteklių reikalavimus.

Pavyzdžiui, įkeliant 320 tūkstančių filtrų, atminties suvartojimas siekia 50 MB ir per sekundę galima filtruoti tūkstančius užklausų.

„Privaxy“ veikimo būdas yra įdiegti tarpinį filtrą tarp vartotojo ir svetainių, naudojant TLS sertifikato klastojimą, kad perimtų šifruotų HTTPS seansų turinį ir paslėptų MITM įspėjimą.

„Privaxy“ sukuria savo sertifikatą, kurį vartotojas įdiegia sertifikatų saugykloje savo sistemos (/usr/local/share/ca-certificates/) ir nurodo, kad programos veiktų per localhost:8100 tarpinį serverį. Pateikiamos dvi kūrimo parinktys: konsolės įrankis ir grafinė sąsaja, leidžianti valdyti nustatymus, vizualiai sekti esamą veiklą ir peržiūrėti gedimų statistiką.

Kai iš vartotojo gaunama HTTPS užklausa, „Privaxy“ užmezga TLS ryšį su tiksliniu serveriu savo vardu ir gauna jo sertifikatą, po kurio jis naudoja tikrojo iš serverio gauto sertifikato pagrindinio kompiuterio pavadinimą ir sukuria netikrą sertifikatą, susietą pasitikėjimo grandine su vartotojui sugeneruotu šakniniu sertifikatu.

Naudodamas netikrą sertifikatą, tarpinis serveris, bendraudamas su klientu, apsimetinėja prašomu serveriu, o duomenims gauti toliau naudoja su paskirties serveriu sukurtą TLS ryšį. Pasirinktuose pagrindiniuose kompiuteriuose ir domenuose galima išjungti persiuntimą naudojant MITM techniką.

Be skelbimų, pagrįstų URL kaukėmis, pašalinimo, „Privaxy“ taip pat siūlo galimybę į pateiktus HTML dokumentus įterpti „JavaScript“ kodą ir CSS stilius.

Palaikomi su Adblock Plus suderinami filtrai, tokie kaip Easylist. Turinio pakeitimas palaiko „uBlock Origin“ scenarijų, valdiklių ir peradresavimų sintaksę, taip pat savo sintaksę, skirtą savavališkų pasirinktinių filtrų nustatymui. Išoriniai sąrašai, sujungti su filtrais, atnaujinami automatiškai.

funkcijos, kurios išsiskiria iš „Privaxy“:

  • „Adblock Plus“ filtrų, tokių kaip „easylist“, palaikymas
  • Žiniatinklio GUI su statistikos ekranu ir tiesiogine užklausų naršykle.
  • „uBlock js“ šaltinio sintaksės palaikymas.
  • „uBlock“ peradresavimo šaltinio sintaksės palaikymas.
  • „uBlock“ kilmės scenarijaus palaikymas.
  • Nepriklausoma nuo naršyklės ir HTTP kliento.
  • Pasirinktinių filtrų palaikymas.
  • Pagrindinių kompiuterių pašalinimo iš MITM dujotiekio palaikymas.
  • Protokolo atnaujinimo palaikymas, pvz., naudojant žiniatinklio lizdus.
  • Automatinis filtrų sąrašo atnaujinimas.
  • Labai mažas išteklių suvartojimas.
  • Apie 50 MB atminties su apie 320 000 įjungtų filtrų.
  • Galintis filtruoti tūkstančius užklausų per sekundę mažame įrenginyje.

Galiausiai, jei jus domina galimybė sužinoti daugiau apie tai, galite paskaityti išsamią informaciją šią nuorodą.

Projekto kodas parašytas Rust ir platinamas pagal AGPLv3 licenciją, o paruoštos versijos pateikiamos Linux (AppImage, deb), Windows ir macOS.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.