Привет, Хабр! Хочу рассказать историю о своем проекте. AnonymousBox — это что-то вроде моста между вашим устройством и сетью интернет. Выражаясь более точно, это роутер на основе Raspberry Pi, который позволяет безопасно посещать интернет и включает в себя все современные способы анонимизации в одном устройстве. Подробности под катом.
Предисловие
Примерно пол года назад, сидя в торговом центре, я как обычно заходил с телефона через общедоступный WiFi в известную всеми социальную сеть. Меня посетила мысль о том, насколько это небезопасно. Любой человек со сниффером мог увести мои куки и посещать сайт с моего аккаунта. Тогда я подумал о неком устройстве, которое могло бы позволить мне быть в интернете безопасно и анонимно в любом месте. Так родилась идея проекта AnonymousBox.
Начало
Железо
Сразу же после рождения идеи в моей голове, я решил, что за основу будет взят Raspberry Pi. Во первых плата уже была у меня, во вторых она очень распространена и в интернете по ней горы информации. Так же, чтобы сделать из Raspberry Pi роутер, мне понадобился USB-WiFi модуль, купленный в ближайшем магазине.
Следующим шагом я обдумал, как можно будет подключиться к внешней сети. Так как вариантов очень много, я решил сделать возможность использовать все способы:
- через LAN-порт на плате
- через USB-WiFi модуль к точке доступа
- через USB-3G/4G модем
С хардварной частью все. Осталось самое сложное — сделать ПО для реализации всех возможностей устройства.
Программное обеспечение
Так как я безумный фанат Open Source, то решил использовать всё самое лучшее, что он нам дал. Во первых Tor, для шифрования трафика, доступа к заблокированным сайтам (например в корпоративной сети) и доступа к ресурсам .onion. Во вторых I2P для доступа к оверлейной сети и соответствующим ресурсам. Так же возможность использовать VPN, Socks или SSH для прокидывания тунеля до собственного удаленного сервера. В целом было очень много идей по шированию и анонимизации, но эти я решил реализовать в первую очередь.
Затем, нужно было придумать как можно было бы удобно управлять устройством. Было решено написать веб-интерфейс, через который можно рулить всеми настройками, по типу тех, что вы видите при настройке любого роутера. В нем должна была заключаться вся сила устройста. Было решено сделать максимальное количество настроек, для полного контроля устройства. Например, возможность выбрать способ анонимизации, изменить настройки точки доступа или выбрать способ подключения к внешней сети.
Сказано — сделано
Сразу после того, как были обдуманы все идеи, я принялся за работу. В течении нескольких месяцев я занимался созданием и тестированием устройства. Были достигнуты хорошие результаты и я был очень доволен. После некоторого времени, я решил рассказть миру о своем проекте и показать некоторые подробности.
Текущее положение дел
Итак, чего же я достиг на данный момент. Первым делом было подготовлено большое количество драйверов для различных популярных устройств, что позволило использовать разные USB-WiFi модули без установки дополнительного ПО. Так же было собрано и отлаженно все необходимо ПО для работы устройства, такое как tor, i2p, java, dnsmasq, lighttpd, hostapd и другое. Был написан веб-интерфейс для управления всеми необходимыми настройками. Сейчас он позволяет:
- выбрать и комбинировать способы анонимизации
- управлять настройками всех служб
- управлять правилами iptables
- изменять настройки точки доступа (канал, SSID, пароль, и т.д.)
- изменять настройки dhcp-сервера (диапазон ip-адресов, время аренды)
- подключаться к WiFi-сети
- смотреть статистику по интерфейсам
- управлять настройками системы
- многое другое...
Сейчас AnonymousBox выполняет поставленные мной цели, но требуется куча времени на доработку веб-интерфейса, отладку и добавление новых фич. Смысл всего поста далее…
Надо ли?
Все то, что я сделал — just for fun, но я думаю, что мой проект интересен не только мне, поэтому я написал сюда. Хотелось бы услышать от вас какие-нибудь новые идеи и возможно получить поддержку в создании веб-интерфейса.
Так же хотелось бы узнать, есть ли желающие купить в будущем готовое отлаженное устройство.
P. S.
Прошивка будет выложена в свободный доступ для всех желающих. Так же будут выложена документация по сборке такого устройства у себя дома.
Другие подробности будут доступны немного позже, к релизу готового устройства.
Предупреждение
Все знают, что не бывает полной анонимности, но все же, стоит быть немного бдительным. AnonymousBox выполняет поставленные перед ним задачи на 100% и не предназначен для совершения действий, противоречащих законодательству РФ.