Защищенное соединение

Нужно ли вам защищать ваше интернет-соединение? Многие скажут, что им нечего защищать, и будут неправы. У вас или у ваших знакомых "угоняли" аську, почтовый ящик, профиль ВКонтакте или в Одноклассниках? А может быть, вы работаете в компании, где зафильтрован доступ к социальным сетям или нужным вам сайтам? Тогда, возможно, вам будет интересно узнать о том, как решить эти проблемы. 

Что защищаем?

Знаете ли вы, что ваши учетные данные (пароль на аську, е-мейл и т.п.) могут быть достаточно легко перехвачены? Что для того, чтобы написать что-то от имени вашего профиля в фейсбуке даже не нужно знать ваш пароль, достаточно только идентификатора сессии, который передается по сети в открытом виде? Знаете ли вы, что в журналах посещений веб-сайтов остается ваш IP-адрес, по которому легко можно вычислить не только ваше географическое расположение, но и провайдера, и даже конкретного абонента. Не обольщайтесь тем, что провайдер выделяет динамический IP-адрес. Ведь в его журналах сохраняется запись о том, какой абонент и в какой период времени использовал этот адрес.

Использование открытых точек доступа Wi-Fi также не поможет скрыться от всевидящего ока Большого Брата. Вдумчивый анализ журналов и здесь позволит получить о вас такую информацию, о которой вы и не подозревали. К тому же администраторы открытых точек доступа могут могут избирательно блокировать какие-либо сайты.

Но особенной любовью блокировка сайтов пользуется у работодателей, поскольку им не нравится, что сотрудники в рабочее время просматривают ленты новостей и общаются ВКонтакте, в Одноклассниках, в Facebook'е или еще где-то.

Ну и менее острая, но реально существующая проблема с доступом к некоторым зарубежным сайтам, производящим отбор по географическому признаку.

Итак, мы защищаем


  • свое право на анонимный доступ к информации в интернете
  • информацию о своих учетных записях на различных сайтах
  • свое право на доступ к тем сайтам, которые вам нужны
На мой взгляд, этого достаточно для того, чтобы предпринять некоторые действия и защитить свое соединение от произвола работодателей, от Большого Брата и от разного рода "хакеров", пытающихся промышлять вокруг открытых Wi-Fi. 

Как защититься?


Можно найти массу рекомендаций в интернете, предлагающих обеспечить себе анонимность путем использования бесплатных открытых прокси-серверов. Это действительно может помочь в каких-то случаях, но на мой взгляд, бесплатные прокси чаще всего принадлежат каким-либо структурам, занимающимся сбором пользовательских данных. И не факт, что собранные данные не будут использованы против вас. Кроме того, не все программы умеют работать через прокси.  Скорость доступа при использовании таких серверов часто невысока. Проблема с передачей своих учетных данных по сети в случае с прокси остается нерешенной.

VPN - наш ответ Большому Брату!

Качественно решить все перечисленные проблемы может работа через VPN-соединение. VPN - это организация защищенной сети или соединения поверх любого другого соединения или сети. Таким соединением может быть подключение к рабочему месту через интернет, либо к серверу VPN-провайдера. Защита в данном случае обеспечивается тем, что все данные, которыми обменивается ваше устройство с VPN-сервером, зашифрованы. Вы, таким образом, получаете туннель до VPN-сервера, который и становится вашей точкой выхода - в интернет, либо в корпоративную сеть.

Результат


  • При посещении веб-сайтов через VPN-соединение в журналах будет оставаться уже не ваш адрес, а адрес VPN-сервера, что решает проблемы с анонимностью и фильтрацией по региону. 
  • Все данные об учетных записях передаются по зашифрованному каналу, что исключает возможность их перехвата как Большим Братом, так и системным администратором вашей сети, либо Wi-Fi-точки. 
  • Сайты, зафильтрованные на корпоративном файрволле, доступны через VPN-соединение, и вы можете смотреть фото ВКонтакте под завистливыми взглядами коллег. 
  • Сайты, заблокированные Великим Российским файрволлом, также становятся вам доступны. Не хочу дискутировать относительно необходимости защиты детей от вредного контента в интернете. Для меня очевидно, что интернет - далеко не основной источник вреда. 

Немного подробностей о VPN

VPN-соединения могут быть произведены с использованием протоколов PPTP, L2TP/IPSec, OpenVPN, SSTP. 

Самым гибким, защищенным, но и самым сложным в настройке является протокол OpenVPN. Он, помимо существенно большей длины ключа (до 2048 бит), позволяет настраивать все используемые порты для взаимодействия с VPN-сервером. 

Наиболее часто провайдеры VPN-услуг предлагают к использованию протокол PPTP. Он присутствует практически во всех распространенных операционных системах, легко настраивается, но имеет самую маленькую длину ключа шифрования - 128 бит. 

Протокол L2TP/IPSec обеспечивает уже более сильное шифрование - длина ключа шифрования до 256 бит и может работать в тех случаях, когда протокол PPTP заблокирован, поскольку использует другой номер порта. 

Разумеется, если провайдер или системный администратор всерьез взялись за фильтрацию трафика, и заблокировали все, кроме http/https, то спасти может лишь протокол SSTP, обеспечивающий организацию туннеля L2TP или PPP через зашифрованное SSL-соединение. К сожалению, SSTP поддерживается не всеми VPN-провайдерами

VPN-соединения очень легко настраиваются как на компьютере с Windows/MacOS X, так и на мобильных устройствах с iOS/Android. Следует помнить, что в каждый момент времени VPN-соединение может быть использовано лишь с одного устройства, подключение с другого устройства прерывает текущий сеанс. 

VPN-провайдеры

Разумеется, доступ к VPN предоставляется на платной основе. Стоимость и пакеты услуг отличаются от провайдера к провайдеру. Обзоры провайдеров и отзывы пользователей можно посмотреть, например, на vpnreviews.com.

VPN-провайдеры могут предоставлять своим клиентами возможность переключения серверов, через которые они выходят в интернет. Например, сервер может быть расположен в Швейцарии, в Англии, в США и т.п. Может ограничиваться объем VPN-трафика либо скорость соединения. Клиенту может быть предоставлен статический IP-адрес в нужном ему регионе. Некоторые провайдеры предоставляют пробный VPN-доступ для того, чтобы клиенты могли оценить работу с их сервисом. 

Резюме


В конечном счете безопасность вашего соединения и ваших данных - предмет вашей заботы. Но очень важно, чтобы вы понимали возможные последствия использования открытых точек доступа, а также имели представление о том, как действовать в случае, если доступ к нужному вам сайту по каким-либо причинам заблокирован. Я для себя эту проблему решил.

    Комментарии Blogger
    Комментарии Facebook

0 коммент. :

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.