Нужно ли вам защищать ваше интернет-соединение? Многие скажут, что им нечего защищать, и будут неправы. У вас или у ваших знакомых "угоняли" аську, почтовый ящик, профиль ВКонтакте или в Одноклассниках? А может быть, вы работаете в компании, где зафильтрован доступ к социальным сетям или нужным вам сайтам? Тогда, возможно, вам будет интересно узнать о том, как решить эти проблемы.
Использование открытых точек доступа Wi-Fi также не поможет скрыться от всевидящего ока Большого Брата. Вдумчивый анализ журналов и здесь позволит получить о вас такую информацию, о которой вы и не подозревали. К тому же администраторы открытых точек доступа могут могут избирательно блокировать какие-либо сайты.
Но особенной любовью блокировка сайтов пользуется у работодателей, поскольку им не нравится, что сотрудники в рабочее время просматривают ленты новостей и общаются ВКонтакте, в Одноклассниках, в Facebook'е или еще где-то.
Ну и менее острая, но реально существующая проблема с доступом к некоторым зарубежным сайтам, производящим отбор по географическому признаку.
Можно найти массу рекомендаций в интернете, предлагающих обеспечить себе анонимность путем использования бесплатных открытых прокси-серверов. Это действительно может помочь в каких-то случаях, но на мой взгляд, бесплатные прокси чаще всего принадлежат каким-либо структурам, занимающимся сбором пользовательских данных. И не факт, что собранные данные не будут использованы против вас. Кроме того, не все программы умеют работать через прокси. Скорость доступа при использовании таких серверов часто невысока. Проблема с передачей своих учетных данных по сети в случае с прокси остается нерешенной.
В конечном счете безопасность вашего соединения и ваших данных - предмет вашей заботы. Но очень важно, чтобы вы понимали возможные последствия использования открытых точек доступа, а также имели представление о том, как действовать в случае, если доступ к нужному вам сайту по каким-либо причинам заблокирован. Я для себя эту проблему решил.
Что защищаем?
Знаете ли вы, что ваши учетные данные (пароль на аську, е-мейл и т.п.) могут быть достаточно легко перехвачены? Что для того, чтобы написать что-то от имени вашего профиля в фейсбуке даже не нужно знать ваш пароль, достаточно только идентификатора сессии, который передается по сети в открытом виде? Знаете ли вы, что в журналах посещений веб-сайтов остается ваш IP-адрес, по которому легко можно вычислить не только ваше географическое расположение, но и провайдера, и даже конкретного абонента. Не обольщайтесь тем, что провайдер выделяет динамический IP-адрес. Ведь в его журналах сохраняется запись о том, какой абонент и в какой период времени использовал этот адрес.Использование открытых точек доступа Wi-Fi также не поможет скрыться от всевидящего ока Большого Брата. Вдумчивый анализ журналов и здесь позволит получить о вас такую информацию, о которой вы и не подозревали. К тому же администраторы открытых точек доступа могут могут избирательно блокировать какие-либо сайты.
Но особенной любовью блокировка сайтов пользуется у работодателей, поскольку им не нравится, что сотрудники в рабочее время просматривают ленты новостей и общаются ВКонтакте, в Одноклассниках, в Facebook'е или еще где-то.
Ну и менее острая, но реально существующая проблема с доступом к некоторым зарубежным сайтам, производящим отбор по географическому признаку.
Итак, мы защищаем
- свое право на анонимный доступ к информации в интернете
- информацию о своих учетных записях на различных сайтах
- свое право на доступ к тем сайтам, которые вам нужны
На мой взгляд, этого достаточно для того, чтобы предпринять некоторые действия и защитить свое соединение от произвола работодателей, от Большого Брата и от разного рода "хакеров", пытающихся промышлять вокруг открытых Wi-Fi.
Как защититься?
Можно найти массу рекомендаций в интернете, предлагающих обеспечить себе анонимность путем использования бесплатных открытых прокси-серверов. Это действительно может помочь в каких-то случаях, но на мой взгляд, бесплатные прокси чаще всего принадлежат каким-либо структурам, занимающимся сбором пользовательских данных. И не факт, что собранные данные не будут использованы против вас. Кроме того, не все программы умеют работать через прокси. Скорость доступа при использовании таких серверов часто невысока. Проблема с передачей своих учетных данных по сети в случае с прокси остается нерешенной.
VPN - наш ответ Большому Брату!
Качественно решить все перечисленные проблемы может работа через VPN-соединение. VPN - это организация защищенной сети или соединения поверх любого другого соединения или сети. Таким соединением может быть подключение к рабочему месту через интернет, либо к серверу VPN-провайдера. Защита в данном случае обеспечивается тем, что все данные, которыми обменивается ваше устройство с VPN-сервером, зашифрованы. Вы, таким образом, получаете туннель до VPN-сервера, который и становится вашей точкой выхода - в интернет, либо в корпоративную сеть.Результат
- При посещении веб-сайтов через VPN-соединение в журналах будет оставаться уже не ваш адрес, а адрес VPN-сервера, что решает проблемы с анонимностью и фильтрацией по региону.
- Все данные об учетных записях передаются по зашифрованному каналу, что исключает возможность их перехвата как Большим Братом, так и системным администратором вашей сети, либо Wi-Fi-точки.
- Сайты, зафильтрованные на корпоративном файрволле, доступны через VPN-соединение, и вы можете смотреть фото ВКонтакте под завистливыми взглядами коллег.
- Сайты, заблокированные Великим Российским файрволлом, также становятся вам доступны. Не хочу дискутировать относительно необходимости защиты детей от вредного контента в интернете. Для меня очевидно, что интернет - далеко не основной источник вреда.
Немного подробностей о VPN
VPN-соединения могут быть произведены с использованием протоколов PPTP, L2TP/IPSec, OpenVPN, SSTP.
Самым гибким, защищенным, но и самым сложным в настройке является протокол OpenVPN. Он, помимо существенно большей длины ключа (до 2048 бит), позволяет настраивать все используемые порты для взаимодействия с VPN-сервером.
Наиболее часто провайдеры VPN-услуг предлагают к использованию протокол PPTP. Он присутствует практически во всех распространенных операционных системах, легко настраивается, но имеет самую маленькую длину ключа шифрования - 128 бит.
Протокол L2TP/IPSec обеспечивает уже более сильное шифрование - длина ключа шифрования до 256 бит и может работать в тех случаях, когда протокол PPTP заблокирован, поскольку использует другой номер порта.
Разумеется, если провайдер или системный администратор всерьез взялись за фильтрацию трафика, и заблокировали все, кроме http/https, то спасти может лишь протокол SSTP, обеспечивающий организацию туннеля L2TP или PPP через зашифрованное SSL-соединение. К сожалению, SSTP поддерживается не всеми VPN-провайдерами
VPN-соединения очень легко настраиваются как на компьютере с Windows/MacOS X, так и на мобильных устройствах с iOS/Android. Следует помнить, что в каждый момент времени VPN-соединение может быть использовано лишь с одного устройства, подключение с другого устройства прерывает текущий сеанс.
VPN-провайдеры
Разумеется, доступ к VPN предоставляется на платной основе. Стоимость и пакеты услуг отличаются от провайдера к провайдеру. Обзоры провайдеров и отзывы пользователей можно посмотреть, например, на vpnreviews.com.
VPN-провайдеры могут предоставлять своим клиентами возможность переключения серверов, через которые они выходят в интернет. Например, сервер может быть расположен в Швейцарии, в Англии, в США и т.п. Может ограничиваться объем VPN-трафика либо скорость соединения. Клиенту может быть предоставлен статический IP-адрес в нужном ему регионе. Некоторые провайдеры предоставляют пробный VPN-доступ для того, чтобы клиенты могли оценить работу с их сервисом.
Резюме
В конечном счете безопасность вашего соединения и ваших данных - предмет вашей заботы. Но очень важно, чтобы вы понимали возможные последствия использования открытых точек доступа, а также имели представление о том, как действовать в случае, если доступ к нужному вам сайту по каким-либо причинам заблокирован. Я для себя эту проблему решил.
0 коммент. :
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.