Безопасное подключение к Интернету через VPN


В последнее время регулярно попадаю на разных сайтах на статьи и блогозаписи о том, что после изменения уголовного кодекса у правоохранительных органов появилась возможность перехватывать и журналировать Интернет-трафик конечного пользователя. Честно говоря, сам закон я не читал, да и не мое это, в общем-то, дело, поскольку для этого специально существует юридический отдел, однако меня просто удивляет такая паника, которую развели в некоторых блогах. Ну представьте: вечером Вы приходите с работы, заходите в «Одноклассники», загружаете почту, читаете новости и блоги и выключаете компьютер. Правоохранительные органы, если они вдруг отслеживают Ваш Интернет-трафик, увидят это в журнале. И что дальше? Нет, если Вы, конечно, заказной убийца и получаете новые заказы по электронной почте, то Вам есть, чего опасаться, но все-таки не стоит думать, что ведение лога трафика пользователей появилось только с вступлением в силу какого-то нового закона. Многие провайдеры вели и ведут такой учет уже достаточно давно, и от этого есть определенная польза. Видели, к примеру, что у некоторых провайдеров во whois-данных их IP-адресов указан адрес для жалоб, а чуть ниже написано, что в жалобе следует указать дату и время обращения, на которое Вы желаете пожаловаться? Предположим, в Ваш блог сыпятся сотни спам-комментариев с одного IP-адреса. Вы, конечно, просто его заблокируете, а вот в Европе в таком случае связались бы с провайдером, предоставляющим IP-адрес, если он, конечно, не в Китае находится. В жалобу включается содержание запроса, дата и время его отправки. Провайдер, получив такую жалобу, сверяет переданные Вами данные с теми, что имеются у него в журнале, после чего принимает соответствующие меры, если вдруг это действительно их клиент занялся рассылкой спама (как правило, в современных договорах на предоставление доступа к сети Интернет прямо указывается, что сканирование портов и сетей, а также рассылка любого спама запрещаются).

Но если Вы вдруг параноик (у меня есть одна знакомая, за которой следят все: начиная от ФБР и заканчивая Моссадом), то Вы легко можете обойти такой контроль. Во многих блогах, однако, дают ужасно вредный совет использования бесплатных прокси-серверов. Да, если Вы подключитесь через прокси, то конечных ресурс, конечно же, увидит IP-адрес прокси-сервера, но откуда мы знаем, что происходит на самом сервере? Быть может, владелец специально запустил его в свободный доступ для того, чтобы собирать логины и пароли от социальных сетей, в которые Вы будете входить с помощью прокси? Да и странно это как-то, согласитесь: Вы не желаете, чтобы Ваш провайдер и правоохранительные органы следили за Вашим Интернет-трафиком, но тут же предоставляете право на отслеживание своих перемещений в сети полностью анонимному владельцу прокси-сервера. У «Ибице», кстати, тоже есть услуга предоставления в пользование прокси-сервера, однако им у нас пользуются, как правило, для учета трафика в организациях и для того, чтобы ограничить доступ сотрудников к сайтам, вредящим работе.

Единственная, на мой взгляд, нормальная мера защиты на сегодняшний день ― это VPN с шифрованием (который у нас, кстати, также имеется). VPN ― это, говоря простым языком, такая расширенная версия прокси-сервера, которая получает от Вас запрос в зашифрованном виде, обрабатывает его и возвращает зашифрованный ответ. Провайдер видит лишь то, что к нам Вы обращаетесь с каким-то зашифрованным запросом, и ничего больше. Даже более того, VPN позволяет Вам сменить IP-адрес на другой в интересующей Вас стране (прокси тоже меняет IP-адрес, но сами понимаете) для того, чтобы, например, разблокировать доступ к VEVO (туда пускают только с американских сетей). А самое главное, что VPN будет шифровать абсолютно все запросы с Вашего компьютера, а не только те, что отправляет веб-браузер. Настроить VPN на сегодняшний день можно практически на всех устройствах, так как для этого не требуется никаких дополнительных программ ― все, что нужно, уже должно иметься среди функционала Вашей операционной системы. Особенно, кстати, рекомендую пользоваться VPN на мобильных устройствах, с помощью которых Вы выходите в сеть через бесплатные точки доступа к беспроводному подключению. Там, как и на прокси-серверах, мы тоже не знаем, какое ПО установлено и не журналируется ли владельцами точки все то, что мы вводим в формы на сайтах. На подключение iPad'а к VPN у меня ушло две минуты.

VPN, однако, можно приобретать не только в готовом виде у провайдера данной услуги а и сделать самостоятельно. Для этого нам понадобится выделенный сервер либо VPS. Во втором случае рекомендую сразу ознакомиться с правилами хостинга и, если там ничего об этом нет, уточнить у службы технической поддержки, так как наш хостинг-партнер, к примеру, не разрешает устанавливать на свои VPS ничего, что можно трактовать как прокси. Цены на VPS бывают самые разные, самый дешевый сервер, который я видел, стоил 45грн. Если Вы вдруг приобретаете также и обычный веб-хостинг, то можно будет эти две услуги легко объединить на одном арендованном сервере и таким образом экономить. Почему нужен именно сервер, а не обычный хостинг? Поясняю: для организации VPN потребуется установка специального серверного ПО, а установить его на веб-хостинг нам никто не позволит, так как там в 99% случаев пользователям не предоставляется (к счастью) root-доступ.

Подробную схему установки я описывать не буду, так как в сети этого добра и без меня хватает, но скажу, что если Вы вдруг не желаете самостоятельно осваивать администрирование сервера, то Вы всегда можете заказать готовый VPN-сервер у нас всего лишь за $9,50 в месяц (обратите внимание, стоимость при оплате года обслуживания сразу будет намного ниже). Однако сразу предупреждаю: если Вам нужен сервер для рассылки спама или DDoS, то ищите дальше. Мы таких услуг не предоставляем, однако в сети есть куча других провайдеров, в том числе и тех, которые чисто на этом и специализируются.

Ну и под самый конец статьи скажу, что волноваться в связи с принятием какого-то там закона рядовым сетевым пользователям совершенно не о чем. Слежка за каждым из пользователей (коих на Украине почти столько же, сколько всего населения) ― это большие затраты ресурсов, в том числе и трудовых, на которые никто не пойдет только ради того, чтобы узнать, что сантехник Вася Пупкин после работы по вечерам смотрит порнографию, а кассир супермаркета Маша Васечкина с браузера на мобильном телефоне ведет переписку в социальной сети со своим любовником по поводу тайной для мужа встречи.


28.01.2013, 13:33
  VPN, VPS, прокси, безопасность.
Просмотров: 4145.
8