Інтернет вже так тісно увійшов в наше повсякденне життя, що ми й не уявляємо себе часто без нього. Особливо ті, хто, як і я, під час подорожі продовжує працювати. Хто то працює, хто то - спілкується з рідними і близькими, хто то - викладає свої фото на заздрість колегам або банально перевіряє свій банківський рахунок і переводить гроші на картку.
Ось тут то і криється основна небезпека. Про неї мало хто замислюється, поки не "вдарить грім". Тому як, в 90% виходу в інтернет під час подорожей ми використовуємо публічні WiFi мережі. які не захищені паролем і (!) Не шифрують трафік. Попросту кажучи, інформація про паролі до сайтів, ваші особисті дані, історія відвідування сайтів в потенційну небезпеку. І при бажанні, будь-який більш-менш досвідчений користувач Інтернету може скориставшись програмним забезпеченням, яке лежить у відкритому доступі в Інтернеті, перехопити ці дані. Для цього йому навіть не потрібно буде селитися в ваш готель, досить просто проїхати повз в потрібний момент на автомобілі.
Тому, я рекомендую ознайомитися з цією статтею всім, хто хоч раз в житті виходив або планує виходити в Інтернет з публічного WiFi.
Безпека WiFi Інтернету
Як визначити, чи безпечне з'єднання
Базове шифрування мережі визначається самою системою Windows вже на стадії її виявлення. Про це свідчить відповідна піктограма. Схоже є і на інших операційних системах.
Ось кілька фактів:
- Якщо в мережу можна увійти без пароля, то вона не зашифрована
- Якщо мережа зашифрована, ви все одно в небезпеці, так як зловмисник може знати загальний пароль
Windows показує зашифрованістю чи ні WiFi мережу
Крім того, систему шифрування за допомогою SSL ключа пропонують деякі серйозні сайти і сервіси. Наявність подібного з'єднання визначається через браузер, точно так же, вбудованими засобами.
Це означає, що ваш трафік (витікаючу і вхідну інформацію) ретельно шифрує ще й сам сайт. В такому випадку, можна зайти на пошту або на потрібний сайт, ймовірність злому знижується в десятки разів, а від професіонала нікуди ви не дінетеся.
Значок у вигляді замку вказує на наявність SSL з'єднання з самим сайтом
Однак не всі сайти мають SSL з'єднання. А всюди хочеться відчувати себе у відносній безпеці, навіть в Інтернеті. Особисто я, під час поїздок, використовую для цього спосіб шифрування через сторонній сервер - VPN. Обходиться ця послуга мені в 5 доларів на місяць, а допомагає в деяких ситуаціях:
- Я можу працювати зі службовою поштою, користуватися Інтернет-банкінгом і не боятися, що мої паролі вкрадуть за допомогою перехоплення WiFi сигналу.
- Багато безкоштовні WiFi блокують роботу скайпу, в деяких країнах недоступна вікіпедія і т.п. На мене це не діє, оскільки фактично я через цю мережу з'єднуюся лише з одним сервером в Німеччині
- У багатьох системах банкінгу, електронних грошей і т.п. можна встановити блокування по IP. Тепер, навіть знаючи пароль, зайти, скажімо, в WebMoney буде не просто, знадобиться ще й отримати доступ до сервера VPN.
Захист за допомогою VPN
Отже, для початку, що ж власне кажучи, являє собою ця технологія. Припустимо, у нас є ноутбук, за допомогою якого ми виходимо через незахищені wifi (А) в Інтернет. Підключившись за принципом простої "прослушки", злочинець може перехопити і вважати дані, що передаються.
Принцип прослушки вашого трафіку в публічних місцях
У разі наявності VPN, через WiFi (A) ми єднаємося лише з нашим сервером по зашифрованому каналу зв'язку. А вже сервер, розшифровуючи їх, передає в Інтернет за звичайним способом (В). І те ж саме в зворотному порядку. Зловмисник може скільки завгодно "прослуховувати" інформацію, розшифрувати у нього не вийде (у всякому разі поки що такого алгоритму не існує крім прямого підбору ключа, а це не одна сотня років).
А ось за таким принципом діє вихід через приватний VPN
Скільки коштує хороший VPN
Існують публічні і безкоштовні VPN сервіси, але я їм не довіряю. Виходить так, що намагаючись захиститися від можливої крадіжки інформації, я добровільно передаю її незнайомим людям, які сидять невідомо де і чим займаються. Природно, більшість сервісом чесні, але ризикувати я не хотів. Тим більше, що знайшов відмінну можливість підняти свій VPN сервер всього за 5 доларів на місяць, про що вас зараз і розкажу на прикладі хостингу Inferno Solution. Саме вони мають у своїй тарифній сітці дешевий акційний сервер в Німеччині за 5 доларів на місяць, який існує скоріше як тест можливостей сервісу, так як на реальний сайт навіть з мінімальною відвідуваністю його не вистачить, але для наших цілей він підходить на всі 100%
Створюємо свій VPN
Отже, для початку замовте відповідну послугу. Заходимо на сайт Інферно і вибираємо на сторінці "Перейти до форми замовлення".
Головна сторінка хостингу від Inferno
На сторінці вибору сервера опускаємося трохи нижче і вибираємо найперший варіант (згодом, можливо, їх поміняють місцями, будьте уважні!). Це PROMO: Linux VPS - тарифний план Lite (DE). Це самі слабкий сервер, розташований фізично на території Німеччини. Нам цього вистачить з головою. Ціна, як бачите, 5 баксів на місяць. На мій погляд - смішно знайти гроші на подорож, і не знайти 5 баксів на те, що б не втратити важливі дані або взагалі доступ до банківських рахунків.
Ось він, наш дешевий VPN за 5 баксів!
Натискаємо кнопку "замовити". Далі йде крок вибору додаткових послуг, не зраджуємо нічого, вони нам не потрібні. Просто натискаємо "Оновити кошик".
Відмовляємося від навантажувальних послуг. Вони нам не потрібні.
Заповнення даних про клієнта
Ставимо галочку - згоду з Умовами надання послуг і натискаємо Завершити замовлення. Відбудеться реєстрація і прохання оплатити рахунок. Після цього вам створять сервер і налаштують на ньому все, що необхідно. Як правило, це займає до двох годин. після чого до вас на пошту падає лист з настройками і ключами доступу.
Налаштовуємо VPN від Inferno на комп'ютері
Я розглядаю всі з позиції Windows. Macоводи і інші юніксятнікі повинні завантажити відповідну версію на сайті проекту самостійно.
Отже, після Опісной в попередніх кроках, вам повинно прийти лист про створення сервера і налаштування VPN. Виглядає це приблизно так:
Inferno Solution надіслав налаштування VPN
Отже, звертаємо увагу на три посилання вгорі, які починаються з IP нашого сервера. Проходимо по третій і викачуємо клієнт. Його встановлюємо, все просто: тиснемо Далі - Далі - Здійснюємо найбільшу брехню 21 століття (що ви. Мовляв, прочитали ліцензійну угоду) - Далі - Фініш. Приблизно так. Чесно, не бачу потреби розжовувати подібні речі ... Це вже якийсь образу інтелекту моїх улюблених і дорогих читачів буде =)
Після установки проходимо по першій посиланням. Завантажуємо архів, і витягаємо його вміст в папку config. яка розташована в корені папки з програмою - клієнтом (за замовчуванням - C: \ Program Files \ OpenVPN). Якщо там такий папки немає - створіть.
Open VPN запущений, але ще не з'єднався з сервером
Часті питання про використання VPN туристами
VPN - це легально? Чула, що він заборонений в Росії
Це абсолютно легально і в інших завданнях використовується найбільшими компаніями світу. На даний момент, наскільки я знаю, VPN можна користуватися лише в Китаї, і то - неофіційно, просто з цим намагаються боротися, щоб необачні користувачі не залишили без "Великий китайський фаєрвол" і не прочитали Вікіпедію, або ще що гірше - не побачили фільм V означає Vendetta (до речі, кльовий фільм, тому, якщо ви не з Китаю, рекомендую глянути).
Наскільки впливає на швидкість Інтернет-з'єднання? Адже трафік проходив зайвий вузол зв'язку, шифрується - дешифрується.
На серверах Інферно, що мені подобається, втрати незначні. Ось, для прикладу, швидкість з ним до тестового сервера в Штаті Іллінойс (США) становить 10 мегабіт в секунду, без нього 11,9, і обумовлені вони швидше самим каналом сервера, так що при використанні повільного суспільного Інтернету різницю ви навіть не відчуєте.
Я встановив, все налаштував, з'єднання з сервером встановлено, а мій IP все одно не змінився, а значить трафік не шифрується.
Якщо у вас версія Windows старше Хрюша (Vista, 7, 8) - обов'язково запускайте клієнт OpenVPN з правами адміністратора!
Як дізнатися, чи правильно я все налаштував?
Безпечних вам подорожей! І пам'ятайте, поменше сидите в Інтернеті під час подорожі, адже ви не за цим в нього вирушили, правда? =)