Проект "ИТ-Защита"

В нашей обзорной статье "Введение в анонимный Интернет – для чего нужна приватность?" мы осветили 5 наиболее известных методов для сохранения анонимности и приватности в сети.
Сегодня мы хотим более подробно остановиться, на наш взгляд, на наиболее удобном и надежном для рядового пользователя сети Интернет методе, использовании VPN.

Еще раз напомним, что такое VPN:

VPN-туннель – это виртуальное зашифрованное стойким алгоритмом соединение. Наглядно, его можно представить в виде непрозрачной трубы, а еще лучше этакого тоннеля, один конец которого упирается в компьютер рядового пользователя, а второй в специализированный сервер, находящийся, как правило, в другой стране.

Начнем с того, что на сервисе whoer.net - Вы быстро сможете узнать свой ip и проверить Вашу анонимность в Интернете.

VPN услуги, как правило платные, погуглив по Интернету, всегда можно найти недорогие услуги VPN (стоимость варьируется от 5-50 долларов в месяц, в зависимости от качества услуг).
До того, как начать тестирование, давайте разберемся, какие же виды VPN услуг нам будут доступны на платных VPN сервисах на сегодняшний день:

Современные виды VPN подключения:
* PPTP (англ. Point-to-point tunneling protocol)
* OpenVPN
* L2TP (англ. Layer 2 Tunneling Protocol)


PPTP ( Point-to-point tunneling protocol) - это такой туннельный протокол типа "точка-точка", который позволяет компьютеру пользователя устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной,  незащищённой сети. Этот протокол (PPTP) стал известен, потому что, это первый VPN протокол, который поддержала корпорация Microsoft. Все версии Windows, начиная с Windows 95 OSR2, уже включают в свой состав PPTP-клиент. Это самый известный и простой в настройке вариант подключения к VPN-сервису. Но, как говорится, есть здесь и отрицательный момент:  многие интернет провайдеры блокируют работу PPTP подключений.

OpenVPN - это свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов вида "точка-точка" или сервер-клиенты между компьютерами. Она может устанавливать соединения между компьютерами, которые находятся за NAT-firewall без необходимости изменения его настроек. Но использование, этой технологии - потребует от Вас установки дополнительного программного обеспечения для всех операционных систем.

L2TP (Layer 2 Tunneling Protocol) - это сетевой протокол туннелирования канального уровня, сочетающий в себе протокол L2F (layer 2 Forwarding), разработанный компанией Cisco, и протокол корпорацией Microsoft. Позволяет создавать VPN с заданными приоритетами доступа, однако не содержит в себе средств шифрования и механизмов аутентификации (для создания защищённой VPN его используют совместно с IPSec). По отзывам экспертов, является наиболее защищенным вариантом VPN подключения, несмотря на трудность его настройки.

VPN-сервис, как правило, предоставляет на сегодня 2 вида протоколов: OpenVPN или PPTP. Вид подключения, как и выбор сервера (в США, Нидерландах, Великобритании  т.д.), станет Вам доступен, как только Вы активируете подписку на услуги VPN.

Итак, что же Вам выбрать и в чем существенное отличие между OpenVPN и PPTP соединениями?

Оказывается, что у OpenVPN есть целый ряд преимуществ перед технологией PPTP VPN, а именно:
Шифрование 2048 бит, реализовано через SSL с использованием сертификатов PKI;
Адаптивное сжатие данных в соединении, с применением алгоритма компрессии LZO, да и скорость передачи данных через OpenVPN выше чем у PPTP;
Возможность использования одного TCP/UDP-порта (без привязки к конкретному порту);
Ethernet-Интерфейс может работать в режиме моста и пропускать широковещательные пакеты;
Его настройка также проста (при наличии определенного опыта, разумеется).

К тому же, неотъемлемой частью PPTP VPN является протокол GRE. А на данный момент, известны такие инцинденты, что некоторые интернет-провайдеры (в том числе и провайдеры сотовой связи) полностью блокируют подобный трафик.
Если же Вы зададите прямой вопрос в службу тех. поддержки провайдера, то Вам последует хитрый ответ: "Мол, ничего мы не блокируем". Поэтому, если у Вас именно такой вот провайдер, то мы рекомендуем Вам воспользоваться OpenVPN.

Еще перед использованием сервиса VPN (а также и других анонимизирующих технологий) надо уяснить себе такой вопрос: "А собственно для чего Вы собираетесь пользоваться данным сервисом?"

Если Вы собрались изначально совершать криминальные действия (хакерские атаки, взлом сайтов, рассылку вирусов и СПАМа), то Вам собственно "не по адресу". С клиентами, которые ведут такие противоправные действия любой VPN-сервис  разрывает деловые отношения.

Важно понять, что анонимизирующий сервис нужен прежде всего:

- для защиты своей приватности и конфиденциальности (Вашего трафика) от слишком "бдительного внимания" гос. структур, провайдеров, 3-х лиц и т.д.
- для обхода нелепых ограничений на скачивание торрентов, посещения социальных сетей, использования программ типа Skype и т .д.
Все причины для использования VPN-сервисов мы назвали в нашей прошлой статье "Введение в анонимный Интернет – для чего нужна приватность?"

Ну а теперь приступим непосредственно к тестированию одного из сервисов платного VPN:

1) Активировав свою подписку и определившись с типом подключения VPN (OpenVPN или PPTP) скачаем программу для установки VPN соединения.

Вы можете воспользоваться к примеру бесплатной программой OpenVPN GUI.

 

VPNService Agent

VPNService Agent загружен

При использовании VPNServiceAgent ничего настраивать практически не нужно, при установке данной программы Вам выдаст такое сообщение (установка драйвера).

Установка программы

Установка программы

На e-mail, который Вы ввели при регистрации в сервисе, Вам придет сообщение с логином и паролем для Вашего соединения. Если подписка активна, то в в программе VPNServiceAgent Вам следует только нажать кнопку "соединиться" и подождать, когда будет установлено VPN подключение с сервером.

Если же Вы решили использовать программу OpenVPN GUI:

Чтобы скачать конфигурационный файл пройдите в "Личный кабинет", в раздел "Мои подписки". Щелкните по подписке протокола OpenVPN и нажмите на иконку "Скачать конфигурационный файл и ключи (Одним файлом)". Скачав файл, сохраните его в подпапку \config\ (например, C:\Program Files\OpenVPN\config).

Затем, запустите OpenVPN GUI от имени администратора. Для этого щелкните по значку программы правой кнопкой мыши и выберите строку "Запустить от имени администратора". Правой кнопкой мыши щелкните по значку программы в трее, выберите сервер и нажмите "Connect".
Ну вот и все о настройках и установках. VPN соединение заработало!!!

2) Проверим свой IP, через любой популярный сервис по проверке IP-адресов:
http://2ip.ru или http://ip-whois.net/ip.php
И видим, что IP наш совсем другой, не тот что был ранее выдан нам провайдером:)
108.XX.5.XXX вот примерно такой вот IP мы получили.

3) Затем сделаем "трассировку" маршрута, чтобы проверить, через какие промежуточные хосты проходит ваш трафик. Воспользуемся утилитой traceroute.

Для Windows это делается так:

Кнопка "Пуск" -> Выполнить -> cmd.exe
вводим команду "tracert google.com"

Результаты трассировки на скриншоте.

Результаты трассировки

Результаты трассировки

4) Ну серфинг то, понятно, уже у нас анонимный:) А вот как у нас дела обстоят с анонимизацией приложений?

Выполним пересылку электронной почты c помощью почтового клиента The Bat!
Ну что ж, ящики на mail.ru, yahoo, а также корпоративные ящики, выданные нашим хостинг-провайдером - даже не ругнулись при смене IP!!!
А вот почта gmail - решила "перестраховаться", ну и правильно... "береженного бог бережет".
Вот что мы получили:

Блокировка gmail

Блокировка gmail

Так что пришлось заходить в gmail через браузер и делать подтверждение по мобильному телефону, таким образом мы разблокировали эккаунт.

Ну а вообще, почта наша отправляется из почтового клиента без указания нашего реального IP:

Отправка почты анонимно через The bat!

Отправка почты анонимно через The bat!

5) Что касается приложений, в которых в настройках безопасности стоит "блокировка доступа по IP", то мы для примера запустили Webmoney кошелек.
Нам сразу же пришло сообщение, см. рис.

Блокировка по IP в Webmoney

Блокировка по IP в Webmoney

Все дальнейшие транзакции пришлось подтверждать по мобильному телефону. Но работать с кошельком все-таки можно без проблем и через IP, выданный нам через VPN-сервис.

Тот же вариант будет, если Вы и на эккаунте в Фейсбуке установите дополнительные настройки безопасности.

Ходим в Фейсбук через VPN

Ходим в Фейсбук через VPN

6) Работа Skype и ICQ:
При работе этих сервисов через VPN никаких особых изменений не было выявлено. Но в принципе, эти сервисы у нас и так работали без проблем. А вот тем, абонентам, у которых провайдеры (гос. регуляторы или работодатели) блокируют эти сервисы "по надуманным причинам" VPN-сервис прямо таки необходимая вещь.
Мы конечно же, поленились проверить через снифферы, какой IP показывает у нас при работе в Skype и ICQ: но надеемся, что VPN-сервис  нас "не подвел под монастырь"...

7) Закачка с торрентов. Наш Интернет-провайдер относится к торрентам либерально и не спешит поддержать "копирастов" в битве с "пиратами". Поэтому здесь, мы никаких конкурентных преимуществ не получили, а вот скорость закачки через VPN-сервис снизилась. Но наш случай нельзя брать в пример, есть то места на свете, где провайдеры давно в сговоре с "копирастами"...

 

В принципе, скорость работы через VPN-сервис немного ниже, чем без использования VPN-туннеля. Но все равно быстрее, чем например работа через Tor.

8) Ну, а если уже мы вспомнили про Tor, то наш последний эксперимент мы провели для "законченных параноиков" и тех клиентов, за которыми "большой брат наблюдает особенно пристально".

Итак, "двойная анонимизация" VPN-сервис+Tor:

Tor, кстати, поверх VPN-туннеля работает без проблем, только "тормозит отчаянно". На рис. см. IP, который нам уже "выдал Tor".

Использование Tor + VPN

Использование Tor + VPN

Ну вот и все, на сегодня, с экспериментами.

p.s. А напоследок хочется сказать, что все наши эксперименты с сервисами анонимизации "не от хорошей жизни". Да не собираемся мы взламывать сайты и красть чужие деньги через Интернет, не собираемся мы и похищать чужие персональные данные. Но вот мы себя все-таки считаем взрослыми и ответственными людьми, профессионалами, а не маленькими несмышлеными идиотами, которым крутые тети и дяди в дорогих костюмах из больших кабинетов вдруг решили под надуманными предлогами запретить посещать определенные сайты, скачивать определенные файлы, звонить по Skype, посещать социальные сети и форумы и писать там... то что на самом деле думаешь.
Почему вдруг образованному и умному взрослому человеку какой-то чиновник будет определять, что ему можно смотреть, читать, писать и т.д.?
Этот вопрос уже не лежит в технической и ИТ-сфере. Скорее это философский вопрос, технологии меняются, а отношения между людьми остаются все на том же "средневековом уровне"...
Вот на такой грустной ноте заканчиваем обзор VPN-услуг.

Читайте так же на данную тему:

Тестируем VPN для продвинутых пользователей 

Введение в анонимный Интернет – для чего нужна приватность?

Слон в посудной лавке …или государство идет в Интернет. Часть 1.

Слон в посудной лавке …или государство идет в Интернет. Часть 1.

Частной жизни больше нет

Tor: Руководство для рядовых пользователей сети

Настраиваем Tor правильно

Выбираем прокси-сервера для работы

 





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.