В нашей статье «Используем VPN. Простые уроки» мы рассказали нашим читателям о принципах работы VPN и показали на примере недорогих сервисов VPN услуг, как и для чего использовать VPN-туннели.
Сегодня мы хотим еще раз затронуть тему VPN-услуг, тем более, что спрос на эти услуги растет с каждым днем, так как усиливается государственное регулирование сети Интернет в России и других странах СНГ, пользователи сталкиваются с целым рядом ограничений в Интернете, а также ситуация с информационной безопасностью в сети ухудшается с каждым днем.
Выбирая поставщика VPN услуг мы нашли достаточно качественный сервис:
Сразу скажем, что цены на услуги VPN у не из самых низких, подписка стоит где-то от 30 долларов за месяц, но зато это компенсируется высоким качеством предоставляемых услуг и разнообразием пакетов и подписок. Итак, приступим к тестированию и оценим данный сервис VPN на практике.
Зарегистрируемся на (благо процедура регистрации проста и удобна) и зайдем в свой «рабочий кабинет». Пополним баланс и приступим непосредственно к работе.
Кабинет пользователя в thesafety.us
Кстати, настраивается VPN очень легко и «на лету» с помощью клиента под Windows Secure Kit (см. скриншот ниже).
Secure kit - клиент для VPN
Если же Вы не хотите использовать «фирменный клиент», см. настройки VPN.
Для других операционных систем см. настройки :
Что сразу мне понравилось? Что можно выбрать сервер в удобной для Вас стране. Обычный VPN, Double VPN и Offshore VPN доступен для Вас в 20 странах: США, Канада, Германия, Великобритания (Англия), Нидерланды, Италия, Украина, Франция, Испания, Бельгия, Польша, Чехия, Португалия, Швейцария, Ирландия, Литва, Финляндия, Люксембург, офшорный VPN в Панаме и Малайзии. Можно самому выбрать различные страны и направления, включая VPN в офшорных странах (Offshore VPN) - это высочайший уровень безопасности, так как в этих странах отсутствует жесткий контроль со стороны государства.
Когда нужно выбрать именно конкретную страну VPN сервера? Когда перед Вами стоит задача не просто скрыть свой IP-адрес, а показать, что он именно из Германии, США или Польши, например. Это нужно для доступа к таким Интернет-ресурсам, владельцы которых ставят фильтры для посетителей из определенных стран.
В нашей статье «Используем VPN. Простые уроки» мы уже ознакомились, как работает технология VPN. Расскажем, как работает услуга Double VPN.
как работает услуга Double VPN
Технология Double VPN - цепочка из двух серверов с отличием входного и выходного IP адресов. В данном случае вы подключаетесь к IP1 первого сервера с шифрованием всех данных, дальше ваш трафик шифруется во второй раз и посылается на IP2 второго сервера. В итоге Вы будете находиться в Интернете с IP3. Данная технология помогает обеспечить высокоэффективную защиту, потому что весь ваш трафик будет дважды шифроваться и пройдет через разные страны.
Например, я тестировала цепочку Германия - Чехия, зашифрованный трафик сначала прошел через сервер в Германии, затем через сервер в Чехии, и только затем поступил на внешние ресурсы сети Интернет. Это позволило обеспечить очень сильную безопасность, как при цепочке из соксов, плюс двойное шифрование передаваемых данных. Таким образом, мой внешний IP не будет знать даже первый сервер, ни тем более мой Интернет провайдер.
проверка IP через 2ip.ru
На скриншоте проверка моего IP, выполненная на сайте , показывает IP адрес в Праге.
Если загрузить поисковик , то он нам выдаст главную страницу для Праги:
Наш IP в Праге
Как мы знаем, что в последнее время Интернет-провайдеры "пишут" весь Интернет-трафик пользователей и хранят его определенное время. Такое положение вещей существует в России, Белоруссии, Китае и др. странах с сильным государственным регулированием Интернета.
Т.е. определенные организации и должностные лица будут в курсе какие сайты Вы посещаете, какую информацию получаете и передаете в сети Интернет. Это не «пустые страшилки», давайте проверим на практике, что же записывается в логи провайдеров после нашего визита в сеть Интернет.
Для этого эксперимента воспользуемся анализаторами трафика (снифферами) или , которые являются бесплатным свободным ПО.
Я для своих экспериментов использовала программу Packetyzer. Итак, что мы видим, когда работаем в Интернете под своим IP адресом, без VPN:
трафик, полученный сниффером (без применения VPN)
На скриншоте выше видно, что я смотрела погоду по адресу: pogoda.tut.by (это выделено на рис. маркером).
А на следующем скриншоте видно вообще, какие я сайты посещала в это время:
анализ трафика (Packetyzer)
А теперь используем VPN сервис от , попробуем проанализировать трафик сниффером Packetyzer и видим, что весь трафик зашифрован стойким алгоритмом, посмотреть какие сайты посещались невозможно:
VPN, трафик зашифрован
Кстати, при использовании сети Tor, тоже шифруется весь трафик, см. скриншоты ниже:
анализируем трафик (Tor)
Tor - трафик зашифрован
Также на серверах логи не пишутся и подключение происходит к IP адресу, а не к имени домена.
Для еще большей анонимности на серверах используется принудительное изменение параметра TTL.
TTL - time to live или время жизни отправленного пакета. Для ОС семейства Windows стандартное значение TTL = 128, для Unix TTL = 64. Отправленному пакету присваивается значение TTL, и это значение уменьшается на единицу каждым хостом на пути его следования (например, при открытии определенного сайта, Ваш пакет-запрос проходит через несколько хостов, до тех пор пока не дойдет до сервера, на котором расположен открываемый сайт). Когда значение TTL отправленного пакета становится равно 0, то данный пакет исчезает. То есть, можно сказать, что с помощью значения TTL передаваемого пакета можно узнать, сколько хостов прошел пакет. Значит, косвенно можно выявить, за сколько хостов находится именно Ваш компьютер. Сервера принудительно изменяют это значение на стандартное. Это можно проверить с помощью стандартных команд ping и tracert. См. ниже скриншоты выполнения этих команд:
выполнение команды ping
выполнение команды tracert
Кстати, пользоваться услугами достаточно удобно, всегда можно сменить тип подписки, VPN-сервер, а также есть возможность заказа VPN аккаунта с выделенным (dedicated) IP или VPN аккаунта c динамически выделенным IP.
Опробовала я и возможность совместного использования VPN и сети Tor для совсем уже «законченных параноиков». Скорость работы в сети, конечно же при такой «двойной анонимизации» существенно падает, но зато безопасность возрастает…
возможность совместного использования VPN и сети Tor
Кстати, на сайте достаточно подробно расписаны настройки VPN сервиса для наиболее распространенных ОС и различных случаев применения.
Зарегистрироваться и воспользоваться услугами VPN можно по ссылке:
В продолжении статьи я расскажу, как работать через VPN на своем смартфоне или планшете (на ОС Андроид):
«Как настроить VPN на смартфоне»
Автор:
Читайте другие наши статьи из раздела: "Безопасный Интернет":
«Введение в анонимный Интернет – для чего нужна приватность?»
«Используем VPN. Простые уроки»
«Tor: Руководство для рядовых пользователей сети»
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:
