Ростелеком ТВ 

Анонимность в интернете — отправка почты, сервисы и безопасный серфинг. Безопасный интернет-серфинг в облаке: Check Point Cloud Connector

    Сам не пользуюсь антивирусами, ибо когда подхватываешь заразу уже сразу видно где что и как. Но это уже действительно высший пилотаж.

    Очень хороший вариант, это иметь несколько учетных записей с разными правами.

    Кроме геморроя для себя это ничего не дает. Почему? Потому что в 99% пароль вход под Administrator / Администратор = вход под user. + Стали уже известны методы проникновения в защищенные разделы того же windows vista. Напомню, что XP «якобы» защищенности практически не было. На низком уровне все также легко можно было лазить по любым разделам юзеров на localhost. В Vista – она же почти 7, тут дело уже действительно пересмотрели на новый уровень. Но социальную инженерию и тупость юзеров наврятли когда то отменят.

    «Когда в семье нет 2х компютеров, и компьютер, с помощью которого вы зарабатываете деньги приходится делиться с домашними, - в таком случае обязательно иметь разные учетные записи.»

    В таких случаях иметь только разные компьютеры 🙂 Делить с кем либо действительно рабочую машину. Это в один прекрасный момент остаться без всего. Но если вы камикадзе то милости прошу. Ниже описанный пример тобой, тому подтверждение.

    Плагин «No Script» абсолютно бесполезный и мешающий работать плагин. Да и особой заразы через javascript не поймать, особенно под FireFox. Он помешан на безопасности по сравнению с IE, Но оно того стоит. Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться и следовательно настоятельно рекомендовал бы покинуть такой сайт. На таких сайтов становится все меньше и меньше.

    Апокалиптик

    У меня идиллия наступила, когда дома стало 4 компьютера.

    Вот э то хороший вариант. Небось твой компьютер раздает интернет на остальные 🙂

    Сервак есть, чтоб админить? 🙂

    Плагин «No Script» абсолютно бесполезный и мешающий работать плагин.

    Забыл сказать, что Outpost Firewall умеет блокировать все эти штуки, от ActiveX до рекламы.

    blockquote>Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться

    Вчера у меня как раз было домашнее задание, по компьютерной безопасности, пытался подружить Eset и Outpost Firewall, пол ночи на это убил, так как и первого и у второго есть свой фаервол и они друг друга блокируют.

    Я после последнего заражения плюнул на защиту: ZoneAlarm и Avast стоят для вида и против ScriptKiddis.

    Основная защита:

    — Всё важное храню в сети (DropBox, GoogleDocs, Яндекс-Закладки)

    — Пароли и конфиденциальное — KeePass (а база лежит в DropBox)

    — Смена 120-128 битных паролей раз в месяц

    Планирую:

    — Освоить портативный софт (Notepad ++ и т.п. для работы над сайтом)

    — Начал осваивать веб-сервисы, простые программки (яндекс-фотки и т.п.) и FF-дополнения для выполнения простых операций, для которых обычно мы используем супер--пупер-профи-ПО

    — Купить Касперского для проверки и лечения содержимого сайта (на самый крайний случай)

    В итоге: могу в любой момент снести систему и поставить её заново, без потерь.

    Для дома рано еще свой сервер покупать 🙂 роутера достаточно))))

    Для любителей открыт только 80 порт, по остальным портам делать нечего.

    Ну со времен работы в серверном центре понял, что лучшая защита это правильно настроенное железо, нежели ПО.

  1. правильно настроенная Cisco в 10 раз лучше и быстрее, любой FireWall пусть даже и на Linux 🙂

    Циско — железка, работающая под управлением ОС Cisco IOS, очень умная железка, однако, ее ПО опять же нужно настраивать.

    Насчет в 10 раз быстрее — вы мерили? Сравнивали цену маршрутизатора на базе дешевого компа с Linux/Unix и девайса от Cisco? А стоимость настройки и поддержки?

    2. Апокалиптик

    Самый действенный способ - это разграничение прав доступа между пользователями и администратором системы. Более действенного, поверьте, нет!!

    По ходу да, но SD3000 говорит, что в ХР это не вариант.

    Всё важное храню в сети (DropBox, GoogleDocs, Яндекс-Закладки)

    Пароли и конфиденциальное - KeePass (а база лежит в DropBox)

    Смена 120-128 битных паролей раз в месяц

    Планирую:

    Освоить портативный софт (Notepad ++ и т.п. для работы над сайтом)

    Начал осваивать веб-сервисы, простые программки (яндекс-фотки и т.п.) и FF-дополнения для выполнения простых операций, для которых обычно мы используем супер--пупер-профи-ПО

    Ого, вы кардинально подошли к вопросу безопасности, в принципе это хорошая идея, хранить ценную инфу не на домашнем компьютере.

    По теории 2 FireWall сдружить нельзя по определению

    То есть один порт может обслуживать только одна и только одна программа. Мониторить могут все, но обслуживать только одна, это заложено на уровне системы как windows так и linux.

    То есть если они показывают что они струдижлись то один по любому работает в каком то режиме наблюдения, а не контроля.

    То есть кто-то из них активный антивирус, а кто-то пассивный 🙂

    правильно настроенная Cisco в 10 раз лучше и быстрее, любой FireWall пусть даже и на Linux

    Так на Цискож не установишь вирус.

    А интересно, можно ли мониторить вирусы на канальном уровне. Кажись у каспера или у нода, есть такая функция фильтровать интернет канал. Хотя это было бы неплохо но практически, это, наверное, не реально реализовать.

    Я юзаю ESET NOD32 Antivirus совместно с Outpost Firewall Pro. В принципе они справляются. Хотя приходилось и DrWebPortable использовать однажды (оч долго, но качественно)


01/08/2018

TunnelBear - программа, позволяющая подсоединяться к VPN-сети. Обеспечивает безопасный доступ к Интернет-сети, защищает личную информацию от краж. Целью TunnelBear является помощь в обеспечении дополнительного уровня безопасности передачи данных, которая происходит между компьютером и удаленным сервером. Утилита использует анонимные услуги для шифрования информации. Посредством программы можно перемещаться в Интернете, не беспокоясь, что данные могут быть перехвачены третьими лицами. Помимо обеспечения безопасности программное средство VPN способно скрывать реальный IP-адрес и задавать адрес другой страны. Можно преодолеть геог...

05/06/2018

Spotflux – небольшая утилита, помогающая пользователю сделать своё пребывание в интернете максимально конфиденциальным. После установки данной программы, в систему ставится специальный сетевой драйвер, который позволяет всему трафику проходить через сервер программы. На сервере происходит очистка данных от пользовательской информации, после чего она будет отправлена на другой сервер, на который вы, собственно, и посылали трафик изначально.Обратные пакеты, идущие к вам, тоже проходят очистку. Программа проверяет их на наличие вирусов, вредоносных программ, а также других нежелательных модулей. Утилита Spotflux обладает достаточн...

26/04/2018

UltraSurf – удобная и полезная утилита, позволяющая обойти различную цензуру и запреты, которые накладываются провайдером или правительством вашей страны. Данное приложение позволяет сделать вашу работу в интернете почти полностью анонимной, для чего используются технологии шифрования, а также специальные прокси-сервера. Данная программа настраивает ваш браузер таким образом, чтобы весь трафик, который он передаёт, передавался через прокси-сервер программы UltraSurf. Причем все данные, которые вы отправляете, шифруются с использованием 256 битного ключа, который почти невозможно расшифровать. Тем не менее, программа способна то...

31/01/2018

I2P – приложение, для работы с одноимённой сетью, созданное одной из команд разработчиков в ответ на попытки различных государственных структур установить запрет на использование определённых возможностей интернета. Данная программа позволяет получить доступ к сети, которая строится на основе DHT, однако имеет очень сложную структуру с шифрованием всего трафика. Сеть обеспечивает один из самых высоких уровней шифрования. Помимо того, что ip-адреса пользователей не публикуются, программа использует ещё и дополнительные системы шифрования. Так, например, входящий и исходящий трафик идут по разным тоннелям, которые состоят из неск...

23/05/2017

Hola – сервис, помогающий сотням пользователей интернета получать доступ к заблокированной информации. Принцип работы сервиса напоминает сети-файлообменники P2P, где соединение устанавливается между пользовательскими компьютерами (пирами). Hola кэширует, просматриваемую информацию на компьютере юзера, и делится ею с остальными людьми. Программа позволяет ускорять загрузку видеоконтента путём разделения потоков. Исходя из принципа работы понятно, что чем больше людей установит программу, тем быстрее будет происходить обмен данными. Кэширование данных и их раздача происходит исключительно во время ожидания компьютера и не влияет...

28/12/2016

Hotspot Shield это программа, позволяющая вам стать анонимным пользователем интернета, особенно это касается моментов, когда вы выходите через беспроводную и бесплатную точку доступа, например, в кафе. Данная программа может защитить весь ваш сетевой трафик по протоколу https, а также зашифровать его. Кроме всего прочего, Hotspot Shield способна скрыть ваш ip-адрес от посторонних лиц. Таким образом, все ваши действия в интернете, а также все сообщения, останутся анонимными, что можно использовать для посещения различных сайтов, о которых не должен знать ваш системный администратор или провайдер. А про общественные и бе...

27/06/2016

X-Proxy - программа для поддержания анонимности в сети. С помощью приложения можно получить доступ к сайтам, которые заблокированы интернет-провайдерами страны пользователя. Этот инструмент изменяет реальный IP-адрес пользователя на фейковый, что позволяет абсолютно анонимно бороздить просторы бескрайнего интернета. Программа взаимодействует со всеми основными веб-браузерами. Настроить анонимный доступ крайне просто: нужно открыть список доступных серверов и выбрать любой понравившийся. Для удобства пользователей интернет-сети в X-Proxy доступно несколько инструментов: определение скорости интернет-соединения, поиск страны по I...

30/10/2015

Proxiator - небольшая утилита, помогающая пользователю сделать своё пребывание в интернете максимально конфиденциальным. Программа поддерживает работу со всеми браузерами, где есть возможность указать прокси-сервер (Mozilla Firefox, Opera, Internet Explorer, Google Chrome, Safari и другие). Таким образом браузеры и другие программы передают все данные через анонимный сеть Tor, который входит в дистрибутив программы. Это гарантирует полную анонимность в сети и игнорирует запреты провайдеров. Proxiator проста в использовании и имеет понятный и простой пользовательский интерфейс, что позволяет работать с ней даже неопытному пол...

12/05/2015

VPN Gate - полезное клиентское приложение для работы с SoftEther VPN-сетью, основной задачей которой является возможность сокрытия личности пользователя в сети. Процесс предоставления анонимности пользователя работает благодаря сети ретрансляции прокси-серверов, которые скрывают IP-адрес. Программа представляет собой клиентский модуль, что облегчает работу и доступ к нужным службам, ограниченным в данном регионе. Помогает защищать ценную информацию, обеспечивает быстрый вход на заблокированные ресурсы (торрент-трекеры, Rdio, Pandora, Spotify). Доступ к этим ресурсам имеет ограниченный список стран. Позволяет маскировать IP-адр...

30/04/2015

NeoRouter - это кросс-платформенное приложение, позволяющее быстро осуществлять удаленный доступ к другим рабочим компьютерам. Опирается на клиент-серверную архитектуру, что облегчает udp либо TCP одноранговые подключения. Серверное приложение обязательно должно быть развернуто на основном компьютере. Программа-клиент устанавливается на удаленных устройствах. Два компонента успешно взаимодействуют друг с другом. После настройки сервер работает подобно службе Windows, не требуя дополнительной настройки. Для успешной работы приложение создает виртуальную локальную сеть через NeoRouter сетку, на основе облачных технологий удаленно...

29/04/2015

Wippien - служба VPN, обычно использующаяся в игровом сообществе для общего доступа к необходимым файлам. Программа способна создать P2P (peer-to-peer) подключения между пользователями для быстрого доступа к общим ресурсам, принтерам, услугам. Помимо Р2Р возможностей, инструмент отлично работает в качестве клиента для обмена сообщениями, поставляющегося с поддержкой множества протоколов (AIM, Google Talk, MSN Messenger, ICQ). Для использования всех возможностей приложения, необходимо настроить аккаунт Jabber. Вместо Джаббер ID пользователь может использовать аккаунт Gmail. Также можно протестировать настроенную учетную запись д...

29/04/2015

Comodo Unite - уникальная программа, позволяющая множеству пользователей создавать безопасные, зашифрованные виртуальные частные сети (VPN). Люди смогут соединяться и обмениваться файлами с пользователями из разных уголков Земли в безопасном режиме. Создание такой сети происходит с помощью виртуального точка-точка соединения. При таком методе используется выделенное соединение и шифрование либо их комбинация. Интерфейс представляет собой удобное окно с набором нескольких функций. Приложение позволяет добавлять новые контакты, создавать группы либо целые сети. Утилита предоставляет возможность изменения статуса подключения.

12/02/2015

Advanced Onion Router – очень полезная утилита, если вы хотите замаскироваться перед какой-либо сайтом. Позволяет вам легко и быстро подключаться к нужному прокси-серверу, после чего вы сможете сделать всё, что вам будет нужно на данном сайте. При этом ваш реальный ip-адрес будет скрыт, а сайт, на котором вы находитесь, будет видеть только ip прокси-сервера. Это позволит выполнить какие-либо действия, которые можно сделать только в другой стране, например, это может понадобиться при установке программы. Единственное условие работы данной программы – настройка браузера или другого приложения, которое подключается к интернету и в...

WooGamble – это интернет браузер со встроенным VPN сервисом. Это гарантирует полную анонимность в сети и игнорирует запреты провайдеров. Шифрует интернет трафик, скрывает IP адрес пользователя и заменяет его на IP адрес сервера программы. Ещё открывает доступ к сайтам которые закрыли доступ к своим ресурсам с определённой странны. Даже при шифровании и смене IP адреса, браузер не теряет своей скорости и продолжает с высокой скоростью сёрфинга, которая может конкурировать с популярными и распространёнными браузерами. WooGamble поддерживает работу на операционных системах Windows, Linux и Mac OS. Также поддерживает портативные ве...

23/11/2013

HideGuard позволяет защитить ваш интернет трафик и ip адрес от посторонних лиц, что в свою очередь повышает безопасность и делает анонимным ваш сёрфинг в интернете. Отличительной особенностью данной программы является то, что она полностью шифрует весь исходящий и входящий трафик, причем совершенно неважно, какая программа его потребляет. Это может быть, как браузер, так и другое приложение. Кроме того HideGuard полностью скрывает ваш ip-адрес, что позволяет вам зайти даже на сайты, доступ к которым заблокирован по тем или иным причинам. Программа создаёт vpn- тоннель, через который и проходит весь ваш сетевой трафик, что ещё б...

Предлагаем 12 советов по безопасности ПК, которые призваны свести к минимуму риск подхватить вредоносное ПО на бескрайних просторах сети. Интернет – это прекрасное место, в котором мы проводим значительную часть своего времени, там можно учиться, всесторонне увеличивать свой кругозор, заводить новых друзей со всего мира и, абсолютно бесплатно, общаться с любой точкой планеты. Вся эта лёгкость подкупает, но, если не позаботься о безопасности, привлекательность быстро сменит разочарование.

К счастью, вам не нужно быть «семи пядей во лбу» , чтобы защитить свой компьютер и личные данные в Интернете. Мы предлагаем вам прочитать и принять во внимание 12 советов по безопасности ПК, которые призваны свести к минимуму риск подхватить какую-нибудь «заразу» на бескрайних просторах сети.

Содержание:

Итак, начнём.

Обновления программного обеспечения в фоновом режиме могут сильно раздражать, ведь всегда неприятно, когда ПК начинает тормозить и приходится ждать пока все они будут установлены. Но именно с обновлениями, программы получают самые последние функции и исправления разнообразных ошибок, в том числе закрываются дыры в безопасности ПО. Поэтому обновления операционной системы, браузеров и защитного ПО является основой безопасности вашего ПК или гаджета. Настройте автоматическое обновление на определённое время, или обновляйте их вручную, но это необходимо делать постоянно.


Удалите расширения в браузере, которые вы не используете и полностью не доверяете, так как они могут значительно замедлить производительность ПК или следить за всеми вашими действиями. Также в дополнениях могут быть уязвимости, через которые в их работу будет вмешиваться вредоносное ПО. То есть, через дополнения могут работать Кей логгеры, отслеживающие текст вводимый на клавиатуре, или менеджеры скриншотов, которые будут сохранять снимки заполненных вами веб-форм. Через уязвимости в менеджерах паролей, вредоносное ПО может отслеживать, используемую в данный момент, конфиденциальную информацию: логины, пароли, названия ящиков электронной почты, банковскую информацию и т.д. Откройте страницу расширений в своем браузере, и вы обнаружите несколько плагинов и надстроек, о которых даже не подозревали. Просмотрите их все и удалите те, которыми вы не пользуетесь.


В наши дни большинство кампаний, таких как Google, Apple, Microsoft и т.д., предоставляют пользователям возможность настроить двухэтапную аутентификацию (или вход в аккаунт с подтверждением, посредством письма на «email» , кода в «смс-сообщении» или кода в мобильном приложении) для входа в вашу учетную запись. По сути, это расширенная аутентификация, специальный определённый метод контроля доступа к учетной записи с неизвестного устройства или не стандартного «IP-адреса» . В ней пользователю необходимо предъявить системе не только логин и пароль, но и предоставить дополнительные доказательства, например, код в «смс-сообщении» , которое отправляется на номер телефона, привязанный к аккаунту. Мы крайне рекомендуем использовать двухэтапный метод входа в учётную запись так как, даже если злоумышленники каким-то образов завладели логином и паролем, то без кода с вашего телефона у них не получится войти в ваш аккаунт и навредить вам.


Некоторые сайты, в том числе «Facebook» , «Вконтакте» , «Twitter» , «Instagram» , «Gmail» и «Google» , позволяют проверять недавние активные действия: входы в аккаунт, посты, различные изменения в аккаунте, настройки и т.д. Их необходимо периодически проверять для того, чтобы определить, имели ли место какие-либо подозрительные действия, которые вы не совершали (например, авторизация со стороннего «IP-адреса» ). Также будет полезно выгрузить подключенные приложения, которыми вы пользуетесь не регулярно, или которые осуществляют нездоровую активность в ваших учётных записях.

О том, как проверить активность в аккаунтах социальных сетей, читайте в отдельных статьях:


5. Установите пароль на экране блокировки телефона

Если телефон украли, или вы случайно его потеряли и не установили защиту на экране блокировки, то человек, который его найдёт, может получить доступ ко всем учетным записям социальных сетей, и веб-браузеру со всеми сохранёнными паролями. Соответственно, он сможет управлять данными в аккаунтах, удалить их или использовать вам во вред. Если хотите избежать этого, то добавьте визуальных шаблон, «PIN-код» или отпечаток пальца на экран блокировки устройства. Теперь, такому счастливчику достанется только телефон, а ваши личные данные будут в безопасности.


6. Защитите свой ноутбук

То же самое касается вашего ноутбука или настольного ПК, особенно если в вашем браузере сохранены пароли или выполняется автоматический вход на веб-сайты и приложения, которыми вы пользуетесь каждый день. Добавьте пароль или какой-либо другой метод защиты (на ваш выбор) и убедитесь, что параметры безопасности ОС Windows, «macOS» или «Android» настроены так, чтобы они требовали ввода пароля при каждом входе в систему, выходе из спящего режима и при смене пользователя.


Сквозное шифрование (End-to-End encryption) – это специальный способ передачи данных, в котором несколько пользователей, которые являются собеседниками, получают доступ к сообщениям. Используя сквозное шифрование, вы можете защитить ваше соединение от третьих лиц, то есть использование одинаковых криптографических ключей даёт возможность осуществлять переписку (или отправку файлов) только отправителю и получателю. Другие пользователи не смогут расшифровать эти данные, даже если кто-то сможет отследить их, то пользы от этого всё равно не будет. Веб-сайты, которые используют шифрование, имеют специфические «URL-адреса» , они начинаются с аббревиатуры «HTTPS» , зачастую отображаются с зеленым замком в адресной строке браузера. Также, используйте полностью зашифрованные платформы обмена сообщениями такие как: «WhatsApp» , «Telegram» или «Signal» .


8. Будьте осторожны с общественными «Wi-Fi-точками» доступа в Интернет

Проблема с общественными «Wi-Fi-точками» доступа в Интернет – это то, что как вы можете подключиться к ней, так и все остальные могут. Это означает, что вам нужно быть более внимательными к файлам, которые вы передаёте через такое соединение, и к веб-сайтам, которые вы посещаете. Ещё, мы крайне рекомендуем вам установить какое-либо программное обеспечение для создания «VPN-соединения» («Virtual Private Network» – виртуальная частная сеть). Данная технология позволяет наладить одно или несколько соединений поверх другой сети. Поскольку весь трафик между вашим компьютером и «VPN-соединением» зашифрован, то никто не может отследить, на какие веб-ресурсы вы заходили, какую почту получали и т.д.

Помните, что социальные сети, как «Instagram» или «Twitter» , являются общедоступными по умолчанию, поэтому каждый может получить информацию о том, где вы находитесь и что делаете. Не выставляйте на всеобщий обзор слишком много информации о себе, например, снимки карты с вашим домашним или рабочим адресом, фотографии с геолокацией, фотографии вашего автомобиля и т.д. Социальная сеть «Facebook» предоставляет больше разнообразных возможностей для соблюдения конфиденциальности, например, настройки аудитории для каждого сообщения в отдельности, которые вы можете использовать, чтобы отправить фото только близким друзьям или семье.


10. Никому не рассказывайте вашу личную информацию

Может ли кто-нибудь позвонить в ваш банк или сетевому провайдеру и притвориться вами? Вы в этом уверены? Мы крайне рекомендуем удостовериться в том, что личная информация, которую вы использовали для дополнительной идентификации себя по телефону (дни рождения, имена домашних животных, адреса, фамилии родственников), недоступна в Интернете. Убедитесь, что вы не использовали для таких целей общедоступную информацию, что она не выложена в социальных сетях или настройках различных аккаутов.

В Интернете можно найти множество платных и бесплатных утилит для защиты вашего ПК или гаджета: антивирусы, антиспам программы, программы защиты интернет соединения и т.д. Они постоянно будут следить за вашими действиями в Интернете и обеспечивать защиту от вирусов и разнообразного вредоносного ПО. Даже бесплатное антивирусное ПО будет хорошо защищать ваш компьютер, например, «Avast! Free Antivirus» , «ESET NOD32 Antivirus» , «BitDefender Antivirus» , «Kaspersky Antivirus» и ещё множество других, все они показывают прекрасные результаты по обеспечению безопасности ПК. Многие имеют дополнительные встроенные модули защиты банковской информации, родительский контроль, файервол, защиту от сетевых атак, защиту почтового клиента и т.д. Мы настоятельно рекомендуем использовать антивирус на ПК и мобильном девайсе .


12. Несколько полезных трюков по безопасности

Не все меры предосторожности, которые вы можете использовать, являются цифровыми. Помните, что самая большая опасность для вас в Интернете – это вы сами. Используйте один, самый защищённый как вам кажется, ящик электронной почты для всех самых важных аккаунтов: для банковских сайтов, платёжных систем, хостинга и т.д., и не используйте его больше ни для чего. Пользуйтесь проводным Интернетом дома или в офисе для работы на этих сайтах. Не входите в эти аккаунты на чужих ПК и мобильных девайсах, или через бесплатные «Wi-Fi-точки доступа» в Интернет, когда вы не уверены в защищённости данного соединения. Запишите все важные пароли в свою записную книжку (на листе бумаги) и никогда не сохраняйте их в цифровом виде. Всегда пользуйтесь антивирусным программным обеспечением. Не выкладывайте слишком много личной информации на всеобщее обозрение в социальных сетях. Не сообщайте никому личную информацию, которую можно использовать для дополнительной идентификации в телефонном режиме. Для оплаты товаров в Интернете очень опасно вводить данные вашей банковской карты, поэтому пользуйтесь платёжными системами, которым вы доверяете (например, «PayPal» ). Также не заходите на сомнительные веб-ресурсы, просто зайдя на которые можно скачать вирус (в иконке сайта, файл «favicon» ). Проверяйте антивирусом все скачанные из Интернета файлы и программы, перед установкой. Просто следуйте этим не хитрым советам, и они позволят вам избежать многих проблем в сети.


Будем настраивать более безопасный сёрфинг в Интернете, чем нам предоставляется по умолчанию. Всё делается под Ubuntu Linux и используется браузер Firefox, но ничего не мешает реализовать описанное и под другими операционными системами и браузерами. Firefox выбран из-за большого количества плагинов, которые расширяют его стандартный функционал.

А зачем это всё?

Дело в том, что многие используют бесплатные Wi-Fi сети в различных кафе, чтобы зайти в социальные сети и вводят свои логины и пароли, рискуя быть перехваченными. Ведь вы работаете по открытому протоколу http.

Главная мысль статьи: мы поднимем tor, который будет шифровать трафик, который по своей природе открытый (протокол http, icq). Прокси сервер polipo позволит программам через себя пустить трафик на tor, который умеет только SOCK, а многие программы не умеют работать с SOCK. Браузер Firefox открытый трафик http будет пускать на связку polipo + tor. Шифрованный трафик https будем пускать напрямую, мимо Тора, так как природа Tor по своей сути медленная и латентная.

А теперь всё помедленнее и подробнее.

Тор

Вначале нам понадобится Tor. Данный проект позволит улучшить анонимность при посещении сайтов по http протоколу. Тор шифрует трафик и использует 3 своих случайных сервера прежде чем выпустит ваш трафик в Интернет.

Устанавливаем в систему - sudo apt-get install tor .

Тор по умолчанию, мягко говоря, не быстр. Его задача ваша анонимность и шифрация. Раньше были только вы и вебсервер, на который вы зашли браузером, а теперь вы, веб сервер и сеть Тора, которая меняет свои сервера с каждым вашим запросом и шифрует ваш трафик.

Но есть настройки ускоряющие Тор.

# Время, отводимое на постройку нового кольца CircuitBuildTimeout 5 # Закрыть соединение, если не было никакого обмена информацией в течение заданного периода времени (по умолчанию 5 минут) KeepalivePeriod 60 # Каждые NUM секунд Тор просматривает другие варианты построения цепей. NewCircuitPeriod 15 # Увеличим количество Guards NumEntryGuards 8

Данные настройки нужно внести в файл /etc/tor/torrc. Если параметры уже там есть, то изменить дефолтные на новые данные.

Параметр SocksPort 9050 намекает, что работать мы будем через порт 9050. Если ваши программы умеют работать через SOCK, то смело указывайте им localhost:9050. Но много программ не умеют работать с SOCK и тогда переходим к ещё одному звену безопасности - Polipo.

Polipo

Polipo - это маленький, легковесный прокси сервер.

Его задача:

  • работать с программами, которые не умеют работать с SOCK.
  • убирать заголовки, которые много болтают о вас во время http сеанса.

Установите polipo - sudo apt-get install polipo . В /etc/polipo/config должны быть строки

SocksParentProxy = "localhost:9050" socksProxyType = socks5

Данные строки означают, что трафик полученный Полипо будет отправлен Тору.

Пускай Polipo уменьшает информацию о вас, которая доступна веб сайтам. Для этого нужны настройки.

DisableVia=true

Если вы умеренный параноик. Сайты должны работать нормально.

CensoredHeaders = from, accept-language censorReferer = maybe

Если вы вздрагиваете от каждого шороха за дверями. Сайты могут работать не корректно.

CensoredHeaders = set-cookie, cookie, cookie2, from, accept-language censorReferer = true

Полипо ждёт вас по адресу 127.0.0.1:8123 и теперь в программах можно указывать адрес прокси, как 127.0.0.1:8123. Приятным бонусом идёт возможность Polipo кешировать результаты сёрфинга, что сэкономит вам секунду другую при посещении сайтов.

На данном этапе можно программы мгновенных сообщений типа ICQ настроить на свой прокси polipo + tor, указав в настройках 127.0.0.1:8123.

У Skype свой закрытый протокол с шифрацией, так что можно не заморачиваться по поводу прокидывания шифрованного трафика скайпа через polipo + tor. Можно только ухудшить итоговый результат, так как голос и видео чувствительны к латентности сети , а Тор только ухудшает её, занимаясь вашей анонимностью и шифрацией.

Firefox с автопереключением прокси.

Нет смысла пускать шифрованный трафик https через систему Тор. Только лишние секунды ожидания. Шифровать шифрованное - это не очень умная мысль. Мы сделаем так, чтобы открытый трафик http шифровался, а шифрованный https шёл шифрованным напрямую. В Firefox ставим расширение FoxyProxy Standard. Выставляем режим: Использовать прокси, основанные на шаблонах.

Прямой Интернет . Рекомендую сделать на всякий случай пункт direct_inet - прямой доступ в Интернет для своих белых сайтов. Данный список вы можете пополнять и, таким образом, заходить на эти веб сайты, МИНУЯ защиту в виде Tor + Polipo.

БУДЬТЕ ОСТОРОЖНЫ и не вводите логины и пароли, не занимайтесь финансовыми вопросами на этих сайтах. Данный пункт нужен, только для убыстрения работы с данным сайтом или если работа с сайтом через Тор вызывает больше проблем.

Кеширующий Полипо и Тор . Пункт ниже под названием tor_polipo - использование прокси сервера polipo + tor. Вбейте шаблон httр://* с именем http_via_tor, используя Белый список и Метасимволы. Укажите адрес прокси 127.0.0.1:8123. Теперь весь http трафик будет FoxyProxy заворачивать на Polipo с Тором, другими словами - шифровать и анонимизировать.

HTTPS идёт прямо . Последний пункт "по умолчанию" пустит весь трафик так же напрямую, а значит шифрованный https будет идти напрямую, минуя tor + polipo, так как https не попадёт под фильтр httр://* с именем http_via_tor, описанный выше.

Протоколов, кроме http(s), обычно мало кто использует, поэтому не будем усложнять схему из-за редкостных динозавров. Тем более у Polipo хроническое не умение работать с ftp.

Ещё толику безопасности.

  • Рекомендую установить расширение NoScript, которые позволяет отключать динамическое содержимое на недоверенных сайтах и предотвращает некоторые виды атак.
  • Установите расширение "HTTPS Повсюду" (HTTPS Everywhere) от Electronic Frontier Foundation. Данный плагин обладает базой, в которой есть информация о наличие у веб сайта https возможности. Вы посещаете сайт и плагин "HTTPS Повсюду" перенаправляет на его https версию, даже если вы и не знали, что у сайта есть такая возможность. Или банально забылись и набрали вместо https - http.
  • Будьте аккуратны с Wi-Fi и не забывайте его "воздушную" природу.
  • Отключите в своём роутере технологию WPS. Брешь в WPS позволяет быстро взламывать стойкий пароль WPA2. Подробнее Взломать Wi-Fi за 10 часов - habrahabr.ru/company/xakep/blog/143834/

Мощь GPU и вот ключ WPA2 уже взломан. Кто виноват? Подстава от брата WPS.

О технологии VPN по-прежнему знают еще сравнительно немного людей. Да и большинство из тех, кто слышал о ней, не спешат ее использовать. А некоторые, в свою очередь, ограничиваются исключительно бесплатными расширениями для браузеров, многие из которые по сути являются прокси, а не ВПН, так как не шифруют трафик или делают это ненадлежащим образом.

Однако каждый человек, который регулярно пользуется интернетом, должен задуматься о том, чтобы перенаправлять свой трафик через удаленные сервера.

Кратко о том, почему использование VPN – это необходимость

Каждый, кто пользуется интернетом, получает и генерирует огромное количество информации, среди которых:

  • статьи;
  • торренты;
  • фото и видео;
  • сообщение в социальных сетях.

Некоторая из них – крайне ценные данные. В отличие от конца 90-х и начала 00-х, сейчас за информацией пользователей охотятся не только "злые хакеры". Ее хотят получить: рекламные агентства, федеральные службы и даже интернет-провайдеры, которым пользователь заплатил деньги за услугу предоставления доступа в Сеть. Всех их, если они пренебрегают конфиденциальностью, в той или иной мере, можно назвать злоумышленниками.

Однако есть еще одна группа лиц, которые стремятся завладеть пользовательскими данными – это люди, которые пытаются несанкционированно захватить передаваемую по Сети информацию. Это, например, могут сделать владельцы открытых WiFi-точек.

Угрозы в интернете, которые подстерегают пользователей, не использующих VPN

Первое – при использовании открытых WiFi без VPN высок риск того, что логины и пароли от личных кабинетов систем ДБО, социальных сетей и прочих сайтов будут скомпрометированы.

Но даже если не подключаться к незапароленным беспроводным сетям, то почти со 100% вероятностью личная информация будет передана рекламным агентствам. Те, кто покупают в интернете, в результате могут потратить значительно больше денег из-за того, что импульсивно последовали таргетированным объявлениям, а не вдумчиво анализировать предложения.

Но главное – данные гарантированно попадут в руки правительства. В частности, в РФ, согласно принятому закону, будет производиться хранение всего пользовательского трафика. И достаточно большая его доля находится в незашифрованном виде. Из-за этого при возникновении проблемах с законом можно получить приговор по дополнительным статьям.

Как VPN защищает серфинг в Сети

Надежный VPN , такой как, например, Le VPN, обеспечит сохранность информации и анонимность при пребывании в интернете. Он надежно шифрует трафик (о чем говорит возможность соединения с серверами через OpenVPN), а также располагает вычислительными мощностями в 114 странах.

Также его сервера остаются доступными всегда, а скорость передачи является крайне высокой. Поэтому клиенты Le VPN могут с активным ВПН не только просматривать веб-страницы, но также и воспроизводить видео в потоке, загружать/раздавать торренты и даже играть в онлайн игры (если выбрать близкий по локации сервер).

Если вы хотите пользоваться интернетом свободно и без опаски, применяйте ВПН. А чтобы не выполнять перенос данных и не терять время зря, сразу используйте услуги проверенного поставщика.