Ростелеком ТВ 

Совместное использование Tor и VPN для повышения анонимности и защищенности. Tor vs. VPN: одно, другое или всё вместе

Я много рассказывал о безопасности Mac, но практически обошёл стороной такую интересная тему как VPN, хоть и пользуюсь этой штукой более года. Технология VPN предназначена для защиты вашего интернет-соединения. Это особенно актуально в публичных WiFi-сетях, которыми мы пользуемся в кофейнях и ресторанчиках.

Когда защиты нет, то любой подкованный школьник за соседним столиком может «слушать» трафик внутри сети. При определённой усидчивости из него можно выловить данные для входа на различные интернет-ресурсы. Если у вас есть сайт на WordPress, то логин и пароль от него «утекут» очень быстро.

Вторая реальная угроза – выборочное правосудие какого-то отдела К9, который периодически выбирает козлов отпущения и возбуждает уголовные дела за загрузку торрент-ловушек. Привлечь к себе внимание можно и заграницей, где контроль за соблюдением авторских прав особенно строгий.

В обоих случаях нам поможет один из множества VPN-сервисов, которые сейчас активно шагают в массы.

Что такое VPN?

VPN - это зашифрованное подключения к компьютеру/серверу, которое изначально использовалось для удалённого подключения к корпоративным сетям. Например, уехав в другую страну, сотрудник мог подключится к внутренней сети компании и получить доступ ко всем локальных ресурсам: файлам, календарям, принтерам и т.п. Если в это время загрузить какую-то страничку или файл из глобальной паутины, то это произойдёт от имени рабочего сервера, а потом по зашифрованному каналу отправится удалённому пользователю (нашему сотруднику).

Картинка с Хабра

Именно эта интересная особенность и дала толчок к появлению коммерческих VPN-серверов, которые выступают своеобразной «прокладкой» между вами и интернет и «гоняют» весь ваш трафик от своего имени.

VPN-соединение нужно с чем-то устанавливать. Если у вас есть собственный сервер, то «поднять» его можно прямо там. Для всех остальных существует множество платных услуг, которые за 7-10 $ дадут даже больше возможностей, чем «самопальный» VPN.

Преимущества VPN

Каким же образом VPN-сервер делает подключения к сети безопаснее? Как я уже говорил, сервер выступает в виде прокладки, которая пропускает весь интернет трафик через себя, причём трафик зашифрован на стороне «вы-сервер-вы».

Отсюда и главное преимущество: ваш провайдер и другие пользователи во внутренней сети, не знают какие ресурсы вы посещаете и что загружаете. Проанализировать трафик невозможно - это бессмысленная цифровая каша.

Если вы не просто «читаете» интернет, а заходите в свои аккаунты с использованием логина и пароля (форумы, свои сайты, социальные сети, электронные кошельки, мобильный банкинг) в том числе и скачиваете что-то с торрентов, то анонимность и безопасность, которые даёт VPN очевидны.

Чтобы третьи лица все же смогли посмотреть вашу историю активности, им нужно получить судебное разрешение на доступ к логам VPN-сервера, разумеется в той стране, где зарегистрирована владеющая ими компания. Обычно их юридические адреса находятся на каких-то Сейшелах, а логи интернет активности хранятся от нескольких дней, до нескольких недель. Сами понимаете, как это усложняет слежку. А вот ваш провайдер может начать «слушать» вас по первому же запросу правоохранительных органов.

У VPN есть ещё несколько дополнительных преимуществ. Подключаясь к удалённому серверу вы получаете IP-адрес страны, в которой он находится. Во-первых, это маскирует ваше реальное месторасположение, а во-вторых, даёт возможность пользоваться внутренними ресурсами этих стран.

Например, в сезон я смотрю Формулу 1 на британском BBC (для жителей Великобритании это бесплатно). Подключившись к американскому серверу можно слушать Pandora или сделать себе американский аккаунт в App Store. Из некоторых азиатских стран меня не пускало в онлайн-банкинг. Это тоже лечится при помощи смены IP-адреса благодаря VPN. Во всех этих случаях сайты будут «думать», что конечный пользователь не вы, а ваш VPN-север.

Разумеется, такое преимущества есть только а том случае, если вы вручную можете выбирать один из нескольких VPN-серверов. Как правило, такими преимуществами обладают лишь платные сервисы. Для конечного пользователя весь это выбор сводится лишь к выбору города (страны), к которому он хочет подключится: Лондон, Гамбург, Токио и т.п.

Недостатки VPN

Поскольку между вами и ресурсами в сети появляется ещё одно звено, которое ещё и шифрует всю передаваемую информацию, то это влечёт за собой потери в скорости. Впрочем, потери не катастрофические, мне по-прежнему удаётся нормально смотреть потоковое видео в 720р, так что разницы в загрузке интернет-страничек нет. Ощутимые потери скорости будут в том случае, если ресурс к которому вы обращаетесь находится в вашем же городе или стране. При работе с иностранными ресурсами, как правило, разницы в скорости почти нет.

Ну и вторая особенность - вам нужно доверять вашему VPN-провайдеру. Ведь всегда есть вероятность, что на том конце есть кто-то из ФБР, ФСБ или СБУ.

На что обратить внимание перед покупкой?

  1. Количество и месторасположение серверов. Чем их больше, тем легче найти самый быстрый сервер. От этого зависит стабильность и скорость подключения. Широкий выбор серверов в разных странах более отказоустойчив. Если не работает один - всегда можно подключиться к другому.
  2. Количество одновременно подключённых устройств. Многие VPN провайдеры позволяют иметь лишь два активных подключения. Например, MacBook и iPad. В этом случае подключить iPhone получится лишь отключив один из них. Вроде бы и ерунда, но на практике это порой доставляет неудобства. Ведь хочется просто включить VPN везде и забыть.
  3. Метод авторизации на iOS. Тут два варианта. Первый - авторизация через PPTP/L2TP. В этом случае надо лезть в настройки, создавать там новое VPN-подключение и руками вводить ваш логин и пароль. Но самая главная особенность в том, что VPN-соединение нужно будет активизировать самостоятельно через Настройки каждый раз, когда вы захотите воспользоваться им. Второй способ - авторизация через SSL-сертификат. Может быть звучит сложно, но на самом деле это самый простой и удобный способ. Как правило, надо будет поставить небольшое приложение для iOS, которое все установит за вас парой кликов. Мало того, оно ещё служит для мониторинга состояния вашего аккаунта. Это удобно, когда трафик не безлимитный. Ну и самое главное, только при использовании сертификата становится доступной функция «Подключаться по запросу» в настройках VPN, которая автоматически установит соединение с сервером как только вы заходите зайти в сеть.
  4. Клиент для Mac. Найти что-то органично вписывающееся в стиль OS X оказывается не так уж и просто. Одни просто страшные, вторые постоянно весят в Dock… Кроме того, хороший клиент может выполнять дополнительные функции, например блокировать любое подключения в незнакомых сетях и автоматически включать VPN.
  5. Как долго хранится логи вашей активности. Каждый сервис всегда хранит историю ваших действий. Как правило, это адреса посещённых ресурсов и количество переданной информации. При возникновении спорной ситуации эти данные могут быть переданы в правоохранительные органы по решению суда той страны, в которой зарегистрирован VPN-провайдер. Время хранения логов у всех варьируется и может быть от одного дня, до нескольких недель.
  6. Протокол подключения настольного компьютера. Как правило, это TCP или UDP. В технические подробности вдаваться не буду, но для серфинга в сети, потокового видео, Skype и т.п., наш выбор - UDP.

Выбираем VPN

Я долго читал тематически статьи на Хабре, но ничего внятно-понятного для обычного пользователя не нашёл. Многие поставщики VPN, попадавшиеся мне, находились а США, а это сильно влияет на скорость подключения. Гонять весь трафик через другой континент нет никакого смысла.

При более детальном поиске мне таки удалось найти несколько интересных решений. Например, два «наших» VPN-провайдера: Kebrum и ruVPN, а также американский Cloak, у которого есть несколько серверов в Европе. Если вы не хотите много читать, то сразу переходите к впечатлениям от Cloak, именно на нем я и остановил свой выбор.

Kebrum VPN (сайт)

Компания зарегистрирована на Сейшелах и хранит историю ваших действий в сети на протяжении 3 дней. Есть маленький (и кривенький) клиент для Mac, который позволяет подключатся к VPN в один клик и также выбирать нужные сервера. Его главная проблема оказалась в назойливой иконке в Dock, которую невозможно спрятать. Конечно, для этого есть специальный трюк, но морочиться в этом случае мне не хочется. Включать VPN придётся вручную через Dock или Menubar.

Что касается доступных серверов, то всего их девять, из которых я оставил для себя лишь четыре:

  • Амстердам
  • Лондон
  • Люксембург
  • Кёльн

На одном аккаунте можно одновременно иметь два активных подключения к сети (TCP или UDP). Например, дома и на работе (если вы забыли выключить домашний компьютер). При желании, можно даже подключить к VPN свой iPhone или iPad (протоколы PPTP или L2TP/IPSec). За 7 $ в месяц трафик не ограничен, так что можно практически всегда работать через VPN-сервер.

В качестве альтернативного клиента я использовал Tunnelblick. Он гораздо удобнее стандартного, но выглядит также страшненько.

Сам Kebrum работает весьма неплохо. Но иногда подключение падает намертво, из-за чего приходится вручную менять сервер. Подключение через iOS не поддерживает функцию «Подключатся по запросу», VPN-соединение приходится запускать вручную, что сводит на нет всю его полезность на мобильных устройствах, так это долго да и банально забываешь это сделать.

С Kebrum я проработал достаточно долго, около 5 месяцев и в целом могу сказать, что это неплохое решение за свою цену. Его главные преимущества: безлимитный трафик, много серверов и низкая цена.

ruVPN (сайт)

Сразу бросается в глаза наличие тарифов. У всех их трафик не ограничен, но есть ограничения по скорости. Базовый пакет на 20 МБит/сек обойдётся вам в 10 $ ежемесячно.

Оказалось, что в эту стоимость не входит подключение мобильных устройств. Если вы хотите подключить ещё iPhone или iPad на такой же скорости, то придётся выложить ещё 10 $. И того, 20 $ за один Mac и одно мобильно устройство - не дёшево.

Компания ruVPN зарегистрирована в Норвегии, там же находятся сервер. Так что, послушать послушать Pandora через США или посмотреть Formula 1 на британском BBC не получится.

В защиту ruVPN скажу, что работает быстро и гораздо стабильнее Kebrum. Но цена уж слишком великовата при реальном достоинстве в виде лишь SSL-сертификата.

Cloak VPN (сайт)

Cloak - американский сервис на котором я в итоге и остановил свой выбор. У него оказалось огромное количество дополнительных плюшек и внятный сайт, где можно получить исчерпывающую информацию о тонкостях его работы.

Итак, начну с того, что авторизация на мобильных устройствах идёт через SSL-сертификат, для установки которого также надо поставить из App Store бесплатную программу, залогиниться через неё и установить сертификат нажатием одной кнопки.

Cloak пока работает только на Mac, iPhone и iPad, но не имеет абсолютно никакого ограничения по количеству одновременно подключённых устройств. Если взять аккаунт за 9.99 $ с неограниченным пакетом трафика, то можно пересадить на VPN всю семью, дедушек и бабушек.

Сервера у Cloak находятся в восьми странах, причём клиент для OS X автоматически умеет подключаться к самому быстрому из них на основе внутреннего теста. При желании страну можно задать вручную. Логи на сервере хранятся в течение 16 дней.

Особенно хочу похвалить качественный клиент для OS X. Во-первых, он красивый и сделан для людей, а не гиков. Его нужно просто поставить и нажать кнопочку Secure my connection.

Во-вторых, он действительно пытается обезопасить ваше подключения, блокируя интернет-активность во всех незнакомых сетях, пока не будет установлено VPN-соединение.

Список дружественных сетей можно изменить в настройках, там же активировать опцию автоматического подключения.

Что касается тарифных планов, то их поначалу было три, но буквально пару недель назад осталось всего два. Первый стоит 2.99 $ с ограничением 5 Гб в месяц, второй - 9.99 $ за полный безлимит. Сам же я поначалу остался на тарифном плане 25 Гб за 7.99 $, но вчера перебрался на безлимитный.

Ещё один огромный плюс - наличие пробной версии Cloak без каких-то ограничений. После регистрации вас сразу перекинут на пакет Mini с 5 Гб трафика на 30 дней. Вполне достаточно чтобы оценить удобство клиентов и скорость работы. А если вы ещё что-то твитнете про Cloak, то получите бесплатно 20% от вашего тарифного плана, то есть 1 Гб.

Кстати, о скорости - она не просто хороша: подключение к VPN не замечаешь. Если с Kebrum мне периодически приходилось бороться с серверами и искать приемлемый по скорости, то тут все работает как часы. Вот несколько замеров в разных местах и разное время (сервер выбирался автоматически).

Скорость в кофейне в центре города, 14:45

Скорость дома, 19:20

Из тестов хорошо видно, что при работе с локальными ресурсами скорость передачи падает достаточно существенно. Но, при работе с зарубежными - потери не существенны. Лично мне её вполне, тем более - подключение очень стабильно. Если же вам этого мало, то стоит присмотреться к ruVPN.

В завершение

VPN – штука необходимая абсолютно всем, кто выходит в сеть из публичных сетей. Он не сделает вас полностью анонимным, но «спрячет» вашу активность в сети от любопытных глаз и убережёт ваши данные от перехвата. Все это по нажатию одной кнопки.

VPN придётся весьма кстати и тем, кто периодически балуется торрентами. Если же балуетесь много, то обязательно присмотритесь ещё и к облачному торрент-клиенту put.io. Это не только безопасно, но ещё и гораздо быстрее.



С 1 августа 2016 года в силу вступили поправки к законам «Об информации, информационных технологиях и о защите информации», «О связи», а также к Кодексу об административных правонарушениях. Не стоит в подробностях описывать все нюансы этих поправок, внесённых по инициативе госпожи Яровой и сенатора Озёрова.

Постараемся описать нововведения одним предложением:

«Все интернет-компании обязаны хранить всю информацию о своих пользователях и сдавать их по первому требованию Роскомнадзора».

И всё под флагом борьбы с терроризмом – “ЕГИЛ трепещет”… И почему раньше никому в голову не пришла такая светлая идея? Терроризм – это крайне «удобное» явление для многих государств.

С чего начать? Пожалуй, начнём с интересного коммента, найденного на одном из многочисленных форумов:

«Ох, чувствую, психанут наши власти, да и не только наши, в какой-то момент. Ни хрена не получается, вселенная расширяется слишком быстро. Тут только два варианта — либо застрелится либо расстрелять всех вокруг…»

Ведь и правда: можно поставить производство оружия на поток, организовать трафик наркоты и дармовой нефти в разорённых странах, держать своих граждан в страхе, чтобы ещё плотней жались к дяде Президенту, а главное, найти совершенно законный повод отслеживать подавляющее количество действий людей. Такой повод ищут уже так тщательно, что попутно создали с десяток коммерческих отраслей. Надо же, чтобы кто-то ставил камеры, микрофоны, сидел в будках, смотрел в мониторы, ходил с дубинками, ловил террористов, шпионов, засланцев, запроданцев, предателей и прочих нехороших людей. Работы, на первый взгляд, в государстве – хоть отбавляй. Хошь – скрывайся от закона, хошь – лови тех, кто скрывается. Свобода выбора!

Реакцию на нововведение Яровой, этой с древа тёсаной барыни, можно отследить по заголовкам в новостных изданиях:

  • Кто может заработать на законе Яровой?
  • Глава Минкомсвязи признал, что из-за «пакета Яровой» связь может подорожать на 300%
  • Петицию против «закона Яровой» за четыре дня подписали 500 000 человек
  • В российских городах прошли акции против антитеррористического «пакета Яровой»

Мнение граждан крайне негативное – их можно понять. Сегодня кто-то читает мои сообщения, а завтра мне засунут в голову видеокамеру, чтобы знать, что я ем на завтрак, обед и ужин.

Многие видят выход в том, чтобы уйти в ещё более глубокое подполье, например, скрыться за серверами VPN (Virtual Private Network). Но насколько им можно доверять? С одной стороны – да кому я нужен? Но если подумать, то пользователь, который готов платить за анонимность – должен хоть сколько-то привлекать внимание, к тому же – кто знает, кем он станет в будущем, может быть – мэром?

Про VPN

VPN – это соединение между компьютером и удалённым сервером. Что примечательно – информация шифруется ещё на устройстве юзера и отправляется в Сеть в зашифрованном виде. Полученная информация также шифруется на серверах. Поэтому, по идее, даже провайдер не может знать, что Вы отправляете и на какие сайты заходите. Также, подобный сервер может организовать выход из любой точки мира.

Удобно, но есть определённые недостатки. Стоит рассмотреть их внимательно. Для начала – всем известно, что компания может вести логи (записи), того где вы были и что делали. Здесь следует отметить соглашения, на основании законов ACTA и TRIPS, осуществлённые несколько лет назад европейскими и не только странами в якобы отношении «охраны авторских прав».

Если кратко – данное положение обязывает провайдеров и прочие интернет-компании вести логи и организовать систему безусловной идентификации пользователей. Особенно это касается юзеров, активно использующих сети, наподобие, Битторрент и на них похожие. Законы активно обсуждались ещё в 2012 году, когда Биткойн ещё не привлёк столько внимания властей, а так и без его упоминания не обошлось бы.

Даже обсуждалась возможность досмотра электронных носителей при пересечении границ – как это планировалось осуществлять, непонятно… А главное – это введение правила «Трёх предупреждений», после которых злоумышленика должны лишить возможности пользоваться Интернетом.

Бред – бредом, но отсюда ясно, что европейские VPN -компании просто не имеют право обещать своим пользователям анонимность. В противном случае, они автоматически становятся вне закона. Но есть и такие – полулегальные, вот на них и стоит обратить внимание.

Помните, что даже честность самого VPN -сервиса не гарантирует защиты от перехвата данных. Все VPN давно на заметке у спецслужб, и они располагают некоторыми диапазоном IP -адресов, которые использует данный сервис. Далее, с помощью специального оборудования СОРМ, Solera и E-Detective – все переданные и полученные пакеты перехватываются. Вычислить и предъявить обвинения пользователю на основании этих данных остаётся лишь делом техники. Можно использовать VPN в сочетании с Тоr, чтобы увеличить анонимность, но и это не даёт 100% гарантий.

Выгоды, безусловно, есть:

  • Увеличивается пропускная способность вашего канала, намного реже “вылетают” торренты в общественных сетях, при удачном подключении скорость космическая даже на медленных тарифных планах вашего ISP;
  • VPN провайдер на своих серверах кэширует для вас кучу сайтов;
  • Вы можете использовать одну учётную запись на нескольких устройствах;
  • Маловероятно, что школяр станет платить 40$ (или более) в год за услуги VPN (не любят люди как-то вообще за сервис платить). Это значит, что вы пользуетесь услугой для взрослых дядечек и тут всё по-настоящему. VPN-конторы проходят аудит, их офисы – открыты для прессы и инвесторов;
  • Условная анонимность (до поры до времени) и сокрытие от ISP провайдеров содержимого вашего трафика;
  • Функция Kill Switch – если нет VPN соединения, обычное Интернет соединение блокируется;
  • Быть непослушным — посещать сайты, которые заблокировало ваше правительство, религия, родители;
  • Сокрытие от рекламодателей и рекламных ботов вашего реального местонахождения.

Ну что же – предисловие было более чем предостаточным. Теперь о главном: какой VPN выбрать?

Для всех

Возможна ли анонимность в сети в принципе? Кому можно доверять? Недавно стало известно, что более сотни узлов в Тоr — самом анонимном браузере в мире, – отслеживали пользователей.

Могу ли я после этого верить, что VPN -провайдеры скроют меня от всемогущего Ока? И для чего мне скрываться? Чтобы перестать быть рабом? Скрыть о себе всё что можно, чтобы мной не манипулировали как марионеткой?

Скрыться можно, но от себя не убежишь

Главные аргументы продаж VPN – безопасность и приватность, однако приватность по-разному интерпретируется среди провайдеров VPN. Просто спросите бывшего участника lulzsec Коди Кретсингера (ака recursion), насколько приватным был его VPN.

Кретсингер использовал популярный VPN под названием HideMyAss и был вовлечён в некоторые действия, которые связали его, и его онлайн личность “recursion”, с несколькими высокопрофильными взломами, включая неавторизованный дотуп к серверам, находившимся под контролем Sony Pictures. Как оказалось, HMA записывали логи IP адресов пользователей, а также время входа/выхода из аккаунта. Был выпущен ордер суда в Великобритании, согласно которому HMA должны выдать логи, связанные с обвиняемым аккаунтом, которые затем были использованы для идентификации и ареста Кретсингера.

Провайдеры VPN могут вести лог активности сети, но чаще всего они записывают IP адреса пользователей, использование канала, а также время вода/выхода. Ведение логов позволяет провайдерам идентифицировать людей, жалующихся на сервис за мошенничество или спам, однако таким образом они получают информацию, которая может использоваться для идентификации отдельных пользователей.

Вы можете быть совершенно уверены, что если VPN-провайдер будет подвергнут давлению со стороны властей, и у них будет информация, которая позволит идентифицировать вас как преступника, то вы будете по уши в дерьме и быстро окажетесь в хорошей компании. За вас никто не пойдёт в тюрьму.

Вот почему некоторые VPN сервисы идут другим путём и не записывают информацию о пользователях, которая могла бы их идентифицировать. Они не могут предоставить инкриминирующую информацию, которой у них нет.

Дьявол кроется в деталях

Это полный ужас, но во время выбора VPN-сервиса крайне необходимо прочитать «Условия использования» и «Политику конфеденциальности» компании. И эти документы должны быть на понятном английском, не на юридическом. VPN-провайдер, который честно беспокоится о приватности пользователя, выложит информацию чёрным по белому, ведётся ли запись и как долго.

Хорошие VPN-провайдеры говорят, что они хранят “персональную информацию”, необходимую, чтобы создать аккаунт и провести платёж (например: e-mail, данные платежа, адрес для чеков), однако утверждают, что они не записывают IP адреса пользователей, время входа/выхода, или объем использования канала.

Отличные провайдеры VPN идут на шаг дальше для минимизации “персональной информации”, принимая биткойны или другие криптовалюты, исключая необходимость в адресе для чеков. Это затрудняет установление личности, так как для того, чтобы завести аккаунт, необходимо иметь только e-mail.

Особое упоминание следует подарить MULLVAD – провайдеру, который не требует даже e-mail. Посетители сайта жмут на кнопку “Получить аккаунт” и им выдаётся номер аккаунта, который они могут использовать безо всякой “необходимой информации”.

Некоторые VPN сервисы, так или иначе, ведут логи активности пользвателей. Вот, какие VPN-cервисы вам сто ит избегать:


Избегайте этих VPN

А вот провайдеры, которые предоставляют действительно сто ящий сервис:


Этим VPN доверять можно (относительно)

Вы можете заметить в данном списке компании из США. Есть широко распространённое заблуждение, что расположенные в США компании, по закону обязаны вести логи активности пользователей в сетях. Это попросту неправда, однако, они всё-таки обязаны сотрудничать с правоохранительными органами США, в то время как другие страны не требуют подобного. Необходимость сотрудничества – частично является причиной, по которой они действительно не ведут логи активности на своих серверах. Данные компании не могут нести ответственность за получение данных, которых у них не имеется. Выбор VPN-сервиса, а также его страны происхождения, полностью лежит на вас, но мы не хотим отпугивать людей от поддержки малого бизнеса в США из-за слухов.

  • Не записывает в логи любую информацию, которая может идентифицировать пользователя;
  • Требует минимальной персональной информации для того, чтобы получить аккаунт;
  • Принимает к оплате криптовалюты.

И ещё, не рассчитывайте, что это полностью скроет вас от полиции. Лучше не делать ничего такого, за что полиция может захотеть вас преследовать. Если же вы собрались делать или уже сделали нечто, за что мама по голове не погладит, то советуем вам воспользоваться для проворачивания дел, а также использовать связку Tor+VPN.

Для технически подкованных пользователей и желающих стать таковыми существует возможность развернуть собственную виртуальную приватную сеть (VPN), .

Установка мобильной версии программы Steganos осуществляется через соответствующий Магазин приложений. В iOS система после установки еще уточнит, можно ли добавить VPN-соединение. Впоследствии вся передача данных будет защищена автоматически, даже при переключении с мобильного Интернета на Wi-Fi.

Обычно для создания VPN-соединения требуется сложная настройка. Однако с помощью программы Steganos Online Shield VPN процесс пойдет гораздо быстрее. Все, что вам нужно знать, находится в блоках внизу этой страницы. Установка для мобильных систем также проста. Для iOS и Android вы получите соответствующие приложения в Магазинах. Эта утилита позволяет заходить в Сеть под IP, отличном от того, что вам выдал ваш провайдер.

Преимущество использования VPN, кроме того, состоит в том, что ваш компьютер виртуально можно переместить в любую страну, в которой VPN-сервис предлагает сервер. Благодаря этому можно обойти территориальные запреты веб-сайтов. Существует, однако, и проблема: многие почтовые ящики отказываются работать, если IP-адрес исходит из сети VPN. Впрочем, при использовании нашей полной версии программы вы с ней не столкнетесь. Для таких сервисов парой кликов настраивается исключение, после чего почтовый трафик будет снова идти через обычный IP-адрес. Для этого в настольной версии Steganos Online Shield нажмите на шестеренку рядом со строчкой «Protect connection VPN». В следующем окне создайте соответствующее исключение.


Работа в анонимной сети


После установки Tor вы можете протестировать его работу

Разработчики VPN-решений пересылают весь трафик данных через свой сервер. Большинство компаний уверяют, что он не будет перехвачен или изменен. Если подобных заверений вам мало, с небольшими усилиями вы все равно сможете оставаться анонимными в Сети - через Tor. Анонимность обеспечивается перенаправлением трафика через различные сервера (см. инфографику выше). Единственная загвоздка: сеть Tor функционирует только в Tor Browser.


В Tor Browser необходимо перевести установленный внизу ползунок безопасности наверх

Внимание: данные других программ, например, вашего почтового клиента, будут и дальше передаваться через обычный, не анонимный IP-адрес. После установки необходимо проверить конфигурацию нажатием на запись «Проверить настройки сети Tor». Затем в настройках безопасности переведите ползунок в положение «Умеренно высокий».

Необходимости в настройке приватного режима нет, поскольку он включен по умолчанию. Обычно вы определяетесь по своему местоположению. Однако для определенных вкладок вы можете создать новое подключение через другие сервера. Для этого щелкните на луковицу в левом верхнем углу и из контекстного меню выберите «Новая цепочка Tor для этого сайта».

Сервис защищает и улучшает интернет-соединение, чтобы вы могли быть спокойны, когда пользуетесь интернетом. Spotflux шифрует и сжимает мобильный трафик интернета, позволяя снизить затраты по передаче данных, позволяет безопасно просматривать страницы, даже через общедоступный Wi-Fi.

Psiphon

Данный сервис использует технологии VPN, SSH и HTTP прокси для решения проблемы доступа к заблокированным ресурсам. Psiphon позволяет обойти цензуру, получить доступ к интересующей вас информации и защищает ваши аккаунты и пароли от взлома.

Betternet

С Betternet не придется заботиться о возможности взлома ваших паролей. Данный сервис позволяет получить доступ к любому веб-сайту любой страны, анонимно путешествовать по просторам интернета под измененным IP адресом и защищает ваши данные от потенциальных злоумышленникрв.

Поддерживает платформы: Firefox, Chrome, IOS, Android, Windows

CyberGhost VPN

Этот сервис легко устанавливается и обеспечивает безопасный и неограниченный доступ к любому ресурсу в интернете независимо от точки, в которой вы находитесь. CyberGhost VPN предлагает и анонимность без риска для вашей конфиденциальности в интернете.

SurfEasy

SurfEasy VPN позволяет использовать любое устройство в любом месте, в любой сети и безопасно просматривать любой веб-сайт без цензуры или ограничений от провайдера. Сервис позволяет анонимно вести деятельность, даже если вы подключаетесь к общим точкам Wi-Fi или пользуетесь небезопасными сетями.

Поддерживает платформы: Windows, Mac OS, IOS, Android

Hide.me

Hide.me сделает вас по-настоящему анонимным в сети, скрывая вашу личную информацию и местонахождение. Он шифрует ваши действия, защищая от хакеров и вредоносной активности. Данный сервис VPN обходит цензуру и открывает доступ к любой информации в сети интернет.

Поддерживает платформы: Windows, Android

FinchVPN

FinchVPN представляет простую в использовании панель управления с множеством серверов VPN в различных точках мира. Разработчики утверждают, что сервис не ведет никаких наблюдений за вашей деятельностью.

Поддерживает платформы: Windows, Mac OS, Linux, Android

proXPN

proXPN скрывает вашу информацию от посторонних лиц и маскирует личность и местоположение. Сервис защищает от взломов и других вредоносных действий. А также позволяет избавиться от цензуры и видеть страницы такими, какие они есть.

Поддерживает платформы: Windows, Mac OS

ZenMate

ZenMate шифрует и обеспечивает подключение к интернету, чтобы защитить вашу информацию во время просмотра веб-сайтов. Данный сервис дает возможность анонимно просматривать контент всемирной паутины.

Поддерживает платформы: Chrome, Firefox, Opera, IOS, Android

ZPN

Надежный и быстрый VPN сервис. Он предоставляет 10 Гб бесплатного трафика в месяц и выступает в качестве виртуального брандмауэра. С ним можно подключаться к общественным Wi-Fi точкам без риска.

Поддерживает платформы: Windows, IOS, Android

SecurityKISS

Сервис защищает вашу частную информацию, обеспечивает анонимность и обходит ограничения в интернете, поставленные интернет-провайдерами или страной. Предоставляет в бесплатное пользование 300 Мб в сутки . Использует технологию сжатия данных тем самым гарантируя высокую скорость.

Поддерживает платформы: Windows, Mac OS, Linux, IOS, Android

Hideman VPN

Hideman VPN обеспечивает шифрование данных и анонимность для интернет-сессий. Он предлагает бесплатное пользование с ограничением по времени и трафику (Не более 2Гб в месяц) . Использует различные адреса серверов многих стран мира, тем самым увеличивая вашу безопасность.

Поддерживает платформы: Windows, Mac OS, IOS, Android

ZenVPN

Сервис предлагает быстрый и надежный доступ к сети интернет. Он защищает вашу информацию от посторонних лиц, тем самым предоставляя полную конфиденциальность вашим данным. Бесплатный пакет ZenVPN включает в себя 250 Мб траффика в день .

Поддерживает платформы: Windows, Mac OS, IOS, Android

GetPrivate

GetPrivate гарантирует безопасность вашему интернет-соединению по всему миру. Сервис обеспечивает неограниченную пропускную способность для всех посещаемых ресурсов и открывает доступ к закрытым сайтам.

Поддерживает платформы: Windows

Если Вы начали читать данную статью, наверняка, у вас не возникает вопрос зачем пользоваться VPN и Tor. Каждая из этих технологий способна обеспечить приемлемый уровень приватности, а это как минимум скрыть ваш IP адрес и трафик от посторонних глаз. Вместе с тем как VPN, так и Tor помимо ряда очевидных достоинств, обладают недостатками, эксплуатация которых может позволить раскрыть вашу настоящую личность.

Предпосылки использовать Tor и VPN одновременно

К фундаментальным проблемам можно отнести централизацию большинства VPN решений. Контроль за VPN сетью находиться в руках её владельца, пользуясь VPN вы должны полностью понимать политику сервиса в области раскрытия данных и хранения логов, внимательно читать соглашение об оказании услуг.

Пример из жизни, в 2011 году ФБР арестовала хакера Cody Kretsinger, который пользовался достаточно известным британским сервисом HideMyAss для взлома Sony. Переписка хакера в IRC попала в руки федералов, даже не смотря на то, что сервис в своём лицензионном соглашении утверждает, что они собирают только общую статистику и не записывают IP-адреса клиентов и их трафик.

Казалось бы, сеть Tor, как более надежное и децентрализованное решение должна помочь избежать подобных ситуаций, но и тут не обошлось без подводных камней. Проблема в том, что каждый может запустить свой выходной узел Tor. Трафик пользователей проходит через такой узел в незашифрованном виде, что позволяет владельцу выходного узла злоупотреблять своим положением и анализировать ту часть трафика которая проходит через подконтрольные ему узлы.

Это не просто теоретические выкладки, в 2016 году ученые из университета Northeastern опубликовали исследование в котором всего за 72 часа нашли 110 вредоносных выходных узлов, шпионящих за пользователями анонимной сети. Логично предположить, что таких узлов на самом деле больше, а учитывая общее небольшое количество узлов (всего около 7000 на июнь 2017) ничто не мешает соответствующим организациям анализировать значительную часть Tor трафика.

Также много шуму наделала недавняя история с эксплойтом для браузера Firefox который ФБР использовала для деанонимизации пользователей Tor. И хотя разработчики активно работают над устранением подобных проблем, никогда нельзя быть уверенным в том, что не существуют уязвимости не известные широкой общественности.

Не смотря на то, что Tor предполагает более высокий уровень анонимности чем VPN, за это приходится платить скоростью соединения, невозможностью использовать p2p сети (Torrent, Gnutella) и проблемы с доступом к некоторым ресурсам интернет, так как часто админы блокируют диапазон IP адресов Tor.

Хорошая новость заключается в том, что можно совместно использовать обе технологии с целью нивелировать недостатки каждой и добавить дополнительный уровень безопасности, конечно за это придется заплатить еще большим снижением скорости. При этом важно понимать, что существует два варианта связки VPN и Tor, подробно остановимся на достоинствах и недостатках каждого.

В такой конфигурации вы сначала подключаетесь к VPN серверу, а потом используете сеть Tor поверх VPN соединения.

Получается следующая цепочка:


Ваше устройство -> VPN -> Tor -> Интернет


Это именно то, что происходит, когда вы запускаете Tor браузер или защищенную ОС Whonix (для большей безопасности) в системе с уже подключенным VPN. При этом очевидно, что ваш внешний IP будет принадлежать диапазону сети Tor.

Достоинства Tor через VPN:

  • Ваш провайдер не будет знать, что вы используете Tor (однако он будет видеть, что вы подключены к VPN), в некоторых ситуациях это может помочь избежать атаки по времени (см. ниже).
  • Входящий узел Tor не будет знать ваш настоящий IP адрес, вместо этого он будет видеть адрес вашего VPN сервера. Это дополнительный уровень защиты (при условии, что вы пользуетесь анонимным VPN который не ведет логи).
  • Сохраняется доступ к анонимным сервисам сети Tor (домен.onion).
Недостатки Tor через VPN:
  • Ваш VPN провайдер знает ваш реальный IP адрес.
  • Нет защиты от вредоносных выходных узлов Tor, не зашифрованный трафик может быть перехвачен и проанализирован.
  • Выходные узлы Tor часто заблокированы по IP.
Важно отметить, что для сокрытия факта использования Tor от глаз провайдера можно использовать не только VPN, но и Obfsproxy.

Данная конфигурация предполагает сначала соединение с сетью TOR, а потом использование VPN поверх Tor для выхода в сеть.

Цепочка соединений выглядит следующим образом:

Ваше устройство -> VPN-> Tor -> VPN -> Интернет


Достоинства VPN через Tor:
  • Так как вы соединяетесь с VPN сервером через Tor, VPN провайдер не может узнать ваш реальный IP адрес, он видит только адрес выходного узла сети Tor. Настоятельно рекомендуем использовать анонимный метод оплаты (например, пропущенные через миксер биткоины) и Tor для доступа к сайту VPN провайдера в момент приобретения VPN подписки.
  • Защита от вредоносных узлов Tor, так как данные дополнительно зашифрованы с помощью VPN.
  • Доступ к сайтам которые блокируют соединения из Tor
  • Возможность выбора местонахождения сервера
  • Весь трафик направляется через Tor
Недостатки
  • VPN сервис может видеть ваш трафик, хотя и не может ассоциировать его с вами
  • Ваш интернет провайдер видит, что трафик направляется в сторону одного из узлов Tor. Это немного повышает риск атаки по времени.

Чтобы настроить VPN через Tor можно пойти двумя путями:

  • Использовать стандартный Tor браузер. Недостаток такого подхода заключается в том, что придется запускать и держать постоянно включенным браузер Tor при работе с VPN.
  • Установить Tor Expert Bundle как службу Windows. Такая настройка несколько сложнее, но зато вы получите постоянно работающий Tor на вашем компьютере и перед подключением VPN отпадает необходимость запускать Tor браузер

Настройка VPN через Tor с помощью браузера Tor.

1. Запустите Tor браузер, перейдите в меню настроек (Options), далее Advanced -> Network -> Settings . Перед вами откроется окно настроек Прокси. Здесь нет особой необходимости что-то менять. Видно, что пока включен Tor браузер ваш компьютер работает как SOCKS v5 прокси и принимает соединения на порту номер 9150.

2. Далее осталось указать нашему VPN клиенту использовать Tor прокси запущенный на вашем компьютере. В случае с OpenVPN это делается в настройках программы как на снимке экрана. Тоже самое можно сделать в файле конфигурации OpenVPN указав директиву socks-proxy 127.0.0.1 9050

Настройка VPN через Tor с помощью Expert Bundle.

Позаботьтесь о надежном VPN, попробуйте , при этом Вы получите полное отсутствие лог файлов, более 100 серверов, чистый OpenVPN и никаких сторонних приложений. Сервис зарегистрирован в Гонконге, а все сервера оформлены на подставных лиц.

Оставляйте свои комментарии и вопросы ниже, а также подписывайтесь на нас в социальных сетях