?

Log in

No account? Create an account

Previous Entry | Next Entry

О приватности

Последние новости нашего людоедского государства о слежке и посадке всех, кто не платит взяток согласен с Путей, дали мне толчок написать про приватность в сети.
Тут к месту пришлась и новость о новой версии браузера "Опера" "девелопер эдишн" со встроенным бесплатным ВПН. Поэтому коротко дам основные сведения по теме.
Обычное дело следить за нами в сети, - это посадить "man in the middle" (MIM), "человека посередине" между пользователем и провайдером. И мы знаем этого человека. В том потоке, что испускает наш комп можно наловить много чего. Я был страшно смущен, когда впервые запустил прогу CommView, прослушивающую весь трафик в локалке. За 2 минуты я узнал логины с паролями к почте всех сотрудников соседней лаборатории. Я ими не воспользовался, честно!
ВПН, - виртуальная приватная сеть, - создает "туннель" между слиентом (вами) и сервером. Сервер ВПН - это не сервер провайдера или шлюз вашего предприяния. И это очень важно! Поэтому MIM сидящий на дежурстве, увидит только поток бессмысленных данных, представляющих собой некую "кашу", созданную за счет несимметричного шифрования. Вся эта каша будет двигаться только между двумя точками, клиентом и сервером. Так что он даже не узнает на какие сайты вы ходите. Но следует помнить, что эта "каша" снова становится читаемой, покидая ВПН туннель. Поэтому надо озаботиться, чтобы этот сервер находился вне досягаемости этого вредного человека MIM.
Где взять сервер ВПН? Это самый критичный пункт. Самое надежное - его можно купить за 3-10 $ в месяц. Раньше было много халявных серверов, но теперь стало сложнее. Найти их можно, вбив в Гугл, например сочетание ".ovpn". Это расширение конфигурационного файла протокола OpenVPN, - одного из надежных.
Ну и Опера пришла на помощь! Теперь там есть встроенный ВПН-слиент без ограничений. Но чтобы его включить, надо открыть "приватное окно", и уже в этом окне найти маленькую иконку ВПН, кликнуть и включить.
Проверка показала, что скорость нормальная, IP утекает только по Flash, по WebRTC утечки нет. Установка плагина FlashStop для Оперы решает проблему.
Ну и следует помнить, что Опера скрывает только трафик по интернету. Утечка по е-майлу и другим сервисам, типа мессенджеров, продолжается. Для полной приватности надо пользоваться ВПН-сервером, который пропускает сквозь себя все протоколы и сервисы, не оставляя MIM никакого шанса!
И пусть теперь хранят хоть 3 года весь наш трафик. Там будут сумашедшие террабайты "каши"!

Comments

( 9 comments — Leave a comment )
limeryk
May. 17th, 2016 04:20 pm (UTC)
я плохо в этом разбираюсь, у меня вопрос - это актуально только для офисных работников, для тех, которые общаются между собой в рабочее время?
tellepuz
May. 18th, 2016 06:37 am (UTC)
Это - намного шире
То применение ВПН, что вы описали, - лишь малая часть. И не самая актуальная, т.к. если начальник не дурак, он не позволит маскироваться в офисе каждому, кто захочет.
Если вы не хотите, чтобы кто-то читал вашу переписку, знал сайты, пароли и логины, то ВПН - это легкое и доступное решение.
И это означает, что без ВПН все перечисленное выше у вас есть!
Но и ВПН не дает полную защиту. Иногда она отваливается. И надо постоянно следить, чтобы иконка была зеленой.
Боле надежно включить ВПН-клиент в роутер, который выводит вас в сеть. Китайцы продают такие роутеры очень дешево. Но выбор сервера также очень (критически) важен!
livejournal
May. 17th, 2016 06:18 pm (UTC)
Интересное мнение про ВПН и новую Оперу
Пользователь denisjara сослался на вашу запись в своей записи «Интересное мнение про ВПН и новую Оперу» в контексте: [...] Originally posted by at О приватности [...]
migmit
May. 19th, 2016 11:28 am (UTC)
> Опера скрывает только трафик по интернету. Утечка по е-майлу

Ну зачем так позориться-то, а? E-mail — часть интернета.
tellepuz
May. 19th, 2016 01:40 pm (UTC)
Дотошность иногда мешает понимать истину
Я специально упростил подачу материала, не вдаваясь в подробности хттп и ПОП3. Чайники поняли. А вообще то, емайл у меня появился в 1986, когда интернета и в помине не было. А впервые я открыл Веб-страницу в 1993 по протоколу ххтп. До этого был только ПОП и ФТП.
migmit
May. 19th, 2016 01:58 pm (UTC)
Re: Дотошность иногда мешает понимать истину
Ещё про https сказали бы тогда.
mikrob33
May. 19th, 2016 12:29 pm (UTC)
спасибо.
livejournal
May. 25th, 2016 06:28 am (UTC)
О приватности в сети
Пользователь su0mynona сослался на вашу запись в своей записи «О приватности в сети» в контексте: [...] Хороший пост о приватности [...]
tellepuz
May. 27th, 2016 08:15 am (UTC)
Добавка
А собственный ВПН, защищающий все протоколы лучше сделать на собственном виртуальном арендованном серваке, например, здесь: https://gmhost.hosting/
( 9 comments — Leave a comment )

Profile

4cpok
tellepuz
tellepuz

Latest Month

August 2017
S M T W T F S
  12345
6789101112
13141516171819
20212223242526
2728293031  

Tags

Powered by LiveJournal.com