tellepuz: (4cpok)
[personal profile] tellepuz
Последние новости нашего людоедского государства о слежке и посадке всех, кто не платит взяток согласен с Путей, дали мне толчок написать про приватность в сети.
Тут к месту пришлась и новость о новой версии браузера "Опера" "девелопер эдишн" со встроенным бесплатным ВПН. Поэтому коротко дам основные сведения по теме.
Обычное дело следить за нами в сети, - это посадить "man in the middle" (MIM), "человека посередине" между пользователем и провайдером. И мы знаем этого человека. В том потоке, что испускает наш комп можно наловить много чего. Я был страшно смущен, когда впервые запустил прогу CommView, прослушивающую весь трафик в локалке. За 2 минуты я узнал логины с паролями к почте всех сотрудников соседней лаборатории. Я ими не воспользовался, честно!
ВПН, - виртуальная приватная сеть, - создает "туннель" между слиентом (вами) и сервером. Сервер ВПН - это не сервер провайдера или шлюз вашего предприяния. И это очень важно! Поэтому MIM сидящий на дежурстве, увидит только поток бессмысленных данных, представляющих собой некую "кашу", созданную за счет несимметричного шифрования. Вся эта каша будет двигаться только между двумя точками, клиентом и сервером. Так что он даже не узнает на какие сайты вы ходите. Но следует помнить, что эта "каша" снова становится читаемой, покидая ВПН туннель. Поэтому надо озаботиться, чтобы этот сервер находился вне досягаемости этого вредного человека MIM.
Где взять сервер ВПН? Это самый критичный пункт. Самое надежное - его можно купить за 3-10 $ в месяц. Раньше было много халявных серверов, но теперь стало сложнее. Найти их можно, вбив в Гугл, например сочетание ".ovpn". Это расширение конфигурационного файла протокола OpenVPN, - одного из надежных.
Ну и Опера пришла на помощь! Теперь там есть встроенный ВПН-слиент без ограничений. Но чтобы его включить, надо открыть "приватное окно", и уже в этом окне найти маленькую иконку ВПН, кликнуть и включить.
Проверка показала, что скорость нормальная, IP утекает только по Flash, по WebRTC утечки нет. Установка плагина FlashStop для Оперы решает проблему.
Ну и следует помнить, что Опера скрывает только трафик по интернету. Утечка по е-майлу и другим сервисам, типа мессенджеров, продолжается. Для полной приватности надо пользоваться ВПН-сервером, который пропускает сквозь себя все протоколы и сервисы, не оставляя MIM никакого шанса!
И пусть теперь хранят хоть 3 года весь наш трафик. Там будут сумашедшие террабайты "каши"!

Date: 2016-05-17 04:20 pm (UTC)
From: [identity profile] limeryk.livejournal.com
я плохо в этом разбираюсь, у меня вопрос - это актуально только для офисных работников, для тех, которые общаются между собой в рабочее время?

Это - намного шире

Date: 2016-05-18 06:37 am (UTC)
From: [identity profile] tellepuz.livejournal.com
То применение ВПН, что вы описали, - лишь малая часть. И не самая актуальная, т.к. если начальник не дурак, он не позволит маскироваться в офисе каждому, кто захочет.
Если вы не хотите, чтобы кто-то читал вашу переписку, знал сайты, пароли и логины, то ВПН - это легкое и доступное решение.
И это означает, что без ВПН все перечисленное выше у вас есть!
Но и ВПН не дает полную защиту. Иногда она отваливается. И надо постоянно следить, чтобы иконка была зеленой.
Боле надежно включить ВПН-клиент в роутер, который выводит вас в сеть. Китайцы продают такие роутеры очень дешево. Но выбор сервера также очень (критически) важен!
From: [identity profile] livejournal.livejournal.com
Пользователь [livejournal.com profile] denisjara сослался на вашу запись в своей записи «Интересное мнение про ВПН и новую Оперу (http://denisjara.livejournal.com/526929.html)» в контексте: [...] Originally posted by at О приватности [...]

Date: 2016-05-19 11:28 am (UTC)
From: [identity profile] migmit.livejournal.com
> Опера скрывает только трафик по интернету. Утечка по е-майлу

Ну зачем так позориться-то, а? E-mail — часть интернета.
From: [identity profile] tellepuz.livejournal.com
Я специально упростил подачу материала, не вдаваясь в подробности хттп и ПОП3. Чайники поняли. А вообще то, емайл у меня появился в 1986, когда интернета и в помине не было. А впервые я открыл Веб-страницу в 1993 по протоколу ххтп. До этого был только ПОП и ФТП.
From: [identity profile] migmit.livejournal.com
Ещё про https сказали бы тогда.

Date: 2016-05-19 12:29 pm (UTC)
From: [identity profile] mikrob33.livejournal.com
спасибо.

О приватности в сети

Date: 2016-05-25 06:28 am (UTC)
From: [identity profile] livejournal.livejournal.com
Пользователь [livejournal.com profile] su0mynona сослался на вашу запись в своей записи «О приватности в сети (http://su0mynona.livejournal.com/6864.html)» в контексте: [...] Хороший пост о приватности [...]

Добавка

Date: 2016-05-27 08:15 am (UTC)
From: [identity profile] tellepuz.livejournal.com
А собственный ВПН, защищающий все протоколы лучше сделать на собственном виртуальном арендованном серваке, например, здесь: https://gmhost.hosting/

Profile

tellepuz: (Default)
tellepuz

April 2017

S M T W T F S
      1
23 45678
9101112131415
16171819202122
23242526272829
30      

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 19th, 2017 05:14 pm
Powered by Dreamwidth Studios