![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
- openvpn,
- vpn,
- впн,
- приватность,
- сеть
О приватности
Последние новости нашего людоедского государства о слежке и посадке всех, кто не платит взяток согласен с Путей, дали мне толчок написать про приватность в сети.
Тут к месту пришлась и новость о новой версии браузера "Опера" "девелопер эдишн" со встроенным бесплатным ВПН. Поэтому коротко дам основные сведения по теме.
Обычное дело следить за нами в сети, - это посадить "man in the middle" (MIM), "человека посередине" между пользователем и провайдером.И мы знаем этого человека. В том потоке, что испускает наш комп можно наловить много чего. Я был страшно смущен, когда впервые запустил прогу CommView, прослушивающую весь трафик в локалке. За 2 минуты я узнал логины с паролями к почте всех сотрудников соседней лаборатории. Я ими не воспользовался, честно!
ВПН, - виртуальная приватная сеть, - создает "туннель" между слиентом (вами) и сервером. Сервер ВПН - это не сервер провайдера или шлюз вашего предприяния. И это очень важно! Поэтому MIM сидящий на дежурстве, увидит только поток бессмысленных данных, представляющих собой некую "кашу", созданную за счет несимметричного шифрования. Вся эта каша будет двигаться только между двумя точками, клиентом и сервером. Так что он даже не узнает на какие сайты вы ходите. Но следует помнить, что эта "каша" снова становится читаемой, покидая ВПН туннель. Поэтому надо озаботиться, чтобы этот сервер находился вне досягаемости этого вредного человека MIM.
Где взять сервер ВПН? Это самый критичный пункт. Самое надежное - его можно купить за 3-10 $ в месяц. Раньше было много халявных серверов, но теперь стало сложнее. Найти их можно, вбив в Гугл, например сочетание ".ovpn". Это расширение конфигурационного файла протокола OpenVPN, - одного из надежных.
Ну и Опера пришла на помощь! Теперь там есть встроенный ВПН-слиент без ограничений. Но чтобы его включить, надо открыть "приватное окно", и уже в этом окне найти маленькую иконку ВПН, кликнуть и включить.
Проверка показала, что скорость нормальная, IP утекает только по Flash, по WebRTC утечки нет. Установка плагина FlashStop для Оперы решает проблему.
Ну и следует помнить, что Опера скрывает только трафик по интернету. Утечка по е-майлу и другим сервисам, типа мессенджеров, продолжается. Для полной приватности надо пользоваться ВПН-сервером, который пропускает сквозь себя все протоколы и сервисы, не оставляя MIM никакого шанса!
И пусть теперь хранят хоть 3 года весь наш трафик. Там будут сумашедшие террабайты "каши"!
Тут к месту пришлась и новость о новой версии браузера "Опера" "девелопер эдишн" со встроенным бесплатным ВПН. Поэтому коротко дам основные сведения по теме.
Обычное дело следить за нами в сети, - это посадить "man in the middle" (MIM), "человека посередине" между пользователем и провайдером.
ВПН, - виртуальная приватная сеть, - создает "туннель" между слиентом (вами) и сервером. Сервер ВПН - это не сервер провайдера или шлюз вашего предприяния. И это очень важно! Поэтому MIM сидящий на дежурстве, увидит только поток бессмысленных данных, представляющих собой некую "кашу", созданную за счет несимметричного шифрования. Вся эта каша будет двигаться только между двумя точками, клиентом и сервером. Так что он даже не узнает на какие сайты вы ходите. Но следует помнить, что эта "каша" снова становится читаемой, покидая ВПН туннель. Поэтому надо озаботиться, чтобы этот сервер находился вне досягаемости этого вредного человека MIM.
Где взять сервер ВПН? Это самый критичный пункт. Самое надежное - его можно купить за 3-10 $ в месяц. Раньше было много халявных серверов, но теперь стало сложнее. Найти их можно, вбив в Гугл, например сочетание ".ovpn". Это расширение конфигурационного файла протокола OpenVPN, - одного из надежных.
Ну и Опера пришла на помощь! Теперь там есть встроенный ВПН-слиент без ограничений. Но чтобы его включить, надо открыть "приватное окно", и уже в этом окне найти маленькую иконку ВПН, кликнуть и включить.
Проверка показала, что скорость нормальная, IP утекает только по Flash, по WebRTC утечки нет. Установка плагина FlashStop для Оперы решает проблему.
Ну и следует помнить, что Опера скрывает только трафик по интернету. Утечка по е-майлу и другим сервисам, типа мессенджеров, продолжается. Для полной приватности надо пользоваться ВПН-сервером, который пропускает сквозь себя все протоколы и сервисы, не оставляя MIM никакого шанса!
И пусть теперь хранят хоть 3 года весь наш трафик. Там будут сумашедшие террабайты "каши"!
no subject
Интересное мнение про ВПН и новую Оперу
Это - намного шире
Если вы не хотите, чтобы кто-то читал вашу переписку, знал сайты, пароли и логины, то ВПН - это легкое и доступное решение.
И это означает, что без ВПН все перечисленное выше у вас есть!
Но и ВПН не дает полную защиту. Иногда она отваливается. И надо постоянно следить, чтобы иконка была зеленой.
Боле надежно включить ВПН-клиент в роутер, который выводит вас в сеть. Китайцы продают такие роутеры очень дешево. Но выбор сервера также очень (критически) важен!
no subject
Ну зачем так позориться-то, а? E-mail — часть интернета.
no subject
Дотошность иногда мешает понимать истину
Re: Дотошность иногда мешает понимать истину
О приватности в сети
Добавка