Можно ли доверять VPN-сетям свои секреты? Защита данных в Wi-FI сетях. Использование VPN-подключения для защиты Wi-Fi сети

Постигаем азы «анонимности» в сети.

Статья поможет вам определиться нужен ли VPN конкретно вам и выбрать провайдера, а также расскажет о подводных камнях этой технологии и альтернативах ей.

Этот материал - просто рассказ о VPN с обзором провайдеров, предназначенный для общего развития и решения мелких бытовых проблем. Как добиться полной анонимности в сети и 100% приватности трафика она вас не научит.

Что такое VPN?

Virtual Private Network (виртуальная частная сеть) – сеть из устройств, которая создается поверх другой и внутри которой, благодаря технологиям шифрования, создаются защищенные каналы для обмена данными.

VPN-сервер управляет учетными записями пользователей этой сети и служит для них точкой входа в интернет. Через него передается зашифрованный трафик.

Ниже мы расскажем о провайдерах, которые предоставляют доступ к VPN-серверам в разных странах. Но сначала разберемся зачем это нужно?

Выгоды от использования VPN

1. Смена «адреса»

В каких случаях законопослушному россиянину нужен другой IP?

2. Защита от мелкой нечисти

От преследований властей VPN-провайдер вас не спасет, но защитит от:

• Админа офисной сети, который собирает на вас компромат или просто любит читать чужие письма;
• Школьников, которые балуются прослушкой трафика публичной WiFi точки.

Минусы использования VPN

Скорость

Скорость доступа интернета при использовании VPN провайдера может быть ниже, чем без него. Прежде всего это касается бесплатных VPN. К тому же, она может быть нестабильной: зависеть от времени суток или местоположения выбранного сервера.

Технические неполадки

У VPN-провайдера могут быть перебои в работе. Особенно, если он небольшой и малоизвестный.

Самая распространенная неполадка: vpn отключился и никому ничего не сказал. Надо проследить за тем, чтобы ваше соединение блокировалось в случае проблем с сервером.

Иначе может быть так: пишешь злобные комментарии к статьей своего соседа по квартире, а VPN потихому отключился и в админке засветился реальный IP, ты это пропустил, а сосед заметил и готовит план мести.

Мнимая анонимность

Информация о вашем трафике передается третьей стороне. VPN-провайдеров часто спрашивают в интервью: «А вы храните логи?». Они отвечают: «Нет, нет, конечно нет!». Но им никто не верит. И на то есть причины.

В лицензионных соглашениях многих VPN-провайдеров открыто написано, что пользователь не имеет право нарушать авторские права, запускать хакерские программы, рассылать спам и в случаи нарушения его аккаунт блокируется без возвращения средств. Пример: ExpressVPN Term of Service . Из этого следует, что действия пользователя в сети контролируются.

А некоторые шустрые VPN-провайдеры, к примеру Astrill , требуют SMS подтверждения для активации учетной записи (для русских номеров не работает). Хочешь скрывать свой IP и шифровать трафик? Ок, но номерок на всякий случай оставь.

А анкеты при регистрации учетных записей иногда напрягают излишними вопросами. К примеру, зачем VPN-провайдеру почтовый индекс человека? Отправлять посылки на Новый Год?

Личность пользователя также может быть идентифицирована по банковским картам (или через кошельки платежных систем, через которые пополняются виртуальные карты). Некоторые VPN-провайдеры приманивают пользователей тем, что принимают в качестве оплаты криптовалюты. Это плюс к анонимности.

Выбираем VPN-сервис

VPN-провайдеров - хоть пруд пруди. Ведь это доходный бизнес с низкими порогом вхождения. Если задать такой вопрос на форуме, то сбегутся владельцы сервисов и завалят своей рекламой.

Для помощи в выборе был создан сайт bestvpn.com , где публикуются рейтинги и обзоры VPN-провайдеров.

Вкратце расскажем о лучших VPN-сервисах (по данным bestvpn.com) у которых есть приложение для iOS.

ExpressVPN

96 городов в 78 странах. 30-дневная гарантия возврата денег в случае перебоев работы с сервисом. Есть приложения для OS X, Windows, и Android. Можно работать с 5 устройствами одновременно.

Цена: от $9.99 до $12.95 в месяц (зависит от периода оплаты).

Private Internet Access

25 стран. Есть приложения для OS X, Windows, и Android. Можно работать с 5 устройствами. Подробности на сайте проекта .

Цена: от $2.50 до $6.95 в месяц (зависит от периода оплаты).

IP Vanish VPN

Более 60 стран. Есть VPN-клиенты для , Android, Windows, Mac, Ubuntu, Chromebook и роутеров. Имеется возможность работать сразу с несколькими устройствами.

Оптимистичным параноикам

Очень интересный маркетинговый ход у . Они предлагают прогонять зашифрованный трафик не через один, а через два или три сервера.

Мое мнение на этот счет таково: если VPN нужен только, чтобы скрывать из какой ты страны, то это не имеет смысла. А если действительно есть, что скрывать то смысл передавать это сразу через три чужих сервера?

Альтернативы

Собственный OpenVPN сервер

Tor

Трафик в сети Tor передается через несколько независимых серверов в разных точках земли в зашифрованном виде. Это затрудняет определение исходного IP-адреса пользователя. Но поучительная история Росса Ульбрихта (владельца Silk Road) напоминает нам о том, что американские спецслужбы способны на многое.

Плюсы:

• Бесплатно;
• Доступ к onion-сети («даркнету»). Есть целый ряд сайтов, доступных только из Tor Browser. Это свои поисковые системы (Grams), магазины, библиотеки, биржи криптовалют, cистемы контекстной рекламы, энциклопедия Onion Wiki. Но для законопослушного россиянина в этой сети нет ничего интересного.

Минусы :

• Медленная скорость.

А что думает Роскомнадзор?

Работники ведомства крайне недовольны тем, что россияне стремятся к анонимности в сети. Недавно пресс-секретарь Роскомнадзора назвал пользователей Tor «социальными отбросами», а само ведомство выступает за запрет анонимайзеров. Но россияне не прислушиваются к подобным мнениям. Егор Минин (основатель RuTracker), утверждает что половина пользователей его ресурса умеет обходить блокировку.

Выводы

В этой статье есть все необходимое, чтобы начать пользоваться VPN-провайдерами и не иметь иллюзий на их счет. Но как же добиться полной анонимности в сети?

Получение доступа в Интернет в общественных местах никогда не было проще, так как горячие точки становятся повсеместными. Независимо от того, если вы деловой путешественник, студент, или блоггер, вы можете получать Е-майл в аэропорте, подготовить промежуточный доклад в книжном магазине или написать колонку в кафе. Эти горячие точки обеспечивают экстремальное удобство; Но, это удобство идет с ценой. Использование публичногоWi-Fi не может быть столь же безопасным, как вы думаете.

Почему использование публичного Wi-Fi может поставить ваши личные данные в группе риска?

Чтобы обеспечить легкий доступ в Интернет для своих пользователей, публичное беспроводное соединение обеспечивает менее меры безопасности, чем частной. Во многих случаях это даже не требует пароля для подключения, в других случаях, пароль легко угадать, почти не может обеспечить защиту.

Без этих шагов аутентификации, ищейки с вами используют одинаковый сеть,он будет очень легко вторгнуться в вашу личную жизнь. Позиционируя себя между устройством и точкой подключения, хакер может перехватить информация, передаваемая от вас, включая электронную почту, интернет-учетные данные, и даже информацию о банковском счете. Что еще хуже, если вы не отключить функцию обмена файлами, хакер может также использовать его для распространения вредоносного программ в ваш компьютер.

Как обезопасить себя при использовании публичного сети ？

Чтобы уменьшить риск,что Ваши информации украдены в публичной точке доступа, есть некоторые меры предосторожности Вы можете предпринять, чтобы защищать вашу личную жизнь:

1 Не подключайте к неизвестным сетям WiFi

Глядя для подключения Wi-Fi в общественных местах стало почти рефлексом для многих людей. Хакеры могут воспользоваться этим путем и создать их собственную беспроводную сеть с такими именами, как «Free Wi-Fi» или «Public Wi-Fi», чтобы обмануть свою добычу. Поэтому, для избежания подключения к любой подозрительной сети, если вы можете удочнить,что это обеспечивается надежным источником.

2 Посмотрите на SSL-соединения

При просмотре веб-сайта, проверьте адрес URL в первую очередь. Если имя сайта начинается с ‘HTTPS’, что означает, что ваши данные будут путешествовать зашифровано и не могут быть прочитан. Поднимите ваше внимание, если это только ‘HTTP’, поскольку это означает, что ваша информация будет отправлена без шифрования, поставив вашу частную жизнь в опасности. Кроме того, настоятельно рекомендуется включить опцию «Всегда использовать HTTPS» в настройках просмотра.

Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.

Вернее, в случае с соцсетями перехватывается не сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.

Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно - хоть спам друзьям разослать, хоть вообще удалить аккаунт.

А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.

Фото: Nana B Agyei / Flickr / CC BY 2.0

Опасность №2: фейковые сети

Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.

Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.

Кроме того, фейковая сеть - просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.

Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.

Как это вообще возможно

Как правило, бесплатные точки доступа Wi-Fi не используют шифрование - то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.

Чаще всего они орудуют в местах скопления большого количества потенциальных жертв - например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.

Решение проблемы

Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно. Любой современный гаджет поддерживает VPN, нужно только его настроить.

Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве - логин, пароль и домашний IP-адрес.

Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec - это не только приложение, но еще и плагины для популярных браузеров.

Мне приходится подключаться к публичным Wi-Fi-сетям, но в таких случаях я обязательно использую виртуальную частную сеть (VPN). Это отличный способ обезопасить себя, который я смело могу рекомендовать. Но и VPN не гарантирует 100% защиты, поэтому необходимо использовать качественное антивирусное ПО и своевременно обновлять все установленные программы.

Евгений Касперский

Современный уровень развития технологий уже не требует от пользователя привязки к фиксированному узлу, что, с одной стороны, удобно, а с другой - ставит под угрозу его информационную безопасность, ведь беспроводное подключение справедливо считается чуть ли не самым уязвимым. Однако, решить эту проблему можно правильной настройкой безопасности Wi-Fi сети и использованием VPN, что позволяет существенно повысить уровень защиты.

Методы защиты Wi-Fi сети можно условно разделить на две категории: те, которые обеспечиваются самим роутером, и независимые от аппаратного обеспечения. В их число входит и использование VPN-подключения. Стоит сразу отметить, что сама по себе сеть никакой ценности для злоумышленников не представляет, а потому может интересовать только нуждающихся в бесплатном доступе в Интернет. Но с ее помощью можно еще и организовать перехват данных, а также воспользоваться информацией, хранящейся на подключенных компьютерах.

Стоит отметить, что одного пароля для ограничения доступа недостаточно. Его едва ли хватит даже для того, чтоб оградить сеть от соседей. Есть множество способов взлома, а наиболее простые комбинации, которые, как ни странно, ставят намного чаще, чем сложные, можно просто подобрать. Потому стоит потратить немного времени, чтобы Wi-Fi сеть была действительно защищена, а не полагаться на набор символов.

Защита Wi-Fi сети: основные шаги

Первое, что надо обязательно сделать - это ограничить пространство вещания роутера. Большинство моделей предоставляют такую возможность, а потому не стоит ей пренебрегать. Это позволит серьезно ограничить доступ для посторонних лиц, поскольку, при правильной настройке этой функции, им придется для начала зайти в квартиру или офис. Однако, и это не гарантирует абсолютной защиты от взлома.

Еще один важный этап - смена установленного по умолчанию SSID на какой-нибудь другой. Это не гарантирует какой-либо защиты, но способно серьезно усложнить поиск нужной сети для взлома и не дать злоумышленникам информации об используемых устройствах. SSID (Service Set Identifier) - специальный код, который позволяет идентифицировать передаваемые данные. Пользователем он используется в качестве названия сети, потому, чтоб остаться незамеченным злоумышленником, логично заменить его на что-нибудь не ассоциирующееся ни с личностью владельца, ни с названием компании.

Применение шифрования существенно повышает уровень защиты передаваемых данных. Для этого применяются три технологии: WEP, WPA и WPA2. Первые две считаются устаревшими и небезопасными, WEP сегодня вообще не гарантирует какой-либо защиты. Потому лучшим вариантом является WPA2, при этом, стоит регулярно менять ключи шифрования, чтобы не давать возможности их подбора. При длительном наблюдении возможен сбор информации и ее анализ, что позволяет рано или поздно пробить брешь в безопасности сети.

Следует также создать список MAC-адресов, которым разрешен доступ, и отключить динамическую раздачу IP подключающимся устройствам. После этого раздаваемые адреса следует добавить в ARP-таблицы для предоставления им права доступа к сети.

И не стоит забывать о пароле! Используемая комбинация должна включать в себя максимальное количество расположенных в случайном порядке разнообразных знаков: чисел, заглавных и строчных букв, специальных символов. Например, вместо «password» лучше назначить «p@55w0Rd». При этом, чем больше знаков, тем лучше.

Использование VPN-подключения для защиты Wi-Fi сети

Все вышеперечисленные способы достаточно надежны, но не гарантируют абсолютной защиты от взлома Wi-Fi сети и перехвата данных. Рано или поздно достаточно опытный взломщик найдет способ подключиться и узнать, к примеру, данные об электронных платежах, что чревато потерей денег, хранящихся на счетах. Чтоб этого избежать, передаваемой информации нужна дополнительная защита. Существует множество разнообразных способов ее реализации, в том числе, и VPN-подключение поверх зашифрованного WPA2 канала. Этот вариант является едва ли не лучшим, поскольку не требует существенных материальных вложений, каких-либо специальных знаний или сверхмощного оборудования. VPN может успешно использоваться на маломощном компьютере, которые чаще всего применяются для организации рабочего места в офисе.

VPN - это дополнительный участок пути, который проходят отправляемые или запрашиваемые данные, на котором происходит их шифрование. По сути, это означает, что пакеты, прежде чем попасть в «большой Интернет», превращаются в непонятный всем, кроме владельцев ключа, набор кода, что гарантирует их конфиденциальность даже в случае перехвата. Таким образом, данные, даже передаваемые через Wi-Fi сети, защищены от попыток третьих лиц ими воспользоваться.

Кроме создания должного уровня информационной защиты дома или в офисе, VPN может пригодиться и в других случаях. Поскольку это кроссплатформенная технология, ее можно одинаково эффективно использовать на ноутбуке, смартфоне и планшете, чтобы гарантировать безопасное использование Интернета в командировках, деловых поездках или в отпуске. Не секрет, что публичные Wi-Fi сети не обеспечивают вообще никакой защиты передаваемых данных. Поэтому многие используют их только для срочного поиска нужной информации, ведь даже аккаунты в социальных сетях и электронная почта в таких условиях подвергаются риску взлома.

Применение защищенного VPN-подключения дает возможность в полной мере использовать Wi-Fi сети гостиницы, аэропорта, вокзала или кафе, не опасаясь перехвата информации. Таким образом, перед пользователем не возникает необходимости рисковать информационной безопасностью.

Для подключения к VPN-сети может понадобиться всего несколько секунд, однако этого достаточно для хищения учетных данных.

Независимый специалист Ларри Зельцер (Larry Seltzer) считает, что использование VPN-сетей подвергает пользователя риску. Об этом он сообщил ресурсу arstechnica.com.

Любому IT-специалисту известно об опасности использования публичных сетей Wi-Fi. Передаваемый по публичным беспроводным сетям кафе и отелей траффик не шифруется, поэтому он может быть перехвачен. Один из наиболее часто применяемых способов решения этой проблемы имеет большой недостаток, о котором специалисты часто забывают упомянуть.

Такие крупные ресурсы, как Twitter и Google используют SSL-шифрование для того, чтобы защитить пользователей публичных Wi-Fi-сетей. Однако в большинстве случаев для этой цели используется VPN-сеть. Некоторые VPN-сервисы предусматривают зашифрованный канал передачи данных для всего интернет-траффика между устройством и сервером. Таким образом, сервис выступает в качестве посредника между пользователем и хостом в Сети.

Далеко не все сайты используют SSL-шифрование, поэтому VPN является оптимальным решением в этом отношении. Даже в том случае, если точка доступа Wi-Fi, к которой подключается пользователь, является вредоносной, злоумышленник не сможет перехватить траффик.

Однако защита при помощи VPN имеет один большой недостаток. Дело в том, что подключиться к сети VPN невозможно до момента, пока не установлено соединение устройства с интернетом. В большинстве случаев, устройство может автоматически подключиться к VPN, однако для этого пользователь должен запустить обозреватель и попытаться открыть какую-либо web-страницу для того, чтобы попасть на страницу авторизации маршрутизатора. Кроме того, нужно подтвердить принятие Условий предоставления услуг. Время, которое проходит прежде, чем устройство подключится к VPN, может быть использовано киберпреступниками в злонамеренных целях, считает Зельцер. Риск зависит от ПО на устройстве пользователя. Например, используется POP3 или IMAP-клиент электронной почты. Если почтовый ящик проверяется автоматически, траффик между устройством и почтовым сервисом (в том числе учетные данные) может быть перехвачен.

Время до подключения к VPN может составлять всего несколько секунд, однако этого достаточно для того, чтобы конфиденциальные данные были похищены. Передаваемая за эти несколько секунд информация может быть зашифрованной, однако она содержит данные о конфигурации системы, что используется злоумышленниками для идентификации пользователя.