Безопасность 

Zerx обход блокировки. Как обойти IT-запреты на работе

С весны 2014 года в России начал применяться Закон о цензуре в Интернете, который дает право целому ряду ведомств без решения суда блокировать как отдельные веб-страницы, так и целые сайты. В настоящий момент на территории РФ закрыт доступ к десяткам информационных ресурсов. Но сразу же после принятия этого закона появились и способы того, Было предложено их множество - от простых, доступных любому пользователю, до технически сложных, но дающих дополнительные бонусы.

Сервисы Google

Просматривать запрещенные сайты можно и с помощью некоторых сервисов Google. Если зайти на страницу Гугл-переводчика, вставить в окошко перевода ссылку на и нажать клавишу ввода, то откроется нужная страница. Для корректного отображения содержания желательно выбрать метод просмотра "Оригинал".

Также можно использовать "Гугл"-кэш. Для этого достаточно открыть главную страницу Google и скопировать в поисковую строку нужную ссылку, добавив к ней слева "cache:" без кавычек, затем нажать Enter.

Серьезным недостатком этого метода является невозможность просматривать заблокированные изображения, а также интерактивное содержимое сайтов. Если в черный список вдруг попадут соцсети и встанет вопрос о том, как обойти блокировку "ВКонтакте", к примеру, то сервисы "Гугла" тут не помогут. Они подходят только для просмотра текста на статичных страницах.

Браузер Opera в турбо-режиме

Самый простой способ посетить запрещенные сайты в России - включить турбо-режим в браузере Opera. В этом случае трафик будет идти не напрямую, а через сервера Opera. Изначально эта технология создавалась для ускорения загрузки веб-страниц и но оказалась эффективной и для преодоления цензуры. Мобильные версии браузеров Opera и Chrome также поддерживают турбо-режим.

К недостаткам этого способа можно отнести тот факт, что турбо-режим не скрывает айпи-адрес пользователя. Также сжатие изображений может ухудшать их качество.

Есть турбо-режим и у "Яндекс"-браузера, но по понятным причинам вряд ли он эффективен в качестве инструмента борьбы с цензурными ограничениями.

Анонимайзеры

Анонимайзеры - это специальные веб-сайты, предназначенные, как можно догадаться из названия, для анонимного серфинга. С их помощью можно также осуществить обход блокировки сайтов или попасть на те интернет-ресурсы, на которых вас забанили. Некоторые анонимайзеры также дают возможность выбрать страну, через которую будет идти трафик. В этом случае сайт, к которому вы обращаетесь, будет принимать вас за пользователя из данной страны.

Схема работы анонимайзеров очень проста. Нужно просто зайти на такой сайт и ввести адрес нужной страницы в расположенное на сайте поле.

Анонимайзеры могут таить в себе опасность - владелец такого сервиса имеет возможность перехватывать передаваемые пользователем данные, в том числе и логины-пароли от сайтов. Чтобы обезопасить свои личные данные, рекомендуется пользоваться анинимайзерами, поддерживающими функцию защищенного соединения (SSL).

Плагины для браузеров

Chrome и Firefox позволяют устанавливать дополнительные плагины, расширяющие функционал браузера. Есть плагины и для обхода цензуры.

Один из самых эффективных и вместе с тем простых плагинов - это Stealthy . При его использовании достаточно только кликнуть мышкой на кнопку, чтобы направить трафик через прокси-сервер. Когда прокси-режим включен, значок плагина будет зеленым, когда выключен - красным.

Плагин friGate несколько сложнее в использовании. Он направляет через прокси только трафик с тех сайтов, которые внесены в его список. У плагина есть список, установленный по умолчанию, а также возможность самостоятельно добавлять туда новые сайты. Преимуществом этого расширения является высокая скорость передачи данных.

Появился уже и плагин, разработанный специально для посещения именно тех ресурсов, которые внес в свой "черный список" Роскомнадзор. Блокировка сайтов этим ведомством осуществляется посредством рассылки российским провайдерам айпи-адресов интернет-ресурсов, доступ к которым нужно закрыть. Плагин NoZapret собирает данные о заблокированных адресах с сайта "Антизапрет.инфо", а затем на их основе самостоятельно генерирует список сайтов, которые будут открываться через прокси. Все остальные соединения будут осуществляться напрямую. Этот плагин удобен тем, что не требует ручной настройки и обеспечивает быструю загрузку данных.

Следует помнить, что использование подобных плагинов не обеспечивает полной анонимности в Сети, а лишь позволяет обойти запреты, устанавливаемые властями отдельных стран. Кроме того, как и в случае с анонимайзерами, владелец прокси-сервера, через который проходит трафик, может при желании осуществлять перехват личных данных пользователей.

"Торбраузер"

Tor - это распределенная сеть, обеспечивающая пользователям высокий уровень анонимности. Отследить реальное местоположение того, кто заходит на сайт через Tor, практически невозможно, так как трафик проходит в зашифрованном виде через несколько узлов.

Для того чтобы использовать эту технологию, необходимо скачать с официального сайта и установить Tor Browser Bundle . Существуют варианты браузера для операционных систем Windows, Mac OS и Linux. Тор-браузер для платформы Android носит название Orbot .

Преимущество использования "Торбраузера" состоит в том, что он позволяет как обойти блокировку сайтов, так и осуществлять действительно анонимный серфинг. Технология Tor также позволяет создавать скрытые сайты, на которые можно зайти только через Более подробно о таких сайтах можно узнать, посетив Hidden Wiki - каталог скрытых сервисов, который и сам доступен только через "Торбраузер".

Есть у сети Tor и серьезные недостатки. Во-первых, это низкая скорость передачи данных. Дело в том, что узлы сети поддерживаются энтузиастами, поэтому пропускная способность узлов может сильно варьироваться. Вполне естественно, что трафик, проходящий через несколько случайных узлов, зачастую бывает довольно медленным.

Другая опасность заключается в возможности сканирования трафика хозяевами конечных узлов, информация с которых передается, в отличие от промежуточных узлов, в незашифрованном виде. Во избежание кражи паролей следует по возможности работать с теми сайтами, которые поддерживают https-протокол.

VPN

Виртуальная частная сеть, или VPN, - это технология, которая дает возможность пропускать весь трафик от всех приложений через удаленный сервер, расположенный обычно в другой стране. При этом данные между компьютером пользователя и удаленным сервером передаются в зашифрованном виде и не могут быть перехвачены провайдером.

Главная особенность VPN заключается в том, что через прокси-сервер направляется абсолютно весь трафик. Если вы пользуетесь несколькими браузерами, не нужно настраивать каждый из них по отдельности - обход блокировки сайтов будет осуществляться автоматически.

Существует несколько разновидностей VPN. Поэтому не лишним будет подробнее остановиться на их особенностях.

PPTP - этот протокол используется уже достаточно давно. Он поддерживается всеми популярными платформами и операционными системами. Настроить роутер на передачу трафика через данный вид VPN можно без установки дополнительного программного обеспечения. Недостатком этого протокола считается недостаточно надежное шифрование. Кроме того, могут возникнуть сложности с PPTP-подключением через 3G-модем.

L2TP - протокол, обеспечивающий только туннелирование. Поэтому, как правило, используется совместно с IPSec - такая связка обеспечивает также и шифрование. Впрочем, если вас заботит лишь вопрос, как обойти блокировку сайтов, шифрование использовать не обязательно. Этот вид VPN также не требует установки специального ПО.

OpenVPN - самый распространенный вид виртуальных частных сетей. Обеспечивает надежное шифрование передаваемой информации. Преодолевает NAT и корпоративные брандмауэры при правильной настройке. Для работы с OpenVPN требуется установка на компьютер дополнительного программного обеспечения.

Большинство VPN-сервисов платные. Бесплатные VPN либо имеют ограничение на объем передаваемого и получаемого трафика, либо показывают рекламу на просматриваемых страницах. Скорость у платных сервисов тоже, разумеется, намного выше.

Открытые прокси

В Интернете есть сайты, на которых регулярно публикуются актуальные списки открытых прокси. Они представляют собой перечень айпи-адресов и портов. Эти данные необходимо внести в сетевые выбрав перед этим ручную настройку прокси. Также существуют плагины для браузеров, упрощающие работу с прокси-листами.

Открытые прокси могут быть анонимными или прозрачными. При использовании анонимных прокси сайты, к которым обращается пользователь, не будут знать его настоящий айпи-адрес и местонахождение. При использовании прозрачных информация о том, откуда пользователь выходит в Сеть, останется открытой. Но в любом случае блокировка сайтов провайдером будет успешно преодолена.

Использование открытых прокси-листов - довольно неудобный способ обхода цензуры. Тому есть несколько причин.

  • Во-первых, скорость загрузки страниц через общедоступные прокси как правило очень низкая.
  • Во-вторых, такие прокси работают нестабильно и быстро закрываются.
  • В-третьих, открытые прокси могут быть созданы хакерами для сбора паролей и другой личной информации ничего не подозревающих пользователей.

Общедоступные DNS-серверы

Еще один эффективный способ свободно посещать - использование альтернативных публичных DNS-серверов. По умолчанию обработка запросов к интернет-ресурсам происходит на DNS-сервере провайдера. И если там установлена программа для блокировки сайтов, внесенных в черный список, то вместо запрещенного сайта пользователю будет показана страница-заглушка.

Использование общедоступных DNS-серверов позволяет не обращать внимания на установленные провайдером блокировки. Для того, чтобы начать пользоваться этим инструментом, достаточно один раз изменить сетевые настройки операционной системы.

Самый популярный на сегодняшний день альтернативный сервер - это Google Public DNS. Его первичный и вторичный адреса для DNS-запросов:

  • 8.8.8.8
  • 8.8.4.4

Компания Google, помимо решения проблемы того, как обойти блокировку сайтов, обещает также ускорение интернет-серфинга и улучшение защиты пользователей от действий компьютерных мошенников.

Сеть I2P

Децентрализованная сеть I2P предназначена для надежной защиты анонимности пользователя. Эту технологию называют также "глубинным интернетом", ведь внутри сети I2P существуют веб-сайты, пиринговые сети, мессенджеры и другие сервисы, которые технически невозможно подвергнуть цензуре. Неуязвимость сети обеспечивается благодаря шифрованию и туннелированию всего внутреннего трафика. Клиентская программа обрабатывает не только запрашиваемую пользователем информацию, но также служит и промежуточным узлом для транзитной передачи трафика других участников сети. В результате ни провайдер, ни государственные контролирующие органы не могут отследить конечного получателя зашифрованных пакетов.

Усиливающаяся цензура в Интернете в России уже привела к тому, что некоторые популярные сайты обзавелись зеркалами в сети I2P. Примером может служить бесплатная библиотека "Флибуста", открывшая сайты в I2P и Tor.

Другая возможность посещать запрещенные сайты в России с помощью I2P - это использование шлюзов из анонимной сети в обычный Интернет. Серьезный недостаток таких шлюзов - очень низкая скорость загрузки сайтов. Ожидается, что с ростом количества пользователей I2P скорость передачи данных также будет расти как внутри сети, так и при обмене данными с внешним Интернетом.

SSH-туннелирование

Если у вас есть собственный сервер, расположенный за пределами России, вопрос о том, как обойти блокировку провайдера, можно решить при помощи SSH-туннелирования. в этом случае используется как обычный SOCKS-прокси.

Чтобы пользоваться этим методом, необязательно покупать или брать в долгосрочную аренду зарубежный сервер. Можно прибегнуть к услугам сервиса Amazon EC2, позволяющего пользоваться выделенным сервером в почасовом режиме по цене от трех центов в час.

Настройка туннеля к удаленному серверу проста. Достаточно через консоль ввести команду вида:

ssh -D localhost:порт имя_пользователя@адрес_сервера

  • порт - открытый порт на вашем компьютере;
  • имя_пользователя - ваш логин на удаленном сервере;
  • адрес_сервера - хост удаленного сервера.

После этого в сетевых настройках браузера нужно выбрать использование SOCKS-прокси и указать нужный порт и localhost в качестве адреса.

Другие способы

Арсенал методов обхода блокировок настолько широк, что подробное описание каждого из них может занять еще не один десяток абзацев. Так или иначе все они сводятся к переброске трафика через зарубежный сервер, в результате чего используемый российским провайдером список для блокировки сайтов оказывается бесполезным. Вот небольшой перечень наиболее интересных способов.

  • JAP - давно известная программа для обеспечения анонимности в Сети. Пропускает трафик через цепочку прокси-серверов. Имеет платный режим, повышающий скорость серфинга.

  • Ultrasurf - проект, разработанный в Китае для обхода государственной цензуры. Требует установки программного обеспечения. По умолчанию настроен на использование браузера Internet Explorer.
  • TunnelBear - платное приложение для мобильных устройств. Использует технологию VPN. Имеет бесплатную версию, ограниченную 500 мегабайтами трафика в месяц. Требует настройки.
  • Onion Pi - портативное устройство, направляющее весь трафик через сеть Tor и раздающее Wi-Fi доступ. Позволяет анонимно выходить в Интернет с компьютера, на котором не установлены никакие программы для анонимного серфинга. Это может быть удобно, если приходится работать с чужого или служебного компьютера.

Дальнейшие перспективы

Очевидно, что в том случае, если пользователи начнут массово обходить введенные государством ограничения на доступ к интернет-ресурсам, цензорами будут приняты дополнительные меры для обеспечения блокировки запрещенных сайтов. Методы ограничения сетевой активности граждан могут быть как чисто техническими, так и полицейскими.

Могут быть заблокированы наиболее популярные прокси-сервера и точки выхода сети Tor. Может быть введен запрет на использование VPN частными лицами. Однако практически невозможно ограничить использование I2P и продуктов, подобных программе JAP. SSH-туннелирование тоже останется надежным способом обойти запреты.

Эффективная цензура в Интернете возможна только в случае полного отключения страны от Всемирной сети, подобно тому, как это реализовано в Северной Корее. Во всех остальных случаях всегда можно найти способы добраться до нужной информации.

Всем здрасти! Вопрос по блокировкам ресурсов в рунете сейчас стоит очень остро и порой под запрет уходят вполне себе хорошие сайты, которые всегда сотрудничали с правообладателями. У меня есть одна заметка, которая помогает людям , так вот… один из способов предполагает зайти на сайт, который отправили под нож — люди думают что способ не актуален и пишут гневные комментарии. Ну что, разберем как обойти запрет на доступ к сайтам? — хорошим и плохим, это уже кому как нравится.

Для начала я хочу объяснить, что сами сайты никто заблокировать теоретически и практически не может — это очень сложная процедура, особенно если ресурс находится на территории другого (а то и вражеского) государства. Наши провайдеры блокируют возможность доступа к заблокированному сайту… это как на экзамене — тетрадкой пользоваться нельзя, но если очень захотеть — то можно легко получить доступ к данным.

Способов зайти на заблокированный ресурс достаточно много, но я отобрал на мой взгляд самые простые в использовании варианты — причем первые два особо простые, вы даже и знать не будете что перешли на неугодный правительству сайт — все будет работать в автоматическом режиме. Однако он не всегда работает и тогда вариант для совсем отмороженных (в хорошем смысле этого слова)

1. Расширение для браузера Firefox

Я очень привык к рыжей лисичке, следовательно сперва расскажу прием обхода блокировок именно для этого браузера… он меня кстати очень удивил, когда я не обнаружил в доступных расширениях аддона frigate — а он на самом деле есть. Чтобы вам его не искать и не скачать ненароком чего лишнего прикладываю ссылку на загрузку с официального сервера Mozilla — источник надежный, не переживайте…

https://addons.mozilla.org/ru/firefox/addon/frigate/

По ссылке присутсвует описание данного расширения… мол он открывает сайты, которые заблокировал ваш администратор или просто провайдер — расширение поможет справиться с этим недугом (если честно не понимаю людей, которые использую анонимайзеры вроде хамелеона и прочих — тут же все просто и понятно). Жмем «Добавить в Firefox» и после установки и перезапуска браузера вы сможете посещать какие угодно сайты.

Настраивать ничего не нужно — расширение само понимает что ресурс в сети заблокирован и автоматом начинает тянуть данные через прокси, так что скорость будет снижаться только на проблемных сайтах, на обычную работу вообще никаких утяжелений.

2. Расширение FriGate для Google Chrome

Я знаю что Firefox хороший браузер и свое предпочтение отдал именно ему, но нельзя отрицать тот факт — Google Chrome самый популярный браузер (и всякие Яндекс браузеры — это производные от движка Хромиум), так что не логично его игнорировать. Расширение FriGate существует и для Хрома… нужно его только отыскать! Переходим в настройки, дополнительные инструменты, Расширения (К сожалению горячих клавиш не предусмотрено)

Ищем расширение friGate CDN — доступ к сайтам и устанавливаем его… не знаю почему, но в Chrome даже присутствует небольшая инструкция по использованию данного расширения — но в большинстве случаев этого не понадобится — все работает прямо из коробки и попасть на заблокированный в стране ресурс становится элементарно.

Эти два способа очень просты, но очень редко (но бывает) случается так, что данные методы не помогают нам и сайт остается недоступен… но попасть на него можно…

3. Кардинальный вариант — TOR Браузер

Данный браузер изначально и задумывался для анонимности в сети и следовательно попасть на закрытые для нас ресурсы теперь тоже можно… про этот браузер есть отдельная заметка, можете прочитать ее и

Вот уже несколько лет Роскомнадзор обязывает интернет-провайдеров блокировать сайты, которые так называемые «Эксперты» посчитали неприемлемым в Российском интернете. Они попадают в реестр запрещенных. Это противоречит принципам интернета где вся информация должна распространяться свободно. К счастью существуют способы обхода блокировки.

Так же эта статья будет полезна тем, кто хочет обойти блокировку в учебном заведении или на работе. В инструкции будут только самые простые способы. Выберите из них подходящий. В конце статьи находится инструкция для мобильных устройств.

Кэш в браузере

Попробуйте использовать кэш. Это временная информация. В данном случае в ней находится сайт в то время когда он последний раз работал. Единственный минус в том, что она может быть неактуальна.

В поисковой системе Google этим можно воспользоваться нажав на маленькую стрелочку рядом с адресом сайта. Перейдя на сайт будет указана дата его сохранения. Аналогично можно сделать и в других поисковых системах.

Расширение для браузера

Наиболее простой способ посетить заблокированный ресурс — это расширение friGate . Оно популярно из своего алгоритма работы, который позволяет просматривать заблокированные сайты без снижения скорости за счёт собственного списка. Список постоянно пополняется.

Расширение использует свои собственные прокси-сервера (промежуточные компьютеры ). Достаточно включить и забыть. Вы увидите полупрозрачный значок справа. Он означает, что расширение работает (появляется только если сайт присутствует в списке ).

Установите и пользуйтесь для:

Если вы входите с работы или учёбы, то скорее всего придётся добавить сайт вручную так, как администратор наверняка заблокировал популярные интернет-ресурсы.

Если сайты не оказались в списке, то попробуйте добавить их вручную. Для этого перейдите в настройки и создайте свой список.


Затем откройте его.


В нём введите адрес сайта, к которому хотите получить доступ.


TOR — браузер для анонимности

Скачайте бесплатный браузер TOR. Он позволяет скрывать ваше местонахождение. При каждом новом сеансе, ваш IP меняется случайным образом. Данные начинаю проходить сквозь таких же пользователей, как и вы. Это позволяет беспрепятственно обходить блокировку.


Внешне выглядит он как Mozilla Firefox. Используйте его как обычный браузер и спокойно входите на заблокированные сайты. Главный его недостаток — это медленная скорость работы. Загрузка будет происходить значительно дольше чем обычно.


Turbo-режим в Opera и Yandex

В этом режиме не только ускоряется загрузка страниц, но и появляется возможность обойти блокировку за счёт того, что трафик переходит на сервера где данные сжимаются и только потом передаётся клиенту. Включите его в меню как на изображении ниже.


В яндексе это выглядит немного по другому. Если не хотите постоянно включать режим при каждом запуске, то перейдите в настройки.


В самом низу отметьте опцию «Всегда включен» как показано ниже.


Сайты-анонимайзеры

Любой анонимайзер отлично справится с текущей задачей. Он представляет собой сайт, через который осуществляется просмотр другого анонимно. В процессе изменяется ваш IP и благодаря этому блокировка не срабатывает. Вам нужно просто ввести адрес желаемого сайта в строку.

Вот несколько из них:

Пример успешного входа на сайт из реестра Роскомнадзора. Как видите, ссылка немного изменена, но в остальном нет никаких отличий.


Вход с мобильных устройств

Все вышеперечисленные способы так же подходят и для мобильных устройств. В случае с браузером TOR можно использовать приложение Orbot . Это прокси-сервера объединённые вместе с TOR’ом для устройств android.

Ещё в настройках мобильной версии Google Chrome можно включить экономию трафика . Это позволит заходить с телефонов или планшетов.

Можно скачать Opera Mini, что даст аналогичный эффект.

Приведенных выше способов должно быть достаточно. Существуют ещё более продвинутые методы (настройка VPN, proxy ), но их использование в данном случае нецелесообразно. Если возникнут сложности — обращайтесь в комментарии.

Каким способом вы обошли блокировку?

Poll Options are limited because JavaScript is disabled in your browser.

    Использовал расширение. 35%, 28 голосов

Если вы часто путешествуете по глобальной паутине Интернет, то наверняка встречали сайты, при переходе на которые замечали сообщение «Доступ к запрашиваемому вами Интернет ресурсу ограничен». Если это случайный сайт, который вам посоветовали на форуме для знакомства с новой программой, то вы закроете его без сожаления и забудете об этом. Но бывают и другие ситуации. Например, вы скачали антивирус, но для его активирования вам нужны ключи, а сайт с ключами заблокирован. В этом случае вам и понадобится доступ к сайту. Как обойти блокировку мы поговорим далее в статье.

На самом деле заблокированных сайтов государственными органами достаточно много. Одними из самых популярных сайтов, которые заблокировали последние несколько лет, являются – Каспаров.ру, Грани.ру РуТрекер и др. Чаще всего поводом блокировки являются не соблюдения правил размещения информации в Интернете, детская порнография, пропаганда наркотиков, информация о суициде, информация экстремистского характера. Если вы имеете сайт или хотите проверить любой сайт на блокировку, посетите страницу Роскомнадзора http://blocklist.rkn.gov.ru/. Впишите адрес главной страницы сайта в пустую строку, введите капчу и нажмите «Поиск».


Логотип Роскомнадзора

На запрет сайта могут влиять и другие государственные органы. Например, ранее сайтами, в которых есть материалы, пропагандирующих наркотики, занимался ГосНаркоКонтроль. В решение о блокировке Интернет-казино и других запрещенных подобных ресурсов может принимает участие Федеральная Налоговая Служба.

Обходим запрет «Доступ к запрашиваемому вами интернет-ресурсу ограничен»

Несмотря на то, что сайты находятся под запретом правительственных служб, существует довольно много способов обойти блокировку «Доступ к запрашиваемому вами ресурсу ограничен». Рассмотрим детальней как посетить заблокированный сайт через компьютер.


Как обойти блокировку сайта через телефон

С телефонов и планшетов пользователи чаще выходят в Интернет, поэтому для этих устройств тоже существуют варианты обхода блокировки сайтов. Рассмотрим детальнее их.

  1. Приложение Browsec пока существует только для устройств на iOS.
  2. ZenMate можно использовать всем, кто пользуется мобильными устройствами на Android. Скачать его можно в Play Market.
  3. Приложение NordVPN доступно для всех мобильных платформ.
  4. Посетив сайт Openrunet.org и воспользовавшись сервисом, можно также обойти блокировку любого сайта и не только в России.
  5. Специальные браузеры Onion, Fuffin, Orbot также помогут решить проблему с блоком.

Как открыть заблокированный сайт в сети МТС

В первую очередь выполняют указания о блокировке сайтов официальные поставщики информационных услуг, вроде мобильных операторов. Поэтому те, кто использует Интернет от МТС крайне заинтересованы в способах обхода блока к запрещенным сайтам «Доступ к запрашиваемому вами ресурсу ограничен». Для всех абонентов МТС подойдут все способы, описанные выше в статье.

Отличным выбором для пользователей всех устройств подойдет браузер Tor . Он позволяет использовать новые технологии шифрования данных, а также особую анонимную сеть, состоящую из VPN-туннелей, которые способны передавать информацию в защищенном виде. Универсальным способом получения доступа к сайтам, при посещении которых появляется сообщение «Доступ к запрашиваемому ресурсу ограничен», является смена страны проживания.

Будем откровенны: для многих из нас наш рабочий компьютер представляет собой маленький островок дома вне дома. Наверное, это только справедливо, учитывая, что наш домашний компьютер часто является филиалом офиса вне офиса. Поэтому в перерывах между сочинением отчетов и обдумыванием сводных таблиц с расчетами мы используем свои рабочие компьютеры для своей личной жизни. Мы закупаем продукты ко дню рождения, смотрим смешные клипы на YouTube и переписываемся с друзьями по "аське" или по электронной почте.

И очень часто некоторые вещи легче сделать с помощью потребительских технологий, чем с помощью часто неуклюжих корпоративных технологий - сравните хотя бы почту Gmail с корпоративным почтовым ящиком.

В связи с этим возникает одна проблема: наши работодатели недовольны нашим поведением на рабочем месте. Отчасти потому, что они хотят, чтобы на рабочем месте мы работали. А отчасти они боятся, что то, чем мы занимаемся, ставит под угрозу внутренние сети компании. Поэтому они просят IT-отдел запретить нам тащить свою личную жизнь из дома на работу.

Что же, сказочке конец? Ну нет, не так быстро. Чтобы выяснить, можно ли обойти запреты IT-отдела, мы обратились за советами к экспертам по сетевым ресурсам. А именно, мы попросили их найти 10 главных секретов, которые скрывают от нас люди из IT-отдела. Например, как зайти на заблокированный сайт и не оставить следов, или как общаться в чате в реальном времени, не загружая для этого запрещенную программу.

Однако чтобы все было по-честному, мы обратились также к специалистам по безопасности, чтобы выяснить, чем мы рискуем, совершая эти обходные маневры.

За советами по взлому мы обратились к редактору интернет-гида по продуктивному использованию сети Lifehacker.com Джине Трапани, редактору блога такого же назначения Lifehack.org Леону Хо и к Марку Фрауэнфельдеру, основателю блога BoingBoing.net и редактору журнала Make, дающего рекомендации по технологиям в формате "сделай сам".

Чтобы оценить риски, мы поговорили с тремя экспертами, которые зарабатывают на жизнь тем, что помогают IT-отделам составлять правила и отслеживать злоумышленников, которые норовят их нарушить. Это Джон Пиронти, главный стратег по информационным угрозам консалтинговой фирмы из Амстердама Getronics, специалист по информационной безопасности из компании PricewaterhouseCoopers Марк Лоубел и специалист по угрозам из компании-производителя защитного программного обеспечения McAfee Крейг Шмугар.

Итак, вот эти 10 секретов, которые скрывает от вас ваш IT-отдел, и опасности, связанные с ними, а также советы, как защитить себя и не потерять работу, когда вы будете применять их на практике.

1. Как отправлять гигантские файлы

Проблема: Всем нам время от времени надо посылать большие файлы, начиная от слайдов для презентации и заканчивая фотографиями с отпуска. Но если вы отправляете нечто тяжелее нескольких мегабайт, то рискуете получить сообщение, что превышаете установленный вашей компанией лимит.

Компании могут ограничивать объем данных, которые их сотрудники могут отправлять по почте, по одной простой причине: они хотят избежать перегрузки серверов, которая замедлит их работу. А обращение к руководству с просьбой увеличить ваш лимит на отправляемые файлы может оказаться весьма муторным процессом.

Обходной маневр: Воспользуйтесь интернет-службами типа YouSendIt, SendThisFile или DropSend, которые позволяют бесплатно отправлять объемные файлы - иногда до нескольких гигабит. Чтобы воспользоваться их услугами, обычно требуется зарегистрироваться, предоставив личную информацию, такую как ваше имя и электронный адрес. После этого вы можете ввести электронный адрес получателя и сообщение для него или для нее, а сайт предоставит вам инструкции по загрузке файла. В большинстве случаев, на адрес получателя приходит ссылка, пойдя по которой он может загрузить файл.

Риск : Поскольку эти сервисные сайты отправляют ваши файлы по интернету, они находятся за пределами контроля компании. Это облегчает задачу коварным хакерам, которые могут перехватить эти файлы в пути.

Как защитить себя : У некоторых из этих сайтов репутация лучше, чем у других. Например, YouSendIt - новая компания, которой руководит бывший глава Adobe Systems и которая финансируется хорошо известными венчурными компаниями. Другие такие сайты предлагают мало сведений о себе и поэтому с большей вероятностью могут проделать брешь в системе безопасности, чем могут воспользоваться хакеры, чтобы похитить вашу информацию.

Если владельцы сайта не очевидны, есть другие ориентиры, по которым можно его оценить. Ищите значки безопасности - в Internet Explorer такой значок выглядит как маленький замочек в нижней части экрана, - которые означают, что данный сайт использует систему кодирования для защиты конфиденциальности информации от посетителей.

2. Как использовать программное обеспечение, которое ваша компания запрещает загружать

Проблема: Многие компании требуют, чтобы сотрудники, прежде чем загружать программы, получали разрешение от IT-отдела. Однако это может быть проблематично, если вы хотите загрузить программу, которую парни из IT занесли в черный список.

Обходной маневр: Существует два легких способа решить эту проблему: найти альтернативу этой программе в интернете или принести программу на внешнем носителе.

Первый способ проще. Допустим, ваша компания не разрешает вам загрузить популярную программу для общения в реальном времени AOL Instant Messenger. Вы все равно можете общаться со своими друзьями и коллегами с помощью онлайновой версии программы под названием AIM Express (AIM.com/aimexpress.adp ). Кроме того, у компании Google существует служба общения в реальном времени Google Talk, доступная по адресу Google.com/talk . Свои интернет-версии есть и у таких программ как музыкальные плееры и видеоигры - обычно они несколько урезаны по сравнению с оригинальными программами.

Второй подход к решению проблемы более сложный, зато с его помощью вы на своем компьютере получаете доступ к той самой программе. Все три наших эксперта назвали компанию Rare Ideas LLC (RareIdeas.com ), которая предлагает бесплатные версии популярных программ, таких как Firefox и OpenOffice. Вы можете загрузить программы на портативные устройства, например, на iPod или на "флэшку", через службу Portable Apps (PortableApps.com ). После этого вы подключаете это устройство к своему рабочему компьютеру, и готово. (Правда, если ваша компания запрещает использовать внешние устройства, считайте, что вам не повезло.)

Риск: Использование онлайновых сервисов может создать чрезмерную нагрузку для ресурсов компании. А программы на внешних носителях, создают угрозу безопасности. Люди из IT предпочитают держать под контролем программное обеспечение, используемое сотрудниками, чтобы в случае появления вируса или другой проблемы, они могли легко все починить. Если вы приносите программы с собой, степень их контроля снижается.

Надо помнить еще об одном: некоторые менее надежные программы, в особенности программы для обмена файлами, могут быть снабжены шпионским ПО.

Как защитить себя: Если вы приносите программу на внешнем носителе, говорит Лоубел, по крайней мере измените настройки антивирусной программы на вашем рабочем компьютере, чтобы он просканировал устройство на предмет потенциальной угрозы. Это нетрудно сделать, выйдя в меню "настройки" или "опции". Точно так же, если вы пользуетесь файло-обменниками, настройте их так, чтобы другие не могли получить доступ к вашим файлам, тоже через "настройки" или "опции".

3. Как заходить на сайты, заблокированные вашей компанией

Проблема: Компании часто перекрывают своим сотрудникам доступ на определенные сайты - от действительно непристойных (порно-сайты) и вероятно не самых добропорядочных (сайты с азартными играми) до практически невинных (сайты с электронной почтой).

Обходной маневр: Даже если ваша компаний не дает вам заходить на эти сайты, набив их адрес в верхней строке, вы иногда все же можете на них пробраться окружным путем. Вы отправляетесь на сайт, который называется "прокси", и набираете там в поисковой строке нужный вам интернет-адрес. Потом прокси-сайт выходит на нужный вам сайт и выдает вам его изображение - таким образом вы можете его видеть, не заходя на него непосредственно. Например, Proxy.org , обслуживает более 4 тысяч прокси-сайтов.

Еще один способ достичь того же результата предлагают Фрауэнфельдер и Трапани: воспользуйтесь переводчиком Google, задав ему перевести название сайта с английского на английский. Просто введите следующий текст: "Google.com/translate?langpair=en|en&u=www.blockedsite.com", заменив "blockedsite.com" на адрес нужного вам сайта. Google фактически выступает в качестве прокси-сервера, находя для вас зеркало сайта.

Риск: Если вы пользуетесь прокси-сайтом для просмотра почты или видео-файлов с YouTube, основная опасность, это что вас застукает начальство. Но есть и более серьезные угрозы, связанные с безопасностью. Иногда плохие парни, которые подвизаются в интернете, покупают адреса сайтов, одной-двумя буквами отличающихся от адресов популярных сайтов, и используют их для заражения вирусами компьютеров посетителей, предостерегает Лоубел. Часто компании блокируют и эти сайты - но если вы будете пользоваться прокси, вы окажетесь беззащитны перед ними.

Как защитить себя: Не превращайте использование прокси-сайтов в привычку. Прибегайте к этому способу только для выхода на определенные сайты, доступ на которые ваша компания закрыла в целях повышения продуктивности - например, YouTube. И поаккуратнее с орфографией.

4. Как замести следы на корпоративном ноутбуке

Проблема: Если вы используете принадлежащей компании ноутбук для работы из дома, весьма вероятно, что вы используете его в личных целях: организуете семейный отпуск, закупаете книги для чтения на пляже, составляете фото-альбомы в интернете, и так далее. Многие компании оставляют за собой право отслеживать все, что вы делаете на этом компьютере, потому что технически он является собственностью компании. Что же будет, если...эээ... ваш друг случайно забредет на порно-сайт или будет искать в интернете лекарство от какой-нибудь постыдной болезни?

Обходной маневр: Последние версии браузеров Internet Explorer и Firefox позволяют замести следы. В IE7 выберите Tools, потом Delete Browsing History. Здесь вы сможете либо стереть всю историю своих посещений, выбрав Delete All, либо выбрать несколько ссылок, которые вы хотите стереть. В Firefox просто нажмите Ctrl-Shift-Del или нажмите на Clear Private Data в меню Tools.

Риск: Даже если вы почистите свою историю, свободный интернет-серфинг все равно ставит вас под угрозу. Вы можете непреднамеренно подцепить на каком-нибудь сомнительном сайте шпионское ПО или создать своим поведением юридические проблемы для босса. Если вас поймают, в лучшем случае вам грозит неловкая ситуация, а в худшем - вы рискуете лишиться работы.

Как защитить себя: Как можно чаще подчищайте свои личные данные. Еще лучше не используйте рабочий компьютер ни для чего, о чем вы не хотели бы ставить в известность свое начальство.

5. Как найти рабочие документы из дома

Проблема: Вы доделываете свою работу поздно вечером или в выходные - но документ, который вам нужен, остался на офисном компьютере.

Обходной маневр: Google, Microsoft, Yahoo и IAC/InterActiveCorp предлагают ПО для быстрого поиска документов на рабочем столе компьютера. Кроме того, некоторые из них позволяют с одного компьютера искать документы, сохраненные на рабочем столе другого. Как это работает? Компания-поисковик сохраняет копии ваших документов на своем сервере. Таким образом она можете сканировать эти копии, когда вы осуществляете удаленный поиск.

Для использования ПО Google - одного из самых популярных - вам нужно проделать следующие шаги. Во-первых, установите эккаунт Google на обеих машинах, посетив Google.com/accounts . (Обязательно используйте один и тот же эккаунт на обоих компьютерах.)

Потом выйдите на сайт Desktop.Google.com и загрузите ПО для поиска на рабочем столе. Когда он установится, опять же на обеих машинах, кликните на Desktop Preferences, потом на Google Account Features. Поставьте галочку напротив фразы Search Across Computers. Начиная с этого момента, все документы, открываемые вами на обоих компьютерах, копируются на серверы Google, что позволит найти их с обоих компьютеров.

Риск: Специалисты по корпоративным технологиям воображают катастрофический сценарий: вы сохранили на своем рабочем компьютере крайне секретную финансовую информацию. Установили программу для доступа к этим файлам со своего личного ноутбука. А потом ноутбук потерялся. Ай-ай-ай.

Кроме того, эксперты обнаружили в программе Google для поиска по компьютерам уязвимые места, благодаря которым хакеры могут заставить пользователя предоставить им доступ к файлам, говорит Шмугар из McAfee. (После этого эти проблемные места были исправлены, но там могут оказаться и другие, говорит он.)

Как защитить себя: Если на вашем рабочем компьютере есть файлы, которые не должны ни при каких обстоятельствах оказаться в широком доступе, попросите системного администратора из IT помочь вам установить Google Desktop таким образом, чтобы избежать утечек.

6. Как хранить рабочие файлы в онлайне

Проблема: Помимо поиска на рабочем столе большинство людей, которым часто приходится работать из дома, нашли собственное решение. Они сохраняют рабочие файлы на портативных устройствах или в сети компании, откуда потом забирают их удаленно. Но портативные устройства могут быть слишком громоздкими, а связь с рабочей сетью бывает медленной и ненадежной.

Обходной маневр: Используйте службы хранения информации онлайн, такие как Box.net , Streamload или принадлежащий AOL Xdrive. Большинство из них предлагает бесплатную услугу сохранения информации объемом от одного до пяти гигабайт, а за пакет с дополнительным местом берут несколько долларов в месяц. Еще один партизанский метод - отправлять себе эти файлы на личный email, например на Gmail или Hotmail.

Риск: Плохие парни могут украсть ваш пароль для одного из этих сайтов и заграбастать копии секретных материалов вашей компании.

Как себя защитить: Когда вы собираетесь сохранить в интернете тот или иной файл, спросите себя, что будет, если он окажется в широком доступе или попадет в руки главе компании, являющейся вашим основным конкурентом. Если ничего страшного не произойдет, то продолжайте.

Проблема: Многие компании имеют возможность отслеживать электронные письма сотрудников как на рабочем адресе, так и на других электронных адресах, а также общение по ICQ.

Обходной маневр: Когда вы отправляете электронные письма со своего личного электронного ящика или с рабочей почты, вы можете их закодировать так, чтобы их мог прочитать только адресат. В Microsoft Outlook кликните на Tools, потом Options и выберите строку Security.

Сюда вы можете ввести пароль, и никто не сможет открыть письмо, не зная этого пароля. (Людям, которым эти письма предназначены, вы, разумеется, должны сообщить этот пароль заранее.)

Для персональной переписки с помощью почтовых сервисов в интернете воспользуйтесь советом Фрауэнфельдера. Когда будете проверять свою почту, добавьте в строке адреса вашего почтового сайта букву s после "http" - например, https://www.Gmail.com . Таким образом вы начнете безопасную сессию, и никто не сможет отследить ваши письма. Однако не все веб-сервисы поддерживают это.

Чтобы закодировать свое общение в реальном времени, воспользуйтесь службой Trillian от Cerulean Studios, которая позволяет работать с AOL Instant Messenger, Yahoo Messenger и другими программами общения в реальном времени и помогают кодировать разговоры таким образом, чтобы никто посторонний не мог их прочитать.

Риск: Основная причина, по которой компании отслеживают электронную переписку сотрудников, это чтобы поймать тех, кто передает конфиденциальную информацию. Прибегая ко всем вышеперечисленным уловкам, вы можете спровоцировать ложную тревогу, и усложнить сотрудникам отдела IT борьбу с реальной угрозой.

Как защитить себя: Пользуйтесьописанными методами только время от времени, а не используйте их по умолчанию.

8. Как получить удаленный доступ к рабочей почте, если ваша компания не хочет разоряться на КПК

Проблема: Всем, у кого нет КПК, знакомо это чувство: вы пошли в ресторан пообедать или выпить пива после работы, и вот все полезли в карманы за своими КПК, и только вы в одиночестве вынуждены покачивать в руке стакан.

Обходной маневр: Вы тоже можете поддерживать связь с рабочей почтой, используя различные мобильные устройства. Просто настройте свою рабочую почту так, чтобы письма пересылались вам на личный электронный адрес.

В Microsoft Outlook вы можете сделать это, нажав на правую кнопку мыши при работе с любым письмом, выбрав "Создать правило" и попросив пересылать вам все письма на другой адрес. Потом настройте свой мобильный телефон так, чтобы проверять с его помощью электронную почту, следуя инструкциям от своего провайдера (это та компания, которая посылает вам счета за телефон).

Риск: Теперь хакеры могут взломать не только ваш компьютер, но и ваш телефон.

Как защитить себя: Существует "правильный" способ получить доступ к рабочей почте с помощью различных персональных мобильных устройств, взяв пароль и другую информацию в отделе IT.

9. Как получить доступ к личной почте с рабочего КПК

Проблема: Если ваша компания предоставила вам КПК, вы, вероятно, сталкиваетесь с противоположной проблемой. Вы хотите проверять свою личную почту так же легко, как рабочую.

Обходной маневр: Обратите внимание на раздел "Настройки" своего персонального почтового ящика и убедитесь, что у вас активирован POP (почтовый протокол), используемый для получения почты через другие адреса. Потом зайдите на сайт своего провайдера услуг для КПК BlackBerry. Нажмите на кнопку "Профиль", найдите там раздел Email Accounts ("почтовые ящики") и выберите Other Email Accounts ("другие почтовые ящики"). Потом нажмите на Add Account ("добавить ящик") и введите информацию о своем персональном электронном адресе. Теперь ваша личная почта будет приходить туда же, куда и корпоративная.

Риск: Ваша компания, вероятно, использует целый арсенал средств для обеспечения безопасности и борьбы с вирусами и шпионскими программами. Когда вы получаете на BlackBerry личную почту, она приходит, минуя эти защитные барьеры. Это означает, что шпионский софт или вирусы могут проникнуть в ваш КПК через личную почту, говорит Шмугар из McAfee.

Что еще хуже, говорит он, когда вы подключите BlackBerry к своему рабочему компьютеру, существует вероятность, что этот шпионский софт перенесется на жесткий диск.

Как защитить себя: Скрестите пальцы и уповайте на то, что ваш провайдер электронной почты делает все, что от него зависит, для защиты от вирусов и шпионского ПО (возможно, так оно и есть).

10. Как сделать вид, что вы работаете

Проблема: Вы заняты жизненно важным поиском в интернете, и вдруг у вас за спиной появляется начальник. Ваши действия?

Обходной маневр: Быстро нажмите Alt-Tab, чтобы свернуть одно окно (например, в котором вы исследуете сайт ESPN.com) и открыть другое (с подготовкой к сегодняшней презентации).

Риск: Хорошая новость: в том, что касается безопасности компании, это ничем не грозит.

Как защитить себя: Займитесь работой.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить