Ми вже неодноразово розглядали тему безпеки при перебуванні в інтернеті, користувачі прагнуть до анонімності, а попит народжує пропозицію. Серед розмаїття продуктів потрібно знайти дійсно корисні рішення.

Що найчастіше робить звичайний користувач в інтернеті? Читає новини й статті, спілкується у соцмережах та переписується у месенджерах. Ваш провайдер може передати цю інформацію третім особам. Як захистити себе від цього?  Зашифрувати трафік так, щоб ніхто не зміг його розкодувати.

З месенджерами все зрозуміло: той же самий Signal поки що має бездоганну репутацію і його можна сміливо рекомендувати у ролі безпечної програми для спілкування. Найпопулярніший спосіб захисту списку переглянутих сторінок і дій на них — це використання проміжних серверів або VPC-сервісів.

Так сервіси застосовують сервер-посередник для обробки інформації (таких посередників може бути два, три і більше). Таким чином провайдер не зв’язується з кінцевим сайтом, отже він не бачить, які дані ви запитуєте.

Спробуємо розібратися, як можна захистити власний трафік і чи потрібно взагалі це робити.

Навіщо це потрібно

В Україні більшість сайтів доступна: торенти, сайти новин, російська пропаганда, соцмережі, порно тощо. У випадку країн, де доступи обмежені, VPN є дуже популяним і актуальним рішенням, бо фактично це єдиний спосіб для пересічних жителів цих країн отримати доступ до потріних сайтів.

Приклади блокувань:

  • Британія: частково Вікіпедія (через статтю Virgin Killer), деякі торент-трекери, деякі сервери WordPress (помилково),
  • Бельгія: деякі торент-трекери,
  • Білорусь: деякі недержавні новинні сайти, в основному які виступають проти нинішньої влади,
  • Грузія: частково YouTube (через блокування в Туреччині частина Грузії, що користується турецьким інтернет-каналом також не змогла мати доступ до відео-сервісу)
  • Естонія: онлайн-казино (частково),
  • Індія: деякі файлообмінники, торент-трекери і маловідомі стрімінг-сервіси,
  • Іспанія: Pirate Bay,
  • Ізраїль: деякі палестинські сайти,
  • Казахстан: Livejournal і Youtube (частково),
  • Китай: майже всі сервіси Google, Yahoo!, Skype тощо,
  • Малайзія: деякі новинні сайти,
  • Марокко: деякі новинні сайти, деякі VPN-сервіси,
  • ОАЕ: Вікіпедія, інтернет-телефонія, ізраїльські новинні ресурси, Skype (частково),
  • Пакистан: деякі новинні сайти, частково YouTube,
  • Палестина: деякі ізраїльські сайти, Viber,
  • Південна Корея: новинні сайти Північної Кореї (зокрема сайт, назву якого я не зможу прочитати: Uriminzokkiri.com),
  • Румунія: 40 порносайтів,
  • Саудівська Аравія: Google Translate (боже, за що?), Вікіпедія (частково)
  • Словенія: онлайн-казино, що не зареєстровані для роботи в країні,
  • США: частково Wikileaks і безліч інших сервісів,
  • Туреччина: Твіттер, YouTube (частково),
  • Росія: деякі сайти новин, сайт Дмитра Корчинського :)
  • Тайланд: близько 75 тис. сайтів,
  • Україна: майже жодних блокувань,
  • Швейцарія: майже жодних блокувань,
  • Фінляндія: деякі торент-трекери
  • Франція: сайт для перегляду розташування поліцейських,

Загалом рівень свободи інтернету в світі можна побачити на цій карті. Чорне і червоне — журба, жовте — любов.

Більшість країн блокує доступи до незаконних ресурсів, діючи в рамках нормальності, тож використання VPN-сервісів нормальним людям не потрібно.

Але в умовах блокування незгодних із владою питання обходу цих обмежень стає актуальним.

Як себе захистити?

Tor Browser, плагіни до Firefox — думаємо, що ви неодноразово чули про ці інструменти. Як показує практика, ця методика захисту дійсно працює (хоча в нас є питання до Тору — хто й навіщо його створив).

Однак, той же самий браузер Тор має один суттєвий недолік — через велику кількість залучених серверів він іноді працює вкрай повільно, звичайний сайт буде відкриватися в ньому в кілька разів довше, ніж у звичайному Хромі без захисту.

Минулого року в оглядач Опера було інтегровано безкоштовний сервіс для обробки трафіку за допомогою проміжних серверів. Він отримав назву Opera VPN. Це було неочікуване рішення, адже до цього жоден «великий» розробник браузерів не наважувався на такий крок.

Хіба що схожу роль грав Opera Turbo від тієї ж Опери, але сервером-посередником був один сервіс. І чи захищав він дані, які через нього передаються, невідомо.

Opera

Для коректної роботи послуги потрібно мати достатньо ресурсів, по-друге, це може призвести до блокування продукту у деяких країнах.

Активувати функцію можна в налаштуваннях браузеру в пункті «Безпека».

Слід визнати, що послуга майже не впливає на швидкість завантаження сторінок, однак самі розробники повідомляють, що при активному VPN-тунелі не буде працювати інструмент Turbo, який додатково стискає дані та працює за подібним алгоритмом.

Програми для зміни маршрутизації трафіку

Якщо для власників Opera Android виробник теж пропонує безкоштовний VPN у своєму додатку, то для гаджетів на базі iOS така послуга не надається. Вихід — використання додаткових програм-анонімайзерів, які будуть перенаправляти трафік через свої сервери-посередники.

Плюс такого способу: додаток змінює маршрут не тільки браузерного трафіку, а всіх пакетів взагалі. Його можна використовувати на ПК та мобільних пристроях.

Подібних сервісів дуже багато, деякі з них навіть застосовують однакові сервери. Частіше всього вони працюють за таким принципом: користувач на карті обирає розташування серверу-посередника, після цього він пропускає через себе всі дані від пристрою. Як правило, безкоштовно надається доволі обмежений обсяг трафіку, при використанні якого потрібно буде заплатити за збільшення ліміту.

Для прикладу: декілька скрінів з популярного додатка TunnelBear, встановленого на iPhone.

Налаштування. Ці зміни вносяться в параметри системи, вам потрібно буде дозволити їх зробити.

Мапа. Чим ближче знаходиться сервер, тим швидше працює інтернет. Однак, є виключення.

Тарифи.

Головне питання, яке є залишається після такого перерозподілу трафіку: чи довіряєте ви тому сервісу, який отримав доступ до ваших даних?

В результаті

Для того, щоб подивитись перелік відкритих сторінок не обов’язково робити запит до провайдера. Достатньо лише на декілька хвилин отримати доступ до вашого пристрою та встановити шпигунський софт.

VPN-тунелі дуже популярні серед корпоративних клієнтів, але компанії створюють власні схеми маршрутизації для збереження комерційних таємниць, це виправданий крок.

Дані звичайних користувачів цікавлять лише рекламодавців для будування статистики уподобань. Особі, яка не має проблем з законом, боятися нічого, навряд чи ваш трафік буде комусь цікавим.

Ілюстрація — Ерік Друкер

Технолог за професією, літератор в душі. Любить технологічні речі. Мріє розвинути в Україні мережу безкоштовних заправок для електромобілів.

Коменти

чубатому скакуну

бандерштат не блокирует?