TOR+VPN+2FA+PGP = безопасность и анонимность
0

2 сообщения в этой теме

Почему интернет не безопасен?

Когда пользователь заходит на сайт или ищет информацию через стандартные браузеры (Google Chrome, Firefox и другие) без дополнительных средств, запрос сначала направляется провайдеру, который раздаёт интернет. Провайдер подчиняется законам страны, поэтому заблокированные правительством сайты не открываются через обычные браузеры. То есть, запрос поступает провайдеру, а он обязан отказать пользователю в доступе на запрещённый ресурс.

Но главная опасность в другом: интернет и анонимность постепенно перестают быть синонимами. Серверы по всей стране значительно расширились, чтобы соответствовать требованиям по хранению персональных данных пользователей, как этого требует Федеральный закон №242 от 21 июля 2014 года (вступил в силу в 2016 году, текст закона по ссылке). Это значит, что вся информация о наших действиях в интернете хранится у провайдера в течение года. Органам даже не требуется решение суда, чтобы оперативно получить эти данные от провайдера.

4278923340ba17c514528.png
Депутат Ирина Яровая заботится о безопасности Российской Федерации
Мобильная связь тоже не анонимна, а с 1 июля 2018 года должен вступить в силу закон Яровой. Теперь мобильные операторы должны будут хранить переписку и записи разговоров всех своих абонентов 6 месяцев, а сам факт общения с конкретным абонентом — 3 года.
Хотя депутат Ирина Яровая считает, что в законе нет поводов для удорожания связи, мобильные операторы разводят руками: мощностей для исполнения грандиозного антитеррористического каприза не хватает. Даже с учётом постепенного увеличения тарифов: МТС в марте уже поднял цены на свои услуги. Эксперты считают, что закон обязательно будет отложен, а может быть и вовсе пересмотрен.

Трафик от мессенджеров (WhatsApp, Viber, Telegram и другие) также хранится у провайдеров. Однако переписка в них зашифрована, и предполагается, что прочитать её не могут те, кому не положено. В связи с этим уже стало понятно, какие из них готовы выдавать своих пользователей, а какие нет. Некоторые мессенджеры небезопасны с этой точки зрения.

Из наиболее популярных в СНГ мессенджеров Telegram вызывает максимальное доверие. Данные из обычных чатов Телеграма хранятся на серверах и могут быть расшифрованы сотрудниками мессенджера, но разработчик Павел Дуров заверяет, что мессенджер ни при каких обстоятельствах не выдаст данные кому бы то ни было. Шифрование секретных чатов написано таким образом, что никто, включая самих разработчиков, не может расшифровать сообщения (а если бы даже и могли, — добавляет разработчик Павел Дуров — всё равно бы не стали).

VPN

Верная помощь для доступа к заблокированным сайтам и защита передаваемой информации при подключении к интернету.

ВПН-сервер — это бесплатный (за счёт рекламы) или платный сервис, который за 100-500 рублей в месяц даёт вам подключаться к интернету через него.

1b641caaddd9f0ccc90a3.png
 

Во-первых, провайдер не видит, куда вы ходите в интернете, потому что теперь ваш компьютер не обращается к сайтам напрямую, но просит это делать ВПН-сервер. Поэтому вы имеете доступ к сайтам, заблокированным провайдером (торрент-трекеры, бесплатные книги, "экстремистские материалы", информация о веществах).

Во-вторых, всё, что вы передаёте ВПН-серверу (и всё, что он приносит вам из интернета) — зашифровано, поэтому никто посередине цепочки не может прочитать: что вы пишете, читаете, куда заходите, что скачиваете, ваши логины / пароли и данные банковских карт — теперь это может увидеть только тот, от кого / кому это было отправлено (сайт, где вы сидите) и сам ВПН-сервис.

Под VPN ваши данные и реальное местоположение скрыты надёжно, однако есть угрозы: 1) сам ВПН-сервис (может читать ваши данные и знает кто вы) и 2) хакер, подключившийся к соединению где-то между вами и сайтом, который вы посещаете, может делать вид, что он и есть этот сайт.

По пункту №1: Не пользуйтесь ВПН, находящимся в РФ. Лучше — ВПН из стран вроде Панамы, Коста-Рики, Белиза.

По пункту №2: Просто обращайте внимание на предупреждение браузера про устаревший / несоответсвующий / отсутсвующий сертификат — это может означать, что вместо сайта с вами "общается" злоумышленник.

Не используйте ВПН с протоколом PPTP (он уязвим к хакерским атакам), ваш выбор — OpenVPN или L2TP/IPSec. Чтобы начать, забейте в поиске "купить впн".
Подробная инструкция по подключению ВПН и правильному использованию: Windows Android iOS Mac OSX на роутере

Tor Browser

Это специальный браузер, который для использования нужно лишь скачать. Он тоже обеспечивает как вашу анонимность (нельзя связать вашу деятельность в сети и реальный компьютер), а также шифрует данные — но есть отличия.

Трафик тоже шифруется и идёт в сеть не через один промежуточный сервер, а через три. Провайдер и первый узел (сервер) знают лишь, что с вашего IP-адреса используют ТОР, и больше ничего. Второй узел вообще ничего не знает, а вот третий (на выходе из сети ТОР) знает, на какой сайт заходите и что там делаете (пароли, что пишете и смотрите и т.п.) — и сам сайт тоже знает, но они не знают, кто вы такой.

cfabd10183af3acb4bd7c.jpg
Вы и узлы ТОР обычно из разных стран.

Преимущество по сравнению с ВПН — вашу анонимность раскрыть сложнее, а вот украсть личные данные (что смотрите и пишете, пароли и пр.) — легче. Владельцы ВПН знают и кто вы, и что делаете, а выходные узлы ТОР, провайдер в регионе того узла и нужный вам сайт — только что делаете. Т.е. в сравнении с ВПН, больше людей могут смотреть то, что вы отправляете нужному сайту, а он шлёт вам: выходной узел ТОР или провайдер в его стране могут оказаться недобросовестными — они могут использовать ваши логины / пароли, например (узлы ТОР в этом смысле надёжнее провайдеров — создатели ТОРа постоянно инспектируют их).

Кстати, ваш местный провайдер не знает, что вы делаете, но знает, что вы используете ТОР — и может пытаться заблокировать его работу.
[Как обойти блокировку ТОР: Tor Browser iOS]

2FA и PGP

Об этих способах защиты у нас есть отдельные статьи, поэтому остановимся на них совсем кратко.

2FA (двухфакторная аутентификация) — дополнение к вашему паролю для входа на ресурс, поддерживается многих сайтах, в том числе на Гидре.

По сути вам надо ввести помимо капчи, логина и пароля актуальный код, который постоянно обновляется в специальном приложении на смартфоне или планшете. Это позволяет защитить аккаунт двойным способом: даже если кто-то уведёт ваши данные, он не сможет авторизоваться без доступа к вашему телефону/планшету. Из минусов — в случае кражи/потери устройства, восстановить доступ к аккаунту будет невозможно. Однако есть при этом у вас в аккаунте указан публичный PGP-ключ, восстановить доступ получится с его помощью. (Подробно о 2FA написано в статье Безопасность: двухфакторная аутентификация на сайте HYDRA).

134454727a103b08e2d69.png
2FA через приложение схематично

Двухфакторная аутентификация может быть не только в виде дополнительного кода, но также в виде ключа PGP (можно выбрать оба способа сразу или только один из них). Принцип работы PGP-ключа рассказан в статьях Дополнительная безопасность при общении и Безопасность: как пользоваться PGP-ключом.

Вкратце это программа для шифрования / расшифрования, с помощью неё можно готовить сообщения, которые способен прочитать только тот, кому адресовано сообщение и у кого тоже есть программа. Зашифрованное сообщение можно спокойно пересылать любым способом. Чтобы зашифровать сообщение, необходимо знать публичный ключ собеседника, а чтобы расшифровать — воспользоваться своим ключом для расшифровки публичного ключа. В указанных статьях очень подробная инструкция по установке и использованию.

Важно напомнить, что указанный вами на Гидре в личном кабинете публичный ключ pgp невозможно поменять! Поэтому не теряйте пароль от приложения gpg4usb, ведь тогда в случае 2FA с помощью PGP вы не сможете восстановить доступ к аккаунту. Это сделано для нашей безопасности, чтобы никто не смог обманом получить данные.

2b48ff5b97e9221dbbb1e.png
Примерно так выглядит ключ pgp

Вывод по безопасности

VPN очень хорош для безопасного сёрфинга в обычном интернете, а TOR для посещения даркнета. Чтобы ваши данные не угоняли, когда вы используете Тор, включите функцию "https повсюду" (тогда данные для большинства сайтов будут шифроваться), а на ресурсах без поддержки https важную информацию шифруйте PGP (настаивайте на его использовании, когда даёте продавцам ваш адрес!); на сайтах кроме легко угоняемых паролей используйте 2FA.

Безопасность — достижима. VPN и TOR не идеальны, но усилия, нужные для вычисления пользователя довольно велики, и если вы — не очень интересная личность, их вполне достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо за инструкцию по настройки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
0