- Ставки и прогнозы на матч Манчестер Сити - Интер (финал ЛЧ 2023)
- Жители Красного Бора (Нового Пьяного Бора) до революции
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Что такое криптокарты?
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как настроить локальную сеть через Wi-Fi
- Как операционная система Windows стала такой популярной
Ликбез: что такое VPN? |
Интернет стирает расстояния между людьми. Вопрос: как же связь между двумя близкими друзьями или двумя офисами крупной корпорации остаются в безопасности от любопытных глаз? Что такое VPN?VPN расшифровывается как Virtual Private Network (англ. Virtual Private Network — виртуальная частная сеть).
VPN является сетевой технологией, которая создает защищенную сеть внутри незащищенной, т.е. интернета. Причина, по которой интернет является небезопасным, очевидна: он открыт и не контролируется в строгом смысле. Любой человек, имеющий необходимые знания и инструменты может получить доступ к огромному количеству информации, проходящей через интернет. Очевидно, что последствия могут быть катастрофическими. Чтобы объяснить, рассмотрим два сценария:
Вот тут VPN и вступает в игру. Корпорации и их региональные отделения охватывают континенты, но при этом они должны общаться друг с другом. Расстояния становятся преградой, а интернет является единственным способом обойти эту проблему. С помощью VPN компании создают безопасную частную сеть, наложенную поверх незащищенной сети (интернет) и используют эти наложенные защищенные сети, чтобы общаться друг с другом с помощью зашифрованных сообщений. Так, в простейшем виде, VPN создает безопасную сеть в интернете, которая используется предприятиями (и обычными пользователями) для шифрования связи, ограждая их тем самым от подслушивания, хотя сеть, в которой они путешествуют, является незащищенной. Как работает VPN?Технология VPN представляет собой сложную систему, содержащую множественные аутентификации, защищенные протоколы, коды, которые становятся недействительными по истечении определенного времени, и пр. Но вот некоторые общие представления о принципе работы данной технологии.
Хотя VPN используется преимущественно глобальными корпорациями, бесплатное программное обеспечение, как Comodo EasyVPN и Softether VPN, позволит вам создать свой собственный VPN для общения с друзьями, семьей или кем-либо еще. Какова польза VPN для интернет-пользователей?
Недостаток VPNОсновной недостаток VPN это то, что соединение, находясь в открытой сети, становится потенциально уязвимым. И хотя зафиксированные случаи взлома VPN крайне редки, надо понимать, что требуется дополнительная защита, например, при помощи TOR технологий. Также надо отметить, что по всей видимости, АНБ США имеет возможность подобраться к вашей информации, используя прочие уязвимости ПК. Как защититься в сети?Перебежчик Сноуден как-то сказал после публикации первого документа: «Криптография работает. Правильно реализованные сильные криптосистемы — одна из вещей, на которые вы можете положиться". Видимо, все так и есть, несмотря на сегодняшние громкие информационные разоблачения и дразнящие заявления об «инновационных криптоаналитических возможностях» сделаных James Clapper, директором национальной разведки. Да, возможности эти есть, но эти возможности используют ослабленную криптографию. Сноуден продолжил очень важной фразой: «К сожалению, безопасность на конечных узлах настолько слаба, что АНБ может ее обойти». Логично. Вообще говоря, под уязвимыми конечными узлами подразумевается софт, который вы используете, компьютер, который вы используете, и локальную сеть, которую вы используете. Если АНБ может изменить криптоалгоритм или подсадить вам трояна с кейлоггером, вся криптография становится бесполезной. Если хотите оставаться защищенным от АНБ, вы должны быть по максимуму уверенным, что криптография работает без помех. Итак, краткие советы по обеспечению собственной безопасности в сети интернет:1) Прячьтесь в сети. Используйет скрытые сервисы. Используйте Тор для анонимности. Да, пользователи Тора под прицелом АНБ, но для них это работает. Чем менее вы заметны, тем в большей безопасности. 2) Шифруйте свои коммуникации. Используйте TLS. Используйте IPsec. Еще раз, несмотря на то, что АНБ держит под прицелом зашифрованные соединения, и у него есть эксплойты против этих протоколов, вы защищены больше, чем без шифрования. 3) Предположим, что ваш компьютер можно взломать, тогда это потребует от АНБ работы и риска — возможно они не захотят этим заниматься. Если у вас есть что-то по-настоящему важное, используйте «воздушный барьер». Когда вы находитесь в зоне риска, целесообразно купить новый компьютер, который никогда не подключался к интернету. Тем самым вы изначально не дадите возможность связать ваши секретные данные с вашей сетевой историей, что осложнит задачу расследования. Далее, если надо передать файл, целесообразно шифровать его на этом защищенном компьютере, а затем перенести его на свой сетевой компьютер с помощью флешки. Чтобы расшифровать что-то - надо делать все в обратном порядке. 4) Относитесь с подозрением к коммерческим продуктам для шифрования, особенно от крупных производителей. Большинство криптопродуктов от крупных вендоров из США имеют бэкдоры для АНБ, и многие иностранные, наверное, тоже. Разумно предположить, что иностранные криптопрограммы имеют также бэкдоры для иностранных спецслужб. Системы работающие с оригинальными ключами уязвимы для АНБ. 5) Старайтесь использовать широко распространенную криптографию, которая совместима с другими реализациями. К примеру, для АНБ сложнее установить бэкдор в TLS, чем в BitLocker, потому что реализация TLS от любого производителя должна быть совместима с другими реализациями TLS от других производителей, в то время как BitLocker должен быть совместим только сам с собой, давая АНБ больше простора для изменений. И, поскольку Bitlocker проприетарный, намного меньше шансов, что об этих изменениях станет кому-то известно. Используйте симметричные алгоритмы поверх алгоритмов с публичными ключами. Целесообразно знать и использовать технологии GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit. Да, большинство этих вещей сложны для типичного интернет пользователя. АНБ превратило интернет в огромную контролируемую платформу, но они не волшебники. Они ограничены теми же экономическими реалиями, что и мы, и наша лучшая защита, сделать их контроль настолько дорогим, насколько это возможно. Верьте в математику и сетевые алгоритмы шифрования. Шифрование — ваш друг. Используйте его, делайте все, что бы удостовериться, что ничего не скомпрометировано. Оставьте свой комментарий! Tags:
Похожие статьи: |
Самое читаемое:
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Жители Красного Бора (Нового Пьяного Бора) до революции
- Ставки и прогнозы на матч Манчестер Сити - Интер (финал ЛЧ 2023)