Если вы следите за новостями и читаете технологические блоги, термин ••• может показаться универсальной защитой от любых интернет-угроз. Его советуют использовать по любому поводу:

  • подключаетесь к чужой вайфай-сети — работайте через •••;
  • хотите скачать торрент — подключайтесь через •••;
  • закрыли «Гитхаб» — зайдите на него через •••;
  • едете в Китай — не забудьте настроить •••;
  • украли пароль — надо было работать через •••.

Почитав такие советы, наша знакомая Вера настраивает ••• на своем компьютере и чувствует себя защищенно.

Однажды ей на почту приходит письмо с вложенным файлом — «выпиской со счёта». Она открывает файл, и через десять секунд ее компьютер оказывается взломан: на нем запускается троянская программа, которая дает хакерам удаленный доступ к ее файлам, почте и Айклауду.

Как это произошло, ведь она работала через •••?

Давайте разбираться.

Что такое •••

С массовым появлением компьютеров компаниям понадобился способ объединить свои офисы и удаленных сотрудников в единую сеть. Люди должны были работать с общими файлами и программами независимо от того, где они находятся: в центральном офисе, в филиале или в зале ожидания в аэропорту.

Строить или арендовать выделенные каналы связи до всех филиалов оказалось дорого, и к каждому удаленному сотруднику свой канал не проложишь.

Компании стали организовывать «виртуальные» каналы связи через интернет, с помощью специальных технологий и протоколов ••• (••••••• ••••••• ••••••••).

Теперь, чтобы работать со всеми ресурсами офисной сети, сотруднику достаточно было выйти в интернет откуда угодно и запустить •••-клиент на своем компьютере.

Все данные, которые передаются между пользователем и •••-сервером, шифруются: локальный интернет-провайдер не сможет прочитать или подменить их. А значит, он не может заблокировать вам доступ к каким-либо сайтам или передать информацию о вас полиции. Провайдер лишь видит, что к вам и от вас летает неведомый зашифрованный трафик.

••• здорового человека

Это свойство сделало технологию популярной: она помогла не только подключаться к рабочим сетям, но и скрывать, чем вы занимаетесь в интернете.

Без •••

………….a. I7 …h…………Jo|/…b…"………+./.,.0….. ……./.5. …o…………..www.tinkoff.ru…..#… ………………………………….h2.http/1.1uP……… …………..{…W..$……o.6…'d..F….P*…J…. <.i..`R…..M…oq…..X. gf.Hn.{.0………………….z…v..s…0…0..w…….I}….S{…Ex.,0 ..*.H.. …..0D1.0…U….US1.0…U. ..thawte, Inc.1.0…U….thawte EV SSL CA — G30.. 151022000000Z. 171021235959Z0..1.0…+…..7<…..RU1.0…U….Private Organization1.0…U… 10277396422811.0…U….RU1.0 ..U….Moscow1.0 ..U….Moscow1.0…U. ..Tinkoff Bank AO1.0…U….IT1.0…U….www.tinkoff.ru0..0 ..*.H.. ……….0.. …….OQ.p..Im.Z:..*&…cQ…..x….=}.vE..T…..r-..\5.|…k..r.@.4…….B…\…(SZ.i,…..34…p. f ..^…h.0y.i………..;../….R. W…EN…..mm"q….uj6p.l..pd..4.2. ).Yi.a…T[@R…….%…52..51V…u}…..`\.+..3….E…?.lH..$GaS..}1…..v:..k…t…………0…0%..U….0…
www.tinkoff.ru.tinkoff.ru0…U….0.0…U………..0+..U…$0"0……http://ti.symcb.com/ti.crl0s..U..l0j0h..`.H…E..0.0Y0&..+………https://www.thawte.com/cps0/..+…….0#.!https://www.thawte.com/repository0…U.%..0…+………+…….0…U.#..0….pQ..*.ORw..wt..q. l"0W..+……..K0I0…+…..0…http://ti.symcd.com0&..+…..0…http://ti.symcb.com/ti.crt0..~.+…..y……n…j. h. v….+zO.….hp~…..\..=……….P..v……G0E.!..9.b….>.FE;fN.c………F.72.h. m….H..f9.Up….

С •••

..0R7.D…."…..-.O..d..J<..4….M……..f`..@z./xAF….u.?SXJ..,P8t…L.-g…)T,..Hk.Zz..>…|.w.$W. o.8ydS.:…….#…\..|T]…..!..7u..B…@…:..R6…y..b.9/\.Wa.{…Vh…A..Y7..0.e.>T…….+xu..G..M. S..M. qyg..n…Kr………].K…^R..%..n. S…<|5.B. A.`G..:x.3?……c..).3%.{…#..@o…zN&[tU+f….&..G…….uj…v…8X..@…kry.. j<……E>..l..V…P. x…9…..D..S. s-…3……,…'..N..K..=D…{..x…..Y………...l&dm….._….B1.3.48.@@……x.`6q….qE…..Q….W. t..T…f….@\.U…E….q..j%K!/'….&}…….CA…6..T….z..oM……-J….j..x..mK).>BG….e…:…It.j. f9.3……0…..o2xcGf……..&6_..,.{7.>..r. M….:.]E. kVhu5..E_….A……B……e>Mq*.5……..l…..o..pE.I…..&.H9.,.~k. h.7…|..R.:/…$…D….\A. ?!….>.$…kL….?…0……Kf…..#..r…N"..H……../…7..n. uN..U7.,….-…….iJs..-.._%C.#\… ....#.ql..ne…….o..C..dQ. .X…..ZZn..9E….nfv.x….(.{.5_…G. i…+6.?.h. E…R..pcf……bK…..TU..@..0.uR..>k…W..*..6..;.LSU ..r. dC..o~V0|….._.%.3Y..Z. Q………z.%B…4f.}…$…*…n……….c(.h. Y…Q…c#sq$eo..Hs.V..zV.Hp2…D,…)….>.d. P…Ry…..dz.N.._.J..hop………….v. Y(..Y…..0E\d.#K….,…..#..=g. H…..&e..kj…%..,..h….j

Как можно работать через •••

Если вам нравится приятная анонимность и безопасность •••, у вас есть несколько вариантов:

••• на работе. Если вы работаете в крупной компании, скорее всего, у вас в локальной сети действуют строгие правила безопасности, поэтому подключиться к ней за пределами офиса можно только через •••. И хотя для внешних провайдеров ваше соединение будет зашифрованным, сисадмины в вашей компании будут прекрасно видеть ваш трафик.

Через •••-провайдеров. Эти компании организуют •••-подключение к своим сетям для того, чтобы дать вам защищенный доступ в интернет (по их словам). Провайдер поможет настроить подключение на любом компьютере, смартфоне или планшете. У популярных провайдеров услугу можно купить за 10 долларов в месяц. Вариант подходит большинству пользователей.

Через собственный •••-сервер. Арендовать виртуальный сервер и сделать из него •••-сервер можно самостоятельно. Самому придется настроить подключение на всех своих устройствах. Подходящий сервер будет стоить около 5 долларов в месяц, за превышение месячных лимитов трафика нужно будет заплатить отдельно. Если вас не пугают слова UNIX и OpenVPN, это ваш вариант.

Через браузер с поддержкой •••. В апреле 2016 года компания «Опера» предложила своим пользователям •••-сервис, работающий прямо из браузера. Сервис бесплатный, но подходит только тем, кто готов пользоваться браузером «Опера».

От чего защищает •••

••• защитит от локальных атак: со стороны провайдера или соседей по сети.

Нечестный провайдер. Интернет-провайдер контролирует всё, что вы смотрите в интернете, и решает, какие данные вам передать.

Обычно провайдеры передают то, что вы просили: по ссылке www.tinkoff.ru откроется настоящий сайт банка, а по ссылке www.facebook.com — сайт социальной сети. Но провайдер может показать вам всё, что захочет: например, рекламный ролик, как при подключении к беспроводной сети московского метро, или страницу «Доступ к сайту заблокирован по решению суда».

Если выходить в интернет через •••, провайдер не увидит, с какими данными вы работаете, и не сможет перенаправить вас на произвольный сайт.

Хитрые соседи. Пользователи, которые подключены с вами к одной сети, могут перехватить ваш трафик и попытаться перенаправить вас на фальшивый сайт, показать всплывающее окно или заразить вредоносной программой. Особых знаний для этого не нужно, а специальные программы для перехвата трафика и взлома соседей можно поставить даже на смартфон.

Хакер может быть вашим соседом в вагоне метро, кафе, гостинице. Каждый раз, когда вы подключаетесь к вайфаю в кафе, вы провоцируете такого хитрого соседа украсть ваши данные.

••• здорового человека

Поддельные точки доступа. Хакер может создать собственную точку доступа и назвать ее популярным именем, чтобы ваш компьютер или смартфон подключались к ней автоматически. Если это произойдет, хакер становится вашим интернет-провайдером. Ваш браузер могут перенаправить куда угодно, а вместо нужного сайта покажут вредоносный.

Совет. Держите вайфай выключенным по умолчанию и настройте уведомления о подключении ко всем новым сетям:

Айфон спросит вашего разрешения перед подключением к новой вайфай-сети

Когда ••• бесполезен

••• не поможет защититься от атак, которые приходят извне: в виде ссылок в мессенджеры, фишинговых писем или мошеннических телефонных звонков.

Зараженный или чужой компьютер. Если на вашем компьютере установлена троянская программа, ••• не поможет. Хакеры уже имеют доступ к вашему компьютеру и могут украсть любые данные: троянская программа отлично работает через •••. Подключать ••• на чужом компьютере тоже бесполезно: хозяин может поставить кейлоггер и украсть ваши пароли еще в момент их ввода на клавиатуре. Работайте только с компьютеров, которым доверяете.

Вредоносные сайты. Если вы работаете через устаревший браузер, любой сайт может заразить вас вирусом. ••• не заменит антивирус и не избавит от необходимости обновлять браузер и все остальные программы.

••• здорового человека

Спам и целевой фишинг. Вредоносный скрипт, который прислан по почте, может зашифровать файлы на вашем компьютере. Скрипту всё равно, что вы работаете через •••, — хакеры, которые его написали, даже не узнают об этом. Не открывайте вложения от неизвестных отправителей и не переходите по ссылкам из подозрительных писем.

Нечестный •••-провайдер. Провайдер, у которого установлен •••-сервер, видит весь ваш трафик в открытом виде и может перенаправить вас на вредоносные сайты. Пользуйтесь только •••-провайдерами, которым доверяете.

Сайты, которые следят за вами. Если вы работаете через •••, ваш публичный айпи-адрес меняется на адрес •••-сервера. Это бывает полезно, если •••-сервер находится в другой стране. Но этого недостаточно, чтобы скрыть себя от сайтов, которые хотят вас узнать.

Сайт всегда может попытаться узнать ваш настоящий айпи-адрес. Если браузер настроен по умолчанию и •••-сервер не защищает от такого обнаружения, скорее всего, это удастся сделать.

Проверить анонимность своего •••-подключения можно специальными сервисами

Кроме айпи-адреса популярные сайты узнают своих посетителей по множеству параметров: специально сохраненным файлам, версии браузера, языку операционной системы, разрешению экрана и другим признакам. Если владельцу сайта нужно вас узнать и вы работаете с того же устройства — скорее всего, он сможет это сделать.

Не удивляйтесь, когда увидите знакомую контекстную рекламу через американский •••.

••• не гарантирует анонимность

Запомнить

  1. ••• шифрует трафик от вашего компьютера до •••-сервера.
  2. ••• защитит от нечестных провайдеров и соседей в чужой сети.
  3. ••• не защитит от вирусов, фишинга и социальной инженерии.
  4. ••• не гарантирует анонимность.