VPN! Инструмент для безопасной передачи данных, сохранения конфиденциальности, обхода блокировок и многого другого – пожалуй, самая необходимая программа в наши дни! А при наступлении частичного шатдауна ещё и помогающая оставаться на связи.
Можно скачать себе готовое решение или развернуть что-то своё. Итак, давай разберёмся, что можно сделать и как это сделать грамотно.
Скачай себе много разных VPN и аналогичных сервисов.
Но к выбору стоит подойти разумно, и оглядываться на критерии безопасности. Казалось бы, VPN и VPN… Отличаются тем, что есть бесплатные, а есть платные. Ну еще скорость, трафик и количество серверов в разных локациях на выбор – вот и вся наука. Однако тут есть очень важные аспекты безопасности.
1. Хранение данных о пользователе
Обычно сервисы VPN сами заявляют о себе словами NO LOG – о том, что они не собирают никакую информацию о сайтах, которые ты посещаешь, о вашем реальном IP адресе и другие. Так что обязательно проследи, чтобы VPN не хранил твои данные.
2. В какой стране зарегистрировано юридическое лицо
Обязательно нужно проверить юрисдикцию сервиса. Даже если разработчики с самыми правильными взглядами, они всё равно вынуждены подчиняться тем законам, под юрисдикцию которых попадает их деятельность.
Если VPN сервис находится в российской юрисдикции, то по закону он обязан собирать твои пользовательские данные, хранить их у себя и предоставлять правоохранительным органам, если те потребуют.
3. Репутация
Посмотри в сети, какая есть информация о сервисе, о разработчике, есть ли упоминания в связи со скандалами или сливами. Если совсем не ясно, кто такие и откуда – тоже лучше обойти стороной. На рынке много ещё вариантов, честное слово!
4. Права приложения
Итак, а какие данные собирают приложения? Это определяют права или разрешения приложений.
Приложение в смартфоне, плагин в браузере или приложение для обычного компьютера – всё это программы, которые запрашивают в системе те или иные права.
Есть минимум необходимых для работы прав, но нередко приложения хотят ещё и ещё. Для нормального сервиса нужен только доступ к интернету, и, может быть, ещё к выводу уведомлений. VPN, который запрашивает доступ к твоим фото или телефонной книге – это подозрительно!
5. Используй приложение, а не расширение для браузера
Чтобы ВЕСЬ твой трафик (почтовое приложение, мессенджеры и все остальное) шел через VPN, тебе нужно использовать отдельное приложение.
Почти у каждого VPN-сервиса есть своё десктоп-приложение, которое само создаст у тебя в системе VPN-соединение, а от тебя потребуется только включить его.
6. И еще раз про TOR
Отдельно стоит обратить внимание на инструменты обхода цензуры от Torproject. Обычно, это Tor browser со встроенным клиентом для подключение к сети Tor, где есть дополнительно инструменты маскировки трафика. Но есть ещё отдельный продукт от стороннего разработчика (но сам torproject упоминает их в своих гайдах) – Orbot. Это как бы VPN, но работает через сеть Tor и имеет механизмы маскировки. Скачать приложение можно тут: https://orbot.app/ru/
Поднимаем свой VPN сервер
Начнём с выбора хостинга. На что обращать внимание?
1. Способ оплаты.
Оплата рублями. Любые операции с российскими банковскими картами отслеживаются госорганами: учитывай, что тебя можно будет очень легко деанонимизировать.
Не рублями: если у тебя есть возможность оплаты зарубежной картой – это хорошо. А очень хорошо – криптовалютой.
2. Договор/условия.
Важная сторона вопроса! Советуем обязательно читать условия соглашения. Сервисы могут и не просить заключить договор, но ты всё равно присоединяешься к публичной оферте так или иначе и понимать условия, права и обязанности свои и провайдера – необходимо. Там же можно найти информацию о том, какие данные хостинг будет требовать для создания аккаунта. Требование номера телефона и паспортных данных – это недобрый знак!
3. Безопасность
Допустим, ты выбрал хостинг, который можно оплачивать рублями и который зарегистрирован в безопасной юрисдикции. Однако любые финансовые мосты в РФ – это уязвимость: на хостинг или его контрагентов могут надавить. Какую тогда информацию, например, о твоём сервере могут получить?
Некоторые хостинги, когда ты разворачиваешь ОС на виртуальной машине, встраивают свои дополнения. Они полезны для мониторинга работы системы, но так же позволяют сервису хостинга получать информацию о том, что там у тебя происходит.
Лучше, если хостинг позволяет развернуть систему из чистого образа, а не предлагает только свои модифицированные версии.
Дополнительной защитой от доступа к данным на твоем арендуемом диске будет полнодисковое шифрование. При установке дистрибутива линукс, например, тебя спросят, хочешь ли ты его включить. Но только нужно предварительно уточнить про свой конкретный дистрибутив: некоторые популярные варианты стали шифровать только пользовательскую часть данных.
Даже если хостинг не собирает данные и не ведёт логи, то как минимум фиксируется информация о соединениях клиент – сервер (ip-адреса, даты и длительность сессий). У некоторых хостеров есть хорошее решение – Floating IP: это когда ты подключаешься к одному IP-адресу, а видимым для всех становится другой.
Итак, хостинг выбрали. Что устанавливать?
Самый простой и работающий вариант: скачать готовый установщик Outline и при помощи инструкции https://getoutline.org/ru/get-started/ поднять свой сервер. Outline – это разработанный командой Google Jigsaw протокол на основе известного Shadowsocks, который фильтрами заблокировать очень сложно. Цензорам остается только отключать интернет или хотя бы блокировать весь шифрованный и нераспознаваемый трафик ( а это ломает большую часть современной инфраструктуры).
Если хочется каких-то более навороченных решений или нужна помощь в настройке – пиши к нам в поддержку и мы обязательно подскажем!
Остальные части гайда: