ГАЙД:VPN

VPN! Инструмент для безопасной передачи данных, сохранения конфиденциальности, обхода блокировок и многого другого – пожалуй, самая необходимая программа в наши дни! А при наступлении частичного шатдауна ещё и помогающая оставаться на связи.

Можно скачать себе готовое решение или развернуть что-то своё. Итак, давай разберёмся, что можно сделать и как это сделать грамотно.

Скачай себе много разных VPN и аналогичных сервисов. 

Но к выбору стоит подойти разумно, и оглядываться на критерии безопасности. Казалось бы, VPN и VPN… Отличаются тем, что есть бесплатные, а есть платные. Ну еще скорость, трафик и количество серверов в разных локациях на выбор – вот и вся наука. Однако тут есть очень важные аспекты безопасности.

1. Хранение данных о пользователе

Обычно сервисы VPN сами заявляют о себе словами NO LOG  — о том, что они не собирают никакую информацию о сайтах, которые ты посещаешь, о вашем реальном IP адресе и другие. Так что обязательно проследи, чтобы VPN не хранил твои данные.

2. В какой стране зарегистрировано юридическое лицо

Обязательно нужно проверить юрисдикцию сервиса. Даже если разработчики с самыми правильными взглядами, они всё равно вынуждены подчиняться тем законам, под юрисдикцию которых попадает их деятельность.

Если VPN сервис находится в российской юрисдикции, то по закону он обязан собирать твои пользовательские данные, хранить их у себя и предоставлять правоохранительным органам, если те потребуют.

3. Репутация

Посмотри в сети, какая есть информация о сервисе, о разработчике, есть ли упоминания в связи со скандалами или сливами. Если совсем не ясно, кто такие и откуда – тоже лучше обойти стороной. На рынке много ещё вариантов, честное слово!

4. Права приложения

Итак, а какие данные собирают приложения? Это определяют права или разрешения приложений.

Приложение в смартфоне, плагин в браузере или приложение для обычного компьютера – всё это программы, которые запрашивают в системе те или иные права. 

Есть минимум необходимых для работы прав, но нередко приложения хотят ещё и ещё. Для нормального сервиса нужен только доступ к интернету, и, может быть, ещё к выводу уведомлений. VPN, который запрашивает доступ к твоим фото или телефонной книге – это подозрительно!

5. Используй приложение, а не расширение для браузера

Чтобы ВЕСЬ твой трафик (почтовое приложение, мессенджеры и все остальное) шел через VPN, тебе нужно использовать отдельное приложение.
Почти у каждого VPN-сервиса есть своё десктоп-приложение, которое само создаст у тебя в системе VPN-соединение, а от тебя потребуется только включить его.

6. И еще раз про TOR

Отдельно стоит обратить внимание на инструменты обхода цензуры от Torproject. Обычно, это Tor browser со встроенным клиентом для подключение к сети Tor, где есть дополнительно инструменты маскировки трафика. Но есть ещё отдельный продукт от стороннего разработчика (но сам torproject упоминает их в своих гайдах) — Orbot. Это как бы VPN, но работает через сеть Tor и имеет механизмы маскировки. Скачать приложение можно тут: https://orbot.app/ru/   

Поднимаем свой VPN сервер

Начнём с выбора хостинга. На что обращать внимание?

1. Способ оплаты. 

Оплата рублями. Любые операции с российскими банковскими картами отслеживаются госорганами: учитывай, что тебя можно будет очень легко деанонимизировать.

Не рублями: если у тебя есть возможность оплаты зарубежной картой – это хорошо. А очень хорошо – криптовалютой.

2. Договор/условия. 

Важная сторона вопроса! Советуем обязательно читать условия соглашения. Сервисы могут и не просить заключить договор, но ты всё равно присоединяешься к публичной оферте так или иначе и понимать условия, права и обязанности свои и провайдера – необходимо. Там же можно найти информацию о том, какие данные хостинг будет требовать для создания аккаунта. Требование номера телефона и паспортных данных — это недобрый знак!

3. Безопасность

Допустим, ты выбрал хостинг, который можно оплачивать рублями и который зарегистрирован в безопасной юрисдикции. Однако любые финансовые мосты в РФ – это уязвимость: на хостинг или его контрагентов могут надавить. Какую тогда информацию, например, о твоём сервере могут получить? 

Некоторые хостинги, когда ты разворачиваешь ОС на виртуальной машине, встраивают свои дополнения. Они полезны для мониторинга работы системы, но так же позволяют сервису хостинга получать информацию о том, что там у тебя происходит.

Лучше, если хостинг позволяет развернуть систему из чистого образа, а не предлагает только свои модифицированные версии.

Дополнительной защитой от доступа к данным на твоем арендуемом диске будет полнодисковое шифрование. При установке дистрибутива линукс, например, тебя спросят, хочешь ли ты его включить. Но только нужно предварительно уточнить про свой конкретный дистрибутив: некоторые популярные варианты стали шифровать только пользовательскую часть данных.

Даже если хостинг не собирает данные и не ведёт логи, то как минимум фиксируется информация о соединениях клиент — сервер (ip-адреса, даты и длительность сессий). У некоторых хостеров есть хорошее решение  — Floating IP: это когда ты подключаешься к одному IP-адресу, а видимым для всех становится другой.

Итак, хостинг выбрали. Что устанавливать?

Самый простой и работающий вариант: скачать готовый установщик Outline и при помощи инструкции https://getoutline.org/ru/get-started/ поднять свой сервер. Outline – это разработанный командой Google Jigsaw протокол на основе известного Shadowsocks, который фильтрами заблокировать очень сложно. Цензорам остается только отключать интернет или хотя бы блокировать весь шифрованный и нераспознаваемый трафик ( а это ломает большую часть современной инфраструктуры).

Если хочется каких-то более навороченных решений или нужна помощь в настройке — пиши к нам в поддержку и мы обязательно подскажем!

Остальные части гайда:

ГАЙД:ШАТДАУН

ГАЙД:БЕЗОПАСНОСТЬ

ГАЙД:ВЫЖИВАНИЕ


Опубликовано

в

от

Метки: