Защита трафика и мобильных устройств

В первой части мы поговорили о наиболее общих советах путешественнику, который вынужден провозить конфиденциальную информацию через государственные границы и работать с ней за пределами родины. Вторая часть была посвящена шифрованию информации, как одном из самых важных этапов её защиты. Ну а сегодня мы рассмотрим некоторые примеры защиты своей сетевой активности. Эта тема близка к анонимности в Сети, но, как известно, её сейчас не может быть в принципе. Мы постараемся всего лишь снизить шанс перехвата сетевых данных на территории другой страны. Поэтому привычные бесплатные прокси-серверы, адреса которых пачками валяются в интернете, не подойдут, так как шифрования траффика они не предоставляют, да и на другом конце “трубы” вряд ли сидят очень добрые и щедрые душой ребята.

Самый простой способ, о котором не всегда вспоминают — это удалённое подключение к рабочему или домашнему компьютеру. В этом случае важные данные даже не придётся везти с собой. Лучше всего с этой задачей справляется TeamViewer, обзор которого уже давно опубликован на нашем портале. В его настройке и работе нет ничего сложно, а за время прошедшее с написания обзора он стал значительно лучше. Альтернативный вариант — продукт LogMeIn Central. Обе программы шифруют весь передаваемый траффик, умеют обходить NAT и прочие сетевые заслоны, а также имеют бесплатные для некоммерческого использования или пробные версии. Решение LogMeIn к тому же не требует установки ПО на клиентском компьютере — управлять удалённо машиной можно из веб-браузера с Java-плагином.

Обе компании имеют в своём арсенале продукты для создания VPN-сетей. Это также может быть одним вариантов организации удалённого доступа и защищённого канала передачи данных. Подробнее с подобными решениями можно ознакомиться в этой статье. Недостатками обоих подходов являются необходимость постоянно держать включённым удалённый компьютер и довольно высокие требования к интернет-каналу (скорость, отклик, стабильность), что далеко не всегда возможно, особенно при использовании публичных сетей Wi-Fi. Вообще любые методы защиты так или иначе снижают комфортность работы в Сети. Как минимум всегда обновляйте ОС и антивирус с брандмауэром. И поставьте маленькое расширение для стандартного Windows-файрвола, которое будет выдавать уведомления при любой попытке сетевой активности запущенных приложений и спрашивать разрешение у пользователя.

Ещё одна полезная утилита служит для защиты DNS-траффика — это DNSCrypt от известного сервиса OpenDNS. Она шифрует все DNS-запросы, что позволяет избежать целого ряда атак. Однако её не стоит применять, например, дома, так как могут оказаться недоступны некоторые ресурсы локальной сети провайдера, а в худшем случае можно и вовсе лишиться доступа в интернет. В ряде случаев придётся активировать в настройках DNSCrypt опцию “маскировки” DNS-запросов под HTTPS-соединение на 443 порту. И кстати, по возможности используйте HTTPS-версии своих любимых сайтов, а ещё лучше, если в их настройках есть опция обязательного использования защищённой версии.

Гораздо более надёжный метод — использование VPN-подключений. Правда, тут тоже надо обращать внимание на то, где географически находится выход из туннеля и под чьей юрисдикцией находится сам VPN-провайдер. Платных сервисов подобного рода существует немало — от самого известного Hide My Ass (на логотипе осёл, а не то, что вы подумали) до очень доступного Linkideo (от €2 в месяц). Идеален вариант, когда вы сами всё контролируете. Ну, почти всё. Мы уже рассказывали о создании своего VPN-сервера в облачном сервисе Amazon. Конечно, это не самый простой способ, но разобраться в нём можно. Тем более что за первый год платить не надо, а как «продлить» бесплатный абонемент мы намекнули. Если вам совсем уж лень и не тянет на никакие расходы, то воспользуйтесь хотя бы Hotspot Shield.

Приложение работает под Windows и iOS, не требует никакой настройки, имеет встроенную защиту от malware и обеспечивает неплохой уровень анонимности. Но не всё так просто: в бесплатной версии вы будете видеть рекламный баннерный на каждом сайте, получите далеко не самую быструю скорость соединения, которое к тому же не всегда отличается стабильностью. Ну и будьте готовы к тому, что некоторые сервисы будут заблокированы. Hotspot Shield предназначен в первую очередь для безопасного веб-сёрфинга.

Среди других VPN-провайдеров с безлимитным траффиком стоит обратить внимание на proXPN. Бесплатный аккаунт как обычно лишён некоторых полезных опций, а скорость соединения не превышает 200-300 Кбит/с. Наконец, самый приятный во всех отношениях сервис предоставляет совсем молодая компания spotflux. Для работы достаточно скачать и установить фирменный клиент (тяжеловат он, но что поделать), чтобы получить терпимую задержку и безлимитный траффик со скоростью 2-3 Мбит/с. Всё это пока бесплатно, но авторы грозятся или скорее обещают инвесторам, что скоро придумают, как монетизировать сервис.

Ну и последний сервис, о котором стоит упомянуть, называется CyberGhost. Он бесплатно предоставляет до одного гигабайта траффика в месяц, а его ключевое отличие от других провайдеров в том, что он не требует при регистрации никаких личных данных. Кроме того, его клиент хоть немного дополнительно заботится о безопасности пользователя и позволяет добавлять исключения для URL/IP, которые будут идти не через туннель, а напрямую.

Большая часть перечисленных выше провайдеров имеет бесплатные настольные версии ПО для Windows и Mac OS, которые являются всего лишь красивой обёрткой над OpenVPN. Так, конечно, безопаснее, но для мобильных платформ этот метод не особенно актуален, потому что для работы OpenVPN на них зачастую необходимо получить root-права. А вот PPTP-доступ если и предоставляется, то только за деньги. Придётся использовать либо собственный сервер в облаке, либо поискать что-нибудь бесплатное. Например, воспользоваться этим сервисом. Обладатели популярных (микро-)блогов могут написать рекламную заметку в обмен на аккаунт Super VPN или HideIpVPN.

Альтернативный вариант — использование анонимной сети Tor. Для Tor есть несколько кроссплатформенных пакетов. Для веб-сёрфинга будет достаточно скачать Tor Browser Bundle, а в остальных случаях Vidalia Bundle. В настройках Vidalia возможно придётся включить опцию подключения к Tor-сети через порты 80 и 443, которые обычно не блокируются провайдерами, или же подключение через мосты, список которых можно найти здесь. Tor работает как локальный прокси-сервер HTTP на порту 8118 и SOCKS на порту 9050.

Многие сетевые приложения используют параметры сети из Internet Explorer. Поэтому необходимо прописать прокси в его настройках: “Свойства обозревателя” -> “Подключения” -> “Настройка сети” -> “Прокси-сервер” -> “Дополнительно”. Разрешаем использование прокси (кроме локальных адресов) и вбиваем настройки как на скриншоте ниже.

Для приложений, которые самостоятельно не могут подключаться к прокси-серверам, придётся установить утилиты вроде Widecap или Proxifier. Мобильная версия Tor есть только для Android, да и так для полноценной работы требует root-права. В “ограниченном” режиме опять придётся прописывать адреса прокси (они совпадают с настольной версией) в настройках приложений. А поддерживающих такую опцию сетевых программ крайне мало.

Ну а те, кто не хочет связываться с Windows, могут воспользоваться специализированным Live-дистрибутивом Tails. Он обладает минимально необходимым набором приложений для комфортной работы, а всё ПО, выходящее в Сеть, автоматически работает с использованием Tor. Почтовый клиент и мессенджер дополнительно поддерживают шифрование сообщений. Если вам всё же нужно обращаться к файлам на жёстком диске, то для их защиты сгодится Cryptkeeper, о котором мы уже когда-то писали. Ещё одна любопытная особенность дистрибутива — виртуальная клавиатура для безопасного ввода текста, например, пароля в онлайн-банкинге.

Как уже говорилось ранее, не забывайте защищать свои мобильные устройства паролем. Следующий бастион — система анти-вор. В нашем случае идеально подойдёт сервис Prey, которые имеет клиенты под все популярные платформы — Windows, Linux, Mac OS, Android и iOS. Бесплатные аккаунты позволяют отслеживать до трёх устройств. Десктопная версия умеет собирать информацию о сетевых подключениях, местоположении устройства (GPS или Wi-Fi), делать скриншот и снимок с веб-камеры, выдавать список изменённых файлов и запущенных программ, а также блокировать доступ к ПК, включать звуковое уведомление и очищать данные некоторых браузеров и почтовых клиентов.

В случае кражи или утери в веб-интерфейсе надо отметить, что устройство вам недоступно. После этого через равные промежутки будут генерироваться отчёты. Бесплатная версия хранит только последние 10 отчётов и в ней нельзя вручную запустить составление отчёта. Естественно, утерянное устройство должно иметь выход в Сеть (можно разрешить автоподключение к Wi-Fi). Платная версия лишена этих недостатков и помимо этого позволяет просматривать изменения в оборудовании.

Мобильная версия для Android умеет только отслеживать местоположение смартфона, выдавать звуковой сигнал и блокировать доступ к устройству с показом предупреждения. Зато её можно активировать или отключить, отправив SMS с определённым текстом. Если злоумышленник поменяет SIM-карту, то и это не беда — Prey автоматически отправит SMS-сообщение на заранее заданный номер, в котором будет содержаться новый номер.

С мобильной версией особых проблем нет, а вот с русской Windows Prey не очень хорошо дружит. Не забудьте поменять все пароли и кодовые слова, которые используются в Prey. Ну, и сами запомните их или держите в надёжном месте. Они пригодятся вам, если вы захотите «отлучить» устройство от сервиса, ибо клиенты Prey имеют защиту от несанкционированного удаления. Вкупе с шифрованием накопителя это позволит сохранить ваши нервы гладкими и шелковистыми.

Заблокированный компьютер

Часть отчёта

На этом, пожалуй, стоит остановиться, так как охватить все возможные способы защиты мобильных устройств в Сети вряд ли удастся. Ударяться в паранойю, конечно, не стоит, но чуточку лишней осторожности никогда не помешает. «Как говорится, если у тебя нет паранойи — это еще не значит, что за тобой не следят» © Ядерный Титбит. Удачи!

 
 

Добавить комментарий

  • Яндекс.Метрика
  • Рейтинг@Mail.ru