• Главная
  • Карта сайта
Не найдено

VPN, проксі. Захист конфіденційних даних і анонімність в Інтернеті

  1. небезпечні з'єднання
  2. безпечні підключення
  3. VPN служби
  4. Проксі-сервери
  5. Захищені веб-проксі
  6. Анонімні проксі-сервери
  7. На що звернути увагу при виборі VPN
  8. посилення конфіденційності
  9. VPN в браузері

Як працюють VPN служби, захищені і анонімні проксі-сервери, VPN в браузері. Як захистити особисті дані в мережі Інтернет та на що звернути увагу при виборі VPN

Як захистити особисті дані в мережі Інтернет та на що звернути увагу при виборі VPN

Зазвичай підключення між браузером і веб-сайтом проходить з браузера на комп'ютер, від комп'ютера до бездротової мережі або домашньої мережі, від вашої домашньої мережі до вашого Інтернет-провайдера, від провайдера до національного Інтернет-оператору, від національного оператора до національного оператору хостера веб- сайту, від національного оператора хостера до хостинг-провайдеру і, нарешті, від хостинг-провайдера до сайту.

Занадто багато кроків! Насправді трафік може проходити і через інші країни, в залежності від вашого фактичного розташування.

небезпечні з'єднання

При небезпечному підключенні кожен, хто контролює або розділяє будь-яку частину підключення отримує можливість переглянути надіслані дані: інший користувач комп'ютера, домашньої мережі, ваш Інтернет-провайдер, оператори різних сегментів Інтернету, ваш уряд або уряди інших держав, через які проходить ваш трафік, а також хостинг-провайдер або власник сайту на тому ж хості.

безпечні підключення

Коли веб-сайт пропонує безпечне підключення (використовує протокол HTTPS з дійсним сертифікатом і повноцінним шифруванням), то що відправляються по підключенню дані можуть бути видимими тільки для браузера і веб-сайту.

Звучить нескладно, а як насправді? Тут є нюанси. Щоб встановити з'єднання, браузер повинен виявити IP-адреса сайту, використовуючи службу DNS, яка зазвичай надається Інтернет-провайдером. Це означає, що при спостереженні за підключенням можна побачити домен в DNS запиті і розкрити цільової URL-адресу, навіть якщо відправляються дані є невидимими.

Навіть якщо ви використовуєте безпечну DNS-службу , То при спостереженні за підключенням можна побачити цільової IP-адреса і використовувати зворотний запит DNS з метою виявлення відвідуваного сайту.

VPN служби

Використання VPN при веб-серфінгу дозволяє вирішити два основні завдання:

  • Приховати мережеве спілкування від інших користувачів локальної мережі, Інтернет-провайдера або державного органу.
  • Приховати IP-адресу від сайту з міркувань конфіденційності або для доступу до локально заблокованого контенту.

VPN сервіси надає можливість безпечного підключення вашого ПК з іншою мережею, наприклад, до робочої мережі вашого роботодавця. Коли комп'ютер намагається відправити дані по мережі, служба VPN на вашому комп'ютері шифрує дані, передає їх через Інтернет на цільової VPN-сервер, який знаходиться в мережі, до якої планується отримати доступ. Він розшифровує мережевий трафік і відправляє його по мережі призначення, як якщо б ваш комп'ютер зробив це сам. Мережеві відповіді відправляються назад на комп'ютер аналогічним чином.

Той, хто відстежує іншу частину з'єднання по шляху, не може бачити відправляються дані та інформацію про те, до якого комп'ютера в цільової мережі ви підключалися.

Проксі-сервери

Проксі - це служба, яка робить запити до веб-сайтам від імені вашого комп'ютера. Браузер налаштований для підключення через проксі. Коли браузер починає завантажувати веб-сайт, він підключається до проксі-сервера таким же основним способом і робить свій запит. Потім проксі-сервер відправляє запит на веб-сайт від імені браузера, і коли веб-сайт відповідає, він відправляє відповідь назад в браузер.

Проксі забезпечує підвищений рівень конфіденційності, не дозволяючи веб-сайту бачити ваш IP-адресу, але багато проксі насправді відправляють ваш IP-адреса сайту використовуючи заголовок X-Forwarded-For. Зрештою, власники проксі не хочуть нести відповідальність, якщо ви заплануєте провести атаку на веб-сайт. У цьому випадку власники веб-сайтів дізнаються IP-адреса джерела атаки.

Звичайно, ви також можете додати підроблений заголовок X-Forwarded-For в свої запити, щоб повісити провину на кого-то ще, але веб-сайти можуть використовувати список відомих і довірених проксі-адрес, щоб визначити, чи є ваш заголовок X-Forwarded -For фальшивим.

Більшість так званих HTTPS-проксі також можуть направляти безпечні підключення безпосередньо на веб-сайт без змін, тому що вони не можуть розшифровувати трафік без сертифікатів сайту. Це дозволяє використовувати HTTPS-сайти через проксі-сервер.

Проксі-сервер також може спробувати розшифрувати підключення, але для цього він повинен надати підроблений сертифікат [свій власний кореневий сертифікат] браузеру, який буде сприйнятий браузером як ненадійний. З'явиться повідомлення про помилку, щоб захистити користувача від перехоплення даних. Цей метод іноді використовується для налагодження веб-сайтів, і при цьому перевіряється особі необхідно прийняти сертифікат проксі. Крім того, він іноді застосовується в антивирусах для того, щоб вони могли сканувати з'єднання.

Захищені веб-проксі

Захищені веб-проксі дозволяють безпечно підключатися до проксі-сервера, навіть якщо цільової веб-сайт використовує з'єднання HTTP (або небезпечне HTTPS). Це дає перевагу конфіденційності - інші користувачі мережі не можуть сидіти мережеві дані. Вони можуть тільки бачити, що ви підключаєтеся до захищеного веб-проксі (хоча з'єднання дійсно виглядає як безпечне підключення до веб-сайту), але вони не можуть бачити, які дані відправляються по цьому з'єднанню. Звичайно, веб-сайт все ще може бачити заголовок X-Forwarded-For, тому він все одно буде знати ваш IP-адресу.

Для надійності захищений веб-проксі також використовує сертифікати для підтвердження своєї автентичності, тому ви можете знати, що ви підключаєтеся до дійсно захищеному веб-проксі - в іншому випадку стороння особа може перехопити ваше проксі-з'єднання і уявити підроблений захищений веб-проксі, щоб отримати контроль над з'єднанням з ним.

Анонімні проксі-сервери

Анонімний проксі - проксі-сервер або захищений проксі, який не надсилає заголовок X-Forwarded-For при підключенні до веб-сайтам. Таким чином, веб-сайт не може бачити ваш IP-адресу, що робить вас анонімними для веб-сайту.

Деякі служби також пропонують можливість перехоплення сторінки для видалення JavaScript і іншого небажаного контенту, але в цьому випадку ви також повинні надати власнику проксі-сервера будь логіни, а власник проксі-сервера може бачити, що ви робите, навіть на захищених веб-сайтах, Це просто зводить до мінімуму один ризик конфіденційності і різко підвищує інший ризик конфіденційності.

Виходить, що анонімний захищений веб-проксі дозволяє вирішити обидві проблеми відразу, але насправді не все так просто - є багато речей, які слід враховувати, наприклад, як налаштована ваша мережа і ваш комп'ютер. Ваш комп'ютер також може відправляти DNS-запити при підключенні до веб-сайту, запити CRL і OCSP при використанні сертифікатів веб-сайту. Крім того, браузер може відправляти інші типи запитів, такі як запити списку блокування шкідливого ПО або запити ескізів. У цих випадках деякі VPN служби працюватимуть краще, ніж проксі (але далеко не всі!).

Це також означає, що, якщо користувач використовує проксі для запуску атаки, звинувачення будуть пред'являтися службі проксі. Щоб цього уникнути, власники проксі-сервера можуть примусово дросселіровать з'єднання або вимагати входу в систему, а також будуть вести журнали з'єднань, щоб можна було притягнути до відповідальності справжнього винуватця. В цьому випадку всі зусилля по підвищенню рівня конфіденційності зводяться нанівець.

На що звернути увагу при виборі VPN

В більшості випадків VPN сервіси - це не що інше, як анонімний захищений веб-проксі, який позиціонується як "VPN". Подібні сервіси часто обіцяють "захист підключення до сайтів" або "шифрування з'єднань з сайтом". Хоча ні те, ні інше не відповідає дійсності, багато компаній вдаються до даних маркетингових хитрощів в рамках конкуренції. Служба VPN такого типу не може забезпечити безпечне підключення до веб-сайту, оскільки вона контролює тільки частину цього з'єднання.

Як перевірити VPN на витоку даних

Іншими словами, VPN не використовується як справжня приватна віртуальна мережа, а використовується як проксі-сервер. Між вашим браузером і VPN сервером дійсно встановлюється безпечне підключення, але потім трафік залишає мережу VPN-сервера і повертається в Інтернет, щоб підключитися до цільового веб-ресурсу. З'єднання з веб-сайтом залишається небезпечним (або безпечним, якщо сайт використовує HTTPS). З'єднання все ще може бути перехоплено під час другої половини шляху.

Крім того, безпечні (HTTPS) з'єднання пропонують більше захисних можливостей, ніж тільки шифрування даних. HTTPS гарантує те, що з'єднання йде на сайт, якому належить довірений сертифікат. Це доводить, що ніхто не перехопив з'єднання і не представив підроблену копію веб-сайту. VPN не може перетворити небезпечне з'єднання в безпечне. Без використання сертифікатів навіть повністю зашифроване з'єднання не є безпечним.

посилення конфіденційності

Теоретично, "VPN у вигляді проксі" не потрібно бути анонімними, але на практиці майже всіх з подібних служб такими є.

Найбільша різниця між захищеними веб-проксі і "VPN у вигляді проксі" полягає в тому, що VPN може захоплювати весь відповідний трафік, а не тільки трафік, ініційований браузером. VPN також може захоплювати DNS, OCSP, CRL і будь-який інший випадковий трафік, створюваний браузером, який може бути пов'язаний з підключенням до веб-сайту. У деяких випадках браузер може зменшити кількість цих даних при використанні захищеного веб-проксі, наприклад, зробивши свої власні DNS-запити, але є і виключення. У будь-якому випадку сервіси "VPN у вигляді проксі" краще, ніж захищений веб-проксі, який претендує на роль VPN.

VPN в браузері

Якщо браузер пропонує вбудовану функцію VPN або розширення, яке пропонує VPN для окремого додатка, то це характерна ознака того, що замість VPN ви зіткнетеся з анонімним захищеним веб-проксі. В цьому немає нічого поганого, але це означає, що можуть існувати певні обмеження, які заважають захопити весь трафік, пов'язаний з з'єднанням. Вбудований в браузер VPN може не захоплювати весь DNS-трафік і не може приймати перевірки відкликання сертифікатів, зроблені системою. В результаті хоча браузерні VPN може приховати більшу частину трафіку, деякі дані все одно будуть проходити поза проксі, і в разі моніторингу мережі стороння особа може отримати доступ до інформації про відвідуваних сайтах.

В цьому випадку "VPN у вигляді проксі" спрацює набагато краще, оскільки подібна служба захоплює весь трафік з комп'ютера.

Проте, як анонімний "VPN у вигляді проксі", так і анонімний захищений веб-проксі можуть бути досить ефективними для приховування вашого IP-адреси для веб-сайту.

Корисні поради:

  • Вимкніть будь-які плагіни, які можуть розкривати ваш дійсний IP-адреса.
  • вимкніть трансляцію вашого локального IP-адреси за допомогою протоколу WebRTC.
  • Використовуйте чистий профіль або режим приватного перегляду для автоматичного видалення файлів куки і кеш, які можуть використовуватися для вашої ідентифікації.

за матеріалами Vivaldi Team Blog

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Звучить нескладно, а як насправді?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью