Безопасный WiFi во время путешествия: что и как?

Windows показывает зашифрованна или нет WiFi сеть

Интернет уже так тесно вошел в нашу повседневную жизнь, что мы и не представляем себя зачастую без него. Особенно те, кто, как и я, во время путешествия продолжает работать. Кто то работает, кто то — общается с родными и близкими, кто то — выкладывает свои фото на зависть коллегам или банально проверяет свой банковский счет и переводит деньги на карточку.

Вот тут то и кроется основная опасность. О ней мало кто задумывается, пока не «грянет гром». Потому как, в 90% выхода в интернет во время путешествий мы используем публичные WiFi сети, которые не защищены паролем и (!) не шифруют трафик. Попросту говоря, информация о паролях к сайтам, ваши личные данные, история посещения сайтов в потенциальной опасности. И при желании, любой более или менее опытный пользователь Интернета может воспользовавшись программным обеспечением, которое лежит в открытом доступе в Интернете, перехватить эти данные. Для этого ему даже не нужно будет селиться в ваш отель, достаточно просто проехать мимо в нужный момент на автомобиле.

Чем это грозит? Ну во первых, это грозит любому, так как случайный хакер может увести вашу кредитную карту или деньги из банковского счета. Просто из баловства могут украсть вашу почту, на которой привязаны десятки аккаунтов сайтов, а может и важной работы. Во вторых, это грозит тем, кто имеет серьезную работу. Инженер ли вы, у которого могут находиться важные чертежи, интересные конкурентам, или прокурор, взявший работу в отпуск и имеющий информацию о потенциальных свидетелях громкого дела, или депутат, подающийся иногда желанию залезть на сайт с «клубничкой», за что его с  удовольствием забросают помидорами. За такими людьми может вестись целенаправленная слежка.

Я понимаю, читатель сейчас смеется, думая, что я параноик и рассказываю сюжет недавно просмотренного голливудского боевика, но как человек, который знаком со многими политиками и громкими журналистами, могу вам сказать — это так и есть. Кроме того, знаю людей, у которых по такой безопасности уводили немалые суммы денег, десятки тысяч условных единиц.

Поэтому, я рекомендую ознакомиться с этой статьей всем, кто хоть раз в жизни выходил или планирует выходить в Интернет из публичного WiFi.

[toc]

Безопасность WiFi Интернета

Как определить, безопасно ли соединение

Базовое шифрование сети определяется самой системой Windows уже на стадии её обнаружения. Об этом свидетельствует соответствующая пиктограмма. Похожее имеется и на других операционных системах.

Вот несколько фактов:

  • Если в сеть можно войти без пароля, то она не зашифрована
  • Если сеть зашифрована, вы все равно в опасности, так как злоумышленник может знать общий пароль
Windows показывает зашифрованна или нет WiFi сеть
Windows показывает зашифрованна или нет WiFi сеть

Кроме того, систему шифрования при помощи SSL ключа предлагают некоторые серьезные сайты и сервисы. Наличие подобного соединения определяется через браузер, точно так же, встроенными средствами.

Это значит, что ваш трафик (исходящую и входящую информацию) тщательно шифрует еще и сам сайт. В таком случае, можно зайти на почту или на нужный сайт, вероятность взлома понижается в десятки разов, а от профессионала никуда вы не денетесь.

Значок в виде замочка указывает на наличие SSL соединения с самим сайтом
Значок в виде замочка указывает на наличие SSL соединения с самим сайтом

Однако не все сайты имеют SSL соединение. А везде хочется ощущать себя в относительной безопасности, даже в Интернете. Лично я, во время поездок, использую для этого способ шифрования через сторонний сервер — VPN. Обходится эта услуга мне в 5 долларов в месяц, а помогает во некоторых ситуациях:

  • Я могу работать со служебной почтой, пользоваться Интернет-банкингом и не бояться, что мои пароли украдут при помощи перехвата WiFi сигнала.
  • Многие бесплатные WiFi блокируют работу скайпа, в некоторых странах недоступна википедия и т.п. На меня это не действует, поскольку фактически я через эту сеть соединяюсь лишь с одним сервером в Германии
  • Во многих системах банкинга, электронных денег и т.п. можно установить блокировку по IP. Теперь, даже зная пароль, зайти, скажем, в WebMoney будет не просто, понадобится еще и получить доступ к серверу VPN.

Защита при помощи VPN

Итак, для начала, что же собственного говоря, представляет собой эта технология. Предположим, у нас есть ноутбук, при помощи которого мы выходим через незащищенные wifi (А) в Интернет. Подключившись по принципу простой «прослушки», преступник может перехватить и считать передаваемые данные.

Принцип прослушки вашего трафика в публичных местах
Принцип прослушки вашего трафика в публичных местах

В случае наличия VPN, через WiFi (A) мы соединяемся лишь с нашим сервером по зашифрованному каналу связи. А уже сервер, расшифровывая их, передает в Интернет по обычному способу (В). И то же самое в обратном порядке. Злоумышленник может сколько угодно «прослушивать» информацию, расшифровать у него не получится (во всяком случае пока что такого алгоритма не существует кроме прямого подбора ключа, а это не одна сотня лет).

А вот по такому принципу действует выход через приватный VPN
А вот по такому принципу действует выход через приватный VPN

Сколько стоит хороший VPN

Существуют публичные и бесплатные VPN сервисы, но я им не доверяю. Получается так, что пытаясь защититься от возможной кражи информации, я добровольно передаю её незнакомым людям, которые сидят неизвестно где и чем занимаются. Естественно, большинство сервисом честны, но рисковать я не хотел. Тем более, что нашел отличную возможность поднять свой VPN сервер всего за 5 долларов в месяц, о чем вас сейчас и раскажу на примере хостинга Inferno Solution. Именно они имеют в своей тарифной сетке дешевый акционный сервер в Германии за 5 долларов в месяц, который существует скорее как тест возможностей сервиса, так как на реальный сайт даже с минимальной посещаемостью его не хватит, но для наших целей он подходит на все 100%

Создаем свой VPN

Итак, для начала закажим соответствующую услугу. Заходим на сайт Инферно и выбираем на странице «Перейти к форме заказа».

Главная страница хостинга от Inferno
Главная страница хостинга от Inferno

На странице выбора сервера опускаемся чуть-чуть ниже и выбираем самый первый вариант (со временем, возможно, их поменяют местами, будьте внимательны!). Это  PROMO: Linux VPS — тарифный план Lite (DE). Это самые слабый сервер, расположен физически на территории Германии. Нам этого хватит с головой. Цена, как видите, 5 баксов в месяц. На мой взгляд — смешно найти деньги на путешествие, и не найти 5 баксов на то, что бы не потерять важные данные или вообще доступ к банковским счетам.

Вот он, наш дешевый VPN за 5 баксов!
Вот он, наш дешевый VPN за 5 баксов!

Нажимаем кнопку «заказать«. Дальше идет шаг выбора дополнительных услуг, не изменяем ничего, они нам не нужны. Просто нажимаем «Обновить корзину«.

Отказываемся от нагрузочных услуг. Они нам не нужны.
Отказываемся от нагрузочных услуг. Они нам не нужны.

Шаг четвертый — просто проверка, что вы выбрали нужные услуги. Переходим после него сразу на пятый. Это важный шаг. Здесь нам нужно указать персональные данные клиента (особо никто их не проверяет, но номер телефона указывайте настоящий, может прийти смс с проверкой. Я уже, если честно, не помню, регистрировался года два назад).

Заполнение данных о клиенте
Заполнение данных о клиенте

Имя, Фамилия, почта, пароль, страна… Все стандартно. Заполняем. Способ оплаты тоже выбираем по умолчанию, я предпочитаю PayPal (кредитные карты), кому то удобнее Веб-Мани. И вот тут самый важный момент! В поле «Заметки / Дополнительная информация» записываем что то, вроде: «Установите, пожалуйста VPN. Спасибо«. Сотрудники этой компании будут столь любезны, что бесплатно установят и настроят вам VPN на этом сервере, что избавит вас от кучи сложностей, а безопасность еще надежнее, ибо, не имея навыков, лучше не лезть туда, куда можно позвать профессионала!

Ставим галочку — согласие с Условиями предоставления услуг и нажимаем Завершить заказ. Произойдет регистрация и просьба оплатить счет. После этого вам создадут сервер и настроят на нем все, что необходимо. Как правило, это занимает до двух часов. после чего к вам на почту падает письмо с настройками и ключами доступа.

Настраиваем VPN от Inferno на компьютере

Я рассматриваю все с позиции Windows. Macоводы и другие юниксятники должны скачать соответствующую версию на сайте проекта самостоятельно.

Итак, после описного в предыдущих шагах, вам должно прийти письмо о создании сервера и настройки VPN. Выглядит это примерно так:

Inferno Solution прислал настройки VPN
Inferno Solution прислал настройки VPN

Итак, обращаем внимание на три ссылки вверху, которые начинаются с IP нашего сервера. Проходим по третьей и скачиваем клиент. Его устанавливаем, все просто: жмем ДалееДалее — Совершаем самую большую ложь 21 века (что вы. дескать, прочитали лицензионное соглашение) — Далее — Финиш. Примерно так. Честно, не вижу надобности разжевывать подобные вещи… Это уже какое то оскорбление интеллекта моих любимых и дорогих читателей будет =)

После установки проходим по первой ссылке. Скачиваем архив, и извлекаем его содержимое в папку config, которая расположена в корне папки с программой — клиентом (по умолчанию — C:\Program Files\OpenVPN). Если там такой папки нет — создайте.

Open VPN запущен, но еще не соединился с сервером
Open VPN запущен, но еще не соединился с сервером

После этих действий запустите OpenVPN GUI ярлыком на рабочем столе. В панели задач появится маленький значок красного цвета. Это значит, что VPN клиент запущен, но не связан с сервером. Исправим это. Нажмем на нём правой кнопкой мыши — в появившемся меню Connect. Проходит соединение, ждем. Если все сделали правильно — вуаля! Значок становится зеленым и мы выходим в Интернет через надежное, зашифрованное соединение. Главное — не забывать его включать при входе в Интернет. Если что то пошло не так… Пишите в комментариях, будем разбираться, помогу, чем смогу!

Частые вопросы об использовании VPN туристами

VPN — это легально? Слышала, что он запрещен в России

Это абсолютно легально и в других задачах используется крупнейшими компаниями мира. На данный момент, насколько я знаю, VPN нельзя пользоваться лишь в Китае, и то — не официально, просто с этим пытаются бороться, что бы опрометчивые юзеры не обошли «Великий китайский фаервол» и не прочитали Википедию, или еще что хуже — не увидели фильм V значит Vendetta (к стати, клевый фильм, поэтому, если вы не из Китая, рекомендую глянуть).
Насколько влияет на скорость Интернет-соединения? Ведь трафик проходил лишний узел связи, шифруется — дешифруется.

На серверах Инферно, что мне нравится, потери незначительны. Вот, для примера, скорость с ним до тестового сервера в Штате Иллинойс (США) составляет 10 мегабит в секунду, без него 11,9, и обусловлены они скорее самим каналом сервера, так что при использовании медленного общественного Интернета разницу вы даже не почувствуете.

Я установил, все настроил, соединение с сервером установлено, а мой IP все равно не сменился, а значит трафик не шифруется.

Если у вас версия Windows старше ХРюши (Vista, 7, 8) — обязательно запускайте клиент OpenVPN с правами администратора!

Узнай свой IP адрес

Как узнать, правильно ли я все настроил?

Достаточно проверить свой IP. Что бы вам было просто узнать свой IP адрес, ниже работает небольшой сервис. На нем должна отобразиться страна сервера (Германия в нашем случае) и его IP адрес (он был указан в письме). Если это так, то все настроено верно, работает и передаваемый трафик защищен.

Безопасных вам путешествий! И помните, поменьше сидите в Интернете во время путешествия, ведь вы не за этим в него отправились, правда? =)

4 ответы
  1. Vadim
    Vadim говорит:

    Здравствуйте! Подскажите пожалуйста, если использовать VPN по локальной сети, другие юзеры могут видеть на какие сайты я заходил или VPN скрывает только пароли? Спасибо.

    Ответить
    • Денис
      Денис говорит:

      Вадим, здравствуйте. VPN почти всегда подразумевает шифрование трафика. Он скрывает не только пароли. Вся информация между вами и сервером VPN идет в зашифрованном виде. Однако остается опасность взлома вашего компьютера внутри сети и получение, скажем, истории посещений. Тогда можно комбинировать приватный режим браузера (Ctrl + Shift + P) с VPN, если есть причины волноваться.

      Ответить
  2. Миша
    Миша говорит:

    И снова спасибо за статью))
    А у сервиса inferno есть ли такая же услуга под андроид (клиент)?
    Не пробовали?

    п.с. немного паранои -кто владельцы сервиса? не соотечественники?

    Ответить
    • Денис
      Денис говорит:

      На андроиде есть соответствующие приложения. Достаточно будет настроить их для работы с вашим сервером, введя адрес, порт, логин и пароль.

      Владельцы из СНГ. Доверие к этому сервису у меня есть, многие коллеги используют его, как и я, со дня основания.

      Ответить

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *