Новость из категории: Информация

Безопасность в сети: полная защита от любых атак

Безопасность в сети: полная защита от любых атак

Благодаря правильным инструментам и настройкам ваше пребывание в Сети будет анонимным, безопасным и защищенным от вирусов. Мы покажем, как сделать свои ПК и смартфон надежными.

Согласно опросу компании TNS-Infratest, большинство экспертов убеждены, что в настоящий момент анонимное использование Интернета невозможно. В определенной степени эти специалисты правы — так, все провайдеры в США хранят пользовательские данные своих клиентов и анализируют их. Даже в России провайдеры регистрируют подобную информацию, однако без последующей обработки. И все же экспертам не стоит верить безоговорочно. Благодаря использованию правильных приложений, идеальных настроек и продуманному выбору веб-служб можно достичь высокой степени анонимности. Мы расскажем, как это сделать на своем ПК и мобильном телефоне, а также для домашней сети, не лишая себя комфорта.

Анонимное пребывание в Сети более невозможно
Безопасность в сети: полная защита от любых атак

Компания TNS Infratest узнала мнение экспертов в сфере Интернета о том, когда закончилась или закончится эра анонимного серфинга.

Анонимность нужна не только для того, чтобы сделать ваши тени в Интернете более прозрачными — в первую очередь она максимально защитит вас от вирусов и вредоносного ПО. Используя инструменты, описанные в этой статье, вы зашифруете свое пребывание в Сети, изолируете свою систему от внешних угроз и тем самым в будущем будете уверены, что ваши действия не отслеживаются, а вы находитесь в полной безопасности.

Как ваши данные оказываются у корпораций и хакеров
Безопасность в сети: полная защита от любых атак
Google автоматически фиксирует местоположение, если эта функция используется на конечном устройстве

Крупные концерны, такие как Google, Apple, Microsoft и Facebook, пытаются собрать как можно больше персональной информации — особенно с мобильных устройств. Эти данные используются для разработки персонализированного предложения и отображения целевой рекламы. Большинство компаний тем самым узнают в деталях поведение пользователя, его предпочтения и другие важные сведения о личной жизни своих клиентов. Агрегация информации зачастую протекает в фоновом режиме. Так, «Карты Google» фиксируют все поисковые запросы, все места и текущее местоположение. Даже у Apple, компании, уделяющей особое внимание конфиденциальности, задействованы подобные механизмы: к примеру, любое iOS-устройство по умолчанию сохраняет историю перемещений.

Безопасность в сети: полная защита от любых атак
Даже Apple автоматически и в фоновом режиме сохраняет на смартфоне информацию о перемещениях пользователя

При попадании такой информации с устройств в чужие руки крайне велика вероятность использования ее в преступных целях. Злоумышленники знают, когда пользователя нет дома, а также могут шантажировать его конфиденциальными данными. Для вредоносных атак такие сведения тоже на вес золота. Так, через метаданные фотографии хакер может узнать операционную систему пользователя и затем прицельно атаковать ее.

Анонимизация стационарных компьютеров

Для хакеров домашний компьютер до сих пор представляет собой самую простую мишень. И это несмотря на то, что операционные системы, прежде всего Windows, сегодня хорошо защищены. Лазейкой все чаше служат приложения от сторонних разработчиков. Им не хватает своевременного и автоматического обновления, а также стандартизированной процедуры надежного «латания» брешей. Через такие баги киберпреступники могут засылать свое вредоносное ПО, после чего об анонимности компьютера уже не может быть и речи. В системе хранится большая часть персональной информации, в том числе данные для входа в онлайн-банк, конфиденциальные документы и личные снимки.

Запрет на отслеживание через шпионские программы
В связи с этим мы не устанем повторять: чтобы обезопасить себя от вирусных атак, в первую очередь необходимо установить все критические обновления Windows. Как правило, система сама справляется с этой задачей: убедитесь, что у вас выставлены правильные настройки через «Панель управления» в разделе «Обновление и безопасность». В «Параметрах обновления» должно быть задано, что «Центр обновления Windows» автоматически скачивает и устанавливает пакеты. На следующем этапе установите хороший антивирус. Здесь лучше положиться на платный продукт, поскольку в бесплатных вариантах далеко не всегда реализованы последние технологии распознавания. Список пяти лучших программ вы найдете в таблице слева.

Маскировка местоположения
Безопасность в сети: полная защита от любых атак
Полная анонимность. Для регистрации в сервисах VPN вам понадобится одноразовый электронный ящик, например, на fakemailgenerator.com (1). Оплату, в том числе ProtonVPN (2), принимают и в биткоинах

Чтобы во время прогулки по Сети оставаться полностью анонимным, необходимо пользоваться VPN (Virtual Private Network). В этом случае ваши веб-данные будут передаваться в зашифрованном виде на сервер, служащий шлюзом. Даже ваш провайдер не сможет отследить, на каких сайтах вы бывали. Ваша безопасность и анонимность, однако, зависят исключительно от поставщика услуг VPN. Хорошую славу, к примеру, заслужил сервис Proton VPN (protonvpn.com), серверы которого располагаются в Швейцарии. Его преимущество заключается в том, что он по закону обязан не сохранять никакой информации о подключениях. И кстати, большинство функций — бесплатные.

Под Windows сервис предлагает собственное ПО. позволяющее вам выбрать отдельные шлюзы. В то же время на смартфоне ваши веб-данные защищены с помощью приложения ProtonVPN (дополнительную информацию см. в разделе «Герметизация мобильных устройств»). Дополнительными функциями безопасности оснащено приложение ProtonVPN Plus, которое обойдется вам в восемь евро (около 600 рублей) в месяц. За эти деньги ваша информация будет направляться в Интернет через специальный сервер, особым образом защищенный от хакерских атак. Кроме того, в этом случае используется не одна VPN, а две последовательно подключенных сети. При желании услуги сервиса можно оплатить биткоинами — абсолютно анонимно.

Экспресс-советы для ПК
Безопасность в сети: полная защита от любых атак

Чтобы пребывание во Всемирной сети было безопасным и анонимным, следует незамедлительно применить следующие рекомендации к своему стационарному компьютеру.
> Установка обновлений. Используйте функцию автоматического обновления Windows. Тем самым вы всегда вовремя получите все исправления для критических ошибок, таких как Meltdown и Spectre.

Безопасность в сети: полная защита от любых атак

Лучшие антивирусы под Windows. Вместе с AV-Test мы изучили современные антивирусные решения под Windows. Ниже вы найдете пять лучших продуктов

> Установка антивируса. В этой статье вы найдете обзор лучших антивирусных инструментов для Windows. Мы рекомендуем устанавливать платный продукт. Как правило, в бесплатных версиях новейшие технологии не реализованы.
> Использование браузера с защитой конфиденциальности. Для защиты от отслеживающих cookies и других уловок в будущем используйте браузер, ориентированный на конфиденциальность, такой как Cliqz. Он спасет вас от навязчивой рекламы и предоставит доступ к анонимному поиску.
> Установка VPN. Против информационного шпионажа помогает соединение через VPN. Благодаря ему вы сможете без опаски заходить в публичные сети, поскольку информация с вашего ПК будет попадать в Интернет в зашифрованном виде.

Блокировка слежки онлайн-активности в браузере
После того как вы скрыли данные о своем местоположении от провайдера, следует заняться отслеживанием. Практически каждая коммерческая веб-страница идентифицирует своих клиентов посредством cookies и процедур отслеживания. Результат: если ежедневно не очищать историю своего браузера, рекламные корпорации могут составить отличный профиль вашего поведения в Сети. Предотвратить это способен браузер, ориентированный на конфиденциальность, например Cliqz (cliqz.com). Поисковые запросы в этом продукте анонимны; защита от отслеживания и блокировка всплывающих окон спасают от целевой рекламы.

В дополнение к защите, предоставляемой браузером, рекомендуется использование анонимного DNS-сервера Quad9. В этом случае такая информация, как адресные запросы и то, под каким IP осущестапялся вход на определенные адреса, проходит через сервер абсолютно анонимно. Чтобы иметь возможность работать через него, зайдите в Windows в «Панель управления | Сеть и Интернет | Центр управления сетями и общим доступом Изменение параметров адаптера | Протокол Интернета версии 4». Здесь для DNS-сервера внесите адрес «9.9.9.9» и подтвердите изменения нажатием на «ОК».

Безопасность в сети: полная защита от любых атак
Прежде чем использовать браузер BitBox, полностью отключите сохранение данных

Еще более безопасным и анонимным, однако гораздо менее удобным является браузер Bit Box (cybersecurity.rohde-schwarz.com/en). Он автоматически запускается в виртуальной среде, однако не рекомендуется к использованию на слабых компьютерах. Современные же устройства получат полностью защищенную от любых атак среду. Поскольку BitBox удаляет cookies по завершению работы, у средств отслеживания не остается ни малейшего шанса на успех.

Проблемы в данном случае может создать лишь новая уязвимость Meltdown. Через нее злоумышленники способны получить доступ к памяти хост-компьютера несмотря на вашу работу через виртуальный браузер. Впрочем, для Windows уже существует патч, который следует немедленно установить, пока ничего не случилось.

Ложка дегтя, присутствующая как в BitBox, так и в Cliqz: если у вас есть персонализированная учетная запись, например в Gmail, эти сервисы пользуются ее контентом для составления вашего профиля. Если же вам на какое-то время необходим анонимный почтовый адрес, вы можете воспользоваться такими сайтами, как wegwerfernailadresse.com.

Работа в конфиденциальной ОС
Безопасность в сети: полная защита от любых атак
Благодаря встроенному браузеру Tor система Tails отлично подходит для анонимного интернет-серфинга

Самую полноценную защиту обеспечивает особая, изолированная от Windows операционная система. С версией Linux Tails (tails.boum.org), нацеленной на конфиденциальность, безопасность и анонимность, вы сможете спокойно перемещаться по Всемирной паутине. При этом усиленная Linux на базе Debian запускается в качестве самостоятельной системы, благодаря чему потенциальные вирусы не смогут проскользнуть в Windows.

Бонусом к системе вы получаете браузер Тог. С его помощью вы сохраните анонимность в Сети, поскольку в таком случае, подобно VPN, вся информация пересылается в Интернет в зашифрованном виде через несколько узлов. Отследить вас просто невозможно, если только вы не сделаете ошибку и не войдете в какой-либо аккаунт под своим логином и паролем. Такие действия позволяют соотнести вашу личность с вашим IP-адресом. Вас смогут отслеживать через Cookies до тех пор, пока либо вы не получите новый IP, либо не удалите эти cookies. Это происходит, однако, лишь после перезагрузки системы Tails.

Герметизация мобильных устройств

Такие устройства, как планшеты и смартфоны, представляют собой настоящую воронку для утечки данных — во всяком случае в стандартной конфигурации. Лишь при установке оптимальных параметров, правильных приложений и антивируса вы сможете гулять по Сети и сохранять информацию на устройстве, не опасаясь того, что сервисы и корпорации смогут вычислить ваше местоположение и поведение.

Безопасность в сети: полная защита от любых атак
Использование данных GPS или конфиденциальность. По данным MindTake, большинство при использовании функций GPS в первую очередь боятся вторжения в свою личную жизнь

Отключение слежки на смартфоне
Если вы желаете по максимуму сохранить свою анонимность при работе со смартфона, важно отключить большинство фоновых служб. Через них приложения получают данные геолокации, доступ к контактам, а также к записям в календаре и адресной книге. В iOS вы доберетесь до списка служб через «Настройки | Конфиденциальность». GPS-данные отключаются в меню «Службы геолокации». Для других источников информации вам придется самим пройтись по отдельным подменю в данной категории. В них вы найдете все приложения, у которых имеется доступ к соответствующим источникам данных. В идеале стоит отказать всем приложениям в таких полномочиях. При необходимости их можно оставить лишь определенным продуктам. К примеру, доступ к GPS-сведениям у приложения «Карты» целесообразен. Однако подумайте, действительно ли вы хотите пользоваться продуктами, поставляемыми вместе с системой. К примеру, те же «Карты Google» по умолчанию записывают историю вашего поиска. И даже Apple отличается этим, но в их ОС данные хотя бы пересылаются анонимно и без привязки к определенной учетной записи пользователя. С доступом к адресной книге ситуация обстоит так же. К примеру, приложению WhatsApp в нем лучше отказать. В противном случае все ваши контакты окажутся на серверах владельцев этого продукта — то есть компании Facebook. Официально заявлено, что информация никуда не передается, однако в любой момент все может измениться. Но и в Android можно добиться высокой степени конфиденциальности, такой же как и в iOS. Для этого стоит удалить с устройства все сервисы Google, для которых существует альтернатива. Причина: как правило, эта корпорация сохраняет много информации об устройстве и пользователе на своих серверах.

Разумеется, для Play Market вам придется указать свою учетную запись, но для других приложений, например для навигации или ведения календаря, она не обязательна. Используйте для этих целей локальные решения без выхода в Интернет. Кроме того, как и на iOS, вам следует проверить права доступа к различным системным службам. Для этого зайдите в «Настройки», и в меню «Безопасность | Конфиденциальность» вы найдете полномочия всех приложений.

Безопасность в сети: полная защита от любых атак
Убедитесь, что на вашем смартфоне доступ к данным GPS разрешен лишь определенным приложениям

Советы для мобильных устройств
Смартфоны и планшеты — излюбленная цель хакеров. На этих устройствах зачастую хранится конфиденциальная информация.
Герметизация ОС. Прежде чем перейти собственно к защите устройства, проверьте наличие последней версии прошивки. Как правило, ее установка закрывает критические бреши. Кроме того, в системе Android установите антивирус.
> Отключение отслеживания. Отключите на своем смартфоне функцию определения по GPS — либо для всей системы, либо для отдельных приложений. Слисок всех программ и их полномочий вы найдете в настройках системы.
> Фингерпринтинг на основе изображений. Снимки, сделанные камерой смартфона, хранят много сведений, позволяющих отследить вас. Такие PRNU-данные можно удалить с помощью специальных приложений.
Безопасность в сети: полная защита от любых атак

> Использование VPN. Как и в случае со стационарным ПК, рекомендуется передавать в Сеть любые данные через VPN-соединение в зашифрованном виде. Дополнительную защиту предлагает установленный на устройство браузер Tor.

Предотвращение фингерпринтинга на основе фотографий
Этот метод хорошо известен всем, кто знаком с оружием: криминалисты, изучив следы на гильзе, могут однозначно сказать, из какого ствола была выпущена пуля. Обмануть их практически невозможно. Примерно то же самое удалось проделать исследователям из Университета Баффало со снимками на смартфоне. Для этого фотографии изучаются на наличие мельчайших, не заметных человеческому глазу ошибок в экспозиции. Этот метод назвали Photo Response Non-Uniformity (PRNU). Благодаря различиям в экспозиции возникает особый рисунок, относящийся к определенному смартфону. Точность сопоставления, достигнутая учеными, составляет 99,5%.

Однако, в отличие от оружия, в случае с камерой смартфона существует способ предотвратить такую идентификацию. На сайте для программистов Sourceforge разработчик арирре предлагает инструмент, позволяющий удалить данные PRNU с изображения. Вы также можете прибегнуть к обычному редактированию значений яркости и контраста снимка, а затем сохранить измененный файл в формате JPEG. Заниматься придется этим часто, поскольку эксперты утверждают, что данные PRNU исчезают лишь после пяти редактирований.

Безопасность в сети: полная защита от любых атак
Лучшие антивирусы для Android. Устройства на базе Android особо нуждаются в установке антивируса. Мы протестировали современные решения

Удаление данных геолокации
Как правило, изображения хранят еще больше персональной информации, на основе которой можно идентифицировать пользователя, например посредством мета-данных (EXIF). В них помимо производителя и модели камеры, с помощью которой был сделан снимок, присутствуют также сведения о месте съемок. Указана даже версия ОС смартфона. Такая информация сохраняется даже при загрузке фотографий в Интернет и при пересылке их другим пользователям через мессенджеры. Существует два способа удаления метаданных напрямую со смартфона. Вы можете установить приложение: в iOS — Metapho, в Android — Photo exif. Или же воспользоваться следующим приемом: откройте фотографию, с которой вы хотите стереть данные EXIF. Теперь сделайте скриншот экрана. Пользователям iOS для этого нужно нажать кнопку Home одновременно с кнопкой включения телефона. Владельцы iPhone X зажимают кнопку включения/выключения вместе с кнопкой прибавления громкости. В Android снимок экрана выполняется следующей комбинацией: кнопка убавления громкости + кнопка включения. Созданное таким образом изображение не несет в себе предательских метаданных.

Использование VPN-решений для мобильных устройств
Безопасность в сети: полная защита от любых атак
Такие браузеры, как Firefox Focus, обеспечат вас встроенной защитой от отслеживания в Сети

После удаления локальных следов наступает очередь следов пребывания в Интернете. Мы рекомендуем вместо стандартного браузера воспользоваться продуктом, не замеченным в шпионаже за пользователем и предотвращающем его отслеживание. Для iOS и Android свои услуги предлагает Firefox Focus. В качестве альтернативы дзя защиты от отслеживания можно установить дополнительные приложения, например Ghostery. Однако в обоих случаях убедитесь, что в настройках этих продуктов отключена передача пользовательских данных. Кроме того, рекомендуется активировать DNS-сервер Quad9. В iOS и Android дзя этого нужно зайти в параметры беспроводной сети — к сожалению, сервер придется указывать для каждой отдельной сети.

И снова дополнительную защиту обеспечит VPN. Для мобильных устройств мы рекомендуем уже упомянутое решение — ProtonVPN. Если для Windows существует удобное ПО. то на iOS и Android настройка чуть сложнее. Для обеих систем воспользуйтесь приложением OpenVPN, которое вы найдете в магазинах приложений. После установки вам придется зайти в свою учетную запись ProtonVPN со стационарного компьютера и скачать файл конфигурации. Для этого в своем аккаунте перейдите на вкладку «Downloads». Здесь выберите свою операционную систему и нажмите на «Secure Core Config». Укажите страну, IP которой вы хотите получить. Рядом вы увидите кнопку, по нажатию на которую файл будет скачан. Отправьте его на свой почтовый ящик, в который вы можете зайти со смартфона. После того как вы откроете файл на мобильном устройстве из почтового клиента, выберите приложение OpenVPN. На этом конфигурация завершена.

Напоследок необходимо настроить долгосрочное подключение. В Android дзя этого зайдите в настройки OpenVPN и нажмите на «Reconnect on reboot». Обо всем остальном позаботится приложение. В iOS в настройках OpenVPN задействуйте опции «Seamless Tunnel», «Reconnect on wakeup» и «Layer 2 reachability». Из-за ограничений, налагаемых операционной системой iOS, продолжительный простой или перезагрузка могут прервать VPN-соединение. В этом случае его необходимо перезапустить вручную.

Серфинг в браузере Tor
Надежнее, чем VPN, можно быть только сеть Tor. Точно так же, как и с решением дзя стационарных компьютеров, сетевой трафик на мобильных устройствах будет проходить абсолютно анонимно через различные узлы в Сети. Для этого вам потребуется установить на смартфон соответствующий браузер. Пользователи iOS должны найти приложение Tob. Эта программа не только работает в сети Тог, но и поставляет анонимный веб-браузер, предлагающий по умолчанию искать информацию через DuckDuckGo.

Безопасность в сети: полная защита от любых атак
С помощью утилиты Orbot вы сможете под Android перенаправить весь сетевой трафик конкретных приложений через сеть Tor

На системах Android вы можете использовать Тог в качестве анонимайзера дзя любых приложений. Для этого установите бесплатное ПО Orbot из Play Market. После установки нажмите на три полоски в левом верхнем углу, чтобы попасть в меню конфигурации. Здесь задействуйте опцию «Apps VPN Mode». В появившемся окне поставьте флажок рядом с приложением, которое будет использоваться совместно с Tor — как правило, это браузер, например Firefox. После этого приложение настроит соединение с сетью Тог и защитит весь трафик выбранного приложения. В том случае, если вы одновременно пользуетесь Tor и VPN, убедитесь, что вы сначала подключаетесь по VPN, и лишь затем заходите в Tor. Несоблюдение этого порядка действий может повлечь за собой вычисление вашего местоположения.

Защита данных роутера

Безопасность в сети: полная защита от любых атак

Даже сетевые маршрутизаторы могут начать «сплетничать», особенно если вы не меняли конфигурацию по умолчанию. Названия сетей и портов она раскрывает больше, чем это необходимо. Мы расскажем, как оптимально сконфигурировать ваше устройство, как заходить в Сеть через DNS. уважающий вашу приватность, и настроить постоянно зашифрованное соединеннее Интернетом.

Советы для вашего роутера
С помощью пары несложных приемов вы сможете превратить свой домашний маршрутизатор в безопасный узел. Прежде чем приступать к настройке, следует изменить стандартную конфигурацию устройства.
> Изменение SSID. Не оставляйте название роутера по умолчанию. По нему злоумышленники могут сделать выводы о вашем устройстве и провести целенаправленную атаку на соответствующие уязвимости.
> DNS-защита. Установите DNS-сервер Quad9 в качестве стандартного на странице конфигурации. После этого все подключенные клиенты будут заходить в Сеть через безопасный DNS. Это также избавляет вас от ручной настройки устройств.
> Использование VPN. Через альтернативную прошивку DD-WRT, доступную для большинства моделей маршрутизаторов, вы сможете построить VPN-соединение для всех клиентов, связанных с этим устройством. Необходимость конфигурировать клиенты по отдельности отпадает. Вся информация поступает в Сеть в зашифрованном виде. Веб-службы больше не смогут вычислить ваши реальные IP-адрес и местоположение.

Безопасность в сети: полная защита от любых атак
Как пользователи защищают беспроводные сети. Большинство защищают свои сети паролем, но лишь каждый пятый меняет SSID

Безопасность в сети: полная защита от любых атак
Защита Zvxel. В первую очередь измените SSID своего роутера (1). Затем в настройках DNS укажите сервер Quad9 (2). Теперь все подключенные клиенты в безопасности

Изменение имени роутера и идентификатора SSID
Для предотвращения отслеживания вашей личности по конфигурации маршрутизатора необходимо отключить по максимуму веб-сервисы вашего устройства и изменить стандартный идентификатор SSID. Как это сделать, мы покажем на примере Zyxel. С другими роутерами принцип действия аналогичен. Откройте в браузере страницу конфигурации вашего маршрутизатора. Пользователям роутеров Zyxel для этого нужно ввести «my.keenetic.net» в адресную строку. Теперь следует включить отображение дополнительных функций. Для этого нажмите на три точки в правом верхнем углу веб-интерфейса и щелкните по переключателю для опции «Advanced View». Зайдите в меню «Wireless | Radio Network» и в разделе «Radio Network» введите новое название вашей сети. Наряду с именем для частоты 2,4 ГГц не забудьте изменить и название для частоты 5 ГГц. В качестве SSID укажите любую последовательность символов. Затем перейдите в меню «Internet | Permit Access». Снимите флажок перед опциями «Internet access via HTTPS enabled» и «Internet access to your storage media via FTP/FTPS enabled». Подтвердите произведенные изменения.

Построение DNS-защиты
Безопасность в сети: полная защита от любых атак
Безопасный DNS-сервер Quad9 необходимо вручную задавать для каждой сети отдельно

На вашем маршрутизаторе также должен использоваться альтернативный DNS-сервер, например Quad9. Преимущество: если этот сервис настроен непосредственно на роутере, все подключенные к нему клиенты автоматически будут заходить в Интернет через данный сервер. Мы поясним конфигурацию опять-таки на примере Zyxel. Описанным в разделе «Изменение имени роутера и идентификатора SSID» образом зайдите на страницу конфигурации Zyxel и перейдите в раздел «Сеть Wi-Fi» на вкладку «Точка доступа». Здесь поставьте галочку в чек-пойнте «Скрыть SSID». Перейдите на вкладку «Серверы DNS» и задействуйте опцию «Адрес сервера DNS». В строке параметра введите IP-адрес «9.9.9.9».

Безопасность в сети: полная защита от любых атак
Роутер с DD-WRT. Совместимые устройства можно найти в любой ценовой категории, например TP-Link TL-WR940N (ок. 1300 руб.) или Netgear R9000 (ок. 28 000 руб.)

Настройка постоянного перенаправления через VPN
Еще больше анонимности вы добьетесь с помощью постоянного соединения по VPN. В этом случае вам не придется больше беспокоиться об организации такого подключения на каждом отдельном устройстве — каждый клиент, соединенный с роутером, автоматически будет заходить в Сеть через защищенное VPN-подключение. Однако для этой цели вам понадобится альтернативная прошивка DD-WRT, которую необходимо установить на роутер вместо прошивки от производителя. Это ПО совместимо с большинством роутеров. Например, на маршрутизаторе премиум-класса Netgear Nighthawk X10 имеется поддержка DD-WRT. Впрочем, вы можете использовать в качестве точки доступа к Wi-Fi и недорогой роутер, например TP-Link TL-WR940N. После выбора маршрутизатора следует решить, какую VPN-службу вы предпочтете. В нашем случае мы остановились на бесплатной версии ProtonVPN.

Безопасность в сети: полная защита от любых атак
После установки DD-WRT измените DNS-сервер устройства, прежде чем настраивать подключение по VPN

Установка альтернативной прошивки
Мы поясним установку на примере роутера Netgear, однако для других моделей процесс аналогичен. Скачайте прошивку DD-WRT с сайта www.dd-wrt.com и установите ее с помощью функции обновления. После перезагрузки вы окажетесь в интерфейсе DD-WRT. Вы можете перевести программу на русский язык, выбрав в меню «Administration | Management | Language» вариант «Russian». Теперь перейдите к пункту «Setup | Basic setup» и для параметра «Static DNS I» пропишите значение «9.9.9.9». Также поставьте флажки перед следующими опциями «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните изменения щелчком но кнопке «Save». Теперь в разделе «Setup | IPV6» отключите «IPV6 Support». Тем самым вы предотвратите деанонимизацию через утечки IPV6.

Безопасность в сети: полная защита от любых атак
Запустите OpenVPN Client в DD-WRT. После ввода данных доступа в меню «Status» можно проверить, построен ли туннель для защиты данных

Конфигурация виртуальной частной сети (VPN)
Собственно для настройки VPN вам необходимо изменить параметры ProtonVPN. Конфигурация нетривиальна, поэтому строго следуйте указаниям. После того как вы зарегистрируетесь на сайте ProtonVPN, в настройках аккаунта скачайте файл Ovpn с узлами, которые вы хотите использовать. Этот файл содержит всю необходимую информацию для доступа. В случае с другими поставщиками услуг вы найдете эти сведения в другом месте, однако чаше всего в своем аккаунте. Откройте файл Ovpn в текстовом редакторе. Затем на странице конфигурации роутера нажмите на «Services | VPN» и на этой вкладке переключателем активируйте опцию «OpenVPN Client». Для доступных опций внесите информацию из файла Ovpn. Для бесплатного сервера в Голландии, к примеру, используйте в строчке «Server IP/Name» значение «nlfree-02.protonvpn.com», а в качестве порта укажите «1194». «Tunnel Device» установите на «TUN», a «Encryption Cipher» — на «AES-256 CBC». Для «Hash Algorithm» задайте «SHA512», включите «User Pass Authentication» и в полях «User» и «Password» укажите свои данные для входа в Proton. Теперь пришло время заняться разделом «Advanced Options». «TLS Cypher» переведите в положение «None», «LZO Compression» — на «Yes». Активируйте «NAT» и «Firewall Protection» и в качестве «Tunnel MTU settings» укажите число «1500». «TCP-MSS» необходимо выключить. В поле «TLS Auth Key» скопируйте значения из файла Ovpn, которые вы найдете под строчкой «BEGIN OpenVPN Static key VI». В поле «Additional Configuration» введите строчки, которые вы найдете под «Server Name». В завершение для «CA Cert» вставьте текст, который вы видите в строчке «BEGIN Certificate». Сохраните настройки нажатием на кнопку «Save» и запустите установку нажатием на «Apply Settings». После перезагрузки ваш роутер будет связан с VPN. Для надежности проверьте соединение через «Status | OpenVPN».

При выполнении всех рекомендаций, изложенных в этой статье, даже специалисты в области защиты данных не смогут придраться к вашим конфигурациям, поскольку вы добьетесь максимальной анонимности.

Рейтинг статьи



Поделиться

Похожие новости

Комментарии



Информация


^ Наверх