И снова здравствуйте уважаемые обитатели форума Dublikat.
Статей о безопасности написано очень много, очень много есть инструкций и мануалов как обезопасить себя в сети и еще больше о том как настроить те или иные программы для соблюдения анонимности, но у меня возникает вопрос почему же люди не пользуются этими мануалами? Почему не настраивают и не сидят анонимно в сети? Может все это вызывает разного рода сложности или не понимание со стороны обычных пользователей? Может просто становится не удобно работать на ПК навешав на него кучу дополнительного софта, а потом чуть что проверять все ли из дополнительного ПО включено и корректно работает? Я прикручу небольшое голосование к теме всех кто читает прошу не игнорировать и проголосовать.
Я так понимаю это как с гарантом пока не прижмет пользоваться не будем из принцыпа, а когда прижмет и будет уже поздно принимать какие то меры то будем плакать и корить себя за свои действия...
Но суть данной статьи не в том чтобы пристыдить Вас или наставить на путь истинный, а в том чтобы понять отчего так происходит и попробовать найти решение удобное для использования.
Я еще перед тем как встретить новый 2016 год задумался о реализации устройства для обеспечения безопасной работы в интернет, придумал концепцию устройства, посмотре, пролистал форумы - нашел аппаратную базу для реализации своих идей и приступил к воплощению задумки в жизнь.
Но увы я еще раз убедился в том что я очень ленив, и реализовать свои задумки у меня так и не получилось. На написание этой статьи меня подтолкнули появившиеся на форумах реализации подобных устройств, немного изучив темы я понял что у данных устройств дыр и недочетов очень много, непродуманность устройств несет больше вреда чем пользы! Мнимая безопасность вселяет ложное чувство уверенности и от этого люди совершают очень глупые ошибки.
Приведу несколько примеров:
У нас а так же и на других форумах продаются устройства немного разные по функционалу но гарантирующие Вашу надежную защиту и безопасность... А так ли это?
Давайте разберем основную концепцию трех устройств которые я видел на форумах и которые неплохо пиарятся в определенных кругах. Я не берусь утверждать что устройства плохие, так же я не могу поставить под сомнение некоторые особенности устройства так как я их не видел в живую и не покупал, делать выводы я буду лишь на ответах в темах продавцов, поэтому не претендую на их достоверность, просто потенциальные покупатели будут знать какие вопросы задать продавцу.
1. Первое устройство позиционирует себя как устройство для вбивал, оно обеспечивает подмену ip адреса и сокрытие Вашего местоположения. По заверениям продавца устройство увеличивает шанс успешного вбива и т.д.
Принцип работы очень прост:
За основу взят роутер от Асус, на него поставлена кастомная прошивка OpenWRT и допилина до нужной конфигурации. В прошивку доустановлен прокси сервер который перехватывает весь трафик и заворачивает его в поднятый на роутере SSH тунель. С помощью iptables запрещены другие маршруты кроме как через тунель, тоесть пойдее весь трафик идет через тунель не важно что это - аська, жаба, http, или tcp. Тут в принципе все понятно и ясно весь трафик защищен(не знаю есть ли доп шифрование в тунели или нет и какое) ип вашего компьютера не палится.
Но я вижу определенный и самый большой минус устройства - простота Вашего вычисления!!!
Устройство позиционируется как устройство для вбивов! Но как можно обеспечить безопасность пользователя только одним SSH? Причем подключение происходит к компьютеру находящемуся в стране которую Вы пытаетесь обмануть! К компьютеру на территории "врага"! При желание вычисление Вашего реального ip не составит ни каких затруднений. Это главный недостаток, но там есть и еще не мало возможностей засветится и попасть в нехорошую ситуацию. (тут все недостатки писать не буду). А и еще один недостаток - цена в 10к рублей!
2. Второе устройство продается как готовое решение с поднятым ВПН - тоже интересно но с точки зрения анонимности никуда не годится.
Не знаю как настроено (пока информации в теме нет) но основывается на поднятии ВПН на базе роутера. Цена устройства что то около 15к рублей.... Единственное что меня заинтересовало в устройстве это его мобильность и автономность есть интегрированный gsm модем, а так же устройство снабжено аккумулятором и способно работать автономно - интересно!
Из минусов на устройстве уже настроено ВПН подключение непонятно от кого - кто будет отвечать за Вашу безопасность? А может этот провайдер ВПН и сервер поддерживается за государственный счет? Тут делема нельзя быть уверенным не в каком провайдере но когда тебя жестко привязывают к одному - это повод задуматься! Чем то напоминает покупку айфона - дорого, ничего нельзя изменить и перенастроить под себя :).
Далее не в коем случае нельзя доверять свою безопасность одному единственному провайдеру ВПН - причем непонятному.
Я бы еще понял вариант с самостоятельным выбором поставщика услуг ВПН, но привязка это не дело. Так погодите а что особенного в этом роутере - его мобильность? или анонимность? настройку подключения к ВПН поддерживает большинство роутеров так в чем тогда преимущество этого если я дома могу сам настроить впн через роутер?
Тут желание продавца понятно - привязка пользователя к себе и постоянное взымание мзды за пользование услугой. Но пусть это останется на совести продавца.
3. Самое простое устройство но самое распространенное TOR-роутер
Тоже интересное решение, плюс в том что можно с пк заходить на сайты в интернете и одновременно в сети тор с обычного браузера... Так а это плюс или минус??? - Я считаю что это минус! Не зря же для сети тор был создан свой собственный безопасный браузер который по умолчанию настроен на работу в тор и поддерживает базовый уровень анонимности пока Вы находитесь в сети тор(не в интернете) Я считаю что просто скаченный с оф сайта тор клиент куда более удобен в использовании и более анонимен чем данное устройство!
Ну и к тому же все наверное знают о перехвате трафика с выходных тор нод, их имитацию и поднятие специально под это дело...
Я считаю что направление конечно правильное и безусловно удобно когда ты подключил свой рабочий ПК к такому роутеру и весь трафик защищен, ваше местоположение надежно скрыто, а все данные надежно шифруются и защищены от перехвата.
Я очень долго думал что же должно уметь делать такое устройство, как надежно спрятать весь трафик и защитить его от перехвата, а в случае перехвата от расшифровки с помощью каких средств обеспечить безопасность? У меня было очень много эксперементов, как удачных так и не очень.
Если Вам интересно как самостоятельно сделать "безопасный" роутер то я напишу и пошагово расскажу как его сделать на основе чего и как он будет работать.
Статей о безопасности написано очень много, очень много есть инструкций и мануалов как обезопасить себя в сети и еще больше о том как настроить те или иные программы для соблюдения анонимности, но у меня возникает вопрос почему же люди не пользуются этими мануалами? Почему не настраивают и не сидят анонимно в сети? Может все это вызывает разного рода сложности или не понимание со стороны обычных пользователей? Может просто становится не удобно работать на ПК навешав на него кучу дополнительного софта, а потом чуть что проверять все ли из дополнительного ПО включено и корректно работает? Я прикручу небольшое голосование к теме всех кто читает прошу не игнорировать и проголосовать.
Я так понимаю это как с гарантом пока не прижмет пользоваться не будем из принцыпа, а когда прижмет и будет уже поздно принимать какие то меры то будем плакать и корить себя за свои действия...
Но суть данной статьи не в том чтобы пристыдить Вас или наставить на путь истинный, а в том чтобы понять отчего так происходит и попробовать найти решение удобное для использования.
Я еще перед тем как встретить новый 2016 год задумался о реализации устройства для обеспечения безопасной работы в интернет, придумал концепцию устройства, посмотре, пролистал форумы - нашел аппаратную базу для реализации своих идей и приступил к воплощению задумки в жизнь.
Но увы я еще раз убедился в том что я очень ленив, и реализовать свои задумки у меня так и не получилось. На написание этой статьи меня подтолкнули появившиеся на форумах реализации подобных устройств, немного изучив темы я понял что у данных устройств дыр и недочетов очень много, непродуманность устройств несет больше вреда чем пользы! Мнимая безопасность вселяет ложное чувство уверенности и от этого люди совершают очень глупые ошибки.
Приведу несколько примеров:
У нас а так же и на других форумах продаются устройства немного разные по функционалу но гарантирующие Вашу надежную защиту и безопасность... А так ли это?
Давайте разберем основную концепцию трех устройств которые я видел на форумах и которые неплохо пиарятся в определенных кругах. Я не берусь утверждать что устройства плохие, так же я не могу поставить под сомнение некоторые особенности устройства так как я их не видел в живую и не покупал, делать выводы я буду лишь на ответах в темах продавцов, поэтому не претендую на их достоверность, просто потенциальные покупатели будут знать какие вопросы задать продавцу.
1. Первое устройство позиционирует себя как устройство для вбивал, оно обеспечивает подмену ip адреса и сокрытие Вашего местоположения. По заверениям продавца устройство увеличивает шанс успешного вбива и т.д.
Принцип работы очень прост:
За основу взят роутер от Асус, на него поставлена кастомная прошивка OpenWRT и допилина до нужной конфигурации. В прошивку доустановлен прокси сервер который перехватывает весь трафик и заворачивает его в поднятый на роутере SSH тунель. С помощью iptables запрещены другие маршруты кроме как через тунель, тоесть пойдее весь трафик идет через тунель не важно что это - аська, жаба, http, или tcp. Тут в принципе все понятно и ясно весь трафик защищен(не знаю есть ли доп шифрование в тунели или нет и какое) ип вашего компьютера не палится.
Но я вижу определенный и самый большой минус устройства - простота Вашего вычисления!!!
Устройство позиционируется как устройство для вбивов! Но как можно обеспечить безопасность пользователя только одним SSH? Причем подключение происходит к компьютеру находящемуся в стране которую Вы пытаетесь обмануть! К компьютеру на территории "врага"! При желание вычисление Вашего реального ip не составит ни каких затруднений. Это главный недостаток, но там есть и еще не мало возможностей засветится и попасть в нехорошую ситуацию. (тут все недостатки писать не буду). А и еще один недостаток - цена в 10к рублей!
2. Второе устройство продается как готовое решение с поднятым ВПН - тоже интересно но с точки зрения анонимности никуда не годится.
Не знаю как настроено (пока информации в теме нет) но основывается на поднятии ВПН на базе роутера. Цена устройства что то около 15к рублей.... Единственное что меня заинтересовало в устройстве это его мобильность и автономность есть интегрированный gsm модем, а так же устройство снабжено аккумулятором и способно работать автономно - интересно!
Из минусов на устройстве уже настроено ВПН подключение непонятно от кого - кто будет отвечать за Вашу безопасность? А может этот провайдер ВПН и сервер поддерживается за государственный счет? Тут делема нельзя быть уверенным не в каком провайдере но когда тебя жестко привязывают к одному - это повод задуматься! Чем то напоминает покупку айфона - дорого, ничего нельзя изменить и перенастроить под себя :).
Далее не в коем случае нельзя доверять свою безопасность одному единственному провайдеру ВПН - причем непонятному.
Я бы еще понял вариант с самостоятельным выбором поставщика услуг ВПН, но привязка это не дело. Так погодите а что особенного в этом роутере - его мобильность? или анонимность? настройку подключения к ВПН поддерживает большинство роутеров так в чем тогда преимущество этого если я дома могу сам настроить впн через роутер?
Тут желание продавца понятно - привязка пользователя к себе и постоянное взымание мзды за пользование услугой. Но пусть это останется на совести продавца.
3. Самое простое устройство но самое распространенное TOR-роутер
Тоже интересное решение, плюс в том что можно с пк заходить на сайты в интернете и одновременно в сети тор с обычного браузера... Так а это плюс или минус??? - Я считаю что это минус! Не зря же для сети тор был создан свой собственный безопасный браузер который по умолчанию настроен на работу в тор и поддерживает базовый уровень анонимности пока Вы находитесь в сети тор(не в интернете) Я считаю что просто скаченный с оф сайта тор клиент куда более удобен в использовании и более анонимен чем данное устройство!
Ну и к тому же все наверное знают о перехвате трафика с выходных тор нод, их имитацию и поднятие специально под это дело...
Я считаю что направление конечно правильное и безусловно удобно когда ты подключил свой рабочий ПК к такому роутеру и весь трафик защищен, ваше местоположение надежно скрыто, а все данные надежно шифруются и защищены от перехвата.
Я очень долго думал что же должно уметь делать такое устройство, как надежно спрятать весь трафик и защитить его от перехвата, а в случае перехвата от расшифровки с помощью каких средств обеспечить безопасность? У меня было очень много эксперементов, как удачных так и не очень.
Если Вам интересно как самостоятельно сделать "безопасный" роутер то я напишу и пошагово расскажу как его сделать на основе чего и как он будет работать.