Технология Virtual Private Network (VPN, виртуальная частная сеть) представляет собой своеобразный защищенный туннель между частной сетью (домашней, рабочей или сетью VPN-провайдера) и вашим устройством, подключенным к общественной сети.
Однако вы все равно оставите в Интернете след в виде своего IP-адреса, в данном случае это — в вашей домашней или рабочей сети. Так что вы опять-таки не будете невидимыми, даже задействовав VPN. Не забывайте, VPN-провайдер знает ваш IP-адрес. Далее я объясню, как сделать это соединение невидимым.
Многие компании предоставляют своим сотрудникам VPN-сервис, чтобы те могли подключаться к частной внутренней корпоративной сети через публичные сети (Интернет). Ну а что же насчет всех остальных?
Существует множество коммерческих VPN-сервисов. Но как узнать, можно ли им доверять? В протоколе IPSec, применяющемся для организации VPN-соединений, априори включена опция PFS (Perfect forward secrecy, Совершенная прямая секретность), но не все сервисы — даже корпоративные — утруждают себя ее настройкой. OpenVPN, полнофункциональная реализация VPN с открытым кодом, включает в себя PFS, поэтому, если сервис заявляет, что использует OpenVPN, можно предположить, что в нем также реализована опция PFS, но не всегда эти ожидания оправдываются. Может оказаться, что OpenVPN не настроено должным образом. Выбирайте сервис, который утверждает, что PFS включена.
Один из недостатков VPN-сервисов заключается в том, что они существенно дороже, чем прокси-серверы.133 И поскольку коммерческие VPN предназначены для совместного использования, они могут снижать скорость соединения с Интернетом, а в некоторых случаях для вас может просто не оказаться свободного соединения и придется ждать, пока не появится возможность подключиться. Еще одно неудобство связано с тем, что в некоторых случаях Google выдает просьбу ввести код с изображения (CAPTCHA), прежде чем допустить вас до работы с поисковой системой, поскольку сайту необходимо убедиться, что вы человек, а не робот. И наконец, VPN-сервис может хранить статистические данные, поэтому внимательно читайте политику безопасности, чтобы выяснить, не станет ли этот сервис составлять архив с информацией о вашем трафике или историей соединений — пусть даже в зашифрованном виде — и не будут ли подобные сведения доступны правоохранительным органам. Это можно узнать из политики безопасности и пользовательского соглашения. Если сервис может передавать сведения правоохранительным органам, значит, он ведет учет подключений через VPN.
Авиапассажиры, которые пользуются такими веб-сервисами, как GoGo, подвергаются тому же самому риску, что и при подключении к Интернету из кофейни или зала ожидания в аэропорту, и VPN не всегда спасает. GoGo и другие подобные сервисы для подключения к Интернету в самолете запрещают использование приложения Skype и других приложений для голосового общения, поэтому подобные сети не пропускают пакеты UDP — в результате чего большинство VPN-сервисов (которые по умолчанию применяют протокол UDP) работают очень медленно. Однако эту ситуацию можно исправить, выбрав VPN-сервис, в основе которого лежит протокол TCP вместо UDP, например, сервис TorGuard или ExpressVPN. Оба этих VPN-сервиса позволяют пользователю выбирать предпочтительный протокол — TCP или UDP.
Политика безопасности VPN-сервиса также дает серьезную пищу для размышлений. Независимо от того, к какой виртуальной частной сети вы подключаетесь (коммерческой или корпоративной), через эту сеть теперь будет проходить весь ваш трафик, вот почему так важно применять протокол HTTPS. Так VPN-сервис не сможет увидеть содержимое проходящих через него пакетов данных.134.
Если вы работаете в офисе, возможно, у вашей компании есть своя виртуальная частная сеть, чтобы можно было работать удаленно. В приложении на компьютере вам нужно указать свой логин и пароль (что-то, что вы знаете), а само приложение содержит сертификат идентификации, добавленный туда IT-отделом (что-то, что у вас есть), или оно отправит вам текстовое сообщение на корпоративный телефон (тоже что-то, что у вас есть). А может быть, для подключения потребуются все три пункта (многофакторная аутентификация).
Теперь можно сидеть в кофейне Starbucks или в аэропорту и заниматься рабочими делами, как если бы вы находились дома или в офисе. Однако не стоит решать личные вопросы, например, разбираться со своими банковскими делами, если данный сеанс не зашифрован с помощью расширения HTTPS Everywhere.
Единственный способ перестать сомневаться в надежности VPN-сервиса — сохранять анонимность с самого начала. Если вы действительно стремитесь к полной анонимности, никогда не имейте дел с интернет-соединением, которое можно как-то связать с вами (например, дома, на работе, у друзей, в снятом на ваше имя номере отеля и пр.). В 1990-х меня поймали агенты ФБР, которые отследили сигнал сотового телефона до моей квартиры в Роли, Северная Каролина. Так что никогда не занимайтесь ничем личным с одноразового устройства и не выходите в Интернет с помощью точки доступа, которая как-то к вам относится, если боитесь, что вас могут выслеживать правоохранительные органы. Все, что вы делаете на одноразовом устройстве, не должно никак пересекаться с вашей реальной жизнью. Если хотите быть невидимыми, вы не должны оставлять никаких зацепок, которые могут вывести на вас.
VPN-приложение также можно установить на мобильное устройство. В Интернете можно найти подробные инструкции для устройств Apple135 и для операционной системы Android.136
Если вы следуете всем предложенным мной до сих пор советам, то ваши дела обстоят гораздо лучше, чем у среднего обывателя. Большая часть вашей интернет-активности, вероятно, защищена от отслеживания и манипулирования.
Это касается и используемых вами социальных сетей. Facebook применяет протокол HTTPS в каждой сессии.
Электронная почта? Почта Google также стала поддерживать протокол HTTPS. Большинство сервисов веб-почты последовали этому примеру, как и большинство основных мессенджеров. Да и вообще, большинство крупных сайтов — Amazon, eBay, Dropbox — поддерживают HTTPS.
Чтобы быть невидимым, всегда лучше всего применять многослойную защиту. Риск того, что при подключении к общественной точке доступа ваш трафик попадет в поле зрения посторонних людей, уменьшается с каждым новым слоем защиты. Например, из общественной сети Wi-Fi подключитесь к платному VPN-сервису, а затем подключитесь к сети Tor с помощью браузера Firefox c установленным расширением HTTPS Everywhere.
Тогда все, что вы делаете в Интернете, будет зашифровано и защищено.
Представим себе, что вы хотите просто почитать книгу и не собираетесь заниматься никакими финансовыми операциями или личными делами. И вы выходите в Интернет со своего личного ноутбука вне дома. Кажется, что это безопасно, так? Опять же не вполне. Вам все равно придется принять ряд мер предосторожности.
Во-первых, отключите Wi-Fi. Серьезно. Многие люди не выключают Wi-Fi на компьютере, даже когда Интернет им не нужен. Согласно документам, обнародованным Эдвардом Сноуденом, канадский Центр безопасности коммуникаций (CSEC) может идентифицировать путешественников, перемещающихся через канадские аэропорты, просто перехватывая их MAC-адреса. Эти адреса видны каждому компьютеру, ищущему пробные запросы на подключение, отправляемые беспроводными устройствами. Даже если вы не подключитесь к сети, MAC-адрес устройства будет зафиксирован. Поэтому если вам не нужен Интернет, отключайте Wi-Fi.137 Как мы видели, ради безопасности и конфиденциальности часто приходится жертвовать удобством.