Сетевая безопасность и шифрованные каналы передачи данных VPN и не только → Выживание

Вдохновил меня на этот пост камрад maxno  своей статьей проТОР — Анонимность в сети или кладезь полезной информации! Ну начну пожалуй с описания что же такое есть VPN и насколько он седобен и удобоварим. Википедия утверждает следующее: VPN это обобщенное название сети или соединения, которое создано внутри или поверх другой сети, например сети Интернет. Как правило, так называют созданную защищенную сеть или туннель внутри незащищенной сети Интернета. В самом простом виде VPN представляет собой туннель из VPN клиента, установленного на компьютере пользователя и VPN сервера. Внутри этого туннеля, средствами VPN, осуществляется защита, шифрование и изменение данных, которыми обменивается компьютер пользователя и веб-сайты или веб-сервисы в сети Интернет.

Далее расскажу на пальцах как пользоваться и что это дает нам.

Для чего нужна подобная защита и в чем ее плюсы? В некоторых случаях VPN нужен для того, чтобы скрыть свой реальный IP адрес и стать «анонимным». В других случаях он нужен для того, чтобы скачать нужный файл из другой сети, которая не разрешает доступ с IP адресов страны, в которой находится пользователь. Третий вариант — это необходимость шифрования трафика передаваемого с компьютера пользователя до точки назначения и так далее. То есть вариантов использования и применения VPN множество.

Для выживальшика это еще один вариант быть полностью анонимным в сети это VPN, например hideme.ru(не реклама — отношения не имею). Стоимость VPN составляет 250-300 рублей в месяц. Вы получаете пакет из 30-50 серверов, некоторые из них двойные и тройные цепочки.  Ставите программку OpenVPN, загружаете в папку config то что вы получили при покупке. В трее (где часики) появляется значок два монитора, кликаешь правой кнопкой выпадает список серверов VPN — выпираете нужный, вбиваете свой пароль и логин от сервиса VPN и вуаля — вы уже выходите в сеть из Амстердама или Китая.



Как это работает. Программа OpenVPN создает шифрованный канал на первый сервер. Все данные идут в туннеле с как бы зашифрованной оболочкой… на расшифровку уйдут годы. При двойном и тройном VPN в данном канале к примеру в Амстердам создается еще один канал, который идет уже в Китай и т.д.
То есть определить вас будет в 2-3 раза сложнее. НО по опыту скажу что при обвале тунеля можно вычислить айпишник но и тут можно обойти это.



С помощью программы WinSocks создать петлю, то есть вы сами для себя становитесь сервером vpn, ни получаете виртуальную сетевую карту программную. Ставите на ней внутренний IP 127.0.0.1 — это всегда адрес вашей сетевой карты для компьютера, и у же через петлю создаете туннель. В случае обрушения туннеля ваш IP будет виден как 127.0.0.1 — тоесть виртуальный и вас как бы вообще нету физически и обнаружить вас невозможно.



Я в прошлом системный инженер (enterprise enginer) и нас обучали методам работы кардеров (ворующих деньги с банковских счетов) и хакеров, для того чтобы мы могли эффективно противостоять этому всему.

Так же эта методика позволяет полностью защитится от снифферов в сети. Сниффер — программа-спрут — висящая на какой-то машине или сервере в локальной сети и снифающая весь проходящий трафик. Программа способна определять протоколы, программы и порты используемые клиентами локальной сети, а так же выдергивать и сохранять к себе в базу пароли пользователей.  VPN действительно надежный способ обезопасить себя от кражи личных данных.

Данная информация выложена для ознакомления и понимания принципов работы шифрованных каналов передачи данных и не более.
Любое незаконное использование данной информации вы производите на свой страх и риск.