[АКТУАЛЬНО] Обзор Lifetime VPN-ок "плати один раз - пользуйся всю жизнь", которые может позволить себе каждый + БОНУСы [СОВЕТЫ]
Уважаемый товарищ @seregka174 попросил меня написать, какими VPN я пользуюсь. Но я, в качестве бонуса и расширения кругозора читателей, расскажу чуть-чуть более подробно о анонимизации трафика вообще и о способах защиты от слежки.
паноптикум - пример физической реализации тотальной слежки источник иллюстрации
Анонимность в сети
Первое, что вы должны уяснить - абсолютной анонимности не сущесвует. По той простой причине, что пока есть оффлайн, всегда можно поломать все супернадёжные системы защиты файлов и трафика банальным "дядей Сэмом", стоящим у вас за спиной или же шальным вирусом, залетающим на комп с виндой с завидной регулярностью.
Но, раз уж вы читаете эту статью, то вы, должно быть, осознаёте, что уже настала пора, когда уже "лучше перебдеть". Рассмотрим виды анонимности в сети.
источник иллюстрации - я сам нарисовал :)
Пути (виды) анонимности
Способ | Условная надёжность | Сложность настройки |
---|---|---|
Использование компьютеров-посредников (proxy) | От низкой до средней | Низкая |
Использование сетей-посредников (VPN) | Средняя | От низкой до средней |
Использование шифрования | Средняя | От низкой до высокой |
Нетрадиционные подходы анонимности | Выше среднего | Средняя и выше |
Из иллюстрации и таблицы выше несложно понять, что сочетание вышеописанных методик позволяет обеспечить вам достаточно высокий уровень анонимности. Остановимся коротко на каждом виде анонимности.
Proxy
Прокси, проще говоря, компьютеры-посредники или чужие компьютеры, это самый простой, и, очень часто, совершенно бесплатный способ получения некоторой условной анонимности. Прокси бывают разных типов:
- Прозрачные прокси (transparent proxy) - прямо передают трафик через себя, не обеспечивая вас анонимностью, но, позволяя, к примеру, получить доступ к заблокированным ресурсам (здесь я имею ввиду прозрачный прокси, который настраиваете ВЫ, а не ваш провайдер/предприятие использует для того чтобы фильтровать сайты, которые вы посещаете, иначе говоря я НЕ о терминологии ZeroConf Transparent Proxy)
- Анонимные прокси - физически "отрезают" одну сеть (где вы делаете запрос) от другой (где сервер отвечает на ваш запрос, но - с точки зрения сервера - на запрос прокси)
- Другие виды прокси - подробнее читайте на вики
источник иллюстрации - wiki
Прокси могут хранить логи доступа (кто обращался к каким сайтам и когда) или не делать этого, запрашивать авторизацию или не делать этого. Могут шифровать трафик или не делать этого. Что касается технологической части, прокси бывают HTTP, Socks и других типов. Если вы не сетевой инженер или не технарь с пытливым умом, достаточно вам осознавать то, что это разные технологии реализации прокси-сервисов.
Прокси очень часто используются для спам-атак, анализа сетей. Вирусы, получившие доступ к компьютерам пользователей, очень часто открывают на его компьютере прокси-сервер, причем зачастую открытого типа. По сети постоянно проходят сканерами, и, находя свежие открытые прокси серверы, добавляют их в различные списки, например на такой сайт как http://www.xroxy.com/proxylist.htm и многие другие. Просто погуглив, вы можете найти десятки, сотни и даже тысячи прокси-серверов. Многие из них могут оказаться недоступны (конкретно сейчас или совсем) - люди ведь иногда выключают свои компьютеры, другие избавляются от вирусов или зараженных операционных систем. Исключение в плате повышенной надежности составляют платные прокси-серверы, предоставляемые определенными компаниями. Так как сами по себе прокси предоставляют очень слабую анонимность, хакеры часто строят свои списки прокси-листов и даже выстраивают целые цепочки работы в сети через прокси-серверы для запутывания трафика (по сути, вручную делают часть той работы, которую выполняет Tor автоматически).
источник иллюстрации - wiki
В сети существуют сайты и специальный софт для поиска и проверки прокси на работоспособность, анонимность, управления цепочками прокси и т. д. и т. п. Прокси очень легко поднять самому, арендовав сервер с SSH-доступом. Об этом есть сотни мануалов в сети на любом языке и для любой ОС, вы легко их нагуглите при желании.
Самый лучший вариант среди прокси - использовать собственно настроенный у надёжного провайдера в другой стране сервер, который будет общаться с вами и с внешним миром только по протоколу HTTPS. Ещё больше можно повысить безопасность, если трафик, передаваемый внутри пакетов HTTPS, будет уже зашифрован (каким-то другим софтом). Впрочем, это никак не защитит вас от софта-кейлоггеров или от дяди Сэма, стоящего за вашим плечом, как я уже говорил.
VPN
VPN - Virtual Private Network, виртуальная частная сеть. В изначальной своей версии не планировалось использовать VPN как прокси, вместо того этот инструмент предназначен для того, чтобы соединять частные сети: например, локальную сеть вашего дома с локальной сетью вашего друга, чтобы поиграть с ним "в CS по локалочке". Или для того, чтобы объединить в локальную сеть предприятий, которые находятся в разных городах мира.
источник иллюстрации - http://vpngate.net
Почему же VPN используется в качестве exit-нод (конечных узлов для доступа к сети интернет) намного чаще, чем для своего прямого назначения? Всё просто.
Изначально VPN были рассчитаны для сетей предприятий, и компании, разрабатывающие технологии в этой области, очень тщательно относились к безопасности. Поэтому, то, что в мире proxy было "достаточной мерой", в мире VPN являлось недопустимой халатностью. В результате для VPN по-умолчанию в большинстве случаев используется хорошее шифрование, очень часто требуется действительный (кроме логина, пароля и адреса сервера) сертификат, а иногда встречаются и более сложные схемы с авторизацией через сторонние СКД (Системы Контроля Доступа).
Если в случае с Proxy трафик шифруется скорее в качестве исключения (хотя сейчас эта тенденция потихоньку меняется), то в случае с VPN трафик шифруется практически всегда, и практически всегда достаточно надёжно, не позволяя легко организовать атаку MITM (Man In The Middle - по сути, атака посредника). Иногда также VPN строят на основе нетрадиционных протоколов и систем - см. проект Hamachi.
иллюстрация - то, для чего разрабатывался VPN источник
Термионологически, VPN, единственная функция которой - дать вам доступ в интернет (т.е. функция посредника: прокси), VPN не является. Однако учитывая вышеуказанные аргументы и привычку пользователей не разбираться в системах, провайдеры VPN-услуг (по факту в 99% случаев предоставляющие услуги безопасного прокси-сервиса) используют в своём маркетинге именно терминологию VPN. Как такового объединения в некую локальную сеть, с точки зрения технической, не происходит в 99% случаев. Т.е., если вы и ваш сосед дядя Вася купили одну и ту же VPN, подключились к серверу в одной и той же стране (и даже с одного и того же провайдера), ваш комп и комп дяди Васи не увидят друг друга, как будто бы они находились в одной локальной сети. Всё это потому, что под видом VPN, как уже говорилось, продают услуги именно доступа в интернет, т.е. прокси-услуги. VPN-провайдеру не нужно, чтобы вы видели компьютеры других клиентов. Именно поэтому каждый клиент тщательно изолируется от других, вместо того чтобы объединять всё в одну сеть, как в "традиционном" понимании VPN. Важно чтобы вы понимали, что на самом деле по факту покупаете услуги надёжного, не-прозрачного, шифрованного прокси-сервиса (хотя это не всегда так, конечно). VPN, как и прокси, могут сохранять логи вашей деятельности или обещать этого не делать (как на самом деле, знают только администраторы и руководство VPN-провайдера).
то, что продают маркетологи под видом VPN - по факту, прокси-сервис источник иллюстрации
С технической точки хрения, для VPN используются различные технологии: обычно это OpenVPN, L2TP, IPsec, SSL/TLS, SSTP, PPTP. Последние две наименее безопасны, но наиболее распространены. Подробнее об этих технологиях, если вам будет интересно, вы можете почитать на вики.
В отличии от прокси, бесплатных VPN не так много, но всё же, тщательно погуглив, сотню серверов вы точно найти сможете: взять к примеру проект Университета Цукуба, Япония - http://www.vpngate.net. Правда, с этими VPN-серверами существуют почти такие же проблемы, как с бесплатными и\или открытыми прокси: они слишком явно присутствуют в сети. Из-за этого их часто используют злоумышленники, совершая через них сканирование сетей и ту же самую рассылку спама и т. д. Поэтому тут, как и в случае с использованием прокси, вам придётся постоянно заполнять гугл-капчу, и вообще капча будет вашим частым "другом". Однако, если вы хотите нормально работать через VPN, но не хотите переплачивать или платить каждый месяц за такой сервис, для вас есть один интересный лайфхак. О нём я расскажу в конце статьи, а пока - у нас осталось ещё две нераскрытые темы.
Использование шифрования
Шифрование - то, что сейчас должно быть включено у вас везде, где есть такая возможность. Эта базовая мера позволит вам не только защититься от слежки за вами вашим и чужими государствами, но и защититься от хакеров, которые не прочь воспользоваться возможностью слушать plaintext-трафик и выуживать из него хэши паролей от ваших аккаунтов или даже пароли в чистом виде. Для этого превосходно подходит например Wireshark или Charles Web Debugging Proxy, если вам интересно. =)
Для корректного функционирования SSL/TLS шифрования ваше устройство обязательно должно иметь NTP-синхронизацию (Network Time Protocol - сетевой протокол времени, обеспечивающий очень точную синхронизацию времени на компьютерах по сети в автоматическом или ручном режимах). Проще говоря, если на вашем ПК/ноутбуке/телефоне сбиты часы, вы не сможете пользоваться сайтами со стойким шифрованием.
Также, не принимайте серитификаты на сайтах направо и налево - если сайт имеет просроченный или самоподписанный/недействительный сертификат, это повод для беспокойства. Возможно, сертификат был выпущен MITM-хакером, который хочет слушать ваш TLS/SSL трафик в то время, когда вы думаете, что находитесь в безопасности. Например, такие виды MITM-атак (поддельный сертификат) не чурается применять и наше государство и некоторые провайдеры - о подобных происшествиях вы можете нагуглить несколько громких случаев в сети. В технологическом смысле сеть сейчас плавно переходит с повсеместного применения TLS версии 1.2 с его расширениями на TLS версии 1.3, не смотря на то, что об окончательной версии стандарта ещё не договорились.
иллюстрация - пример реализации параноидальной системы безопасности (источник иллюстрации - я сам нарисовал :))
Нетрадиционные подходы анонимности
Эта категория, пожалуй, может быть самой обширной. Вот что может придти на ум:
- Виртуальные сети прикладного уровня с разными подходами к шифрованию: Tor, I2P, ZeroNet
- Смешанные или видоизмененные технологические решения
- Стеганография, Iodine - об этом недавно была моя статья
- Собственные решения
Конечно, собственные решения, реализованные недостаточно грамотно, в определенных случаях могут сыграть наоборот "против вас", однако, этот шанс уменьшается в разы, когда ваша защита строится многослойно, и расшифровав 1 или 2 слоя вы получите лишь новую, и очень непростую, задачку.
Помните о том, что абсолютная безопасность или анонимность невозможна. И ваша задача тут достаточно проста: вам не надо обеспечивать себе 100% анонимность, достаточно сделать попытку расшифровки сообщения экономически невыгодным делом. Благо, с современным количеством средств и инструментов для организации собственной безопасности это не так сложно.
Рекомендации по VPN
Ну а теперь перейдём от дел к практике и к заголовку этой статьи: какие же VPN может позволить себе каждый? Действительно ли они доступны?
С точки зрения простоты настройки и установки, могу посоветовать начать с браузера Opera. Причём то, что они называют VPN, в десктопном браузере на самом деле таковым вовсе не является, - это 100% прокси-сервис. Однако, приложение в телефоне действительно обеспечивает VPN-подключение к серверам Opera (т.е. технологически VPN через десктопный браузер Opera и VPN через приложение Opera VPN на Android - это совершенно разные продукты). Тем не менее, оба приложения получают, пожалуй, 5 из 5 за простоту установки и настройки. В случае с Android вам необходимо установить, запустить и активировать приложение Opera VPN. В случае с настольным ПК или ноутбуком, вам необходимо установить браузер (причем тут есть версии как для Linux, так и для Mac, Windows и др.), затем зайти в настройки, написать в поиске VPN и поставить галочку напротив флага VPN. Теперь в браузере слева от адреса сайта будет переключатель VPN "on/off" а также внутри данного переключателя вы сможете менять 5-8 различных серверов Opera, доступных для проксирования вашего трафика.
Ну а теперь перейдём плавно к "настоящим" VPN-провайдерам (по прежнему не тем, что позволяют организовать сеть предприятия, а к тем, что дают теоритически анонимный и безопасный доступ к сети из различных стран).
Я достаточно давно взял с себя обещание: покупать (во всех возможных случаях) не регулярный доступ, а подписку на всю жизнь (lifetime subscription) во всех тех сервисах, где это возможно. Например, такая подписка у меня приобретена на Pastebin - платишь 1 раз, получаешь премиум навсегда. Конечно, такая подписка встречается редко у кого и чаще всего в виде промо-акции, однако, это не мешает находить иногда такие подписки и приобретать их.
Разумеется, сервисы VPN развиваются, как и всё вокруг. Некоторые из них становятся больше или меняют условия обслуживания, другие вовсе иссчезают. Это неизбежный процесс в современном мире. Чтобы обезопасить себя от последствий иссчезновения вашего любимого VPN-провайдера, всегда советую иметь 1 или 2 дополнительные подписки "на всю жизнь" про запас. Кто знает, вдруг ваш VPN-провайдер станет недоступен или решит прекратить деятельность в России (впрочем, в последнем случае по прежнему можно будет получить к нему доступ через другие прокси, VPN или туннелирующие сервисы).
Именно по причине наличия "подписки на всю жизнь" я и приобрёл следующие VPN-подписки (цены на них различались в диапазонах от 10 до 50 долларов):
- VPN Unlimited Lifetime, ~67 серверов в ~51 стране, макс единовременно можно добавить к аккаунту 5 устройств (удалять можно 1 устройство в день), графический кроссплатформенный софт для всех популярных платформ (Linux, Windows, Mac) а также возможность ручной настройки
- Windscribe VPN Lifetime ~51 сервер в ~48 странах, клиенты для всех платформ включая linux
- TigerVPN Lifetime ~15 серверов в ~11 странах, макс. одновременно 2 устройства, графический софт для части платформ и возможность ручной настройки
- IPnator VPN Lifetime ~ 81 сервер в ~49 странах, клиенты для Win и Mac
- VPN Land ~30 серверов в ~10 странах, нет клиента под Linux - осторожно! обманщики! Их "lifetime" сервис заканчивается меньше, чем через 2 года О_о
Сервис для приобретения VPN-подписок а также продающий регулярно комплекты интересного софта (музыки, иллюстраций, шрифтов, датасетов и проч.) по свободным или низким ценам: https://stacksocial.com/?rid=2303498 - просьба переходить по моей реферральной ссылке, если вам показалась данная статья полезной. Кроме того, за переход по реферральной ссылке вам также полагается бонус! :)
Вообще, на странице https://stacksocial.com/search?query=VPN вы можете найти около 30 предложений от различных операторов по Lifetime VPN и сервисов для обеспечения безопасности, хранения паролей и т. п. Обращайте тщательное внимание на условия использования и предлагаемые платформы. Если вас интересует вообще раздел любых "пожизненых" подписок, вот общая категория: https://stacksocial.com/collections/lifetime-deals.
источник иллюстрации - New York Times
Кстати, если вы не торопитесь с покупкой VPN или раздумываете над приобретением 2/3/4 сервиса, советую зарегистрироваться на StackSocial но не совершать никаких покупок. Дело в том, что у них регулярно проходят акции по продаже различных пожизненных подписок по минимальным или свободным ценам (т.е. вы можете заплатить столько, сколько хотите, но обычно минимум находится в пределах 1~10$). Например, я купил себе безлимитное хранилище в сети всего за 10$ (работает уже второй год, всё хорошо :).
О таких акциях вы можете узнавать из присылаемых рассылок или заходя раз в месяц в раздел LifeTime Subscriptions на StackSocial. Кроме этих подписок, там ещё можно покупать, например, всякие девайсы или видеоуроки, курсы, и прочее. Также тут есть бесплатные плюшки и купоны на скидки. В общем, довольно полезный ресурс =)
репортёры без границ - рейтинг свободы прессы в мире 2017, Россия на 148 месте из 178, сразу после Мексики (источник)
Дополнительные способы доступа к контенту
Если вы озабочены не столько анонимностью, сколько доступом к определенному (заблокированному) ресурсу, то для вас есть несколько способов. Во-первых, можно воспользоваться плагинами к браузерам (если вам по какой-то причине не понравился вариант с Opera выше), например, friGate. Во-вторых, есть шлюзы в IRC и Telegram-боты для доступа к таким сервисам, как, например, Рутрекер (поиск по торрентам и отправка вам торрент-файлов, да, всё это умеет бот - хотя гораздо удобнее, имхо, воспользоваться вот этим способом из моей статьи). Ну и наконец вы можете просто арендовать сервер и поднять там прокси, VPN, или просто ходить "куда надо" через серверный SSH, - но этот вариант, соответственно, самый сложный.
Бесплатные VPN по акциям
Иногда также крупные VPN-провайдеры устраивают акции раздачи аккаунтов с определенными лимитами (или без таковых) бесплатно. В частности особенно регулярно можно наблюдать это после событий типа ураганов в США или же ярких примеров нарушения прав на частную жизнь в определенной стране, когда маркетологи VPN-компании запускают агрессивную рекламную кампанию и пытаются привлечь как можно больше людей к бренду любой ценой.
Feedback
В данном посте мы рассмотрели проблемы анонимности и безопасности в сети, и, уверен, теперь термины VPN и прокси для вас стали понятнее и проще. Также надеюсь, вы смогли дочитать до этого места. Если это так, то жду вашей реакции в комментариях, была ли эта статья полезной - я потратил на неё втрое больше своей нормы, так что, очень хочется в это верить. Ну или просто присылайте ссылки на ваши любимые VPN-сервисы, которыми вы пользуетесь.
Как всегда ваш, киберактивист, пастафарианец и криптоанархист, защитник конституции,
Den Ivanov aka @SXIII from Random City