Безопасно ли идти в обход

Безопасно ли идти в обход.

13 апреля 2018 года Таганский суд Москвы вынес решение о блокировке мессенджера Telegram на территории России. Новость об этом повлекла появление огромного количества рекомендаций по обходу блокировки.

Популярен совет задействовать публичные VPN-сервисы, располагающиеся за рубежом. Их использование лишает российских провайдеров возможности отследить конечный узел, с которым осуществляется соединение (в данном случае серверы Telegram), и, соответственно, заблокировать доступ к нему.

Технология VPN (virtual private network виртуальная частная сеть) позволяет использовать защищенное соединение типа компьютер-компьютер в частной или публичной сети. Оно может применяться для удаленного доступа сотрудников в защищенную корпоративную сеть, например, когда они работают из дома или находятся в командировке.

Другой вариант использования такого соединения защита от перехвата трафика, если какой-либо сегмент сети не внушает доверия. К примеру, так можно обезопасить свои данные при использовании публичных незапароленных точек доступа Wi-Fi.

Если у вас установлено VPN-соединение, трафик с вашего компьютера или мобильного устройства сначала передается в зашифрованном виде на удаленный VPN-сервер, после чего уже перенаправляется на тот ресурс, к которому вы хотите получить доступ. Таким образом все сетевые узлы, которые находятся на пути от вас до VPN-сервера, в том числе ваш домашний роутер и аппаратура провайдера, могут знать лишь то, что вы обмениваетесь зашифрованной информацией с сервером виртуальной частной сети. Куда отправляются ваши данные после прохождения VPN-сервера для них остается тайной.

Звучит привлекательно, но лишь при одном условии: чтобы VPN-соединение обеспечило защиту и приватность, нужно использовать исключительно доверенный VPN-сервер, ведь через него будет проходить весь трафик с вашего устройства.

Если такой сервер окажется в руках злоумышленников, это позволит им перенаправлять запросы на фишинговые ресурсы, а также собирать и анализировать незашифрованные данные, включая пароли и частную переписку: 18% VPN-сервисов вообще не шифрует трафик, делая смартфон уязвимым к атакам типа «человек посередине», 84% допускают утечку трафика, а 38% содержат код, который VirusTotal классифицирует как вредоносный. Более того, некоторые Android-приложения устанавливают цифровые сертификаты, позволяющие им перехватывать и расшифровывать TSL-трафик.

Интересная статья:  Виртуальный сервер vps-1

(с) drweb.ru/pravda/issue/?number=531&lng=ru
(с) hitech.vesti.ru/article/634428/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *