Vad föreställer en person sig när han pratar om en internetanslutning? Tjock kabel ansluten till datorn? Troligtvis är det precis vad det är. Delvis har de rätt, för utan "klassiska" ledningar är ingen telekommunikationsteknik helt enkelt omöjlig. Men idag har själva Internet blivit bokstavligen överallt. Du kan med andra ord ansluta till den utan alla möjliga trådbundna anslutningar. Och det är allt tack vare Wi-Fi. Dessutom, om för några år sedan Wi-Fi-nätverk bara var ett trevligt tillägg till det vanliga hem-internet, finns det nu i en relativt stor stad ett stort antal offentliga, det vill säga helt gratis Wi-i-åtkomstpunkter. Liknande gratis internetpunkter finns på kaféer, restauranger, köpcentra och till och med bara på gatan. För att förstå omfattningen av deras användning är det värt att åtminstone komma ihåg att tusentals mobila enheter passerar offentliga Wi-Fi-åtkomstpunkter varje dag. Och detta innebär automatiskt uppkomsten av vissa risker.
Det verkar, vilka faror kan ligga och vänta på en smartphone- eller surfplattaanvändare när han bara ansluter till ett annat gratis nätverk? Faktum är att det finns många faror. Den mest grundläggande av dem är den så kallade avlyssningen av nätverkstrafik. Dess konsekvenser är vanligtvis blockering av konton och stöld av alla typer av lösenord, från sociala nätverk till bankkort och annan data. Och detta är i sin tur kantat av förlusten av pengar från kontona. Men du ska inte vara rädd för gratis Wi-Fi-punkter och kringgå dem. Du behöver bara följa vissa skyddsmetoder.
Du bör börja med att inaktivera fildelning och automatiskt ansluta till upptäckta Wi-Fi-nätverk i inställningarna för din mobila enhet eller bärbara dator. Detta kommer att undvika oövervakade anslutningar och därför eliminera möjligheten att trafik ska skannas. Av samma anledning är det bättre att inte ansluta till helt okända publika nätverk. Det skulle också vara användbart att kontrollera med anställda på olika anläggningar namnen på motsvarande åtkomstpunkter, eftersom vissa angripare specifikt distribuerar gratis Wi-Fi-zoner för sina egna själviska syften.
Men försiktighetsåtgärderna slutar inte där. Ytterligare säkerhet vid användning av öppna trådlösa anslutningar kan tillhandahållas av regelbundet uppdaterade antivirus- och brandväggar. Dessutom, medan du surfar på Internet via en gratis Wi-Fi-punkt, rekommenderas det att endast gå till de webbplatser som stöder dataöverföring över det säkra HTTPS-protokollet och har ett tvåstegs auktoriseringssystem. Dess innebörd ligger i det faktum att den, förutom den vanliga inloggningen / lösenordsinmatningen, begär en unik kod som skickas till mobiltelefonnumret via SMS. Detta säkerställer att även om en angripare fångar upp användarens referenser, kan han fortfarande inte logga in på kontot.
När du ansluter till ett Wi-Fi-nätverk på ett kafé, hotell, flygplats eller tunnelbana, visar du faktiskt din data offentligt. Alla elever kan fånga upp din trafik på ett offentligt nätverk. För att göra detta behöver du bara ladda ner ett av de många "hacker"-programmen på Internet och läsa instruktionerna för det. Därför rekommenderar vi starkt att du bekantar dig med reglerna för säkert beteende på offentliga nätverk och naturligtvis följer dem.
I den här artikeln kommer vi att prata om de hot som väntar dig när du använder offentliga nätverk och enkla sätt att skydda dig själv.
Attackvektorer
Det finns tre huvudtyper av attacker som en angripare kan utföra när han använder offentligt Wi-Fi. Det enklaste och vanligaste är att snusa. Öppna åtkomstpunkter krypterar inte paket på något sätt, och därför kan vem som helst fånga upp dem. Tja, efter att hackaren har fått paketen, förblir det en fråga om teknik att isolera viktig information från dem, såsom auktoriseringsdata. Det finns många snifferprogram, inte bara för stationära operativsystem, utan också för smartphones som kör Android.
Mitt under det amerikanska presidentvalet, vid det republikanska konventet i Cleveland, bestämde sig Avast-anställda för att testa hur amerikanska politiker bryr sig om sin säkerhet på Internet. För att göra detta placerades flera öppna åtkomstpunkter vid kongressens plats, och trafiken som passerade genom dem analyserades av specialister. Cirka 1200 personer blev ofrivilliga deltagare i experimentet. Resultaten är talande: Avast kunde avslöja identiteten för 68,3 % av Wi-Fi-användarna och ta reda på vilka appar de körde och vilka webbplatser de besökte.
Den andra möjliga vektorn är en attack MitM(Mannen i mitten, " mannen i mitten”), för vilken ARP-spoofing ofta används. ARP-protokollet är utformat för att matcha IP- och MAC-adresserna för enheter inom ett lokalt nätverk, och det tillhandahåller inte paketautentisering. Detta ger en angripare möjlighet att skicka paket med falska MAC-adresser till den attackerade enheten och routern. Som ett resultat kommer smarttelefonen eller den bärbara datorn att överväga att MAC-adressen för hackarens enhet motsvarar routerns IP-adress och kommer att skicka all information till den senare. Routern kommer också att skicka svar till crackern istället för den riktiga klienten.
Det tredje sättet är att använda en bärbar åtkomstpunkt (sådana enheter görs vanligtvis kompakta och autonoma). Om en andra visas bredvid den riktiga åtkomstpunkten med samma nätverksnamn (SSID), men med en starkare signal, kommer de omgivande enheterna troligen att ansluta till den. SSID görs inte alltid på samma sätt: ibland anropas nätverket helt enkelt på ett liknande sätt och räknar med användarens ouppmärksamhet. Och även om den andra metoden inte är särskilt tillförlitlig och används sällan, rekommenderar vi dig fortfarande att kontakta institutionens personal vid minsta tvivel om äktheten av nätverket som hittas av din gadget.
Under det senaste året har angripare upprepade gånger skapat falska accesspunkter i Moskvas tunnelbana. Som ett resultat, istället för den vanliga auktoriseringssidan, såg användarna obscena inskriptioner på skärmarna på sina enheter.
Naturligtvis finns det många fler olika typer av attacker – vi har bara listat några få. En vanlig användare kommer sannolikt inte att kunna upptäcka avlyssning, så du bör ta hand om säkerhetsåtgärder i förväg.
I början av artikeln försökte vi skrämma dig, men i själva verket, för att hålla den överförda informationen hemlig, räcker det att följa ett antal enkla regler och även, om möjligt, använda krypterade kommunikationskanaler. Vi kommer att berätta mer om detta nu.
Huvudregeln som alltid och överallt måste följas är att inte överföra data i opålitliga nätverk (och även i betrodda) med osäkra protokoll. Fler och fler sajter, särskilt sociala nätverk och olika tjänster som kräver auktorisering, byter till det säkra HTTPS-protokollet, som använder SSL/TLS-kryptering. Data som överförs över HTTPS krypteras av din enhet och sluttjänsten, vilket gör det mycket svårare att använda den avlyssnade informationen, men gör det inte helt omöjligt. Alla moderna webbläsare markerar flikar öppnade via HTTPS med en speciell ikon i adressfältet (vanligtvis med grön färg) - du bör vara uppmärksam på detta.
Det kommer också att vara användbart att använda tillägget, som är tillgängligt för webbläsarna Chrome och Opera på skrivbordet, samt för Firefox (inklusive Android-versionen). När denna plugin fungerar görs alla förfrågningar på webbplatser med HTTPS-stöd med det krypterade protokollet. Med andra ord låter tillägget dig bli av med webbmasterfel som inkluderar HTTPS-stöd för inte alla sidor på webbplatsen eller placera vanliga HTTP-länkar på skyddade sidor.
Säker autentisering och betalning
HTTPS hjälper till att hålla data säker i de flesta fall. Men även när du ansluter till webbplatsen med hjälp av ett säkert protokoll bör du använda tvåfaktorsautentisering - detta kommer att minska sannolikheten för att ditt konto hackas om din data fortfarande fångas upp och kan dekrypteras. Nu stöds tvåfaktorsautentisering av nästan alla sociala nätverk och stora tjänster.
Även om alla betalningssystem nu också använder HTTPS rekommenderar vi att du använder ett separat betalkort för onlineköp. Pengar för det bör överföras från huvudet omedelbart före köpet, så att det helt enkelt inte finns något att stjäla.
Det mest pålitliga skyddet - VPN
Det mest pålitliga sättet att skydda när du använder offentligt Wi-Fi är en VPN-anslutning. Här är det viktigt att inte göra de flesta oerfarna användares misstag och inte i något fall använda tvivelaktiga program, varav dussintals finns tillgängliga i applikationsbutiker eller helt enkelt på Internet. Problemen med gratis VPN-lösningar har pratats om länge, men en färsk studie av den australiensiska organisationen CSIRO gav helt nedslående resultat: ett antal applikationer krypterar inte trafik, och många icke-kommersiella program innehåller skadlig kod. Om du fortfarande bestämt dig för att använda en gratis VPN-anslutningsapplikation, använd endast beprövade alternativ, till exempel Opera VPN.
Om du är villig att betala lite för din säkerhet, köp en prenumeration på en av de pålitliga VPN-tjänsterna. Till skillnad från icke-kommersiella program erbjuder betalda lösningar högre hastigheter, ingen loggning, inga begränsningar av protokoll och IP-adresser och ger ytterligare alternativ, som att välja platsen för utdataservern. Grundtaxor för sådana tjänster kostar 7-10 USD per månad – inte ett så högt pris för datasäkerhet. Det här alternativet är lämpligt för dem som ofta använder offentliga åtkomstpunkter från olika enheter.
Om du sällan kommer åt Internet via osäkra nätverk och inte behöver anonymisering, så är det en bra lösning att sätta upp din egen VPN-server. För att göra detta kan du hitta många enkla instruktioner på webben, och vissa routrar låter dig ställa in en VPN-server med bara ett par klick. Observera att alla som bestämmer sig för att göra just det måste ta hand om närvaron av " vita" IP-adresser. Vissa leverantörer tillhandahåller dem gratis, medan andra tar ut en liten avgift.
F-Secure lyckades hacka brittiska politikers konfidentiella data genom att analysera Wi-Fi-trafik. Med hjälp av en falsk hotspot kunde forskarna hämta användarnamnet och lösenordet från en politikers Gmail- och PayPal-konton, lyssna på ett VoIP-samtal från en annan och få tillgång till en tredjes Facebook-konto. I de två första situationerna utfördes hacking med trafiksnuffning och i den tredje - genom att injicera skadlig kod på en webbsida. Observera att om du använder en krypterad VPN-kanal, skulle sådana attacker inte vara framgångsrika.
Slutligen är det tredje sättet att ange autentiseringsuppgifter manuellt. Denna metod används för de vanligaste protokollen - PPTP, L2TP och IPSec, vilket stöd är inbyggt i de flesta operativsystem. På Android, för att ansluta till VPN "manuellt" måste du öppna inställningarna och sedan hitta objektet " Andra inställningar» i kategori « Anslutningar". När du har nått VPN-sektionen klickar du på " alternativ» → « Lägg till VPN". I fönstret som öppnas blir du ombedd att välja typ av anslutning och ange serveradressen.
Därefter kan du välja den nyskapade profilen från listan, ange ditt användarnamn och lösenord en gång och klicka på "anslut". Nu är de överförda data väl skyddade och en nyckelikon har dykt upp i meddelandepanelen som visar anslutningens status.
Det är inte svårare att ansluta till ett VPN på en iOS-enhet. I inställningarna för din gadget måste du gå till avsnittet " Main» → VPN och klicka på knappen « Lägg till VPN-konfiguration».
Efter att ha angett nödvändiga data och sparat kommer du tillbaka till listan över tillgängliga VPN-anslutningar, där du bara behöver klicka på " Status". I likhet med Android kommer en ikon också att visas i iOS-statusfältet för att meddela dig att du är ansluten till en VPN-server.
Slutsats
Så, för att förhindra att din data hamnar i händerna på inkräktare eller bara överdrivet nyfikna tonåringar, följ fem enkla regler.
- Se till att du är ansluten till det officiella Wi-Fi-nätverket för hotellet eller anläggningen du bor på. Och förresten, falska nätverk är en viktig anledning till att stänga av Wi-Fi på din pryl när du inte behöver det.
- Försök att besöka webbplatser som inte kräver auktorisering. Du kan kolla din e-post eller lämna en kommentar på forumet, men bara om anslutningen görs med det säkra HTTPS-protokollet.
- Utför inga finansiella transaktioner via det offentliga nätverket på sajterna. Om du fortfarande behöver göra vissa betalningar med jämna mellanrum via offentligt Wi-Fi, använd ett separat kort med ett litet belopp.
- Använd tvåfaktorsautentisering där det är möjligt.
- Installera en VPN-klient på din enhet och se till att använda den när du ansluter till offentligt Wi-Fi. Detta är det säkraste sättet, men tyvärr inte alltid möjligt: offentliga nätverksinställningar kanske inte tillåter dig att upprätta en VPN-anslutning. Dessutom kan gratis VPN ibland vara oacceptabelt långsamma.
Att få tillgång till internet på offentliga platser har aldrig varit lättare eftersom hotspots blir allestädes närvarande. Oavsett om du är affärsresenär, student eller bloggare kan du ta emot e-post på flygplatsen, förbereda en delrapport i en bokhandel eller skriva en krönika på ett kafé. Dessa hotspots ger extrem bekvämlighet; Men denna bekvämlighet kommer med ett pris. Att använda offentligt Wi-Fi kanske inte är så säkert som du tror.
Varför kan din personliga information äventyras om du använder offentligt Wi-Fi?
För att ge användarna enkel tillgång till Internet ger en offentlig trådlös anslutning färre säkerhetsåtgärder än en privat. I många fall kräver det inte ens ett lösenord för att ansluta, i andra fall är lösenordet lätt att gissa, kan nästan inte ge skydd.
Utan dessa autentiseringssteg delar spejare samma nätverk som du, det blir väldigt lätt att invadera din integritet. Genom att placera sig mellan enheten och anslutningspunkten kan en hackare fånga upp information som överförs från dig, inklusive e-post, internetuppgifter och till och med bankkontoinformation. Ännu värre, om du inte stänger av fildelningsfunktionen kan en hackare också använda den för att sprida skadlig programvara till din dator.
Hur du håller dig säker när du använder ett offentligt nätverk?
För att minska risken att din information stjäls från en offentlig hotspot finns det några försiktighetsåtgärder du kan vidta för att skydda din integritet:
1 Anslut inte till okända WiFi-nätverk
Att leta efter Wi-Fi-anslutning i allmänna utrymmen har blivit nästan en reflex för många människor. Hackare kan ta den här vägen och skapa sitt eget trådlösa nätverk med namn som "Gratis Wi-Fi" eller "Public Wi-Fi" för att lura sitt byte. Därför, för att undvika att ansluta till något misstänkt nätverk, om du kan verifiera att det tillhandahålls av en pålitlig källa.
2 Titta på SSL-anslutningar
När du surfar på en webbplats, kontrollera webbadressen först. Om webbplatsens namn börjar med "HTTPS", vilket betyder att din data kommer att resa krypterad och inte kan läsas. Väck din uppmärksamhet om det bara är "HTTP" eftersom det betyder att din information kommer att skickas utan kryptering, vilket äventyrar din integritet. Det rekommenderas också starkt att aktivera alternativet "Använd alltid HTTPS" i dina webbläsarinställningar.
Den nuvarande teknikutvecklingsnivån kräver inte längre att användaren är bunden till en fast nod, vilket å ena sidan är bekvämt, och å andra sidan hotar hans informationssäkerhet, eftersom en trådlös anslutning med rätta anses vara nästan den mest sårbar. Detta problem kan dock lösas genom att korrekt konfigurera säkerheten för Wi-Fi-nätverket och använda ett VPN, vilket avsevärt kan öka skyddsnivån.
Säkerhetsmetoder för Wi-Fi-nätverk kan delas in i två kategorier: de som tillhandahålls av routern själv och de som är oberoende av hårdvara. Detta inkluderar användningen av en VPN-anslutning. Det bör omedelbart noteras att nätverket i sig inte har något värde för angripare och därför kan vara av intresse endast för dem som behöver gratis internetåtkomst. Men med dess hjälp kan du också organisera avlyssning av data, samt använda informationen som lagras på anslutna datorer.
Det är värt att notera att ett lösenord inte räcker för att begränsa åtkomsten. Det räcker knappast ens för att skydda nätverket från grannar. Det finns många sätt att hacka, och de enklaste kombinationerna, som konstigt nog placeras mycket oftare än komplexa, kan helt enkelt plockas upp. Därför är det värt att spendera lite tid för att säkerställa att Wi-Fi-nätverket verkligen är säkert och inte lita på teckenuppsättningen.
Wi-Fi-nätverkssäkerhet: grundläggande steg
Det första du ska göra är att begränsa routerns sändningsutrymme. De flesta modeller ger en sådan möjlighet, och därför bör du inte försumma det. Detta kommer att allvarligt begränsa åtkomsten för obehöriga, eftersom de, med rätt inställning av denna funktion, först måste gå in i en lägenhet eller ett kontor. Detta garanterar dock inte ett absolut skydd mot hacking.
Ett annat viktigt steg är att ändra standard-SSID till något annat. Detta garanterar inget skydd, men det kan allvarligt komplicera sökandet efter rätt nätverk för hackning och inte ge angripare information om de enheter som används. SSID (Service Set Identifier) är en speciell kod som låter dig identifiera de överförda data. Det används av användaren som namn på nätverket, därför, för att förbli obemärkt av angriparen, är det logiskt att ersätta det med något som inte är associerat med vare sig ägarens personlighet eller företagsnamn.
Användningen av kryptering ökar avsevärt skyddsnivån för överförda data. Tre teknologier används för detta: WEP, WPA och WPA2. De två första anses föråldrade och osäkra, WEP garanterar idag inget skydd alls. Därför är WPA2 det bästa alternativet, och samtidigt är det värt att ändra krypteringsnycklarna regelbundet för att förhindra valet av dem. Med långtidsövervakning är det möjligt att samla in information och analysera den, vilket förr eller senare gör det möjligt att göra ett hål i nätverkets säkerhet.
Du bör också skapa en lista över MAC-adresser som är tillåten åtkomst och inaktivera dynamisk IP-distribution för att ansluta enheter. Därefter bör de distribuerade adresserna läggas till i ARP-tabellerna för att ge dem rätt att komma åt nätverket.
Och glöm inte ditt lösenord! Kombinationen som används bör inkludera det maximala antalet slumpmässigt arrangerade olika tecken: siffror, versaler och gemener, specialtecken. Till exempel, istället för "lösenord" är det bättre att tilldela " [e-postskyddad]". I det här fallet, ju fler tecken, desto bättre.
Använda en VPN-anslutning för att säkra ditt Wi-Fi-nätverk
Alla ovanstående metoder är ganska tillförlitliga, men garanterar inte absolut skydd mot Wi-Fi-nätverkshackning och dataavlyssning. Förr eller senare kommer en ganska erfaren hacker att hitta ett sätt att ansluta och ta reda på till exempel data om elektroniska betalningar, vilket är fyllt med förlust av pengar som lagras på konton. För att undvika detta behöver den överförda informationen ytterligare skydd. Det finns många olika sätt att implementera det, inklusive en VPN-anslutning över en krypterad WPA2-kanal. Detta alternativ är kanske det bästa, eftersom det inte kräver betydande materialinvesteringar, någon speciell kunskap eller tung utrustning. VPN kan framgångsrikt användas på en dator med låg effekt, som oftast används för att organisera en arbetsplats på ett kontor.
VPN är en extra del av vägen som skickade eller begärda data går igenom, på vilken de krypteras. I huvudsak betyder detta att paket, innan de når det "stora Internet", förvandlas till en koduppsättning som är obegriplig för alla utom nyckelns ägare, vilket garanterar deras konfidentialitet även i händelse av avlyssning. Således är data, även överförda via Wi-Fi-nätverk, skyddade från försök från tredje part att använda dem.
Förutom att skapa rätt nivå av informationsskydd hemma eller på kontoret, kan en VPN vara användbar i andra fall. Eftersom det är en plattformsoberoende teknologi kan den användas lika effektivt på en bärbar dator, smartphone och surfplatta för att garantera en säker internetupplevelse när du reser, på affärsresor eller på semestern. Det är ingen hemlighet att offentliga Wi-Fi-nätverk inte ger något skydd av överförda data alls. Därför använder många dem bara för att snabbt hitta den information de behöver, eftersom även konton i sociala medier och e-post under sådana förhållanden riskerar att bli hackad.
Användningen av en säker VPN-anslutning gör det möjligt att fullt ut använda Wi-Fi-nätverken på ett hotell, flygplats, tågstation eller kafé utan rädsla för avlyssning av information. Det finns alltså inget behov för användaren att riskera informationssäkerhet.
Vi förstår grunderna för "anonymitet" i nätverket.
Artikeln hjälper dig att bestämma om du behöver en VPN specifikt och välja en leverantör, samt prata om fallgroparna med denna teknik och alternativ till den.
Detta material är bara en berättelse om VPN med en översikt över leverantörer, avsett för allmän utveckling och för att lösa små vardagsproblem. Hon kommer inte att lära dig hur du uppnår fullständig anonymitet på nätverket och 100 % trafiksekretess.
Vad är ett VPN?
Virtuellt privat nätverk(virtuellt privat nätverk) - ett nätverk av enheter som skapas ovanpå varandra och inom vilket, tack vare krypteringsteknik, säkra kanaler för datautbyte skapas.
VPN-servern hanterar användarkonton på detta nätverk och fungerar som deras ingångspunkt till Internet. Krypterad trafik överförs genom den.
Nedan kommer vi att prata om leverantörer som ger tillgång till VPN-servrar i olika länder. Men låt oss först ta reda på varför detta är nödvändigt?
Fördelar med att använda ett VPN
1. Ändring av "adress"
I vilka fall behöver en laglydig ryss en annan IP?
2. Skydd mot små onda andar
En VPN-leverantör kommer inte att rädda dig från statlig förföljelse, men den kommer att skydda dig från:
- Administratören för kontorsnätverket, som samlar smuts på dig eller bara gillar att läsa andras brev;
- Skolbarn som ägnar sig åt att lyssna på trafiken på en offentlig WiFi-punkt.
Nackdelar med att använda ett VPN
Hastighet
Hastigheten för internetåtkomst när du använder en VPN-leverantör kan vara lägre än utan den. Först och främst handlar det om gratis VPN. Dessutom kan det vara instabilt: beroende på tid på dagen eller platsen för den valda servern.
Tekniska svårigheter
VPN-leverantören kan uppleva avbrott. Speciellt om det är litet och lite känt.
Det vanligaste problemet: vpn kopplades bort och berättade inte för någon. Nödvändig spår så att din anslutning blockeras vid problem med servern.
Annars kan det vara så här: du skriver illvilliga kommentarer på din lägenhetskompis artikel, och VPN stängdes tyst av och den riktiga IP-adressen dök upp i adminpanelen, du missade det, och grannen märkte och förbereder en hämndplan.
Inbillad anonymitet
Information om din trafik delas med en tredje part. VPN-leverantörer får ofta frågan i intervjuer: "Har du loggar?" De svarar: "Nej, nej, självklart inte!". Men ingen tror på dem. Och det finns skäl till det.
Licensavtalen för många VPN-leverantörer säger öppet att användaren inte har rätt att bryta mot upphovsrätten, köra hackerprogram, skicka spam och i händelse av överträdelse blockeras hans konto utan återbetalning. Exempel: ExpressVPN Servicevillkor. Det följer att användarens handlingar i nätverket kontrolleras.
Och vissa smidiga VPN-leverantörer, till exempel Astrill, kräver SMS-bekräftelse för att aktivera kontot (fungerar inte för ryska nummer). Vill du dölja din IP och kryptera trafik? Ok, men lämna ett nummer för säkerhets skull.
Och frågeformulär vid registrering av konton är ibland ansträngda med onödiga frågor. Till exempel, varför skulle en VPN-leverantör behöva en persons postnummer? Skicka paket till nyår?
Användarens identitet är också kanske identifieras av bankkort (eller genom plånböcker i betalningssystem genom vilka virtuella kort fylls på). Vissa VPN-leverantörer lockar användare genom att acceptera kryptovalutor som betalning. Detta är ett plus för anonymitet.
Välja en VPN-tjänst
VPN-leverantörer - minst en krona ett dussin. Det här är trots allt en lönsam verksamhet med en låg ingångströskel. Om du ställer en sådan fråga på forumet kommer ägarna av tjänsterna springa och fylla på med sin reklam.
För att hjälpa dig att välja skapades webbplatsen bestvpn.com, där betyg och recensioner från VPN-leverantörer publiceras. 
Låt oss kort prata om de bästa VPN-tjänsterna (enligt bestvpn.com) som har en iOS-app.
ExpressVPN
96 städer i 78 länder. 30-dagars pengarna-tillbaka-garanti vid tjänsteavbrott. Det finns appar för OS X, Windows och Android. Du kan arbeta med 5 enheter samtidigt.
Pris: från $9,99 till $12,95 per månad (beroende på betalningsperiod).
Privat internetåtkomst
25 länder. Det finns appar för OS X, Windows och Android. Kan arbeta med 5 enheter. Detaljer på projektets hemsida.
Pris: från $2,50 till $6,95 per månad (beroende på betalningsperiod).
IP Vanish VPN
Över 60 länder. Det finns VPN-klienter för Android, Windows, Mac, Ubuntu, Chromebooks och routrar. Det är möjligt att arbeta med flera enheter samtidigt.
Till de optimistiska paranoiderna
Ett mycket intressant marknadsföringsknep. De föreslår att man kör krypterad trafik genom inte en, utan två eller tre servrar.
Min åsikt i denna fråga är denna: om en VPN bara behövs för att dölja vilket land du kommer från, så är det inte vettigt. Och om det verkligen finns något att dölja, då är det vettigt att överföra det genom tre utländska servrar samtidigt?
Alternativ
Egen OpenVPN-server
Tor
Trafiken i Tor-nätverket överförs via flera oberoende servrar i olika delar av världen i krypterad form. Detta gör det svårt att fastställa användarens ursprungliga IP-adress. Men den varnande berättelsen om Ross Ulbricht (ägaren till Silk Road) påminner oss om att de amerikanska underrättelsetjänsterna är kapabla till mycket.
Fördelar:
- Är gratis;
- Tillgång till onion-nätverket ("darknet"). Det finns ett antal webbplatser endast tillgängliga från Tor-webbläsaren. Dessa är deras sökmotorer (Grams), butiker, bibliotek, kryptovalutabörser, kontextuella reklamsystem, Onion Wiki-uppslagsverket. Men för en laglydig ryss finns det inget intressant i detta nätverk.
Minus:
- Låg hastighet.
Vad tycker Roskomnadzor?
Anställda på avdelningen är extremt missnöjda med att ryssarna strävar efter anonymitet i nätverket. Nyligen kallade en talesman för Roskomnadzor Tor-användare för "socialt avskum", och myndigheten själv förespråkar ett förbud mot anonymiserare. Men ryssarna lyssnar inte på sådana åsikter. Egor Minin (grundare av RuTracker) hävdar att hälften av användarna av hans resurs kan kringgå blockeringen.
Slutsatser
Den här artikeln har allt du behöver för att börja använda VPN-leverantörer och har inga illusioner om dem. Men hur uppnår man fullständig anonymitet på nätverket?
