- •Відповіді на питання №5
- •Основи аналізу вразливостей та етичний хакінг
- •1. Різновиди vpn;
- •2. Особливості tor та Proxy;
- •3. Вибір обладнання та програмного забезпечення;
- •4. Основні сертифікати безпеки;
- •5. Порти для pptp, l2tp, sstp;
- •6. Особливості протоколу l2tp/iPsec;
- •7. Особливості налаштування vpn та Open vpn під Windows та Linux/Ubuntu.
2. Особливості tor та Proxy;
Що таке Tor?
Tor, скорочення від англійського The Onion Router ( «цибульний маршрутизатор») - це служба, створена для забезпечення конфіденційності в Інтернеті. Це децентралізована система, яка дає користувачам можливість з'єднуватися через мережу реле, а не встановлювати пряме з'єднання. Перевага цього способу полягає в тому, що ваш IP-адреса не видно сайтам, які ви відвідуєте: ваше підключення випадковим чином перескакує з сервера на сервер, що неминуче призводить до втрати можливості оследіть ваш шлях.
недоліки:
Незважаючи на те, що на кожному з вузлів-реле ваші дані шифруються, кінцева точка з'єднання на останньому реле може бути незахищеною, якщо потрібний сайт не використовує протокол SSL, Крім того, відомо, що служба Tor істотно сповільнює відкриття сайтів через те, що ваші дані повинні проходити через кілька вузлів. Служба Tor була розроблена спільно з ВМС США спеціально для тих, хто не бажає, щоб їх дії відстежували урядові організації. Tor і зараз використовується багатьма урядовими органами. Оскільки служба Tor активно використовується дисидентами, журналістами і навіть кримінальними елементами, спецслужби багатьох країн звертають особливу увагу на користувачів Tor. Як наслідок, при користуванні цією системою вас можуть віднести до неблагонадійним елементам і почати відстежувати ваші дії в Інтернеті.
Що таке VPN?
VPN (англ. Virtual Private Network, «віртуальна приватна мережа») - це з'єднання з мережею, яке дозволяє створити захищене з'єднання з іншим вузлом, створюючи враження, що ви перебуваєте в іншому місці. Ваш комп'ютер генерує шифрований віртуальний тунель, що веде до VPN-сервера, з використанням VPN-протоколів, таких як OpenVPN або WireGuard®, і всі ваші дії в Інтернеті виглядають так, немов вони виходять з цього VPN-сервера.
недоліки:
Дуже важливо використовувати якісну VPN-службу, яка не зберігає дані або журнали обміну даними. У разі, якщо урядова служба вимагає від провайдера VPN-послуг розкриття журналів, до даних користувача можуть отримати доступ сторонні особи. Крім того, дуже важливо, щоб в VPN-службі використовувалися належна балансування навантаження і рандомізація серверів: в цьому випадку користувачі завжди підключаються до різних VPN-серверів.
PIA не зберігає журналів обміну даними - таким чином, ваші дані завжди знаходяться в безпеці.
Що таке проксі?
Проксі-сервіси (вони ж проксі-сервери) — це свого роду віртуальні труби, по яких ваш інтернет-трафік тече до потрібного сервера. Для цього сервера (і всіх роутерів по дорозі до нього) ваш трафік буде здаватися трафіком від відповідного проксі. Ваш IP-адреса і дії можуть записуватися на стороні проксі (а можуть і не записуватися). У цій статті ми розглянемо такий підтип, як відкриті проксі-сервери.
Є два основних типи відкритих проксі, за допомогою яких можна захистити свою конфіденційність і онлайн-анонімність: проксі сервери HTTP і SOCKS.
HTTP-проксі
Найпростіший вид проксі-сервісів-Це веб-проксі. Максимум їх можливостей-перенаправити веб-трафік користувача (HTTP і HTTPS) від клієнта (вашого браузера) до хосту (сервера, на якому розміщений потрібний вам сайт), приховавши при цьому ваш IP-адресу.
Плюс
Так як такі сервери обробляють тільки лише запити типу HTTP, вони працюють швидше, ніж безкоштовні VPN-сервіси або проксі типу SOCKS.
В даний час є дуже багато безкоштовних відкритих проксі, так що для простої анонімної роботи в мережі це цілком собі вигідний варіант.
Мінус
Трафік взагалі не шифрується.
Такі сервіси працюють тільки лише з веб-трафіком.
Безкоштовні проксі можуть бути якраз тим випадком, коли безкоштовний сир — тільки в мишоловці.
Коли варто використовувати веб-проксі?
Якщо доступ до того чи іншого сайту у вашій країні заблокований з тієї чи іншої причини вашим інтернет-провайдером, то за допомогою проксі-сервісів ви зможете отримати тимчасовий (повільний і небезпечний) доступ до цього ресурсу.
SOCKS-проксі
Це трохи більш просунутий, але набагато більш рідкісний варіант, ніж веб-проксі. Різниця в тому, що такі проксі вміють працювати з трафіком різних типів, а не тільки лише з веб-трафіком.
Плюс
Підтримка трафіку типу SMTP і FTP, а також торрентів.
Мінус
Ті ж проблеми з безпекою, що і у веб-проксі.
Повільніше, ніж HTTP-проксі.
Коли варто використовувати SOCKS-проксі?
Так як такі проксі не шифрують трафік, то відправляти електронну пошту через безкоштовний SOCKS-проксі ми б не порадили. Втім, Ви можете використовувати такі сервіси для доступу до FTP-серверів, якщо ви не можете зайти на них з вашого IP-адреси, а також якщо ви граєте в покрокові або одиночні ігри на міжнародних серверах. На жаль, але ігри в режимі реального часу такі проксі не потягнуть: все буде занадто сильно гальмувати через те, що вашому трафіку доведеться довше добиратися до серверів гри.