TOR vs VPN

В предыдущей статье о сетевой безопасности мы рекомендовали использовать XMPP (Extensible Messaging and Presence Protocol) — расширяемый протокол обмена сообщениями и информацией о присутствии, ранее известный как Jabber. Однако для его функционирования необходимо активировать фоновый режим TOR и произвести определённые настройки клиента, чтобы трафик шёл именно через него.

Но существует ещё одна замечательная технология: VPN — или Virtual Private Network (Виртуальная частная сеть), позволяющая создать безопасное подключение к другой сети через Интернет. Виртуальные частные сети могут быть использованы для доступа к веб-сайтам, заблокированным для региона вашего проживания, защиты своей интернет-активности от посторонних глаз на общественном Wi-Fi и многого другого. Изначально виртуальные частные сети создавались как способ подключения к бизнес-сети через Интернет, однако в настоящее время получили широкое распространение благодаря высокому уровню приватности каждого пользователя.

Сеть VPN по существу пересылает весь сетевой трафик по защищённому туннелю и предварительно шифрует его, при этом IP адрес компьютера маскируется, и следовательно маскируется месторасположение. В настоящее время большинство операционных систем имеют встроенную поддержку VPN.

Обе технологии (TOR и VPN) достаточно эффективно справляются со своей задачей, однако зачастую при работе TOR пользователи отмечают значительное снижение скорости соединения. Происходит это из-за большого количества узлов, через которые проходит сигнал прежде чем попасть к конечному адресату. Ещё одним недостатком TOR является неофициальная «охота» многих провайдеров на эту технологию. Они всячески блокируют своим абонентам возможность приватного выхода в Интернет. 

Однако и с VPN не так всё просто. Бесплатные варианты подключения грешат снижением скорости или вообще невозможностью подключения к сети. Происходит это из-за того, что ретрансляторы серверов установлены на компьютеры волонтёров и функционируют эпизодически и с разной скоростью.

Конечно, есть варианты бесплатного подключения к услуге у коммерческих компаний, но в этом случае предусмотрены ограничения, накладываемые самой компанией. Например, снижение скорости соединения, меньшее количество серверов, чем на платной версии, незначительный объём трафика, отсутствие техподдержки. Но всё-таки удобство и безопасность пользования услугой VPN стоит потраченных на это денег.

Подводя итог, дадим рекомендацию, как на наш взгляд должна выглядеть схема, обеспечивающая максимальную приватность:

• Оплачена услуга доступа к VPN, установлено программное обеспечение, и оно постоянно активно при работе компьютера. Например, https://nordvpn.com/ru/.

• Установлен браузер TOR, и весь вёб-сёрфинг в сети Интернет осуществляется с его помощью. Официальный сайт: https://www.torproject.org.

• Создана учетная запись на сервере Jabber. Например, https://www.xmpp.jp. Установлен и настроен клиент мессенджера поддерживающего протокол шифрования XMPP (Jabber). В дальнейшем обмен приватными сообщениями идёт только через него.

• Создавая учетную запись на сервере Jabber, не используйте имя пользователя, которое может позволить вас идентифицировать. Не используйте псевдоним, который использовали в прошлом в публичных сетях. Не используйте пароли, которые используете где-либо ещё.

• Старайтесь быть в курсе, как соблюдают меры безопасности ваши собеседники. Если один из контактов подвергается преследованию, это может увеличить вероятность идентификации.

• Чтобы уменьшить риски, создавайте как можно больше новых анонимных учетных записей, лучше для каждого проекта, а то и для каждого контакта.

• Не давайте никакую идентифицирующую вас и ваших близких информацию в службу чата.

• Используйте чат в разное время, чтобы не давать возможности узнать часовой пояс, в котором вы находитесь.

• Ну и для большей безопасности пользуйтесь операционной системой TAILS (The Amnesic Incognito Live System), которая после выключения компьютера сотрёт все данные о ваших действиях и может быть установлена на съёмный носитель.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *