Как можно защитить свой интернет-трафик
Многие слышали о протоколах VPN, которые позволяют установить соединение между устройством и сервером, например, о OpenVPN и IPsec. Однако существует более быстрый и безопасный протокол – WireGuard, пишет TechCrunch.
VPN - это виртуальная частная сеть между устройством и сервером в центре обработки данных. Если вы хотите скрыть свой интернет-трафик от других людей в локальной сети, можно создать туннель между устройством и сервером.
Весь сетевой трафик будет проходить через это соединение, а зашифровывается он от одного конца до другого. Так, департамент информационных технологий или Great Firewall of China не смогут заблокировать какие-либо услуги.
Человек, управляющий сервером, может видеть весь незашифрованный трафик. Именно поэтому эксперты не рекомендуют использовать бесплатный VPN-сервис или даже оплачивать учетную запись. VPN не дает гарантию безопасности в Интернете.
Многие VPN-компании анализируют то, что пользователь смотрит в Интернете, продают эти данные рекламодателям, публикуют свои объявления на незащищенных страницах, крадут вашу личность, регистрируют интернет-трафик, обмениваются информацией с правоохранительными органами. "Когда дело доходит до VPN-компаний, никому не доверяйте", - говорят эксперты.
Протоколы
Существует несколько способов создания VPN-туннеля. Устройство и сервер должны использовать один и тот же протокол, чтобы "разговаривать" друг с другом. Самый популярный протокол – OpenVPN, работающий практически на любом устройстве.
Еще один известный протокол – IPsec, он работает на iOS, MacOS, Windows и Linux. Возможно, вы также слышали о PPTP или L2TP. Но эти протоколы не безопасны, поэтому эксперты не рекомендуют их использовать.
Существует множество вариантов. Например, OpenVPN на рынке уже 17 лет, однако он медленный и не предназначен для мобильных устройств. OpenVPN и IPsec также имеют огромную кодовую базу, которая создает большую поверхность атаки. Неизвестно, нашло ли Агентство национальной безопасности США уязвимости в этих протоколах.
Подключение к серверу WireGuard похоже на подключение к удаленному серверу с использованием SSH. Вы создаете набор открытых и закрытых ключей и обмениваетесь открытыми ключами с сервером.
По сравнению с другими протоколами VPN, WireGuard использует сетевые интерфейсы устройства. Он добавляет новый интерфейс для маршрутизации всего трафика через туннель, независимо от того, используется ли Wi-Fi, Ethernet, LTE.
Обычно пользователям VPN нужно повторно подключаться к VPN-серверу каждый раз при переключении с Wi-Fi на LTE или Ethernet. Серверы WireGuard могут поддерживать соединение с устройством, даже если вы переключитесь на другую сеть и получите новый IP-адрес.
Создание собственного VPN-сервера
Algo VPN - проект с открытым исходным кодом, который позволяет настроить собственный VPN-сервер всего за несколько минут. Algo VPN теперь поддерживает WireGuard в дополнение к IKEv2. Другими словами, создание VPN-сервера с Algo VPN позволит подключиться к нему с использованием обоих протоколов.
Algo VPN работает на любом сервере Ubuntu, но самый простой способ - создать учетную запись на DigitalOcean. После этого нужно скачать zip-файл и следовать инструкциям.
После завершения установки на жестком диске должна быть установлена новая папка со всем необходимым для подключения к VPN-серверу. Пользователям Mac нужно дважды кликнуть на файл .mobileconfig для подключения к VPN-серверу с помощью IKEv2.
WireGuard работает на MacOS, Linux или Android. Чтобы протестировать WireGuard, установите приложение Android и добавьте файл .conf на смартфон. На Mac установить WireGuard можно с помощью Homebrew. Переместите файл myvpnserver.conf в /etc/wireguard/ на жесткий диск и подключитесь с помощью простой командной строки ("wg-quick up myvpnserver" и "wg-quick down myvpnserver").
На macOS создать AppleScript можно с помощью приложения Script Editor, а поместить его в панель меню - включив опцию меню в настройках.
Имя хоста - icanhazptr.com. Нужно указать имя хоста при регистрации, чтобы проверить подключение к VPN-серверу.
WireGuard – экспериментальный проект. Перед использованием WireGuard необходимо оценить свои риски. Также вы должны понимать, что возможны ошибки. Например, после закрытия соединения WireGuard может возникнуть проблема с DNS.