Wi-Fi Блог
Без проводов, без платы, без лимита.
Применяем VPN для защиты соединения |
|
Гаджеты | Пятница, 14 Декабрь 2007 Итак, мы нашли незащищенную точку доступа Wi-Fi. С воодушевлением подключаемся, обходим любимые интернет-ресурсы, проверяем электронную почту. Нас радует высокая скорость передачи данных и открывающиеся горизонты: можно, например, сидя за столиком кафе, подредактировать свой сайт, перевести деньги с банковского счета и тому подобное. Однако не исключено, что еще больше радуется нашему появлению в сети паренек с ноутбуком за соседним столом: перехватив и проанализировав наш трафик, он получил доступ ко всем нашим паролям и секретам. Сегодня поговорим о том, как защитить свое соединение с помощью создания тоннеля VPN. Реальна ли изложенная выше ситуация? Уверяю вас, более чем реальна. Пока рынок Wi-Fi еще только пытается встать на ноги, на него выходят или непроходимые ламеры (вроде нас), или продвинутые технари, готовые дать нам ума даже из чисто спортивного интереса. Вот что пишет в своем журнале один из опытных пользователей Wi-Fi,  arkamax - участник недавнего фестиваля хакеров в Манеже:
...В процессе этого фестиваля также происходили различные милые шутки, как например вот эта – организаторы настроили сниффер на Wi-Fi, который там был открытый и бесплатный, и сделали этакий Wall of Shame – большой экран, на который проецировались IP-адреса, протоколы, имена и начальные символы паролей тех юзеров, которые по глупости полезли по открытому каналу (сам я сидел через VPN... знал, куда еду :)). Сверху всего этого была надпись: «Это ССA7 детка, здесь твои пароли могут отснифать!»... Словом, чтоб интимные подробности нашей интернет-жизни не стали достоянием широкой общественности, попробуем настроить упомянутую VPN (Virtual Private Network). Эта система защиты информации подразумевает создание поверх (или внутри – как вам угодно) существующего соединения своеобразного тоннеля, «бронированной» шифрованием трубы к серверу интернет. Впрочем, не будем вдаваться в технические подробности, поскольку нам они не до конца понятны – если интересуют тонкости, обратитесь к знакомым криптологам. 
Для нашего опыта мы загрузили бесплатную программу калифорнийского провайдера AnchorFree (в ближайшие дни версию для Windows XP мы выложим на нашем сайте в разделе Скачать). Предложения подобных продуктов можно найти и на отечественных интернет-ресурсах, но попавшиеся нам варианты были платными, причем строили тоннель все к тем же североамериканским серверам.
После распаковки программы на рабочем столе моего монитора появилась иконка Hotspot Shield. Подключаемся к открытой сети Wi-Fi. Кликаем на упомянутую иконку, и в открывшемся окне броузера нажимаем зеленую кнопку Run Hotspot Shield. Несколько секунд устанавливается наше шифрованное соединение с сервером в Калифорнии, и на мониторе мы видим результаты (см. картинку слева). Открываем, к примеру, стартовую страницу Яндекса, и он, реагируя на наш американский IP-адрес, услужливо показывает погоду в Вашингтоне. Теперь отправляемые нами пакеты данных шифруются установленной в ноутбуке программой и расшифровываются на сервере AnchorFree. То есть любопытный продвинутый сосед за соседним столиком бесполезно сканирует в эфире наше соединение с местной точкой доступа: в мире до сих пор не зафиксировано ни одного случая взлома VPN-соединения. У читателя может возникнуть резонный, казалось бы, вопрос: а почему бы тому же AnchorFree – расшифровщику переданных пакетов – не «потырить» всю нашу конфиденциальную информацию? Конечно, это возможно. Но в той же степени, как такие действия возможны со стороны «Авангарда», «Квантума», «Метрокома» или любого другого провайдера, услугами которого вы пользуетесь в повседневной жизни. В отношении работы с калифорнийским оператором хочется дать один совет. Используя Internet Explorer, вы столкнетесь с суровыми реалиями мира будущего в бесплатном Wi-Fi – тем рекламным пространством, о котором мы недавно писали. Вот как будет выглядеть наш сайт, открытый в броузере IE7: 
Ничего страшного в этом нет, и ненужную рекламу можно убрать из окна IE, но мы делаем выбор в пользу Opera и Mozilla Firefox (сейчас я пробую пре-бета версию MF 3.0 – Minefield). В этих броузерах реклама не появляется вовсе. Известный недостаток создания VPN-тоннеля – снижение скорости передачи данных. Мы опытным путем сравнили изменение этого показателя. Для этого выбрали почти идеальные условия: в ночное время из дома последовательно подключались к Wi-Fi – сначала напрямую, без VPN, а потом через тоннель к американскому серверу. В первом случае время задержки пакетной передачи составило 47-58 мс, скорость download – 707-782 кбит/с, upload – 554-561 кбит/с. 
Затем мы запустили VPN и подключились через сервер в Сан-Франциско, Калифорния. Разумеется, тут же отмечаем значительное увеличение ping time – до 231-239 мс. Скорость передачи данных действительно снижается: на получение до 509-637 кбит/с, на отправку – до 425-454 кбит/с. 
Да, разница ощутимая, и компьютер порой немного задумчиво переваривает наши запросы на открытие сайтов. Но тут уже решать вам, что важнее: сохранить свою информацию в неприкосновенности или посерфить на максимальных (для подвернувшейся точки доступа) скоростях. Под большим сомнением остается возможность использования VPN в и без того полуживых точках, вроде «Кронверка» или Carl's Jr., где зачастую под вопросом остается не только скорость соединения, но и сама возможность подключения к хот-споту. В ближайшем будущем попробуем найти ответы – традиционным методом проб и ошибок. P.S. Эта заметка опубликована через VPN-тоннель в беспроводном соединении Материалы по теме: Скачать HotSpot Shield 1.10 Безопасность сетей: технологии и методы Защищаем домашнюю сеть Защита сетей: откуда паника? К вопросу о соседском Wi-Fi Покупаем технику для домашнего Wi-Fi |
Комментарии