Из всех способов обеспечения безопасного сёрфинга наиболее популярными являются использование анонимайзеров, сети Tor и сетей VPN. Недостатки первого способа очевидны - анонимайзеры нередко блокируют часть трафика, ограничивая функционал сайтов. Не лишена недостатков и сеть Tor. Во-первых, поскольку большая часть узлов Tor находится в публичном списке, сетевым провайдерам не стоит большого труда их заблокировать. Во-вторых, Tor не обеспечивает защиту от вирусов и фишинга.

Наиболее эффективными инструментами защиты представляются сети VPN, но и они имеют свои недостатки. Как правило, услуги VPN платные, к тому же далеко не все VPN-провайдеры обеспечивают защиту от вредоносного ПО. В качестве альтернативы можно предложить воспользоваться новым облачным сервисом для безопасного сёрфинга Cloud Connector, разработанным известной компанией Check Point Software Technologies. Хотя и ориентирован сервис на корпоративный сегмент, немалую пользу он также может принести и простым пользователям.

Суть его работы заключается в следующем: на свой компьютер или планшет вы устанавливаете небольшое сертифицированное приложение, которое перехватывает трафик и пропускает его через ближайший сервер с установленным программным обеспечением компании. При этом весь трафик тщательно фильтруется и проверяется на наличие вирусов, ботов и прочих угроз, а затем отправляется конечному пользователю, но уже в очищенном виде.

К главным достоинствам Cloud Connector относятся:

Настраиваемая URL-фильтрация. В настройках веб-фильтров вы можете указать сайты, которые будут автоматически блокироваться сервисом, причём разные категории могут быть указаны для разных групп пользователей.

Предварительный просмотр скачиваемых документов в виртуальных машинах. Если при открытии того или иного документа (PDF, DOC и т.д.) на виртуальной машине будут замечены подозрительные изменения, файл немедленно будет заблокирован.

Альтернативный антивирус. Весь трафик проходит проверку удалённой программой. На работу уже установленного на вашем локальном компьютере антивируса это никоим образом не влияет, напротив вы получаете двойную защиту.

Антибот. Если удалённая программа-антибот обнаружит на вашем компьютере вирусную интернет-активность, соединение с командным центром ботнета будет заблокировано. Этот механизм обеспечит вам защиту даже от таких вирусов как Cryptolocker, так как последним для осуществления своей вредоносной деятельности нужно соединение с сервером создавших их злоумышленников.

Эвристический анализ трафика. База данных сервиса содержит большое количество сигнатур известных угроз, что обеспечивает дополнительную защиту при посещении сайтов.

Анализ SSL-трафика. Помимо обычного трафика, Cloud Connector проверяет и анализирует защищённый трафик SSL, предотвращая скачивание вредоносных файлов по протоколу https. Трафик с доверенных платёжных ресурсов не проверяется. Также вы всегда можете настроить исключение для сайтов, посещение которых считаете безопасным.

Как установить

Создать аккаунт Cloud Connector можно бесплатно, перейдя по ссылке cloud.checkpoint.com/index-out.php. После этого вам нужно будет скачать и установить на свой компьютер специальное приложение и авторизоваться с его помощью в системе. Регистрационный код, который нужно будет вставить в окошко программы придёт на указанный вами при регистрации почтовый ящик.

Приложение-клиент вызывается из системного трея. Служит оно для мониторинга трафика. Клиент показывает назначенный пользователю IP-адрес, а также предоставляет различные статистические данные, например, сколько времени установлено соединение и какой объём зашифрованных пакетов был принят и отправлен. А ещё с его помощью можно разрывать и восстанавливать соединение с сервером Cloud Connector.

Основные же настройки производятся через веб-интерфейс в кабинете пользователя. Как именно настраивать фильтры в этом посте мы описывать не будем. Ограничимся лишь тем, что основная часть производится в разделе Police. Сразу обратите внимание, что файлообменные ресурсы по умолчанию блокируются сервисом, так что если вы вдруг не сможете зайти на свой любимый трекер, не пугайтесь, а перейдите в раздел Police и снимите галочку с пункта File Sharing. После этого придётся несколько минут подождать, пока сервис применит указанные настройки.

Будем настраивать более безопасный сёрфинг в Интернете, чем нам предоставляется по умолчанию. Всё делается под Ubuntu Linux и используется браузер Firefox, но ничего не мешает реализовать описанное и под другими операционными системами и браузерами. Firefox выбран из-за большого количества плагинов, которые расширяют его стандартный функционал.

А зачем это всё?

Дело в том, что многие используют бесплатные Wi-Fi сети в различных кафе, чтобы зайти в социальные сети и вводят свои логины и пароли, рискуя быть перехваченными. Ведь вы работаете по открытому протоколу http.

Главная мысль статьи: мы поднимем tor, который будет шифровать трафик, который по своей природе открытый (протокол http, icq). Прокси сервер polipo позволит программам через себя пустить трафик на tor, который умеет только SOCK, а многие программы не умеют работать с SOCK. Браузер Firefox открытый трафик http будет пускать на связку polipo + tor. Шифрованный трафик https будем пускать напрямую, мимо Тора, так как природа Tor по своей сути медленная и латентная.

А теперь всё помедленнее и подробнее.

Тор

Вначале нам понадобится Tor. Данный проект позволит улучшить анонимность при посещении сайтов по http протоколу. Тор шифрует трафик и использует 3 своих случайных сервера прежде чем выпустит ваш трафик в Интернет.

Устанавливаем в систему - sudo apt-get install tor .

Тор по умолчанию, мягко говоря, не быстр. Его задача ваша анонимность и шифрация. Раньше были только вы и вебсервер, на который вы зашли браузером, а теперь вы, веб сервер и сеть Тора, которая меняет свои сервера с каждым вашим запросом и шифрует ваш трафик.

Но есть настройки ускоряющие Тор.

# Время, отводимое на постройку нового кольца CircuitBuildTimeout 5 # Закрыть соединение, если не было никакого обмена информацией в течение заданного периода времени (по умолчанию 5 минут) KeepalivePeriod 60 # Каждые NUM секунд Тор просматривает другие варианты построения цепей. NewCircuitPeriod 15 # Увеличим количество Guards NumEntryGuards 8

Данные настройки нужно внести в файл /etc/tor/torrc. Если параметры уже там есть, то изменить дефолтные на новые данные.

Параметр SocksPort 9050 намекает, что работать мы будем через порт 9050. Если ваши программы умеют работать через SOCK, то смело указывайте им localhost:9050. Но много программ не умеют работать с SOCK и тогда переходим к ещё одному звену безопасности - Polipo.

Polipo

Polipo - это маленький, легковесный прокси сервер.

Его задача:

• работать с программами, которые не умеют работать с SOCK.
• убирать заголовки, которые много болтают о вас во время http сеанса.

Установите polipo - sudo apt-get install polipo . В /etc/polipo/config должны быть строки

SocksParentProxy = "localhost:9050" socksProxyType = socks5

Данные строки означают, что трафик полученный Полипо будет отправлен Тору.

Пускай Polipo уменьшает информацию о вас, которая доступна веб сайтам. Для этого нужны настройки.

DisableVia=true

Если вы умеренный параноик. Сайты должны работать нормально.

CensoredHeaders = from, accept-language censorReferer = maybe

Если вы вздрагиваете от каждого шороха за дверями. Сайты могут работать не корректно.

CensoredHeaders = set-cookie, cookie, cookie2, from, accept-language censorReferer = true

Полипо ждёт вас по адресу 127.0.0.1:8123 и теперь в программах можно указывать адрес прокси, как 127.0.0.1:8123. Приятным бонусом идёт возможность Polipo кешировать результаты сёрфинга, что сэкономит вам секунду другую при посещении сайтов.

На данном этапе можно программы мгновенных сообщений типа ICQ настроить на свой прокси polipo + tor, указав в настройках 127.0.0.1:8123.

У Skype свой закрытый протокол с шифрацией, так что можно не заморачиваться по поводу прокидывания шифрованного трафика скайпа через polipo + tor. Можно только ухудшить итоговый результат, так как голос и видео чувствительны к латентности сети , а Тор только ухудшает её, занимаясь вашей анонимностью и шифрацией.

Firefox с автопереключением прокси.

Нет смысла пускать шифрованный трафик https через систему Тор. Только лишние секунды ожидания. Шифровать шифрованное - это не очень умная мысль. Мы сделаем так, чтобы открытый трафик http шифровался, а шифрованный https шёл шифрованным напрямую. В Firefox ставим расширение FoxyProxy Standard. Выставляем режим: Использовать прокси, основанные на шаблонах.

Прямой Интернет . Рекомендую сделать на всякий случай пункт direct_inet - прямой доступ в Интернет для своих белых сайтов. Данный список вы можете пополнять и, таким образом, заходить на эти веб сайты, МИНУЯ защиту в виде Tor + Polipo.

БУДЬТЕ ОСТОРОЖНЫ и не вводите логины и пароли, не занимайтесь финансовыми вопросами на этих сайтах. Данный пункт нужен, только для убыстрения работы с данным сайтом или если работа с сайтом через Тор вызывает больше проблем.

Кеширующий Полипо и Тор . Пункт ниже под названием tor_polipo - использование прокси сервера polipo + tor. Вбейте шаблон httр://* с именем http_via_tor, используя Белый список и Метасимволы. Укажите адрес прокси 127.0.0.1:8123. Теперь весь http трафик будет FoxyProxy заворачивать на Polipo с Тором, другими словами - шифровать и анонимизировать.

HTTPS идёт прямо . Последний пункт "по умолчанию" пустит весь трафик так же напрямую, а значит шифрованный https будет идти напрямую, минуя tor + polipo, так как https не попадёт под фильтр httр://* с именем http_via_tor, описанный выше.

Протоколов, кроме http(s), обычно мало кто использует, поэтому не будем усложнять схему из-за редкостных динозавров. Тем более у Polipo хроническое не умение работать с ftp.

Ещё толику безопасности.

• Рекомендую установить расширение NoScript, которые позволяет отключать динамическое содержимое на недоверенных сайтах и предотвращает некоторые виды атак.
• Установите расширение "HTTPS Повсюду" (HTTPS Everywhere) от Electronic Frontier Foundation. Данный плагин обладает базой, в которой есть информация о наличие у веб сайта https возможности. Вы посещаете сайт и плагин "HTTPS Повсюду" перенаправляет на его https версию, даже если вы и не знали, что у сайта есть такая возможность. Или банально забылись и набрали вместо https - http.
• Будьте аккуратны с Wi-Fi и не забывайте его "воздушную" природу.
• Отключите в своём роутере технологию WPS. Брешь в WPS позволяет быстро взламывать стойкий пароль WPA2. Подробнее Взломать Wi-Fi за 10 часов - habrahabr.ru/company/xakep/blog/143834/

Мощь GPU и вот ключ WPA2 уже взломан. Кто виноват? Подстава от брата WPS.

Мы подготовили для тебя подборку специальных программ для безопасного серфинга в интернете.

Ты всерьез уверена, что именно интернет - наиглавнейшее достижение наших дней. Ты закатываешь глаза, когда мама волнуется, что у тебя патологическая зависимость от соцсетей. И ты искренне веришь, что никогда не станешь жертвой онлайн-мошенников, тебя не коснутся ни хакерские взломы, ни фишинг. Надеемся, что так и будет, между тем мы не поленились и подготовили для тебя подборку специальных расширений, утилит, программ для безопасного серфинга в интернете.

С завидной регулярностью ты забываешь пароли к собственным аккаунтам в соцсетях и даже кредиткам. На днях ты взяла себя в руки и переписала все пароли на отдельный листочек, кстати, где он? Наверное, его съел твой кот, кто бы сомневался. В любом случае можешь выдохнуть благодаря бесплатной программе для хранения всех необходимых тебе паролей в облачном сервисе LastPass . После того, как ты начнешь ее использовать, у тебя пропадет необходимость запоминать или записывать пароли, а потом судорожно их искать. LastPass безопасно и надежно сохранит все за тебя, где бы ты ни находилась. Программа доступна для любого смартфона, планшета или ноутбука.

LastPass подойдет для браузеров Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon и Apple Safari.

Детский браузер Гогуль - расширение для браузера Firefox - был разработан специально в помощь родителям, так что если у тебя пока нет детей, можешь рассказать друзьям, у которых подрастают неугомонные сорванцы. В любом случае и тебе не будет лишним установить Гогуль, ведь когда друзья приезжают к тебе в гости, их дети вовсю эксплуатируют твой подержанный MacBook Pro. Сервис отвечает за безопасность детей в Интернете: ограничивает доступ в Сеть, блокируя ресурсы с нежелательным и опасным контентом, который может негативно повлиять на психику детей. Браузер не даст им зайти на «взрослые» интернет-страницы, а также закроет доступ в определенное время и дни недели. Список безопасных ресурсов создала команда профессиональных детских психологов, врачей и педагогов из разных регионов России.
Гогуль подойдет для браузеров Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon и Apple Safari.

Если ты используешь для хранения данных облачные сервисы, тебе обязательно пригодится бесплатная программа Boxcryptor , которая надежно зашифрует файлы на случай взлома. После этого ты можешь уже не бояться утечки наиважнейшей информации. Сервис подойдет для шифрования данных в таких облачных сервисах, как Google Drive, Microsoft SkyDrive, Dropbox, SugarSync и других.
Программу можно установить для компьютерных операционных систем Windows, Mac, мобильных платформ Android и iOS, а также браузера Google Chrome.

Скажи честно, ты нет-нет, да и посмеиваешься над своим бойфрендом, который уверяет, что Большой Брат следит за нами через соцсети, а кибер-злоумышленники спят и видят, как в одно прекрасное утро возьмут и похитят твои личные данные. Смех смехом, но каждый день вопрос безопасности и анонимности в Сети становится все более актуальным. Один из возможных способов защиты данных в Интернете - это использование TunnelBear , приложения, которое позволяет безопасно серфить в Сети и скрывать конфиденциальные данные от посторонних глаз. Анонимный серфинг в Интернете - наше все. Сервис с оригинальным дизайном достаточно прост в установке и использовании, при этом он способен обеспечить высокую степень защиты данных при интернет-серфинге.
TunnelBear работает на Windows, а также доступен для мобильных платформ Android и iOS.

Существует множество различных путей повысить защищенность своих личных данных и информации, которые, конечно, полной анонимности вам не дадут. Если очень понадобится, то ваши данные достанут. Пути найдутся — скажем, чисто физический путь. С криками и стонами. Но некоторые методы помогут привлекать чуть меньше внимания. Я немного параноик, поэтому некоторыми из них пользуюсь, чтобы не попасть в лапы рептилоидов. Итак, вкратце о методах, которые чуть-чуть усложнят жизнь наших кураторов из ZOG. Естественно, полностью доверяем только Open Source.

ОС

Можно начать заботу о безопасности прямо с операционной системы. Винда сливает инфу мировому правительству, поэтому можно воспользоваться советом Эдварда Сноудена и использовать Tails - сверхзащищённую сборку Linux, которой пользуется сам падший агент. Она помещается на USB-флешке и может применяться на любом компьютере, не оставляя следов. Выдержка из описания:

Tails - система, основной целью которой является защита вашей приватности и анонимности. Она помогает пользоваться интернетом анонимно и обходить цензуру в любой стране, не оставляя следов (если только вы не сконфигурируете её иначе). Это полноценная ОС, которая разработана для того, чтобы помещаться на DVD, флешку или карту SD, вне зависимости от основной системы, установленной на компьютере.

Компьютерра говорит:

Разработчики ОС не называют своих имён и остаются полностью анонимными для того, чтобы предотвратить вмешательство в код Tails спецслужб. Система прибегает для анонимности к Tor, а также PGP, системе хранения паролей KeePassX и плагину для шифрования чата Off-the-Record.
Она не применяет встроенные носители компьютера для свопа. Единственная память, используемая системой, - это ОЗУ, которая автоматически опорожняется при выключении компьютера.

Можно в принципе завести для этого отдельный ноутбук под управлением этой ОС и на нём хранить все данные.

Браузер

Если говорить об анонимном браузере, то здесь самое известное решение — Tor. В сборку Tails, как говорилось выше, он уже входит. Можно конечно и приватные окна известных браузеров использовать, но отдельное решение всё же выглядит более надёжным. Еще варианты безопасного сёрфинга — VPN и I2P, но я вплотную с этими темами не разбирался.

Пароли

Важную роль в обеспечении безопасности играют пароли. Какой бы софт для шифрования вы не использовали, если ваш пароль — дата рождения, вас может взломать не только школьник, начитавшийся про брутфорсы на форумах, но и ваша мама. Простое решение этой проблемы — расширение для браузеров LastPass (для Tor оно тоже есть), которое генерирует сложные пароли, автоматически запоминает их и вводит за вас, а все данные шифруются на стороне клиента — то есть на сервера LastPass они отправляются уже зашифрованными. Но это промежуточное решение, тем более что оно не Open Source. Очень удобно, но самым параноидальным может прийтись не по вкусу. Можно использовать его для всех маловажных сайтов (не нужно будет помнить к ним пароли), а самые важные хранить в менеджере паролей с открытым кодом — KeePass. LastPass и KeePass — два самых проверенных решения.

Почта

Одним из самых проблемных звеньев в этой стройной цепи являются почтовые сервисы. А это именно звенья — согласитесь, если вы используете технологии шифрования, но ваши пароли все равно приходят на ящик майлру, весь смысл в шифровании отпадает. Кроме того, большинство почтовых сервисов сейчас требуют указать номер телефона при регистрации. Поэтому тут могут быть следующие решения.

https://protonmail.ch/
Швейцарский почтовый сервис от сотрудников ЦЕРН http://habrahabr.ru/post/223809/ . Как решение для постоянного почтового адреса — оптимальный вариант. Вот только своего ящика вам придется ждать несколько месяцев. Временно можете пользоваться ящиками от Microsoft или http://xmail.net/ .

https://10minutemail.net/?lang=ru
Почтовый ящик, который уничтожается через 10 минут. Для одноразовых операций — регистрации или быстрой передачи конфиденциальной информации подходит. Еще одноразовые почтовые ящики:
Discard Email .
DropMail .
Temp-mail .

https://help.riseup.net/ru
Еще одно решение — созданный анархистами Riseup. Но админы просят вас самовыпилиться, если вы поддерживаете капитализм, расизм, сексизм и так далее. Лично я ни в чем этом замечен не был, так что для меня вполне подходит)

Облачные хранилища

Сноуден советует SpiderOak, и действительно, среди остальных решений оно наиболее защищённое. Тут http://superg.ru/review-spideroak/ подробнее.
Mega — облачное хранилище данных, которое не участвует в программе PRISM и поддерживает клиентское шифрование. По большей части они используют те же технологии, что и SpiderOak — другой подобный сервис, заточенный под шифровку, но Mega даёт 50 бесплатных гигабайт, а SpiderOak — всего 2. Я пользуюсь и тем, и тем.
Boxcryptor — это способ зашифровать даже Яндекс Диск. Подходящее решение, если у вас на каком-то облаке очень много места, и вы хотите зашифровать именно его.

Антивирус

Следующий важный момент — антивирус. Наверное, лучший антивирус — Касперский. Но поскольку он российский, тут можно искать альтернативные решения. Благодаря ситуации в стране смешно говорить о приватности данных, обеспечиваемой российскими сервисами. В принципе бесплатного антивируса Avast в большинстве случаев хватает. Его можно подкрепить сканером Malwarebytes. Скачивая последний, нужно снять галочку с «Включить пробный период», и тогда он бесплатно и навсегда установится. По моим ощущениям они 99% угроз находят.

Остальное

DuckDuckGo — поисковик, который позиционирует себя как «не следящий за вами».
https://duckduckgo.com/

Send Anywhere - оригинальный анонимный сервис, в котором сочетаются черты Dropbox и Snapchat.
Вы можете отправить кому угодно любые файлы. Но ссылка на них будет работать только 10 минут.
https://send-anywhere.com/

Telegram — мессенджер, который имеет функцию «секретного чата». То есть вы можете настроить его так, что ваши сообщения будут удаляться через 5, 30 секунд, час или даже секунду, не сохраняясь нигде.

Еще вариант переписываться анонимно — завести общий аккаунт в SpiderOak и кинуть в корень текстовый файл. Тогда, если поставить себе Notepad++ и плагин NppNetNote к нему, то можно будет коллективно редактировать этот файл — словом, устроить чат в текстовом файле в облаке.

Плюс еще тут http://habrahabr.ru/post/225083/ много чего интересного написано, на всякий случай цитирую:

Adium и Pidgin для защищённых чатов (OTR) через Gtalk, Facebook, Yahoo, MSN, XMPP / Duck Duck Go и проч.
Textsecure и Redphone под Android и iPhone, для защиты SMS и голосовых разговоров
HTTPS Everywhere для браузеров
GPGtools и Enigmail для почты

О технологии VPN по-прежнему знают еще сравнительно немного людей. Да и большинство из тех, кто слышал о ней, не спешат ее использовать. А некоторые, в свою очередь, ограничиваются исключительно бесплатными расширениями для браузеров, многие из которые по сути являются прокси, а не ВПН, так как не шифруют трафик или делают это ненадлежащим образом.

Однако каждый человек, который регулярно пользуется интернетом, должен задуматься о том, чтобы перенаправлять свой трафик через удаленные сервера.

Кратко о том, почему использование VPN – это необходимость

Каждый, кто пользуется интернетом, получает и генерирует огромное количество информации, среди которых:

• статьи;
• торренты;
• фото и видео;
• сообщение в социальных сетях.

Некоторая из них – крайне ценные данные. В отличие от конца 90-х и начала 00-х, сейчас за информацией пользователей охотятся не только "злые хакеры". Ее хотят получить: рекламные агентства, федеральные службы и даже интернет-провайдеры, которым пользователь заплатил деньги за услугу предоставления доступа в Сеть. Всех их, если они пренебрегают конфиденциальностью, в той или иной мере, можно назвать злоумышленниками.

Однако есть еще одна группа лиц, которые стремятся завладеть пользовательскими данными – это люди, которые пытаются несанкционированно захватить передаваемую по Сети информацию. Это, например, могут сделать владельцы открытых WiFi-точек.

Угрозы в интернете, которые подстерегают пользователей, не использующих VPN

Первое – при использовании открытых WiFi без VPN высок риск того, что логины и пароли от личных кабинетов систем ДБО, социальных сетей и прочих сайтов будут скомпрометированы.

Но даже если не подключаться к незапароленным беспроводным сетям, то почти со 100% вероятностью личная информация будет передана рекламным агентствам. Те, кто покупают в интернете, в результате могут потратить значительно больше денег из-за того, что импульсивно последовали таргетированным объявлениям, а не вдумчиво анализировать предложения.

Но главное – данные гарантированно попадут в руки правительства. В частности, в РФ, согласно принятому закону, будет производиться хранение всего пользовательского трафика. И достаточно большая его доля находится в незашифрованном виде. Из-за этого при возникновении проблемах с законом можно получить приговор по дополнительным статьям.

Как VPN защищает серфинг в Сети

Надежный VPN , такой как, например, Le VPN, обеспечит сохранность информации и анонимность при пребывании в интернете. Он надежно шифрует трафик (о чем говорит возможность соединения с серверами через OpenVPN), а также располагает вычислительными мощностями в 114 странах.

Также его сервера остаются доступными всегда, а скорость передачи является крайне высокой. Поэтому клиенты Le VPN могут с активным ВПН не только просматривать веб-страницы, но также и воспроизводить видео в потоке, загружать/раздавать торренты и даже играть в онлайн игры (если выбрать близкий по локации сервер).

Если вы хотите пользоваться интернетом свободно и без опаски, применяйте ВПН. А чтобы не выполнять перенос данных и не терять время зря, сразу используйте услуги проверенного поставщика.