Embed Size (px)
Citation preview
Захист трафіку і анонімна комунікація
Надія Баловсяк
Анонімність і шифрування за допомогою VPN
Як перевірити, чи не була зламана ваша WiFi-мережа?
1. В налаштуваннях модема (роутера) (в які потрапити, задавши IP-адресу), знайти статистику
2. Wireless Network Watcher http://www.nirsoft.net/utils/wireless_network_watcher.html
• SoftPerfect WiFi Guard http://www.softperfect.com/products/wifiguard/
Що таке VPN • VPN (англ. Virtual Private Network -
віртуальна приватна мережа) - узагальнена назва технологій, що дозволяють забезпечити одне або кілька мережевих з'єднань (логічну мережу) поверх іншої мережі (наприклад, Інтернету).
Як працює інтернет з використанням VPN
Навіщо потрібен VPN • приховати свою реальну IP адресу і стати
"анонімним" • завантажити потрібний файл з іншої мережі,
яка не дозволяє доступ з IP адрес країни, в якій знаходиться користувач
• це необхідність шифрування трафіку переданого з комп'ютера користувача до точки призначення і так далі
Навіщо потрібен VPN
• • для обходу блокування мережевого адміністратора або обмежень провайдера;
• • для розблокування VOIP-з’єднань, включаючи ICQ, Jabber, Skype і т.п.
• • для забезпечення можливості качати файли в p2p мережах (Торрент і т.д.);
• Так як при підключенні через Proxy відсутнє шифрування
• VPN для користувача – це проксі + анонімайзер + шифрування, але не для якихось окремих програм та браузера, а взагалі для всіх даних на будь-яких пристроях.
Як працює VPN
• https://www.youtube.com/watch?v=plvWpky92eU
• Віртуальні приватні мережі теж можуть бути вразливими. VPN захистить від прослуховування ваше інтернет-з'єднання, але не захистить вас, якщо ви вирішите завантажити шкідливий файл, тому, користуючись такими мережами, необхідно все одно бути пильними.
Програмні реалізації VPN • VPN Unlimited https://www.vpnunlimitedapp.com/ (Усі платформи,
10 днів тестовий період, далі оплата за трафік)• Astrill VPN https://www.astrill.com/ (Усі платформи, є
безкоштовний тестовий період)• HideMe.ru http://hideme.ru/ (Усі платформи, є безкоштовний
тестовий період на один день)• TunnelBear http://www.tunnelbear.com/ (Усі платформи,
безкоштовно можна працювати до години на місяць)• ZenMate https://chrome.google.com/webstore/detail/zenmate-
security-privacy/fdcgdnkidjaadafnichfpabhfomcebme (Безкоштовний VPN-плагін для Chrome)
• Perfect Privacy http://www.perfect-privacy.com/• HideMyAss VPN http://hidemyass.com/vpn/
2. Захищені месенджери• Чи можна спілкуватися в Інтернеті
так, щоб Сноуден носа не підточив?
Захищені месенджери• Будь-яке повідомлення, будь то текст,
фото, відео або голос, по-перше, зберігається локально на пристроях відправника та одержувача, по-друге, здійснює подорож по провідним і бездротовим мережам, а по-третє, проходить через сервери сервісу (правда, не завжди).
Захищені месенджери• Хороший безпечний месенджер
повинен поєднувати в собі дві якості: простоту і надійність.
Що ще має бути в безпечному месенджері?
• 1. Шифрування даних від пристрою до пристрою
• 2. Адміністративний контроль• 3. Хмарне сховище даних
Що ще має бути в безпечному месенджері?
• 4. Можливість дистанційно видаляти конфіденційні дані
• 5. Функція самознищення у повідомлень
• 6. Синхронізація і сумісність• 7. Зрілість технологій
Захищені месенджери: як вибрати (рекомендації
Лабораторії Касперського)• 1. Чи шифруються дані при передачі?• 2. Чи захищені дані від читання сервіс-
провайдерами?• 3. Чи може користувач упевнитися в
достовірності особистості свого співрозмовника?
Захищені месенджери: як вибрати (рекомендації
Лабораторії Касперського)• 4. Чи захищена історія листування від
розшифровки при перехопленні поточного ключа (в цьому питанні мається на увазі, що ключ шифрування повинен постійно змінюватися, а використані ключі безпечно віддалятися разом з тими випадковими даними, на основі яких вони були побудовані)?
Захищені месенджери: як вибрати (рекомендації
Лабораторії Касперського)• 5. Чи відкритий програмний код рішення?• 6. Чи описані використовувані методи
шифрування?• 7. Чи проводився за останні 12 місяців
незалежний аудит безпеки?
Захищені месенджери:• WhatsApp https://www.whatsapp.com• Snapchat https://www.snapchat.com/• Telegram https://www.telegram.org/• Cyber Dust
https://www.cyberdust.com/index.html• Hemlis https://heml.is/
Захищені месенджери:• BlackBerry Messenger (BBM)
http://www.bbm.com/bbm/en.html• Wickr http://wickr.ru/• Threema https://threema.ch/en/ (вибір
Касперського)• Confide
https://itunes.apple.com/us/app/confide-your-off-record-messenger/id779883419?mt=8
Захищені месенджери:• SJ
https://itunes.apple.com/ru/app/sj/id551363268?mt=8
• Silent Text (Silent Circle) https://silentcircle.com/
• Pidgin http://www.pidgin.im/• Cryptocat https://crypto.cat/ (вибір
Касперського)• Tor Instant Messaging Bundle (TIMB)
3. Захищені сервіси зберігання та обміну файлами
• Peerio peerio.com • Digify digify.com• SpiderOak https://spideroak.com/• Wuala http://wuala.com/• Bittorrent Sync• http://labs.bittorrent.com/experiments/sync.html
%E2%80%8E• Tresorit http://tresorit.com/• TeamDrive https://www.teamdrive.com/
3. Захищені сервіси зберігання та обміну файлами
• Mega https://mega.nz• MegaChat https://mega.nz/
4. Тимчасова та одноразова Email пошта без необхідності реєстрації, а також анонімні
поштові скриньки
Тимчасова пошта• Discard Email http://discard.email/ru/ • Disposableinbox
http://www.disposableinbox.com/ • DropMail.me http://dropmail.me/ • GetAirMail http://getairmail.com/ • Guerrillamail http://www.guerrillamail.com/
Тимчасова пошта• Hidemyass
https://securemail.hidemyass.com/ • Incognito Mail
http://www.incognitomail.com/ • MailForSpam
http://www.mailforspam.com/ • MailInator http://mailinator.com • MinteMail http://www.mintemail.com
Сервіси одноразової анонімної пошти
• MyTempeMail http://mytempemail.com/ • No-Spam http://no-spam.ws/ • Spamobox http://www.spamobox.com/ • 10minutemail
http://www.10minutemail.com/ • Temp-Mail.ru http://temp-mail.ru/ • TempeMail http://www.tempemail.net/-
Сервіси одноразової анонімної пошти
• TempInBox http://www.tempinbox.com/• Wh4f http://wh4f.org • YOPmail http://www.yopmail.com
Анонімні сервіси електронної пошти з підміною адресата
• AnonymousEmail https://anonymousemail.me
