Поиск
  • root

Обход блокировок и безопасность


На волне хайпа по поводу телеграмма, блокировок и способов их обхода, Внесу свои 5 копеек. Речь пойдет о защите конфиденциальных данных при использовании различных способов обхода блокировок.

Итак, погнали.

Сразу скажу, что речь пойдет не об обходе #telegramm в частности, а об обходе блокировок в целом. Существует несколько достаточно распространенных способов обойти данные блокировки.

1. Прокси сервер. Суть технологии заключается в том, что приложение подключается не напрямую к заблокированному ресурсу, а к прокси-серверу, находящемуся в свободной зоне. Прокси в свою очередь сам подключается к сервису и передает данные между сервисом и пользователем. Данные, проходящие через прокси как правило не логируются. В первом приближении схему можно изобразить примерно так:

Client <---> Proxy <---> Service

Но, как всегда, есть одно НО! Канал передачи данных между клиентом и прокси является незащищенным. И передаваемые данные могут быть прослушаны в любой точке маршрута. Защита может быть обеспечена только на уровне протокола передачи данных.

2. VPN. Сама технология используется в корпоративных и домашних сетях давным давно. Суть #vpn заключается в установке защищенных каналов связи поверх незащищенного соединения и маршрутизации своего трафика через это соединение. В целом система является довольно безопасной, если бы не одно НО! В мире существует множество как платных, так и бесплатных ВПН сервисов. При этом надо понимать, что шифрованным является канал только между ВПН сервером и ВПН клиентом. Дальше данные летят в том виде, в котором их отправляет приложение. Более того, любой ВПН сервер может без проблем прослушивать все данные проходящие через него. А цели и задачи хозяев ВПН сервиса не знает никто.

Теперь к сути проблемы: Устанавливая ВПН клиент на свой мобильный, надо понимать, что вы отправляете весь свой трафик через сервер неизвестного вам человека. А безопасность передачи информации обеспечивает только протокол передачи данных самого приложения.

Выход:

Свой, приватный ВПН сервер с доступом к нему только доверенных лиц.


Просмотров: 55