NonameVPN

Допустим, вы используете VPN для обхода блокировок.

Замечательно.

Теперь поговорим о том, что еще вы можете с ним делать.

Статья предполагает, что вы либо подняли свой VPN, либо доверяете поставщику услуги. Подключение с помощью крупных VPN сервисов может быть затруднительно.

Предположим, у вас дома стоит компьютер (назовем его №1). На этом компьютере у вас лежит много файлов.

На этом компьютере вы обычно работаете.

Он большой и тяжелый.

Вы хотите всегда иметь к нему доступ.

Вы хотите, чтобы доступ к нему имели только вы, а не весь интернет.

Подключив его к VPN, вы можете настроить к нему удаленный доступ, поднять файловое хранилище, и еще много, много всего!

Доступ будет только через ваш VPN. Два устройства будут в одной сети так, как если бы они стояли рядом друг с другом.

Вы можете быть в Боливии, Мадагаскаре или Бутово и через Нидерландский сервер иметь доступ к компьютеру, стоящему в Мытищах*.

Вы можете подключаться к нему отовсюду без дополнительных настроек на гостевой системе**. Все, что вам нужно - подключить устройства к одному VPN и воспользоваться инструментами, встроенными в систему.

Можно подключаться с планшетов, телефонов и других устройств таким образом, каким вам будет удобно это делать.

* Помните о географии. Чем дальше вы от VPN сервера, тем дольше идет сигнал. Для соединения двух PC в Москве, московский VPN сервер даст самое быстрое соединение.

** Зависит от используемой системы и протокола подключения.

В каких ситуациях это удобно?

Предполагается, что компьютер №1 уже настроен и подключен к той же сети VPN, что и другие устройства.

пример 1

Мне надо скачать файлы с компьютера №1 на устройство №2.

Я просто включаю доступ к файловому хранилищу на №1, открываю свой любимый браузер на №2, ввожу в адресную строку цифры вроде 10.0.1.137:8080 и вуаля – вижу либо все файлы в системе, либо те, которые мне позволили видеть.

Скачиваю то, что мне нужно (например, фотографию собаки или 400 гигабайт домашней порнушки). Выключаю файловое хранилище на №1, чтобы не дай бог никто внутри сети VPN не наткнулся эту коллекцию.

При наличии надежных паролей и правильных настройках файловое хранилище и прочие сервисы можно не выключать никогда.

пример 2

Я хочу поиграть в пасьянс косынку. Я подключаюсь по RDP с айпада к компьютеру №1 и играю на нем в косынку. Или в сапёра.

Или делаю что- то другое с помощью Word, Photoshop, Cobalt Strike и любых других программ, установленных на нем.

На айпаде не остается следов моей деятельности.

Весь трафик между мной и компьютером №1 зашифрован.

Также вы можете использовать для этой цели Teamviever или "Удаленный рабочий стол Chrome". Однако, подключение через эти приложения оставляют много следов и для многих целей не подходит.

пример 3

У меня острый приступ паранойи и нужно поговорить с бабушкой, живущей в другом городе так, чтобы никто не узнал о нашем разговоре.

Я ставлю у дедушки компьютер №1 и поднимаю на нем чат с помощью зашифрованного протокола. Подключаю всю семью к этому чату. Единственный, кто может узнать о факте нашей коммуникации это оператор VPN. И даже если он будет сохранять весь трафик, расшифровать содержание переписки не сможет.

Можно настроить чат так, чтобы при изъятии у бабушки устройства на нем не было даже следов переписки. Все, что у нее найдут – приложение терминала. И, если бабушка регулярно чистит логи, сложно будет даже предположить факт коммуникации подобным образом.

Без VPN всё это можно делать в локальной сети. Упрощая, локальная сеть – те устройства, которые подключаются к тому же роутеру, что и вы. Но если у вас нет выделенного IP адреса, вам будет сложно подключаться к ним удаленно. Тем не менее, имея внутри локальной сети одно устройство с VPN, вы можете использовать его как мост в вашу домашнюю сеть.

Кстати, компьютером №1 могут быть самые разные устройства, например ваш ноутбук на Windows, микрокомпьютер Raspberry Pi или старый телефон на андроиде.

Вы можете связать таким образом все устройства, которые у вас имеются. Включайте доступ к ним по мере надобности.

Примеры использования зависит только от вашей фантазии.

Сейчас все чаще говорят об импортозамещении программного обеспечения, в том числе операционных систем.

Чем грозит для обычного пользователя отказ от Windows?

Подавляющее большинство компьютеров и смартфонов работает либо под Windows, либо под семейством операционных систем, основанных на UNIX. К ним относятся все сборки Linux, Android, MacOS, iOS, семейство BSD, ОС для Sony PlayStation и другие. Они могут сильно отличаться друг от друга, но у них одни и те же принципы работы.

OpenSourse - открытое програмное обеспечаение. Разрабатывая программу, автор публикует ее код в открытом доступе. Каждый желающий может его копировать и видоизменять по своему усмотрению.

Это - основа идеологии Linux, открытость и независимость. Это важно еще и потому, что используя открытый код пользователь может самостоятельно убедиться в том, что в программе нет незадекларированных функций.

Также в большинстве случаев открытое ПО не получится отключить для отдельных пользователей (например, в случае введения санкций) - выкладывая код в открытый доступ автор делает его достоянием общественности.

Дистрибутивов (сборок, имеющих устойчивую логику развития) Linux очень много. Опытный пользователь при желании может сделать свой дистрибутив. Здесь мы не будем рассматривать их многообразие, но отметим несколько пунктов.

1) Под разные задачи есть разные сборки. От минималистичных, которые установятся даже на компьютер конца 90-ых годов, до узкоспециализирированных, например ориентированных на научные исследования, работу с мультимедиа, безопасность и так далее.

2) При переходе предприятия на Linux обычно используется один дистрибутив. Это сделано для унификации ПО и уменьшения возможных проблем. Вероятно, в России в бюджетных учреждениях будут использоваться сборки отечественного производства. К сожалению, их качество пока оставляет желать лучшего.

3) При выборе дистрибутива для личного пользования ориентируйтесь не только на ваши задачи, но и на количество пользователей/активность сообщества. Чем более оно активно, тем скорее вы найдете ответы на вопросы, которые могут у вас возникнуть во время использования.

Раньше считалось, что для использования Linux необходимо владеть терминалом и программированием. Теперь это не обязательно. Да, использование терминала сильно улучшит качество вашего взаимодействия с системой, но большинство привычных обычному пользователю задач легко выполняется через графический интерфейс.

Установка многих современных дистрибутивов происходит практически в автоматическом режиме - нажатием кнопок "Далее".

В Linux вы легко найдете привычные вам браузеры и офисные программы, похожие по своему функционалу на Microsoft Office (бесплатные пакеты Open/Libre office). Для фотомонтажа можно использовать GIMP, а любители игр могут установить Steam.

Вместе с этим будьте готовы к тому, что у некоторых программ, выполняющих не самые стандартные задачи, нет аналогов под Linuх, либо функционал аналогов может отличаться. Впрочем, Wine позволяет запускать многие приложения, написанные под Windows.

Вероятно, установив офисный пакет вы обнаружите, что вам не хватает привычных шрифтов. Не впадайте в панику! Ответ на этот и большинство других вопросов есть в интернете. Решение этого вопроса займет у вас примерно 10 минут.

Использование Linux очень здорово развивает навык самостоятельного поиска и решения проблем.

Если вы никогда раньше не пользовались Linux, то процесс адаптации к новой операционной системе может занять у вас около недели. Зато в результате вы получите гибкую, удобную, полностью контролируемую и видоизменяемую операционную систему, в которой все зависит только от ваших действий.

Другие посты из серии IT для гуманитариев:

Как работают блокировки интернета?

Могут ли меня взломать, когда я использую VPN?

Как работает антивирус?

Часто при настройках домашней или другой сети нас просят указать параметры DNS.

Знаете ли вы, что это?

Чтобы понять, что такое DNS, давайте для начала разберемся с тем, что такое IP.

Это адрес каждого устройства в сети. Выглядит как четыре диапазона цифр от 0 до 255, разделенных точками.

Например, 123.45.67.189. Когда трава была зеленее, а сети - маленькими, собственный IP адрес был у каждого компьютера.

Сейчас устройств стало много, и поэтому вы, скорее всего, имеете несколько IP:

1) Публичный IP, который видно в интернете. Можете посмотреть его на 2ip.ru или других сайтах.

Этот IP принадлежит вашему провайдеру, и помимо вас им может пользоваться большое количество людей.

2) IP в сети провайдера. Провайдер сделал свою подсеть, и внутри нее присвоил собственный адрес вашему роутеру (если он есть).

3) Адрес устройства в локальной сети, который предоставил вам ваш роутер.

Это - наиболее типичная схема устройства домашней или офисной сети.

DNS - Domain Name System - это большая распределенная таблица данных, сопоставляющих названия сайтов (называемые доменами) с IP адресами.

Самая простая аналогия - популярные в прошлом веке телефонные книги, позволяющие найти номер организаций в вашем городе.

Возможно, DNS сервер, к которому вы обратитесь, не имеет записи о том, где находится нужный вам сайт.

В этом случае он делает запрос к другому DNS серверу, ответственному за тот участок сети, и уже этот ответ отдает вам.

Обычно, чтобы зайти на сайт, мы пишем в адресной строке site.name.

Так людям удобнее и проще их запоминать. К тому же, на одном IP адресе может размещаться множество сайтов. Бывает и обратная ситуация - один сайт занимает сразу несколько адресов.

По IP адресам устройства в сети находят друг друга.

И когда вы хотите зайти на site.name, ваш компьютер еще не знает, где его искать. Он отправляет запрос к DNS серверу, и получает ответ: site.name находится по адресу 123.123.123.123

После этого вашему компьютеру не составит труда найти нужный сайт.

Пользуйтесь доверенными DNS серверами! Если вы поменяли настройки и стали делать запросы к DNS серверу злоумышленника, может произойти следующее - DNS даст вам IP адрес не того сайта, на который вы направлялись, а его точной копии.

И с помощью этой копии злоумышленник может получить ваши данные.

Другие посты из серии IT для гуманитариев:

Как работают блокировки интернета?

Могут ли меня взломать, когда я использую VPN?

Как работает антивирус?

А еще мы предлагаем быстрый и удобный VPN за 500 рублей в месяц на три устройства. Подробности в телеграм канале.

Мы продолжаем рассказывать простым языком о сложных вещах.

Сегодня мы поговорим об антивирусах - как они работают и имеет ли смысл их использование лично для вас.

В одном из предыдущих постов мы сравнили компьютер со зданием, а файервол с стражниками на дороге.

Теперь давайте представим, что помимо внешнего периметра безопасности  в здании есть внутренний - полиция. Полиция обладает постоянно обновляемой базой данных известных преступников (весь спектр вредоносного ПО, для простоты будем говорить - вирусы). Она запоминает и классифицирует их по фрагментам кода и анализу поведения.

Одна из ее задач - не пускать в замок преступников, даже в том случае, если они изменили внешность (отредактировали код). Как только в систему извне попадает новый файл, антивирус его проверяет по: 1) базам 2) поведению.
Полиция знает о том, как обычно себя ведут преступники. И если она видит, что кто-то без спросу пытается открывать порты, шифровать ваши файлы и вносить изменения в систему - процесс будет остановлен и отправлен на суд пользователю - пускай тот решает, что делать.

И если антивирус ошибся, пользователь может оставить файл в системе (на свой страх и риск).

Однако, угрозы, до сих пор не попадавшиеся и использующие ранее неизвестные механизмы, могут его обмануть. Так же есть способы обмануть конкретный антивирус - это значит, что если кто- то целенаправленно взялся за вас, то он вам не поможет.

По состоянию на 2022 год, в большинстве операционных систем уже присутствуют защитные решения.

Windows и Android имеют встроенные "Защитник Windows" и "Google Play Защита", которых хватает на большинство распространенных угроз.

В MacOS и iOS защита реализована на уровне системы.

У пользователей Linux основной антивирус находится между ушей.

Само наличие антивируса в системе создает на компьютер постоянную нагрузку.

А еще есть вредоносные приложения, маскирующиеся под антивирус! Преступник в форме? Да! Это - идеальное прикрытие для него, потому что пользователь дает ему максимальные права.

Особенно фальшивые антивирусы распространены под Android. Поэтому, если вы все же решите установить себе антивирус - пользуйтесь известными решениями, скачанными из доверенных источников.

Плюсы использования антивируса, не встроенного в систему:

1) Проверяет систему на наличие угроз.

2) Можно использовать как файервол и для функций родительского контроля.

3) Могут иметь дополнительные фишки (вроде менеджера паролей или VPN).

4) Обновляет базы данных чаще, чем встроенные средства защиты.

5) Оплачивая антивирус вы спонсируете исследования частных компаний, направленных на поиски сетевых угроз.

Минусы:

1) Хочет денег.

2) Не защищает от целенаправленных атак.

3) Создает дополнительную (временами сильную) нагрузку на систему.

4) Может мешать работе легитимного ПО.

5) Может заорать свиньей посреди ночи.

Вывод: продавцы антивирусов пытаются запугать пользователя. Наш страх - их хлеб.

Антивирус может быть полезен, если вы активно пользуетесь пиратским софтом и скачиваете на компьютер файлы непонятного происхождения.

Опытному пользователю в доверенной среде, не имеющему доступ к чувствительной информации, это не нужно.

С антивирусом безопаснее, чем без него. Но надо ли это вам?

Другие мои посты из серии IT для гуманитариев:
Как работают блокировки интернета?

Могут ли меня взломать, когда я использую VPN?

P.S. При создании картинки мы намеренно допустили ошибку. Кто скажет, какую?

Часто продавцы VPN говорят, что их продукт защищает от хакеров и от правительства.

Это не совсем так, и сейчас мы расскажем вам, почему.
Максимально простым языком для не специалистов.

Представьте себе Гарри Поттера. Это мальчик, и если вы достаточно близко к нему подойдете, то сможете его увидеть.

А теперь представьте, что он надел плащ- невидимку. Теперь вы его не видите, однако если он начнет совершать некоторые действия (например, дразнить Гиппогрифа, щекоча ему ноздри метлой), вы сможете наблюдать результат этих действий.

Также плащ- невидимка не дает Гарри иммунитет к простуде и способности дышать под водой.

Однако, используя плащ-невидимку Гарри может попасть туда, куда ему закрыт вход - например, в раздевалку сборной Пуффендуя по квиддичу, и если он будет вести себя тихо, то никто не узнает о том, что он там был.

Что это значит?

Ваш провайдер по умолчанию видит и сохраняет лог всех ваших действий - когда и куда вы подключались. Когда вы включаете VPN - весь трафик скрыт от провайдера и идет через наш сервер.

Для провайдера это выглядит так, как будто вы выходите из дома, заходите в соседний и сидите там до тех пор, пока не вернетесь домой (отключите VPN). На самом деле в это время вы будете там, где захотите быть.

Хороший платный VPN не следит за вашими действиями и не ведет лог подключения.

Однако, это не уберегает вас от опасности тех мест, в которые вы можете попасть. Например, если вы разбрасываетесь своими данными, устанавливаете на свое устройство программы из непроверенных источников и публикуете непонятно что под своим аккаунтом - будьте готовы к последствиям.

Помните, самое уязвимое звено в любой системе безопасности - это человек!

Объясняем максимально простым языком для не специалистов - как работают блокировки и что такое VPN.

Представьте себе, что компьютер - это большое обособленное здание.

В нем обитают человечки - данные. У здания может быть множество входных дверей.

Разные двери используются для разных служб - например, чтобы попасть на интернет-сайт вы наверняка зайдете через дверь №80 или №443, а для управляющего персонала используется дверь №22. По умолчанию дверей очень мало, но с появлением новых служб появляются новые двери.

Хороший хозяин оставляет двери только для того, чем он пользуется. Номера дверей унифицированы, но встречаются исключения - хитроумный хозяин мог устать от того, что непрошенные гости стучат ему в дверь №22 и замуровать её.

А управляющий персонал пускать через дверь №2222 или другую.

Двери - это сетевые порты вашего компьютера.

Интернет - это когда человечки перемещаются из одних зданий в другие по дорожным путям.

На дороге стоят стражники. Cтража может стоять на выходе из населенного пункта (вашей локальной или корпоративной сети), но обычно вы встречаете её на крупных перекрестках - у вашего провайдера. Если вы захотите, то сможете выставить стражу на входе в ваше здание,

Стражники - это файервол.

Задача стражников - спрашивать у человечков откуда они идут, куда и в какую дверь. И действуют в зависимости от инструкции - не пускать по определенному адресу, не пускать тех, кто идет в определенные двери, не пускать тех, кто идет из определенных мест.

Более того, стража ведет записи на тему того, кто, куда и когда ходил.

Как в этом контексте работает VPN? Все человечки из вашего здания идут только по одному адресу - в крепость, ходить в которую не запрещено. А уже оттуда разбредаются по всему интернету, встречая на дорогах лояльную, не отягощенную инструкциями стражу, которая говорит - "иди куда хочешь".

Что же до местной стражи? Она догадывается, зачем ваши человечки идут в крепость (впрочем, использование VPN тоже можно замаскировать), но не знает, кто они и куда пойдут дальше. И сегодня в их инструкциях сказано - пропускать.

А если им дадут новые инструкции - мы проложим новые пути !