О безопасности при обходе блокировок⁠⁠

Привет, Пикабу!

Написать сей пост меня сподвигли множественные обсуждения в комментариях о блокировках доступа по ip-адресу и искреннее удивление моих собеседников, когда объясняешь как воруются их данные. Пользователи всевозможных browsec, freegate и тд не вдаются в детали, что это такое, как работает и почему удобнее, безопаснее и приятнее пользоваться собственным решением. Засим по пунктам:

1) Почему опасно пользоваться готовыми решениями обхода блокировок?

Если вы решили погулять по лурку или отведать что-то более нелегальное - флаг вам в руки, можно пользоваться и не беспокоиться. Но как только вы решаете ввести свои личные данные, пароли, фоточки домашнего питомца на сайтах (даже по защищенному https), то никто не может ручиться за сохранность этих данных.

Наглядно: все, что вы отправляете по VPN на самом деле в полном объеме доступно администратору сервера по обходу блокировок. И только он решает, как поступить с вашими личными данными. Картинка очень утрированная для понимания рядовым пикабушником. Безопасники, просьба не холиварить)

2) Проблема доступа вне браузера.

Если ресурс заблокирован, а вам нужно купить внутриигровую валюту или получить доступ к какому-то этому ресурсу, на который вы заходите из приложения (привет Гугл маркет в Крыму), то приходится ставить не только плагин в браузер, но и полноценную стороннюю программу, которая заворачивает уже весь трафик вашего компьютера и кто знает что она творит на компьютере под правами администратора (не думали же вы, что добрые феи пишут программы и дают бесплатно пользоваться).

3) Проблема кроссплатформенности.

Вы настроили доступ на компьютере? Извольте настроить уже другое приложение на android и третье на ios. И опять же, кто проверяет все эти впн-сервисы и кто гарантирует, что они будут работать завтра/через год?

Учитывая вышесказанное, можно задаться вопросом: как сделать хорошо?

Ответ: OpenVPN + дешевая аренда облака под названием VPS. Это открытое и бесплатное программное обеспечение, позволяющее подключаться к созданному своими руками серверу (на самом деле с настройкой по мануалу сможет справиться и подросток). Это ПО умеет навешивать на трафик от клиента шифрование и парой кликов подключаться к VPN. Здесь вы сами себе гарант, что все будет работать и ваши данные останутся только в ваших руках. Плюс к этому, этот сервис кроссплатформенный. Вы можете пропускать трафик от имени сервера как на компьютере (macOS, windows), так и на мобильных гаджетах (ios, android).

На этом минутка маленького ликбеза по VPN заканчивается. Если есть желающие подробно узнать о настройке своего собственного сервера, подписывайтесь и пишите об этом в комментариях. При наличии желающих сделаю пост-перевод очень хорошего мануала + добавлю фото процесса и опишу все этапы от желания до запуска (буду добавлять под тегом "ит-безопасость").

Своим сервером я уже давно пользуюсь, а также раздал учетные записи друзьям и родным. И по деньгам не напряжно: всего 6-10$ в месяц (вскладчину так вообще копейки)

Надеюсь, что всем этим я смог заставить вас задуматься, что за безопасностью в сети стоит следить. На дворе 21 век и за вашими данными идет настоящая охота. В одном только вконтакте по официальной статистике украдены аккаунты 171млн пользователей.