IMI

Гаряча лінія

Барометр свободи слова

Данi з початку 2017 року

Вбивства Побиття Перешкоджання Цензура Погрози

0

9

42

4

14

Як приховати, що я роблю в Інтернеті від інтернет-провайдерів і адміністраторів WI-FI

Перебуваючи у відрядженнях, журналісти часто змушені користуватись “чужими” wi-fi. Спробуємо пояснити, наскільки це безпечно і яку інформацію можуть отримати адміністратори wi-fi-мереж, оператори інтернет-зв’язку (мобільного в тому числі), чи інші зловмисники, що підключаться, щоб зчитувати ваш інтернет-трафік.

Варіант 1: якщо ваше з’єднання з інтернетом проходить по звичайному незашифрованому каналу, то всі ці посередники, названі вище, можуть:

  • бачити, на які сайти ви заходите, які сторінки там відкриваєте;
  • бачити зміст написаного вами (логін/пароль, коментар до статті, повідомлення тощо);
  • бачити файли, які ви пересилаєте, завантажувати їх, змінювати їх на ходу і т.д.

Тобто абсолютно повний доступ до ваших дій в інтернеті.

Варіант 2: конфіденційне з’єднання. Якщо ви заходите на сайт і перед його назвою в адресній строці бачите зелений замочок (для деяких браузерів — безколірний замочок) — це з’єднання є конфіденційним і названі вище посередники можуть:

image001

(різниця між конфіденційним та неконфіденційним з’єднанням)

  • бачити, на який сайт ви прийшли (лише основну адресу, наприклад facebook.com, google.com тощо);
  • скільки часу ви провели на цьому сайті і який об’єм інформації завантажили/вивантажили;

Всього іншого — конкретних сторінок, які ви переглядаєте, даних, які вводите (логін/пароль тощо), змісту листів і повідомлень, файлів, які пересилаються, і так далі — ці посередники не бачать, бо воно проходить по зашифрованому каналу і розшифровується аж на серверах сервісу, до якого ви під’єднуєтесь (наприклад, Facebook, Vkontakte чи Google).

Популярним серед українських журналістів для передачі великих файлів є сайт ex.ua. Він — без “зеленого замочка”. Тобто адміністратор wi-fi-мережі у готелі чи кафе, а також інтернет-провайдер бачать усе, що такі журналісти заливають на ex.ua чи завантажують звідти.

Для спілкування з колегами рекомендуємо використовувати сервіси, які мають “зелений замочок” і яким ми довіряємо. Наприклад, майже всі відомі в Україні поштові клієнти мають “зелений замочок”, тобто при передачі дані захищені від посередників. Тому питання, яким сервісом користуватись, — залежить від вашої довіри до конкретного сервісу. Адже посередники листів не прочитають, вкладених файлів не побачать.

Для передачі файлів рекомендуємо:

1) або користуватись сервісами з зеленим замочком (Google-Диск, Dropbox, Mega і т.п.);

2) або завантажувати файли, запаковані у архів з паролем, а пароль передавати іншим, більш безпечним способом (наприклад, повідомленням у Facebook, електронною поштою тощо).

Є спосіб приховати від посередників, які знаходяться в Україні (чи на окупованих українських територіях) — тобто адміністраторів wi-fi, інтернет-провайдерів тощо, всю інформацію про те, що ви робите в інтернеті: на які сайти заходите, якими месенджерами користуєтесь і т.д.

Ця технологія називається VPN — “віртуальна приватна мережа”. При підключенні VPN весь ваш інтернет-трафік проходитиме через сервер VPN, який знаходиться в іншій країні і ваше з ним з’єднання шифруватиметься. Тобто українські інтернет-провайдери та інші люди, що можуть зчитати ваш трафік, бачитимуть лише, що ви з’єднались з сервером у Німеччині, чи Великобританії, чи Канаді, а на які саме сайти ви ходили, в яких месенджерах переписувались, які файли пересилали і т.д. — не бачитимуть.

Один з хороших безкоштовних таких сервісів — Psiphon, доступний для пристроїв на Windows і Android. Потрібно завантажити його з офіційного сайту і запустити в себе на пристрої. Він не потребує встановлення, одразу після завантаження і запуску починає працювати.

За замовчуванням він з’єднає вас із сервером, який знаходиться в країні, з’єднання з якою зараз буде найшвидшим.

image003

У разі такого підключення Psiphon шифруватиме всі інтернет-з’єднання, які проходять через браузер. Якщо є потреба шифрувати також позабраузерні з’єднання, наприклад при користуванні якимись месенджерами на ноутбуці, потрібно зайти у пункт налаштування, “протокол з’єднання” і поставити галочку навпроти “L2TP/IPSec”.

Якщо потрібно вимкнути VPN — просто натискаєте “Відключити”. Коли знову знадобиться — запустити завантажений файл. Якщо ви працюєте на небезпечних територіях рекомендується VPN не відмикати взагалі.

Для Android необхідно завантажити додаток Psiphon із “Play Market” і при початковому налаштуванні вибрати опцію шифрувати з’єднання всього пристрою (“whole device”).

Ще один надійний VPN-сервіс — TunnelBear. Він є для систем Windows, Mac OS X, Android, iOS. З’єднання при цьому буде швидшим, ніж у Psiphon, але безкоштовно буде лише 500 Мб у місяць.

Якщо є справді потреба часто “ховатися” від інтернет-провайдерів, адміністраторів wi-fi і т.д. рекомендуємо купити один з платних швидких надійних VPN (вибрати можна тут).

 

Ірина Чулівська, тренерка з цифрової безпеки для j-sos

Ще Поради для журналістів