iPad параноика (анонимность, безопасность, конфиденциальность)

Дата: 17.11.14
Автор:
27 комментариев


Эту статью я писал три месяца с перерывами и медленно.
Осильте, пожалуйста, дорогие читатели –
каждый в написанном найдет что-то полезное.

Да! Признаюсь официально: я — параноик в плане конфиденциальности информации. И не от хорошей жизни такое со мной происходит. Я не являюсь хакером, не связан с незаконной деятельностью и т.д. и т.п. Я всего лишь юрист, который плотно работает с бизнесом, который сам занимается бизнесом. Однако и такая ситуация не оберегла меня от внимания Старшего Брата. Не буду описывать «приключения», но, согласитесь, неприятно, когда вам показывают всю вашу переписку по электронной почте и skype (кстати говоря, последним перестал пользоваться более чем полностью, и вам советую).

После такого случая я стал более щепетильно относиться к безопасности и конфиденциальности передачи и хранения данных, хотя и не было в той информации ничего, что могло бы меня дискредитировивать. Просто неприятно. Кто был в такой ситуации, тот поймет.

Итак, в моей жизни после 2010 года укрепились аббривиатуры: «TOR», «VPN», «PGP» и многие другие. А после 2012 года, когда работать на iPad я стал 50% всего времени, пришлось находить решения и приложения на девайс для реализации принципов конфиденциальности, безопасности и анонимности.

*Программное обеспечение – далее «ПО»

Разделю приложения и функции на 3 блока:

  • I блок — анонимность (TOR).
    II блок — безопасность (VPN).
    III блок — конфиденциальность (шифрование переписки и информации).

О самих инструментах буду рассказывать поверхностно, так как подразумеваю, что все с ними более или менее знакомы. Если описывать все подробно, никакой статьи не хватит.

Приложения для первого блока:

1. The Onion Router – глобальная система прокси-серверов, с помощью которой достигается установление анонимных сетевых соединений. Все плюсы и минусы использования TOR можно найти в интернетах.

TOR-гляделки. Таковых в appstore несколько:

Все они являются клонами друг друга с паршивыми интерфейсами, отсутствием вкладок и тормозами, хотя функцию свою выполняют, нужно заметить.

Из всего этого «зоопарка» выделяется Red Browser.

paranoik1

Здесь вам и вкладки, и стабильное подключение, и набор настроек от отключения cookies, а также вообще всего активного контента (плагины, JS и проч.), до смены user-agent.

paranoik2

Первое соединение может происходить достаточно долго, далее (если вы не переустановите приложение) – будет вполне себе быстрое подключение и комфортное использование.

paranoik3

В общем, кому нужен TOR на iPad, советую.

Приложения для второго блока:

1. Virtual Private Network – если упрощенно, это виртуальная приватная сеть поверх другой сети (в нашем случае — Интернет), обеспечивающая защищенный канал связи (если ооочень упрощенно).

Сразу приведу примеры:

— использую при подключении к открытому wi-fi;
— использую при подключении к корпоративным сетям;
— использую, когда нужно изменить свой IP.

Осуществить подключение девайса к VPN можно так:

— прописать конфигурацию приватной сети в настройках:

paranoik4

и так:

— установить VPN-клиент (приложение из AppStore). Тысячи их!!! Про одно из них было на ipadstory.ru.

Я пользуюсь двумя. Функционал и назначение у этой парочки абсолютно разные, о чём ниже.

TunnelBear

Пропиетарное ПО со своими тараканами медведями. Несколько стран на выбор, 500 мб трафика в месяц + 1000 мб за твит, т.е. вполне достаточно для нужд. Естественно, пропускать важную информацию через непонятные сервера я не буду, но для кратковременной смены IP либо выхода в инет в метро – самое оно. Требует регистрации и установки профиля на iPad, приложение вам в этом поможет. Пользуемся!

iPad для Параноика

OpenVPN

OpenVPN — одна из реализаций технологии VPN (наряду с PPTP, L2TP и проч., которые доступны к конфигурированию в самой системе, см. выше) с открытым исходным кодом (свободное ПО). Добавить конфигурацию сети, которая работает на OpenVPN, системными средствами не получится, поэтому добавляем такие конфигурации через названное приложение. Работает как часы. То есть, по сути, эта программа – оболочка для конфигурации, в отличие от предыдущего приложения. Альтернатив нет. Настройки добавляются через iTunes или по почте можно себе прислать, но емейлом, опять же, небезопасно.

paranoik6

Обозначу важный момент.

Такие приложения как TunnelBear или VPNExpress позволяют, установив профили, сразу пользоваться благами VPN, обычно имеют бесплатный период либо бесплатное количество трафика, а также тарифные планы за денюжки. Кому как нужно.

Такое приложение, как OpenVPN или настройки конфигурации в самой системе, подразумевают, что данные конфигурации уже есть (либо вам их дали, либо вы их купили, либо сами дома сервер подняли).

Приложения для третьего блока:

Не менее важным моментом для параноика является шифрование хранящейся или передаваемой информации (мы уже знаем, что серверу VPN нужно доверять — доверяй, но проверяй).

1. Электронная почта.

Самый конфиденс я шифрую PGP, причем этого требуют многие мои клиенты. Про данную технологию шифрования можно почитать в вики.

Скажу лишь одно: для использования такого инструмента у обеих сторон (отправляющий, принимающий) должно быть установлено соответствующее ПО.

Для iPad существует несколько приложений-шифровальщиков: iPGMailoPenGP

но я остановился на:

SecuMail

iPad для Параноика
paranoik8

Плюсы программы:

  • приятный интерфейс;
  • разнообразные настройки;
  • интеграция с dropbox – сколько угодно вложений разных форматов (архиважно для меня);
  • великолепная поддержка (одно из обновлений приложения вышло чисто из-за меня: были проблемы с кодировкой кириллицы – после небольшой переписки все поправили моментально апдейтом!), но оно и понятно (см. минусы).

Минусы программы:

  • ценник.

2. Хранение файлов.

TrueCrypt вне конкуреции:

paranoik9

а Disk Decipher вне конкуренции для расшифровки контейнеров TrueCrypt (и не только!) на iPad. Подробно о программе можно прочитать в моей статье.

3. Обмен короткими сообщениями.

  • Viber, iMessage – терпимо;
  • SMS, Skype – до свидания!;
  • Telegram – очень даже!!!

paranoik10

Плюсы Telegram:

  • скорость;
  • наличие приватного чата;
  • универсальность;
  • посоветовали соответствующие друзья ;), как параноику.

Минусы:

  • английский интерфейс;
  • отсутствие звонков;
  • кто его, Дурова, знает.

Короче, все неоднозначно c мессенджерами…

Также не стоит забывать в настройках Safari, а если у вас другой браузер, то в его настройках:

1. Использовать Частный доступ.

paranoik11

2. Периодически очищать историю и куки, включить блокировку подменных сайтов, отключить отслеживание и прочее.

3. Использовать поисковик DuckDuckGo (не хранит IP адреса, не ведет лог пользовательской информации и использует куки, только когда это необходимо; ну, как минимум, должен так делать), который с недавних пор вшит в iOS.

paranoik12

Вот, вроде бы, и все. Возможно, кто-то скажет, что я не совсем здоров, а кто-то скажет, что это бесполезно. Но ничего не попишешь — см. признание в начале статьи.

Всем удачи,
Берегите себя.
С уважением, niks26.

Статья размещена в рамках конкурса статей, проходящего сейчас на нашем сайте. Ещё есть время подать заявку на участие до 25 ноября!

1 звезда2 звезды3 звезды4 звезды5 звёзд (Голосов: 1; Рейтинг: 5,00 из 5)
Загрузка...


Google Plus:
Twitter:
ВКонтакте:
Facebook:
27 комментариев к записи: “iPad параноика (анонимность, безопасность, конфиденциальность)”

  1. niks26:

    если у кого вопросы какие — задавайте, не стесняйтесь. Отвечу помогу, разберемся )

    [Ответить]

  2. Calve:

    Поставили профиль конфигурации на вйпад вместе с корпоративной почтой.
    Что они могут читать на моем айпаде?

    [Ответить]

    niks26 Reply:

    профиль чего? ВПН? Если да, то при подключенном таком профиле ВПН можно читать весь Ваш трафик, при желании.

    [Ответить]

    niks26 Reply:

    с сервера ВПН, конечно

    [Ответить]

  3. Svetlana:

    У вас опечатка: Все плюсы и минусы использования TOR можно найти «интернетах».

    [Ответить]

    niks26 Reply:

    Вы имеете ввиду, что опечатка в написании «интернет» во мнежественном числе?

    [Ответить]

    niks26 Reply:

    Или, что пропущен предлог?

    [Ответить]

  4. Филипп:

    Niks26 Привет.хотелось бы узнать поподробнее твой опыт касаемо скайпа.мне вот тоже тыкали мою переиску и т д.и я пытался изучать этот вопрос очень детально как смог.что пишут в форумах меня не интерессовало так как там одни теоретики.я говорил с сотрудниками служб и у таких же горе коллег кто сталкивался.короче говоря что я выяснил что просто так взять по запросу любую переиску и разговор не так и просто и технический и по запросу.я не видел не одной докщательной базы не в одной стране где в суде была бы распечатка или аудио скайпа.даже деятели из всяких служб которые говорили что могут достать прреписку и разговор так и не смогли.в итоге я разобрался что в моем случае был на компе троян.вот так.а мне преподнислось очень очень все серьезно))распечатку вибера мне показывали как то))но тоже это програмульки.не все так просто.но тему затронули интерессную.поддержу.спасибо

    [Ответить]

    niks26 Reply:

    Доказать что-либо практически невозможно, правовой базы фактически нет, НО в ОПМ применяются сплошь и рядом.

    [Ответить]

  5. Филипп:

    Сорри за ошибки)))

    [Ответить]

    niks26 Reply:

    Скайп сливается без суда и следствия.

    [Ответить]

  6. Филипп:

    Ну вот мне нужно было никто не слил даже за вознагрождения.и не просто так говорят все.вот поэтому и интерессуюсь вашей ситуацией.у меня думаю был троян в компе.

    [Ответить]

  7. Филипп:

    Ну а так понятное дело что все возможно.все зависит от уровня вашего полета и заинтерессованости именно вашей персоной

    [Ответить]

  8. Филипп:

    Niks скажу тебе так.расстроит тебя или нет))но распечатку vibera держал в руках причем даже удаленные смс))а сем подкреплены ваши надежды на телеграм?))мне кажеться тоже дыра))

    [Ответить]

    niks26 Reply:

    Чем подкреплены — не скажу, я написал, что с мессенджерами все глухо.

    [Ответить]

  9. Филипп:

    Глухо в смысле безопасно?телеграм и вибер?

    [Ответить]

  10. Филипп:

    А jabber?))или ватс ап?))line?)ответье как параноик параноику пожалуйста?

    [Ответить]

    niks26 Reply:

    Как параноик параноику — пишем на бумажке, после простения сжигаем. Без шуток. Есть моменты телеграмм доверять, не более

    [Ответить]

  11. Филипп:

    Ясно.спортить не стану но знаю не понаслвшке а из первоисточника так сказать что Павлушка в Питере дал доступ Старишим Братьям по первому зову в те временна никто и не думал про это да и контакт его дырявый как друшоак был.поэтому я не стал бы особо на телграмм уповать.а вообще если интерессно то если прыгнут на траффик то не vpn ни Торы ничего не спасет))

    [Ответить]

    niks26 Reply:

    Если садятся на траф, тут действительно ничего не спасет, но человек должен ДЕЙСТВИТЕЛЬНО заинтнресовать ибо хлопотно.

    [Ответить]

  12. Dmitriy:

    Привет, коллегам! :) Gmail, извините, тоже в топку? Есть прецеденты с его распечатками? Не имеются ввиду моменты, когда вся Переписка дублируется почтовым клиентом на компе (а то и не на одном), а когда все строго через сайт. Спасибо!

    [Ответить]

    FWM.Torvalds Reply:

    Если по требованиям наших Старших Братьев, то Гуголь просто посылает. А вообще, на досуге попробуйте Fastmail тчк com. Не сразу деловую переписку вести, а так пару писем друзьям «не о чем». Вот уже почти год пользуюсь тарифом за 40$ в год. PS: я просто не люблю корпорацию добра)

    [Ответить]

    niks26 Reply:

    Насчет корпорации добра есть негативная инфа…

    [Ответить]

  13. FWM.Torvalds:

    Вспоминаю слова, автора не помню: «Самое безопасное место в сети это тонкая прослойка воздуха между сетевым портом и сетевым кабелем». Лично у меня приложение вызывает доверие, если исходники лежат в открытом доступе, чтобы каждый, кто имеет определённые навыки, мог посмотреть код и убедиться, что там нет «вредных плюшек». TOR уже давно не синоним анонимности. А доверять свой траффик VPN-конторам идёт против догм анонимности. Лучшее для звонков, на мой взгляд, сейчас TOX. На крайний случай — поднятие своего сервера для TeamSpeak на дополнительном нетбуке или mini-pc. Ну и свой VPN у забугорного хостера (одна немецкая контора позволяет у себя размещать VPN, а SoftEther VPN становится отлично и iPad коннектится к нему через штатные настройки планшета, без дополнительного софта. Viber, Skype, Telegram и т.п….тут у меня сомнения по их поводу…Вот было раньше IRC…Эх, времена…

    [Ответить]

    niks26 Reply:

    TOX — это джейл, а я такие варианты не рассматривал, ipad с джейлом — отдельная песня со своими возможностями (более продвинутыми в плане темы статьи).

    [Ответить]

  14. Mark:

    Ирка есть и сейчас.

    [Ответить]

  15. Анонимус:

    Здесь вы описали о конфиденциальности в интернете, но не стоит забывать, что и сам Apple следит за вами и этим ничего не поделаешь.

    [Ответить]

Оставить комментарий