Управление профилями

Для того чтобы открыть окно профилей файервола, в котором
можно добавлять, изменять и удалять профили, нажмите кнопку

«Профили…» (см. рисунок в разделе 4.2.1 «Режимы фильтрации»).
Обратите внимание, что изменить или удалить профиль,

указанный в раскрывающемся меню «Выбранный профиль»,
нельзя. При добавлении или изменении профиля можно задать

условия, при которых он запустится. Доступные параметры
перечислены ниже.

«Не переключаться автоматически» - автоматический запуск

отключен (профиль активируется вручную).

«Если автоматически выбранный профиль становится

недействительным, а другие профили не активируются

автоматически (профиль по умолчанию)» - когда

автоматически выбранный профиль становится

недействительным (компьютер подключен к недоверенной сети

См. раздел 4.2.6.1, «Аутентификация сети»), а другой профиль

не активируется (компьютер не подключен к другой доверенной

сети), персональный файервол переключится на этот профиль.
Этот параметр можно установить только для одного профиля.

«Если эта зона аутентифицирована» - этот профиль запустится

после аутентификации определенной зоны (см. раздел 4.2.6.1,
«Аутентификация сети»).

При переключении профилей персонального файервола
в правом нижнем углу рядом с системными часами появляется
соответствующее уведомление.

Блокировать весь сетевой трафик: отключить сеть

Заблокировать весь сетевой трафик можно только с помощью
функции «Блокировать весь трафик: отключить сеть». Все
входящие и исходящие соединения будут блокироваться
персональным файерволом без предупреждения. Используйте эту

функцию только в опасных критических ситуациях, требующих
немедленного отключения от сети.

Отключить фильтрацию: разрешить весь трафик

Параметр «Отключить фильтрацию» противоположен блокировке
всего сетевого трафика. В этом режиме персональный файервол

отключает все функции фильтрации и разрешает все входящие
и исходящие соединения. Функционально это равносильно

отсутствию файервола.

Настройка и использование правил

Правило содержит набор параметров и условий, которые
позволяют целенаправленно проверять сетевые соединения

и выполнять необходимые действия в соответствии с этими
условиями. С помощью персонального файервола пользователь

может задать действия, которые необходимо совершить при

попытке соединения, определенного правилом.

Для того чтобы настроить правило, перейдите в окно

«Дополнительные настройки» (F5) > «Персональный

файервол» > «Правила и зоны». Для того чтобы просмотреть

текущие параметры, нажмите кнопку «Настройка…» в разделе

«Редактор зон и правил» (если персональный файервол
работает в автоматическом режиме фильтрации, эти параметры

недоступны).

В окне «Настройка зон и правил» представлен обзор
действующих правил или зон (в зависимости от выбранной
вкладки). Окно разделено на две области. Верхняя область
содержит правила в краткой форме. Нижняя область содержит
подробную информацию о правиле, выбранном в верхней
области. В самом низу расположены кнопки «Новое», «Изменить»
и «Удалить», позволяющие настраивать правила.

Соединения можно разделить на входящие и исходящие.
Входящие соединения инициируются удаленным компьютером,

который пытается подключиться к локальной системе. При
исходящим соединении локальный компьютер пытается

подключиться к удаленному.

При возникновении неизвестного соединения пользователь
должен разрешить или запретить его. Нежелательные,
небезопасные и неизвестные соединения представляют угрозу
безопасности для компьютера. При установке такого соединения
обратите внимание на удаленный компьютер и приложение,
которое пытается соединиться с локальным компьютером.
Многие вирусы пытаются получить и отправить личные данные
или загрузить на компьютер другие вредоносные приложения.
Персональный файервол позволяет обнаружить и заблокировать
такие соединения.

Создание нового правила

При установке нового приложения, которому необходим
доступ к сети, или при изменении параметров существующего
соединения (адреса удаленного компьютера, номера порта и т. п.)
необходимо создать новое правило.

Правообладатель иллюстрации Thinkstock Image caption Половина россиян пользуются интернетом ежедневно; государству интересно, чем они там занимаются

Президент России Владимир Путин поручил ФСБ до 20 июля 2016 года утвердить порядок расшифровки сообщений граждан в интернете.

Чтобы отслеживать все действия россиян в сети, людям в погонах нужно обуздать электронный хаос, что математически невозможно. Но есть планы попроще: надавить на операторов, чтобы они блокировали зашифрованный контент (китайский сценарий) или обыскивать смартфоны на предмет запрещенных мессенджеров.

Само обсуждение этого вопроса стало возможным после принятия законов в последние дни перед парламентскими каникулами.

Что такое зашифрованный интернет-трафик?

Трафик - это информация, которая передается во всемирной сети. Обмен информацией происходит каждый раз, когда пользователь переходит по ссылке, отправляет сообщение или запускает видеоролик.

Правообладатель иллюстрации RIA Novosti Image caption У директора ФСБ Александра Бортникова (на фото справа) в ближайшие две недели будет много работы

Самый популярный способ шифрования трафика - протокол передачи данных . Если адрес сайта начинается с такой аббревиатуры, ему, как правило, можно доверять банковские данные и личную переписку. Такой протокол используют, например, российский сайт госуслуг и социальная сеть "Фейсбук".

Глобальная зачистка поляны, чтобы все читалось в интересах спецслужб, технически мне представляется нереализуемой или очень-очень труднореализуемой. Андрей Масалович, эксперт по конкурентной разведке в интернете

Создатели интернет-сервисов, мобильных приложений и гаджетов конкурируют в том, чтобы разработать самый сложный для дешифровки способ передачи данных. Так, технология MTProto, лежащая в основе мессенджера Telegram, заимствует алгоритмы, открытые еще в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом.

В России, по данным Роскомнадзора, шифруется 15-20% трафика; на Западе этот показатель перешагнул уже за 50% и в ближайшие годы может достигнуть почти 100%.

Правообладатель иллюстрации Thinkstock Image caption Хранить ключи шифрования в протоколе HTTPS не под силу даже ФСБ, потому что это невозможно технически

Если трафик зашифрованный, злоумышленники и государство не могут видеть, что мы делаем в интернете?

Увы, у них есть масса способов получить нужную информацию - от программ-шпионов, которые делают снимки с экранов без ведома пользователей, до репрессий в отношении владельца информации.

Нередко бастионы шифрования падают под натиском хакеров или спецслужб. В апреле 2016 года Федеральное бюро расследований США , что смогло преодолеть защиту одного из смартфонов iPhone, потратив при этом более 1,3 млн долларов.

Я не представляю, чтобы сотрудники ФСБ ходили по улицам и проверяли смартфоны - есть ли там Whatsapp или Telegram. Андрей Солдатов, создатель сайта agentura.ru

А вот попытка министерства внутренних дел России взломать анонимную сеть TOR за 3,9 млн рублей в 2014 году окончилась ничем. МВД подало в суд на институт, который вызвался освоить средства, но потом отказалось от иска.

Обычно срабатывает комбинация различных способов проникнуть в личное пространство пользователя, массовое же чтение защищенного трафика в интернете пока невозможно, если возможно вообще.

Правообладатель иллюстрации Getty Images Image caption Взломать iPhone ФБР удалось, несмотря на отказ корпорации Apple сотрудничать и протесты обычных пользователей

"Как правило, трафик расшифровывается целевым образом, - говорит эксперт по конкурентной разведке в интернете Андрей Масалович. - Например, была задача расшифровать TOR - специалисты из MIT (Массачусетского технологического института) частично с ней справились. С какой-то степенью успешности получалось скомпрометировать некоторые варианты протокола [передачи данных между пользователем и сайтом] SSL. Это были отдельные, точечные проекты. Глобальная зачистка поляны, чтобы все читалось в интересах спецслужб, технически мне представляется нереализуемой или очень-очень труднореализуемой".

Значит, ФСБ должно найти способ расшифровать все многообразие зашифрованного трафика к 20 июля?

Из поручений президента, опубликованных на сайте Кремля, это напрямую не следует. В течение двух недель ФСБ должно определить, какие средства шифрования можно, а какие нельзя использовать в России, а также определить порядок передачи ключей для дешифровки "уполномоченному органу в области обеспечения безопасности".

Интернет-сервисы (в законе Яровой они называются организаторами распространения информации), которые откажутся предоставить ФСБ ключи шифрования, могут быть приговорены к штрафу от 800 тыс. до 1 млн рублей. Также предусмотрен штраф для частных лиц, которые будут использовать не сертифицированные в России средства шифрования, - от 3000 до 5000 рублей.

"ФСБ идет по традиционному для себя пути - пытается решить проблему с помощью сертификации, - отмечает основатель сайта agentura.ru Андрей Солдатов. - Грубо говоря, в страну будут допущены только те технологии, которые сертифицированы российскими спецслужбами. Такая тактика могла быть более-менее эффективной в конце 1990-х - начале 2000-х годов, когда шифрование реализовывалось на аппаратном уровне. Можно было физически ограничить импорт ноутбуков с криптографией. В настоящее время многие механизмы шифрования реализуются на программном уровне. Можно запретить Apple ввозить смартфоны с криптографией, но потом человек просто загрузит новую версию программного обеспечения, и ФСБ останется ни с чем".

Правообладатель иллюстрации Getty Images Image caption В регионе Синьцзян в КНР контроль интернета достиг максимума среди тех мест, где вообще есть свободный доступ к сети

Солдатов отмечает, что зарубежные интернет-сервисы уже нарушают российские законы - о блогерах и о хранении персональных данных на территории страны, но на их работоспособности это не сказалось.

Сможем ли мы и дальше пользоваться сервисами, которые шифруют трафик?

Скорее всего, да. Поскольку закон Яровой будет действовать только в России, сдавать ключи шифрования будут обязаны лишь местные компании, иностранные (или формально иностранные) сервисы вряд ли будут сотрудничать с ФСБ.

"Я не представляю, чтобы сотрудники ФСБ ходили по улицам и проверяли смартфоны - есть ли там Whatsapp или Telegram, - продолжает Андрей Солдатов. - В отсутствие таких тоталитарных методов, запретить нам пользоваться зарубежными сервисами невозможно. С конца прошлого года в китайской провинции Синьцзян проводится эксперимент по отключению смартфонов у тех, кто пользуется фильтрами и зарубежными мессенджерами. Я очень скептически к этому отношусь, тем более у нас операторов много, мы не в ситуации Казахстана и Узбекистана".

Постигаем азы «анонимности» в сети.

Статья поможет вам определиться нужен ли VPN конкретно вам и выбрать провайдера, а также расскажет о подводных камнях этой технологии и альтернативах ей.

Этот материал - просто рассказ о VPN с обзором провайдеров, предназначенный для общего развития и решения мелких бытовых проблем. Как добиться полной анонимности в сети и 100% приватности трафика она вас не научит.

Что такое VPN?

Virtual Private Network (виртуальная частная сеть) – сеть из устройств, которая создается поверх другой и внутри которой, благодаря технологиям шифрования, создаются защищенные каналы для обмена данными.

VPN-сервер управляет учетными записями пользователей этой сети и служит для них точкой входа в интернет. Через него передается зашифрованный трафик.

Ниже мы расскажем о провайдерах, которые предоставляют доступ к VPN-серверам в разных странах. Но сначала разберемся зачем это нужно?

Выгоды от использования VPN

1. Смена «адреса»

В каких случаях законопослушному россиянину нужен другой IP?

2. Защита от мелкой нечисти

От преследований властей VPN-провайдер вас не спасет, но защитит от:

  • Админа офисной сети, который собирает на вас компромат или просто любит читать чужие письма;
  • Школьников, которые балуются прослушкой трафика публичной WiFi точки.

Минусы использования VPN

Скорость

Скорость доступа интернета при использовании VPN провайдера может быть ниже, чем без него. Прежде всего это касается бесплатных VPN. К тому же, она может быть нестабильной: зависеть от времени суток или местоположения выбранного сервера.

Технические неполадки

У VPN-провайдера могут быть перебои в работе. Особенно, если он небольшой и малоизвестный.

Самая распространенная неполадка: vpn отключился и никому ничего не сказал. Надо проследить за тем, чтобы ваше соединение блокировалось в случае проблем с сервером.

Иначе может быть так: пишешь злобные комментарии к статьей своего соседа по квартире, а VPN потихому отключился и в админке засветился реальный IP, ты это пропустил, а сосед заметил и готовит план мести.

Мнимая анонимность

Информация о вашем трафике передается третьей стороне. VPN-провайдеров часто спрашивают в интервью: «А вы храните логи?». Они отвечают: «Нет, нет, конечно нет!». Но им никто не верит. И на то есть причины.

В лицензионных соглашениях многих VPN-провайдеров открыто написано, что пользователь не имеет право нарушать авторские права, запускать хакерские программы, рассылать спам и в случаи нарушения его аккаунт блокируется без возвращения средств. Пример: ExpressVPN Term of Service . Из этого следует, что действия пользователя в сети контролируются.

А некоторые шустрые VPN-провайдеры, к примеру Astrill , требуют SMS подтверждения для активации учетной записи (для русских номеров не работает). Хочешь скрывать свой IP и шифровать трафик? Ок, но номерок на всякий случай оставь.

А анкеты при регистрации учетных записей иногда напрягают излишними вопросами. К примеру, зачем VPN-провайдеру почтовый индекс человека? Отправлять посылки на Новый Год?

Личность пользователя также может быть идентифицирована по банковским картам (или через кошельки платежных систем, через которые пополняются виртуальные карты). Некоторые VPN-провайдеры приманивают пользователей тем, что принимают в качестве оплаты криптовалюты. Это плюс к анонимности.

Выбираем VPN-сервис

VPN-провайдеров - хоть пруд пруди. Ведь это доходный бизнес с низкими порогом вхождения. Если задать такой вопрос на форуме, то сбегутся владельцы сервисов и завалят своей рекламой.

Для помощи в выборе был создан сайт bestvpn.com , где публикуются рейтинги и обзоры VPN-провайдеров.

Вкратце расскажем о лучших VPN-сервисах (по данным bestvpn.com) у которых есть приложение для iOS.

ExpressVPN

96 городов в 78 странах. 30-дневная гарантия возврата денег в случае перебоев работы с сервисом. Есть приложения для OS X, Windows, и Android. Можно работать с 5 устройствами одновременно.

Цена: от $9.99 до $12.95 в месяц (зависит от периода оплаты).

Private Internet Access

25 стран. Есть приложения для OS X, Windows, и Android. Можно работать с 5 устройствами. Подробности на сайте проекта .

Цена: от $2.50 до $6.95 в месяц (зависит от периода оплаты).

IP Vanish VPN

Более 60 стран. Есть VPN-клиенты для , Android, Windows, Mac, Ubuntu, Chromebook и роутеров. Имеется возможность работать сразу с несколькими устройствами.

Оптимистичным параноикам

Очень интересный маркетинговый ход у . Они предлагают прогонять зашифрованный трафик не через один, а через два или три сервера.

Мое мнение на этот счет таково: если VPN нужен только, чтобы скрывать из какой ты страны, то это не имеет смысла. А если действительно есть, что скрывать то смысл передавать это сразу через три чужих сервера?

Альтернативы

Собственный OpenVPN сервер

Tor

Трафик в сети Tor передается через несколько независимых серверов в разных точках земли в зашифрованном виде. Это затрудняет определение исходного IP-адреса пользователя. Но поучительная история Росса Ульбрихта (владельца Silk Road) напоминает нам о том, что американские спецслужбы способны на многое.

Плюсы:

  • Бесплатно;
  • Доступ к onion-сети («даркнету»). Есть целый ряд сайтов, доступных только из Tor Browser. Это свои поисковые системы (Grams), магазины, библиотеки, биржи криптовалют, cистемы контекстной рекламы, энциклопедия Onion Wiki. Но для законопослушного россиянина в этой сети нет ничего интересного.

Минусы :

  • Медленная скорость.

А что думает Роскомнадзор?

Работники ведомства крайне недовольны тем, что россияне стремятся к анонимности в сети. Недавно пресс-секретарь Роскомнадзора назвал пользователей Tor «социальными отбросами», а само ведомство выступает за запрет анонимайзеров. Но россияне не прислушиваются к подобным мнениям. Егор Минин (основатель RuTracker), утверждает что половина пользователей его ресурса умеет обходить блокировку.

Выводы

В этой статье есть все необходимое, чтобы начать пользоваться VPN-провайдерами и не иметь иллюзий на их счет. Но как же добиться полной анонимности в сети?