Коварный общественный Wi-Fi. Один из способов безопасного использования

Туннель

Для тех, кто пользуется общественными Wi-Fi для выхода в интернет публикую ниже метод, который может значительно обезопасить ваши приватные данные или исключить подмену данных злоумышленниками. 

Не буду вдаваться в детали, почему это до сих пор происходит - вы можете сами поинтересоваться набрав в любом поисковике такие фразы, как: "Бесплатный Wi-Fi в руках сетевых мошенников" или "Как взламывают мобильные телефоны через бесплатный Wi-Fi".

Итак, план действий. 

Привожу на примере телефона на базе Android. План в некоторой степени возможно подойдет и для телефонов/планшетов других операционных систем. 

Нам понадобятся: стационарный компьютер, доступ к личной почте, сам телефон или планшет, для которых всё это затевается, ну и, естественно, доступ в домашний интернет.

1. Для начала со стационарного компьютера заходим на сервис ProtonVPN (https://protonvpn.com/)

Продвинутые пользователи могут попробовать дальнейшие пункты сделать сразу на телефоне/планшете, но это, возможно, не будет в полной мере удобно. Итак:

  • Кто незарегистрирован, проходим процедуру регистрации с бесплатным тарифным планом FREE (https://account.protonvpn.com/signup), далее "Create new Proton Account" с верификацией по Email (вам должно придти шестизначное число на почту), вставляем его в поле Verification Code, листаем вниз и жмём на большую зеленую кнопку "Get ProtonVPN";
  • После того как зарегистрировались, входим на ProtonVPN (https://account.protonvpn.com/login/) со своим логином и паролем и попадаем на страницу "Dashboard" (https://account.protonvpn.com/dashboard);
    скриншот
  • Переходим на вкладку "Downloads" (https://account.protonvpn.com/downloads);
  • Ничего не кликая(!) чуть пролистывая ниже находим пункт "1. Select platform" и выбираем свою платформу. У меня, как я уже упоминал, Android. Пункт "2. Select protocol" оставляем по умолчанию UDP;
    скриншот
  • На пункте "3. Select connection and download" кликаем по вкладке "Server configs". Находим ближайший сервер, например Netherlands, и кликаем на значок с активной черной стрелкой.
    скриншот
    Скачиваем файл с названием подобным этому nl-free-01.protonvpn.com.udp1194.ovpn. Он нам в дальнейшем понадбится на самом телефоне/планшете. 

2. Далее этот файл переносим на свой телефон/планшет и обязательно запоминаем куда его сохранили.

В моём случае это было в папке что-то типа этого /mnt/sdcard/download/. У вас может быть другой путь - это не принципиально. Сервис ProtonVPN на стационарном компьютере пока не закрываем - он нам ещё понадобится.

3. Устанавливаем на свой телефон/планшет из Google Play бесплатное приложение "OpenVPN for Android" (разработчик Arne Schwabe).

Если смотреть со стационарного компьютера, то оно выглядит так https://play.google.com/store/apps/details?id=de.blinkt.openvpn
скриншот
Честно признаться, как оно называется на других платформах я не интересовался, но допускаю, что примерно так же. Тут важно понимать, что мы ставим самое простое бесплатное приложение, которое работает на всех версиях андроидов, может импортировать *.ovpn файлы и не тянет за собой навязчивую рекламу, как это делают многие другие из разряда бесплатных.

4. Настраиваем приложение "OpenVPN for Android".

  • Запускаем его и импортируем профиль соединения или иначе файл конфигурации. Это как раз тот файл, который мы скачали с ProtonVPN. Внутри приложения нажимаем на значок с папкой, находим свой файл и выбираем его.
    скриншот
    В итоге получится так:
    скриншот
  • Нажимаем справа на редактирование профиля
    скриншот
    и вводим имя и пароль, которые подсматриваем на вкладке "Account" сервиса ProtonVPN (https://account.protonvpn.com/settings)
    скриншот
    (где подсмотреть)
    скриншот
  • У кого рутированный телефон можно для пущей надежности в настройках приложения "OpenVPN for Android" отметить чекбокс "Исправить права для /dev/tun" 
    скриншот
    И на этом с настройками приложения в принципе всё.

5. Проверяем работу. 

  1. Для начала проверяем, чтобы мобильный интернет или Wi-Fi на вашем телефоне/планшете был отключен и в настройках устройства не было автоматического подключения к открытым Wi-Fi сетям;
     
  2. Запускаем приложение "OpenVPN for Android"
    скриншот
    Выбираем свой профиль
    скриншот
    Соглашаемся с перехватом трафика и жмем ОК
    скриншот
    После этого приложение перейдет в режим ожидания работы сети и вверху появится характерный значок
    скриншот
  3. Включаем мобильный или домашний Wi-Fi интернет на своем телефоне/планшете.
  4. Начнется подключение и в конечном итоге, секунд через 5, должны будут появиться вот такие вот значки, которые говорят об успешном запуске
    скриншот
  5. После этого мы можем попробовать зайти на те сайты или сервисы, которые нас интересуют, или запустить приложения, которое вы не рискнули бы запустить без подобной защиты.

Если у вас вдруг, например, почтовое приложение не открывает почту (в моем случае это Gmail), то попробуйте скачать другой .ovpn файл и импортировать его так же, как и предыдущий (п.4). В профиле приложения "OpenVPN for Android" у вас может быть несколько подобных конфигурационных файлов и если один по какой-то причине не обеспечивает доступ к данным, то можно выбрать другой профиль и попытаться уже с ним.

После всех настроек и пробных запусков, желательно удалить скачанные .ovpn файлы. Они уже импортированы и хранить их на своем телефоне/планшете нет необходимости. 

Что в итоге. Как этим пользоваться.

Сценарий примерно следующий.

  • Допустим, нахожусь я в кафе, где есть бесплатный Wi-Fi. Хочу глянуть, что у меня там в неком приложении или сервисе.
  • Запускаю для начала "OpenVPN for Android" с выбором нужного профиля. Не забываю нажать галочку, что я доверяю этому приложению. Приложение переходит в режим ожидания сети.
  • Включаю Wi-Fi и подключаюсь к сети в кафе (естественно предварительно узнаю у официанта доступы, чтобы подключиться именно к легальной сети, а не к каким-нибудь жуликам).
  • Дожидаюсь появления соответствующих значков.
  • Запускаю свое приложение или сервис, логинюсь, работаю.
  • Ну, а после работы, чтобы завершить сеанс, разлогиниваюсь из своего приложения или сервиса и выключаю Wi-Fi.
  • Приложение "OpenVPN for Android" опять переходит в режим ожидания. В принципе его можно тоже завершить, если оно не потребуется в ближайшее время. 

В общем, как вы наверно заметили - ничего сложного в использовании нет. Главное, что при использовании "OpenVPN for Android" информацию видите только вы и тот сервис, в котором вы работаете. Подсмотреть, подменить или украсть ваши данные мошеннику, сидящему в этом же кафе, крайне затруднительно и с высокой долей вероятности вообще не возможно.

Отказ от ответственности:
Сразу хочу отметить, что выше описанный метод - это не руководство к действию или какая-то официальная инструкция, которая стопроцентно защищает или обеспечивает комфортную работу в интернете. Скорость будет относительно меньше. Скачивать какие либо тяжелые файлы или просматривать видео будет неудобно.

Это всего лишь один из способов негарантированной защиты своих персональных данных при использовании общественных Wi-Fi точек при непродолжительном просмотре некой своей конфиденциальной информации, например электронной почты или сообщений из социальной сети.

В любом случае - всё, что вы делаете - вы делаете на свой страх и риск. Никаких рекомендаций, гарантий или советов по настройке и использованию приложения я не даю.

Комментарии