Коварный общественный Wi-Fi. Один из способов безопасного использования
Для тех, кто пользуется общественными Wi-Fi для выхода в интернет публикую ниже метод, который может значительно обезопасить ваши приватные данные или исключить подмену данных злоумышленниками.
Не буду вдаваться в детали, почему это до сих пор происходит - вы можете сами поинтересоваться набрав в любом поисковике такие фразы, как: "Бесплатный Wi-Fi в руках сетевых мошенников" или "Как взламывают мобильные телефоны через бесплатный Wi-Fi".
Итак, план действий.
Привожу на примере телефона на базе Android. План в некоторой степени возможно подойдет и для телефонов/планшетов других операционных систем.
Нам понадобятся: стационарный компьютер, доступ к личной почте, сам телефон или планшет, для которых всё это затевается, ну и, естественно, доступ в домашний интернет.
1. Для начала со стационарного компьютера заходим на сервис ProtonVPN (https://protonvpn.com/)
Продвинутые пользователи могут попробовать дальнейшие пункты сделать сразу на телефоне/планшете, но это, возможно, не будет в полной мере удобно. Итак:
- Кто незарегистрирован, проходим процедуру регистрации с бесплатным тарифным планом FREE (https://account.protonvpn.com/signup), далее "Create new Proton Account" с верификацией по Email (вам должно придти шестизначное число на почту), вставляем его в поле Verification Code, листаем вниз и жмём на большую зеленую кнопку "Get ProtonVPN";
- После того как зарегистрировались, входим на ProtonVPN (https://account.protonvpn.com/login/) со своим логином и паролем и попадаем на страницу "Dashboard" (https://account.protonvpn.com/dashboard);
- Переходим на вкладку "Downloads" (https://account.protonvpn.com/downloads);
- Ничего не кликая(!) чуть пролистывая ниже находим пункт "1. Select platform" и выбираем свою платформу. У меня, как я уже упоминал, Android. Пункт "2. Select protocol" оставляем по умолчанию UDP;
- На пункте "3. Select connection and download" кликаем по вкладке "Server configs". Находим ближайший сервер, например Netherlands, и кликаем на значок с активной черной стрелкой.
Скачиваем файл с названием подобным этому nl-free-01.protonvpn.com.udp1194.ovpn. Он нам в дальнейшем понадбится на самом телефоне/планшете.
2. Далее этот файл переносим на свой телефон/планшет и обязательно запоминаем куда его сохранили.
В моём случае это было в папке что-то типа этого /mnt/sdcard/download/. У вас может быть другой путь - это не принципиально. Сервис ProtonVPN на стационарном компьютере пока не закрываем - он нам ещё понадобится.
3. Устанавливаем на свой телефон/планшет из Google Play бесплатное приложение "OpenVPN for Android" (разработчик Arne Schwabe).
Если смотреть со стационарного компьютера, то оно выглядит так https://play.google.com/store/apps/details?id=de.blinkt.openvpn.
Честно признаться, как оно называется на других платформах я не интересовался, но допускаю, что примерно так же. Тут важно понимать, что мы ставим самое простое бесплатное приложение, которое работает на всех версиях андроидов, может импортировать *.ovpn файлы и не тянет за собой навязчивую рекламу, как это делают многие другие из разряда бесплатных.
4. Настраиваем приложение "OpenVPN for Android".
- Запускаем его и импортируем профиль соединения или иначе файл конфигурации. Это как раз тот файл, который мы скачали с ProtonVPN. Внутри приложения нажимаем на значок с папкой, находим свой файл и выбираем его.
В итоге получится так:
- Нажимаем справа на редактирование профиля
и вводим имя и пароль, которые подсматриваем на вкладке "Account" сервиса ProtonVPN (https://account.protonvpn.com/settings)
(где подсмотреть)
- У кого рутированный телефон можно для пущей надежности в настройках приложения "OpenVPN for Android" отметить чекбокс "Исправить права для /dev/tun"
И на этом с настройками приложения в принципе всё.
5. Проверяем работу.
- Для начала проверяем, чтобы мобильный интернет или Wi-Fi на вашем телефоне/планшете был отключен и в настройках устройства не было автоматического подключения к открытым Wi-Fi сетям;
- Запускаем приложение "OpenVPN for Android"
Выбираем свой профиль
Соглашаемся с перехватом трафика и жмем ОК
После этого приложение перейдет в режим ожидания работы сети и вверху появится характерный значок
- Включаем мобильный или домашний Wi-Fi интернет на своем телефоне/планшете.
- Начнется подключение и в конечном итоге, секунд через 5, должны будут появиться вот такие вот значки, которые говорят об успешном запуске
- После этого мы можем попробовать зайти на те сайты или сервисы, которые нас интересуют, или запустить приложения, которое вы не рискнули бы запустить без подобной защиты.
Если у вас вдруг, например, почтовое приложение не открывает почту (в моем случае это Gmail), то попробуйте скачать другой .ovpn файл и импортировать его так же, как и предыдущий (п.4). В профиле приложения "OpenVPN for Android" у вас может быть несколько подобных конфигурационных файлов и если один по какой-то причине не обеспечивает доступ к данным, то можно выбрать другой профиль и попытаться уже с ним.
После всех настроек и пробных запусков, желательно удалить скачанные .ovpn файлы. Они уже импортированы и хранить их на своем телефоне/планшете нет необходимости.
Что в итоге. Как этим пользоваться.
Сценарий примерно следующий.
- Допустим, нахожусь я в кафе, где есть бесплатный Wi-Fi. Хочу глянуть, что у меня там в неком приложении или сервисе.
- Запускаю для начала "OpenVPN for Android" с выбором нужного профиля. Не забываю нажать галочку, что я доверяю этому приложению. Приложение переходит в режим ожидания сети.
- Включаю Wi-Fi и подключаюсь к сети в кафе (естественно предварительно узнаю у официанта доступы, чтобы подключиться именно к легальной сети, а не к каким-нибудь жуликам).
- Дожидаюсь появления соответствующих значков.
- Запускаю свое приложение или сервис, логинюсь, работаю.
- Ну, а после работы, чтобы завершить сеанс, разлогиниваюсь из своего приложения или сервиса и выключаю Wi-Fi.
- Приложение "OpenVPN for Android" опять переходит в режим ожидания. В принципе его можно тоже завершить, если оно не потребуется в ближайшее время.
В общем, как вы наверно заметили - ничего сложного в использовании нет. Главное, что при использовании "OpenVPN for Android" информацию видите только вы и тот сервис, в котором вы работаете. Подсмотреть, подменить или украсть ваши данные мошеннику, сидящему в этом же кафе, крайне затруднительно и с высокой долей вероятности вообще не возможно.
Отказ от ответственности:
Сразу хочу отметить, что выше описанный метод - это не руководство к действию или какая-то официальная инструкция, которая стопроцентно защищает или обеспечивает комфортную работу в интернете. Скорость будет относительно меньше. Скачивать какие либо тяжелые файлы или просматривать видео будет неудобно.
Это всего лишь один из способов негарантированной защиты своих персональных данных при использовании общественных Wi-Fi точек при непродолжительном просмотре некой своей конфиденциальной информации, например электронной почты или сообщений из социальной сети.
В любом случае - всё, что вы делаете - вы делаете на свой страх и риск. Никаких рекомендаций, гарантий или советов по настройке и использованию приложения я не даю.