Последние дни весь интернет заполнен статьями о планомерном закручивании гаек в отношении приватности пользовательского трафика, закрытием торрентов и тому подобное. Как обычно, инициативы законодателей прикрываются благородными мотивами, но мы все прекрасно понимаем, что истинная причина кроется в желании получить контроль над информацией и не допустить каких-то нежелательных событий, угрожающих существующему режиму. Чем тоталитарнее система, тем больше ограничений, это факт.
Однако, Хабр вне политики, поэтому закончу эмоциональную вводную к статье.
Существует множество различных спасения от всевидящего ока спецслужб, но по моему скромному убеждению лучшим решением является VPN. Если человек не ищет анонимности, а заинтересован именно в конфиденциальности и целостности своих данных, то качественный VPN в режиме постоянного подключения — это то, что надо. Добропорядочному пользователю нет смысла шифроваться под чужими именами в сетях I2P, но есть смысл защитить свой трафик от прослушки третьими лицами.
Именно на такой сценарий использования рассчитан сервис ruVPN. Изначально он позиционировался как iOS-решение, так как только Apple-устройства «из коробки» поддерживали профили конфигурации и получение сертификатов по протоколу SCEP. Подобных штатных решений для устройств на базе Android до сих пор нет. С появлением Android 4.0 стало возможно устанавливать VPN соединения внутри сторонних приложений. Был выпущен релиз OpenVPN, не требующий прав рута на устройстве и с поддержкой автоматического соединения.
Конфигурация OpenVPN представляет собой обычный тестовый файл. Включать пароль доступа в конфигурационный файл нельзя. Зато можно использовать так называемые «инлайны», в них можно разместить пару клиентских ключей, ключ для TLS авторизации и связку серверных сертификатов. При такой конфигурации необходим собственный центр сертификатов и сервер генерации пользовательских профилей. Это как раз «фишка» ruVPN, я выбираю наиболее сложные и технологичные решения, фактически используются корпоративные технологии для широкого круга пользователей.
При загрузки профиля используется MIME-type application/x-openvpn-profile, поэтому профиль сразу распознается заранее установленным приложением OpenVPN Connect.
Установка профиля происходит в минимальное количество шагов:
1. После загрузки профиля OpenVPN автоматически предлагает установить его:
2. После импорта профиль становится доступен внутри приложения:
3. После нажатия кнопки «Connect» система требует подтвердить права приложения на установку VPN-cоединения. Это единовременный запрос и при положительном ответе подобных вопросов больше не будет.
4. Все, соединение установлено! Можно закрыть приложение, статус соединения будет виден в системном трее.
5. В области уведомлений всегда можно посмотреть детали защищенного соединения:
Как можно заметить, никаких имен/паролей вводить не требуется, при этом профиль можно получить только через HTTPS по защищенной ссылке. Шансы скомпрометировать учетные данные очень невелики.
OpenVPN автоматически инициирует защищенное соединение с VPN сервером при любом исходящем трафике. Можно быть уверенным, что «товарищ майор» со своим СОРМ-3 будет сидеть и кусать локти, пытаясь прочитать ваш трафик.
Параметры соединения выбирались с акцентом на максимальную безопасность соединения, при участии продвинутых читателей. Спасибо им большое за рекомендации и тестирование!
Хочу отметить, что VPN бесплатным быть не может. Это затраты на сервера, каналы связи, инфраструктуру, обслуживающий персонал. Если появляется что-то совсем бесплатное с кучей опций, точек входа и тому подобное, то надо четко понимать источники финансирования. Очевидно, что подобные проекты преследуют совершенно иные интересы, нежели борьба за свободу распространения информации. Вероятнее всего подобные средства косвенно финансируются теми же спецслужбами с целью собрать весь «секретный» трафик под свое крылышко.
ruVPN — проект чисто коммерческий, находится вне юрисдикции РФ, с отрытыми данным о конечных владельцах. Я, как собственник проекта, гарантирую, что информация о трафике моих пользователей не будет доступна каким-либо спецслужбам, все логи удаляются через 24 часа, автоматически.
Прошу тестировать, пробовать, подключаться: https://ruvpn.net/ru/product/details/1/
Всем читателям Хабра предоставляется 10% ссылка на подключение по коду habr102013
Автор: Maximus43
