Как повысить анонимность с помощью туннелирования VPN / RDP и socks5 прокси

На различных форумах, посвященных околокомпьютерной тематике, зачастую можно увидеть сообщения о том, что для организации анонимного доступа достаточно использовать прокси-серверы, скрывающие Ваш реальный IP-адрес. Такие утверждения не только не соответствуют действительности, но и прямо ей противоречат. Использование исключительно прокси-сервера (как HTTP, так и SOCKS) не гарантирует достаточного уровня анонимности, поскольку в сеть выходят не только запущенные Вами вручную браузеры и приложения, настроенные на работу через прокси-сервер, но и сама операционная система (при обновлении, отправке отчетов, поиске драйверов), а также прочие установленные в ней приложения. Получается, что Ваша операционная система и установленные в ней приложения, которые не настроены на работу через SOCKS или HTTP прокси, обмениваются данными в сети интернет с использованием обычного канала доступа, то есть «засвечивают» Ваш реальный IP-адрес, чем могут воспользоваться злоумышленники.

В частности, к таким приложениям можно отнести:

1)      Операционная система Windows. Обновляется по открытом каналу и может стать источником атаки злоумышленника. Кроме того, многие приложения, которые поставляются с Windows, также могут обращаться напрямую к различным веб-ресурсам, минуя настройки. Например, Windows Media Player напрямую обменивается данными о музыкальных файлах с различными серверами, раскрывая таким образом Ваш IP-адрес. Другими примерами является отправка дампа Windows при ее «падении» и обновление данных о часовом поясе.

2)      Любые сторонние приложения, которые автоматически обновляют платные или бесплатные лицензионные ключи. Как правило, эти приложения не имеют настроек работы через прокси, либо эти настройки могут игнорироваться. Примером могут служить некоторые торрент-клиенты, антивирусы и пр.

Даже если полностью отключить обновление операционной системы и запретить вспомогательным приложениям доступ к сети, например с помощью firewall,  все равно существует так называемый человеческий фактор, когда пользователь рано или поздно случайно запустит не тот браузер или приложение, которое «засветит» его реальные данные для злоумышленников.

Наиболее простым способом избежать раскрытия своих персональных данных является использование для доступа к сети промежуточного звена – удаленного сервера, работа которого будет настроена через SOCKS-прокси, и через который будет полностью перенаправляться весь трафик пользователя. Таким образом, для решения проблемы случайной утечки идентификационных и личных данных пользователю достаточно арендовать удаленный сервер, настроить его на работу через SOCKS-прокси, организовать защищенное подключение к этому серверу через VPN (виртуальная частная сеть) и выходить через него в сеть с помощью протокола удаленного рабочего стола (RDP). Схематически данный защищенный канал связи можно отобразить следующим образом:

Такой канал связи позволяет не только скрыть свой реальный IP-адрес для анонимизации своего присутствия в сети и обхода региональных блокировок доступа к веб-ресурсам, но и защитить передаваемые данные от просмотра провайдером и/или злоумышленниками.

Практическая реализация такого канала связи достаточно проста и не требует от пользователя специальных навыков и знаний. Вопросы аренды и настройки удаленного сервера, а также  настройки VPN и RDP подробно рассмотрены в соответствующей статье, размещенной на нашем сайте («Что такое RDP/VPN, что лучше выбрать и как настроить»).

Стоит отметить, что такой способ реализации анонимного доступа не позволяет полностью скрыть присутствие пользователя в сети, а направлен исключительно на защиту пользователя от просмотра трафика злоумышленниками или провайдером и сокрытия реального IP-адреса для предотвращения различных атак. От деанонимизации Вас не спасет даже защищенный канал, если Вы будете использоваться свои реальные аккаунты в социальных сетях, а также разрешите браузеру использовать Flash, Java и Cookies. Будьте бдительны и не позволяйте злоумышленникам заманить Вас в расставленные ими ловушки.