- Как скрыть свой IP-адрес при использовании WiFi
- Как изменить свой IP-адрес при использовании сети Public WiFi
- Опасности открытых сетей WiFi
- Скрыть свой IP-адрес с VPN
- Полная анонимность: защищаем домашний роутер
- Построение DNS-защиты
- Настройка постоянного перенаправления через VPN
- Установка альтернативной прошивки
- Конфигурация виртуальной частной сети (VPN)
Как скрыть свой IP-адрес при использовании WiFi
Сети Pubilc WiFi – это сирены современных технологий. Они приглушат тебя своей прекрасной песней, поющей бесплатный интернет, и, прежде чем ты это узнаешь, твой корабль потерпит крушение.
Многие люди не знают о реальной опасности общественных точек доступа WiFi. Пока вы используете свою собственную сеть WiFi дома, вы более или менее в безопасности. Но использование общедоступной сети Wi-Fi делает вас совершенно уязвимым для различных атак, хакеров и других сомнительных вещей.
Но это не значит, что вы должны избегать общедоступных сетей любыми способами. И это, вероятно, невозможно в некоторых ситуациях. Но вам нужно принять некоторые меры безопасности, чтобы сохранить ваши данные, конфиденциальность и всю вашу личность в Интернете при использовании открытой сети.
Лучшая мера безопасности, которую вы можете предпринять при подключении к общедоступной сети WiFi, – это изменение вашего IP-адреса. И теперь я объясню вам, почему я думаю, что изменение вашего IP-адреса – лучшая мера предосторожности, которую вы можете предпринять, и, конечно, как это сделать.
Как изменить свой IP-адрес при использовании сети Public WiFi
Опасности открытых сетей WiFi
Давайте сначала выясним, почему вы должны быть осторожны при доступе к публичным сетям WiFi.
Открытые сети Wi-Fi имеют абсолютно нулевую безопасность, и все данные, которые вы отправляете в Интернет, полностью не зашифрованы. Это означает, что, в частности, любой, кто подключен к той же сети, может получить доступ к вашим личным данным. Таким образом, даже не нужно быть хакером, чтобы взломать ваш компьютер.
Конечно, если вы имеете дело с хакером, все намного хуже. Потому что у злоумышленника есть четкий путь к вашим личным данным, который может включать в себя все ваши пароли, банковские счета, облачные данные, рабочие данные и практически все, что вы делаете при работе в Интернете.
Есть даже сценарии, когда хакеры намеренно создают поддельную открытую сеть Wi-Fi. Если вы подключаетесь к такой сети, все готово. Хакеру будет еще проще получить доступ ко всем вашим данным или даже внедрить вредоносное ПО. По сути, злоумышленник сможет использовать ваш компьютер, как если бы он был вами.
Что позволяет всему этому происходить, кроме того, что ваши данные полностью не зашифрованы, так это IP-адрес. Как только вы подключитесь к сети WiFi, ваше устройство получит свой IP-адрес. Таким образом, злоумышленник в основном знает ваш IP-адрес еще до того, как вы подключитесь.
Лучший способ обмануть Джокера – это замаскировать ваш IP-адрес. Потому что, если вы не используете IP-адрес общедоступной сети по умолчанию, злоумышленникам будет намного сложнее отследить вас. Если вы не знаете, как изменить свой IP-адрес, просто оставайтесь со мной. Объяснение ниже.
Скрыть свой IP-адрес с VPN
Когда вы подключаетесь к виртуальной частной сети (VPN), вы создаете виртуальный туннель, который не только шифрует ваши данные, но и использует IP-адрес сервера VPN. Итак, вы решите обе проблемы открытых сетей WiFi с помощью всего одного приложения.
Использование услуги VPN очень просто и понятно. В основном вам нужно установить приложение, подключить его к Интернету, и все. Если вы хотите узнать больше о том, как работают IP-адреса и VPN, ознакомьтесь с нашей статьей о том, как скрыть ваш IP-адрес при просмотре Интернета, я объяснил весь процесс там.
Существуют десятки VPN-сервисов, и почти любой может выполнить свою работу. Но если вы хотите быть более безопасным, вы должны инвестировать в премиум-вариант. Мы рекомендуем CyberGhost VPN, поскольку он предлагает все необходимое для безопасного просмотра Интернета при подключении к общедоступной сети Wi-Fi и многое другое.
Если вы хотите использовать VPN только для защиты вашего соединения, бесплатная версия CyberGhost – хороший выбор. Но этот VPN-сервис предлагает гораздо больше, так что разблокировка всех его функций с помощью подписки – довольно выгодная сделка.
Например, CyberGhost предлагает блокировку рекламы, доступ к услугам и веб-сайтам, недоступным в вашей стране, предотвращает отслеживание со стороны Google и социальных сетей и многое другое. И я знаю, что вы читаете новости о наших проблемах конфиденциальности в Интернете, которые постоянно растут. Таким образом, наличие приложения, способного на все это, является довольно хорошей идеей.
Как я уже сказал, все, что вам нужно сделать, это установить и запустить CyberGhost, и вы можете подключиться практически к любой сети WiFi. И что самое приятное, одна лицензия позволяет устанавливать CyberGhost на 5 устройств, поэтому вы можете защитить все свои гаджеты, а не только ноутбук с Windows 10.
Я также должен сказать, что использование VPN не сделает вас на сто процентов незащищенным и безопасным в Интернете. Нет приложения или программы. Потому что хакеры всегда найдут способы взломать даже самые сложные защитные механизмы.
Но использование VPN, вероятно, создаст обман для злоумышленника. Если вы не какой-то важный человек, на которого конкретно охотится хакер, он, вероятно, перейдет к более легкой цели, как только заметит, что вы используете VPN. Некоторая базовая психология.
Вот и все, теперь вы знаете, как избежать неприятностей при подключении к публичным сетям WiFi. И помните, Дикий Дикий Запад теперь находится во всемирной паутине, слишком большой роскоши, чтобы оставаться там без защиты.
Полная анонимность: защищаем домашний роутер
Как заходить в сеть через DNS, как настроить постоянно зашифрованное соединение с интернетом, как защитить домашний роутер – и еще несколько полезных советов вы найдете в нашей статье.
Для предотвращения отслеживания вашей личности по конфигурации маршрутизатора необходимо отключить по максимуму веб-сервисы вашего устройства и изменить стандартный идентификатор SSID. Как это сделать, мы покажем на примере Zyxel. С другими роутерами принцип действия аналогичен.
Откройте в браузере страницу конфигурации вашего маршрутизатора. Пользователям роутеров Zyxel для этого нужно ввести «my.keenetic.net» в адресную строку.
Теперь следует включить отображение дополнительных функций. Для этого нажмите на три точки в правом верхнем углу веб-интерфейса и щелкните по переключателю для опции «Advanced View».
Зайдите в меню «Wireless | Radio Network» и в разделе «Radio Network» введите новое название вашей сети. Наряду с именем для частоты 2,4 ГГц не забудьте изменить и название для частоты 5 ГГц. В качестве SSID укажите любую последовательность символов.
Затем перейдите в меню «Internet | Permit Access». Снимите флажок перед опциями «Internet access via HTTPS enabled» и «Internet access to your storage media via FTP/FTPS enabled». Подтвердите произведенные изменения.
Построение DNS-защиты
В первую очередь измените SSID своего роутера
(1). Затем в настройках DNS укажите сервер Quad9
(2). Теперь все подключенные клиенты в безопасности
На вашем маршрутизаторе также должен использоваться альтернативный DNS-сервер, например Quad9. Преимущество: если этот сервис настроен непосредственно на роутере, все подключенные к нему клиенты автоматически будут заходить в Интернет через данный сервер. Мы поясним конфигурацию опять-таки на примере Zyxel.
Описанным в предыдущем разделе образом разделе «Изменение имени роутера и идентификатора SSID» образом зайдите на страницу конфигурации Zyxel и перейдите в раздел «Сеть Wi-Fi» на вкладку «Точка доступа». Здесь поставьте галочку в чекпойнте «Скрыть SSID».
Перейдите на вкладку «Серверы DNS» и задействуйте опцию «Адрес сервера DNS». В строке параметра введите IP-адрес «9.9.9.9».
Настройка постоянного перенаправления через VPN
Еще больше анонимности вы добьетесь с помощью постоянного соединения по VPN. В этом случае вам не придется больше беспокоиться об организации такого подключения на каждом отдельном устройстве — каждый клиент, соединенный с роутером, автоматически будет заходить в Сеть через защищенное VPN-подключение. Однако для этой цели вам понадобится альтернативная прошивка DD-WRT, которую необходимо установить на роутер вместо прошивки от производителя. Это ПО совместимо с большинством роутеров.
Например, на маршрутизаторе премиум-класса Netgear Nighthawk X10 имеется поддержка DD-WRT. Впрочем, вы можете использовать в качестве точки доступа к Wi-Fi и недорогой роутер, например TP-Link TL-WR940N. После выбора маршрутизатора следует решить, какую VPN-службу вы предпочтете. В нашем случае мы остановились на бесплатной версии ProtonVPN.
Установка альтернативной прошивки
После установки DD-WRT измените DNS-сервер устройства прежде чем настраивать подключение по VPN.
Мы поясним установку на примере роутера Netgear, однако для других моделей процесс аналогичен. Скачайте прошивку DD-WRT и установите ее с помощью функции обновления. После перезагрузки вы окажетесь в интерфейсе DD-WRT. Вы можете перевести программу на русский язык, выбрав в меню «Administration | Management | Language» вариант «Russian».
Перейдите к пункту «Setup | Basic setup» и для параметра «Static DNS 1» пропишите значение «9.9.9.9».
Также поставьте флажки перед следующими опциями «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните изменения щелчком по кнопке «Save».
В разделе «Setup | IPV6» отключите «IPV6 Support». Тем самым вы предотвратите деанонимизацию через утечки IPV6.
Совместимые устройства можно найти в любой ценовой категории, например TP-Link TL-WR940N (около 1300 руб.)
или Netgear R9000 (около 28 000 руб.)
Конфигурация виртуальной частной сети (VPN)
Запустите OpenVPN Client (1) в DD-WRT. После ввода данных доступа в меню «Status» можно проверить, построен ли туннель для защиты данных (2)
Собственно для настройки VPN вам необходимо изменить параметры ProtonVPN. Конфигурация нетривиальна, поэтому строго следуйте указаниям. После того как вы зарегистрируетесь на сайте ProtonVPN, в настройках аккаунта скачайте файл Ovpn с узлами, которые вы хотите использовать. Этот файл содержит всю необходимую информацию для доступа. В случае с другими поставщиками услуг вы найдете эти сведения в другом месте, однако чаще всего в своем аккаунте.
Откройте файл Ovpn в текстовом редакторе. Затем на странице конфигурации роутера нажмите на «Services | VPN» и на этой вкладке переключателем активируйте опцию «OpenVPN Client». Для доступных опций внесите информацию из файла Ovpn. Для бесплатного сервера в Голландии, к примеру, используйте в строчке «Server IP/Name» значение «nlfree-02.protonvpn.com», а в качестве порта укажите «1194».
«Tunnel Device» установите на «TUN», а «Encryption Cipher» – на «AES-256 CBC».
Для «Hash Algorithm» задайте «SHA512», включите «User Pass Authentication» и в полях «User» и «Password» укажите свои данные для входа в Proton.
Теперь пришло время заняться разделом «Advanced Options». «TLS Cypher» переведите в положение «None», «LZO Compression» — на «Yes». Активируйте «NAT» и «Firewall Protection» и в качестве «Tunnel MTU settings» укажите число «1500». «TCP-MSS» необходимо выключить.
В поле «TLS Auth Key» скопируйте значения из файла Ovpn, которые вы найдете под строчкой «BEGIN OpenVPN Static key V1».
В поле «Additional Configuration» введите строчки, которые вы найдете под «Server Name».
В завершение для «CA Cert» вставьте текст, который вы видите в строчке «BEGIN Certificate». Сохраните настройки нажатием на кнопку «Save» и запустите установку нажатием на «Apply Settings». После перезагрузки ваш роутер будет связан с VPN. Для надежности проверьте соединение через «Status | OpenVPN».
С помощью пары несложных приемов вы сможете превратить свой домашний маршрутизатор в безопасный узел. Прежде чем приступать к настройке, следует изменить стандартную конфигурацию устройства.
Изменение SSID Не оставляйте название роутера по умолчанию. По нему злоумышленники могут сделать выводы о вашем устройстве и провести целенаправленную атаку на соответствующие уязвимости.
DNS-защита Установите DNS-сервер Quad9 в качестве стандартного на странице конфигурации. После этого все подключенные клиенты будут заходить в Сеть через безопасный DNS. Это также избавляет вас от ручной настройки устройств.
Использование VPN Через альтернативную прошивку DD-WRT, доступную для большинства моделей маршрутизаторов, вы сможете построить VPN-соединение для всех клиентов, связанных с этим устройством. Необходимость конфигурировать клиенты по отдельности отпадает. Вся информация поступает в Сеть в зашифрованном виде. Веб-службы больше не смогут вычислить ваши реальные IP-адрес и местоположение.
При выполнении всех рекомендаций, изложенных в этой статье, даже специалисты в области защиты данных не смогут придраться к вашим конфигурациям, поскольку вы добьетесь максимальной анонимности(на сколько это возможно).
Спасибо за прочтение моей статьи, больше мануалов, статей про кибербезопасность, теневой интернет и многое другое вы сможете найти на нашем [Telegram канале](https://t.me/dark3idercartel).
Всем спасибо кто прочитал мою статью и ознакомился с ней.Надеюсь вам понравилось и вы отпишите в комментариях, что думаете по этому поводу?