Развитие мобильных интернет-технологий позволило полноценно использовать телефоны и планшеты для серфинга в Сети. Мобильные гаджеты используют не только для поиска необходимых сведений, с их помощью: общаются в социальных сообществах, совершают покупки, проводят финансовые операции, работают в корпоративных сетях.
Но как при этом надежного, безопасного, анонимного интернет-соединения? Ответ простой – воспользоваться VPN, например https://colander.pro/servers .
Что такое VPN и зачем он нужен на телефоне
Технологии, позволяющие создать логическую сеть с одним или множеством соединений, получили обобщенное название Virtual Private Network (сокращенно VPN). В дословном переводе это выражение звучит, как виртуальная частная сеть.
Её суть состоит в создании поверх или внутри другой сети, защищенного соединения (своеобразного туннеля) по которому, благодаря установленному на гаджете приложению, клиент может обращаться к VРN-серверу. Внутри такого соединения осуществляется изменение, шифрование и защита всех передаваемых данных.
Почему же сервисы, предоставляющие возможность пользоваться такими виртуальными сетями стали так популярны и так ли необходимо их наличие на планшете или смартфоне?
В туристических и деловых поездках часто возникает необходимость воспользоваться интернетом: для входа в мобильный офис, деловой переписки, заказа и оплаты билетов и общения по Skype и прочее. Удобно с помощью, находящегося под рукой девайса проверить почту, проанализировать котировки, изучить новости. Но для этого приходиться прибегать к услугам Wi-Fi, который сейчас во многих вокзалах, аэропортах, кафе и гостиницах бесплатен.
Конечно возможность получить доступ к интернету в любом месте полезная и удобная вещь, но насколько это безопасно. Специалисты, занимающиеся защитой информации, утверждают, что через незащищенное Wi-Fi-соединение можно просто и без особого труда получить доступ ко всем данным находящимся на гаджете.
В этом случае выбор услуг VPN будет самой лучшей возможностью оградить пользователя от хищения его конфиденциальных сведений. Однако не только для безопасности можно использовать эти виртуальные сети. Их применение позволяет получить возможность зайти на веб-ресурс недоступный в определенном регионе, обойти ограничение корпоративной сети, и прочее.
Особенности мобильных технологий
Для того, чтобы владельцы мобильных гаджетов могли воспользоваться этими облачными технологиями многие VPN-сервера были адаптированы для работы с такими устройствами. Каналы связи, используемые смартфонами и планшетами для входа в Сеть, часто меняются, это может быть Wi-Fi, а затем 3G или 4G-соединение. Это в значительной мере осложняет возможность обычного VPN-сервера поддерживать на выделенном канале стабильную связь.
Так происходит из-за того, что он видит обращение к нему гаджетов с разных подсетей и IP-адресов, что приводит к потере приложениями, установленными на устройствах, активного подключения. Чтобы этого избежать на специально адаптированных серверах, оснащенных технологией VРN, начали применять специальные способы авторизации. Которые дают возможность осуществить двустороннюю передачу данных от сервера к носимым гаджетам, где устройства периодически производит смену сетевых настроек.
Как правильно использовать возможности VPN на телефоне
Существуют услуги платных VPN-серверов и их бесплатные аналоги. Что лучше выбрать решать каждому пользователю индивидуально. Если получилось определиться с выбором сервиса и сервера нужно переходить к настройке. Сейчас наиболее популярными мобильными гаджетами являются устройства на iPhone и Android.
Активация VPN на iPhone
Чтобы настроить использование этих технологий на iPhone, можно использовать два пути. Первый – выбрать наиболее подходящее для этого приложение из App Store и установить его. После чего произвести следующие действия:
- Посетить раздел настройки.
- Открыть вкладку VPN и активировать её ползунком.
- После чего выбрать установленный сервис.
Второй – настроить VPN вручную. Для этого нужно осуществить следующие манипуляции:
- Войдя в устройстве в раздел настройки, активировать VPN и кликнуть по значку «добавить конфигурацию».
- Затем выбрать тип защиты: L2TP, IPSec или IKEv2 и активировать необходимую конфигурацию.
- После чего следует заполнить сведения о настройках частной сети: описание удаленного идентификатора, сервера и заполнить сведения необходимые для регистрации – ник, пароль.
- При наличии прокси-сервера следует выбрать исходя из предпочтений, его использование: авто или в ручном режиме.
- Нажав кнопку «Готово» и переключив в нужное положение ползунок состояние можно приступать к интернет-серфингу.
Теперь весь трафик с iPhone, будет проходить через VPN.
Настройка VPN на Android
Здесь подключить выбранный VPN-сервис намного проще для этого необходимо:
- Активировать раздел «Настройки», где в строке «Беспроводные сети» кликнут по надписи: «Дополнительно».
- После чего после открытия подраздела «VPN» и клика по знаку +, буде предоставлены данные о доступных протоколах подключения таких услуг.
- Выбрав и сохранив необходимое подключение, останется лишь ввести создать необходимые для работы учетные данные: логин и пароль.
Конечно на стройки разных смартфонов могут отличаться, но основные действия во многом схожи.
Заключение
Сложно оспорить, что использование VPN в мобильных устройствах становиться услугой всё более востребованной. Благодаря таким сервисам перед пользователями открывается масса возможностей: пускаясь в путешествия иметь возможность не отрываться от рабочего процесса, зная, что все его данные постоянно защищены, находясь в ином регионе получать доступ к необходимым ресурсам и прочие преференции.
VPN или Virtual Private Network
- инструмент для по-настоящему свободного и безопасного интернета. Представляет из себя виртуальную частную сеть-посредник между конечным пользователем и всемирной паутиной. Технология позволяет выйти в сеть с иностранного IP-адреса, что требуется для доступа к заблокированным в домашнем регионе ресурсам. Помимо этого, VPN стоит использовать в публичных Wi-Fi сетях для анонимизации и защиты от перехвата передаваемых данных. VPN-приложения - самый простой способ оценить все преимущества технологии, о них под катом.
Opera VPN
- клиент от небезызвестной Opera Software, созданный после поглощения SurfEasy - одного из лидеров в этой области.
Внешний вид приложения находится на должном уровне: выглядит современно, работает плавно. Порадовал талисман - скандинавский воин, который символизирует защищенность VPN-сетей и оповещает о состоянии приложения.
Подключение к защищенной сети выполняется в один клик. По умолчанию используется ближайший VPN-сервер. Список доступных регионов следующий: Германия, Канада, Нидерланды, Сингапур и США.
Отдельный раздел посвящен безопасности Wi-Fi подключения. Разработчики рекомендуют активировать VPN в публичных Wi-Fi сетях для анонимизации и предотвращения перехвата трафика.
Интересная особенность Opera VPN - блокировка трекеров рекламы, которые собирают сетевую активность пользователей для использования в рекламных целях.
Сервис предоставляется абсолютно бесплатно, без ограничений по объему трафика. Платные тарифы не предусмотрены. В приложение встроена ненавязчивая реклама.
Для тестирования сервиса, использовалась рекомендуемая VPN-сеть, расположенная в Нидерландах.
Замеры скорости проводились с помощью сервиса Speedtest.net в два этапа. В первую очередь тестировалась скорость до ближайшего к VPN-сети серверу, расположенному в Амстердаме, столице Нидерландов После проводились замеры скорости соединения с ближайшим к фактическому местоположению сервером.
Скорость соединения без VPN.
Куда интереснее тестирование в реальных условиях. Здесь Opera VPN показывает себя крайне положительно. Подключение к сети едва ли сказалось на отзывчивости веб-страниц и приложений, однако, время от времени скорость доступа падает, это проявляется в ощутимых задержках. В то же время, через VPN удаётся смотреть онлайн-видео вплоть до 1080p.
Hola - один из самых распространённых VPN-сервисов. Кроме Android приложения, доступны плагины для различных браузеров.
Интерфейс приложения выполнен в современном плоском стиле. В отличии от других клиентов, VPN-соединение открывается для конкретного приложения. При этом, остальные программы продолжают передавать данные напрямую.
Кроме того, приложение-клиент Hola дополнено встроенным браузером, который позволяет посещать веб-страницы с требуемым онлайн-местоположением без создания VPN-соединения на уровне системы.
Список доступных регионов - самый широкий, среди бесплатных VPN-клиентов. Среди них как привычные Нидерланды, Германия, США, так и Ангола, Индонезия, Италия, Эстония и прочие.
Сервис предоставляется бесплатно и без ограничений по количеству передаваемых данных.
Баннерной рекламы в приложении нет, однако, в отличии от прочих решений, Hola работает по принципу пиринговой сети. Каждый подключённый смартфон используется для передачи трафика других участников. Такой подход позволяет снизить стоимость содержания основных VPN-серверов, благодаря возложению части нагрузки на пользователей.
Скорость соединения тестировалась при подключении к Нидерландскому серверу. VPN-сеть демонстрирует отличные показатели задержки, особенно при работе с ближайшим к фактическому местоположению серверу.
При подключении к сети других регионов, тенденция сохраняется. Германия.
Соединенные Штаты Америки.
Hola - сервис, изначально рассчитанный на работу с сервисами: hulu, Netflix, Pandora, Spotify. Благодаря этому, потоковое видео воспроизводится без проблем, в том числе 1080p. О веб-страницах и говорить нечего, работают как положено.
CyberGhost
- VPN-сервис с необычным клиентским приложением, ориентированным на обычного пользователя.
Главное меню разделено на 4 раздела-баннера с преднастроенными режимами использования.
Первый из них - Безопасный Хотспот Wi-Fi создан для работы в публичных сетях. После его активации блокируется возможность перехвата трафика, а также вредоносные сайты. Изменение региона не предусмотрено, по умолчанию используется самый оптимальный.
Понравилась возможность автоматической активации защиты при подключении к выбранным сетям.
Безопасный стриминг - каталог сервисов с региональной привязкой.
Для подключения используется соответствующее онлайн-местоположение.
Анонимная навигация - подключение к VPN-сети с опциями для обеспечения анонимности и безопасности. Сервис умеет сжимать данные на лету, для экономии трафика в мобильных сетях.
По умолчанию используется оптимальный VPN-сервер, список включает в том числе Германию, Канаду, Нидерланды и Украину.
Последняя вкладка - подключение к VPN с возможностью выбрать сервер вручную, опираясь на данные о загруженности.
Средства анонимизации и защиты от вредоносных сайтов можно активировать отдельно.
Бесплатный тариф включает неограниченный трафик и доступ к VPN-серверам в 30 регионах. За 229 рублей в месяц можно получить более высокую скорость подключения.
Приложение обладает функцией автоматического выбора подходящего сервера, во время тестирования использовался рекомендованный сервер, расположенный в Украине. Сервис демонстрирует высокую скорость соединения.
Остальные регионы показывает сопоставимые цифры. Нидерланды.
В режиме реальной эксплуатации сервис показывает себя положительно. Веб-страницы загружаются быстро, однако, ощущается небольшая задержка, связанная с большим пингом. Видео-контент даётся без проблем.
Turbo VPN
- альтернативный сервис, предоставляющий доступ к защищенному каналу без ограничений по трафику.
Интерфейс приложения выполнен в Material Design, выглядит актуально. Без талисмана не обошлось, разработчики использовали зайца.
Никаких дополнительных функций, кроме непосредственно VPN нет. Для подключения доступны серверы, расположенные в следующих странах: Германий, Канада, Великобритания, Нидерланды, Франция, Соединенные Штаты, Индия и Сингапур. По умолчанию выбирается самый оптимальный сервер.
Использование сервиса абсолютно бесплатно, количество трафика не ограничивается. Платные тарифы не предусмотрены. Приложение наполнено рекламой, в том числе полноэкранной.
В режиме повседневного использования ощущения похожие: веб-страницы загружаются без существенных задержек. Онлайн-ролики в 1080p работают, задержки при перемотке сопоставимы с подключением напрямую.
TouchVPN
- бесплатный VPN-сервис без ограничений по трафику от North Ghost.
Стилистика клиента напоминает MIUI. Интерфейс ориентирован на подключение в один клик.
Необычная функция - статистика текущей сессии. Приложение в том числе рисует графики, но их информативность и польза под большим вопросом.
Список доступных серверов включает 19 стран, в том числе: Германию, Россию, Гонконг, Италию, Швецию и Японию.
Среди дополнительных опций внимание заслуживает предупреждение о подключении к незащищенной сети, которое срабатывает при использовании публичных Wi-Fi сетей.
Сервис предоставляется абсолютно бесплатно без ограничений по трафику и времени подключения. Платные тарифы не предусмотрены. В клиенте используется полноэкранная реклама.
Клиент считает оптимальным российский сервер, в нём нет особого смысла. Поэтому, для тестирования и замеров скорости использовался VPN-сервер, расположенный во Франции. Скорость соединения приятно удивила! Однако, Speedtest.net в сети работает нестабильно, так и не получилось получить результаты скорость до ближайшего к фактическому местоположению серверу. Смена региона положение дел не меняет.
Нестабильная работа сервиса для измерения скорости никак не отражается на обычном веб-сёрфинге, даже тяжелые сайты загружаются нормально. С онлайн-роликами проблем не возникло.
Hideman Free VPN
- бесплатная версия известного сервиса, не ограниченная по объёму передаваемых данных.
Интерфейс приложения выглядит минималистично, главное меню - выбор региона для подключения. В бесплатной версии доступны: Канада, Украина, Молдова, Турция, Румыния и Болгария.
Интересная особенность - поддержка UDP-протокола. Он быстрее привычного TCP, хотя последний надежнее. Среди дополнительных опций - защита от вредоносных и шпионских сайтов, и Anti-DPI для обхода правительственных фаерволов.
В бесплатной версии сервиса доступны всего 6 регионов. На количество передаваемых данных ограничения не накладываются. В клиенте используется ненавязчивая баннерная реклама.
Наравне с другими сервисами, Hideman отлично проявил себя в повседневном режиме. Интернет-сёрфинг и потоковое видео даётся без заметных проблем.
Об анонимности в публичных сетях
Как и любой бизнес, публичные VPN-сети не должны быть убыточными. В то же время, на содержание и поддержку серверов тратятся колоссальные средства. В случае, если сервис предоставляется бесплатно, непонятны механизмы монетизации, едва ли встроенная в клиенты реклама способна окупить значимую часть затрат. Поэтому, действительно важные данные рекомендуется доверять платным сервисам, которые дорожат своей репутацией и анонимностью пользователей. Бесплатные сервисы - не более чем средство обхода региональных ограничений. То есть, предоставляются как есть, без отвественности за приватные данные пользователей. Стоит относиться к утверждениям разработчиков о безопасности данных со скепсисом.В 2015 году произошёл скандал с вышеупомянутым сервисом , который уличили в продаже трафика сторонним компаниям. В одном из эпизодов, пользователи оказались невольными участниками ботнета. После скандала, компания изменила пользовательское соглашение, а тем, кто не хочет делиться ресурсами устройства предложили платную подписку Hola Premium.
Есть еще такой момент: на смартфонах люди обычно много общаются по Skype, ICQ, в социальных сетях. Вы хотите, чтобы тайна Вашего личного общения и переписки была нарушена непонятно кем? Я думаю, что нет. Ну и конечно же мобильный серфинг в сети Интернет, он также должен быть безопасен и конфиденциален.
Вот и все доводы в пользу установки сервиса VPN на Ваш смартфон или планшет. Ну, а теперь за дело.
Для начала я установила программу "OpenVPN for Android". Она бесплатна, доступна в каталоге Google Play Store и не требует root-доступа, поэтому может быть использована на любом Android-устройстве.
Потом я запустила эту программу на своем смартфоне Samsung i9300 Galaxy S III . Настройки VPN (я выбрала подписку через сервер в USA-Florida) можно скачать в своем кабинете пользователя на TheSafety.US в виде архива Zip. Данный архив нужно распаковать в папку, а папку скопировать на свое мобильное устройство.
В результате этих действий моя подписка появилась в разделе «Профили» программы "OpenVPN for Android".
Затем, Вы сможете перейти в раздел настройки (см. кнопку справа от названия подписки) и ввести логин и пароль (который Вы установили для этой подписки в своем рабочем кабинете).
Ну что же, теперь установим соединение через VPN-тунель:
Когда VPN-соединение настроено и подключено, у Вас будет такая картинка, см.
Теперь можно приступать к мобильному серфингу, начинаем свое путешествие в Интернете, как всегда с сайта 2ip.ru (для проверки своего нового IP), итак IP показывает мое местонахождение… в США (Флорида).
- Перевод
Будь то попытки загрузить файлы проекта в офисе клиента или получить доступ к бизнес-приложениям в аэропорту во время задержки рейса, неважно – все больше и больше работающих людей нуждаются в возможности использовать ресурсы предприятия, где бы им ни приходилось работать и какое бы устройство они ни использовали – ноутбук, планшет или смартфон. Дни, когда пользователи довольствовались лишь доступом к электронной почте, находясь в движении, уже давно прошли.
Мобильные платформы уверенно развиваются и достигают того уровня, на котором они могут обеспечивать улучшенные возможности и гибкость, которые позволили бы работать со многими устройствами. Тем самым побуждая компании развивать или лицензировать мобильные приложения, которые позволяют использовать преимущества этих возможностей. В результате сотрудники компании часто пытаются получить доступ к корпоративным ресурсам, используя общественные точки доступа Wi-Fi или другие сети, которые не входят в защищенную зону компании.
Из-за этого развития, рассредоточенного и виртуального штата сотрудников, виртуальные частные сети (VPN) продолжают быть важным элементом общей безопасности предприятия. Устойчивая, удобная в работе VPN-сеть – незаменимый инструмент в постоянной работе над поддержанием безопасности коммуникаций, чтобы те могли оставаться мощной движущей силой в сфере бизнес-инноваций. Она обеспечивает безопасный доступ к системам и программам, которые не находятся в демилитаризованной зоне (ДМЗ), к примеру, к которым обычно нельзя получить доступ, находясь вне корпоративной сети.
Виртуальные частные сети также повышают уровень безопасности для пользователей, которые используют небезопасные , публичные точки доступа Wi-Fi или защищенные паролем беспроводные сети, реальная безопасность которых неизвестна, такие, как корпоративные точки доступа Wi-Fi в клиентских компаниях.
В связи со стремительным ростом количества пользователей мобильных устройств и увеличением числа случаев использования VPN, специалистам в области вычислительных сетей придется позаботиться о том, чтобы их работы с VPN-сетями соответствовала следующим требованиям:
- Пользователям сети должно быть как можно легче подключаться к ней через максимально возможное количество различных платформ.
- Инфраструктура, через которую сотрудники подключаются к корпоративной сети, должна быть постоянно доступна.
- Инфраструктура VPN-сети должна быть масштабируема, чтобы можно было управлять «всплесками» сетевого трафика, которые происходят из-за внедрения новых мобильных приложений и увеличения количества пользователей.
- Лицензия должна предусматривать кратковременные «всплески» активности в использовании VPN, связанные с непредвиденными обстоятельствами, в случае возникновения природных катаклизмов или угрозы здоровью людей.
- Техническая поддержка сети должна работать круглосуточно всю неделю.
Облачный или управляемый VPN-сервисы: какой подойдет именно вам?
Однако, ИТ-организации, которым не хватает персонала и финансирования, могут столкнуться с трудностями, пытаясь соответствовать этим требованиям. Передача обслуживания VPN-сети на сторонней компании поможет облегчить задачу поддержания круглосуточной доступности сети, активной поддержки клиентов и обеспечения постоянных обновлений для все увеличивающегося ряда мобильных платформ. Существует два подхода к аутсорсингу обслуживания VPN-сети. Аппаратное оборудование для VPN может находиться непосредственно в офисе вашей компании, а управляться поставщиком услуг. Также вы можете использовать хостинговые или облачные VPN-сервисы, в этом случае инфраструктура находится в дата-центре провайдера.При первом подходе все важные элементы инфраструктуры находятся в управлении ИТ-отдела, что в конечном счете позволяет ему осуществлять полный контроль над VPN. Что касается брандмауэров и других элементов безопасности инфраструктуры, IT-специалисты, как правило, неохотно передают управление VPN третьим лицам. Тем не менее, устойчивая техническая среда с высоким уровнем доступа обойдется компании очень дорого и может усложнить возможность масштабирования. Но, переложив затраты на ежедневный мониторинг и управление сетью на провайдера услуг, специалисты по вычислительным сетям могут практически исключить административную нагрузку обслуживания VPN-сети. Это может значительно снизить количество обращений в техподдержку по вопросам диагностики и восстановления сети, которые в противном случае могли бы дойти до сотрудников высшего звена. А это, в свою очередь, позволяет и без того малочисленным ИТ-отделам сфокусировать свое внимание на помощи пользователям корпоративных приложений вместо того, чтобы без конца работать над проблемами соединения.
Те же самые эксплуатационные преимущества достигаются в облачных VPN-сетях. Вдобавок, эти сервисы меняют структуру затрат: после того, как создание и обновление инфраструктуры становится задачей провайдера, вместо капитальных и операционных затрат на VPN остаются только операционные. Это может помочь обеспечить быстрый и прозрачный доступ к новому функционалу для компаний, т. к. проведение обновлений можно включить в условия договора технического обслуживания. И для этого не будет требоваться модернизация или замена локального оборудования. Облачные VPN-cети также могут облегчить предприятиям задачу модифицирования или замены установки, которая больше не отвечает их нуждам, т. к. в этом случае отсутствует инфраструктура, из-за которой нужно было бы менять аппаратное обеспечение или держаться за него до последнего, пока оно полностью не придет в негодность. Более того, любые вопросы масштабирования переходят под ответственность облачного провайдера.
Ни один из подходов не гарантирует облегчения решения проблемы лицензирования, которые неизбежно возникнут при временных «скачках» трафика. Департаменту информационных технологий придется договариваться об условиях со своими поставщиками услуг, гибкость которых будет зависеть от инфраструктуры используемой сети. Провайдеры, которые используют частные платформы, находятся во власти своих вендоров и неизвестно, какая сделка может быть с ними заключена. А те, кто создает сервис на платформах с открытым исходным кодом, могут одновременно применять разные политики и назначать какие угодно цены.
- Если ваша группа управления риском чувствует себя комфортно, не обладая полным контролем над инфраструктурой VPN, которая находится за пределами дата-центра компании, то выбирайте облачные технологии.
- Если ваша команда безопасности готова смириться с потерей прямого контроля над инфраструктурой VPN, то вам могут подойти как облачные, так и локальные управляемые VPN-сервисы.
- Если количество ваших мобильных пользователей, платформ и число сценариев использования VPN стремительно меняется, то, возможно, облачные VPN-сети станут лучшим решением.
- Если у вас уже есть надежное соглашение на аутсорсинг с поставщиком, который будет управлять и остальными элементами локальной безопасности, включая брандмауэры, то может сработать добавление VPN-сетей.
- Если вы начинаете развертывание сетей с нуля, без действующих устаревших версий VPN, то прежде всего присмотритесь к облачным сервисам.
- Если вы хотите сократить капитальные затраты до операционных, то обратите внимание на облачные сервисы. Но также обсудите так называемые модели эксплуатационного или совместного риска, в которых инфраструктура развернута локально, но находится во владении и управлении поставщика удаленных услуг.
Вы можете установить систему родительского контроля на каждый компьютер Windows или Mac, на каждое мобильное устройство в доме, но дети все равно будут иметь полный доступ в Интернет с помощью игровой консоли или другого сетевого устройства. Тем не менее, когда фильтрация контента происходит в вашем домашнем роутере, она работает на всех устройствах, подключенных к сети. Эта идея лежит в основе сервиса OpenDNS Home VIP (19,95 долларов в год). Сервис определенно выполняет свои обещания, но, в конце концов, Вы можете захотеть дополнить защиту другим видом родительского контроля.
Вы можете подумать, что бесплатная OpenDNS Home полностью соответствует вашим задачам. Бесплатная версия сохраняет журналы за две недели, в то время как VIP-версия хранит логи на протяжении года. Белый и черные списки (списки сайтов, которые всегда разрешены или заблокированы) могут содержать до 25 адресов в бесплатной версии и до 50 в VIP. Кроме того, платная версия позволяет активировать режим белого списка, когда веб-серфинг ограничивается только сайтами, идентифицированными пользователем как безопасные. Вам не нужны эти функции? Вы можете остаться на бесплатной версии.
Есть еще одна версия, которая заслуживает отдельного внимания: - OpenDNS Family Shield. Эта сборка предоставляет вам тот же уровень фильтрации контента, что и OpenDNS Home, позволяя блокировать нежелательные сайты (обычно ресурсы с порнографическим содержанием и анонимные прокси-серверы), но без необходимости самостоятельно настраивать режим контент-фильтра. На самом деле, Вы можете использовать Family Shield даже без создания учетной записи, если Вы не хотите получать логи и отчеты.
Что же такое DNS?
DNS, что означает Domain Name System - система доменных имен, которая преобразует удобные и понятные пользователям URL-адреса в IP-адреса, необходимые для связи между компьютерами. Обычно ваш Интернет-провайдер предоставляет службу DNS совместно с вашим Интернет-подключением, но Вы не обязаны использовать серверы по умолчанию.
Существуют вредоносные атаки, которые подменяют передачу DNS. Таким образом, в адресной строке браузера пользователя может стоять, к примеру, paypal.com даже при подключении к мошеннической копии ресурса. На протяжении многих лет OpenDNS предлагает альтернативную службу DNS, которая защищена от подобных видов вредоносных атак, а также обещает более быстрый отклик. OpenDNS Home VIP добавляет способность определять нежелательные сайты, когда браузер отправляет запрос, чтобы разрешить домен.
Начало работы
Перед использованием системы родительского контроля OpenDNS, Вы должны создать учетную запись, которая будет использоваться для конфигурации. Для регистрации нужно указать адрес электронной почты и пароль. Помните, что нужно указать пароль, который не смогут угадать дети.
Также как и в схожем сервисе SafeDNS, Вам нужно настроить некоторые параметры системы доменных имен. Сайт OpenDNS включает подробные инструкции по изменению настроек DNS на уровне роутера и по настройке устройств для использования OpenDNS. Изменения, сделанные на уровне роутера, повлияют на все устройства, подключенные к сети, что требуется большинству пользователей сервиса. Для тестирования настройка применялась только на тестовой машине, чтобы не нарушить работу других компьютеров корпоративной сети.
Для настройки фильтрации контента, Вы должны авторизоваться в панели управления OpenDNS. При первой попытки авторизации выводится сообщение для подтверждения сетевых IP-адресов, здесь нужно просто согласиться с предложением.
OpenDNS накапливает статистику, указывая запросы DNS, преступаемые от отдельных IP-адресов. Одна небольшая проблема заключается в том, что для большинства пользователей это адрес является динамическим. Интернет-провайдер может поменять его в любой момент. OpenDNS предлагает установить небольшую утилиту, которая будет обрабатывать данный тип IP-адресов. Она доступна даже для пользователей бесплатной версии. SafeDNS также работает с динамическими адресами, но данная функция доступна только в платной версии.
Вы можете установить один из 4 уровней фильтрации контента: Высокий (High), Средний (Moderate), Низкий (Low) и без фильтрации (None). Для каждого уровня пользователь может посмотреть категории сайтов, которые будут блокироваться. Вы можете также настроить свой список категорий, к каждой из них имеется описание в всплывающем окне. Категории сортированы по алфавитному порядку, что не очень удобно. SafeDNS, например, группирует категории в 5 основных групп, т.к. большинство людей хотят блокировать их вместе.
Если Вы хотите, чтобы OpenDNS вел журналы и накапливал статистику, нужно включить соответствующую функцию. Присутствует возможность очищать журналы в случаях, когда нужно начать регистрацию событий заново.
Фильтрация контента
При тестировании нежелательные сайты не смогли обойти контент-фильтр. Функция работала в любом браузере и в любой программе, пытающейся получить доступ в Интернет. При попытке доступа появлялось простое сообщение о блокировке сайта. Если Ваш ребенок считает заблокированный сайт полезным, он может нажать ссылку для отправки администратору (т.е. Вам) сообщение с запросом доступа.
Конечно, в OpenDNS отсутствует анализ контента в режиме реального времени, как например в ContentWatch Net Nanny 7 или Qustodio Parental Control 2015. Эти две системы родительского контроля могут разрешать доступ к сайту с короткими историями, блокируя при этом рассказы эротического содержания. OpenDNS либо блокирует весь домен, либо ничего не блокирует.
Даже на низком уровне фильтрации OpenDNS блокирует анонимные прокси-серверы. Это очень важно, ведь технически подкованные подростки могут подключиться к анонимному прокси по защищенному протоколу HTTPS, обходя защиту систем родительского контроля или мониторинга. Qustodio, Net Nanny и WebWatcher являются одними из немногих систем управления контентом, которые умеют фильтровать HTTPS-трафик.
При использовании платной версии сервиса пользователь может настраивать вывод собственного сообщения и изображения при блокировке сайта. Функция предварительного просмотра работала нестабильно при тестировании (представитель OpenDNS заявил, что ошибки будут устранены), но персонализированное сообщение и картинка появлялись. Пользователи платной версии SafeDNS могут делать что-то подобное, задавая даже большие по размеру изображения, но без опции форматирования текста.
Защита от угроз
Если SafeDNS просто присваивает мошенническим и вредоносным сайтам отдельную категорию блокировки, то в OpenDNS защита от онлайн угроз является отдельным компонентом. По умолчанию защита от фишинга и защита от ботнетов и вредоносных атак включена. Третья категория под названием подозрительные ответы (Suspicious Responses) отключена по умолчанию и, вероятно, ее следует оставить неактивной, если Вы не являетесь продвинутым пользователем.
Прочитав мелкий шрифт, становится ясно, что защита от ботнетов и вредоносных атак является ограниченной. Сервис защищает от прогремевшей в 2009 году угрозы Conficker, а также еще от одного эксплойта. Действительно, когда на тестовой системе были открыты 100 новейших вредоносных ссылок, подготовленных MRG-Effitas, OpenDNS не заблокировал ни одну из них. Эффективность SafeDNS сопоставима - только 5 заблокированных ссылок из 100 тестовых образцов.
OpenDNS поддерживает базу данных сервиса phishtank.com, который часто используется в испытаниях PC Magazine как источник мошеннических ресурсов, которые еще не были проверены. Считалось, что подключение к сервису даст OpenDNS преимущество в испытании на антифишинг, но на самом деле этого не произошло.
Фишинг-ссылки открывались одновременно на системе с защитой OpenDNS и на компьютере с установленным Symantec Norton Security , который традиционно эффективно блокирует мошеннические сайты. Кроме того, еще три системы защищались встроенными контент-фильтрами Chrome , Firefox и Internet Explorer . Уровень обнаружения OpenDNS оказался на 76 процентов ниже, чем у Norton и на 53 процента ниже, чем у Chrome. IE и Firefox также превзошли OpenDNS.
После того, как ссылки были определены как мошеннические и были добавлены в список угроз, OpenDNS будет их блокировать без проблем. Настоящая защита от фишинга предоставляется такими продуктами, как Norton, которые используют анализ в режиме реального времени для идентификации мошеннических ссылок перед тем, как они были добавлены в черный список.
Журналы и отчеты
Некоторые системы родительского контроля, среди которых, например PC Pandora 7.0 и McAfee Family Protection 2.0, записывают сообщения ваших детей по электронной почте. WebWatcher, PC Pandora и Spector Pro продвинулись в слежке еще дальше, инструменты записывают все действия детей, вплоть до всех нажатых клавиш. OpenDNS имеет совершенно другую концепцию.
Из онлайн панели управления, Вы можете проверять статистику учетной записи. На экране общей информации Вы можете видеть график активности (основанные на количестве запросов DNS), а также график посещенных доменов, график самых популярных доменов и некоторые другие данные, мало интересные большинству пользователей. Также как и в SafeDNS, эти графики позволяют обнаружить необычную онлайн активность, например всплески использования сети, когда дети должны спать. Тем не менее, не существует способа ограничить активность пользователя или отдельного устройства.
Пользователь может перейти на список всех доменов, запросы к которым регистрировались OpenDNS в течение одного или нескольких дней, отсортированных по количеству запросов. Многие из них не являются непосредственно веб-сайтами. В отличие от SafeDNS здесь Вы можете кликнуть по веб-сайту и вручную заблокировать его или заблокировать похожие сайты. Аналогичным образом в списке заблокированных доменов Вы можете добавить исключения или разблокировать целую категорию.
Если Вам нужны более наглядные графические данные, есть возможность ограничить количество отображаемых доменов с помощью фильтров: добавленные в черный список, заблокированные категорией, заблокированные как вредоносные сайты или как фишинг-угрозы.
Что отсутствует в OpenDNS
Программы и службы, для работы которых требуется установка агента на локальном устройстве, не доступны в статистике OpenDNS. Сервис не будет выполнять мониторинг активности детей в социальных сетях, как это делают MinorMonitor и uKnowKids do. Детально отслеживание активности, которое предлагают такие продукты, как PC Pandora, WebWatcher, здесь технически невозможна. ОpenDNS не уведомляет пользователя о случаях непристойного поведения в сети, как это делают McAfee, Net Nanny и некоторые другие продукты.
OpenDNS очень специфично отфильтровывает веб-сайты на DNS-уровне. Сервис не может фиксировать, какой пользователь или устройство производило те или иные запросы, но может контролировать сетевой доступ для каждого устройства в домашней сети, а данную услугу предлагают не все продукты.
Защита для всех устройств
Если в вашей семье имеется большое количество различных устройств под управлением различных ОС, и Вы хотите контролировать доступ к сайтам на всех этих устройствах, OpenDNS полностью удовлетворит ваши потребности. Конечно, ребенок всегда сможет обойти защиту, используя мобильную связь или беспроводную сеть вашего соседа, но во всех остальных случаях OpenDNS будет эффективен.
Звание “Выбор редакции” в категории систем родительского контроля разделяют ContentWatch Net Nanny 7 и Qustodio Parental Control 2015. Данные продукты предоставляют больше информации о конкретных видах активности ребенка, хотя требуют отдельной установки на каждое устройство. Рассмотрите возможность использования OpenDNS (в большинстве случаев будет достаточно бесплатной версии) совместно с одним из данных решений.
Обзор OpenDNS Home VIP:
Достоинства
- фильтрует веб-контент для всех подключенных к сети устройств;
- включает полные возможности бесплатной версии, в том числе обработку динамических IP-адресов;
- выводит отчет о посещенных и заблокированных сайтах;
- может блокировать или разрешать определенные домены на основе статистических отчетов.
Недостатки
- статистические отчеты включают все URL-адреса, даже не принадлежащие сайтам;
- статистические отчеты отображают сайты, посещаемыми с предленного устройства или определенным пользователем.
- при тестировании не заблокировал сайты с вредоносным ПО и предотвратил доступ к небольшому числу мошеннических сайтов.
Общая оценка
Open DNS Home VIP предлагает функции родительского контроля и мониторинга сети, реализуемые на сетевом уровне, для всех ваших устройств, а основные функции доступны бесплатно. Рассмотрите вариант использования сервиса совместно с более традиционной системой родительского контроля.
