анонимный vpn.

лисичка-сестричка · 13.01.2009

анонимный vpn.

Есть сайты, которые предоставляют услуги анонимного прокси. удобно, когда надо посмотреть сайты, которые недоступны с украинских ip.

А вот мне хочется услугу анонимного vpn.
меня раздражает мысль, когда мою почту могу читать или смотреть сайты, куда я хожу.

Пока ничего умнее, чем оставлять домашний (там adsl) компьютер включенным и подключаться через vpn с работы не приходит.

никто не сталкивался, какие будут мысли?

Hosting · 13.01.2009

Вот парочка которыми пользовался
Посилання видалено
Посилання видалено
Но это все имхо детский сад, если кому-то нужно очень будет прочитать Вашу почту и посмотреть куда Вы ходите, это можно будет сделать, вопрос только в затраченных средствах.
Если же речь идет о работе и Вы не хотите, что бы Ваш админ видел чего вы делаете - это тоже не совсем удачное решение.......

лисичка-сестричка · 13.01.2009

Hosting сказав(ла):
Вот парочка которыми пользовался
Посилання видалено
Посилання видалено
Но это все имхо детский сад, если кому-то нужно очень будет прочитать Вашу почту и посмотреть куда Вы ходите, это можно будет сделать, вопрос только в затраченных средствах.
Если же речь идет о работе и Вы не хотите, что бы Ваш админ видел чего вы делаете - это тоже не совсем удачное решение.......

а почему неудачное?
речь идет о работе и только о ней.
у меня ноутбук, домена на этой работе нет, диски не открыты.
я включаюсь в сеть, активизирую vpn (это порт открыт, я уже проверила), траффик прячется в "трубу" и гонится через этот сервер?
в чем я неправа?

где слабое звено?

Hosting · 13.01.2009

где слабое звено?

Слабое звено в том что на работе надо заниматься работой, а если уж вы посещаете какие-то сайты, то нужно смириться с тем что об этом будет знать ваш админ и директор, если вы выполняете свои обязанности в полном объеме и руководство не имеет к вам претензий , то имхо тут ничего страшного нет и прятать ничего не надо. А вот если вы начнете "умничать", то даже при вашей хорошей работе может появиться много вопросов разных.
З.Ы. Опять же все зависит от конкретной ситуации, от фирмы, админа, директора и т д . (это как про точку доступа и какие ей необходимо решать задачи, помните спор был)

лисичка-сестричка · 13.01.2009

Hosting сказав(ла):
Слабое звено в том что на работе надо заниматься работой, а если уж вы посещаете какие-то сайты, то нужно смириться с тем что об этом будет знать ваш админ и директор, если вы выполняете свои обязанности в полном объеме и руководство не имеет к вам претензий , то имхо тут ничего страшного нет и прятать ничего не надо. А вот если вы начнете "умничать", то даже при вашей хорошей работе может появиться много вопросов разных.
З.Ы. Опять же все зависит от конкретной ситуации, от фирмы, админа, директора и т д . (это как про точку доступа и какие ей необходимо решать задачи, помните спор был)

вся беда в том, что я директор и не хочу, что бы мои админы смотрели мою почту, к чему они, почему-то, имеют пристрастие.
за помощь в сайтах спасибо.

Hosting · 13.01.2009

что я директор

Это совсем не беда, тогда конечно все значительно проще, если уж очень сильно переживаете, за сохранность ваших личных данных, кроме впн рекомендую не оставлять ноутбук без присмотра...

ins. · 14.01.2009

А лучше просто поменять админов. Зачем платить людям, которым не доверяете?
IT- это такая отрасль, где абсолютной защиты не бывает, тут нужно организовывать работу несколько иначе..

CRASHUS · 14.01.2009

всем лежать на полу и радоваца 35 минут!

ТС прав(а) ? полностью, впн или опенвпн тут как раз хорошее решение.

Ferox · 14.01.2009

1. Взять дешевый VDS зарубежом и настроить VPN

2. Использовать почту от gmail она передается с помощью протокола TLS транспортного уровня.

ins. · 14.01.2009

я извиняюсь конечно, но вы придурки

поднимать впны и заниматься безопасностью передачи данных на предприятии - это прямая обязанность сисадминов, но никак не директора.

Ferox · 14.01.2009

Глупо сисадмину платить надбавку за конфиденциальность и лояльность.

CRASHUS · 14.01.2009

ins. сказав(ла):
я извиняюсь конечно, но вы придурки
поднимать впны и заниматься безопасностью передачи данных на предприятии - это прямая обязанность сисадминов, но никак не директора.

ты не читал, да?
хыхыхыхыхыхыхы братюнь там вон директор от админов защищаеца

LionHeart · 14.01.2009

кстате еще неплохо может помочь простенький Tcompressor

благо он вообще не требует настроек

Касечка · 14.01.2009

ггг. админ если захочет всеравно подход найдет)). Социальная инженерия+троянчик непобедимая весчь :-)

. Надо просто поговорить с ними

vlm_ua · 14.01.2009

google://TOR

quick · 14.01.2009

IMHO, обычный впн не поможет, это если уж так на безопасности помешаны, его трафик можно легко записать потом проанализировать, если админ не дурак конечно

Так что если впн был без шифрования, админ хихикая смотрит весь ваш трафик

Поэтому нужно шифрование, а вот это не все дают. Так что тут есть тоже свои недостатки. Вариантов решения уйма, от тех которые не требуют вложений и ресурсов, но это не впн. Скажем тот же Посилання видалено бесплатный, трафик сжимается, анализировать сложно. Аналогичный, но платный сервис Посилання видалено, тут еще кроме сжатия и шифрование используется. Это что касается серфа, через них кстати тоже можно завернуть и другой трафик используя mapping, но это отдельная тема. Что касается почты - ящики нужно заводить на сервисах предоставляющих шифрование, как веб так и почтового трафика, благо таких уйма. Если основной трафик это серф и почта, думаю впн не нужен, если есть еще какой-то трафик, то можно использовать предложенные выше варианты впн сервисов, найти которые можно потратив пару минут в гугле, но только те которые используют шифрование. Или настроить маппинг, в тех сервисах которые я указал выше.
ЗЫ Но нужно знать меру, бо паранойя это вредно для здоровья

лисичка-сестричка · 14.01.2009

quick сказав(ла):
ЗЫ Но нужно знать меру, бо паранойя это вредно для здоровья

несмотря на твое ерничанье, я все поняла.
остается вопрос, как быть с icq?

и разве бывает vpn без шифрования?
Добавлено через 2 минуты

ins. сказав(ла):
А лучше просто поменять админов. Зачем платить людям, которым не доверяете?
IT- это такая отрасль, где абсолютной защиты не бывает, тут нужно организовывать работу несколько иначе..

с клавиатуры оно все просто. Уволить одного, взять другого.
А что это живой человек, так это нестрашно

LionHeart · 14.01.2009

мой совет остановиться на тор-е или ткомпрессоре

в последих версиях появилось как раз шифрование вроде как

лисичка-сестричка · 14.01.2009

ins. сказав(ла):
я извиняюсь конечно, но вы придурки
поднимать впны и заниматься безопасностью передачи данных на предприятии - это прямая обязанность сисадминов, но никак не директора.

бывают разные предприятия и разные админы.
предел нашего - обжатие проводка и генерация операционной системы.
теоретически (мне это так кажется) повесить на сеть сниффер и слушать треп сотрудников.
но выгонять его никто не будет, поскольку он дядька предпенсионного возраста и для него это будет очень тяжело.

Ребята, когда у вас появятся полномочия выгонять или принимать сотрудников, вы станете добрее.
Добавлено через 8 минут

vlm_ua сказав(ла):
google://TOR

мне понравилось.
а icq как будет ходить?
насчет почты будем работать с gmail, там шифрация.

и еще.
мне друзья пообещали отдать 1 ip для vpn.
но я им должна привезти бук для установки сертификата. зачем это?

Ferox · 14.01.2009

Касечка сказав(ла):
ггг. админ если захочет всеравно подход найдет)). Социальная инженерия+троянчик непобедимая весчь. Надо просто поговорить с ними

сядет

лисичка-сестричка сказав(ла):
и разве бывает vpn без шифрования?

Еще как. Бывает vpn без шифрования, бывает vpn с чисто декоративным шифрованием, бывает vpn который позволяет подменить сертификаты в ходе соединения...

анонимный vpn.

Привіт!