Общий вид идеальной безопасности выглядит так: внешний жесткий диск (или флешка), на котором в зашифрованном контейнере хранится виртуальная машина. С этой виртуальной машины вы выходите в сеть, используя VPN для безопасности, и носок (или туннель) для маскировки.

Продолжение темы сетевой безопасности. Начнем знакомство со инструментами:​


Внешний жесткий диск используем как системный. Устанавливаем виртуальную машину с безопасной ОС и всеми нужными программами. Шифруем диск с помощью VeraCrypt.


VeraCrypt — это программа для шифрования на-лету, которая основана на коде TrueCrypt. VeraCrypt умеет шифровать файлы, разделы и целые диски, используется аутентификация перед загрузкой диска, который полностью зашифован. Решены некоторые проблемы безопасности, которые присутствовали в TrueCrypt. В VeraCrypt используется XTS режим шифрования, что значительно повышает защищенность данных


Виртуальная Машина: VirtualBox если вы поклонник Windows, под Linux есть встроенные гипервизоры KVM и Xen - подходят идеально.

Виртуальная машина исполняет некоторый машинно-независимый код или машинный код реального процессора. Помимо процессора, ВМ может эмулировать работу как отдельных компонентов аппаратного обеспечения, так и целого реального компьютера (включая BIOS, оперативную память,жёсткий диск и другие периферийные устройства). В последнем случае в ВМ, как и на реальный компьютер, можно устанавливать операционные системы (например, Windows можно запускать в виртуальной машине под Linux или наоборот). На одном компьютере может функционировать несколько виртуальных машин.


Операционная система зависит от предпочтений и желаемой степени безопасности. Например "Tails OS" дистрибутив на базе Debian поставляется вместе с анонимайзером Tor, "BackTrack Linux" — дистрибутив для тестирования безопасности компьютеров и сетей или любая другая. В конечном счете какая разница простому юзеру, где открывать окно браузера?


VPN о нем мы уже говорили вчера (англ. Virtual Private Network — виртуальная частная сеть) — технология, позволяющая обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

VPN Double (Двойной) — связка VPN серверов, при которой подключение происходит в одной стране, после чего трафик по зашифрованному каналу передается на другой сервер и оттуда выходит в мир.Защита от любого рода слежения и перехвата информации.


SOCKS (носки) — сетевой протокол, который позволяет клиент-серверным приложениям прозрачно использовать сервисы за межсетевыми экранами (фаерволами).

Для безопасности нужно всегда поверх одевать носки! Здесь вопрос не только в маскировке, но и в скрытии самого VPN, в дата центр которого, теоретически могут заявиться для изъятия данных.


SSH- туннель — это туннель, создаваемый посредством SSH соединения и используемый для шифрования тунелированных данных. Используется для того, чтобы обезопасить передачу данных в интернете. Особенность состоит в том, что не зашифрованный трафик какого-либо протокола шифруется на одном конце SSH соединения и расшифровывается на другом. Используется как альтернатива Socksам. Основные преимущества перед Socksами: Стоят дешевле — порядка $15 в месяц к тому же они более живучи — почти никогда не слетают.

Мы не можем гарантировать вам полную безопасность после прочтения этой статьи. Мы гарантируем, что будем писать еще, а вашу безопасность и вашу свободу гарантируют ваши разумные действия.

Держите ноги в тепле, а данные в тайне.