Sicurezza Internet dei dispositivi mobili. Accesso remoto mobile: VPN gestite e cloud

03.06.2019 Internet, Wi-Fi, reti locali

Che si tratti di caricare file di progetto nell'ufficio di un cliente o di accedere ad applicazioni aziendali in aeroporto durante un volo in ritardo, non importa: sempre più persone che lavorano devono essere in grado di utilizzare le risorse dell'impresa, ovunque lavorino e qualunque sia il dispositivo utilizzato: laptop, tablet o smartphone. I giorni in cui gli utenti si accontentavano di accedere solo alla posta elettronica mentre erano in movimento sono ormai lontani.

Le piattaforme mobili sono in costante evoluzione al punto da poter fornire funzionalità avanzate e flessibilità per lavorare con più dispositivi. In tal modo, incoraggiando le aziende a sviluppare o concedere in licenza applicazioni mobili che sfruttano queste capacità. Di conseguenza, i dipendenti dell'azienda spesso cercano di accedere alle risorse aziendali utilizzando hotspot Wi-Fi pubblici o altre reti che non fanno parte dell'area protetta dell'azienda.

A causa di questo sviluppo, la forza lavoro dispersa e virtualizzata, le reti private virtuali (VPN) continuano a essere un elemento importante della sicurezza aziendale complessiva. Una VPN robusta e facile da usare è uno strumento indispensabile nel lavoro in corso per mantenere le comunicazioni sicure in modo che possano rimanere una potente forza trainante per l'innovazione aziendale. Fornisce un accesso sicuro a sistemi e programmi che non si trovano nella zona demilitarizzata (DMZ), ad esempio, a cui di solito non è possibile accedere dall'esterno della rete aziendale.

Le VPN migliorano anche la sicurezza per gli utenti che utilizzano hotspot Wi-Fi pubblici non sicuri o reti wireless protette da password la cui sicurezza reale è sconosciuta, come gli hotspot Wi-Fi aziendali presso le aziende clienti.

Con la proliferazione di utenti di dispositivi mobili e un numero crescente di casi d'uso VPN, i professionisti IT dovranno garantire che le loro operazioni VPN soddisfino i seguenti requisiti:

Dovrebbe essere il più semplice possibile per gli utenti della rete connettersi ad esso su quante più piattaforme possibili.
L'infrastruttura attraverso la quale i dipendenti si collegano alla rete aziendale deve essere costantemente disponibile.
L'infrastruttura VPN deve essere scalabile per gestire i “burst” di traffico di rete che si verificano a causa dell'introduzione di nuove applicazioni mobili e dell'aumento del numero di utenti.
La licenza deve prevedere "esplosioni" a breve termine di attività nell'uso di VPN associate a circostanze impreviste, in caso di disastri naturali o minacce alla salute umana.
Il supporto tecnico per la rete dovrebbe funzionare 24 ore su 24 per tutta la settimana.

Cloud vs VPN gestite: qual è quella giusta per te?

Tuttavia, le organizzazioni IT prive di personale e fondi possono avere difficoltà a soddisfare questi requisiti. L'outsourcing VPN di terze parti contribuirà a semplificare il mantenimento della disponibilità di rete 24 ore su 24, 7 giorni su 7, un'assistenza clienti proattiva e il mantenimento degli aggiornamenti su una gamma crescente di piattaforme mobili. Esistono due approcci per esternalizzare la manutenzione della VPN. L'hardware VPN può essere posizionato direttamente presso l'ufficio della tua azienda e gestito dal tuo fornitore di servizi. Puoi anche utilizzare servizi di hosting o cloud VPN, in questo caso l'infrastruttura si trova nel data center del provider.

Nel primo approccio, tutti gli elementi importanti dell'infrastruttura sono sotto il controllo del reparto IT, che alla fine gli consente di avere il controllo completo sulla VPN. Quando si tratta di firewall e altri elementi di sicurezza dell'infrastruttura, i professionisti IT sono generalmente riluttanti a esternalizzare la gestione della VPN. Tuttavia, un ambiente tecnico resiliente e altamente accessibile sarà molto costoso per un'azienda e può rendere difficile la scalabilità. Ma spostando il costo del monitoraggio e della gestione quotidiana della rete su un provider di servizi, i professionisti della rete possono virtualmente eliminare l'onere amministrativo della manutenzione di una rete VPN. Ciò può ridurre significativamente il numero di chiamate di supporto per la diagnostica di rete e le riparazioni che potrebbero altrimenti raggiungere il personale senior. Questo, a sua volta, consente ai reparti IT già piccoli di concentrarsi sull'assistenza agli utenti delle applicazioni aziendali invece di lavorare all'infinito sui problemi di connessione.

Gli stessi vantaggi operativi si ottengono con le VPN cloud. Inoltre, questi servizi stanno cambiando la struttura dei costi: dopo che la creazione e l'aggiornamento dell'infrastruttura diventa compito del provider, al posto dei costi di capitale e operativi, per VPN rimangono solo i costi operativi. Ciò può aiutare a fornire un accesso rapido e trasparente a nuove funzionalità per le aziende, poiché gli aggiornamenti possono essere inclusi nei termini del contratto di manutenzione. E questo non richiederà l'aggiornamento o la sostituzione delle apparecchiature locali. Le VPN cloud possono anche rendere più facile per le aziende modificare o sostituire le installazioni che non soddisfano più le loro esigenze, poiché non c'è alcuna infrastruttura da modificare o aggrapparsi all'hardware che non si deteriorerà completamente. Inoltre, eventuali problemi di ridimensionamento sono di responsabilità del provider cloud.

Nessun approccio è garantito per alleviare il problema di licenza che inevitabilmente sorgerà da picchi di traffico temporanei. L'IT dovrà negoziare condizioni con i suoi fornitori di servizi, la cui flessibilità dipenderà dall'infrastruttura di rete in uso. I provider che utilizzano piattaforme private sono alla mercé dei loro fornitori e non si sa che tipo di accordo potrebbe essere stipulato con loro. E chi crea un servizio su piattaforme open source può applicare contemporaneamente policy diverse e addebitare i prezzi che vuole.

Se il tuo team di gestione del rischio si sente a proprio agio nel non avere il controllo completo sull'infrastruttura VPN al di fuori del data center dell'azienda, allora scegli il cloud.
Se il tuo team di sicurezza è disposto ad accettare la perdita del controllo diretto sull'infrastruttura VPN, le VPN gestite in locale e basate su cloud potrebbero essere la strada da percorrere.
Se il numero di utenti mobili, piattaforme e casi d'uso VPN sta cambiando rapidamente, le VPN cloud potrebbero essere la soluzione migliore.
Se disponi già di un solido contratto di outsourcing con un fornitore che gestirà il resto della sicurezza in loco, inclusi i firewall, l'aggiunta di VPN potrebbe funzionare.
Se stai avviando un'implementazione di rete da zero, senza versioni VPN legacy in funzione, prima di tutto dai un'occhiata più da vicino ai servizi cloud.
Se vuoi ridurre i costi di capitale ai costi operativi, dai un'occhiata ai servizi cloud. Ma discutere anche dei cosiddetti modelli di rischio operativo o condiviso, in cui l'infrastruttura è distribuita localmente ma è di proprietà e gestita dal fornitore di servizi remoto.

I reparti IT devono sempre prendere qualsiasi decisione di esternalizzazione con una chiara comprensione degli obiettivi: funzionali, operativi e finanziari. Avrai anche bisogno di uno strumento decisionale formale, ad esempio un albero decisionale o elenchi ponderati di tutti i punti di forza e di debolezza, per calcolare e scegliere tra tutte le opzioni lo strumento più adatto ai compiti che gli sono stati assegnati. Di conseguenza, l'idea di esternalizzare una rete VPN sta attirando un numero crescente di aziende che decidono di spostare sempre più attività mission-critical delle proprie aree tecnologiche su servizi cloud o fornitori di servizi gestiti.

L'utilizzo di una VPN è uno dei modi più semplici e affidabili per nascondere la tua posizione reale, proteggere dai furti i tuoi dati personali e i messaggi sul tuo smartphone, computer o tablet. Allo stesso tempo, non sono necessarie fasi di installazione complesse e costi elevati. I siti web e i servizi ti garantiranno di trovarti nel paese in cui è installato il server VPN.

In questo articolo spiegheremo cos'è una VPN e come configurarla su uno smartphone Android.

Cos'è la VPN?

Rete privata virtuale - rete privata virtuale... Con il termine si intende la creazione di una rete chiusa all'interno di una rete pubblica, ad esempio Internet. Inizialmente, il meccanismo per la creazione di spazi di comunicazione privati virtuali (privati) è stato creato per fornire una maggiore sicurezza. Entrando nel server VPN ci si trova all'interno dello spazio di rete protetto da attacchi esterni.

Il grado di fiducia in questa tecnologia può essere giudicato perché viene utilizzato attivamente dalle grandi aziende per creare le loro reti distribuite sicure. Affidano i dati sensibili ai mezzi di crittografia affidabili che ne sono al centro.

Quando si accede a una rete virtuale, l'utente non ha bisogno di collegare fisicamente alcun cavo aggiuntivo. Inserisce semplicemente il suo nome utente e password sul server VPN. Da questo momento in poi, tutte le richieste alle risorse Internet vengono effettuate già per conto dell'indirizzo IP virtuale rilasciato all'ingresso.

Alcuni esperti paragonano il lavoro su una rete privata virtuale alla guida attraverso un tunnel situato sotto un'autostrada trafficata, dove si muovono gli utenti ordinari. Il tuo canale è crittografato e non può essere attaccato dall'esterno... Tuttavia, stai utilizzando lo stesso hardware e cavi degli utenti non protetti.

Come configurare una VPN su Android

Ci sono due opzioni per abilitare la VPN in Android: installa l'applicazione da Google Play o imposta un nome utente e una password in Impostazioni. Di seguito elenchiamo questi metodi in ordine di complessità crescente per l'utente.

Installazione dell'app VPN

Ti consigliamo di iniziare con il programma Turbo VPN ... Non richiede registrazione e inserimento di password ed è gratuito per gli scenari applicativi più tipici: navigazione web, messaggistica e così via.

L'utente è tenuto a:

Dopo un'attesa di 3 secondi, il traffico è già reindirizzato al server selezionato dall'applicazione stessa.

Per "cambiare cittadinanza", nelle impostazioni del programma, è possibile selezionare un server di un paese specifico. Basta fare clic sull'icona della casella di controllo nell'angolo in alto a destra.

Qui, nelle Impostazioni, viene impostata la funzione di connessione automatica all'avvio dell'applicazione.

È conveniente controllare il funzionamento dell'applicazione tramite i messaggi visualizzati nelle notifiche. Quando si fa clic su di essi, il programma riporta i parametri del canale: velocità di download e upload, il numero totale di dati trasmessi in MB.

Se hai bisogno di tornare al normale funzionamento con un indirizzo IP reale, clicca sull'icona del programma nella finestra di notifica e disattiva la VPN con il tasto croce.

Attualmente, sono disponibili dozzine di programmi di connessione VPN per gli utenti Android. Sono:

Pagato. Il traffico viene addebitato, l'utente paga un importo fisso del costo del programma durante l'installazione o utilizza un abbonamento a pagamento per un mese. Ad esempio, l'applicazione Cliente OpenVPN.
Shareware. Le funzionalità di base sono gratuite, ma dovrai pagare un extra per la velocità o il traffico in eccesso rispetto al limite e potresti anche essere addebitato per funzionalità e funzionalità aggiuntive. In particolare, è così che lo fanno gli sviluppatori.Proxy di sblocco VPN Master-Free.
Libero. L'esistenza di tali progetti ripaga con annunci che guarderai di tanto in tanto. Sono molto popolari. Quindi, l'applicazione Hotspot Shield VPN gratuita ha oltre 500 milioni di download.

Utilizzo della connettività VPN nativa di Android

Le versioni moderne del supporto Android funzionano tramite VPN senza applicazioni di terze parti. In Impostazioni, trova l'elemento Connessione.

Vai alla categoria Configurazione e gestione VPN.

Si noti che dopo aver installato l'applicazione Turbo VPN, nel menu è già presente un'impostazione per lavorare con una rete virtuale. Per crearne uno tuo, fai clic sul pulsante Aggiungi.

Per inserire correttamente il nome del server, nome utente e password, dovrai registrarti su uno dei servizi di rete virtuale gratuiti oa pagamento. Ad esempio, puoi utilizzare il servizio ExpressVPN ... Il suo lavoro è possibile in 90 paesi diversi, i torrent non sono bloccati ed è supportato lo streaming video ad alta definizione fino a 4K.

In Russia, è considerato il più veloce ed economico VPN99 ... La quota di abbonamento al momento della stesura di questo documento non è superiore a $ 1 al mese.

La ricerca in Yandex o Google ti aiuterà a scegliere tale servizio. Quando confronti i servizi, concentrati sulla loro affidabilità e velocità, nonché sulle recensioni degli utenti. Puoi organizzare tu stesso il tuo server VPN. Anche un amministratore di sistema alle prime armi può gestire questo lavoro.

Per cosa puoi usare una VPN

Scenari tipici in cui tali servizi sono utili:

Protezione i propri dati personali da siti Web e negozi online. Il traffico verso il server è crittografato, il vero indirizzo IP non può essere determinato. Allo stesso tempo, l'anonimato è garantito non solo nel browser Internet, ma anche nella messaggistica istantanea e in altri programmi sul telefono.
Cambio di paese e regione. Puoi presentarti come utente degli Stati Uniti o dei paesi europei per ricevere prezzi speciali e termini di servizio su determinate risorse Internet.
Bypassare le risorse bloccate... L'utilizzo di una VPN è il modo principale per aggirare il blocco dei servizi bloccati nel tuo paese. Gli utenti ucraini aggirano il blocco in Ucraina VKontakte e Yandex. Gli utenti russi che utilizzano VPN possono lavorare con Telegram bloccato.
Risparmiare traffico mobile... In alcuni casi, i protocolli utilizzati per lavorare con i server VPN possono ridurre la quantità di traffico addebitato e ridurre i costi di comunicazione.

Limitazioni del servizio VPN gratuito

I vantaggi dei servizi gratuiti sono evidenti. Sono sufficienti per soddisfare le esigenze di un normale utente di Internet che utilizza un browser Web, messaggistica istantanea e altre applicazioni che non consumano attivamente traffico.

Ma vale la pena ricordare che i server gratuiti hanno una serie di limitazioni:

Bassa velocità e limitazioni al traffico. In molti casi, i torrent e altri programmi che richiedono una grande quantità di dati trasferiti vengono bloccati. Gli operatori di server gratuiti stanno cercando di ridurre il carico sulle apparecchiature in questo modo e incoraggiare gli utenti a passare a tariffe a pagamento.
Bassa affidabilità... Nessuno garantisce che il server sarà disponibile 24 ore al giorno, 7 giorni alla settimana. Gli utenti a volte devono cambiare il server a causa del suo arresto o del sovraccarico dei client.
Pubblicità... Spesso, per recuperare i propri costi, gli operatori gratuiti ricorrono alla visualizzazione di annunci pubblicitari e annunci a pagamento ai propri utenti.

Vantaggi dei server VPN a pagamento

Alta affidabilità e disponibilità di supporto tecnico. Ciò consente di contare sullo stabile funzionamento del servizio e sulla salvaguardia della riservatezza dei dati dell'utente. Non dimenticare che il server stesso conosce il tuo vero indirizzo IP e alcune altre informazioni.
Senza restrizioni trasmettendo video in alta definizione. Le capacità di queste aziende sono incomparabilmente superiori a quelle di quelle gratuite e possono fornire ai propri clienti una maggiore velocità di trasferimento dei dati.
Fiducia che presto il server non verrà chiuso.

Da un punto di vista legale, l'uso della VPN non è ancora vietato. Le reti personali virtuali ti consentiranno di mantenere l'anonimato su Internet e forniranno una serie di altri vantaggi. Ma l'uso delle stesse risorse bloccate è associato a un certo rischio. Questo dovrebbe essere ricordato.

Come configurare una VPN per Telegram o come aggirare il blocco

Bypassare le risorse bloccate è uno degli usi popolari della VPN. Il principio è semplice. Telegram è bloccato in Russia, ma non negli Stati Uniti. Vai su un server di rete virtuale situato negli Stati Uniti e ottieni l'accesso a tutte le risorse consentite in quel paese.

Telegram ha anche uno speciale bot proxy che aiuterà a garantire che il messenger funzioni in condizioni di blocco senza reindirizzare tutto il traffico dello smartphone alla VPN. Il bot emette un link per la registrazione. Dopo averlo attraversato, l'utente riceve l'indirizzo e la porta del server, il nome utente e la password.

Per configurare tu stesso un proxy, devi:

Soprattutto per i nostri lettori - fare ripubblicare questa entrata e uscita

Traduzione

Con la proliferazione di utenti di dispositivi mobili e un numero crescente di casi d'uso VPN, i professionisti IT dovranno garantire che le loro operazioni VPN soddisfino i seguenti requisiti:

Dovrebbe essere il più semplice possibile per gli utenti della rete connettersi ad esso su quante più piattaforme possibili.
L'infrastruttura attraverso la quale i dipendenti si collegano alla rete aziendale deve essere costantemente disponibile.
L'infrastruttura VPN deve essere scalabile per gestire i “burst” di traffico di rete che si verificano a causa dell'introduzione di nuove applicazioni mobili e dell'aumento del numero di utenti.
La licenza deve prevedere "esplosioni" a breve termine di attività nell'uso di VPN associate a circostanze impreviste, in caso di disastri naturali o minacce alla salute umana.
Il supporto tecnico per la rete dovrebbe funzionare 24 ore su 24 per tutta la settimana.

Cloud vs VPN gestite: qual è quella giusta per te?

Se il tuo team di gestione del rischio si sente a proprio agio nel non avere il controllo completo sull'infrastruttura VPN al di fuori del data center dell'azienda, allora scegli il cloud.
Se il tuo team di sicurezza è disposto ad accettare la perdita del controllo diretto sull'infrastruttura VPN, le VPN gestite in locale e basate su cloud potrebbero essere la strada da percorrere.
Se il numero di utenti mobili, piattaforme e casi d'uso VPN sta cambiando rapidamente, le VPN cloud potrebbero essere la soluzione migliore.
Se disponi già di un solido contratto di outsourcing con un fornitore che gestirà il resto della sicurezza in loco, inclusi i firewall, l'aggiunta di VPN potrebbe funzionare.
Se stai avviando un'implementazione di rete da zero, senza versioni VPN legacy in funzione, prima di tutto dai un'occhiata più da vicino ai servizi cloud.
Se vuoi ridurre i costi di capitale ai costi operativi, dai un'occhiata ai servizi cloud. Ma discutere anche dei cosiddetti modelli di rischio operativo o condiviso, in cui l'infrastruttura è distribuita localmente ma è di proprietà e gestita dal fornitore di servizi remoto.

Puoi installare il controllo genitori su ogni computer Windows o Mac, ogni dispositivo mobile della casa, ma i bambini possono comunque avere accesso completo a Internet utilizzando una console di gioco o un altro dispositivo in rete. Tuttavia, quando il filtro dei contenuti avviene nel router di casa, funziona su tutti i dispositivi collegati alla rete. Questa idea è al centro del servizio VIP di OpenDNS Home ($ 19,95 all'anno). Il servizio mantiene sicuramente le sue promesse, ma alla fine potresti voler integrare la tua protezione con un altro tipo di controllo parentale.

Potresti pensare che OpenDNS Home gratuito sia perfetto per le tue esigenze. La versione gratuita archivia i registri per due settimane, mentre la versione VIP archivia i registri per un anno. Le liste bianche e nere (elenchi di siti sempre consentiti o bloccati) possono contenere fino a 25 indirizzi nella versione gratuita e fino a 50 nella versione VIP. Inoltre, la versione a pagamento consente di attivare la modalità whitelist, quando la navigazione web è limitata ai soli siti identificati dall'utente come sicuri. Non hai bisogno di queste funzionalità? Puoi rimanere sulla versione gratuita.

C'è un'altra versione che merita un'attenzione speciale: - OpenDNS Family Shield. Questo assembly fornisce lo stesso livello di filtraggio dei contenuti di OpenDNS Home, consentendo di bloccare i siti indesiderati (di solito contenuti pornografici e server proxy anonimi), ma senza dover configurare personalmente la modalità di filtro dei contenuti. In effetti, puoi utilizzare Family Shield senza nemmeno creare un account se non desideri ricevere registri e report.

Che cos'è il DNS?

DNS, che sta per Domain Name System, è un sistema di nomi di dominio che traduce gli URL di facile utilizzo negli indirizzi IP necessari per la comunicazione tra computer. In genere, il tuo ISP fornisce DNS con la tua connessione Internet, ma non è necessario utilizzare i server predefiniti.

Esistono attacchi dannosi che falsificano la trasmissione DNS. Pertanto, la barra degli indirizzi del browser dell'utente può contenere, ad esempio, paypal.com anche quando ci si connette a una copia fraudolenta della risorsa. Nel corso degli anni, OpenDNS ha offerto un servizio DNS alternativo che protegge da questi tipi di attacchi dannosi e promette anche tempi di risposta più rapidi. OpenDNS Home VIP aggiunge la capacità di identificare i siti indesiderati quando il browser invia una richiesta per risolvere il dominio.

Inizio dei lavori

Prima di utilizzare il sistema di controllo genitori di OpenDNS, è necessario creare un account che verrà utilizzato per la configurazione. Per registrarsi è necessario fornire un indirizzo email e una password. Ricordati di fornire una password che i bambini non possano indovinare.

Così come nel servizio simile SafeDNS, è necessario configurare alcuni parametri del sistema dei nomi di dominio. Il sito OpenDNS include istruzioni dettagliate su come modificare le impostazioni DNS a livello di router e come configurare i dispositivi per utilizzare OpenDNS. Le modifiche apportate a livello di router interesseranno tutti i dispositivi connessi alla rete, richiesta dalla maggior parte degli utenti del servizio. Per il test, l'impostazione è stata applicata solo sulla macchina di prova in modo da non interrompere il funzionamento di altri computer sulla rete aziendale.

Per configurare il filtro dei contenuti, è necessario accedere al pannello di controllo di OpenDNS. Al primo tentativo di autorizzazione viene visualizzato un messaggio di conferma degli indirizzi IP di rete, qui è sufficiente accettare la proposta.

OpenDNS aggrega le statistiche identificando le query DNS dai singoli indirizzi IP. Un piccolo problema è che per la maggior parte degli utenti questo indirizzo è dinamico. L'ISP può modificarlo in qualsiasi momento. OpenDNS offre l'installazione di una piccola utility che gestirà questo tipo di indirizzo IP. È disponibile anche per gli utenti della versione gratuita. SafeDNS funziona anche con indirizzi dinamici, ma questa funzione è disponibile solo nella versione a pagamento.

Puoi impostare uno dei 4 livelli di filtro dei contenuti: Alto, Moderato, Basso e nessun filtro (Nessuno). Per ogni livello, l'utente può vedere le categorie di siti che verranno bloccati. Puoi anche personalizzare il tuo elenco di categorie, ognuna delle quali ha una descrizione in una finestra pop-up. Le categorie sono ordinate alfabeticamente, il che è scomodo. SafeDNS, ad esempio, raggruppa le categorie in 5 gruppi principali, poiché la maggior parte delle persone vuole bloccarli insieme.

Se vuoi che OpenDNS conservi i log e raccolga statistiche, devi abilitare la funzione corrispondente. C'è un'opportunità per cancellare i registri nei casi in cui è necessario ricominciare a registrare gli eventi.

Filtraggio dei contenuti

Durante i test, i siti indesiderati non sono stati in grado di ignorare il filtro dei contenuti. La funzione funzionava in qualsiasi browser e in qualsiasi programma che cercava di accedere a Internet. Durante il tentativo di accesso, è apparso un semplice messaggio sul blocco del sito. Se tuo figlio trova utile il sito bloccato, può fare clic sul collegamento per inviare un messaggio all'amministratore (cioè a te) che richiede l'accesso.

Ovviamente, OpenDNS manca di analisi dei contenuti in tempo reale come ContentWatch Net Nanny 7 o Qustodio Parental Control 2015. Questi due sistemi di controllo parentale possono consentire l'accesso a un sito con racconti mentre bloccano storie erotiche. OpenDNS blocca l'intero dominio o non blocca nulla.

Anche a bassi livelli di filtraggio, OpenDNS blocca i server proxy anonimi. Questo è molto importante perché gli adolescenti esperti di tecnologia possono connettersi a un proxy anonimo tramite il protocollo HTTPS sicuro, aggirando la protezione del controllo parentale o dei sistemi di monitoraggio. Qustodio, Net Nanny e WebWatcher sono alcuni dei pochi sistemi di gestione dei contenuti in grado di filtrare il traffico HTTPS.

Utilizzando la versione a pagamento del servizio, l'utente può personalizzare la visualizzazione del proprio messaggio e della propria immagine quando il sito è bloccato. La funzione di anteprima era instabile durante i test (un portavoce di OpenDNS ha affermato che i bug sarebbero stati corretti), ma sono apparsi un messaggio e un'immagine personalizzati. Gli utenti della versione a pagamento di SafeDNS possono fare qualcosa di simile, impostando immagini ancora più grandi, ma senza l'opzione di formattazione del testo.

Protezione dalle minacce

Mentre SafeDNS assegna semplicemente una categoria di blocco separata ai siti fraudolenti e dannosi, in OpenDNS la protezione contro le minacce online è un componente separato. Per impostazione predefinita, sono abilitate la protezione dal phishing e la protezione da botnet e attacchi malware. La terza categoria, Risposte sospette, è disabilitata per impostazione predefinita e probabilmente dovrebbe essere lasciata inattiva a meno che tu non sia un utente esperto.

Dopo aver letto la stampa fine, è chiaro che la protezione contro le botnet e gli attacchi dannosi è limitata. Il servizio protegge dalla minaccia Conficker che ha tuonato nel 2009, così come contro un altro exploit. Infatti, quando i 100 nuovi collegamenti dannosi preparati da MRG-Effitas sono stati aperti sul sistema di test, OpenDNS non ne ha bloccato nessuno. Le prestazioni di SafeDNS sono paragonabili: solo 5 collegamenti bloccati su 100 campioni di prova.

OpenDNS mantiene un database di phishtank.com, che viene spesso utilizzato nelle prove da PC Magazine come fonte di risorse fraudolente che non sono state ancora verificate. Si credeva che la connessione al servizio avrebbe dato a OpenDNS un vantaggio nel suo test anti-phishing, ma in realtà ciò non è accaduto.

I collegamenti di phishing sono stati aperti contemporaneamente su un sistema con protezione OpenDNS e su un computer con installato Symantec Norton Security, che tradizionalmente blocca efficacemente i siti fraudolenti. Inoltre, altri tre sistemi sono stati protetti dai filtri dei contenuti integrati di Chrome, Firefox e Internet Explorer. Il tasso di rilevamento di OpenDNS è stato del 76% inferiore a Norton e del 53% inferiore a Chrome. IE e Firefox hanno anche superato OpenDNS.

Una volta che i collegamenti sono stati identificati come fraudolenti e aggiunti all'elenco delle minacce, OpenDNS li bloccherà senza problemi. La vera protezione anti-phishing è fornita da prodotti come Norton, che utilizzano l'analisi in tempo reale per identificare i collegamenti fraudolenti prima che vengano inseriti nella lista nera.

Registri e rapporti

Alcuni sistemi di controllo parentale, come PC Pandora 7.0 e McAfee Family Protection 2.0, registrano i messaggi di posta elettronica dei tuoi figli. WebWatcher, PC Pandora e Spector Pro migliorano ulteriormente la sorveglianza, con strumenti che registrano tutte le azioni dei bambini, fino a ogni sequenza di tasti. OpenDNS ha un concetto completamente diverso.

Dal pannello di controllo online puoi controllare le statistiche del tuo account. Nella schermata delle informazioni generali è possibile visualizzare un grafico dell'attività (basato sul numero di query DNS), nonché un grafico dei domini visitati, un grafico dei domini più popolari e alcuni altri dati di scarso interesse per i più utenti. Simile a SafeDNS, questi grafici rilevano attività online insolite, come picchi nell'utilizzo della rete quando i bambini hanno bisogno di dormire. Tuttavia, non è possibile limitare l'attività di un utente o di un singolo dispositivo.

L'utente può accedere a un elenco di tutti i domini le cui richieste sono state registrate da OpenDNS entro uno o più giorni, ordinati per numero di richieste. Molti di loro non sono direttamente siti web. A differenza di SafeDNS, qui puoi fare clic su un sito Web e bloccarlo manualmente o bloccare siti simili. Allo stesso modo, nell'elenco dei domini bloccati, puoi aggiungere esclusioni o sbloccare un'intera categoria.

Se hai bisogno di più dati grafici visivi, puoi limitare il numero di domini visualizzati utilizzando i filtri: aggiunti alla lista nera, bloccati per categoria, bloccati come siti dannosi o come minacce di phishing.

Cosa manca in OpenDNS

I programmi ei servizi che richiedono l'installazione di un agente su un dispositivo locale non sono disponibili nelle statistiche OpenDNS. Il servizio non monitorerà l'attività dei bambini sui social network, come fanno MinorMonitor e uKnowKids. Il monitoraggio dettagliato delle attività offerto da prodotti come PC Pandora, WebWatcher è tecnicamente impossibile qui. OpenDNS non notifica all'utente i casi di comportamento osceno sulla rete, come fanno McAfee, Net Nanny e alcuni altri prodotti.

OpenDNS filtra i siti web in modo molto specifico a livello DNS. Il servizio non può registrare quale utente o dispositivo ha effettuato determinate richieste, ma può controllare l'accesso alla rete per ciascun dispositivo nella rete domestica e non tutti i prodotti offrono questo servizio.

Protezione per tutti i dispositivi

Se la tua famiglia ha un gran numero di dispositivi diversi che eseguono diversi sistemi operativi e desideri controllare l'accesso ai siti su tutti questi dispositivi, OpenDNS soddisferà pienamente le tue esigenze. Naturalmente, il bambino sarà sempre in grado di aggirare la protezione utilizzando una connessione mobile o la rete wireless del vicino, ma in tutti gli altri casi OpenDNS sarà efficace.

La scelta degli editori nella categoria dei sistemi di controllo parentale è condivisa da ContentWatch Net Nanny 7 e Qustodio Parental Control 2015. Questi prodotti forniscono maggiori informazioni sulle attività specifiche del bambino, sebbene richiedano un'installazione separata su ciascun dispositivo. Considera l'utilizzo di OpenDNS (nella maggior parte dei casi sarà sufficiente la versione gratuita) con una di queste soluzioni.

Recensione di OpenDNS Home VIP:

Dignità

filtra i contenuti web per tutti i dispositivi connessi alla rete;
include tutte le funzionalità della versione gratuita, inclusa la gestione dinamica degli indirizzi IP;
visualizza un report sui siti visitati e bloccati;
può bloccare o consentire determinati domini in base a report statistici.

Screpolatura

i report statistici includono tutti gli URL, anche quelli non appartenenti a siti;
i rapporti statistici mostrano i siti visitati da un dispositivo specifico o da un utente specifico.
nei test, non ha bloccato i siti con malware e ha impedito l'accesso a un piccolo numero di siti fraudolenti.

Punteggio totale

Open DNS Home VIP offre funzionalità di controllo genitori e monitoraggio della rete a livello di rete per tutti i tuoi dispositivi e le funzionalità di base sono disponibili gratuitamente. Considera l'utilizzo del servizio in combinazione con un sistema di controllo parentale più tradizionale.

VPN o rete privata virtuale- uno strumento per un internet veramente gratuito e sicuro. È un intermediario di rete privata virtuale tra l'utente finale e il World Wide Web. La tecnologia consente di accedere alla rete da un indirizzo IP esterno, necessario per accedere alle risorse bloccate nella regione di origine. Inoltre, la VPN dovrebbe essere utilizzata nelle reti Wi-Fi pubbliche per anonimizzare e proteggere dall'intercettazione dei dati trasmessi. Le applicazioni VPN sono il modo più semplice per apprezzare tutti i vantaggi della tecnologia, su di loro sotto il taglio.

Opera VPN- un client del famigerato Opera Software, creato dopo l'acquisizione di SurfEasy, uno dei leader in questo campo.

L'aspetto dell'applicazione è al livello corretto: sembra moderno, funziona senza intoppi. Mi ha fatto piacere la mascotte: il guerriero scandinavo, che simboleggia la sicurezza delle reti VPN e informa sullo stato dell'applicazione.

La connessione a una rete sicura avviene con un clic. Per impostazione predefinita viene utilizzato il server VPN più vicino. L'elenco delle regioni disponibili è il seguente: Germania, Canada, Paesi Bassi, Singapore e Stati Uniti.

Una sezione a parte è dedicata alla sicurezza della connessione Wi-Fi. Gli sviluppatori consigliano di attivare la VPN sulle reti Wi-Fi pubbliche per anonimizzare e prevenire l'intercettazione del traffico.

Una caratteristica interessante di Opera VPN è il blocco dei tracker pubblicitari, che raccolgono l'attività di rete degli utenti per scopi pubblicitari.
Il servizio è fornito in modo assolutamente gratuito, senza restrizioni sul volume di traffico. Non ci sono tariffe a pagamento. La pubblicità discreta è integrata nell'applicazione.

Per testare il servizio, abbiamo utilizzato una rete VPN consigliata situata nei Paesi Bassi.

Le misurazioni della velocità sono state effettuate utilizzando il servizio Speedtest.net in due fasi. Prima di tutto, abbiamo testato la velocità del server più vicino alla rete VPN, situato ad Amsterdam, la capitale dei Paesi Bassi, dopodiché abbiamo misurato la velocità della connessione con il server più vicino alla posizione effettiva.

Velocità di connessione senza VPN.

I test in condizioni reali sono molto più interessanti. Qui Opera VPN si sta mostrando in modo estremamente positivo. La connessione alla rete ha influito poco sulla reattività delle pagine web e delle applicazioni, tuttavia, di tanto in tanto la velocità di accesso diminuisce, questo si manifesta in notevoli ritardi. Allo stesso tempo, è possibile guardare video online fino a 1080p tramite VPN.

Hola è uno dei servizi VPN più utilizzati. Oltre all'applicazione Android, sono disponibili plug-in per vari browser.

L'interfaccia dell'applicazione è progettata in uno stile piatto moderno. A differenza di altri client, viene aperta una connessione VPN per un'applicazione specifica. Allo stesso tempo, altri programmi continuano a trasmettere i dati direttamente.

Inoltre, l'applicazione client Hola è completata da un browser integrato che consente di visitare le pagine Web con la posizione online richiesta senza creare una connessione VPN a livello di sistema.

L'elenco delle regioni disponibili è il più ampio tra i client VPN gratuiti. Tra questi ci sono i soliti Paesi Bassi, Germania, Stati Uniti e Angola, Indonesia, Italia, Estonia e altri.
Il servizio è fornito gratuitamente e senza limitazioni sulla quantità di dati trasmessi.

Non ci sono banner pubblicitari nell'applicazione, tuttavia, a differenza di altre soluzioni, Hola funziona secondo il principio di una rete peer-to-peer. Ogni smartphone connesso viene utilizzato per trasmettere il traffico degli altri partecipanti. Questo approccio consente di ridurre i costi di manutenzione dei principali server VPN caricando parte del carico sugli utenti.

Si sostiene che le risorse dei dispositivi degli utenti vengono consumate solo quando sono inattivi, quando sono connessi tramite Wi-Fi. Per disconnettersi dalla rete P2P, avrai bisogno di un abbonamento Hola Premium a pagamento, che costa $ 5 al mese.

La velocità di connessione è stata testata durante la connessione a un server olandese. La VPN mostra tassi di latenza eccellenti, soprattutto quando si lavora con il server più vicino alla posizione effettiva.

Quando ci si connette alla rete di altre regioni, la tendenza continua. Germania.

Stati Uniti d'America.

Hola è un servizio originariamente progettato per funzionare con i servizi: hulu, Netflix, Pandora, Spotify. Grazie a questo, i video in streaming possono essere riprodotti senza problemi, inclusi 1080p. Non c'è niente da dire sulle pagine web, funzionano come previsto.

CyberGhost- Servizio VPN con un'applicazione client insolita rivolta all'utente medio.

Il menu principale è suddiviso in 4 sezioni banner con modalità di utilizzo preimpostate.

Il primo è Hotspot Wi-Fi sicuro progettato per funzionare nelle reti pubbliche. Dopo averlo attivato, viene bloccata la capacità di intercettare il traffico, nonché i siti dannosi. La modifica della regione non è fornita, per impostazione predefinita viene utilizzata la più ottimale.

Mi è piaciuta la possibilità di attivare automaticamente la protezione durante la connessione alle reti selezionate.

Streaming sicuro- un catalogo dei servizi con riferimento regionale.

La posizione online corrispondente viene utilizzata per la connessione.

Navigazione anonima: connettiti a una VPN con opzioni per l'anonimato e la sicurezza. Il servizio può comprimere i dati al volo per risparmiare traffico sulle reti mobili.

Per impostazione predefinita, viene utilizzato il server VPN ottimale, l'elenco include Germania, Canada, Paesi Bassi e Ucraina.

L'ultima scheda è una connessione VPN con la possibilità di selezionare manualmente un server in base ai dati di carico.

L'anonimizzazione e la protezione contro i siti dannosi possono essere attivate separatamente.

Il piano gratuito include traffico illimitato e accesso ai server VPN in 30 regioni. Per 229 rubli al mese puoi ottenere una maggiore velocità di connessione.

L'applicazione ha la funzione di selezionare automaticamente un server adatto, durante il test è stato utilizzato un server consigliato situato in Ucraina. Il servizio dimostra un'elevata velocità di connessione.

Il resto delle regioni mostra numeri comparabili. Olanda.

Nel funzionamento reale, il servizio si mostra positivamente. Le pagine Web si caricano rapidamente, tuttavia, c'è una leggera latenza associata a tempi di ping elevati. I contenuti video arrivano senza soluzione di continuità.

Turbo VPN- un servizio alternativo che fornisce l'accesso a un canale sicuro senza limitazioni di traffico.

L'interfaccia dell'applicazione è realizzata in Material Design, sembra aggiornata. Non era senza una mascotte, gli sviluppatori hanno usato una lepre.

Non ci sono funzioni aggiuntive, ad eccezione della stessa VPN. Sono disponibili per la connessione server situati nei seguenti paesi: Germania, Canada, Regno Unito, Paesi Bassi, Francia, Stati Uniti, India e Singapore. Il server più ottimale è selezionato per impostazione predefinita.

L'utilizzo del servizio è assolutamente gratuito, la quantità di traffico non è limitata. Non ci sono tariffe a pagamento. L'applicazione è piena di pubblicità, comprese quelle a schermo intero.

Nell'uso quotidiano, l'esperienza è simile, con il caricamento delle pagine Web senza ritardi significativi. I video online in 1080p funzionano, la latenza durante il riavvolgimento è paragonabile alla connessione diretta.

TouchVPNè un servizio VPN gratuito senza limiti di traffico di North Ghost.

Lo stile del cliente ricorda quello della MIUI. L'interfaccia è focalizzata sulla connessione con un clic.

Una caratteristica insolita sono le statistiche della sessione corrente. L'applicazione disegna anche grafici, ma la loro informativa e utilità sono discutibili.

L'elenco dei server disponibili include 19 paesi, tra cui: Germania, Russia, Hong Kong, Italia, Svezia e Giappone.

Tra le opzioni aggiuntive, è necessario prestare attenzione all'avviso sulla connessione a una rete non protetta, che viene attivato quando si utilizzano reti Wi-Fi pubbliche.

Il servizio è fornito in modo assolutamente gratuito senza limitazioni di traffico e tempi di connessione. Non ci sono tariffe a pagamento. Il cliente utilizza annunci a schermo intero.

Il cliente considera il server russo ottimale, non ha molto senso. Pertanto, per testare e misurare la velocità, è stato utilizzato un server VPN situato in Francia. La velocità di connessione è stata una piacevole sorpresa! Tuttavia, Speedtest.net è instabile sulla rete e non è stato possibile ottenere i risultati della velocità sul server più vicino alla posizione effettiva. Cambiare regione non cambia lo stato delle cose.

Il funzionamento instabile del servizio di misurazione della velocità non pregiudica in alcun modo la normale navigazione web, anche i siti pesanti si caricano normalmente. Non ci sono stati problemi con i video online.

Hideman VPN gratuita- una versione gratuita di un noto servizio, non limitato alla quantità di dati trasmessi.

L'interfaccia dell'applicazione sembra minimalista, il menu principale è la scelta della regione per la connessione. Disponibile nella versione gratuita: Canada, Ucraina, Moldavia, Turchia, Romania e Bulgaria.

Una caratteristica interessante è il supporto del protocollo UDP. È più veloce del normale TCP, sebbene quest'ultimo sia più affidabile. Ulteriori opzioni includono la protezione da siti dannosi e spyware e Anti-DPI per aggirare i firewall governativi.

Solo 6 regioni sono disponibili nella versione gratuita del servizio. Non ci sono restrizioni sulla quantità di dati trasferiti. Il cliente utilizza banner pubblicitari discreti.

Insieme ad altri servizi, Hideman si è dimostrato eccellente nell'uso quotidiano. La navigazione in Internet e lo streaming di video vengono forniti senza problemi evidenti.

Informazioni sull'anonimato nelle reti pubbliche

Come qualsiasi azienda, le VPN pubbliche non devono essere non redditizie. Allo stesso tempo, vengono spesi fondi colossali per la manutenzione e il supporto dei server. Se il servizio è fornito gratuitamente, i meccanismi di monetizzazione non sono chiari, è improbabile che la pubblicità incorporata nei clienti possa recuperare una parte significativa dei costi. Pertanto, si consiglia di affidare dati davvero importanti a servizi a pagamento che apprezzano la loro reputazione e l'anonimato degli utenti. I servizi gratuiti non sono altro che un modo per aggirare le restrizioni regionali. Cioè, sono forniti così come sono, senza responsabilità per i dati privati degli utenti. Vale la pena trattare le affermazioni degli sviluppatori sulla sicurezza dei dati con scetticismo.

Nel 2015 c'è stato uno scandalo con il suddetto servizio, che è stato catturato nella vendita di traffico a società terze. In uno degli episodi, gli utenti si sono rivelati partecipanti inconsapevoli a una botnet. Dopo lo scandalo, la società ha modificato il contratto con l'utente e a coloro che non vogliono condividere le risorse del dispositivo è stato offerto un abbonamento Hola Premium a pagamento.

Sicurezza Internet dei dispositivi mobili. Accesso remoto mobile: VPN gestite e cloud

Cloud vs VPN gestite: qual è quella giusta per te?

Cos'è la VPN?

Come configurare una VPN su Android

Installazione dell'app VPN

Utilizzo della connettività VPN nativa di Android

Per cosa puoi usare una VPN

Scenari tipici in cui tali servizi sono utili:

Limitazioni del servizio VPN gratuito

Vantaggi dei server VPN a pagamento

Come configurare una VPN per Telegram o come aggirare il blocco

Cloud vs VPN gestite: qual è quella giusta per te?

Che cos'è il DNS?

Inizio dei lavori

Filtraggio dei contenuti

Protezione dalle minacce

Registri e rapporti

Cosa manca in OpenDNS

Protezione per tutti i dispositivi

Recensione di OpenDNS Home VIP:

Informazioni sull'anonimato nelle reti pubbliche

Principali articoli correlati