Как скрыть свой трафик на Android

Есть несколько проблем, относящихся к теме безопасности, которые порой связывают с понятием «паранойи», хотя на деле в основе интереса к ним лежит здравый смысл. Сегодня мы рассмотрим, как защитить от вторжения доступ к мобильным данным смартфона под управлением Android с помощью бесплатного программного обеспечения и простого SSH-туннеля.

Android Для осуществления безопасности конфиденциальной информации понадобится: a) устройство, работающее под управлением Android 1.6 или выше с root-правами; b) бесплатная копия SSH-клиента для Android; c) SSH-сервер для подключения.

  Для начала следует разобраться с понятием SSH-туннель. SSH — это сетевой протокол, позволяющий безопасно передавать в незащищенной среде другие протоколы. Технология нашла свое массовое применение в защите личных данных. К примеру, она используется при подключении к открытой точке доступа, находящейся в публичном месте. Как правило, одновременно несколько человек могут выходить в интернет с помощью нее. Существует ряд программ, таких как «Firesheep», позволяющих отследить трафик любого пользователя открытой точки доступа. Все данные, включая конфиденциальные, могут стать достоянием чьего-то любопытства. Если же в ситуации с публичной сетью применить возможности зашифрованного туннеля между устройством для выхода в Интернет и домашним роутером, используя именно SSH, трафик будет направлен на роутер, функционирующий в качестве прокси-сервера. Таким образом, отследить данные невозможно. Доступ к использованию SSH можно приобрести у компаний, специализирующихся на сетевой защите.  

Если речь идет о смартфоне или планшете с ОС Android, для осуществления защиты описываемым в статье способом он должен обладать root-правами. SSH-туннель не является единственным SSH-инструментом доступным для Android-платформы, но специалисты чаще всего рекомендуют использовать именно его ввиду простоты конфигурации и доступности для обычного юзера. Туннель был изначально разработан для применения в Китае и других странах, в которых цензура ограничивает доступ к Интернету. Бесплатную копию клиента можно найти в магазине Google Play. После установки важно верно настроить все опции.

Android Для начала следует ввести свой IP и адрес используемого SSH-сервера. В разделе «Сведения об учетной записи» необходимо ввести имя пользователя и пароль, полученные во время покупки доступа к SSH. Этой информации достаточно, чтобы сформировать простую связь между SSH-туннелем и SSH-сервером с авторизацией на основе пароля. Каждый пользователь получает личный файл, содержащий ключ, который необходимо скопировать в директорию sdcard/sshtunnel/key/. Для того, чтобы использовать ключ, необходимо обратиться к меню, выбрать пункт «Key File Manager» и перейти к необходимому расположению файла.

Android Последним пунктом в настройке является раздел «Port Forwarding». Для ускорения процесса рекомендуется включить встроенный SOCKS прокси-сервер с целью повышения совместимости приложения с SSH-туннелем. Для этого необходимо просто установить флажок рядом с надписью «Use socks proxy».  

После этого пользователю необходимо принять решение, нужно ли всему трафику проходить через SSH-сервер или выборочному объему, исходящему от определенных приложений. Для осуществления первого варианта взаимодействия следует выбрать «Global Proxy». Для выбора конкретного приложения для маршрутизации нужно выбрать пункт «Individual Proxy».

Android Есть ряд настроек, которые могут пригодиться для дальнейшего использования, поэтому важно понимать их назначение. Функция «Auto Connect» позволит подключаться к SSH-серверу каждый раз, когда он будет доступен. «Auto Reconnect» обеспечит переподключение в случае неожиданного разрыва связи. Опция «Enable GFW List» актуальна лишь для жителей Китая, так как предоставляет доступ ко всем сайтам, пострадавшим от государственной цензуры. Рядом с пунктом «Enable DNS Proxy» галочка стоит по умолчанию. В этом состоянии все DNS-запросы направляются через SSH-сервер. Если же его снять, то данные станут пересылаться по незащищенному каналу, поэтому не стоит менять значение функции.  

Для того, чтобы установить SSH-связь, необходимо для начала узнать IP-адрес используемого мобильного устройства. Для этого в поисковой системе можно указать словосочетание «what is my ip». После этого важно активировать SSH-туннель, нажав на «Tunnel Switch» в верхней части экрана. Затем приложение уведомит об удачном подключении. Проверить функционирование службы можно, обратившись снова к поисковой системе с запросом об IP-адресе. В том случае, если он соответствует адресу SSH-сервера, программа настроена правильно, а данные остаются защищенными.

©  MobileDevice