Автоматическая конфиденциальность: тест устройства Trutzbox

13.06.2017

Стартап Comidio обещает безопасность данных и конфиденциальность. CHIP провел тестирование разработанного им устройства Trutzbox.

Разболелось колено. Facebook тут же начинает выдавать советы, как его вылечить и укрепить. Советы — это даже не совсем верное слово: в ленте начинает появляться куча платной рекламы на медицинскую тематику. Но вы же точно не публиковали у себя новости о своей болячке, и вообще, кроме членов семьи, об этом никому не говорили!

А Facebook знает, потому что вы искали в Сети информацию о холодных компрессах и лечебных грязях. Сведения социальная сеть получает через встроенные кнопки лайков или через сервер-трекинг и обмен файлов cookie. Называйте нас старомодными, но это действительно нас беспокоит. И это мягко сказано. Связки коленного сустава — это определенно личное дело.

И мы не одни такие, кому мешают методы отслеживания рекламных сервисов — именно это и продемонстрировала компания Comidio из города Эльтвилле. Основатели компании поставили перед собой задачу обеспечить конфиденциальность в виде простой в использовании службы. Ее ядро — Trutzbox — представляет собой сетевой шлюз со сложными механизмами фильтрации для защиты личных данных.

Устройство Trutzbox наряду с фильтрацией контента шифрует видеоконференции, обеспечивает анонимный доступ через Tor и многое другое.

В отличие от плагинов браузера и других инструментов, Trutzbox защищает не один компьютер, а всю локальную сеть. Для того чтобы избежать больших потерь производительности, Comidio применяет серьезное железо. Устройство работает на встроенном процессоре AMD с набором команд x86, производительность которого по сравнению, например, с Raspberry Pi во много раз выше.

В руководстве пользователя очень подробно разъясняется, как настроить Trutzbox, правда, на немецком языке

В обычной конфигурации домашней сети, к примеру, на маршрутизаторе FritzBox на абонентской линии, интерфейсов, через которые можно было бы подключить Trutzbox так, чтобы он оказался между абонентской линией и беспроводной сетью, нет. Comidio предлагает два варианта решения. Если в сети будут работать устройства, на которые можно установить веб-прокси, достаточно подключить Trutzbox к сетевому порту маршрутизатора (LAN) и настроить прокси в браузере. Но тогда через фильтр проходит только трафик, потребляемый браузером, а умные телевизоры, приложения смартфонов и все остальное остается за пределами защиты.

Если подключить свитч для пропуска всего трафика через сетевой шлюз не представляется возможным, можно за доплату заказать беспроводной модуль, который довольно легко устанавливается. Trutzbox получает собственную базовую станцию, где регистрируются все устройства, которые требуется защитить. Наш тестовый шлюз оборудован беспроводным модулем — но до начала работы уже ясно, что такое решение означает ощутимую потерю производительности.

Конечно, 500–600 Мбит/с, выдаваемые роутером с поддержкой 802.11ac, беспроводной модуль 802.11n, конечно же, обеспечить не может. Доступ к сетевому хранилищу, соответственно, значительно замедлился: если раньше скорость составляла 30 Мбайт/с, то теперь выше семи от ноутбука к хранилищу не разогнать. И мы решились на прокси.

Трудности установки

Веб-интерфейс открывается по адресу https://trutzbox, а не через IP-адрес.

(1) Запись в файл hosts

Если устройство не откликается по данному адресу, его нужно записать в файл hosts. Для этого запустите любой текстовый редактор от имени администратора и откройте файл «C:\windows\system32\drivers\etc\hosts». Пропишите
IP-адрес шлюза, который назначается в локальной сети, в соответствии с синтаксисом на скриншоте.

(2) Конфигурация прокси

Если Trutzbox подключен к маршрутизатору, а вы пользуетесь его беспроводной сетью, доступ к Trutzbox должен быть настроен как прокси. Откройте, например, в Firefox «Настройки | Дополнительные | Сеть | Соединение | Настройки параметров соединения…», активируйте «URL автоматической настройки сервиса прокси:» и в поле ниже введите «http://trutzbox/api/proxy/pac» без кавычек. Готово!

Веб-сайты сопротивляются

Начало работы Trutzbox включает обмен сертификатами, назначение паролей и настройку безопасной зашифрованной почты на серверах Comidio. Все это при использовании чрезвычайно подробного руководства занимает полчаса. В результате в правом верхнем углу окна браузера отображается полупрозрачный логотип Trutzbox, щелчок по которому выводит настройки.

Нет данных — нет контента
Trutzbox блокирует трекеры — важный компонент сервисов рекламы, поэтому многие сайты реагируют на него как на блокировщик рекламы

По умолчанию каждый сайт открывается с использованием максимальной фильтрации — таким образом Trutzbox предотвращает передачу данных через cookie-файлы и трекеры. Правда, нередко он предотвращает и корректное отображение сайта, не в последнюю очередь тех из них, которым не нравятся блокировщики рекламы. Если возникают ошибки отображения, можно настроить фильтрацию для каждого сайта.

Нам пришлось каждый раз разрешать использование cookie и трекеров. А чтобы зайти в Facebook, вообще нужно отменить практически всю фильтрацию. Наивная надежда на то, что можно полноценно пользоваться Сетью и не распространять собственные данные, разбилась о жестокую реальность. Тем не менее Trutzbox оказался занимательным инструментом для анализа и управления трафиком. К сожалению, работу с устройством пока осложняет отсутствие поддержки русского или хотя бы английского языков.

ФОТО: Sabrina Raschpichler/CHIP