Впн что это такое простыми словами
Перейти к содержимому

Впн что это такое простыми словами

  • автор:

Что такое VPN сервер и как он работает

VPN предназначен для доступа на гос. ресурсы (например, Госуслуги) из-за рубежа.

13 июня 2023

Время чтения: 9 минут

Все пользователи глобальной сети стремятся повысить уровень своей информационной безопасности. Она одинакова важна компаниям, которые стараются защитить коммерческие данные от утечки, и частным лицам, ведь они передают сайтам личные сведения. Наличие доступа к такой информации у третьего лица может привести к финансовым потерям, проблемам с репутацией, заражению корпоративной сети и ПК вирусами и другим негативным последствиям. Пользователи стараются снизить риск перехвата данных и создать «частное подключение» — VPN. В статье расскажем о том, что такое VPN, как он работает и какие функции выполняет, а также разберем плюсы и минусы технологии.

VPN: определение простыми словами

VPN (Virtual Private Network) — это безопасное соединение пользователей с сетью, созданное для ограниченного круга доверенных участников, оно помогает шифровать данные, защищать персональную информацию от несанкционированного доступа и обходить географические фильтры сайтов. VPN является аббревиатурой, и каждое из свойств технологии скрыто в ее полном названии. Разберем все компоненты, чтобы работа частной сети стала более прозрачной.

Что такое VPN сервер и как он работает.

Virtual/Виртуальная. Интернет позволяет юзеру устанавливать связь с сайтом или корпоративной системой удаленно, то есть ему не нужно физически контактировать с сервером, на котором хранится информация. Данные проходят по сетевым узлам — промежуточным пунктам приема и передачи информации (группе компьютеров и других сетевых устройств), находящимся между «клиентом» и «сервером». VPN — это сеть, которая настраивается поверх обычной, то есть виртуально: без использования физических устройств.

Private/Частная. VPN — это зашифрованный туннель для работы в Интернете, войти в который и расшифровать информацию могут только те, у кого есть специальный ключ. Для посторонних — злоумышленников и компаний, охотящихся за личной информацией пользователей и их поисковой историей в целях монетизации, — канал закрыт, а передаваемая по нему информация похожа на случайный набор символов. ВПН отмечает всех участников соединения и следит за тем, чтобы данные не были открыты для публичного доступа.

Network/Сеть. С помощью VPN можно сделать безопасным конкретный сеанс пользователя, защитив информацию от устройства пользователя до сайта и обратно, или создать защищенную корпоративную среду, в которой несколько филиалов компании будут виртуально объединены в единый офис. Таким образом участников частной сети может быть несколько.

Как работает VPN сервер

Отношения в сети выстроены по модели «клиент — сервер» (стандартная архитектура). Это значит, что один из участников (пользователь со своего устройства) отправляет другому (серверу веб-ресурса) запрос на подключение и загрузку данных, последний получает его, обрабатывает и отдает нужную информацию или выполняет требуемые действия. Они узнают друг друга по IP-адресу — уникальному цифровому идентификатору, который не дает сообщениям потеряться в интернете. Вы видите сайт, а он Вас.

По IP сервер определяет хост (устройство в локальной или глобальной сети) и его страну. Когда пользователь идентифицирован, за его перемещениями в сети можно следить: узнавать, какие сайты он посещал, что искал в поисковых системах и какие заказывал в интернет-магазинах товары. Злоумышленники могут найти путь к перехвату данных, которые юзер передавал сервисам: логины и пароли, тексты переписок и т. д. Обычно это случается, если человек для выхода в Интернет использует незнакомый Wi-Fi со свободным доступом.

Схема работы VPN.

Когда пользователь подключается к Интернету через VPN, возникает новая структура отношений «клиент — VPN-клиент / VPN-сервер — сервер». Браузер подключается к виртуальной частной сети. Делает он это через VPN-клиент — приложение, программу или браузерное расширение. VPN-клиент принимает информацию от пользователя и передает ее на частный сервер. В этот момент происходит шифрование информации и смена IP пользователя на адрес VPN-сервера. С VPN-сервера данные также по зашифрованному соединению передаются сайту.

Можно использовать VPN-сервисы, а можно настроить собственный VPN сервер. На физической (выделенный сервер) или виртуальной (VPS/VDS) хостинг-машине устанавливаются и настраиваются специальный протокол и программное обеспечение, например OpenVPN, IPsec или SSL/TLS.

Для чего нужен VPN

VPN используют физические лица, которые посещают интернет-магазины, общаются в социальных сетях и т. д., и юридические лица, чьи работники должны всегда иметь безопасный доступ к корпоративной среде. Они преследуют разные цели:

  • защита информации с помощью ключа шифрования;
  • маскировка геолокации;
  • доступа к локальному контенту в поездках;
  • безопасный обмен данными;
  • для удаленной работы;
  • для создания корпоративного пространства;
  • для работы в сети через небезопасное WiFi-подключение.

Плюсы и минусы VPN

VPN дает пользователям ряд преимуществ перед прямым подключением к сайтам:

  1. Пользователи и все их данные защищены от хакеров. VPN предполагает создание цепочки из нескольких серверов, поэтому перехватить данные сложнее. К тому же, для их расшифровки потребуется ключ, подобрать его при надежном VPN невозможно. По некоторым протоколам данные проходят 256-битное шифрование.
  2. Пользователи сохраняют анонимность. Никто не может отследить ваш цифровой след, так как формально вы подключаетесь только к VPN-серверу, а все остальные действия совершает он.
  3. Смена IP позволяет обходить ценовую дискриминацию по региону жительства пользователя.

Технология имеет свои недостатки:

  1. Снижение скорости интернета / загрузки веб-страниц. Данные гораздо быстрее передаются в исходном виде. Шифрование отнимает время. Кроме того, на скорость обмен данными влияет удаленность VPN-сервера. Это является проблемой для тех пользователей, которые используют VPN для обхода локальных ограничений веб-ресурса.
  2. Перебои VPN-подключения, которые могут привести к утечке информации.
  3. Отсутствие поддержки VPN в IPv6-сети. Вместо открытой IPv6 сети трафик может быть перенаправлен на закрытую. Чтобы избежать этого, нужно в ОС отключить IPv6-сеть.
  4. DNS-уязвимости: DNS-запросы обрабатываются DNS-серверами публичной сети. Здесь хакеры могут перенаправить пользователя на сайт с вирусами. Кроме того, по DNS-серверу можно определить примерную геолокацию и интернет-провайдера пользователя.
  5. Юридические тонкости с VPN. Страны по разному относятся к использованию VPN. Например, в России его нельзя использовать для получения доступа к запрещенному на территории страны контента. Кроме того, VPN-провайдер может собирать и хранить на своем VPN-сервере данные пользователя.

Чем опасны бесплатные VPN-сервисы

VPN-сервер видит трафик в исходном виде, об этом нужно помнить при выборе провайдера. VPN — технология, настройка и обслуживание которой требует финансовых вложений. Владельцам VPN-сервисов нужно арендовать сервер, обеспечить ему защиту от вирусов и DDoS-атак и техническую поддержку пользователям. Если провайдер не берет с пользователей оплату, можно предположить, что он работает в убыток или, что вероятнее всего, собирает и продает информацию об их трафике маркетологам и мошенникам, от которых VPN должен защищать.

Мы рекомендуем использовать платные ВПН, которые предлагают пользователям соглашение, где указано, что они не будут хранить ваш трафик и передавать его третьим лицам.

Когда нужна гарантия того, что информация не попадет к злоумышленникам, настраивают собственный VPN-сервер. Несмотря на то, что данные хранятся на арендованном оборудовании, в их безопасности можно не сомневаться. Хостинг-провайдер заинтересован в безопасности клиентов, ведь от этого зависит его собственная репутация.

Выводы

VPN может сделать подключение к сети безопасным и помочь получить доступ к полезному контенту. Однако пользователям приходится полагаться на добросовестность ВПН-провайдеров. Внимательно проверяйте условия пользовательского соглашения и избегайте бесплатных сервисов. Когда утечка информации может привести не только к назойливой рекламе, но к убыткам, лучше настроить собственный VPN сервер на VPS.

Что такое VPN простыми словами

VPN (Virtual Private Network) — это технология, которая обеспечивает безопасное подключение к публичной сети, будь то интернет или локальное соединение между несколькими компьютерами. Аббревиатура расшифровывается как Virtual Private Network, т. е. виртуальная частная сеть. Она настраивается поверх публичной и соединяет вас с сервером, через который будет осуществляться доступ.

VPN предназначен для доступа на гос. ресурсы (например, Госуслуги) из-за рубежа.

ВПН скрывает ваш IP-адрес и шифрует исходящий и входящий интернет-трафик, так что ни провайдер, ни злоумышленники не будут знать, какие сайты вы посещаете. Зачем может понадобиться VPN и как он работает — читайте в нашей статье.

Рассказываем, что такое VPN простыми словами.

Для чего нужен VPN

Это понятие в общественном сознании часто связано с незаконной или неправомерной деятельностью, однако VPN представляет собой полезный и повсеместно используемый инструмент. Его применяют в компаниях, чтобы устанавливать защищенное соединение между корпоративной сетью и удаленными устройствами — например, если сотрудник работает из дома. Таким же образом связывают между собой офисы и филиалы, находящиеся в разных городах и даже странах, объединяют в одну сеть камеры видеонаблюдения и охранные системы, серверы и вычислительные кластеры. ВПН позволяет обезопасить доступ к данным организации или конкретного пользователя. Производители домашних роутеров в России предусматривают возможность VPN-подключений при прошивке своих устройств.

На уровне частного пользования такие сети могут быть полезны для:

  • обеспечения анонимности в интернете. Благодаря шифрованию данных и маскировке адреса, VPN дает возможность пользоваться публичной сетью инкогнито;
  • защиты личной информации.

Как работает ВПН

Принцип работы VPN достаточно прост для понимания. Программа на вашем устройстве шифрует все исходящие интернет-данные, они отправляются на удаленный компьютер, который производит дешифровку, подменяет ваш IP своим и делает запрос в публичную сеть как бы от своего имени. Затем все происходит наоборот: входящий интернет-трафик шифруется, отправляется на ваше устройство, где программа его расшифровывает и вы получаете нужные данные. При этом провайдер видит ваш IP-адрес, но не знает, какую информацию вы ищите или вводите, а сайты считают, что посетитель находится в той стране, в которой расположен ВПН-сервер.

Ниже мы подробнее разберем основные элементы, участвующие в этом процессе.

Подробнее о том, как работает ВПН.

VPN-сервер

Такой сервер представляет собой физическую или виртуальную машину, настроенную с помощью программного обеспечения на оказание VPN-услуг, а также, в отличие от стандартных серверов, оборудованную дополнительными портами. В ВПН-серверах используются различные протоколы передачи и стандарты шифрования в зависимости от вида подключения: PPTP, OpenVPN, IPSec и т. д.

Проще говоря, это тот самый удаленный компьютер, который обрабатывает зашифрованный запрос, направляет его нужному веб-ресурсу и шифрует ответ перед тем, как отправить вам. Сервер может располагаться на другом континенте, но это не помешает подключиться к нему и использовать его местоположение как маскировку. Более того, можно соединиться сразу с несколькими VPN-серверами, находящимися в разных странах, и тем самым усилить защиту данных. Правда, в таком случае скорость соединения сильно упадет.

VPN-клиент

Это клиентская программа, установленная на устройстве пользователя и обеспечивающая подключение к VPN-серверу. Она может быть встроенной, то есть изначально присутствовать в вашей операционной системе, или сторонней — к таким относятся VPN-клиенты, которые вам предоставляет поставщик VPN-услуг. Вы также можете установить соответствующее расширение в браузер.

VPN-клиент зашифровывает исходящие данные, через интернет-провайдера отправляет их VPN-серверу, а затем расшифровывает пришедший оттуда ответ. Благодаря такому ПО, между вашим устройством и сервером налаживается связь. Последний «опознает» вас как клиента, и производит все вышеописанные действия.

Зачастую такие программы позволяют также менять типы VPN-подключения, выбирать серверные порты и пользоваться другими полезными функциями — например, экстренно отключаться от интернета.

VPN-туннель

VPN-туннелированием называется процесс передачи данных между клиентом и сервером. Они как бы находятся на разных концах туннеля, который представляет собой зашифрованное соединение, и никто, кроме двух этих субъектов, не может увидеть то, что в нем содержится. Зашифровать/расшифровать пакет данных, проходящий через VPN-туннель, можно лишь при наличии ключей шифрования, а они имеются только у VPN-клиента и VPN-сервера. Поэтому ни провайдер, ни кто-либо другой не узнает, какие запросы вы отправляете.

Преимущества VPN

Популярность этой технологии свидетельствует о том, что она приносит гораздо больше пользы, чем вреда. VPN открывает немало возможностей — таких, как:

  1. Сокрытие личности в интернете. Шифрование трафика и подмена IP-адреса гарантирует свободное использование сети. Не видя адрес, хакеры не смогут получить ваши личные данные, а интернет-провайдеры, надзорные органы и рекламодатели — следить за тем, что вы делаете, и мониторить вашу активность.
  2. Защита подключения. При пользовании общедоступными сетями всегда есть риск утечки данных или взлома. ВПН делает соединение безопасным.
  3. Предотвращение намеренного занижения скорости. Если провайдер не увидит, на что уходит ваш трафик, то у него не будет причин прибегать к регулированию пропускной способности.

ВПН может пригодиться во многих случаях. Он будет полезен в онлайн-играх, при поездках за границу, для проверки SEO-оптимизации своего сайта и скачивания торрентов, а также в любой ситуации, когда вам требуется остаться анонимным в интернете.

Плюсы использования VPN.

Недостатки VPN

При всей своей пользе, создание виртуальной частной сети может привести и к негативным последствиям. У нее есть свои ограничения, поэтому лучше ознакомиться с ними прежде, чем обращаться к VPN-поставщикам. Имейте в виду следующее:

  1. Услуги ВПН стоят денег , и порой — немалых. Бесплатные сервисы предоставляют гораздо меньше возможностей и ставят ваши данные под угрозу, а в этом случае теряется весь смысл использования VPN. Надежнее будет купить платный продукт.
  2. Не все устройства и операционные системы поддерживают VPN-программы. Они работают на большинстве популярных платформ, однако есть и такие, где не предусмотрена нужная функция, и вам придется настраивать все самостоятельно.
  3. Из-за ВПН снижается скорость интернета. Это происходит не всегда и зависит от расстояния до сервера, мощности шифрования, типа протокола и других факторов, но все же возможно.
  4. VPN не защищает от вредоносного кода. Сама по себе такая технология не предусматривает защиту от вирусов, червей и троянских программ, поэтому необходимо применять соответствующие меры, чтобы обезопасить свое устройство.
  5. VPN не гарантирует полную анонимность. Сеть шифрует ваши интернет-данные, однако она не мешает сайтам оставлять cookies-файлы у вас в системе. Они будут знать тип ОС, который вы используете, разрешение монитора и вид устройства. Кроме того, некоторые поставщики ВПН-услуг могут записывать информацию о пользователях, что снова ставит вашу конфиденциальность под угрозу.

Заключение

Бесспорно, VPN является крайне полезным инструментом. Он может обезопасить ваши персональные данные от неправомерного доступа. Это самый быстрый и удобный способ защиты подключения и обеспечения анонимности в интернете, но и у него есть минусы. Теперь вы знаете, как работает ВПН и для чего он нужен. Надеемся, что эти знания будут использованы в благих целях.

VPN для чайников: руководство для начинающих

Книга

VPN — это виртуальная частная сеть (аббревиатура от virtual private network). Это зашифрованный туннель между двумя устройствами, позволяющий получить доступ к любому сайту и онлайн-сервису конфиденциально и безопасно.

Что такое VPN-туннелирование?

VPN-туннель представляет собой сквозное соединение, установленное между двумя устройствами — как правило, между VPN-сервером и вашим устройством. Туннелирование позволяет поместить трафик в стандартные пакеты TCP/IP и безопасно передавать его через Интернет. Так как ваши данные зашифрованы, то ни хакеры, ни правительство, ни даже интернет-провайдеры не получат к ним доступ, пока вы подключены к VPN-серверу.

Изображение «‎Что такое VPN?»

Для чего мне VPN?

У использования VPN есть множество преимуществ: от продвинутой защиты и до возможности сэкономить деньги. Узнайте про пять замечательных преимуществ, которые может обеспечить VPN-сервис!

Чем VPN отличается от прокси?

Когда вы подключаетесь к прокси-серверу, тот становится своего рода посредником между вашим устройством и Интернетом. Весь ваш интернет-трафик проходит через прокси-сервер и, как следствие, получает его IP-адрес.

Диаграмма, показывающая разницу между прокси и VPN.

Подключение к прокси-серверу скрывает ваш исходный IP-адрес и позволяет получить доступ к заблокированному контенту. Тем не менее прокси-серверы не шифруют трафик, поэтому все данные, которыми вы обмениваетесь через установленное соединение могут быть перехвачены посторонними, подключенными к тому же серверу — например, хакерами.

VPN-сервис обеспечит вам все преимущества прокси-сервера, а также защитит и зашифрует трафик, которым ваше устройство обменивается с интернет-серверами. Это позволит вам работать в Интернете, не опасаясь кражи или перехвата ваших данных.

Чем VPN отличается от DNS?

Помимо своих основных VPN-услуг, ExpressVPN предоставит вам возможность изменить настройки DNS таким образом, чтобы через наши серверы проходил лишь определенный трафик, а весь остальной обрабатывался уже на стороне вашего интернет-провайдера.

Диаграмма, показывающая разницу между DNS и VPN.

Но, как и прокси-сервер, этот DNS-сервис не создает защищенный туннель для вашего сетевого трафика. Да, такой подход позволяет немного ускорить обмен данными, однако он оставляет вас уязвимыми перед третьими лицами. Кроме того, изменение настроек DNS не скроет ваш исходный IP-адрес, так как ваш трафик будет перенаправляться через DNS-сервер лишь частично. Если вы хотите сохранить приватность и защитить свои личные данные во время работы в Интернете, то вам просто необходим VPN-сервис.

Чем VPN отличается от файрвола?

Файрвол — это специальный барьер, анализирующий пакеты данных от интернет-серверов, пытающихся получить доступ к вашему компьютеру. Файрвол пропускает лишь те пакеты, которые соответствуют определенным правилам.

Брандмауэр защищает устройство от опасного входящего интернет-трафика.

Использование файрвола станет отличным способом защиты своего устройства от вирусных атак и компьютерных червей. Впрочем, файрвол может защитить вас лишь от опасного входящего трафика. Чтобы защитить ваш исходящий сетевой трафик, воспользуйтесь VPN-сервисом. В свою очередь, файрвол станет отличным дополнением к VPN: используя оба этих решения, вы получите максимум защиты.

VPN и межсетевой экран защищают устройство от опасного входящего интернет-трафика, а также обеспечивают безопасность и защиту исходящего трафика.

В чем разница между приложением VPN, плагином VPN и VPN-браузером?

VPN-браузеры и браузерные плагины защищают только трафик вашего веб-браузера. Соответственно, весь остальной сетевой трафик будет по-прежнему доступен хакерам и интернет-провайдеру. В свою очередь, VPN-приложение может зашифровать и защитить весь интернет-трафик вашего устройства.

Телевизор с восклицанием и щитом.

Браузерное расширение ExpressVPN для Chrome, Firefox и Edge работает иначе. Вместе с приложением ExpressVPN оно защитит весь трафик вашего устройства.

Как оформить подписку на VPN?

Как оформить подписку на ExpressVPN.

Экран ноутбука с выбором подписок на тарифный план VPN.

Выберите тарифный план.

Глобус с изображением Соединенных Штатов Америки.

Наслаждайтесь Интернетом в полной безопасности и конфиденциальности!

VPN: ещё раз просто о сложном

Вы сталкивались с ошибкой “Это видео не доступно для просмотра в Вашей стране”? Пробовали заходить на LinkedIn? Подобные ограничения можно обойти с помощью включения VPN на своем девайсе. В последнее время огромное количество людей было вынуждено перейти на дистанционный формат работы и многие работодатели обязали своих сотрудников пользоваться VPN для защищенного доступа к корпоративным сервисам. Сегодня мы постараемся разобраться в том, что такое VPN и как это работает.

Disclaimer: я искала на Хабре базовую статью о VPN, но нашла из базы только часть цикла «Сети для самых маленьких«. Это очень крутая работа, но она сразу не выпадает. Поэтому я решила обобщить все собранные мной определения, знания и структуры, а в начале дать ссылку на «Сети». Надеюсь, это поможет другим пользователям Хабра.

Ну и немного освежила тему — в нашем 2020 VPN многим пригодился.

Что такое VPN?

VPN – Virtual Private Network – виртуальная частная сеть.

Это совокупность технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Расшифровка названия: сеть – объединение нескольких устройств каким-либо видом связи, позволяющее обмениваться информацией. Виртуальная – неосязаемая, не физическая, то есть не важно, по каким именно каналам связи она проложена. Физическая и логическая топологии могут как совпадать, так и отличаться. Частная – в эту сеть не может войти посторонний пользователь, там находятся только те, кому разрешили доступ. В частной сети надо маркировать участников и их трафик, чтобы отличить его от остальной, чужой информации. Также в такой сети обеспечивается защита данных криптографическими средствами, попросту говоря, шифруется.

Приведем еще одно определение: VPN – это сервис, позволяющий защитить приватные данные при пользовании Интернетом.

Зачем нужен VPN?

  • Для удаленной работы. Например, вы работаете из дома. По VPN вы можете получить доступ к сервисам и документации своей организации, при этом соединение будет более безопасным, данные будет сложно перехватить и расшифровать.
  • Чтобы объединить разные части одной компании. Офисы могут быть удалены друг от друга на любое расстояние.
  • Внутри компаний – для объединения и изоляции отделов.
  • При подключении к Wi-fi в кафе, метро и т.д., чтобы хакеры не могли украсть ваши данные. При пользовании публичной сетью безопасно, разве что просматривать сайты в браузере. А вот если использовать соц.сети, злоумышленник может не только перехватить вашу конфиденциальную информацию, но и использовать ее в своих целях, авторизовавшись в этой самой соц.сети от Вашего имени. Еще хуже, если ему удастся взломать почту. Тогда атаке подвергнутся все приложения, привязанные к этому почтовому ящику. Но самой неприятной может оказаться утечка данных вашей банковской карты, если вы решили перевести кому-то деньги, подключившись к бесплатному Wi-fi.
  • Для получения доступа к сайтам, которые заблокированы на определенной территории. Приведем пример: Teen Spirit снимает передачу “Орёл и Решка” и продает ее двум телеканалам: российской “Пятнице” и украинскому “Интеру”. Обычно телеканалы на следующий день после выхода премьеры по телевидению, выкладывают выпуск на свой ютуб-канал, чтобы те, кто не успел посмотреть передачу по телевизору, имели возможность сделать это в интернете и, конечно же, для того, чтобы заработать дополнительно на встроенной в ютуб рекламе. На Украине выпуски выходят на день раньше, чем в России. Соответственно, “Интер” выкладывает видео на ютуб, когда по “Пятнице” передачу еще не показали. Поэтому в России в этот день запрещен доступ к этому видео.
  • Для обеспечения анонимности. Нельзя вычислить, какие сайты вы посещали, каким браузером пользуетесь, где находитесь и т.д. Надобность скрыть свою геолокацию может может возникнуть в путешествиях. Например, в Турции запрещен YouTube и WhatsApp. Значит, просто так зайти в привычные соц.сети не получится, а с VPN это сделать вполне возможно.
  • Чтобы в браузере оставалась история поиска, на основе которой создается таргетированная реклама
  • Чтобы сэкономить, например, при покупке авиабилетов. Авиакомпании устанавливают разные цены на одни и те же билеты для покупателей из разных регионов. А VPN позволяет изменить информацию о геолокации.

Как можно пользоваться VPN?

Итак, мы поняли, что VPN – полезный сервис, но как именно можно его включить? Если Вы работаете за компьютером и хотите посетить заблокированный сайт, используя браузер, то можно или установить специальную программу на ПК (так называемый VPN-клиент), или добавить расширение для браузера, или использовать встроенный в Opera VPN. Все эти способы просты в исполнении, но имеют некоторые недостатки. Так, VPN-клиент выдает случайный IP-адрес, то есть нет возможности выбрать страну. Еще один неудобство заключается в необходимости постоянного запуска программы, однако, существуют программы, которые запускаются одновременно с ОС. Теперь рассмотрим следующий способ – добавление расширения для браузера через Webstore. Нужно будет зарегистрироваться, после чего одним кликом можно выбрать страну, к VPN-серверу которой Вы хотите подключиться.

Использование VPN на смартфонах и айфонах реализуется через мобильные приложения. Самые популярные из них – это OpenVPN для Android и Cloak для iOS.

О плюсах VPN и о том, как его можно установить уже Вы прочитали. Самое время поговорить о минусах.

Чем приходится платить за безопасность в Интернете?

  1. Низкая скорость интернета. На дополнительное шифрование требуется время. Также часто трафик проходит большее расстояние, что связано с удаленностью расположения VPN-сервера.
  2. Периодический разрыв VPN-подключения, внезапный выход трафика в публичную сеть. Часто можно не заметить разрыв подключения и утечку данных, также VPN-соединение может не восстанавливаться автоматически, что не удобно. Во современных ОС на базе Windows предусмотрена функция VPN Reconnect. Если ее нет, то придется использовать особые программы или специальные настройки маршрутизации, которые контролируют VPN-соединение и в случае его разрыва сначала блокируют передаваемую информацию, закрывают приложения, потом обновляют VPN-подключение.
  3. К сожалению, IPv6 почти никогда не поддерживается VPN. Следовательно, когда в публичной сети используется IPv6, и в интернет-ресурсе он также поддерживается, трафик пойдет по умолчанию по открытой IPv6 сети. Чтобы такого не произошло можно просто отключить IPv6 в ОС.
  4. DNS-протечки: на практике часто DNS-запросы обрабатываются DNS-серверами публичной сети (а не виртуальной, защищенной). В случае их некорректного ответа можно получить поддельный адрес запрашиваемого домена. Так, ничего не подозревающие пользователи могут быть перенаправлены, например, на сайты мошеннических онлайн-банков. Также по DNS-серверам можно определить примерную геолокацию и интернет-провайдера пользователя.
  5. Присутствуют также разнообразные юридические аспекты. Во-первых, это отличия в законодательстве разных государств. VPN-клиент и VPN-сервер часто находятся в разных странах. Также трафик может проходить через третью страну транзитом. Таким образом существует возможность сохранить себе копию передаваемых данных для дальнейшей расшифровки и изучения.

Существует не только вопрос что шифровать, но и как. Далеко не все криптографические средства разрешены. Из-за этого производители сетевого оборудования (в том числе для организаций VPN) при экспорте в другие страны вынуждены отключать в своей продукции ряд алгоритмов шифрования, а также уменьшать максимально возможную длину ключа.

Проблема кроется еще и в том, что сами мировые стандарты шифрования могут быть уязвимыми. Так, в 2013 году NIST (The National Institute of Standards and Technology – организация, утверждающая стандарты шифрования в США) обвинили в том, что он разрешил включить в новый стандарт уязвимую версию генератора псевдослучайных чисел. Это позволило сильно упростить расшифровку информации, защищенной с применением этого генератора. Более того, составителей стандартов нередко обвиняют в сознательном усложнении описаний стандартов.

А законно ли вообще использовать VPN в России? В России действует закон Яровой, направленный против терроризма и экстремизма. С другой стороны его можно рассматривать как шаг в сторону регулирования и контролирования интернета, потому что этот закон обязует операторов связи хранить всю информацию о деятельности в интернете . Но если провайдер не сохраняет логи, то штрафовать будут его, а не конечных пользователей. Поэтому сейчас существует довольно много VPN-провайдеров, в том числе и бесплатных.

Как работает VPN?

Соединение VPN – это, так называемый, “туннель” между компьютером пользователя и компьютером-сервером. Каждый узел шифрует данные до их попадания в “туннель”.

Вы подключаетесь к VPN, система идентифицирует вашу сеть и начинает аутентификацию (сравнивает введенный пароль с паролем в своей базе данных).

Далее сервер Вас авторизует, то есть предоставляет право на выполнение определенных действий: чтение почты, интернет-серфинг и т.д. После установления соединения весь трафик передается между вашим ПК и сервером в зашифрованном виде. Ваш ПК имеет IP-адрес, предоставленный интернет-провайдером. Этот IP блокирует доступ к некоторым сайтам. VPN сервер меняет ваш IP на свой. Уже с VPN-сервера все данные передаются к внешним ресурсам, которые вы запрашиваете. Теперь можно просматривать любые ресурсы и не быть отслеженным.

Однако, следует помнить, что не вся информация шифруется. У разных VPN-провайдеров могут отличаться такие характеристики как степень шифрования, сокрытие факта подключения к серверу, хранение логов (журнал, в который сохраняется информация о посещаемых сайтах, реальный IP адреси т.п.) и сотрудничество при выдаче информации третьим лицам.

Если VPN-провайдер вообще не записывает логи, то передавать третьим лицам просто нечего. А сокрытие факта подключения к серверу – уже более редкая услуга. При некорректном подключении или резком разрыве соединения может произойти утечка части данных. Решить проблему поможет технология Multihop VPN, которая предполагает соединение с сайтом сразу через несколько серверов.

Рассмотрим популярные VPN:

PPTP – Point-to-Point Tunneling Protocol

+ поддерживается всеми ОС

+ не требует много вычислительных мощностей

— плохая защищенность. Методы шифрования устарели, плохая архитектура, есть ошибки в реализации протокола от Microsoft. Нет шифрования по умолчанию, на взлом требуется менее суток.

Используется, когда защита данных не очень важна или когда нет других вариантов.

L2TP – Layer 2 Tunneling Protocol

+ более эффективен для построения виртуальных сетей

— более требователен к вычислительным ресурсам

— не предполагает шифрования по умолчанию

Работает совместно с другими протоколами, чаще всего IPSec.

Используется интернет-провайдерами и корпоративными пользователями.

IPSec – Internet Protocol Security – группа протоколов и стандартов для безопасных соединений.

— сложен в настройке (следовательно, снижение защиты, если настроить неправильно)

— требует много вычислительных ресурсов

+ этот недостаток компенсируется путем аппаратного ускорения алгоритма шифрования АЕС

Часто используется совместно с другими технологиями.

SSL – Secure Sockets Layer & TLS – Transport Layer Security – группа методов, включающая в себя протоколы SSL и TLS и другие методы защиты.

+ беспрепятственно пропускаются большинством публичных сетей

— довольно низкая производительность

— сложность в настройке, необходимость установки дополнительного ПО

используется на веб-сайтах, URL которых начинается с https (там еще виден зеленый замочек)

некоторые реализации: OpenVPN, Microsoft SSTP.

+ OpenVPN имеет открытый код, реализован практически для всех платформ, считается очень надежным.

Заключение

VPN – комплекс технологий, позволяющих создать логическую сеть поверх физической. Используется для обеспечения защиты трафика от перехвата злоумышленниками и безопасной деятельности в интернете. VPN открывает доступ к заблокированным ресурсам, так что многие готовы мириться с более низкой скоростью интернета и возможными логами программ. Хотя VPN использует довольно надежные алгоритмы шифрования, включение VPN-клиента на вашем ПК не гарантирует 100% сохранности конфиденциальной информации, поэтому следует внимательно отнестись к выбору VPN-провайдера.

Ссылки:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *