Содержание
- 1 Что такое VPN?
- 2 Как VPN работает?
- 3 Зачем использовать VPN?
- 4 Плюсы и минусы использования VPN
- 5 Рекомендации по использованию VPN
- 6 Заключение
- 7 Что такое VPN и как он работает
- 8 Для чего используют VPN
- 9 Какие виды соединений используют в VPN-сетях и зачем вам это знать
- 10 Как VPN защищает вас от хакеров
- 11 На что обращать внимание при выборе VPN
- 12 Насколько законно использование VPN в мире
- srctps://media.kasperskydaily.com/wp-content/uploads/sites/90/2016/01/06043253/vpn-101-featured.jpg»/>
VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами.
Что такое VPN?
Как-то так получилось, что даже в учебниках не дают расширенного и глубокого определения того, что это такое, VPN. Мол, и так ведь все понятно: аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. И зачем еще что-то обсуждать? Что такое «сеть» — понятно: на примитивном уровне это объединение двух и более узлов каким-либо видом связи для того, чтобы они могли обмениваться информацией. Естественно, наиболее удобным способом и с поддержкой всех необходимых сервисов.
Что такое «частная», тоже вроде бы очевидно — не публичная, поэтому и частная. То есть такая, в которой находится не абы кто, а только дозволенные узлы. Если копнуть чуть глубже, то именно эта составляющая VPN и является самой главной, так как она определяет ряд требований к этой самой «частности».
Зачем нужно шифрование? http://t.co/q6kPP2V7nv
— Kaspersky Lab (@Kaspersky_ru) May 23, 2013
Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой. Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.
В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде». В общем, все как на приватных вечеринках у сильных мира сего: шумят на всю округу, а кто и что там делает — не ясно. И суровая охрана на входе и выходе устраивает не только фейс-, но и прочих мест контроль.
Собрали вместе самые интересные карты интернета: спутники, подводные кабели и все такое https://t.co/nt1a2KrNyypic.twitter.com/3UWpYLLivT
— Kaspersky Lab (@Kaspersky_ru) November 3, 2015
С понятием «виртуальная» все чуть попроще. Это всего лишь значит, что такая сеть абстрагирована от физической составляющей — ей не важно, по каким и скольким каналам связи она проложена, так как для участников этой сети она работает прозрачно. Или же, с другой стороны, физическая сеть чаще всего просто не принадлежит пользователю виртуальной.
Например, в серьезных организациях сотрудников при подсоединении рабочего ноутбука к любым проводным или беспроводным сетям, находящимся за пределами стен этой самой организации, обязуют сразу же задействовать VPN-подключение до офисной сети. При этом не важно, через какие именно дебри будет установлено это соединение, но можно не сомневаться, что пойдет оно по публичным, чужим сетям связи. Такое соединение принято называть туннелем, впоследствии этот термин нам встретится еще не раз.
Мы раскрываем все секреты безопасного пользования открытыми Wi-Fi-сетями https://t.co/yPoP8nyTzqpic.twitter.com/2VRpZCvqHV
— Kaspersky Lab (@Kaspersky_ru) January 21, 2016
Для чего нужен VPN?
Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами.
Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности!
Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть.
Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем.
Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.
Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем.
Центр прикладных исследований компьютерных сетей выпустил первый российский SDN-контроллерhttp://t.co/kNyW7FWqqBpic.twitter.com/Ebgy7lf1AE
— Фонд Сколково (@sk_ru) November 6, 2014
У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различныеварианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет.
Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети.
VPN в каждый дом. http://t.co/1V792VCbsApic.twitter.com/rq6CzDjEXJ
— Хабрахабр (@habrahabr) December 2, 2014
Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции.
Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников!
Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек.
Заключение
В общем, очевидно, что VPN нынче — штука полезная, нужная и постоянно набирающая популярность. Конечно, рассказали мы об этой технологии и ее возможностях в самых общих чертах — в реальной жизни есть множество нюансов, связанных с ее использованием, в том числе и законодательных, а не только технических. И уж точно наш рассказ будет неполным без описания популярных реализаций VPN и их развития. Об этом мы и поговорим в следующих двух частях нашего сериала.
ГлавнаяTopРуководство по VPN для начинающих
Не так давно мы уже выкладывали подборку лучших VPN-Сервисов, которые действительно серьёзно относятся к вопросам вашей безопасности и анонимности. Как оказалось, лишь немногие из русскоязычной аудитории нашего ресурса пользуются VPN или даже знают, что это такое. Сегодня мы решили в подробностях рассказать, что такое VPN и почему его важно использовать при сёрфинге в интернете.
В цифровую эру ваш интернет-провайдер – это ваши ворота в онлайн-мир. Он продаёт вам подписку на интернет и соединяет вас с другими машинами по всему миру. Без провайдеров нельзя легко выйти онлайн и сидеть в соцсетях или смотреть свои любимые сериалы на Netflix.
К сожалению, это ставит вас в несколько уязвимое положение. Провайдеры выступают посредниками в любой коммуникации между вами и веб-сайтами. Кроме того, интернет устроен так, что когда вы посещаете какой-либо сайт, вы раскрываете своё местонахождение.
К счастью, VPN помогают решить подобные проблемы.
Что такое VPN?
VPN (Virtual Private Network – виртуальная частная сеть) – это безопасный туннель, соединяющий ваше устройство с другой сетью через интернет. Его можно использовать, например, для соединения корпоративных сетей или просто для веб-сёрфинга без раскрытия сайтам информации о себе.
Как VPN работает?
Чтобы понять, что делает VPN, важно иметь представление о том, как происходит обычная коммуникация между вами и сайтом.
Допустим, вы хотите получить доступ к какому-то сайту (e) с вашего ноутбука или смартфона (a). Вы вводите в адресную строку понятное человеку название сайта, но ваша машина переводит его в число. Это число – IP-адрес сайта, который чем-то напоминает почтовый адрес. Когда вы отправляете письмо, нужно указать адрес, куда его следует доставить. В сущности, то же самое вы делаете и при передаче данных онлайн.
Ваше устройство не подключено к интернету (d) напрямую. Ему нужно связаться с чем-то, что может передать сообщение дальше. Вероятно, у вас дома есть роутер (b), к которому вы подключаете несколько устройств. Роутер обменивается данными с вашим провайдером (c), который подключает вас к интернету. Далее ваш запрос может быть перенаправлен сайту, который вы хотите посетить (e).
Конечно, сайту нужно знать, куда отправлять запрашиваемую информацию, поэтому ему нужен ваш IP-адрес. Следовательно, когда вы взаимодействуете с разными сервисами таким способом, они знают, где вы находитесь.
У многих такая открытость информации вызывает обеспокоенность. Пересылаемые данные можно зашифровать, но IP-адрес многое может рассказать о ваших намерениях. Например, ваш провайдер может не знать, о чём именно вы читаете на посещаемом сайте, но он видит, что вы пытаетесь получить доступ к данному домену.
Если вы хотите скрыть информацию о посещаемых сайтах – и о вашем местонахождении, – вам стоит использовать VPN.
Коммерческие VPN, используемые для веб-сёрфинга, обычно работают следующим образом:
- Вы покупаете подписку на VPN-Сервис.
- Получаете данные для аутентификации.
- Устанавливаете VPN-клиент, чтобы обмениваться данными с VPN-сервером.
- Туннельный протокол устанавливает безопасное соединение между вашим устройством и сервером. Примеры возможных протоколов: OpenVPN, L2TP/IPSec, PPTP.
- Когда вы хотите получить доступ к какой-то странице, данные проходят через туннель к серверу.
- Сервер запрашивает у сайта информацию и передаёт вам ответ через VPN-туннель.
Туннельный протокол создаёт своего рода частный канал между вашим устройством и VPN-сервером. Информация в нём шифруется, так что посторонние не могут её прочитать или получить к ней доступ. Поскольку ваш веб-трафик теперь перенаправляется через другой сервер, сайт не сможет увидеть ваш реальный IP и местонахождение, но лишь те, которые предоставляет VPN. Если вы живёте в России и подключаетесь через индийский сервер, сайты будут считать, что вы находитесь в Индии.
В этом смысле сервер можно сравнить с выходным узлом в сети Tor. Источник запроса маскируется, после чего перенаправляется в интернет, так что кажется, что он исходит из другого местонахождения.
Зачем использовать VPN?
У VPN есть разные варианты применения. Его можно использовать в бизнесе, так как он позволяет сотрудникам безопасно получить удалённый доступ к внутренней сети компании. Также VPN можно использовать, чтобы получить доступ к сайтам, заблокированным в вашей стране. Помните, что для провайдеров это выглядит так, будто вы получаете доступ не к цензурируемым сайтам, а к какому-то случайному серверу.
Ещё одна очень убедительная причина использовать VPN – для конфиденциальности и безопасности онлайн. Сама архитектура интернета требует, чтобы пользователи активно заботились о своей безопасности. Если они слишком пассивны или беспечны, то рискуют стать жертвой взлома или утечки данных.
Каждый раз, когда мы выходим онлайн, мы раскрываем информацию, которая может попасть не в те руки. Как злоумышленники, так и легитимные бизнесы всё чаще рассматривают личные данные как ценный ресурс. С VPN вы не только предотвращаете сбор данных вашим провайдером, но также скрываете своё географическое местоположение. В конечном счёте благодаря VPN другим сложнее узнать, кто вы.
VPN также может избавить от вас от правительственной цензуры и даже слежки. Во всяком случае, это косвенно подтверждается и растущей популярностью VPN-Сервисов в странах с авторитарным правлением, где власти пытаются контролировать весь интернет-трафик в стране. Для наглядности можете изучить исследование, представленное в телеграм-канале Run VPN Run:
На важность данной функции также указывает и недавняя вспышка популярности канадского VPN-Сервиса Psiphon в Беларуси, граждане которой начали массово выходить на уличные протесты на фоне фальсификации на президентских выборах 9 августа 2020 года.
Если вы пользуетесь публичными WiFi-сетями, важно понимать риски. Если от своего домашнего вайфая вы можете ожидать некоторую степень конфиденциальности, то роутер ближайшего кафе такой гарантии не даёт. Вообще говоря, публичные точки доступа – излюбленное место злоумышленников. Если вам обязательно ими пользоваться, то настоятельно рекомендуется VPN-защита. Как минимум следует выбирать сайты, полагающиеся на протокол HTTPS, а не HTTP, так как первый шифрует соединение с помощью SSL/TLS.
Плюсы и минусы использования VPN
Преимущества VPN
Скрытое местонахождение
С VPN создаётся впечатление, что вы подключаетесь к интернету из другого местонахождения. Это позволяет обойти ограничения вашей страны на доступ к определённым сайтам или географическую блокировку самого сайта.
Лучшая безопасность
Поскольку ваша коммуникация проходит через шифрованный туннель, никто, кроме конечной точки (т. е. VPN-Сервиса), не может ничего в ней понять. Такое шифрованное соединение не даёт интернет-провайдерам, хакерам и прочим шпионам собирать ваши данные. Если посещаемый вами сайт использует HTTPS, то VPN-сервер не видит содержимое вашего запроса. Он лишь знает, к какому сайту вы получаете доступ.
Лучшая конфиденциальность
Помимо того, что ваш провайдер не может узнать, чем вы занимаетесь онлайн, вы также не позволяете посещаемым сайтам определять ваше местонахождение.
Стоимость и разнообразие
Приложив немного усилий, можно создать собственный VPN. Но есть также множество сервисов, предоставляющих доступ к серверам в сотнях стран. У некоторых есть свои коммерческие приложения для мобильных и десктопных операционных систем, тогда как к другим можно просто подключиться с помощью открытого ПО.
Недостатки VPN
Меньшая скорость
Вполне логично, что VPN-подключение часто медленнее, чем обычное. В конце концов, между вашим устройством и посещаемыми сайтами добавляется как минимум ещё один шаг. Например, если вы находитесь в Англии и используете австралийский сервер, то нужно учитывать не только время задержки, но также скорость загрузки/скачивания сервера.
Сервисы знают, кто вы
Ваш IP-адрес маскируется для внешнего мира, но не для VPN-сервисов. Они могут вести логи вашей активности и в некоторых случаях передавать их госорганам. Также они могут продавать их третьим сторонам. Поэтому важно изучить и сравнить разные VPN-сервисы, перед тем как какой-то выбрать.
Потенциальная незаконность
Некоторые страны запрещают использовать VPN, применяя такие методы, как deep packet inspection, для идентификации пользователей. В этих юрисдикциях попытки замаскировать свой сетевой трафик могут привести к проблемам с законом и привлечению к ответственности.
На постсоветском пространстве, к примеру, негласный запрет на использование VPN-Сервисов действует в Туркменистане. Вас не оштрафуют за скачивание самого клиента, но если его обнаружат в вашем устройстве при задержании или в ходе расследовании, то дадут внушительный штраф.
Недостаточность
VPN ни в коем случае не решают в полной мере проблему анонимности в сети. Они могут создавать ложное чувство безопасности, тогда как в действительности существует много других способов слежки за интернет-пользователями.
Рекомендации по использованию VPN
Независимо от того, используете ли вы уже VPN или только решили попробовать, вам нужно знать кое-что о том, как работает выбранный вами Сервис.
Возможно, вы решили использовать VPN, потому что не доверяете своему интернет-провайдеру. Это веская причина, но следует понимать, что вы не устраняете потребность в доверии полностью. Вы лишь вместо интернет-провайдера доверяетесь VPN-Сервису.
Поэтому важно выбрать надёжный сервис. Если вы не знакомы с VPN-индустрией в целом, возможно, вы не знаете, с чего начать. Опишем кое-что из того, на что стоить обращать внимание.
Прежде всего, не забудьте ещё раз пройтись по нашей мегаподборке лучших VPN-Сервисов, а затем постарайтесь выбрать тот, который наиболее вам подходит. Для этого ниже мы выделим несколько основных характеристик, которые помогут вам определиться с выбором.
Хорошая репутация
Когда речь идёт о конфиденциальности в сети, не стоит искать самый дешёвый VPN. Бесплатные VPN-сервисы в лучшем случае как-то зарабатывают на ваших данных. А в худшем вы можете установить опасное ПО, от которого будет больше вреда, чем пользы.
Можно найти зарекомендовавшие себя сервисы не дороже, чем вы тратите в месяц на кофе. Почитайте беспристрастные отзывы о разных предложениях, сравните стоимость, скорость и местонахождение серверов. Если вы настроены серьёзно, то можно также почитать пользовательское соглашение. Есть разные непредвзятые сайты с наглядным сравнением, позволяющим определиться. Как и в случае криптовалюты – самостоятельно всё изучите!
Желаемые параметры
У каждого своя модель угроз. Если вы больше заботитесь о конфиденциальности, стоит рассмотреть VPN-сервисы, предлагающие следующие параметры:
Юрисдикции без слежки
«Пять глаз» (Five Eyes) – это альянс стран, обменивающихся друг с другом разведданными. Изначально это было соглашение между Великобританией и США, но затем к нему присоединились Канада, Австралия и Новая Зеландия. Эти страны обмениваются информацией о своих гражданах, что вызывает много противоречий.
Есть также расширенные версии этого альянса, хоть и считается, что они не так активно обмениваются информацией: «Девять глаз» (+ Франция, Нидерланды, Дания и Норвегия) и «Четырнадцать глаз» (+ Швеция, Испания, Германия, Италия и Бельгия).
Активисты, борющиеся за конфиденциальность, предостерегают от использования VPN, базирующихся в этих юрисдикциях. Если вы находитесь в одной из стран «Пяти глаз» и заходите в интернет через VPN-серверы, находящиеся в какой-то другой стране соглашения, то ваше правительство сможет запросить данные о вашей активности. Опять же, всё зависит от вашего профиля риска. Некоторые считают, что избегать этих юрисдикций ни к чему.
Аварийное отключение
Многие VPN имеют опцию, известную как kill switch, – меру безопасности, прекращающую ваше сетевое подключение, если VPN-протокол не работает должным образом. Это удобный механизм, который может помещать случайной утечке вашего IP-адреса, если VPN даст сбой.
Политика отсутствия логов
VPN-Сервисы, обещающие пользователям защищать их конфиденциальность, обычно придерживаются политики отказа от логов. Это просто означает, что они не ведут журнал вашей активности. Но стоит отметить, что это никак нельзя проверить. Компания может лгать. Не так давно были примеры, когда власти заставляли сервисы, якобы не ведущие логи, предоставить данные о пользователях.
Есть мнение, что любой сервис, заявляющий о полном отказе от логов, неискренен, так как некоторые данные всё же должны собираться. Следовательно, стоит искать компании, которые чётко расписывают, какие именно данные они хранят.
Поддержка криптовалют
A man walks out of a shop displaying a bitcoin sign during the opening ceremony of the first bitcoin retail shop in Hong Kong on February 28, 2014. Bitcoin was invented in the wake of the global financial crisis by a mysterious computer guru using the pseudonym Satoshi Nakamoto and unlike other currencies, it does not have the backing of a central bank or government. AFP PHOTO / Philippe Lopez (Photo credit should read PHILIPPE LOPEZ/AFP/Getty Images)
» data-medium-file=»http://besporovod.ru/wp-content/uploads/2021/06/pp_image_100802_5n02revmvt475483835.jpg» data-large-file=»http://besporovod.ru/wp-content/uploads/2021/06/pp_image_100802_5n02revmvt475483835.jpg» loading=»lazy» class=»alignnone wp-image-13236 size-full» src=»http://besporovod.ru/wp-content/uploads/2021/06/pp_image_100802_5n02revmvt475483835.jpg» alt=»btc платежи знак» srcset=»http://besporovod.ru/wp-content/uploads/2021/06/pp_image_100802_5n02revmvt475483835.jpg 840w, https://bitnovosti.com/wp-content/uploads/2015/01/475483835-150×87.jpg 150w, https://bitnovosti.com/wp-content/uploads/2015/01/475483835-768×443.jpg 768w, https://bitnovosti.com/wp-content/uploads/2015/01/475483835-727×420.jpg 727w, https://bitnovosti.com/wp-content/uploads/2015/01/475483835-640×370.jpg 640w, https://bitnovosti.com/wp-content/uploads/2015/01/475483835-681×393.jpg 681w» sizes=»(max-width: 840px) 100vw, 840px» />
Если VPN нужен вам для конфиденциальности, то, вероятно, вам не хочется делиться своей личной информацией. Данные вашей кредитной или дебетовой карты, пожалуй, относятся к самой важной личной информации, так что само собой разумеется, что хорошие сервисы должны предлагать альтернативные способы оплаты. Многие позволяют расплатиться той или иной криптовалютой, вместо того чтобы раскрывать личные данные.
Поддержка разных устройств
Некоторые сервисы позволяют защитить не только ПК (с Windows, Mac или Linux), но также смартфоны и устройства интернета вещей. Если хотите охватить всю свою домашнюю сеть, возможно, стоит выбрать подписку, которую можно использовать на разных устройствах.
Заключение
VPN быстро становятся неотъемлемым инструментом для доступа к интернету, будь то дома или в публичных сетях. Дешёвые, но эффективные, VPN позволяют защитить ценную личную информацию как от интернет-провайдера, так и от посещаемых сайтов.
Тем не менее важно понимать, что VPN не панацея. Полная анонимность онлайн – это миф, так как есть бесчисленные способы, как недоброжелатели могут получить доступ к вашим данным. К примеру, много информации могут предоставить куки и цифровые отпечатки устройств. Чтобы избежать распространённых ловушек, VPN стоит использовать в сочетании с другими технологиями безопасности и конфиденциальности.
Примечание редакции: Если вы достаточно технически подкованы, то можете поднять свой собственный VPN-сервер «для себя и для друзей». Всё, что для этого потребуется, взять VPS в каком-либо облачном сервисе (по типу Amazon или Digital Ocean) и развернуть там, например, Outline. Цена такого решения будет значительно ниже, чем у предоставляемых коммерческих сервисов VPN — только цена оплаты VPS облачному сервису. И, при этом, ваш личный VPN никогда не попадёт ни в какие списки блокровки. Также, вы сможете быть уверены, что этот сервис, в отличие от коммерческого, не ведёт логов, которые могут быть слиты по запросу.
Источник
Вы всегда можете поблагодарить переводчика за проделанную работу: BTC: 1BHr4jrPPVwdWRpFTekaD34EZ2vo9p8FoC ETH: 0xf45a9988c71363b717E48645A412D1eDa0342e7E
В июне 2020 в России разблокировали телеграм. Разблокировка ресурса — редкий случай в мировой практике.
Так, правительство Украины, сперва разблокировало вконтакте, потом опять заблокировало. В России до сих пор заблокирован линкдин. В Турции запрещён Нетфликс, а во время любого ЧП отключается твитер. В Иране и Туркменистане заблокирован фейсбук. Китай ограждён от внешнего интернета файерволом.
И что делать, если в другой стране недоступен любимый сайт? Пользоваться прокси-серверами и vpn. Если это не запрещено.
Содержание статьискрыть1.Что такое VPN и как он работает2.Для чего используют VPN3.Какие виды соединений используют в VPN-сетях и зачем вам это знать4.Как VPN защищает вас от хакеров5.На что обращать внимание при выборе VPN6.Насколько законно использование VPN в мире7.Коротко о главном
Что такое VPN и как он работает
Virtual Private Network или коротко VPN — это сеть связанных между собой серверов, в каждом из которых открыт доступ в интернет.
Когда человек подключается к vpn, эта сеть берёт 2–4 сервера, соединяет их в «цепочку» и через эту цепочку подключает пользователя к интернету как бы с другого устройства.
В итоге все, кто могут следить за вами, видят, что вы сидите как будто с другого устройства. А на самом деле оно просто передаёт информацию на ваше.
Для условного примера представим, что в каждой стране Европы есть по vpn-серверу. Отметим их на карте красными точками.
На самом деле серверов, конечно, намного больше
А теперь покажем саму сеть. Точки сделаем чёрными и большими — иначе они потеряются на фоне связывающих их линий.
Чёрные точки — серверы, красные линии — связи между серверами. Вместе они образуют сеть. В реальности каждая такая сеть в десятки раз больше, сложнее и запутаннее.
Вся эта система — и есть VPN, Virtual Private Network, виртуальная частная сеть. При желании вы найдёте десятки vpn-сетей. Между собой они не пересекаются и работают параллельно.
Ключевая деталь в VPN-сети — её серверы,
принимающие и передающие дальше зашифрованный трафик. Конструкцией vpn-сервер не отличается от компьютера, стоящего на вашем столе. Разница только в технических характеристиках и «специализированности» — сервер адаптирован под другие задачи.
Для подключения к vpn нужен доступ. Если вы не подключаетесь напрямую, вам понадобится VPN-клиент: платная или бесплатная программа.
После запуска программы vpn создаёт «цепочку» серверов. Ваше устройство подключится к первому серверу, тот ко второму, и так — до «финального», который уже будет контактировать с сайтом напрямую.
Жирной зелёной ломаной линией выделена «цепочка», которую между собой образовывают сервера для одного пользователя.
Пользователь запускает vpn на юго-востоке Европы — а 7 защищённых серверов в цепочке приводят к тому, что саму страницу «просматривают» как будто с компьютера на юго-западе. Так и обходят блокировки.
Для чего используют VPN
VPN используют для разных целей, которые проще всего поделить по тому, насколько они легальны.
Легально
Легально VPN используют, чтобы:
- Сделать подключение безопаснее — защитить устройство от взлома хакерами. Чтобы до вас добраться, им придётся взломать саму «цепочку» серверов внутри сети vpn. А сами серверы обычно защищены лучше наших телефонов и ПК.
- Просматривать запрещённые в стране сайты* — vpn-серверы разбросаны от США и Австралии до Китая и Бразилии. Зайти на условный Нетфликс с «турецкого» устройства нельзя. Но если «турецкое» устройство через цепочку подключить к «бразильскому», вы обойдёте ограничение и сможете увидеть запрещённый контент.**
- Стать анонимнее — вашу личность знает только владелец vpn-сети. Технически, в сеть под видом «сервера» могут встроиться злоумышленники — но платные vpn обычно не подпускают «чужие» сервера к своим сетям.
* Это законно, если нет отдельного закона про запрет на использование VPN в этих целях
** Насколько законно конкретно это действие — нам неизвестно, мы не рекомендуем так поступать и не призываем нарушать законы.
Нелегально
VPN пользуются и для нелегальных целей. Редакция сайта и автор статьи ни в коем случае не призывают к этим действиям и сообщают о них строго в рамках раскрытия темы.
Нелегально vpn используют, чтобы:
- Обходить блокировки, даже если это запрещено — в РФ обход запрещён федеральным законом от 29.07.2017 № 276-ФЗ. Наши граждане всё равно пользуются VPN для обхода — но это противозаконно, даже если на запрещённых сайтах «нет ничего такого».
- Вести запрещённый в России бизнес — часть людей использует vpn и сопутствующие технологии, чтобы продавать оружие, наркотики или поддельные документы.
Какие виды соединений используют в VPN-сетях и зачем вам это знать
Существует три вида соединений. Разница — в нагрузке на устройство, скорости и уровне безопасности.
Если вам важна безопасность, изучите информацию о типе соединений — и посмотрите, что используют в выбранной вами сети.
L2TP, протокол туннелирования второго уровня.
Это простейшее vpn-соединение. Главная проблема этого протокола — он никак не шифрует передаваемую информацию, поэтому вообще не защищён.
Технически продвинутый сотрудник правоохранительных органов легко подключается к сети и отслеживает, куда вы зашли и чего скачали. Хакер при желании тоже может встроиться в такую сеть со своим сервером и видеть всё, что проходит через него.
IPsec, Internet Protocol Security или безопасный интернет-протокол.
Это старейшее безопасное соединение, своеобразная «надстройка» над множеством других. Оно защищено намного лучше L2TP — сотрудники органов в него не попадут, а хакеру придётся возиться.
Соединение в целом устаревшее и требует слишком много вычислительных мощностей, поэтому его ещё используют, но в последнее время чаще отказываются.
SSL/TLS, слой защищённых сокетов и протокол защиты транспортного уровня.
Это современный вид соединения. Он настолько популярный и дешёвый, что та же Opera раздаёт через него vpn бесплатно — включайте и пользуйтесь. Защищён так же, как и IPSec, но требует меньше мощностей.
Как VPN защищает вас от хакеров
Когда вы подключаетесь к первому серверу, система создаёт цепочку конкретных серверов, связанных друг с другом в рамках отдельной сети.
Мы её уже показывали:
Эта цепочка уже сама по себе помогает вам защититься
Само наличие нескольких последовательных защищённых серверов уже мешает хакерам. Взломать телефон или ноутбук можно так:
- последовательно взломать все защищённые серверы в цепочке или само соединение.
- подключиться к гаджету напрямую — невозможно без социального инжиниринга.
Взлом серверов.
После создания цепочки серверов хакеры не могут подключиться к вам напрямую через интернет — для этого нужно последовательно взламывать сервера.
Для последовательного взлома защищённых серверов должна работать команда профи. Если вы не знаменитость, не политики и не владелец корпорации, то такой команде вы будете неинтересны: взлом случайных пользователей и даже владельцев небольшого бизнеса слишком невыгоден финансово.
Взлом соединения.
Можно «зайти с другой стороны» и попробовать взломать само соединение. В случае с незащищёнными соединениями это будет просто. А в случае с протоколами IPSec и SSL/TSL взлом будет невозможен — потому что устройства передают информацию в зашифрованном виде.
Для расшифровки нужны специальные ключи, находящиеся в «конечном» устройстве. Без них шифр не взломать — даже на взлом «устаревших» 128-битных шифрований нужны миллионы лет. Мы не преувеличиваем — буквально миллионы лет на перебор комбинаций.
С середины «нулевых» для шифровки используются 256-битные алгоритмы. Взламывать такие ещё сложнее: вместо миллиона лет потратите десяток миллионов.
Прямое подключение.
Алгоритмы защиты совершенствуются, а люди не меняются. Поэтому хакеры освоили социальный инжиниринг: они маскируются под банки, почтовые службы, правительство, адвокатов и даже других хакеров. Ничто не мешает им прислать вам фишинговую ссылку или вставить в ваш компьютер флешку с вирусом.
VPN защищает пользователя, но он всё равно уязвим
Как подключить VPN на разных платформах
Удобнее всего использовать vpn-клиенты. Ручное подключение — хождение по мукам и долгая возня.
На Windows
Приложений на Windows много, мы расскажем о бесплатных и частично бесплатных вариантах.
Браузер Opera.
«Опера» даст бесплатный vpn. Но неизвестно, насколько это безопасно. По законам и пользовательскому соглашению полученная информация используется для рекламы. Где и насколько надёжно её хранят — не прописано.
Для использования vpn в «Опере» откройте новую вкладку в режиме «инкогнито» и запустите сеть в два клика.
Первый клик: открываете окно со сводной статистикой и настройками
Второй клик: включаете VPN
Автор пользуется «Оперой» и использует vpn. По качеству связи нареканий нет, но иногда сеть не работает. Формально она включается — но даже вконтакте, гугл или стартовая страница ютуба не загружаются. Правда, такое случается редко: 2–6 раз в месяц, не чаще.
Браузер Tor.
«Тор» для связи использует протокол L2TP, а мы уже выяснили, что подключение L2TP небезопасно — ваша информация не зашифрована. Хакеры или сотрудники органов подключаются к сети и видят историю просмотров, логины, пароли и скачанные файлы.
Другой минус «Тора» — скорость подключения. Автор включал ютуб: ролики успевают загрузиться при качестве 240–360. 480–720 Тор уже не потянул.
Другими сервисами сам автор не пользовался. Его друзья и знакомые рекомендовали вот эти.
TunnelBear.
Его не нужно настраивать, для подключения доступно 20 стран, нет навязчивой рекламы, зато есть мультиакаунт— вы можете работать со смартфона, планшета и ПК.
Минус один, но весомый — вам доступно всего 500 мегабайт в месяц. После чего связь обрывается. Видео не посмотреть, но на сёрфинг хватит.
HotSpot Shield.
У «ХотСпота» 500 мегабайт доступны в день. Сервис ориентирован на защиту пользователя — поэтому его можно настроить на включение при соединении с незащищёнными вайфаями. Контролировать при этом страну, через которую идёт трафик, — нельзя.
При попытке зайти на сайт «ХотСпота» автор поймал «чёрный экран смерти». В режиме инкогнито и с vpn сайт включился моментально:
Без VPN
С VPN
Speedify.
О нём говорят как о самом быстром сервисе. По заявлениям создателей, достигается скорость за счёт комбинации всех доступных интернет-подключений. В сеть включено 30 серверов из всего мира, и пользователи сами выбирают нужный.
В первый месяц выдают 4 гигабайта бесплатного трафика, в последующие — по одному гигабайту. Плату берут за трафик сверх бесплатного.
В России Speedify доступен без VPN
ProtonVPN
. Частично бесплатный сервис без ограничений по лимиту. Вместо этого вам просто не дают трафик на торренты и стриминговые сервисы. И vpn доступен одновременно только с одного устройства.
Взамен «Протон» предоставляет приличную скорость — видео в качестве 480 идёт без лагов, в качестве 720 — уже с небольшими заминками, но комфортно. И на выбор вам дадут доступ к серверам в трёх странах.
На сайте владельцы обещают, что они не сохранят логи, а их не взломают — и 256-битное шифрование оправдывает последнее обещание.
На Android
Для статьи автор опробовал три бесплатных vpn-сервиса.
Tor Browser — мобильная версия.
Проблемы аналогичны десктопной версии. Браузер полностью бесплатный, но для загрузки страницы он тратит по 40–80 секунд. Автор привык к интернету, в котором «тяжёлый» сайт грузится за 10–15 секунд — и «Тор» кажется медленным.
Уже на пятой минуте браузер «умер» — и выдавал от 1 до 10 килобит в секунду. Ютуб даже не загрузился.
Скорость загрузки — 6 килобит в секунду
Panda VPN.
Этот браузер не запустил ни один сайт. Они просто не загрузились, зависая на экране загрузки.
«Быстрый» и «бесплатный» сёрфинг
При этом «Панда» — не идейно-бесплатный сервис. Уже на входе он приветствовал рекламой и предложением купить выгодный пакет со скидками. Бесплатный доступ оказался антирекламой.
Thunder VPN.
Стараниями своих конкурентов сервис порадовал: с ним интернет работал.
Скорость нестабильная — «скачет» от 0 до 700 килобит в секунду. Этого хватает, чтобы смотреть видео с качеством 360. С небольшими перебоями сервис держит качество в 480. Ютуб прогрузился за 5 секунд, «Амазон» — за 2,5.
Ютуб через 5 секунд после включения с Thunder VPN
И видео работает на этой скорости
Скорости хватает и для вконтакте с фейсбуком. Беседы в первом прогружаются, сообщения видны сразу. На догрузку картинок сервис тратит 1-2 секунды.
VPN подключён — и о чудо картинки грузятся. Понимать происходящее в конференции не нужно. 🙂
Оценка — 5–8 из 10. С одной стороны, сервис работает и с ним можно сёрфить интернет. С другой — видео не посмотреть, а уровень безопасности неясен.
На телевизоре со SMART-TV
VPN на SMART-TV чаще платные — а бесплатный не выдаёт качество выше 480 пикселей. Поэтому проще действовать так:
- Войти в магазин приложений на телевизоре.
- Найти доступные vpn-сервисы.
- Найти понравившийся сервис на ПК или смартфоне и купить тарифный план. Так можно — аккаунты платных vpn работают сразу со всех устройств.
- Создать аккаунт в сервисе.
- Войти в аккаунт с телевизора.
При желании можно не пользоваться ПК и смартфонами, и приобрести тариф прямо в телевизоре. Но по отзывам регистрировать аккаунт пультом нудно и неприятно.
Автор не пользуется макбуком и айфоном, поэтому про iOS в этой статье ничего не будет, расскажем о нём отдельно.
На что обращать внимание при выборе VPN
Конкретные параметры зависят от ваших целей. Одни сервисы и браузеры подходят для сёрфинга, но не для анонимности и защиты своей личной информации. Другие, напротив — ориентированы на защиту, но могут выдавать меньшую скорость.
Браузеры и сервисы делятся на 3 вида, в зависимости от целей:
- Для обхода блокировок.
- Для защиты от хакеров.
- Для защиты от корпоративной и государственной слежки.
Ваша ситуация, скорее всего, попадёт в одну из этих трёх. Давайте разберёмся, что делать в каждой.
«Я хочу просто зайти на сайт, заблокированный в моей стране»
Напоминаем, обходить блокировки в России запрещено. Зафиксированное нарушение приведёт к преследованию по ФЗ-149.
Если вы живёте в стране, где разрешено обходить блокировки, вам хватит бесплатных сервисов. Выше мы уже советовали браузеры «Тор» и «Опера» для Windows, и ThunderVPN для мобильных телефонов на операционке Android.
Если же вы хотите посмотреть фильмы на заблокированных сайтах или у вас заблокированы видео на ютубе — для комфортного просмотра понадобится платный сервис. Можно попробовать частично бесплатные — TunnelBear, HotSpot Shield и Speedify.
«Я хочу защититься от хакеров, чтобы они не слили мои данные»
Для таких целей платные сервисы подходят лучше бесплатных. Бесплатные сервисы живут на случайные пожертвования — и владельцы озабочены выживанием, а не качеством защиты. Из частично бесплатных в плане защиты хорош HotSpot Shield — в него встроены функции, направленные на устранение уязвимостей.
«Я хочу максимально защититься от правительственной и корпоративной слежки»
Здесь мы не можем давать рекомендации. Чтобы знать, какой vpn лучше защищает от слежки, нужно вывести чёткие критерии и оценить сервисы по этим критериям. Для объективной оценки нужны хакерские возможности правительственного уровня. Возможно, специалисты из соответствующих служб могли бы поделиться секретами — но такая информация не общедоступна.
Для защиты от корпоративной слежки хватит «Хрома» или «Оперы» с «Адблоком».
Адблок блокирует и рекламу, и трекеры на сайтах — и с правильными настройками браузера никто не соберёт о вас больше информации, чем вы сами дадите.
Насколько законно использование VPN в мире
В некоторых странах запрещено даже наличие vpn-клиентов. Оставим за скобками вопросы об этичности, правильности и политике.
Чтобы в этих странах вас ни в чём не обвинили, желательно заранее удалить все vpn-приложения. Громких случаев вроде «китайские власти упекли за решётку туриста за vpn» мы в мировом сообществе не наблюдаем, но стать первым будет неприятно.
VPN запрещён в Китае, Ираке, ОАЭ, Турции, Омане, Иране, КНДР, Туркменистане и Мьянме. Формально vpn запрещён и в Республике Беларусь.
В РФ по закону VPN разрешён, если вы не заходите на заблокированный сайт и не совершаете через vpn преступления. В противном случае использование vpn — отягчающее обстоятельство.
Хотите быть уверены в безопасности не только вашего интернет-соединения, но и компьютера в целом? Переходите в подборку курсов по кибер-безопасности. Вы узнаете об актуальных способах защиты своего рабочего места, о видах хакерских атак, научитесь работать с профессиональными программами.
- В России vpn можно использовать только для повышения своей анонимности и защиты от хакеров — обходить через него блокировки законодательно запрещено.
- Современные vpn работают на трёх типах соединения — L2TP, IPsec и SSL/TLS. Для защиты от хакеров вам нужны второй или третий тип.
- Пользоваться vpn можно на любой платформе, вне зависимости от операционной системы. Технология доступна всем.
- Любые заявления о защищённости пользователя в сервисе vpn недостоверны. Для полной достоверности нужна экспериментальная проверка — группа правительственных специалистов должна испытать сеть на прочность. Официально такие проверки — тем более для частных компаний — не проводят.
Используемые источники:
- https://www.kaspersky.ru/blog/vpn-explained/10635/
- https://bitnovosti.com/2021/01/12/vpn-guide/
- https://checkroi.ru/blog/instrukciya-po-vpn/