Настройка сети: что такое VPN

Что такое VPN и как он работает

В онлайне не так безопасно и дружелюбно, как кажется. Интернет-магазины собирают на вас досье, мошенники пытаются украсть личные данные, а провайдеры сканируют и анализируют вашу активность. Пока-пока, анонимность. Если вас это напрягает, на помощь приходит VPN.

VPN делает работу в интернете более безопасной и конфиденциальной. Вряд ли ВПН нужен всем подряд. Но он точно будет полезен человеку, который:

  • хочет скрыть от провайдера сайты, на которые ходит
  • боится за безопасность персональных данных
  • ходит на сайты, которые запрещены в конкретной стране
  • часто пользуется общественными сетями
  • не хочет делится информацией с владельцами сайтов

Короче, сегодня разбираем VPN: что это такое, зачем нужно, как работает и как выбрать годный сервис.

Зачем нужен VPN

Основная цель подключения по VPN — повышение безопасности в интернете. Это важно и необходимо по нескольким причинам.

Во-первых, все наши действия в интернете отслеживают и анализируют разные службы. Данные о местоположении, интересах и поведении пользователей собираются для различных целей (например, маркетинговых). Поисковики узнают и запоминают о нас всю доступную информацию. Простой пример — каждый сайт, на который вы заходите, в автоматическом режиме получает информацию о вашем географическом местоположении. Как такое возможно?

Дело в том, что у каждого устройства, с помощью которого можно выходить в интернет, есть уникальный адрес в сети — IP-адрес. Он служит для поиска, передачи и получения информации от одного компьютера к другому — без него невозможен обмен информацией. Именно IP-адрес позволяет определять местоположение пользователя. Следовательно, каждый раз, когда вы выходите в сеть с какого-то устройства, вы разрешаете интернет-ресурсам собирать о вас информацию.

Во-вторых, любая информация, которую мы оставляем при взаимодействии с сайтами и другими пользователями в интернете (пароли, номера банковских карт, паспортные данные) представляет интерес для злоумышленников. Мошенники регулярно перехватывают нужную им информацию и постоянно совершенствуют способы воровства данных.

Эти риски невозможно свести к нулю, однако их можно существенно снизить. При VPN-подключении фактически вы подключаетесь к интернету со своего устройства, но с технической точки зрения соединение устанавливается в выделенной частной среде. Пользователю присваивается рандомный IP-адрес из списка всех адресов этой среды. Таким образом VPN шифрует ваши действия в интернете — вы как будто подключаетесь с другого устройства.

Таким образом, VPN выполняет две основные функции:

  • Скрывает подлинный источник подключения — меняет ваш реальный IP-адрес на случайный адрес, принадлежащий одной из приватных сетей.
  • Шифрует соединение — позволяет совершать действия в интернете не напрямую через провайдера, а по зашифрованному каналу.

Как пользоваться VPN на практике, мы описали в примерах ниже:

  1. Удалённое подключение к сети. С помощью VPN вы можете подключиться к домашней сети из любой точки мира. Или наоборот — безопасно подключиться к корпоративной сети в случае удалённой работы из дома. В крупных организациях такое подключение является обязательным условием — в противном случае вы просто не получите доступ ни к одному из сервисов или документов.
  2. Скрытие цепочки действий в интернете. Практически каждый сайт и интернет-магазин анализирует действия пользователей. Чаще всего сбор данных нужен для того, чтобы предлагать, рекламировать, а нередко и навязывать свои услугу или товары пользователям. Благодаря VPN можно снизить поток спама и нежелательной рекламы.
  3. Обход блокировки сайтов. В каждой стране есть свои запрещённые интернет-ресурсы. Например, в некоторых странах официально запрещено использовать такие сервисы, как «Вконтакте» и Mail.ru. Однако с помощью VPN можно обойти подобное ограничение и посетить любой интересный вам ресурс.
  4. Защита данных при использовании интернета в общественных местах. Любое подключение к общественному WI-fi — это риск. Дело в том, что общественные сети не обеспечивают достаточную защиту передаваемых внутри них данных. При подключении к общественной сети ваши пароли, номера карт и другую информацию в любой момент может перехватить злоумышленник. Под VPN же при попытке обратиться к вашим данным мошенник «наткнётся» на приватную сеть и ничего не сможет сделать.

Давайте подробнее рассмотрим, как происходит защищённое соединение по VPN на техническом уровне.

Для каких целей используют VPN

Есть миф, что простым людям VPN не нужен, а шифрованием данных интересуются только преступники и те, кто приобретает запрещённые товары в даркнете. Однако это не так — подробнее рассказываем, в каких целях может использоваться ВПН.

Для легальных целей

Один из наиболее распространённых примеров легального использования VPN — работа в крупных организациях, где действуют строгие правила безопасности. Сотрудников таких компаний зачастую обязуют использовать Virtual Private Network, если им нужно подключиться к локальной сети за пределами офиса.

Так, если в обеденный перерыв в ресторане вам срочно нужно ответить на письмо пекинского партнёра, вам придётся подключиться к общественной сети wi-fi, что не совсем безопасно с точки зрения конфиденциальности данных. Выход — подключиться через ВПН

Есть и другие цели использования VPN:

  • защититься от недобросовестных провайдеров — интернет-провайдер не просто контролирует весь контент, который вы смотрите в интернете, а решает, какие данные вам передать. И по сути, он может показать вам всё, что захочет. Если использовать ВПН, то ваш провайдер не будет знать с каким контентом вы взаимодействуете и не сможет перенаправить вас на другой ресурс;
  • избежать атаки хакеров — хакерами могут оказаться ваши соседи, случайные знакомые в кафе или пассажиры метро. Пользователи, подключённые к одной сети вместе с вами, могут перехватить ваш трафик, направить вас на фальшивый сайт или заразить ваше устройство вирусом. Особых навыков для этого не нужно, а программы для перехвата трафика можно установить даже на телефон;
  • запретить сайтам собирать информацию о ваших предпочтениях — сегодня все запросы в сети можно отследить. Умные системы анализируют эту информацию и демонстрируют пользователям контекстную рекламу на основе ваших прошлых запросов и интересов. Чтобы защитить свои интересы и не передавать сайтам личную информацию, можно использовать Virtual Private Network.

Для нелегальных целей

Многие хотят использовать VPN, чтобы свободно передвигаться в интернете и заходить на запрещённые ресурсы в обход ограничениям. В России действует федеральный закон «Об информации, информационных технологиях и о защите информации», согласно которому некоторые сайты запретили — например, запрещены онлайн-казино. Просмотреть полный список запрещённых сайтов можно в едином реестре Роскомнадзора. Даже если вам кажется, что на сайте нет ничего плохого, переход по Virtual Private Network на такие ресурсы всё равно будет считать противозаконным. При этом использование ВПН в России законом не запрещено, но сами провайдеры обязаны учитывать российские правила блокировки и не пускать пользователей на запрещённые сайты.

Выбор VPN: что нужно учесть?

VPN-сервисы бывают платными и бесплатными. Среди лучших бесплатных сервисов, кочующих по разнообразным спискам, ― Windscribe, SurfEasy, TurboVPN, Cloudflare WARP, TunnelBear, Hotspot Shield.

Платных сервисов тоже много ― пользователи называют лучшими Norton Secure VPN, SurfShark, Private Internet Access, Proton VPN, CyberGhost. У некоторых платных сервисов есть бесплатные планы с ограниченным функционалом или бесплатный пробный период (обычно на 7 дней).

Почему многие скачивают платные сервисы, если есть бесплатные?

  • Во-первых, в платных версиях обычно нет рекламы, которая донимает пользователей бесплатного VPN.
  • Во-вторых, с бесплатным VPN скорость может быть значительно ниже привычной. Это не критично, если вы используете интернет только для того, чтобы проверить почту и посмотреть картинки в инстаграме. А вот для игр, загрузки тяжелых файлов, стриминга, просмотра видео нужна хорошая скорость, так что не жадничайте, купите платную версию.
  • В-третьих, платные сервисы надежнее и безопаснее. Бесплатные могут работать с перебоями, отключаться в самый неподходящий момент, очень долго искать сервер ― словом, всячески нервировать пользователя.
  • В-четвертых, платные сервисы предлагают круглосуточную поддержку (правда, нередко только на английском).
  • В-пятых, бесплатные сервисы могут сливать данные пользователей третьим лицам ― в основном рекламодателям. Не удивляйтесь, если после использования бесплатного VPN вас накроет волной спама.

Стоимость надежного VPN составляет примерно 2–15 долларов в месяц и зависит от того, оплачиваете ли вы его помесячно или сразу покупаете план на год.

Конечно, долгосрочная подписка дешевле. Но всегда есть риск, что оплаченный VPN заблокируют. Хотя технически это очень непросто, да и провайдеры умеют обходить такие блокировки. Но если все же сервис попадет под запрет, вы можете потерять уже оплаченные месяцы использования VPN.

Подписка на месяц может обходиться довольно дорого, но в случае блокировки вы теряете только остаток месяца ― тоже досадно, но не настолько. И не сдавайтесь ― обращайтесь в поддержку, там всегда подскажут, что делать.

Выбор VPN для чайников может быть непростым ― на первый взгляд все сервисы примерно одинаковые. На самом деле разница есть, и она заключается не только в цене. Вот на что можно обратить внимание:

  • Количество и расположение серверов. Если коротко, то чем больше серверов и стран ― тем лучше.
  • Тип протокола. Не все протоколы обеспечивают полную безопасность данных. Например, PPTP считается устаревшим и уже почти не используется, SSTP работает только с программным обеспечением Microsoft, L2TP/IPsec не особенно быстрый и не особенно безопасный, зато распространенный. Если вы ищете надежный вариант, выбирайте сервисы, которые используют протоколы OpenVPN, WireGuard, SoftEther, Lightway.
  • Функция экстренного отключения. Она защищает ваши данные, если VPN-подключение вдруг оборвется. Эта функция блокирует трафик до момента, когда вы вновь подключите VPN, чем помогает оградить ваши данные от посягательств хакеров.
  • Метод шифрования. 128-битный ключ считается ненадежным. Современный стандарт безопасности ― 256-битное шифрование AES.
  • Количество поддерживаемых устройств. Большинство платных сервисов позволяет подключить к одному аккаунту до 7–10 гаджетов. То есть вам не нужно будет оформлять подписку отдельно для своего смартфона, отдельно ― для компьютера, отдельно ― для маминого планшета. Бесплатные сервисы обычно позволяют защитить только одно устройство.
  • Приложения. Важно, чтобы у сервиса имелись приложения и расширения для всех операционных систем, браузеров и платформ, которыми вы пользуетесь. Будет обидно скачать VPN и обнаружить, что он не работает для Google Chrome или Linux.
  • Ограничения по объему данных и скорости. Здесь все зависит от ваших потребностей ― далеко не всем нужно сверхскоростное соединение.

Преимущества и недостатки использования VPN

Преимущества использования VPN напрямую вытекают из его богатых возможностей.

  • Защита данных. Перехватить информацию между клиентом и сервером невозможно, поскольку весь трафик зашифрован и недоступен для тех, кто не имеет ключа шифрования. Это особенно полезно при передаче ценных корпоративных и коммерческих сведений, а также при подключении через незащищенные публичные wi-fi сети.
  • Анонимность в сети. Запросы пользователя выполняются с другого IP-адреса, что само по себе анонимизирует деятельность в Интернете и скрывает месторасположение пользователя от внешних веб-ресурсов.
  • Обход ограничений интернет-провайдера. Провайдер на стороне клиента, использующего VPN, не способен накладывать ограничения на деятельность в Интернете, поскольку весь трафик перенаправляется через VPN-сервер. Стоит отметить, что у конечного VPN-сервера тоже имеется свой провайдер, который накладывает свои ограничения. Запреты могут варьироваться в зависимости от законов страны, в которой расположен VPN-сервер.
  • Доступ к удалённым ресурсам. VPN можно использовать для установки связи как с корпоративной инфраструктурой, так и с домашней сетью. Технология позволяет организовать локальное соединение между этими устройствами в условиях публичной сети.

Использование VPN для выхода в интернет предполагает наличие недостатков, которые могут стать существенной проблемой для некоторых пользователей.

  • Задержка сети (пинг). Чем дальше сервер, тем выше задержка передачи данных между клиентом и конечным ресурсом. Это может негативно сказаться на пользовательском опыте при взаимодействии с онлайн-играми или подобными сервисами, которые требуют постоянной синхронизации данных.
  • Снижение пропускной способности сети. Скорость сети может снизиться в зависимости от используемого протокола. Это происходит из-за криптографической обработки проходящих данных. Обычно потери составляют не более 10-30% от общей полосы пропускания.
  • Релевантность запросов в поиске. Поисковики определяют местоположение пользователя по публичному IP-адресу, который при использовании VPN берётся со стороны сервера. Если этот сервер расположен в другой стране, то сайты будут неправильно идентифицировать пользователя. Это повлияет на результаты поисковой выдачи, которые формируются в зависимости от региона.

Для чего нужен VPN?

Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами.

Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности!

Что такое VPN и зачем это нужно?

Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть.

Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем.

Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.

Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем.

У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различные варианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет.

Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети.

Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции.

Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников!

Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек.

Достоинства и недостатки VPN.

Достоинства: VPN скрывает вашу личность от провайдера и администрации посещаемых сайтов. А также ваше настоящее местоположение, надёжно защищает все передаваемые данные, позволяя посещать иностранные онлайн‑магазины и сервисы вроде Нетфликса (Netflix), доступных только западным подписчикам. Недавно стал недоступен Tor Browser, тоже предоставляющий анонимность, но по другой технологии. Через VPN он стабильно работает. Если Тор Браузер вам нужен для скачивания торрента большого объёма, то, когда запустится закачка, отключайте ВПН, чтобы повысить скорость загрузки данных.

Ранее для обхода блокировок различных сайтов использовался Tor Browser, который тоже шифрует информацию, но только идущую в сторону посещаемых сайтов, а остальной трафик он не затрагивает. Сейчас без VPN доступ закрыт, как для официального сайта Тора (orproject.org), так и для него самого.

реклама

Если говорить о бесплатных ВПН, то они зачастую изобилуют рекламой, это «плата» за их бесплатность.

Для смартфонов есть много разных VPN, но всегда при их выборе нужно смотреть, не только рейтинг по числу звёзд и количество скачиваний, но и прочитать несколько отзывов, в которых обычно указывают основные минусы или трудности, с которыми предстоит столкнуться. Я тестировал Thunder VPN с рейтингом 4,9 звезды и миллионом скачиваний, сервис мне понравился, он бесплатный и не требует регистрации.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news — это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector