Что такое ion vpn
Краткое руководство по VPN для смартфонов
VPN для смартфонов: что нужно знать
Виртуальная частная сеть (VPN) для смартфона – это надежный способ защитить себя в интернете. Пользуясь телефоном, вы каждый раз передаете огромный объем данных о себе, который привлекает внимание преступников. Через смартфон, подключенный к сотовой или Wi-Fi-сети, они могут похитить ваши персональные данные или совершить другие киберпреступления. Чтобы избежать этого, изучите возможности VPN.
Заходя в интернет, вы каждый раз подвергаетесь риску всевозможных киберугроз. Может показаться, что полная безопасность недостижима, но, по счастью, есть технологии, которые значительно повышают уровень защищенности. VPN – одна из них.
Что такое VPN?
Виртуальная частная сеть (VPN) скрывает данные, передаваемые и получаемые вашим устройством через интернет.
Программное обеспечение для VPN устанавливается на устройство, которое нужно защитить – компьютер, планшет или смартфон. Оно позволяет пересылать данные в зашифрованном формате (почитайте подробнее о шифровании), чтобы лица, которые могут их перехватить, не сумели их прочитать.
Зачем нужно шифрование? Вы передаете через интернет массу личной информации, часто даже не зная об этом. Это могут быть:
Кроме того, вместе с вашими данными передается и другая информация: уникальный идентификатор устройства, сведения о вашем местоположении и многое другое.
Использовать VPN важно потому, что эти данные легко перехватить, обладая минимальными познаниями в технологиях. Независимо от того, используете ли вы беспроводное или проводное соединение, ваши данные могут быть видны другим пользователям той же сети. Это означает, что даже защищенная паролем сеть Wi-Fi представляет потенциальную опасность для вас и вашей личной информации. Скрыв передаваемые данные, вы можете сохранить приватность независимо от того, как вы используете интернет.
Как работает VPN?
Чтобы обеспечить анонимность и защиту данных, технология VPN использует несколько методов:
На этапе шифрования данные преобразуются в формат, который сможет прочитать только получатель. Затем используются протоколы туннелирования, которые создают зашифрованные туннели в используемой вами сотовой или Wi-Fi-сети. Они защищают ваши данные, изолируя их и скрывая от остальных пользователей, находящихся в сети. Эти меры полезно использовать как в защищенных, так и в незащищенных сетях.
По туннелю ваши зашифрованные данные попадают на удаленные серверы. Чтобы анонимизировать вашу личность, данные отправляются на VPN-серверы, расположенные в других странах. Оттуда они передаются получателю, который видит информацию о местоположении удаленного сервера, но не о вашем. VPN-серверы играют роль посредника, защищающего данные от перехвата.
Эти базовые методы, используемые совместно, не дают преступникам проанализировать и похитить вашу личную информацию. Результат – более высокий уровень кибербезопасности и конфиденциальности и меньше поводов для беспокойства.
Преимущества использования VPN
Основное преимущество технологии VPN состоит в том, что она обеспечивает конфиденциальность, но у нее есть и другие плюсы.
Ваш интернет-трафик защищен от перехвата. Незашифрованные данные могут быть прочитаны всеми, у кого есть доступ к сети и желание их увидеть. VPN не дает киберпреступникам это сделать. Чтобы прочесть ваше сообщение, им понадобится ключ шифрования – его можно подобрать брутфорсом с помощью компьютера, но на это уйдут миллиарды лет. Лишив киберпреступников доступа к данным, вы надежно скроете свои действия даже в публичных сетях.
Конфиденциальность местоположения – другое следствие того, что вашим «представителем» в интернете выступают VPN-серверы. Поскольку данные о местоположении поступают с сервера в другой стране, невозможно определить, где вы находитесь на самом деле. Кроме того, большинство VPN-серверов не ведут журнал действий пользователей. Поэтому никто не сможет узнать, что вы ими пользовались.
Просмотр контента, доступ к которому ограничен в тех или иных регионах. Некоторые сервисы и сайты делают свой контент доступным только в определенных странах и регионах. При соединении с интернетом местоположение пользователя по умолчанию определяется по используемым локальным серверам. Из-за этого вы на время поездок лишаетесь доступа к контенту, предназначенному для вашей страны, или, находясь дома, не можете просматривать часть контента, открытого для пользователей из других стран. VPN как бы подменяет ваше местоположение местоположением промежуточного сервера, находящегося в другой стране.
Меньшая опасность для корпоративных данных при удаленной работе. Когда вы работаете вне внутренней сети своей компании, вам может потребоваться доступ к важной информации. Это подразумевает использование безопасного соединения – без него многие работодатели не разрешают сотрудникам работать удаленно. VPN-решения подключаются к частным серверам и используют шифрование для предотвращения любых утечек данных.
Когда стоит использовать VPN
С VPN у вас есть и другие возможности сделать жизнь намного проще и безопаснее. Вот лишь некоторые из них:
Доступ к контенту стриминговых видеосервисов, показ которого в ряде регионов ограничен. Когда вы подменяете свое местоположение с помощью VPN, стриминговый сервис считает, что вы находитесь в другой стране, и вы можете смотреть фильмы и телепередачи, недоступные в вашем регионе.
Отображение «настоящих» цен при бронировании. Авиакомпании и отели отслеживают просмотренные вами билеты и места размещения с помощью файлов cookie. Идентифицировав вас как пользователя, проявившего интерес к определенным предложениям, они могут искусственно завысить цены на них. Эту хитрость применяют, чтобы заставить вас поспешить с покупкой. VPN позволяет избежать накруток, анонимизировав ваши действия.
Уход от отслеживания интернет-провайдером и другими организациями. Известно, что компании используют демографические данные (возраст, пол, местоположение и т. п.) при разработке услуг и маркетинговых кампаний. Не всегда эти действия злонамеренны, но, возможно, вы предпочтете не раскрывать эту информацию. Некоторые сервисы собирают ваши данные для продажи сторонним компаниям, которые могут пренебрегать их защитой. Чем больше лиц располагает данными о вас, тем выше вероятность утечки. VPN скрывает демографические данные, когда вы находитесь в интернете, поэтому вас нельзя отследить.
VPN для смартфонов
Современные пользователи постоянно используют смартфоны для доступа в интернет, особенно когда находятся не дома. Поэтому стоит установить VPN и на телефон, а не только на ноутбук или стационарный компьютер.
Вот лишь часть защитных функций, которые обеспечивает VPN для смартфонов:
Безопасность при использовании публичных сетей Wi-Fi. Смартфоны часто используются для подключения к публичным сетям Wi-Fi. Даже если соединение защищено паролем, другие пользователи сети видят вас, ведь они (в том числе злоумышленники) заходят в сеть под тем же паролем. Используя VPN, вы защитите свою информацию с помощью шифрования и анонимизации.
Шифрование финансовых данных.Приложения для онлайн-банкинга на смартфонах весьма популярны, но при их использовании вы отправляете свою финансовую информацию через интернет. Не менее рискованно совершать покупки онлайн в приложениях типа Amazon и Groupon. Эти приложения могут использовать собственное шифрование, но VPN служит дополнительной гарантией сохранности ваших данных.
Шифрование данных в видеочатах и голосовых чатах. Все ваши разговоры в приложениях FaceTime, Skype, Google Hangouts и даже звонки по Wi-Fi могут подслушать чужие уши. Если они будут зашифрованы, никакие злоумышленники или другие организации не смогут подключиться к звонку и записать его без вашего разрешения.
Как использовать VPN для смартфонов
Выбирая VPN для Android или другой операционной системы, нужно понимать, как им пользоваться. К счастью, VPN-решения для смартфонов очень просты в работе. Стандартные шаги описаны ниже.
Для установки VPN достаточно загрузить приложение из магазина App Store или Google Play. Надежные решения обычно требуют платной подписки.
Настройка тоже не требует больших усилий. Для рядового пользователя вполне подходят настройки по умолчанию. В большинстве приложений достаточно войти в свою учетную запись, а затем выполнить основные действия по настройке, которые предложит программа.
Включить VPN во многих мобильных приложениях не сложнее, чем зажечь свет. Скорее всего, переключатель будет на главном экране.
Сменить сервер, если вам нужно скрыть свое местоположение, можно вручную. Достаточно просмотреть меню и выбрать страну, в которой вы якобы будете находиться. Укажите ее, и ваши данные пойдут через соответствующий сервер.
Расширенные настройки предусмотрены для более искушенных пользователей. Некоторые VPN-решения могут предлагать различные протоколы шифрования и содержать ряд дополнительных функций, например возможность диагностики соединения. Обязательно изучите эти функции перед покупкой подписки, чтобы найти VPN-решение, которое подходит именно вам.
Освоив приложение, не забывайте включать его каждый раз, когда собираетесь передавать данные.
Соблюдайте эти базовые советы, но не пренебрегайте правилами безопасности при использовании VPN.
Помните, что шифруются только данные, передаваемые через интернет. Если соединение не использует сотовую сеть для передачи данных или Wi-Fi, то информация передается вне интернета. VPN-приложение не шифрует обычные голосовые звонки или текстовые сообщения. Чтобы зашифровать голосовое сообщение, используйте передачу речи по протоколу IP (VoIP). Это не относится к звонкам по Wi-Fi и таким сервисам, как, например, Skype и LINE, – они используют для звонков интернет-соединение. Чтобы зашифровать сообщения, воспользуйтесь функциями iMessage для Apple или RCS для Android. Можно также использовать другие сторонние сервисы, например WhatsApp или Facebook Messenger.
Выберите VPN-решение, которому можно доверять. Безопасность VPN определяется политикой соответствующего провайдера в отношении использования и хранения данных. Помните, что VPN направляет ваши данные на свои серверы, которые совершают действия в интернете от вашего имени. Если на этих серверах хранятся журналы регистрации данных, выясните, каким образом они используются. Надежные VPN-провайдеры обычно ставят на первое место конфиденциальность ваших данных. Поэтому стоит выбрать VPN-решение с хорошей репутацией, например Kaspersky Secure Connection.
Что такое VPN и зачем это нужно?
Про VPN много говорят: то его собираются запретить, то рекомендуют использовать. В этой статье мы расскажем о том, что такое VPN и зачем он нужен
VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами.
Что такое VPN?
Как-то так получилось, что даже в учебниках не дают расширенного и глубокого определения того, что это такое, VPN. Мол, и так ведь все понятно: аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. И зачем еще что-то обсуждать? Что такое «сеть» — понятно: на примитивном уровне это объединение двух и более узлов каким-либо видом связи для того, чтобы они могли обмениваться информацией. Естественно, наиболее удобным способом и с поддержкой всех необходимых сервисов.
Что такое «частная», тоже вроде бы очевидно — не публичная, поэтому и частная. То есть такая, в которой находится не абы кто, а только дозволенные узлы. Если копнуть чуть глубже, то именно эта составляющая VPN и является самой главной, так как она определяет ряд требований к этой самой «частности».
Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой. Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.
В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде». В общем, все как на приватных вечеринках у сильных мира сего: шумят на всю округу, а кто и что там делает — не ясно. И суровая охрана на входе и выходе устраивает не только фейс-, но и прочих мест контроль.
Собрали вместе самые интересные карты интернета: спутники, подводные кабели и все такое https://t.co/nt1a2KrNyy pic.twitter.com/3UWpYLLivT
С понятием «виртуальная» все чуть попроще. Это всего лишь значит, что такая сеть абстрагирована от физической составляющей — ей не важно, по каким и скольким каналам связи она проложена, так как для участников этой сети она работает прозрачно. Или же, с другой стороны, физическая сеть чаще всего просто не принадлежит пользователю виртуальной.
Например, в серьезных организациях сотрудников при подсоединении рабочего ноутбука к любым проводным или беспроводным сетям, находящимся за пределами стен этой самой организации, обязуют сразу же задействовать VPN-подключение до офисной сети. При этом не важно, через какие именно дебри будет установлено это соединение, но можно не сомневаться, что пойдет оно по публичным, чужим сетям связи. Такое соединение принято называть туннелем, впоследствии этот термин нам встретится еще не раз.
Для чего нужен VPN?
Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами.
Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности!
Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть.
Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем.
Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.
Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем.
Центр прикладных исследований компьютерных сетей выпустил первый российский SDN-контроллерhttp://t.co/kNyW7FWqqB pic.twitter.com/Ebgy7lf1AE
У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различные варианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет.
Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети.
Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции.
Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников!
Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек.
Заключение
В общем, очевидно, что VPN нынче — штука полезная, нужная и постоянно набирающая популярность. Конечно, рассказали мы об этой технологии и ее возможностях в самых общих чертах — в реальной жизни есть множество нюансов, связанных с ее использованием, в том числе и законодательных, а не только технических. И уж точно наш рассказ будет неполным без описания популярных реализаций VPN и их развития. Об этом мы и поговорим в следующих двух частях нашего сериала.
VPN: ещё раз просто о сложном
Вы сталкивались с ошибкой “Это видео не доступно для просмотра в Вашей стране”? Пробовали заходить на LinkedIn? Подобные ограничения можно обойти с помощью включения VPN на своем девайсе. В последнее время огромное количество людей было вынуждено перейти на дистанционный формат работы и многие работодатели обязали своих сотрудников пользоваться VPN для защищенного доступа к корпоративным сервисам. Сегодня мы постараемся разобраться в том, что такое VPN и как это работает.
Disclaimer: я искала на Хабре базовую статью о VPN, но нашла из базы только часть цикла «Сети для самых маленьких«. Это очень крутая работа, но она сразу не выпадает. Поэтому я решила обобщить все собранные мной определения, знания и структуры, а в начале дать ссылку на «Сети». Надеюсь, это поможет другим пользователям Хабра.
Что такое VPN?
VPN – Virtual Private Network – виртуальная частная сеть.
Это совокупность технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Расшифровка названия: сеть – объединение нескольких устройств каким-либо видом связи, позволяющее обмениваться информацией. Виртуальная – неосязаемая, не физическая, то есть не важно, по каким именно каналам связи она проложена. Физическая и логическая топологии могут как совпадать, так и отличаться. Частная – в эту сеть не может войти посторонний пользователь, там находятся только те, кому разрешили доступ. В частной сети надо маркировать участников и их трафик, чтобы отличить его от остальной, чужой информации. Также в такой сети обеспечивается защита данных криптографическими средствами, попросту говоря, шифруется.
Приведем еще одно определение: VPN – это сервис, позволяющий защитить приватные данные при пользовании Интернетом.
Зачем нужен VPN?
Для удаленной работы. Например, вы работаете из дома. По VPN вы можете получить доступ к сервисам и документации своей организации, при этом соединение будет более безопасным, данные будет сложно перехватить и расшифровать.
Чтобы объединить разные части одной компании. Офисы могут быть удалены друг от друга на любое расстояние.
Внутри компаний – для объединения и изоляции отделов.
При подключении к Wi-fi в кафе, метро и т.д., чтобы хакеры не могли украсть ваши данные. При пользовании публичной сетью безопасно, разве что просматривать сайты в браузере. А вот если использовать соц.сети, злоумышленник может не только перехватить вашу конфиденциальную информацию, но и использовать ее в своих целях, авторизовавшись в этой самой соц.сети от Вашего имени. Еще хуже, если ему удастся взломать почту. Тогда атаке подвергнутся все приложения, привязанные к этому почтовому ящику. Но самой неприятной может оказаться утечка данных вашей банковской карты, если вы решили перевести кому-то деньги, подключившись к бесплатному Wi-fi.
Для получения доступа к сайтам, которые заблокированы на определенной территории. Приведем пример: Teen Spirit снимает передачу “Орёл и Решка” и продает ее двум телеканалам: российской “Пятнице” и украинскому “Интеру”. Обычно телеканалы на следующий день после выхода премьеры по телевидению, выкладывают выпуск на свой ютуб-канал, чтобы те, кто не успел посмотреть передачу по телевизору, имели возможность сделать это в интернете и, конечно же, для того, чтобы заработать дополнительно на встроенной в ютуб рекламе. На Украине выпуски выходят на день раньше, чем в России. Соответственно, “Интер” выкладывает видео на ютуб, когда по “Пятнице” передачу еще не показали. Поэтому в России в этот день запрещен доступ к этому видео.
Для обеспечения анонимности. Нельзя вычислить, какие сайты вы посещали, каким браузером пользуетесь, где находитесь и т.д. Надобность скрыть свою геолокацию может может возникнуть в путешествиях. Например, в Турции запрещен YouTube и WhatsApp. Значит, просто так зайти в привычные соц.сети не получится, а с VPN это сделать вполне возможно.
Чтобы в браузере оставалась история поиска, на основе которой создается таргетированная реклама
Чтобы сэкономить, например, при покупке авиабилетов. Авиакомпании устанавливают разные цены на одни и те же билеты для покупателей из разных регионов. А VPN позволяет изменить информацию о геолокации.
Как можно пользоваться VPN?
Итак, мы поняли, что VPN – полезный сервис, но как именно можно его включить? Если Вы работаете за компьютером и хотите посетить заблокированный сайт, используя браузер, то можно или установить специальную программу на ПК (так называемый VPN-клиент), или добавить расширение для браузера, или использовать встроенный в Opera VPN. Все эти способы просты в исполнении, но имеют некоторые недостатки. Так, VPN-клиент выдает случайный IP-адрес, то есть нет возможности выбрать страну. Еще один неудобство заключается в необходимости постоянного запуска программы, однако, существуют программы, которые запускаются одновременно с ОС. Теперь рассмотрим следующий способ – добавление расширения для браузера через Webstore. Нужно будет зарегистрироваться, после чего одним кликом можно выбрать страну, к VPN-серверу которой Вы хотите подключиться.
Использование VPN на смартфонах и айфонах реализуется через мобильные приложения. Самые популярные из них – это OpenVPN для Android и Cloak для iOS.
О плюсах VPN и о том, как его можно установить уже Вы прочитали. Самое время поговорить о минусах.
Чем приходится платить за безопасность в Интернете?
Низкая скорость интернета. На дополнительное шифрование требуется время. Также часто трафик проходит большее расстояние, что связано с удаленностью расположения VPN-сервера.
Периодический разрыв VPN-подключения, внезапный выход трафика в публичную сеть. Часто можно не заметить разрыв подключения и утечку данных, также VPN-соединение может не восстанавливаться автоматически, что не удобно. Во современных ОС на базе Windows предусмотрена функция VPN Reconnect. Если ее нет, то придется использовать особые программы или специальные настройки маршрутизации, которые контролируют VPN-соединение и в случае его разрыва сначала блокируют передаваемую информацию, закрывают приложения, потом обновляют VPN-подключение.
К сожалению, IPv6 почти никогда не поддерживается VPN. Следовательно, когда в публичной сети используется IPv6, и в интернет-ресурсе он также поддерживается, трафик пойдет по умолчанию по открытой IPv6 сети. Чтобы такого не произошло можно просто отключить IPv6 в ОС.
DNS-протечки: на практике часто DNS-запросы обрабатываются DNS-серверами публичной сети (а не виртуальной, защищенной). В случае их некорректного ответа можно получить поддельный адрес запрашиваемого домена. Так, ничего не подозревающие пользователи могут быть перенаправлены, например, на сайты мошеннических онлайн-банков. Также по DNS-серверам можно определить примерную геолокацию и интернет-провайдера пользователя.
Присутствуют также разнообразные юридические аспекты. Во-первых, это отличия в законодательстве разных государств. VPN-клиент и VPN-сервер часто находятся в разных странах. Также трафик может проходить через третью страну транзитом. Таким образом существует возможность сохранить себе копию передаваемых данных для дальнейшей расшифровки и изучения.
Существует не только вопрос что шифровать, но и как. Далеко не все криптографические средства разрешены. Из-за этого производители сетевого оборудования (в том числе для организаций VPN) при экспорте в другие страны вынуждены отключать в своей продукции ряд алгоритмов шифрования, а также уменьшать максимально возможную длину ключа.
Проблема кроется еще и в том, что сами мировые стандарты шифрования могут быть уязвимыми. Так, в 2013 году NIST (The National Institute of Standards and Technology – организация, утверждающая стандарты шифрования в США) обвинили в том, что он разрешил включить в новый стандарт уязвимую версию генератора псевдослучайных чисел. Это позволило сильно упростить расшифровку информации, защищенной с применением этого генератора. Более того, составителей стандартов нередко обвиняют в сознательном усложнении описаний стандартов.
Как работает VPN?
Соединение VPN – это, так называемый, “туннель” между компьютером пользователя и компьютером-сервером. Каждый узел шифрует данные до их попадания в “туннель”.
Вы подключаетесь к VPN, система идентифицирует вашу сеть и начинает аутентификацию (сравнивает введенный пароль с паролем в своей базе данных).
Далее сервер Вас авторизует, то есть предоставляет право на выполнение определенных действий: чтение почты, интернет-серфинг и т.д. После установления соединения весь трафик передается между вашим ПК и сервером в зашифрованном виде. Ваш ПК имеет IP-адрес, предоставленный интернет-провайдером. Этот IP блокирует доступ к некоторым сайтам. VPN сервер меняет ваш IP на свой. Уже с VPN-сервера все данные передаются к внешним ресурсам, которые вы запрашиваете. Теперь можно просматривать любые ресурсы и не быть отслеженным.
Однако, следует помнить, что не вся информация шифруется. У разных VPN-провайдеров могут отличаться такие характеристики как степень шифрования, сокрытие факта подключения к серверу, хранение логов (журнал, в который сохраняется информация о посещаемых сайтах, реальный IP адреси т.п.) и сотрудничество при выдаче информации третьим лицам.
Если VPN-провайдер вообще не записывает логи, то передавать третьим лицам просто нечего. А сокрытие факта подключения к серверу – уже более редкая услуга. При некорректном подключении или резком разрыве соединения может произойти утечка части данных. Решить проблему поможет технология Multihop VPN, которая предполагает соединение с сайтом сразу через несколько серверов.
Рассмотрим популярные VPN:
PPTP – Point-to-Point Tunneling Protocol
+ поддерживается всеми ОС
+ не требует много вычислительных мощностей
— плохая защищенность. Методы шифрования устарели, плохая архитектура, есть ошибки в реализации протокола от Microsoft. Нет шифрования по умолчанию, на взлом требуется менее суток.
Используется, когда защита данных не очень важна или когда нет других вариантов.
L2TP – Layer 2 Tunneling Protocol
+ более эффективен для построения виртуальных сетей
— более требователен к вычислительным ресурсам
— не предполагает шифрования по умолчанию
Работает совместно с другими протоколами, чаще всего IPSec.
Используется интернет-провайдерами и корпоративными пользователями.
IPSec – Internet Protocol Security – группа протоколов и стандартов для безопасных соединений.
— сложен в настройке (следовательно, снижение защиты, если настроить неправильно)
— требует много вычислительных ресурсов
+ этот недостаток компенсируется путем аппаратного ускорения алгоритма шифрования АЕС
Часто используется совместно с другими технологиями.
SSL – Secure Sockets Layer & TLS – Transport Layer Security – группа методов, включающая в себя протоколы SSL и TLS и другие методы защиты.
+ беспрепятственно пропускаются большинством публичных сетей
— довольно низкая производительность
— сложность в настройке, необходимость установки дополнительного ПО
используется на веб-сайтах, URL которых начинается с https (там еще виден зеленый замочек)
некоторые реализации: OpenVPN, Microsoft SSTP.
+ OpenVPN имеет открытый код, реализован практически для всех платформ, считается очень надежным.
Заключение
VPN – комплекс технологий, позволяющих создать логическую сеть поверх физической. Используется для обеспечения защиты трафика от перехвата злоумышленниками и безопасной деятельности в интернете. VPN открывает доступ к заблокированным ресурсам, так что многие готовы мириться с более низкой скоростью интернета и возможными логами программ. Хотя VPN использует довольно надежные алгоритмы шифрования, включение VPN-клиента на вашем ПК не гарантирует 100% сохранности конфиденциальной информации, поэтому следует внимательно отнестись к выбору VPN-провайдера.