То, что должен знать о VPN каждый

Слово VPN часто всплывает в СМИ, оставаясь на слуху. Некоторые утверждают, что это безопасный способ работы в сети, которым нужно пользоваться, другие говорят, что есть вероятность у третьих лиц просматривать ваш трафик и вообще, эту технологию нужно запретить или контролировать. Что такое VPN и нужно ли им пользоваться? Узнайте ответы подкатом.

Определение VPN

Аббревиатура VPN значит “Virtual Private Network”, что переводится как виртуальная частная сеть. Из определения можно понять, что:

• сеть подразумевает соединение нескольких узлов любым из видов связи;
• частная — значит не общественная, то есть в ней используются только дозволенные узлы, через которые проходит “частный” трафик;
• виртуальная — значит не физическая, и ей не важно, по каким каналам связи она прокладывается. В 90% случаев, создатели VPN не являются владельцами физической сети.

Если виртуальная сеть работает поверх физической, необходимо как то различать трафик одной сети от другой. Для этого нужно:

1. Маркировать участников частой сети и данные, которыми они обмениваются.
2. Защищать информацию от любопытных глаз тех, у кого есть доступ к передаваемому трафику по физическим линиям связи (например, провайдеры).
3. Не допускать появления брешей в сети, где информация могла бы появиться в незащищенном виде и не пускать в частную сеть посторонних.

Виртуальные сети задействуют множество протоколов безопасности, среди которых — шифрование трафика. При правильном построении виртуальной сети, сотрудник компании может подключиться к офисной сети удаленно, не нарушая политику конфиденциальности компании. Не важно, через какую физическую “паутину” проходит зашифрованный трафик VPN (открытые точки доступа Wi-Fi, мобильный интернет, сеть домашнего провайдера), он остается прозрачным внутри сети, и никто снаружи не может узнать, что же там скрывается.

Возможности

В целом, предназначение VPN заключается в одном — обеспечить безопасную среду для передачи информации между абонентами, находящимися в любом уголке мира. Популярные варианты использования сети:

1. Удаленное подключение пользователя к корпоративной сети.
2. Объединение офисов, географически расположенных в разных уголках города, страны или земли в единую корпоративную сеть.
3. Разделение устройств, подключенных в одной физической сети, на две или более независимых друг от друга VPN.
4. Пропускание шифрованного трафика через публичные открытые точки Wi-Fi.
5. Обход блокировок и запретов на использование тех или иных веб-ресурсов.

Если ранее VPN использовалась на уровне создания сетей провайдерами через не контролированные коммутаторы в целях экономии, то сейчас данный тип соединения набирает популярность из-за наличия шифрования трафика. Но к шифрованию данных применяются свои стандарты, поэтому дискуссии о способах шифрования в той или иной ВПН поддерживаются постоянно.

Преимущества и недостатки

Как и любая технология, VPN имеет свои плюсы и минусы. VPN-серверы тоже бывают разные. Бесплатные — режут скорость, устанавливают лимиты по времени или количеству трафика, не шифровать данные. Платные наоборот, обеспечат максимальную безопасность и снимут все ограничения. 

Начнем с положительных моментов:

1. Генерируемый вами трафик шифруется и в зашифрованном виде передается в интернет. Данный способ защищает от множества кибер-атак, в том числе и подмены пакетов данных.
2. Доступ к вашей переписке в чатах или соц. сетях получить сложнее для потенциальных хакеров и их программного обеспечения.
3. Используя открытые и незашифрованные Wi-Fi точки можно не переживать, что трафик будет считан или перехвачен хакерами.
4. Анонимизация ваших действий в глобальной сети. Провайдеры не смогут определить какие действия вы выполняли и к каким узлам обращались за период VPN-сессии.
5. VPN-сервисы недорогие, поэтому пользоваться ими могут все, кто пожелает.

Минусы:

1. Стоимость варьируется в зависимости от возможностей сервиса. За хорошую безопасность нужно и платить соответствующе.
2. Бесплатные VPN рекомендуется использовать в ознакомительных целях и никакой конфиденциальной информации (банковские карты, паспортные данные и прочее) в них не затрагивать. 
3. Некоторые VPN могут содержать бреши в обеспечении безопасности, поэтому узнавайте о виртуальной сети все заведомо, до подключения к ней.
4. Некоторые протоколы VPN сложно настраиваются. При ошибках настройки появляются уязвимости в системе безопасности.
5. Неправильная конфигурация VPN приводит к утечкам IP-адресов и DNS. Эти данные в преступных целях могут использовать хакеры, для создания собственной зараженной сети с принудительным показом рекламы, использования ресурсов компьютеров и выуживания конфиденциальной информации.

Что с логами данных и у кого к ним есть доступ?

Если вы пользуетесь интернетом через провайдера, с которым заключили услуги, то у него есть доступ ко всем логам веб-ресурсов, которые вы посещали. Пакет законов Яровой обязывает хранить логи сессий минимум полгода, поэтому все ваши действия в сети наверняка есть у вашего провайдера в открытом виде.

Используя VPN, создается своеобразный туннель, по которому передаются зашифрованные данные. То что создан туннель, провайдер видит, но какие сайты были посещены и что там делалось — нет.

Тем не менее, у каждого используемого VPN есть свой провайдер, а у каждого провайдера собственная политика конфиденциальности данных. Некоторые могут:

1. Хранить логи сессий в закрытом доступе в течении 30 дней и автоматически чистить их.
2. Хранить логи в закрытом виде, но предоставлять доступ для их очистки лично вам.
3. Хранить логи в закрытом доступе и сбрасывать их в архив, не предоставляя доступ пользователю.
4. Хранить в не зашифрованном виде или передавать данные третьим лицам.

Если обеспечение приватности для вас — не последний пункт, узнайте у поддержки VPN-сервиса, какой политики они придерживаются. 

VPN, которые зарегистрированы в России вынуждены работать с Росскомнадзором.

Также, если сервисы зарегистрированы в США или в странах-участницах альянса FVEY (пять глаз), то они следят за действиями граждан. Соответственно логи и сеансы клиентов будут сохранены в архивы.

К странам Five Eyes, которые вынуждены следовать закону о сохранении данных,  относятся США, Канада, Великобритания, Австралия и Новая Зеландия.

Примеры сервисов предоставляющих услуги VPN

Их очень много. Укажем популярные в рунете, которыми пользуются как владельцы компьютеров, так и смартфонов:

1. Radmin VPN — имитация локальной сети для компьютерных игр. Аналог Hamachi, Tunngle, Evolve, только бесплатный и без ограничений.
2. Opera VPN — встроенная в браузер функция, позволяющая обходить блокировки.
3. ВПН для Яндекс.Браузера — то же самое, как и в предыдущем случае, только вместо встроенной функции используют одно из расширений. Например, browsec или windscribe. В рамках движка хромиум, эти расширения можно использовать еще и в Opera, Google Chrome.
4. ExpressVPN — услуга VPN от британской компании Express VPN International Ltd.
5. VPN Master — популярное бесплатное приложение для Android. Бесплатная версия монетизируется за счет показа рекламы.
6. Turbo VPN — еще одно приложение на Android, правда работает с не такой навязчивой рекламой, как Master.
7. Hola VPN — кроссплатформенная утилита для обеспечения ВПН. Работает как расширения для всех популярных браузеров, и как программа для операционных систем Windows, Android, iOS.
8. Softether VPN — кроссплатформенная программа ВПН с открытым исходным кодом.
9. Hotspot Shield — разработка калифорнийского Wi-Fi-оператора AnchorFree. Работает условно-бесплатно.
10. Hideme — малайзийский продукт обеспечения виртуальной сети. Есть платная и бесплатная версии.

Заключение

Виртуальные частные сети — хорошее решение для многих задач. Безопасная и прозрачная работа в единой сети — считается одной из основных. Главное, выбрать такого поставщика услуг, который сможет удовлетворить всем требованиям к сети и к политики конфиденциальности.