Vpn что это и как пользоваться
Что такое VPN и для чего он нужен
Что такое VPN?
VPN (англ. Virtual Private Network — виртуальная частная сеть) — это безопасное зашифрованное подключение пользователя к сети, с которым он может обходить локальные ограничения и сохранять конфиденциальность.
Разберем название «виртуальная частная сеть»
Виртуальная сеть — значит, что на ее работу не влияет то, по каким и скольким каналам связи она проложена. Потому что физическая сеть (группа компьютеров или устройств, соединенных общими каналами связи) не принадлежит пользователю виртуальной.
Частная сеть — это значит, что в ней может находиться ограниченный круг лиц. VPN маркирует всех ее участников и передаваемую ими информацию. Данные защищаются от третьих лиц путем шифрования. VPN отвечает за то, чтобы данные оставались конфиденциальными — не пускает посторонних пользователей, проверяет источник трафика и следит, чтобы передаваемые данные не утекали за пределы сети в открытом виде.
Как работают сети VPN?
Чтобы подключиться к VPN, достаточно установить нужное мобильное приложение и активировать эту функцию.
Когда пользователь заходит в сеть, его устройству присваивается уникальный IP-адрес. Он позволяет третьим лицам идентифицировать его и шпионить — смотреть, какие сайты он открывает, какую информацию ищет в поисковиках, что покупает и так далее.
При активации VPN оригинальный IP-адрес становится не виден. Вместо него отображается адрес виртуальной частной сети.
Это дает возможность:
В 2018 году мессенджер Telegram оказался заблокирован в России. То есть, он перестал загружаться на устройствах с российскими IP-адресами. В качестве обхода ограничений владелец приложения Павел Дуров рекомендовал использовать прокси-сервера и VPN-сервисы. Они меняют оригинальный IP-адрес на иностранный, и юзеру открывается доступ к забаненному ресурсу.
Какие есть типы VPN?
Есть два основных типа:
VPN шифрует данные с помощью протоколов:
Зачем нужен VPN?
Эксперты «Лаборатории Касперского» называют четыре причины использовать VPN:
Нужен ли VPN в обычной жизни?
Да, может пригодиться, поскольку он делает сеть надежнее даже при работе с домашнего Wi-Fi. Эксперты «Лаборатории Касперского» рассказали РБК Трендам, что провайдер может передавать историю браузера рекламодателям и другим третьим лицам. Пользователи также могут пострадать от кибератак, в результате чего их личные данные получат преступники
В октябре 2015 года крупнейший британский провайдер TalkTalk уведомил клиентов, что в результате кибератаки хакеры получили доступ к данным 156 959 пользователей, а это 4% от общего числа его клиентов. Среди украденных данных были номера банковских карт. В TalkTalk посоветовали пользователям остерегаться мошеннических электронных писем и телефонных звонков. По словам представителей оператора, украденная информация сама по себе не может привести к финансовым потерям. Однако украсть деньги можно, например, с помощью фишинговой атаки, выслав жертве сообщение с фейковой страницей, где уже введен номер карты. Пользователю всего лишь нужно будет указать CVV-код. Этого набора данных вполне достаточно, чтобы украсть деньги.
В 2017 году в США отменили правило, по которому провайдеры передавали личные данные клиентов третьим лицам только по согласию пользователей. С того момента у них появилось право делиться почти любой информацией о пользователях — геолокацией, историей перемещений, поиска и любыми другими сведениями, которые они собирают.
Сеть VPN решает эту проблему. Она перекрывает провайдеру доступ к вашим данным.
Повышенная защита нужна и при использовании публичных точек Wi-Fi. Прежде всего, нет гарантии, что эти сети надежно защищены от хакеров. Так, в марте 2018 года Android-разработчик Владимир Серов обнаружил, что оператор Wi-Fi в Московском метро «МаксимаТелеком» хранил данные более чем 12 млн своих пользователей в незашифрованном виде, из-за чего доступ к ним мог получить любой человек. Как пояснили в РБК Трендам в «МаксимаТелеком», при помощи Серова уязвимость была выявлена и своевременно устранена. Впоследствии компания переработала систему авторизации так, чтобы исключить атаки с подменой адреса устройства.
По данным Positive Technologies, занимающейся разработкой решений в сфере информационной безопасности, взлом общественного Wi-Fi — один из любимых хакерами способов сбора личных данных. Лучше не платить за товары и услуги через публичный Wi-Fi. Злоумышленники могут получить данные для перевода денег с карты, включая CVV-код. Однако включенный VPN не позволит злоумышленнику идентифицировать вас и шпионить.
Как Россия регулирует VPN?
В России в 2017 году появился закон о запрете на обход блокировок, что как раз и делают VPN-сервисы. Согласно нему, для россиян даже с иностранным IP-адресом сайты, внесенные в реестр запрещенных, должны быть заблокированы.
В марте 2019 года Роскомнадзор обязал владельцев VPN-сервисов подключиться к реестру ФГИС, где указан перечень запрещенных на территории РФ сайтов, чтобы они также блокировали к ним доступ.
На исполнение требования отводилось 30 дней, после чего сервисы могли заблокировать. Уведомления разослали десяти компаниям. В итоге лишь один сервис — Kaspersky Secure Connection — подключился к реестру, другие отказались или проигнорировали требование ведомства, но заблокированы не были.
Летом того же года в Роскомнадзоре сказали, что не планируют никого банить, эффективнее VPN-сервисы штрафовать.
Как законодательство влияет на VPN в мире?
Еще в 2013 году Эдвард Сноуден рассказал, что АНБ США способно перехватывать VPN-трафик и взламывать практически любое шифрование, в том числе SSH и HTTPS. Однако он не объяснил, каким образом АНБ это делает и не привел примеры.
По данным российского разработчика, специализирующегося на создании и внедрении систем контроля и анализа трафика VAS Experts, VPN-сервисы могут передать данные пользователей спецслужбам по решению суда. И с каждым годом количество подобных разбирательств увеличивается.
Как правило, владельцы VPN-сервисов участвуют в делах в качестве третьей стороны — получают запросы о раскрытии данных пользователей, обвиняемых в преступлении. Они могут их проигнорировать в силу технических особенностей работы сервисов. В частности, сервис может не вести журнал действий пользователей, соответственно, данные о них не хранятся и не могут быть переданы спецслужбам.
Впрочем, такая политика может действовать только на словах. Известны ситуации, когда владельцы VPN-сервисов передавали силовикам данные, которые, по их словам, не собирались. Такая история произошла с британским сервисом HideMyAss. В 2011 году он передал ФБР данные о хакерской группировке LulzSec в ответ на постановление суда. Злоумышленники атаковали Sony Pictures Entertainment. В итоге ФБР арестовало участника группировки Коди Эндрю Крэтсингера и приговорила к одному году тюрьмы.
При этом в политике конфиденциальности сервиса сообщалось, что он не ведет журнал действий пользователей.
Правда, это не говорит о том, что любой пользователь VPN может быть деанонимизирован. В 2020 году создатели фильма «Падение Ангела» подали в суд на анонимных пользователей VPN-сервисов, разместивших кинокартину в Сети. Разбирательство ведется до сих пор, злоумышленников так и не деанонимизировали. В частности, иск был подан на VPN-сервис PIA. В суде компания сообщила, что за несколько лет до инцидента перестала собирать и хранить данные пользователей, поэтому предоставить их невозможно.
Как VPN влияет на рекламу в интернете?
Блокировщики рекламы могут работать по типу VPN — блокировать баннерам сам доступ к истории браузера, а не просто скрывать их.
Дополнительный уровень защиты служб VPN — их собственная система DNS (система доменных имен). Это «телефонная книга интернета», где вместо людей и номеров добавлены IP-адреса и URL-адреса соответственно. Киберпреступники могут наблюдать за историей браузера жертвы, чтобы отслеживать ее действия в интернете. Но система DNS в службах VPN разработана так, чтобы с помощью дополнительного шифрования перекрыть доступ.
То же самое делают и блокировщики рекламы. Это более высокий уровень защиты данных пользователя. Самые простые блокировщики банально скрывают рекламные баннеры, при этом история браузера пользователя считывается. Если программное обеспечение блокирует баннеры на уровне DNS, история браузера пользователя становится недоступна рекламодателям, и слежка полностью прекращается. Популярные приложения для смартфона, работающие по такой схеме, — Blokada, NextDNS и AdGuard.
Злоумышленники могут использовать VPN, чтобы навредить жертве в ходе рекламной кампании. При покупке рекламы в поисковом сервисе владелец сайта платит за количество переходов по ссылке. Это число может быть искусственно увеличено: если один человек перейдет по по ссылке три раза под тремя разными IP-адресами, система распознает его как трех разных людей. Соответственно, и заплатит поисковику он втрое больше денег.
Это называется кликфрод (англ. click fraud, «обманное нажатие»). При кликфроде на рекламируемый сайт заходят посторонние люди, к примеру, конкуренты бизнеса. Таким способом они заставляют своего соперника платить за рекламу больше запланированного.
На фоне пандемии в 2020 году число корпоративных серверов, использующих VPN, выросло на 33% — с 7,5 млн до почти 10 млн. Большинство компаний перевели сотрудников на дистанционную работу, а это потребовало удаленное подключение к внутренним сетям.
Как выбрать VPN?
VPN можно протестировать, не платя деньги. Бесплатные сети VPN отлично подойдут, если вам нужно познакомиться с ними и понять, как они работают. Далее желательно перейти на платную версию.
Какие тарифы предлагают популярные сервисы:
Преимуществом сервиса будет наличие следующих параметров:
Как начать пользоваться VPN на любом устройстве
В нашей необъятной стране всё любят блокировать. Если раньше блокировки ограничивались лишь сайтами, то теперь очередь дошла до мессенджеров. И пока мессенджеры уже блокируют, а VPN ещё только планируют запретить, я расскажу, зачем же нужны эти три буквы. Кроме этого, вы узнаете, как настроить VPN на любом устройстве бесплатно или платно. Как выбрать правильный VPN и почему это нужно сделать сейчас.
Что такое VPN?
В одном из своих постов я рассказывал подробно о том, как работает VPN и в чём разница между ним и Tor. Советую почитать, если хотите более подробно разобраться в вопросе.
VPN расшифровывается как Virtual Private Network (частная виртуальная сеть). Подключение к такой сети происходит поверх вашего обычного соединения с интернетом. Это означает, что для подключения к VPN-сети нужно иметь работающее соединение с интернетом. Основное различие между VPN и обычным подключением заключается в шифровании. Все данные, переданные по VPN, подвергаются шифрованию и по идее недоступны для просмотра третьим лицам.
Как работает VPN
Предложение выше является правдой при правильном выборе VPN-провайдера. Поэтому не стоит устанавливать любые приложения, которые обещают анонимность и безопасность. Было много случаев, когда известный и популярный сервис сливал данные пользователей или вообще использовал их компьютеры для вирусных и DDoS-атак.
Зачем мне нужен VPN, если я не хожу на запрещённые ресурсы?
Для большинства из нас я составил список из пяти причин, которые доказывают, что VPN нужен всем:
Наиболее важными пунктами являются первый и пятый. В то время как люди, которых волнует анонимность, сами прекрасно разберутся, что да как. Остальным придётся читать статьи типа этой.
Блокировка доступа к определённым сайтам или приложения в интернете — не всегда плохо. Также не всегда блокировка идёт со стороны государства. Некоторые сервисы, как Spotify, просто не работают в России и сами ограничивают доступ для нас. Доступ к ресурсам может блокировать и сам интернет-провайдер по своим причинам. И, конечно же, государство может блокировать доступ к запрещённым в стране ресурсам.
Здесь я не буду обсуждать, правильно это или нет. И имеет ли вообще смысл такая блокировка. Важно понимать, что при блокировке одного ресурса, может быть случайно ограничен доступ к нескольким другим абсолютно легальным сайтам. Часто такие ошибки не замечает обычный посетитель сети. Но иногда под раздачу по ошибке попадают такие крупные ресурсы, как Google.
Отсюда легко сделать вывод, что VPN нужно иметь под рукой всегда. По крайней мере до тех пор, пока VPN не запретили тоже.
Как же выбрать VPN?
Выбрать VPN-сервис очень сложно. Неискушённый пользователь не видит разницы между сотнями различных программ (а она есть). Продвинутые пользователи сравнивают сервисы по таким параметрам, как анонимность, скорость доступа, хранение логов и многое-многое другое. Немного упростить задачу поможет эта таблица:
А вот такая таблица поможет выбрать VPN-провайдера по местонахождению их серверов.
Задроты могут фапать на табличку не один час. Здесь подробно сравнены практически все VPN-сервисы по самым важным для человечества параметрам: страна юрисдикции, уровень логирования, ограничения скорости, сотрудничество с большим братом.
Если вам лень, то я уже сделал всё за вас.
Запомните, от вашего устройства практически никак не зависит, какой VPN-сервис выбрать. Почти все VPN работают на всех платформах одинаково.
Установка в браузер
Если вам нужен VPN только для сёрфинга в интернете и доступ к заблокированным ресурсам в браузере, то можно вообще не ставить никаких программ и не шаманить с настройками.
Многие VPN-сервисы предлагают свои расширения для популярных браузеров. Их можно установить и использовать бесплатно, часто даже без регистрации в самом сервисе.
Например, RusVPN сделали бесплатные расширения для Google Chrome и Firefox. Лучший VPN на рынке по результатам тестирования VPN.
Такое расширение нужно просто установить в браузере, как и обычные расширения, и включить тумблер. После чего браузер начинает работать через VPN.
IVPN
Для любителей максимального набора «фишек» по анонимности и безопасности я рекомендую IVPN.
IVPN
Разработчики гарантируют полную безопасность и анонимность (при правильном использовании). При этом скорость не ограничивается, но любителей торрентов здесь не жалуют. Безопасность гарантируется тем, что IVPN — члены организации EFF (Фонд электронных рубежей), а сама компания зарегистрирована на Гибралтаре и готова свалить оттуда при малейшем давлении на себя. На серверах не хранится никакая личная информация, которая может выдать пользователей. Поэтому при запросе от государства, им просто нечего будет предоставить. А ещё есть поддержка OpenVPN, а значит, VPN можно настроить на любом устройстве.
Hotspot Shield
Hotspot Shield я рекомендую всем и с удовольствием. Это отличный компромисс для «домохозяек» между безопасностью и ценой.
Hotspot Shield
Среди достоинств программы:
В бесплатной версии вас ждёт реклама и «прослушка» трафика для показа этой рекламы. Но большинству плевать на это, смиритесь. В мобильной версии — это промо-ролик при включении соединения, а в браузере — баннеры от партнеров. Кроме этого, вы можете подключиться только к серверу в США.
А ещё программа может сама включать VPN-соединение (при работе с определёнными приложениями). Таким образом, вы можете работать через VPN со списком программ, а для остальных будет использоваться обычное соединение.
ZenMate
ZenMate — что-то среднее между двумя вариантами выше. Здесь в бесплатной версии вы получаете несколько серверов на выбор: Германия, Гонкконг, Румыния и США. Свобода выбора компенсируется ограничением по скорости подключения, но не трафику.
ZenMate
Платная подписка стоит 2 100 рублей в год.
Cargo VPN
Как настроить VPN?
Как настроить VPN? Пожалуй, это самый бессмысленный вопрос из всех. Конечно, если речь не идёт о настройке OpenVPN или настройке на уровне роутера. Большинство VPN-клиентов на популярных платформах (Windows, Mac, Android, iOS) настраиваются так — скачал, установил, запустил. Честное слово, всё так просто! Не нужно копаться в настройках системы, вводить «магические» цифры и пароли. Просто установите программу! И хватит задавать мне этот вопрос. Серьёзно.
Замер скорости при соединении через VPN
Многие не хотят устанавливать VPN потому что боятся потерять в скорости соединения. Да, такая проблема может быть. Скорость может быть ограничена на бесплатных тарифах VPN-сервисов. А вот крупные VPN-провайдеры гарантируют соединение без потери скорости, но в этом случае придется оплатить подписку. С другой стороны, купить подписку на VPN я рекомендую в любом случае. Потому что бесплатные сервисы так или иначе пытаются «заработать» на своих пользователях. В этом случае страдает защищенность соединения, ваши личные данные или даже информация на устройстве.
Скорость интернет-соединения всегда можно проверить с помощью Speedcheck speedtest. У них также есть мобильные приложения для Android и iOS.
При подключении к правильному VPN-сервису вы не ощутите заметного снижения скорости или увеличения потребления трафика.
Что теперь?
По большей части ничего. Установите нужный вам клиент на все устройства и радуйтесь жизни без ограничений, прослушки и слежки. Пользуйтесь любыми программами, ходите на любые сайты и будьте собой!
Все, что вам нужно знать о VPN
В последнее время все только и делают, что говорят о конфиденциальности и VPN. Но что же такое VPN? Объясняем это на пальцах.
1. Что такое VPN?
Вот что пишет об этом Википедия: «VPN (англ. Virtual Private Network, виртуальная частная сеть) – обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, через Интернет)».
Очень помогло! На самом деле, все, что вам нужно знать — это то, что с помощью технологии VPN между вашим устройством и интернет-сервером создается защищенное соединение таким образом, что никто не может перехватить или изменить передаваемые вами данные. Даже интернет-провайдер не может подглядеть за вами!
В двух словах, все работает так, как показано на картинке ниже: VPN устанавливает безопасный «проход» через все незащищенные места публичных сетей.
2. Зачем же вам нужен VPN?
Есть масса причин, по которым имеет смысл использовать VPN.
3. Где мне взять VPN?
Существует огромное количество VPN-провайдеров с серверами по всему миру. Вы можете изучить этот подробнейший список – он содержит преимущества и недостатки конкретных VPN-сервисов и массу другой информацию о них. Разумеется, мы не можем не упомянуть, что в Kaspersky Security Cloud уже встроен VPN-сервис, который называется Kaspersky Secure Connection. Более того, он существует и как отдельное приложение для PC, Mac и Android.
Что такое VPN и зачем это нужно?
Про VPN много говорят: то его собираются запретить, то рекомендуют использовать. В этой статье мы расскажем о том, что такое VPN и зачем он нужен
VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами.
Что такое VPN?
Как-то так получилось, что даже в учебниках не дают расширенного и глубокого определения того, что это такое, VPN. Мол, и так ведь все понятно: аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. И зачем еще что-то обсуждать? Что такое «сеть» — понятно: на примитивном уровне это объединение двух и более узлов каким-либо видом связи для того, чтобы они могли обмениваться информацией. Естественно, наиболее удобным способом и с поддержкой всех необходимых сервисов.
Что такое «частная», тоже вроде бы очевидно — не публичная, поэтому и частная. То есть такая, в которой находится не абы кто, а только дозволенные узлы. Если копнуть чуть глубже, то именно эта составляющая VPN и является самой главной, так как она определяет ряд требований к этой самой «частности».
Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой. Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.
В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде». В общем, все как на приватных вечеринках у сильных мира сего: шумят на всю округу, а кто и что там делает — не ясно. И суровая охрана на входе и выходе устраивает не только фейс-, но и прочих мест контроль.
Собрали вместе самые интересные карты интернета: спутники, подводные кабели и все такое https://t.co/nt1a2KrNyy pic.twitter.com/3UWpYLLivT
С понятием «виртуальная» все чуть попроще. Это всего лишь значит, что такая сеть абстрагирована от физической составляющей — ей не важно, по каким и скольким каналам связи она проложена, так как для участников этой сети она работает прозрачно. Или же, с другой стороны, физическая сеть чаще всего просто не принадлежит пользователю виртуальной.
Например, в серьезных организациях сотрудников при подсоединении рабочего ноутбука к любым проводным или беспроводным сетям, находящимся за пределами стен этой самой организации, обязуют сразу же задействовать VPN-подключение до офисной сети. При этом не важно, через какие именно дебри будет установлено это соединение, но можно не сомневаться, что пойдет оно по публичным, чужим сетям связи. Такое соединение принято называть туннелем, впоследствии этот термин нам встретится еще не раз.
Для чего нужен VPN?
Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами.
Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности!
Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть.
Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем.
Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.
Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем.
Центр прикладных исследований компьютерных сетей выпустил первый российский SDN-контроллерhttp://t.co/kNyW7FWqqB pic.twitter.com/Ebgy7lf1AE
У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различные варианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет.
Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети.
Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции.
Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников!
Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек.
Заключение
В общем, очевидно, что VPN нынче — штука полезная, нужная и постоянно набирающая популярность. Конечно, рассказали мы об этой технологии и ее возможностях в самых общих чертах — в реальной жизни есть множество нюансов, связанных с ее использованием, в том числе и законодательных, а не только технических. И уж точно наш рассказ будет неполным без описания популярных реализаций VPN и их развития. Об этом мы и поговорим в следующих двух частях нашего сериала.