Виртуальная частная сеть – один из способов скрыть от посторонних глаз историю поиска. Благодаря специальным алгоритмам шифрования, весь трафик между компьютером и выходным узлом такой сети становится недоступен ни для операторов связи, ни для поисковых систем. Хотя… это не совсем так. Как минимум, оператор самой сети VPN все же может узнать, куда вы заходили, сколько времени провели на определенном сайте и какие страницы посещали.
В структуре компании Alphabet, которой принадлежит Google, есть собственный инкубатор Jigsaw. Его деятельность направлена на создание программного обеспечения, которое должно поддерживать соблюдение прав человека. Это компания Jigsaw, где заново изобрели VPN.
Как работает VPN от Jigsaw
Технологически никаких особых новшеств в программном коде Jigsaw почти нет. Единственное значимое отличие заключается в том, что пользователь не подключается к некоему внешнему VPN-сервису, а настраивает собственный сервер. До сих пор, как пишет Wired, такая настройка была достаточно сложным делом, доступным профессионалам. В Jigsaw хотят, чтобы и небольшие организации, и даже конечные пользователи могли это сделать за несколько минут.
Программа будет бесплатной, она называется Outline. С ее помощью пользователь, разумеется, не получит анонимность сети Tor, но и соединение будет осуществляться не так медленно. Ко всему прочему, собственный VPN будет распространяться бесплатно. Менеджер по продуктам Jigsaw Сантьяго Андриго, возглавляющий разработку Outline, говорит: «Вы получаете уверенность, что у кого-то еще нет ваших данных, в этом смысле вы можете быть спокойны».
Настройка Outline интегрирована с одним из крупных хостинг-провайдеров. Это могут быть Google, Amazon или Digital Ocean (несмотря на «родство» с Google в Jigsaw предлагают именно последний, настройка которого осуществляется в несколько простых кликов). Единственное, за что пользователям придется заплатить – это сам интернет-трафик, но речь идет о нескольких долларах в месяц за сотни гигабайт. Этого точно должно хватить для большинства нужд.
Еще одно достоинство Outline – возможность делиться трафиком с друзьями. Для этого в программе генерируются секретные ключи, которые можно отправлять через зашифрованные мессенджеры.
Как устроен VPN вообще
Практически все коммерческие VPN работают по одному и тому же принципу. Они шифруют весь онлайн-трафик и перенаправляют его с компьютера или любого другого устройства на сервер в удаленном дата-центре. Уже оттуда осуществляется фактический доступ к открытым интернет-ресурсам. Любая контролирующая структура, будь то провайдер или же спецслужбы, при попытке перехватить ваше подключение, будут видеть зашифрованные пакеты, но не адреса просматриваемых сайтов и сообщения. Большинство сервисов обещают полную анонимность и утверждают, что не хранят журнал истории посещений пользователей. Но по факту проверить это невозможно. По словам Андриго, многие считают, что эта конфиденциальность весьма условна.
В первую очередь, VPN полезен для граждан стран с низким уровнем свободы интернета, а также для конфиденциального внутрикорпоративного общения. А еще есть журналисты, активисты, представители различных сообществ, чья деятельность может привлекать внимание спецслужб.
Ложка дегтя
Чтобы ни у кого не возникло сомнений в анонимности работы Outline, его создатели выложили исходный код на GitHub. Любой специалист по безопасности может лично проверить, так ли это. Но перехватить трафик все же можно, как минимум, теоретически.
Если Outline настроен на одном из предлагаемых разработчиков облачных сервисов, есть некоторая вероятность доступа к пользовательским данным. На всякий случай Jigsaw сообщает в описании, что программа «не является инструментом анонимности». Она не мешает сайтам идентифицировать пользователя и уж точно – не станет препятствием для провайдера, который может отследить, на какой сервер в интернете идет трафик пользователя. Этого уже достаточно, чтобы заблокировать не саму VPN, а сервер, к которому подключается Outline.
Сантьяго Андриго признает проблему, но утверждает, что даже на этом уровне в компании кое-что предусмотрели. Для начала, сама сеть облачных серверов, на которых можно развернуть Outline, спроектирована таким образом, что не отзывается на случайные запросы из интернета, пока пользователь не предъявит секретный ключ. Во-вторых, программа использует для соединения случайный порт, благодаря чему отследить VPN-подключение становится еще сложнее. В Jigsaw сравнивают свои хитрости с игрой в кошки-мышки, признавая, что эта игра постоянно развивается.
Факт заключается в том, что Outline путает карты властям стран с несвободным интернетом. Можно отключить несколько коммерческих сервисов, если они не хотят подчиняться законам какого-то отдельного государства. Но очень сложно искать на просторах интернета или в системах крупных провайдеров тысячи серверов, через которые проходит минимальный трафик. Тем более, если сами такие серверы предпочитают работать в полной тишине.
Лучшие статьи Криптуса - каждый день на канале в Дзене. Подпишитесь сейчас!
Больше интересных историй - на нашем сайте.
