Многие из вас наверняка не только слышали о VPN, но и сами им пользовались. Чаще всего его применяют для того, чтобы сделать интернет-сёрфинг более безопасным или получить доступ к контенту, заблокированному в стране. В этой статье мы разберёмся, как устроен VPN и правда ли он обеспечивает пользователям полную безопасность.
VPN (Virtual Private Network) в переводе с английского – виртуальная частная сеть. Считается, что история VPN началась в 1996 году, когда один из сотрудников Microsoft начал разрабатывать туннельный протокол РРТР, который позволил устанавливать безопасное интернет-соединение. Под VPN понимается не определённая частная сеть, а разные технологии, которые обеспечивают сетевое подключение поверх другой сети (например, интернета). То есть РРТР – это и есть VPN, как и некоторые другие протоколы.
У VPN есть ряд плюсов. Он помогает предотвращать хакерские атаки и взломы, блокировать вредоносные программы, скрывать местоположение пользователя. Ещё VPN часто используют, чтобы обойти местные законодательные ограничения – например получить доступ к сервису, которого нет в стране. Кстати, когда не так давно в России запрещали Telegram, многие получали доступ к мессенджеру именно с помощью VPN.
Изначально VPN использовался почти исключительно в бизнесе. Он позволяет сотрудникам получать удалённый доступ к частной сети через публичное соединение и защищать корпоративную информацию. Так что вы могли сталкиваться с VPN, даже сами того не подозревая, если работали на удалёнке, ведь именно с помощью этой сети сотрудники получают доступ к содержимому своего рабочего компьютера из любой точки мира.
Делается это так. Компания получает доступ к какому-либо VPN-серверу. Он может располагаться на локальном компьютере или в дата-центре, и имеет свой адрес. Сотрудники подключаются к этой частной сети с помощью встроенных VPN-клиентов на своих устройствах. Для этого нужно знать адрес сети, логин и пароль. Безопасность соединения обеспечивается с помощью шифрования данных.
Когда мы делаем запрос в интернете, сервер отправляет нам ответ в виде так называемых пакетов. Это определённым образом оформленные данные – частицы, из которых складывается запрашиваемый файл. В случае с VPN пакет упаковывается в еще один, внешний пакет, который защищает содержимое от чужих глаз. Пакеты перемещаются по так называемому виртуальному тоннелю. VPN – это, по сути, интернет внутри интернета. Он скрывает не только трафик, но и IP-адрес, чтобы пользователя нельзя было идентифицировать, поэтому перехватить и прочитать данные извне не получится.
Ключевое слово здесь “извне”. Дело в том, что обычно у администратора VPN есть доступ к вашему трафику. Поэтому в случае с рабочей сетью все действия сотрудника могут быть видны условному начальству. Если же вы пользуетесь VPN-сервисами в личных целях для безопасного интернет-поиска и думаете, что ваши данные никому больше не доступны, – ошибаетесь. Они видны владельцу данного сервиса, и он вполне может продавать их рекламодателям или передавать в правоохранительные органы по запросу. Например, это могут быть владельцы бесплатных публичных сервисов, да и в случае с платными нет никакой гарантии, что ваш трафик не утечёт к третьим лицам.
Чтобы использовать VPN, нужно просто установить программное обеспечение и подключиться к серверу по вашему выбору. Но поскольку речь идёт об анонимности, многие правительства относятся к VPN со скепсисом. В ряде стран, в том числе Китае, Иране, Турции, за сервисами тщательно следят. В России, кстати, за VPN тоже присматривают – например, предполагается, что сервисы не должны обеспечивать доступ к сайтам, которые заблокировал Роскомнадзор.
Теперь рассмотрим самые распространённые типы VPN и начнём с уже упоминавшегося РРТР. Его можно назвать абсолютно универсальным, потому что он поддерживается всеми операционными системами, но особой надёжностью он не отличается, так как использует устаревшие методы шифрования. У РРТР много общего с другим типом VPN – L2TP, который при этом считается более эффективным и, соответственно, более требовательным к вычислительным ресурсам.
Следующая разновидность виртуальной частной сети – IPSec, которая состоит из множества протоколов и обладает высоким уровнем безопасности. Пожалуй, главный минус – сложности настройки. Неопытный пользователь может допустить ошибки, и тогда соединение будет не таким уж надёжным.
Наконец, стоит назвать SSL и TLS, которые обычно используют веб-сайты. Если сайт начинается с https и в адресной строке отображается замок, это и есть защита SSL или TLS. Они очень широко применяются, и многие считают их самыми надёжными типами VPN.
Все больше людей задумывается о так называемой гигиене интернет-сёрфинга и анонимности в сети, так что число сервисов увеличивается. На днях даже Google запустила свой собственный VPN для пользователей Android.
Итак, VPN – это существенный шаг в сторону безопасного соединения, но, к сожалению, даже эта технология не гарантирует полную неуязвимость в интернет-пространстве. А вы пользуетесь VPN? Пишите в комментариях.