Вопрос безопасности и анонимности в интернете всегда сохранял актуальность. Особенно, если вы находитесь на территории государства чьи власти за вас решают, какие ресурсы можно посещать, какие нет. У всех на слуху VPN-серверы, помогающие обходить блокировки и сохранять анонимность, чуть реже слышно о прокси-серверах (случилось так, что именно слово VPN стало синонимом безопасности). Одно это и тоже или между VPN и прокси существуют отличия? Давайте разбираться.
Суть proxy-сервера
Если будем переводить слово proxy, то получим «представитель», «уполномоченный» или «посредник», что в корне отражает сущность таких серверов. Представим, что вам нужно передать пакет с неким содержимым, но не хочется при этом раскрывать свою личность и местоположение. Тогда вы находите посредника, который доставляет пакет адресату.
Proxy-сервер это как раз-таки и есть этот самый посредник - он принимает ваши данные и пересылает их другому серверу (например тому, на котором расположен нужный сайт), получает от этого сервера ответ и отправляет вам. Чаще всего прокси физически расположен в другой локации (например, стране), что позволяет считать серверу-получателю, что ваш сервер-адресат также расположен в этой стране. При обращении к прокси серверу происходит подмена IP-адресов - сервер берет ваш адрес и заменяет его своим.
Недостатки прокси-серверов
Схема, описанная выше, кажется рабочей, но у такого способа передачи данных есть ряд существенных недостатков. Во-первых, данные не шифруются и поступают от вас к прокси и от него к серверу-получателю в открытом виде, что позволяет их перехватить и отследить отправителя. Представьте, что вы подходите к посреднику, протягиваете ему посылку, показываете паспорт и просите доставить посылку кому-то еще. От посредника зависит сообщит ли он кому-то третьему или получателю те данные, которые видел в момент отправки. Из этого следует простое правило: пользоваться лучше тем прокси-сервером, которому доверяете.
Во-вторых, для каждого типа данных требуется свой прокси-сервер: передаете данные по протоколу FTP - нужен FTP-прокси, отдаете информацию по HTTP - заводите HTTP-прокси, а если решили использовать защищенное HTTPS-соединение, то будьте добры подыскать соответствующий сервер.
В-третьих, особенность использования проксирования приводит к тому, что программа, отправляющая сообщение (например, ваш почтовый клиент) и программа принимающая его (почтовый клиент получателя) знают, что работают с данными, отправляемыми через прокси-сервер, что также снижает эффект безопасности.
Суть VPN-сервера
Virtual Private Network или «виртуальная частная сеть» - именно так следует расшифровывать эти три буквы. С первого взгляда это точно такой же сервер, как и прокси, расположенный в другой точке (стране или городе). Дьявол кроется, как известно, в мелочах.
Суть VPN-сервера кроется как раз-таки в слове «сеть» - программы, которые передают сообщение посредством VPN не «знают» об этом и полагают, что отправляют данные через сетевой адаптер компьютера, ноутбука или смартфона, считая такой адаптер частью устройства. Это первая особенность VPN.
Второй особенностью является то, что используется сквозное шифрование данных - оно позволяет скрыть суть передаваемых по сети сообщений начиная от источника (вашего устройства) через все имеющиеся посредники (VPN-сервера) до конечного получателя. И даже если где-то произойдет подключение от третьего лица к передаваемым данным, то эти данные останутся в зашифрованном виде.
Возвращаясь к примеру с передачей посылки можно сказать, что в случае с VPN вы отдаете посреднику пакет, вскрыть который можно только зная специальный код. Причем знают этот код только двое - вы и получатель посылки. Даже если посредник отдаст пакет третьим лицам, то о содержимом его они узнать не смогут, так как не имеют кода.
Третьей особенностью является то, что технология VPN шифрует весь трафик, передаваемый через себя, а не только то, что поступает через интернет. Это означает, что независимо от того, каким образом сообщение передается оно всегда будет зашифрованным (будь то электронное письмо или картинка, отправляемая через мессенджер).
Недостатки VPN-серверов
Первым недостатком VPN-сервера можно отнести сложность в настройке такого соединения для клиента в сравнении с прокси-серверами, где достаточно ввести нужный IP-адрес. VPN же требует и указания типа шифрования, данные для аутентификации и много чего еще.
Второй недостаток состоит в том, что для надежной защиты соединения VPN-серверы будут просить оплату своих услуг. Этого можно избежать, если вы используете собственный VPN-сервер, про это я рассказывал в отдельной заметке на канале.
Третьим недостатком является то, что даже шифрование данных не гарантирует 100%-тной безопасности. Об этом забывают обычные пользователи, доверяя VPN-соединению конфиденциальные данные, которые, в результате, перехватывают третьи лица. Выходит второе просто правило: средства защиты информации всегда идут в ногу со средствами для ее снятия.
Подведем итоги
Итак, ключевым отличием VPN и прокси серверов является наличие сквозного шифрования передаваемых данных. Это, на мой взгляд, самое главное, что необходимо знать пользователю этих серверов. Но даже, несмотря на кажущуюся высокую степень защищенности, никто не отменял общие правила при использовании, что VPN, что прокси:
- используйте только проверенные сервера для подключения и передачи данных
- не используйте бесплатные прокси и VPN-сервера
- помните, что даже самые дорогие сервера не гарантируют 100%-тной защиты, потому соотнесите необходимость защиты информации и стоимость решения для этого
- при должном уровне знаний и умений старайтесь использовать собственные сервера
- не доверяйте этим технологиям информацию высокой степени конфиденциальности, так как любая защита рано или поздно становится уязвимой.
Напишите в комментариях пользуетесь ли вы прокси или VPN-серверами и если да, то какие это сервера - собственные или каких-то конкретных сервисов. Может у опытных подписчиков и читателей появится дополнительная информация, которая дополнит изложенный в статье материал, буду признателен в таком случае за дополнения.
