Статус: Administration
Группы: Administrators, god, Moderator Зарегистрирован: 09.05.2017(UTC) Сообщений: 2 500 Сказал(а) «Спасибо»: 20 раз Поблагодарили: 9 раз в 9 постах
|
Что такое VPN и для чего он нужен
VPN используют обычные люди, крупные корпорации и даже хакеры. Что это за технология и как ее применяют, чтобы обойти ограничения и даже уйти от ответственности?
Что такое VPN?VPN (англ. Virtual Private Network — виртуальная частная сеть) — это безопасное зашифрованное подключение пользователя к сети, с которым он может обходить локальные ограничения и сохранять конфиденциальность.
Разберем название «виртуальная частная сеть»
Виртуальная сеть — значит, что на ее работу не влияет то, по каким и скольким каналам связи она проложена. Потому что физическая сеть (группа компьютеров или устройств, соединенных общими каналами связи) не принадлежит пользователю виртуальной.
Частная сеть — это значит, что в ней может находиться ограниченный круг лиц. VPN маркирует всех ее участников и передаваемую ими информацию. Данные защищаются от третьих лиц путем шифрования. VPN отвечает за то, чтобы данные оставались конфиденциальными — не пускает посторонних пользователей, проверяет источник трафика и следит, чтобы передаваемые данные не утекали за пределы сети в открытом виде.
Как работают сети VPN?Чтобы подключиться к VPN, достаточно установить нужное мобильное приложение и активировать эту функцию.
Когда пользователь заходит в сеть, его устройству присваивается уникальный IP-адрес. Он позволяет третьим лицам идентифицировать его и шпионить — смотреть, какие сайты он открывает, какую информацию ищет в поисковиках, что покупает и так далее.
При активации VPN оригинальный IP-адрес становится не виден. Вместо него отображается адрес виртуальной частной сети.
Это дает возможность:
- обходить локальные ограничения. Если выбрать иностранный VPN, то местные запреты перестанут действовать, и юзеру станут доступны заблокированные на территории его страны сайты.
В 2018 году мессенджер Telegram оказался заблокирован в России. То есть, он перестал загружаться на устройствах с российскими IP-адресами. В качестве обхода ограничений владелец приложения Павел Дуров рекомендовал использовать прокси-сервера и VPN-сервисы. Они меняют оригинальный IP-адрес на иностранный, и юзеру открывается доступ к забаненному ресурсу.
- сохранять анонимность. С активированным VPN-сервисом подключение к интернету зашифровано, поэтому пользовательские данные не окажутся в открытом виде у третьих лиц. Вместо этого они получат бесполезный набор символов, перевести который не получится без ключей шифрования, а они есть только у участников сети на устройствах, с которых ведется передача данных.
Службы безопасности многих компаний рекомендуют использовать сотрудникам VPN — защищенная сеть, шифрующая данные, помогает защититься от хакеров. Кибератаки по всему миру набирают оборот, соответственно и спрос на подключение виртуальной частной сети увеличивается. По данным американского сотового оператора Verizon, собранным по 86 странам мира, в 2019 году 43% небольших компаний подвергались кибератакам. Согласно прогнозу разработчика систем защиты от киберугроз Herjavec Group, в 2021 году убыток от хакерских атак на бизнес по всему миру составит $6 трлн.
Какие есть типы VPN?Есть два основных типа:
- Удаленный доступ. Позволяет подключаться к корпоративной сети по частному зашифрованному туннелю. Это актуально при работе с ненадежной точкой доступа вроде публичного Wi-Fi;
- «Узел-узел». Применяется преимущественно в корпоративной среде, в частности, когда у компании несколько офисов с разным местоположением. Он соединяет основной офис с филиалами: так создается закрытая внутренняя сеть, где все офисы подключены между собой.
VPN шифрует данные с помощью протоколов:
- OpenVPN — оптимален по набору характеристик (скорости, степени защиты и надежности). Применяется в качестве основного большинством VPN-сервисов. Его плюс — открытый исходный код. Это позволяет сторонним разработчикам изучать его и искать уязвимости. Если ее находят, компанию-владельца быстро уведомляют о необходимости ее устранить;
- L2TP/IPSec — основная альтернатива OpenVPN. Впрочем, репутация у него значительно ниже. Последние утечки говорят о том, что у Агентства национальной безопасности США (АНБ) есть к нему ключи шифрования;
- IKEv2 — подходит для работы на смартфонах. Главная особенность — возможность автоматического переподключения к сети при обрыве соединения (например, в тоннеле метро). Другое его преимущество — высокая скорость передачи данных. Среди недостатков — ограниченное количество совместимых операционных систем и сложность установки;
- SSTP — идеальный протокол для работы с компьютером на Windows, официально поддерживается Microsoft и является ее собственной разработкой. Легко настраивается, быстро работает. Минус — сложность установки на других операционных системах;
- PPTP — популярный и при этом самый ненадежный протокол. У него высокая скорость подключения и крайне низкий уровень защиты. Доказано, что у АНБ США есть ключи шифрования у нему.
Зачем нужен VPN?Эксперты «Лаборатории Касперского» называют четыре причины использовать VPN:
- Надежная защита. Передаваемая информация доступна только при наличии ключа шифрования;
- Маскировка геолокации. Данные о геолокации поступают не с устройства, а с VPN-сервера. Он может находиться в другой стране, и определить местоположение становится невозможно. Кроме того, сервис может даже не вести журнал действий пользователя. Соответственно, никто не получит доступ к истории его действий, потому что ее просто нет;
- Доступ к региональному контенту. В поездке за границу можно лишиться возможности смотреть контент, предназначенный для вашего «родного» региона. Например, российские онлайн-кинотеатры работают только в России. Безопасное соединение «подменяет» ваше местоположение местоположением промежуточного сервера, находящегося в другой стране;
- Защищенная передача данных. При удаленной работе вам может понадобиться доступ к конфиденциальным корпоративным данным. Чтобы снизить вероятность их утечки, применяют подключение с шифрованием данных.
Нужен ли VPN в обычной жизни?Да, может пригодиться, поскольку он делает сеть надежнее даже при работе с домашнего Wi-Fi. Эксперты «Лаборатории Касперского» рассказали РБК Трендам, что провайдер может передавать историю браузера рекламодателям и другим третьим лицам. Пользователи также могут пострадать от кибератак, в результате чего их личные данные получат преступники
В октябре 2015 года крупнейший британский провайдер TalkTalk уведомил клиентов, что в результате кибератаки хакеры получили доступ к данным 156 959 пользователей, а это 4% от общего числа его клиентов. Среди украденных данных были номера банковских карт. В TalkTalk посоветовали пользователям остерегаться мошеннических электронных писем и телефонных звонков. По словам представителей оператора, украденная информация сама по себе не может привести к финансовым потерям. Однако украсть деньги можно, например, с помощью фишинговой атаки, выслав жертве сообщение с фейковой страницей, где уже введен номер карты. Пользователю всего лишь нужно будет указать CVV-код. Этого набора данных вполне достаточно, чтобы украсть деньги.
В 2017 году в США отменили правило, по которому провайдеры передавали личные данные клиентов третьим лицам только по согласию пользователей. С того момента у них появилось право делиться почти любой информацией о пользователях — геолокацией, историей перемещений, поиска и любыми другими сведениями, которые они собирают.
Сеть VPN решает эту проблему. Она перекрывает провайдеру доступ к вашим данным.
Повышенная защита нужна и при использовании публичных точек Wi-Fi. Прежде всего, нет гарантии, что эти сети надежно защищены от хакеров. Так, в марте 2018 года Android-разработчик Владимир Серов обнаружил, что оператор Wi-Fi в Московском метро «МаксимаТелеком» хранил данные более чем 12 млн своих пользователей в незашифрованном виде, из-за чего доступ к ним мог получить любой человек. Как пояснили в РБК Трендам в «МаксимаТелеком», при помощи Серова уязвимость была выявлена и своевременно устранена. Впоследствии компания переработала систему авторизации так, чтобы исключить атаки с подменой адреса устройства.
По данным Positive Technologies, занимающейся разработкой решений в сфере информационной безопасности, взлом общественного Wi-Fi — один из любимых хакерами способов сбора личных данных. Лучше не платить за товары и услуги через публичный Wi-Fi. Злоумышленники могут получить данные для перевода денег с карты, включая CVV-код. Однако включенный VPN не позволит злоумышленнику идентифицировать вас и шпионить.
Как Россия регулирует VPN?В России в 2017 году появился закон о запрете на обход блокировок, что как раз и делают VPN-сервисы. Согласно нему, для россиян даже с иностранным IP-адресом сайты, внесенные в реестр запрещенных, должны быть заблокированы.
В марте 2019 года Роскомнадзор обязал владельцев VPN-сервисов подключиться к реестру ФГИС, где указан перечень запрещенных на территории РФ сайтов, чтобы они также блокировали к ним доступ.
На исполнение требования отводилось 30 дней, после чего сервисы могли заблокировать. Уведомления разослали десяти компаниям. В итоге лишь один сервис — Kaspersky Secure Connection — подключился к реестру, другие отказались или проигнорировали требование ведомства, но заблокированы не были.
Летом того же года в Роскомнадзоре сказали, что не планируют никого банить, эффективнее VPN-сервисы штрафовать.
Как законодательство влияет на VPN в мире?Еще в 2013 году Эдвард Сноуден рассказал, что АНБ США способно перехватывать VPN-трафик и взламывать практически любое шифрование, в том числе SSH и HTTPS. Однако он не объяснил, каким образом АНБ это делает и не привел примеры.
По данным российского разработчика, специализирующегося на создании и внедрении систем контроля и анализа трафика VAS Experts, VPN-сервисы могут передать данные пользователей спецслужбам по решению суда. И с каждым годом количество подобных разбирательств увеличивается.
Как правило, владельцы VPN-сервисов участвуют в делах в качестве третьей стороны — получают запросы о раскрытии данных пользователей, обвиняемых в преступлении. Они могут их проигнорировать в силу технических особенностей работы сервисов. В частности, сервис может не вести журнал действий пользователей, соответственно, данные о них не хранятся и не могут быть переданы спецслужбам.
Впрочем, такая политика может действовать только на словах. Известны ситуации, когда владельцы VPN-сервисов передавали силовикам данные, которые, по их словам, не собирались. Такая история произошла с британским сервисом HideMyAss. В 2011 году он передал ФБР данные о хакерской группировке LulzSec в ответ на постановление суда. Злоумышленники атаковали Sony Pictures Entertainment. В итоге ФБР арестовало участника группировки Коди Эндрю Крэтсингера и приговорила к одному году тюрьмы.
При этом в политике конфиденциальности сервиса сообщалось, что он не ведет журнал действий пользователей.
Правда, это не говорит о том, что любой пользователь VPN может быть деанонимизирован. В 2020 году создатели фильма «Падение Ангела» подали в суд на анонимных пользователей VPN-сервисов, разместивших кинокартину в Сети. Разбирательство ведется до сих пор, злоумышленников так и не деанонимизировали. В частности, иск был подан на VPN-сервис PIA. В суде компания сообщила, что за несколько лет до инцидента перестала собирать и хранить данные пользователей, поэтому предоставить их невозможно.
Как VPN влияет на рекламу в интернете?Блокировщики рекламы могут работать по типу VPN — блокировать баннерам сам доступ к истории браузера, а не просто скрывать их.
Дополнительный уровень защиты служб VPN — их собственная система DNS (система доменных имен). Это «телефонная книга интернета», где вместо людей и номеров добавлены IP-адреса и URL-адреса соответственно. Киберпреступники могут наблюдать за историей браузера жертвы, чтобы отслеживать ее действия в интернете. Но система DNS в службах VPN разработана так, чтобы с помощью дополнительного шифрования перекрыть доступ.
То же самое делают и блокировщики рекламы. Это более высокий уровень защиты данных пользователя. Самые простые блокировщики банально скрывают рекламные баннеры, при этом история браузера пользователя считывается. Если программное обеспечение блокирует баннеры на уровне DNS, история браузера пользователя становится недоступна рекламодателям, и слежка полностью прекращается. Популярные приложения для смартфона, работающие по такой схеме, — Blokada, NextDNS и AdGuard.
Злоумышленники могут использовать VPN, чтобы навредить жертве в ходе рекламной кампании. При покупке рекламы в поисковом сервисе владелец сайта платит за количество переходов по ссылке. Это число может быть искусственно увеличено: если один человек перейдет по по ссылке три раза под тремя разными IP-адресами, система распознает его как трех разных людей. Соответственно, и заплатит поисковику он втрое больше денег.
Это называется кликфрод (англ. click fraud, «обманное нажатие»). При кликфроде на рекламируемый сайт заходят посторонние люди, к примеру, конкуренты бизнеса. Таким способом они заставляют своего соперника платить за рекламу больше запланированного.
Как выбрать VPN?VPN можно протестировать, не платя деньги. Бесплатные сети VPN отлично подойдут, если вам нужно познакомиться с ними и понять, как они работают. Далее желательно перейти на платную версию.
Какие тарифы предлагают популярные сервисы:
- IPVanish — $26,69 на 3 месяца, $8,99 в месяц;
- ExpressVPN — $59 на 6 месяцев, $9,99 в месяц;
- NordVPN — $99 на 3 года, $2,75 в месяц;
- Surfshark — $6,49 в месяц;
- FastestVPN — $10 в месяц на полгода, $2,49 в месяц на год.
Преимуществом сервиса будет наличие следующих параметров: - 256-битное шифрование — наиболее высокий уровень защищенности;
- Экстренное отключение от Сети, когда VPN-подключение прерывается. Так вы отключитесь от Сети, а не подсоединитесь без безопасного соединения;
- Защита от утечек DNS и IPv6;
- Поддержка. У VPN-сервисов премиум-класса онлайн-чат работает круглосуточно, пользователи могут получить консультацию или помощь в решении проблемы;
- Большая серверная сеть. Чем больше стран, где находятся сервера VPN-сервиса, тем лучше. Это откроет вам доступ к любому контенту из любой страны мира;
- Серверы, настроенные специально для загрузки стримов и обмена файлами по протоколу P2P;
- Поддержка нескольких подключений одновременно: если у вас несколько устройств, требующих защиты по VPN, то вы сможете сделать это в рамках одной подписки.
Как быстро начать работу с VPN?
Для установки достаточно скачать приложение из магазина App Store или Google Play. Существуют бесплатные решения, но «Лаборатория Касперского» советует выбрать профессиональных поставщиков;
Настройка сервисов проста. Скорее всего, вам придется только создать учетную запись и активировать VPN, переключатель будет на главном экране;
Сменить сервер можно вручную. Просто выберите нужную вам страну из предложенных;
После установки нужно будет только активировать соединение через приложение, чтобы безопасно пользоваться интернетом.
7 лучших VPN для России в Март 2022Обновление от Март 2022: в России ограничили доступ к Facebook и может также ограничить доступ к другим социальным сетям (например, Twitter и instagram). Чтобы сохранить свободный доступ к своим учетным записям в соцсетях, я рекомендую воспользоваться надежным VPN-сервисом (например, ExpressVPN), который применяет продвинутое шифрование и способен обойти блокировки доступа. В России блокируют доступ к социальным сетям (например, к Facebook, Instagram и Twitter), а также к другим сайтам. Чтобы получить к ним доступ, лучше всего было бы воспользоваться VPN. Но далеко не все VPN-сервисы безопасны, ведь российские власти уже требовали доступ к VPN-серверам, и нет никакой гарантии, что они не сделают это снова. - ExpressVPN — ослепительно быстрый и безопасный VPN-сервис, который отлично подходит для обхода блокировок. Вашу защиту обеспечат совершенная прямая секретность и технология TrustedServer.
- CyberGhost— простой и безопасный VPN-сервис со встроенным блокировщиком рекламы, отслеживающих скриптов и вредоносного ПО. Защита от утечек DNS не даст вашему интернет-провайдеру узнать, чем именно вы занимались.
- Private Internet Access — надежный VPN-сервис для загрузки торрентов
- PrivateVPN — самый доступный по стоимости VPN для России. Если вы ищете простой и доступный VPN для России, то PrivateVPN покажет себя наилучшим образом. Это, фактически, один из самых надежных VPN
- VyprVPN — очень быстрые подключения и никаких проблем с обходом блокировок. VyprVPN разработан специально для борьбы с цензурой. Он не только защитит ваш трафик с помощью шифрования AES-256, но и обработает его с помощью уникальной технологии Chameleon. Она особым образом перемешивает метаданные трафика и защищает его тем самым от систем глубокой проверки пакетов данных (DPI). В свою очередь, DPI — это один из излюбленных способов проверки и блокировки трафика, которым более чем активно пользуются интернет-провайдеры и правительственные органы. Технология Chameleon оставит их ни с чем, а вам предоставит неограниченный доступ в Сеть из России.
- Windscribe — обойти цензуру вам поможет протокол Stealth.
Windscribe располагает множеством продвинутых инструментов, созданных для обхода цензуры. Так, протокол безопасности Stealth скрывает сам факт подключения к VPN и маскирует ваш трафик под совершенно обычный интернет-трафик. Как следствие, ваше подключение с меньшей вероятностью привлечет к себе нежелательное внимание. Функция двойного VPN-подключения Double Hop позволит перенаправить трафик через сразу два VPN-сервера (вместо одного, как обычно), что поможет вам скрыться от онлайн-слежки. Функция Time Warp и вовсе замаскирует настройки часового пояса вашего устройства соответствующими настройками выбранной вами серверной локации. После этого сайты уже не смогут определить ваше местоположение. - ZenMate — хороший VPN для пользователей Windows из России
Как получить доступ к Facebook из России?В России ограничили доступ к Facebook (или любой другой социальной сети), вы сможете вернуть его себе с помощью VPN. Вот инструкция о том, как получить доступ к Facebook в России: - Загрузите VPN. Рекомендую выбрать VPN с надежным шифрованием — например, ExpressVPN, но и любой другой сервис из этой статьи сгодится.
- Подключитесь к серверу. Вы можете выбрать сервер в любой стране, где доступ к Facebook не заблокирован — например, к США или какой-нибудь европейской стране.
- Откройте Facebook и наслаждайтесь чтением. После установки подключения вам останется лишь открыть Facebook. Так вы получите полный доступ к контенту сервиса.
Можно ли найти бесплатный VPN для использования в России?Бесплатные VPN, конечно, есть, но я не советую пользоваться ими в России, ведь сохранить безопасность и конфиденциальность онлайн здесь жизненно важно. Бесплатные VPN-сервисы редко предлагают тот же уровень защиты, что и премиум-VPN. Некачественная защита от утечки данных и устаревшие методы шифрования трафика могут привести к тому, что вы останетесь беззащитны перед сторонним наблюдением. Некоторые премиум-VPN типа Windscribe предлагают безопасные бесплатные версии своих приложений. Однако, бесплатное VPN-приложение имеет много ограничений (ограничение трафика, количества доступных серверов, низкие скорости подключения и нестабильный доступ к заблокированному контенту). ЗаключениеЕсли вы хотите безопасно и неограниченно пользоваться Интернетом в России, то вам нужно использовать VPN. Однако, не каждый VPN справится с задачей. Приложение должно быть надежным, чтобы защитить вас от правительственного наблюдения. Также оно должно быть достаточно мощным, чтобы обходить геоблоки, и достаточно быстрым, чтобы вы могли без проблем просматривать сайты, видео онлайн и обмениваться торрент-файлами ________________________
Источник: РБК / Автор: Денис Марков и Карли Фиш ( Специалист по информационной безопасности ru.vpnmentor.com)
Отредактировано пользователем 10 марта 2022 г. 17:39:23(UTC)
| Причина: Не указана |