Для чего нужна vpn? В последнее время, особенно благодаря событиям февраля 2022 года, многие пользователи начали подключаться к VPN. Для обхода ограничений многие стали подключаться к VPN сетям, как к бесплатным так и к платным. Однако не все пользователи понимаю, что это за подключение, как оно работает. Что же такое VPN и прокси, и для чего они вообще нужны? Реальные плюсы и минусы VPN. А вы решите: «Нужны ли вам VPN или нет». Несомненно возможность удалённой работы для более чем большинства пользователей очень актуальна. Однако такие сети создаются специалистами предприятий и как правило не предлагаются в сети интернет как услуга. А пользователю не приходиться выбирать надо ему это или нет. Поэтому использование VPN для удалённой работы мы рассматривать не будем. А вот про работу VPN предлагаемых на рынке мы разберемся подробнее. Попробуем рассказать об этом простыми словами. Для этого рассмотрим
Как работает Интернет
Подключение интернета, вне зависимости от его типа (мобильное, телефонное, по выделенной линии) – это в первую очередь подключение оборудования конечного потребителя к мощностям провайдера. То есть ваш компьютер получает доступ к серверу провайдера, который имеет постоянный канал связи с интернетом. Информация может быть доставлено с вашего компьютера на другой через весь мир, пройдя несколько различных сетей за долю секунды. И конечно же получить запрошенную информацию от удаленного компьютера, будь тот видео хостингом, веб сайтом , банком и т. д.
Доставка информации по нужному адресу невозможна без маршрутизаторов, определяющих, по какому маршруту передавать информацию. Маршрутизатор — это устройство, которое работает с несколькими каналами, направляя в выбранный канал очередной блок данных. Несомненно выбор канала осуществляется по адресу, указанному в заголовке поступившего сообщения. Конечно в каждой сети имеется свой маршрутизатор, который регулирует прохождение трафика в своей сети. И передает трафик другой сети или конечному потребителю. Таким образом, маршрутизаторы направляют информацию по свободным каналам, предотвращая «закупорку» узких мест в Сети. И проверяет, что информация следует в нужном направлении.
VPN (англ. Virtual Private Network «виртуальная частная сеть») — обобщённое название технологий. VPN позволяет обеспечить одно или несколько сетевых соединений поверх другой сети, например Интернет. Несмотря на то, что для коммуникации используются сети с меньшим или неизвестным уровнем доверия. Например, публичные сети. Безусловно уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии. Прежде всего шифрования, аутентификации, инфраструктуры открытых ключей. А Так же средств защиты от повторов и изменений передаваемых по логической сети сообщений. (Рис 1)
Более того, в зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.
VPN состоит из двух частей. Внутренняя (подконтрольная) сеть, которых может быть несколько, и Внешняя сеть. По внешней сети проходит инкапсулированное соединение (обычно используется Интернет).
Возможно также подключение к виртуальной сети отдельного компьютера.
Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем — процесса аутентификации. После успешного прохождения обоих процессов удалённый пользователь (удалённая сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.
По степени защищённости используемой среды
Защищённые (Рис 1) Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищённую сеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: IPSec, OpenVPN и PPTP.
Доверительные Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Проблемы безопасности становятся неактуальными.
Прокси-сервер (от англ. proxy — представитель, уполномоченный сервер или сервер-посредник) — промежуточный сервер (комплекс программ) в компьютерных сетях. Он выполняет роль посредника между пользователем и целевым сервером. При этом о посредничестве могут как знать, так и не знать обе стороны. Прокси-сервер позволяет клиентам как выполнять косвенные запросы (принимая и передавая их через прокси-сервер) к другим сетевым службам, так и получать ответы. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс, расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша. В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак. И помогает сохранять анонимность клиента, изменяя ip адрес.
Чаще всего прокси-серверы применяются для следующих целей:
- Обеспечение доступа компьютеров локальной сети к сети Интернет.
- Кэширование данных: если часто происходят обращения к одним и тем же внешним ресурсам. Для снижения нагрузки на канал во внешнюю сеть и ускорения получения клиентом запрошенной информации.
- Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Безусловно для экономии внешнего сетевого трафика клиента или внутреннего — организации, в которой установлен прокси-сервер.
- Защита локальной сети от внешнего доступа. Например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него. А внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).
- Ограничение доступа из локальной сети к внешней. Например, можно запрещать доступ к определённым веб-сайтам, ограничивать использование интернета каким-то локальным пользователям. Так же устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.
- Анонимизация доступа к различным ресурсам: прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например IP-адрес. Однако не имеет возможности определить истинный источник запроса.
- Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе
- Обход ограничений доступа: используется, например, пользователями стран, где доступ к некоторым ресурсам ограничен законодательно и фильтруется. Прокси-серверы могут использоваться для обеспечения (частичной) анонимности в Интернете. Потому что скрывают IP-адрес пользователя, направляя все пользовательские запросы от своего адреса. При этом сам прокси-сервер может вести протоколы (так называемые «логи») обращений.
Нужны ли вам VPN
Итак, вы решили начать пользоваться VPN. (Рис 3). Теперь трафик, идущий через провайдеров, между вашими устройствами и Сервером VPN зашифрован. И даже если сеть WiFi не защищена, то всё равно трафик становится защищенным. Но на Рис 3 указана домашняя сеть и видимость ваших устройств в сети не представляет опасности.
Фактически к вы подключаетесь к VPN сервису каждым устройством отдельно. Так же виртуальная частная сеть образуется между VPN сервером и устройствами подключенными к нему. (Рис 4)
Безопасность
Безопасность — это, безусловно, важнейший аспект работы VPN-сервисов. И вся хитрость в том, чтобы знать, доступ к каким протоколам безопасности даст вам тот или иной сервис. А также уметь их настраивать. В зависимости от типа VPN-сервиса, протокол безопасности может быть сложно настроить. Следовательно ошибки в процессе настройки могут привести к появлению уязвимостей в системе безопасности. Если VPN-сервис настроен неправильно, также могут произойти утечки общих ресурсов, WebRTC, DNS и IP-адресов. Безусловно этим могут воспользоваться в преступных целях хакеры.
Как уже было сказано трафик направляется через VPN сервис и шифруется только между клиентом и VPN сервером. В дальнейшем VPN сервис выступает в роли прокси сервера. И ни какого шифрования между ним и ресурсом, к которому вы обращаетесь, не будет. (Рис 5)
Риски и неудобства для пользователя при использовании VPN-услуг
- Более низкая скорость Интернет-соединения, чем при обычном подключении, потому что весь трафик идёт через VPN сервер.
- Возможность утечки данных пользователя (логины, пароли, банковские реквизиты, данные карт и платежных систем) при неправильной настройке VPN. Или просто по желанию провайдера.
- Провайдер, который предоставляет пользователю VPN-услуги, получает весь трафик. Более того, всю информацию о действиях пользователя во время его подключения к сети Интернет.
Для проверки просто поищите какой ни будь товар, которым вы раньше не интересовались. Далее отключите VPN и через некоторое время у вас может появиться реклама товара который вы искали при включенном VPN. Почему это происходит?
В начале ноября 2021 года на продажу в даркнете была выставлена база данных 45,5 млн пользователей бесплатных VPN-сервисов, принадлежащих компании ActMobile Networks. В базе есть данные с 2017 по 2021 год. Указаны адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему.
Конфиденциальность
В первую очередь провайдеры имеют доступ ко всем вашим данным, собирают все ваши регистрационные данные, урезают трафик торрент сетей, шифрованный трафик. Более того все это они могут делать как в собственных коммерческих целях (нелегально). Также и обязательно, в рамках мероприятий по обеспечению СОРМ(Система Оперативно Розыскных Мероприятий). Фактически без него ни один провайдер не получит лицензию.
СОРМ – является не просто комплексом оборудования и программного обеспечения, необходимого для проведения законного перехвата. СОРМ стоит во всех дата центрах всех стран. Также у всех провайдеров разных уровней, в точках коммуникации трафика, на всех крупнейших поисковиках. И на всех крупнейших социальных проектах. Также многие VPN и прокси сервера (легальные все) пишут логи, и по закону выдают всю интересующую информацию. А что мешает предоставить эту информацию третьим лицам?
Эшелон
И ещё одна система Эшелон. Эшелон более крутая система чем СОРМ, но с теми же задачами и целями. Система использует все нижестоящие СОРМ. Официальный её владелец ЦРУ, стоит на Google и встроена в Windows. Более того стоит на всех маршрутизаторах, в крупнейших дата центрах мира и на всех магистральных оптических кабелях. Соответственно отличается масштабом и возможностями. У этой системы гораздо больше возможностей и финансов по всему миру. Система контролирует банковские транзакции, также имеет возможности для вскрытия зашифрованных сообщений и каналов связи.
В заключение использование VPN сервисов для увеличения своей безопасности не всегда результативно, а иногда и наоборот опасно. Даже больше банк или интернет магазин защищают соединение с клиентом своими средствами и скрывать себя в этих случаях нет ни какого смысла. Тогда как, подключая VPN, пользователь включает в цепочку ряд третьих лиц, следовательно увеличивает риск потери данных. Тоже самое можно сказать и о мессенджерах. Фактически использование VPN сервисов пригодно для обхода ограничений Роскомнадзора.
Ответственность
Хотя оба закона не содержат ни одного положения об ответственности простых интернет-пользователей за обход блокировок запрещенных сайтов. В то время как ответственность несут те, кто обеспечивает доступ к таким сайтам, т. е. владельцы «анонимайзеров» и операторы поисковых систем. В любом случае вы нарушаете законодательство, тогда как ваш VPN сервер находится в другом государстве. Следовательно соблюдает законы своего государства. Как следствие, при нанесении вам ущерба, рассчитывать на правовую поддержку вы не сможете. Однако выбор остается за вами и вам решать и отвечать за все ваши действия.
