Как работает VPN?
Очень простое введение
В современную эпоху трудно не слышать о VPN (это, кстати, сокращение от виртуальной частной сети).
Что это? Говоря простыми словами, это инструмент, который позволяет создать видимость, что вы подключаетесь к интернету из другого места, а не из вашей фактической текущей геопозиции, а также защищает ваши запросы и данные, которые вы отправляете, подключаясь к интернету.
Представьте, что это как волшебная палочка, которая одним легким взмахом, как по заклинанию «Вжух!» может заставить вас (ваше устройство) появиться в любом месте, таким образом скрывая ваше действительное местонахождение. Помимо того, VPN покрывает ваше соединение мощным плащом, который защищает ваши дела в интернете от любопытных глаз и монстров кражи данных.
Если говорить немного более технически, VPN перенаправляет ваш трафик (всю информацию, которую вы отправляете и получаете из интернета) через безопасный туннель на один из серверов поставщика услуг VPN (он может быть расположен во многих местах по всему миру, в зависимости от поставщика).
Это и есть тот самый волшебный «Вжух!».
Как на самом работает VPN? (объяснение становится более техническим)
Давайте начнем с вашего дома. Когда ваш компьютер «общается» только со смартфоном и другими устройствами и наоборот, это все часть вашей частной домашней сети. Он не переходит в интернет, а остается внутри вашего дома.
Но в тот момент, когда вы открываете веб-страницу где-то в интернете, эти данные проходят через ваш модем и выходят через сеть. И они движутся, пока не доберутся до сервера целевой веб-страницы.
Пока все эти данные снуют по интернету, они должны знать, куда идти. Для этого им нужен адрес. Для лучшего понимания, представьте, что вам нужно отправить письмо по почте или навестить кого-то. И то же самое с данными в интернете.
Теперь существуют различные уровни или типы адресации, которые продолжают начатое, но на самом высоком уровне у каждого из этих пакетов информации есть то, что называется IP-адресом.
IP-адрес состоит из четырех наборов цифр от 0 до 255 с точками между ними, например, 255.255.13.11, 12.13.23.169 и т. д. Вероятно, ваш модем был назначен IP-адресом от вашего интернет-провайдера. Вот что происходит: когда ваши данные проходят через интернет, каждый элемент оборудования, который они затрагивают, каждый маршрутизатор, каждый сервер знают этот IP-адрес.
Особенно, когда он попадает на веб-сервер на другом конце: этот веб-сервер, вероятно, будет регистрировать IP-адрес и записывать то, что вы на нем запросили. Это делается не потому, что он пытается следить за вами, а потому, что он пытается собрать данные о количестве людей, которые нажали на сайт в пиковые периоды. Запись нужна в основном для данных и анализа трафика.
Итак, VPN позволяет вашим данным проходить через зашифрованное соединение из вашего дома (или смартфона) в другую точку в интернете, возможно, в другой стране, а затем попадать в общедоступную часть интернета. Как кролик, ныряющий в нору, ведущую к другому выходу.
В результате этого зашифрованного соединения у ваших данных появляется IP-адрес, присвоенный другому концу туннеля, а не вашему дому. Это означает, что при подключении к веб-серверу, IP-адрес, который видно серверу, является конечной точкой VPN, а не вашим домашним IP-адресом. Поэтому теперь, если вы получите доступ к сайту с секретным контентом, ваш IP-адрес и местоположение не будут отображаться.
Как только вы выберете VPN-провайдера, настроите VPN и подключитесь, ваше устройство создаст зашифрованное соединение с VPN-сервером в любой стране, которую вы выбрали. Теперь весь ваш интернет-трафик (включая поиск в DNS) будет проходить по этому зашифрованному туннелю, прежде чем попасть в общедоступный интернет. Когда он выйдет из туннеля и отправится путешествовать дальше, то будет показывать IP-адрес VPN-сервера, а не ваш. Когда данные возвращаются, они направляются сначала на сервер, а затем сервер отправляет их обратно вам по этому зашифрованному туннелю.
Если вам интересно, то да, данные по-прежнему должны идти через ваш Wi-Fi к маршрутизатору/модему, а затем к вашему провайдеру. Но теперь все эти данные зашифрованы и не расшифруются, пока не попадут на VPN-сервер. Таким образом, ваш местный оператор сотовой связи не может видеть, к чему вы обращаетесь, и также на это не способно ни одно правительство или государственное учреждение.
Шифрование выполняется благодаря протоколам безопасности VPN, поэтому давайте рассмотрим наиболее распространенные из них.
Типы VPN-протоколов
Протоколы безопасности VPN – это главные инструменты, которые делают шифрование данных возможным, что крайне важно для эффективной защиты конфиденциальности. Представьте, что это то, из чего сделана волшебная палочка.
1) Протокол туннелирования второго уровня (англ. Layer 2 Tunneling Protocol или L2TP)/IPSec). L2TP – это VPN-протокол, который не шифрует данные сам по себе, поэтому он сопряжен с шифрованием IPSec. Одно из его основных преимуществ в том, что он доступен на большинстве устройств и операционных систем и обеспечивает высокий уровень безопасности. Какова оборотная сторона? Это может привести к более медленной скорости соединения. Это потому, что он использует двойную инкапсуляцию.
2) Уровень защищённых сокетов (SSL) и Протокол защиты транспортного уровня (TLS). SSL был протоколом шифрования, которым VPN-технологии обычно пользовались до 2015. Он превратился в TLS для шифрования данных, передаваемых по SSL VPN-серверу. Одна из причин, по которой SSL заменили на VPN, связана с большим количеством уязвимых мест, обнаруженных в протоколе.
3) Протокол безопасного туннелирования сокетов (SSTP). Этот разработанный Microsoft протокол считается очень безопасным и простым в использовании, но он не работает так же хорошо на других платформах, кроме Windows.
4) Internet Key Exchange, версия 2 (IKEv2). Этот протокол основан на стандартном IPSec. Он считается достаточно безопасным и быстрым. Но есть один недостаток: он может быть заблокирован брандмауэрами.
5) Open VPN. Популярный и современный протокол VPN. Он сочетает в себе высокую безопасность и скорость. Поскольку у него открытый исходный код, многие сторонние производители поддерживают и обновляют технологию.
6) WireGuard. Прорывной протокол, который еще быстрее и стабильнее, чем OpenVPN и IKEv2.
7) Протокол AdGuard. Самое главное, что нужно знать о нашем туннеле — это то, что его нельзя отличить от обычного браузинга. Наш туннель выглядит как просто HTTPS-трафик, поэтому его чрезвычайно трудно заблокировать или просто обнаружить. Кроме того, он быстрый и полагается на мощные и крутые механизмы протокола HTTP/2.
Что прячет VPN?
VPN может скрыть много информации, которая может поставить вашу конфиденциальность под угрозу в случае кражи. Вот топ-5:
1) Ваша история браузера
Куда бы вы ни забрели в сети, это не останется тайной. Ваш интернет-провайдер и веб-браузер имеют запись практически обо всем, что вы делаете в интернете. Многие сайты, которые вы посещаете, также сохраняют историю. Веб-браузеры могут отслеживать историю поиска и привязывать эту информацию к вашему IP-адресу. Вот два примера, почему вы можете захотеть хранить свою историю посещений в секрете:
Возможно, у вас есть определенное расстройство здоровья или болезнь, и вы ищете в интернете информацию о его лечении. Угадайте, что? Без VPN вы автоматически поделились этой информацией и можете начать получать таргетированную рекламу, которая может привлечь дальнейшее внимание к вашему состоянию.
А может быть, вы просто хотите купить самые дешевые авиабилеты на рейс. Туристические сайты, которые вы посещаете, знают, что вы ищете билеты, и могут отображать не самые дешевые тарифы. Это всего лишь два единичных случая. Имейте в виду, что ваш интернет-провайдер может продавать вашу историю посещений. Даже так называемые частные браузеры не так уж и приватны.
2) Ваш IP-адрес и местоположение
Любой захватчик вашего IP-адреса может получить доступ к тому, что вы искали в интернете и где находились в тот момент. Представьте, что ваш IP-адрес — это обратный адрес, который вы указываете на письме. Он ведет обратно к вашему устройству. Поскольку VPN использует не ваш собственный IP-адрес, он позволяет вам сохранять конфиденциальность и анонимно искать информацию в интернете. Вы также защищены от сбора, просмотра или продажи истории поиска.
3) Ваше местоположение для стриминга
Вы можете заплатить за подписку на стриминговые сервисы, которые позволяют вам смотреть такие вещи, как, например, профессиональный спорт. Когда вы выезжаете за пределы страны, потоковый сервис может быть недоступен. С VPN всё не так — он позволяет выбрать IP-адрес в вашей родной стране. Фактически вы защищены от потери доступа к тому, за что платите. Вы также сможете избежать ограничения скорости и количества получаемых данных.
4) Ваши устройства
VPN может защитить ваши устройства, включая компьютер, ноутбук, планшет и смартфон, от посторонних глаз. Ваши устройства могут быть главной мишенью для киберпреступников при доступе в интернет, особенно если вы находитесь в общественных местах с общедоступной сетью Wi-Fi. В двух словах, VPN помогает защитить данные, которые вы отправляете и получаете на своих устройствах, поэтому хакеры не смогут следить за каждым вашим шагом.
5) Ваша веб-активность — так вы можете сохранить свободу в интернете
Надеемся, вы не в списке кандидатов на государственного надзора, но кто знает. Помните, что VPN защищает вас от вашего интернет-провайдера, который видит историю ваших посещений. Вы защищены, если государственное учреждение просит вашего интернет-провайдера предоставить записи о вашей интернет-активности. При условии, что ваш провайдер VPN не записывает историю посещений (некоторые провайдеры VPN делают это), ваш VPN поможет защитить вашу свободу в интернете.
Какие минусы у использования VPN?
VPN — это отличное решение проблем конфиденциальности, о которых мы упоминали, но оно не идеально. В действительности, есть несколько недостатков, которые вы должны иметь в виду.
Скорость
Поскольку вы намеренно отправляете свои данные на полмира, прежде чем они даже получат шанс отправиться к нужному серверу, скорость VPN-соединения будет медленнее, чем ваше обычное соединение без VPN. Кроме того, у вашего VPN-провайдера будет только определенное количество ресурсов. Если VPN-сервер перегружен из-за избытка клиентов и недостатка серверов, то скорость соединения упадет. То же самое верно и для пропускной способности сервера.
Блокировка доступа
У некоторых онлайн-сервисов есть система для обнаружения использования VPN, и если они думают, что кто-то подключается через VPN, то могут заблокировать доступ. Например, Netflix как-то поднял шум о блокировке пользователей VPN.
Обрыв VPN-соединений
Защитите свои данные от выкачивания через теневые точки доступа Wi-Fi благодаря шифрованию данных и маскировке IP.
В некоторых странах использование VPN запрещено законом
В некоторых странах использование VPN запрещено законом — как раз потому, что VPN дает анонимность, приватность и шифрование.