VPN — найбільш детальний путівник по технології

ВПН

Ця стаття — найбільш детальний довідник про ВПН в UA-неті. Дізнайтесь про те, що таке VPN та як він працює. Ми намагалися зробити цей матеріал якомога ємним та водночас простим для розуміння.

На перший погляд, зрозуміти, що таке VPN дуже важко, але на практиці ним дуже легко користуватися.

Ми збираємося розвіяти всі міфи щодо використання ВПН, покажемо, що можна робити з його допомогою, чому вам потрібно користуватися ВПН-ом, та як насправді вся ця кухня працює.

І на додачу дамо кілька корисних порад, які допоможуть підібрати найбільш достойний VPN-сервіс. Отже, поїхали.

Що таке VPN

VPN (віртуальна приватна мережа) — це сервіс, який надає безпечний та конфіденційний доступ до інтернету за допомогою маршрутизації з’єднання через зовнішній сервер та шифрування вашої реальної адреси.

Але як саме це все працює?

Як працює VPN?

Ось як працює VPN для кінцевого користувача:

Ви запускаєте VPN-клієнт (програму) від того VPN-сервісу, яким користуєтесь. Програма кодує ваші дані ще до того, як вони потраплять до вашого провайдеру чи до WIFI мережі, якщо ви знаходитеся десь в публічному місці. Далі закодовані дані проходять через ВПН-тунель до сервера, а вже звідти — до місця, куди вони мають потрапити: чи то сайт вашого банку, чи то відео-ресурс, чи то запити у пошукових системах. Кінцева точка бачить ваші дані як такі, що прийшли з VPN-сервера, та може визначити його адресу, але аж ніяк не вашу реальну.

Коли ви під’єднуєтеся до інтернету без VPN, ось як виглядає ваше підключення:

підключення без ВПН

Хоча таке підключення є стандартом, воно має декілька недоліків. Всі ваші дані є відкритими та будь-яка зацікавлена особа може їх перехопити і подивитися на те, що ви робите в інтернеті.

Інтернет по-суті являє собою велику кількість серверів, які зберігають безліч сайтів та надають доступ до них будь-якому відвідувачу. Ці сервери постійно “спілкуються” між собою, обмінюючись даними, у тому числі і вашими, щоб ви могли отримати миттєвий доступ до потрібного сайту. Так, це чудово для вас, але не для вашої безпеки.

Онлайн-серфінг можна порівняти із польотом на пасажирському літаку. Реєстрація на рейс, здача багажу, митний контроль та бортпровідники — всі вони вимагають від вас деяку інформацію (документи), щоб врешті-решт ви змогли сісти на літак та дістатися до потрібного міста. Схоже відбувається і в інтернеті.

Якщо ви переглядаєте розважальні сайти, то хвилюватися немає причин. Немає значення, чи підглядає хтось за вами. Але якщо ви, наприклад, заходите в систему онлайн-банкінгу, надсилаєте конфіденційну інформацію електронною поштою або робите щось інше, що вимагає суворої конфіденційності — це вже зовсім інша історія.

А тепер давайте подивимось, як виглядає підключення до інтернету через VPN:

Підключення до інтернет з використанням ВПН

При використанні ВПН ваші дані шифруються за допомогою встановленого додатку, та передаються у зашифрованому вигляді від вашого провайдера на ВПН-сервер.

VPN-сервер — це відокремлений комплекс обладнання, через який проходить ваше з’єднання з інтернет. У такий спосіб вирішуються основні задачі з приватності та безпеки в мережі:

  • кінцевий сайт у якості джерела трафіку бачить лише ВПН-сервер, а не вас.
  • ніхто не в змозі ідентифікувати вас чи ваш компьютер, що ви робите в інтернеті, які сайти відвідуєте, які дані передаєте тощо.
  • ваші дані завжди закодовані, тому навіть якщо хто-небудь і зможе побачити ту інформацію, яку ви надсилаєте, вони не будуть в змозі її розшифрувати.

Як можна уявити, то такий спосіб роботи є більш безпечним, аніж серфінг в інтернеті традиційним шляхом. Але наскільки безпечним є використання ВПН насправді? Дізнаваймося даі:

Наскільки безпечним є ВПН?

Над питанням безпеки при використанні ВПН постійно точаться дебати між фахівцями у сфері IT та іншими профі, так чи інакше наближеними до галузі. Не існує двох сервісів, які б пропонували однаковий набір пропозицій з безпеки. Існує два головні чинники, що на це впливають:

  • Обмеження за типом ВПН-технології, яку використовує провайдер.
  • Юридичні та політичні обмеження, які впливають на те, яким чином застосовувана технологія може бути використана. Закони тієї країни, де розміщені ВПН-сервери компанії, а також власна внутрішня політика впливають на те, як провайдер тунельних з’єднань буде впроваджувати технології для своїх клієнтів.

Давайте детальніше розглянемо ці фактори.

Протоколи VPN

Протоколи визначають, яким чином сервіс буде забезпечувати передачу даних через ВПН. Найбільш поширені протоколи — це PPTP, L2TP, SSTP, IKEV2, та OpenVPN. Давайте швиденько по них пробіжемося:

  • PPTP (Point-To-Point Tunneling Protocol) — це один із найдавніших протоколів, що використовується і по сьогоднішній день. Його розробником є корпорація Microsoft. Переваги: працює на старих компьютерах, як частина ОС Windows, є відносно легким у налаштуванні. Недоліки: згідно сучасних стандартів вважається недостатньо захищеним. Не користуйтесь послугами ВПН-провайдера, якщо той пропонує використання тільки цього протоколу.
  • L2TP/IPsec (Layer 2 Tunneling Protocol) — це комбінація протоколів PPTP та Cisco’s L2F. Концепція цього протоколу полягає в тому, що він використовує ключі для забезпечення кодованого з’єднання в кінці кожного сеансу передачі даних. Але такий варіант також не є повністю надійним. Використання протоколу IPsec дещо підвищує рівень безпеки, але є інформація про те, що цей протокол був скомпрометований спецслужбами (АНБ США). Не важливо, наскільки це є правдою, але сам факт існування подібних чуток дозволяє прийти до висновків, що цим протоколом також краще не користуватися.
  • SSTP (Secure Socket Tunneling Protocol) — ще один протокол, створений розробниками від Microsoft. З’єднання відбувається за допомогою SSL/TLS кодування, що є сьогодні, де-факто, стандартом веб-кодування. Високий рівень захисту даних SSL та TLS базується на принципах криптографії з симетричних ключем; про налаштування якого відомо лише двом пристроям (передавачу та приймачу даних), які залучені у процес передачі даних, та тільки вони зможуть його декодувати. В цілому, використання протоколу SSTP є досить надійним рішенням.
  • IKEv2 (Internet Key Exchange, Version 2) — ще один протокол від Microsoft. Являє собою комбінацію попередніх протоколів від корпорації та є набагато надійнішим у використанні, порівняно з попередниками. Має один з найвищих ступенів захисту.
  • OpenVPN — у цьому протоколі зібрано усе найкраще від попередників та виправлено більшість недоліків. OpenVPN базується на принципах SSL/TLS кодування та є вільним програмним забезпеченням (open source), що означає, що протокол постійно вдосконалюється сотнями розробників-програмістів. Він забезпечує захищене з’єднання за допомогою ключів, які відомі лише двом пристроям на початку та в кінці каналу передачі даних. OpenVPN є найбільш гнучким та найбільш захищеним протоколом на сьогоднішній день.

Взагалі, більшість ВПН-сервісів дозволяють вам обирати, яким саме протоколом користуватися при встановленні безпечного з’єднання. Чим надійніший протокол ви обираєте (OpenVPN, IKEv2), тим більш захищеними будуть ваші дані.

Нажаль, не на всіх пристроях можна користуватися всіма вище переліченими протоколами. Оскільки більшість із протоколів розроблена Майкрософтом, ви зможете користуватись ними тільки на комп’ютері з ОС Windows. Для комп’ютерів Apple (Мак) існують деякі обмеження. Так, наприклад, L2TP/IPsec є стандартним протоколом для iPhone/ А для Andriod… що ж, у Андроїда є свої “таракани”, про які ми поговоримо в інших статтях.

Основи шифрування

Якщо коротко, то шифрування або кодування інформації працює так:

  1. Беруться початкові дані
  2. Створюється секретний ключ для кодування інформації
  3. Власне, відбувається процес шифрування

Зашифровані дані можуть бути прочитані лише тим, у кого є оригінальний ключ, який використовувався для шифрування.

Сучасні алгоритми шифрування працюють саме за такою схемою. Однак другий та третій етапи є настільки складними для розуміння, що є предметом для дискутування лише серед висококласних фахівців. Все, на що вам необхідно орієнтуватися, так це те, щоб ваші дані були закодовані алгоритмом AES з довжиною ключа як мінімум 128 біт. Багато топових ВПН-сервісів пропонують AES256-шифрування, що має на порядок вищий ступінь захисту.

Ваш ВПН може бути супер-надійним, але в кінець-кінців все зводиться до протоколу з’єднання, який використовується для шифрування вашої інформації.

Правові обмеження використання VPN

(Інформація у цьому розділі надається виключно з метою всебічного розкриття теми статті, і жодним чином не спонукає до будь-яких протиправних дій)

Сучасні ВПН-сервіси роблять усе можливе, щоб захистити ваші дані, забезпечити вашу приватність та, в цілому, зробити серфінг інтернетом безпечним. Але майте на увазі, що компанії-власники ВПН-серверів є суб’єктом права тої країни, де вони знаходяться. І це може впливати на те, яким чином вони надають свої послуги.

В залежності від законодавства країни, де було зареєстровано ВПН-сервіс, компанію можуть змусити у судовому порядку розкрити всі записи своїх серверів стосовно ваших даних. Також можуть існувати міжнародні домовленості, між країнами з метою розкриття конфіденційної інформації. Проте, якщо підійти до вибору ВПН прискіпливо, то можна обрати такий сервіс, у якого немає подібних недоліків.

Отже, щоб мати абсолютно захищене ВПН-з’єднання, треба не тільки обрати надійного провайдера послуг, але й бути впевненим, що на законодавчому рівні ваші дані також будуть захищені від доступу третіх осіб. Давайте подивимось на цей аспект більш широко та зосередимо увагу на питанні:

Чи законно використовувати ВПН?

Якщо коротко, то — так, законно. Але не завжди.

По-перше, сама концепція ВПН є відносно новою у законодавчому полі і не врегульована нормативними актами до кінця. Це означає, що трактування законодавчих актів може різнитися та не є однозначним.
В цілому, використання ВПН є законним у більшості країін: в Україні, США, Канаді, Великобританії, країнах ЄС. (Важливо! Мається на увазі ваше реальне місцезнаходження).

У деяких країнах використання ВПН заборонено або дуже обмежено, як от в Росії, Китаї, Туреччині, Іраці, ОАЕ, Білорусі, Омані, Ірані, Північній Кореї та Туркменістані.

Чи може ВПН зробити мене повністю анонімним в інтернет?

Якщо коротко — то ні. Але ступінь анонімності, порівняно зі звичайним з’єднанням є вищим у рази.

Без використання ВПН ваше з’єднання повністю відкрите для усіх, і ваш інтернет-провайдер, роутер вай-фай у кафе, будь-який сервер, через який передаються ваші дані або озброєний своїм арсеналом гакер можуть подивитися, що ви там надсилаєте чи отримуєте. Використання ВПН вирішує проблеми з відкритістю даних за допомогою шифрування інформації та робить це так, начебто це ВПН-сервер передає якісь дані, а не ви.

Для досягнення максимальної анонімності треба обов’язково враховувати такі моменти:

  • Чи зберігає ВПН-сервіс логи підключення?
  • Чи були випадки, коли яким-небудь чином провайдер ВПН надавав до перегляду третім сторонам логи своїх користувачів?
  • Чи зберігає сервіс інформацію про проведення платіжних транзакцій? Чи містить вона інформацію, яка може вас ідентифікувати?
  • Чи достатнім є ступінь шифрування та чи достатньо захищеним є протокол з’єднання?

Далеко не всі ВПН-сервіси зможуть вас захистити однаково якісно. Якщо підходити до вибору зважено, то перш за все слід звертати увагу на перераховані вище фактори.

Політика ведення логів ВПН-сервісів

Логи (записи про дії користувачів), які зберігають ВПН-провайдери на своїх серверах, суттєво знижують рівень анонімності та приватності. Лог-файли, які провайдер тримає у себе можуть містити:

  • інформацію про активність користувача в інтернеті
  • ip-адреси
  • часові мітки з’єднання\роз’єднання з мережею
  • пристрої користувача
  • дані про онлайн-платежі

Будь-які подібні записи роблять перебування в інтернеті менш анонімним, оскільки ваша ip-адреса може бути визначена для кожної окремої сесії підключення. Звичайно, це зробити дуже важко, але все ж таки, можливо, все залежить від бажання вас ідентифікувати.

В цілому, чим менше логів зберігає ВПН-сервіс, тим краще. Ідеальний варіант, коли логи взагалі не ведуться.
Будьте уважні! Багато сервісів заявляють, что надають свої послуги на умовах повної конфіденційності. Але перш, ніж обрати той чи інший ВПН, треба уважно прочитати офіційну інформацію про їх політику конфіденційності. Там буде чітко визначено, які ваші дані зберігаються на серверах сервіса, і чи можуть вони бути витребувані третіми особами.

Безкоштовний ВПН чи платний — що вибрати?

Створення та обслуговування якісного ВПН-сервісу потребує значних коштів — надійні сервери, великий обсяг трафіку, інфраструктура, працівники тощо. І якщо сервіс пропонує користуватись ВПН безкоштовно, то треба чітко розуміти, чим ви будете розплачуватись в результаті. Чи веде сервіс запис логів з якоюсь власною метою? Чи показує він власні рекламні оголошення? Чи продає ваші дані іншим компаніями (Big Data)?

Платний ВПН на сьогоднішній день коштує не так вже й багато, але його цінність є дійсно вагомою. Ми тестували сервіси, які коштують 3-5 доларів на місяць, і це не здавалося занадто великою ціною, якщо на кону стоїть повна конфіденційність перебування в інтернеті.

Скільки коштує ВПН?

Середня вартість користування ВПН-сервісом становить близько 5 доларів на місяць. ВПН, який коштує більше 10 доларів на місяць трапляється рідко, і далеко не завжди вища вартість є ознакою більш якісного рівня послуг, оскільки можна знайти дешевші варіанти з аналогічним набором опцій.

Більшість сервісів постійно пропонують гарні знижки при оплаті своїх послуг на довгий строк — від 2-3 років. Це дозволяє зекономити аж до 75%, ніж при щомісячній оплаті. Наприклад, користування NordVPN коштує $11.95 в місяць при щомісячній оплаті, але якщо придбати одразу трирічний пакет послуг, то його вартість складе лише $2.99 у розрахунку на місяць.

Коли використовувати ВПН?

Ось перелік основних причин, чому слід користуватись ВПН-сервісами:

  • ВПН шифрує вашу активність в інтернеті.
  • ВПН приховує ваші дії від будь-кого зацікавленого у стеженні за вами.
  • ВПН приховує ваше місцезнаходження, дозволяючи користуватися сервісами та сайтами, заблокованими для перегляду для вашого місцезнаходження.
  • ВПН підвищує рівень вашої анонімності під час серфінгу в мережі.
  • ВПН робить більш безпечним ваше підключення до інтернету під час використання публічних точок доступу WiFi.

В цілому, використання ВПН є доцільним, якщо вам необхідно забезпечити приватність, захищеність даних та анонімність. 3-5 доларів на місяць є невеликою платою за подібні можливості.

Коли не слід використовувати ВПН?

Взагалі-то немає жодних причин, через які не слід було б використовувати ВПН, якщо на кону стоїть ваша безпека і безпека вашої інформації і якщо ви до цього ставитеся серйозно.

Використання ВПН можна назвати ще одним рівнем захисту, поряд з SSL-шифруванням для сайтів, антивірусними програмами та дотриманням загальних правил безпечної поведінки в інтернеті.

Недоліки при використанні ВПН практично відсутні. Єдине, що може не сподобатися, так це деяке зниження швидкості з’єднання, оскільки ваші дані проходять довший шлях, — через ще один сервер.

Сподіваємося, що цей матеріал спонукатиме вас більш серйозно підійти до питання безпеки в інтернеті та допоможе визначитися, чи справді вам потрібен ВПН..

Вам також може сподобатися

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *