VPN, прокси. Защита конфиденциальных данных и анонимность в Интернете. Как работает VPN и почему это лучше Tor или Proxy

Сын-студент к отцу пришел
помочь ему в вопросе:
-Папа, знать тебе пора
Что такое «прокси».

За последние две недели словарный запас жителей Украины пополнился незнакомыми раньше словами: прокси-сервер и VPN. Если раньше такие слова в разговорах употребляли системные администраторы, программисты или продвинутые пользователи, то сейчас на улице, в общественном транспорте, офисе и кафе только и слышишь о том, что нужно скачать и поставить VPN. В чем же причина столь острого интереса к VPN и прокси-серверам? А причина весьма проста - обойти блокировку запрещенных социальных сетей и сервисов. Вся Украина уже знает об указе 133/2017 Президента Украины Петра Порошенко « О применении персональных специальных экономических и других ограничительных мер (санкций)» . Этот указ не на шутку всех взбудоражил. Согласно указу под запрет попали такие социальные сети как ВКонтакте и Одноклассники, также все сервисы Яндекса и Mail.ru. А ведь, чего греха таить, у наших с вами сограждан были электронные ящики на Яндексе и mail.ru, даже некоторые использовали облако mail.ru для хранения файлов, вели переговоры и дела с помощью этих почтовых сервисов. Я уже не говорю о ВК, где бесплатно слушали музыку, играли в игры, общались в группах. Находили потерянных на просторах бывшего СССР одноклассников, родственников и знакомых в Одноклассниках. Теперь от всего этого им придется отказаться. Я не хочу говорить о том, почему это сделали и правильно ли поступили. Факт есть фактом. Закон есть и его нужно исполнять.

Тут-то и начали журналисты и продвинутые пользователи говорить о каком-то прокси-сервере и VPN. Люди стали интересоваться, что это за штука такая VPN? Зачем она и как ее использовать? Давайте все же выясним всё о прокси-серверах и технологии VPN, как они работают, какую пользу они приносят? Безопасно ли использовать бесплатные сервисы VPN и прокси-серверы?

Что такое прокси-серверы и как ими пользоваться?

Основной функцией прокси-сервера является отправка запросов со своего IP-адреса, что позволяет полностью или частично спрятать реальный IP-адрес пользователя. Следует различать анонимные и прозрачные прокси-сервера. Отличие между ними существенное: анонимные полностью прячут адрес компьютера, а прозрачные передают ему в заголовках, которые становятся доступными для системных администраторов сайтов. С помощью прокси-серверов вы можете легко попасть на сайт, который недоступен с вашего IP-адреса, при этом маскировка даст возможность защитить личную информацию от посторонних глаз.

Стоит заметить, что прокси-сервера нужны для маскировки (сокрытия) истинного IP-адреса, для возможности просматривать заблокированные для региона или конкретного пользователя сайты, а также утаивать сам факт посещения таких сайтов. В Windows 10 есть 2 способа настройки прокси-сервера. Самый простой через Параметры-Сеть и Интернет-Прокси, где уже автоматически прописан прокси-сервер провайдера с вашим настоящим IP-адресом.

Если же решили, что вам нужен прокси-сервер другой страны, чтобы обойти, например, блокировку В Контакте или Одноклассников, то достаточно найти такой прокси- сервер в поиске, благо их предостаточно, переписать или скопировать набор цифр. Дальше во вкладке Прокси чуть пониже есть опция «Настройка прокси вручную». Там вводите ваши волшебные цифры и количество портов, через пару минут получает прокси-сервер условной Венесуэлы, к примеру, или Австралии.

Также прокси-сервер можно настроить и через Панель управления. Для этого необходимо открыть Все элементы панели управления и перейти во вкладку Свойства браузера.

Здесь кликаете на Подключения, а там на опцию Настройка сети. Опять же прописываете адрес прокси-сервера и количество портов. И можете просматривать сайты, скрывая свой истинный IP-адрес.

Казалось бы, все очень просто и легко. Но здесь много подводных камней и сюрпризов. Даже те, кто бесплатно раздает эти самые прокси-сервера пишут, что вы делаете это на свой страх и риск, что они не несут никакой ответственности за потерю данных и иной ущерб, причиненный в результате использования этой информации.

Иными словами, вы сами себя же и подставляете, сами отдаетесь в руки мошенников. Добавьте сюда еще возможность скачать прокси-серверы ботнеты, когда ваш ПК будет марионеткой в руках умелых хакеров. Самое главное, что прокси-сервер не дает защиты, вы по-прежнему остаетесь «видны» для злоумышленников, а значит и все те данные, которыми вы обмениваетесь в Интернете. И, вдобавок работа с прокси-серверами требует от вас определенного умения выставлять точные настройки. Так что подумайте прежде, чем устанавливать прокси-сервер.

Что такое VPN? Как с ними работать?

Самой главной альтернативой прокси-серверам несомненно является VPN (Virtual Private Network) – виртуальная частная сеть. Она и более надежная, с хорошей защитой и возможностью шифрования. Как гласит Википедия , то VPN - это обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Проще говоря, когда вы пытаетесь выйти в сеть, между вашим ПК и остальным Интернетом образуется своеобразный «туннель», который препятствует любым попыткам извне проникнуть внутрь. Заходя на любой сайт, вы видны системным администраторам не под своим IP-адресом, а совершенно иным, из другой страны, которую вы можете самостоятельно выбрать.

VPN-сервисы бывают бесплатные и платные. Мы же сегодня поговорим именно о самых популярных бесплатных VPN-сервисах, о их настройках, возможностях, а также о проблемах, которые у вас могут возникнуть. Я расскажу и о браузерах со встроенным VPN, о сервисах приложениях, которые можно установить в Windows 10, а также расширениях для браузеров, например, для Google Chrome.

Opera со встроенным VPN

По моему мнению, это самое шикарное и простое решения, если вы неопытный пользователь ПК или не хотите заморачиваться со скачиванием и настройкой сервисов и расширений для браузеров. Разработчики браузера Opera уже позаботились о вас, встроив в свое детище VPN. Включить данный сервис очень просто. Достаточно скачать и установить браузер потом войти в меню, где Настройках найти опцию Безопасность.

Теперь достаточно найти пункт VPN и перевести ползунок в режим включения.

Сразу же возле строки поиска появится надпись VPN. Теперь прямо отсюда вы сможете руководить включением-выключением VPN, а также выбирать страну, IP-адрес которой будете использовать.

Стоит правда заметить, что таких стран в списке всего пять, но зато в вашем распоряжении безлимитный трафик Интернета. Следует также помнить, что использование VPN-соединения заметно снизит скорость соединения, поэтому желательно без необходимости его не включать.

Tor Browser

Самый загадочный и таинственный браузер, о котором много говорят, но мало кто им пользуется. Поговаривают, что якобы он был создан в недрах некоего военного ведомства США, но по неизвестной причине от него решили отказаться и зачатки технологии Тор были совершенно неожиданно выложены в общий доступ. Конечно же сразу заинтересовал хакеров и продвинутых юзеров. О браузере пишут, что он очень безопасный и обеспечивает защиту.

Луковица в логотипе у браузера Tor не просто так, как оказалось. Разработчики называют его луковичной маршрутизацией. Для работы браузера существуют три узла, принадлежащих приверженцам этого браузера (правда кто они никто до сих не знает). Tor Browser отправляет пакет первому узлу, причем в нем находится зашифрованный адрес второго узла. Первый узел знает ключ для шифра и, узнав адрес второго, переправляет туда пакет. Второй узел, получив пакет, имеет ключ для расшифровки адреса третьего узла. Таким образом, со стороны невозможно понять, какой именно сайт вы в итоге открыли в окне своего Tor Browser. Правда, очень напоминает процесс чистки лука?

Казалось бы, всё хорошо и понятно, но шифруется только маршрутизация, но не содержимое отправляемых пакетов. Где гарантия, что на всем пути следования вашего пакета, ваши данные могут быть украдены. Не будете же вы все шифровать?!!

Есть еще несколько неприятных моментов использования Tor Browser. Ваш провайдер может понять, что вы используете именно данный браузер. Он не узнает, куда вы заходили и что загружали/скачивали, но сам факт того, что вы что-то скрываете может иметь неприятные последствия. Ну и конечно же нужно быть готовым к тому, что скорость соединения и передачи данных будет существенно отличатся от заявленной вашим провайдером.

ОБРАТИТЕ ВНИМАНИЕ! Последние дни в Интернете появились предложения скачать браузер FreeU, который якобы поможет вам обойти блокировку запрещенных социальных сетей и сервисов. На самом деле это вирусный браузер, при помощи которого Mail.ru Group распространяет свои сервисы, которые самовольно устанавливают себя на ваше устройство, подменяя настройки реестра. Они могут привести к сбою в работе вашего ПК и потере персональных данных. Будьте бдительны!

VPN-расширения для Google Chrome

Если же вам не хочется загружать новый браузер, изучать его и использовать потом, то можете спокойно использовать ваш любимый Google Chrome. Для него в Google Play есть большое количество VPN- расширений. Я расскажу только о нескольких из них, но решать, каким пользоваться, остается за вами.

HotspotShield Free

Одно из самых известных VPN-расширений для Google Chrome. Установить его очень легко из магазина плагинов для Chrome.

и через буквально пару секунд вы увидите значок расширения в правом углу браузера. Кликаем по нему и нажимаем Подключить.

Все расширение установлено и теперь ваш IP-адрес будет совсем не тот, который выделил вам провайдер. Однако бесплатная версия позволяет использовать только серверы, расположенные в США, Канаде, Франции, Нидерландах и Дании. Вы получаете безлимитный трафик Интернета и естественно доступ к заблокированным сайтам.

Как любое другое расширение для браузера, данное VPN-расширение немного будет подтормаживать ваше устройство. И вам придется привыкнуть к рекламе и предложениям купить платные ключи от производителя расширения.

Hola

Это тоже бесплатный VPN-сервис, который предоставляет вам безлимитный трафик Интернета и довольно хорошую скорость передачи данных. Это обычный, ничем не отличающийся от других подобных ему расширений. Простой в использовании, легко настраиваемый, без всяких регистраций.

Казалось бы, всё хорошо и все довольны. Но поводу данного VPN-сервиса недавно разгорелся неприятный скандал . Его обвинили в продаже пользовательского трафика и том, что он якобы содержит уязвимости, связанные с удаленным выполнением кода. Большинство пользователей настороженно отнеслись к этой информации. В результате это ударило по популярности данного VPN-сервиса.

Touch VPN

Еще одно из бесплатных VPN-расширений, которое очень простое в установке и использовании. Разработчики постарались, чтобы даже неопытный пользователь смог использовать их продукт. Никакой тебе регистрации, ограничения трафика, хороший выбор серверов по всему миру.

Всё просто и понятно. Судя по отзывам пользователей, по сравнению с другими VPN приложениями Toutch VPN гораздо экономичнее, так как потребляет меньше энергии. Есть, правда, один существенный неприятный нюанс- скорость соединения и передачи данных. Вот здесь данное расширение проигрывает своим конкурентам.

SurfEasy

Широко известное в кругах продвинутых пользователей VPN-расширение. Бесплатная версия SurfEasy Free VPN позволяет подключить до 5 устройств и получить 500 Мб зашифрованных данных бесплатно на каждый месяц. Прежде чем установить данное расширение, вам придется прости регистрацию.

Это займет некоторое время, но мне это не нравится. Не люблю я разбрасываться своими данные в Интернете, плюс уж слишком часто приходит от них реклама и всякая ерунда на электронный адрес.

В целом сервис довольно приятный, быстрый и простой в управлении, обеспечивая безопасность и приватность вашей онлайн-активности в веб-браузере, при использовании электронной почты и любых других программ. Некоторые мои знакомые в восторге от него. Для меня же он показался каким-то слишком назойливым. Но это дело вкуса и приоритетов.

ZenMate VPN

Немецкое происхождение данного VPN-расширение даст вам возможность автоматической активации защищённого соединения при заходе на определённые сайты, что избавляет от необходимости делать это каждый раз вручную.

Огорчило небольшое количество выбора стран, серверами которых можете пользоваться. Ну и очень уж напрягла регистрация и постоянно всплывающее предложение купить Zenmate Premium.

Скорость работы данного VPN-сервера тоже желает лучшего. Выбор стран очень скуден, расширить можно, но тогда придется купить Premium. Компенсируется все неограниченным трафиком и очень хорошей защитой данных.

TunnelBear

Ну и наконец самый популярный в кругах продвинутых пользователей канадский VPN - сервис TunnelBear с прикольным медвежонком в качестве маскота. О нем можно прочитать много восторженных отзывов. Сервис не фиксирует действия пользователей в сети, и, если связь с сервером по какой-либо причине прерывается, TunnelBear блокирует весь трафик, пока подключение не возобновится. Расширение работает надежно, стабильно и быстро, обеспечивает безопасность даже в местах публичного доступа и великолепную поддержку, если она вам требуется. Разработчики уверяют, что основа философии TunnelBear - это вера в то, что каждый человек должен иметь доступ ко всей информации анонимно и безопасно.

После загрузки вам придется пройти процедуру регистрации, после чего вы получаете 500 МБ в месяц, которые естественно можно расширить, но за дополнительную плату.

В сухом остатке

Как видите, ничего сложного и страшного собой не представляют эти прокси-серверы и VPN-сервисы. Обладая минимальной базой данных, можно изменить настройки прокси-сервера, скачать браузер с поддержкой VPN или установить расширения в вашем любимом браузере. Существуют еще VPN-клиенты для Windows 10 как платные, так и бесплатные. Например, я использую уже более 2 лет платный VPN-сервер. В следующей статье поделюсь своим опытом использования как раз такого VPN-клиента и расскажу о его преимуществах перед бесплатными решениями. Помните, что именно от вас зависит, какая информация о вас, ваших близких и вашей работе попадет в Интернет. Именно от того, как вы будете осторожны в Сети, зависит ваша анонимность и конфиденциальность ваших данных.

Обычно подключение между браузером и веб-сайтом проходит из браузера на компьютер, от компьютера до беспроводной сети или домашней сети, от вашей домашней сети до вашего Интернет-провайдера, от провайдера к национальному Интернет-оператору, от национального оператора к национальному оператору хостера веб-сайта, от национального оператора хостера к хостинг-провайдеру и, наконец, от хостинг-провайдера к сайту.

Слишком много шагов! На самом деле трафик может проходить и через другие страны, в зависимости от вашего фактического расположения.

Небезопасные подключения

При небезопасном подключении любой, кто контролирует или разделяет какую-либо часть подключения получает возможность просмотреть отправляемые данные: другой пользователь компьютера, домашней сети, ваш Интернет-провайдер, операторы различных сегментов Интернета, ваше правительство или правительства других государств, через которые проходит ваш трафик, а также хостинг-провайдер или владелец сайта на том же хосте.

Безопасные подключения

Когда веб-сайт предлагает безопасное подключение (использует протокол HTTPS с действительным сертификатом и полноценным шифрованием), то отправляемые по подключению данные могут быть видимыми только для браузера и веб-сайта.

Звучит несложно, а как на самом деле? Здесь есть нюансы. Чтобы установить соединение, браузер должен обнаружить IP-адрес сайта, используя службу DNS, которая обычно предоставляется Интернет-провайдером. Это означает, что при наблюдении за подключением можно увидеть домен в DNS запросе и раскрыть целевой URL-адрес, даже если отправляемые данные являются невидимыми.

Нашли опечатку? Нажмите Ctrl + Enter

Tor, сокращение от английского The Onion Router («луковый маршрутизатор») – это служба, созданная для обеспечения конфиденциальности в Интернете. Это децентрализованная система, которая дает пользователям возможность соединяться через сеть реле, а не устанавливать прямое соединение. Преимущество этого способа заключается в том, что ваш IP-адрес не виден сайтам, которые вы посещаете: ваше подключение случайным образом перескакивает с сервера на сервер, что неизбежно приводит к утрате возможности оследить ваш путь.

Недостатки:

Несмотря на то, что на каждом из узлов-реле ваши данные шифруются, конечная точка соединения на последнем реле может быть незащищенной, если нужный сайт не использует протокол SSL, Кроме того, известно, что служба Tor существенно замедляет открытие сайтов из-за того, что ваши данные должны проходить через несколько узлов. Служба Tor была разработана совместно с ВМС США специально для тех, кто не желает, чтобы их действия отслеживали правительственные организации. Tor и сейчас используется многими правительственными органами. Поскольку служба Tor активно используется диссидентами, журналистами и даже криминальными элементами, спецслужбы многих стран обращают особое внимание на пользователей Tor. Как следствие, при пользовании этой системой вас могут отнести к неблагонадежным элементам и начать отслеживать ваши действия в Интернете.

Что такое VPN?

VPN (англ. Virtual Private Network, «виртуальная частная сеть» – это сетевое подключение, которое позволяет создать защищенное соединение с другим узлом, создавая впечатление, что вы находитесь вдругом месте. Ваш компьютер генерирует шифрованный виртуальный туннель, ведущий к VPN-серверу, и все ваши действия в Интернете выглядят так, словно они исходят с этого VPN-сервера. Весь интернет-трафик проходит через этот шифрованный туннель, что защищает ваши данные от желающих перехватить их на пути от компьютера к VPN-серверу.

Недостатки:

Очень важно использовать качественную VPN-службу, которая не хранит данные или журналы обмена данными. В случае, если правительственная служба требует от провайдера VPN-услуг раскрытия журналов, к данным пользователя могут получить доступ посторонние лица. Кроме того, очень важно, чтобы в VPN-службе использовались надлежащая балансировка нагрузки и рандомизация серверов: в этом случае пользователи всегда подключаются к различным VPN-серверам.

PIA не хранит журналов обмена данными – таким образом, ваши данные всегда находятся в безопасности.

Что такое прокси?

Прокси, как и VPN, направляет ваш трафик через другой компьютер, отличный от вашего. Существуют частные и общедоступные прокси-серверы, но стабильность и надежность могут обеспечить только частные прокси, обычно платные.

Недостатки:

Наиболее распространенными протоколами прокси, используемыми в наше время, являются SOCKS и HTTP/HTTPS. SOCKS и HTTP не обеспечивают шифрование, тогда как HTTPS-прокси дают тот же уровень шифрования, что и любой веб-сайт, работающий по протоколу SSL. Впрочем, прокси не предназначены для защиты всего вашего интернет-трафика: обычно они защищают только трафик браузера. Более бого, многие прокси передают первоначальный IP-адрес пользователя на целевой сайт, что делает их непригодными для использования пользователями, для которых важны безопасность и конфиденциальность. Наконец, прокси следует вручную конфигурировать для каждого приложения (почтового клиента, браузера, сторонних приложений), а некоторые приложения могут не поддерживать прокси.

Tor и VPN

Эти две службы можно использовать совместно, создавая дополнительный уровень защиты. Однако в этом случае работа службы очень сильно замедляется из-за используемого Tor способа случайной передачи соединения через несколько серверов во всем мире. Тем не менее, использовать VPN надо обязательно: это позволяет шифровать ваши данные в целях их защиты. Не менее важно использовать провайдера VPN-услуг, не сохраняющего журналы данных.

Обе сети VPN (виртуальные частные сети), и прокси были разработаны для того, чтобы сделать вас анонимным в интернете, получить доступ к сайтам и услугам, которые не доступны из-за цензуры или физического ограничения.

Прокси серверы и виртуальные частные сети имеют свои преимущества, недостатки, и некоторые из них лучше, чем другие в различных ситуациях.

В рамках данной статьи, намучившись немного с бесплатными прокси-серверами, которые жутко медленные и постоянно дохнут, мы решили все же купить несколько приватных прокси. Как правило мы их берем в , выбирая тип прокси IPv4.

Вы не знаете, что выбрать и когда — использовать прокси или вам нужно соединение VPN?

Что и когда лучше использовать вам объяснит это руководство. Вы обязательно узнаете, что вам нужно знать, чтобы сделать правильный выбор.

Что такое прокси сервер

Прокси-сервер является посредником между вашим устройством и компьютером через интернет.

Например, если ваш браузер настроен на использование прокси, а вы пытаетесь посетить сайт сайт, соединение не поступит непосредственно на выбранный сайт.

Вместо этого, запрос идет к прокси серверу. Когда он получит запрос, то сервер повторно отправляет тот же запрос непосредственно сайту.

Сайт ответит серверу, а сервер передаст эту информацию вам, и так далее.

Одним словом, ваш браузер не делает прямой запрос, и «сайт» не видите ваш компьютер или устройство в качестве гостя, а считает им прокси посетителя.

Плюсы и минусы использования прокси

Использование прокси-сервера имеет следующие преимущества:

Скрывает ваш IP адрес. Использование прокси-сервера означает, что вы скрываете и географическое положение. Сервисы и сайты, которые вы посещаете видят адрес прокси-сервера, который вы используете.
В зависимости от того, как они настроены, прокси-серверы могут улучшить вашу безопасность, блокируя вредоносные сайты, которые распространяют вредоносное ПО, прежде чем отправят информацию на ваш компьютер.
Прокси-серверы могут быть использованы для доступа к интернет услугам с географическими ограничениями.
Существует множество бесплатных публичных серверов прокси в интернете, и некоторые из них оснащены надежным сервисом.

Как обычно, есть некоторые негативные аспекты, которые следует учитывать:

Прокси-серверы не шифруют ваш интернет-трафик.
IP адрес или ваше реальное местоположения не скрыты от более продвинутых методов обнаружения.
Вредоносный прокси-сервер видит и контролирует все, что вы делаете в интернете, ставя под угрозу вашу конфиденциальность и безопасность.
Во время посещения сайта или услуги в сети вы не безопасны и зашифрованы, если прокси-сервер не был настроен правильно
Незашифрованная информация может быть просмотрена другими пользователями.
Есть множество бесплатных общедоступных серверов прокси, доступных в интернете, но некоторые из них не являются надежными. Некоторые даже опасны.

Что такое VPN

Виртуальная частная сеть или VPN является защищенной сетью между вашим компьютером и сервером VPN в сети интернет.

Весь сетевой трафик, проходящий через это соединение шифруется.

После того, как ваш VPN получает запрос, он его расшифрует, а затем, отдает вам и так далее.

Поскольку каждый бит данных в зашифрованном виде, никто не сможет увидеть, какие сайты и сервисы вы посещаете. Это включает в себя и вашего поставщика услуг интернета и государственные или спецслужбы, которые намерены отслеживать ваш интернет-трафик.

Плюсы и минусы использования VPN

Использование виртуальных частных сетей имеет много преимуществ:

Весь сетевой трафик между вами и VPN идет в зашифрованном виде, так что это практически невозможно для кого-то, увидеть, какие сайты вы посещаете или используете интернет-услуги.
Виртуальные частные сети скрывают ваш реальный IP адрес. Сайты и сервисы в интернете могут видеть только IP-адрес VPN, к которому вы подключены.
Виртуальные частные сети скрывают фактическое географическое положение. В интернете считают, что ваше местоположение - это местоположение VPN, который вы используете.
Использование виртуальных частных сетей может помочь вам избавиться от географических ограничений. Вы можете получить доступ к содержимому доступному только в определенных странах или регионах, при подключении к VPN в этих регионах.
Ваш сетевой трафик не может легко отслеживаться, так как он зашифрован.
Есть много компаний, предлагающих бесплатные услуги VPN, в дополнение к коммерческим.

Несмотря на то, виртуальные частные сети приходят со многими преимуществами, есть некоторые менее положительные аспекты о которых вы должны знать:

Виртуальные частные сети должны зашифровать весь трафик, проходящий через них, и это влияет на их производительность и скорость.
При подключении к VPN, каждый бит данных шифруется. Но эти данные расшифровываются на VPN, так что он знает, что вы делаете в Интернете.
Надежные VPN услуги, как правило, стоят дороже, чем те деньги, которые вы потратите на хороший прокси-сервер. Для шифрования VPN должен иметь мощное аппаратное обеспечение для удовлетворения требований.

Лучше использовать прокси или VPN

Я считаю, что виртуальные частные сети лучше, чем прокси со всех точек зрения.

VPN лучше, чтобы дать вам анонимность, и они, безусловно, лучше, чтобы дать вам безопасность.

Все, что вы делаете в интернете, пока подключены к VPN, получается в зашифрованном виде, и никто не может контролировать или отслеживать ваш бизнес.

Единственным серьезным негативным аспектом для VPN сетей является то, что эти услуги, как правило, стоят дороже, чем издержки на прокси.

Если вы хотите скрыть свой реальный IP-адрес, местонахождение сайта или интернет-услугу, от плановых проверок, то, возможно, прокси будет хорошим для вас.

Только если вы хотите иметь анонимность, безопасность и конфиденциальность, VPN является то, что вам нужно. Успехов.

Рубрики: Без рубрики

Вы наверняка слышали про VPN и, возможно, даже пользовались им. Но понимаете ли вы, что скрывается за этой аббревиатурой? Как работают программы для доступа к VPN, и как именно защищаются данные? Вероятно, нет. В этой статье я попробую объяснить, что такое Virtual Private Network, и как устроена работа таких сетей, чтобы вы смогли лучше понимать, что же на самом деле можно делать «за закрытыми дверями».

Что такое VPN

В этой статье я не буду углубляться в корпоративные VPN-сети, так как это немного другой «мир» и в нём преследуются другие цели. Вместо этого я расскажу о VPN в целом и о его применении в домашних условиях.

VPN расшифровывается как Virtual Private Network (частная виртуальная сеть). Подключение к такой сети происходит поверх вашего обычного соединения с интернетом. Это означает, что для подключения к VPN-сети нужно иметь работающее соединение с интернетом. Основное различие между VPN и обычным подключением заключается в шифровании. Все данные, переданные по VPN, подвергаются шифрованию и по идее недоступны для просмотра третьим лицам.

Средства защиты как подключения к VPN, так и передачи данных различны и могут сильно отличаться у поставщиков услуги. Поэтому не стоит думать, что при подключении к VPN-серверу вы автоматически защищены от прослушки.

Как работает

По своей сути VPN делятся на два типа:

Удалённый доступ - подключение компьютера к сети;
Site-to-site - соединение двух разных сетей.

Корпоративные VPN-сети, как правило, используются для удалённого доступа сотрудников ко внутренним ресурсам компании через зашифрованное соединение. Site-to-site VPN в данном случае служит для того, чтобы сотрудники, находящиеся в разных сетях, могли после подключения работать внутри одной общей виртуальной сети.

Домашние пользователи используют эти технологии немного в другом ключе. Удалённый доступ используется для сокрытия местонахождения своего компьютера и доступа к ограниченным ресурсам. Например, популярный музыкальный сервис Spotify ограничен для доступа из России. При VPN-соединении этот ресурс будет «разблокирован».

Site-to-site-соединение, скорее всего, будет популярно у любителей поиграть в сетевые игры по локальной сети или для общего доступа к ресурсам компьютеров, которые находятся в разных локальных сетях. Самый простой пример - программа Hamachi . После её установки на оба компьютера вы получите виртуальную локальную сеть между ними. Соответственно можно будет организовать совместный доступ к ресурсам обоих компьютеров так, как если бы они физически находились внутри одной сети.

На самом деле существует ещё третий вариант: Client/Server VPN. Такой способ соединения служит, когда серверу нужно создать и предоставить клиентам несколько различных сетей. Таким образом, пользователи внутри одной сети подключаются к серверу и передают ему данные по двум различным внутренним сетям.

Если говорить более точно, то VPN можно классифицировать по следующим параметрам:

По степени защищённости используемой среды (все данные зашифрованы или просто создана частная сеть);
По способу реализации (программное решение или интегрированное);
По назначению (об этом я рассказал выше);
По типу протокола (TCP/IP, IPX и AppleTalk);
По уровню сетевого протокола (на основе сопоставления с уровнями эталонной сетевой модели ISO/OSI);
По доступу (платно, бесплатно).

Как же это всё работает? Чтобы понять ответ на этот вопрос, нужно знать следующее. Соединение с VPN называется «туннелем». Как я сказал в начале статьи, туннель создаётся на основе вашего обычного подключения к интернету. Туннель - это подключение между вашим компьютером и компьютером-сервером. Оба компьютера, в свою очередь, называются узлами. Каждый из узлов отвечает за степень защищённости соединения до того, как они попадут в туннель.

Прежде чем приступить к настройке VPN, необходимо познакомиться с общепринятой терминологией и с некоторыми проблемами настройки. Начнём с терминологии. VPN-соединение всегда состоит из канала типа «точка-точка», также известного под названием «туннель». Туннель создаётся в незащищённой сети, в качестве которой чаще всего выступает Интернет. Соединение «точка-точка» подразумевает, что оно всегда устанавливается между двумя компьютерами, которые называются «узлами» или «peers». Каждый «peer» отвечает за шифрование данных до того, как они попадут в туннель, и расшифровка этих данных произойдёт после того, как они покинут туннель.

После подключения к VPN-серверу все данные начинают передаваться между вашим ПК и сервером в зашифрованном виде. Уже с VPN-сервера все данные передаются к внешним ресурсам, которые вы запрашиваете. Вот красивая картинка, которая наглядно демонстрирует всю «магию»:

Стоит учесть, что на практике далеко не вся передаваемая информация шифруется. При выборе VPN-провайдера следует учесть несколько важных параметров:

Степень шифрования соединения;
Сокрытие факта подключения к серверу;
Хранение логов;
Сотрудничество при выдаче информации третьим лицам.

Многие VPN-провайдеры гарантируют полное отсутствие логов, а значит, при выдаче информации третьим лицам им попросту будет нечего дать. Также уровень шифрования у многих провайдеров примерно одинаковый. Тем не менее, при выборе VPN поищите, при помощи каких алгоритмов будут зашифрованы ваши данные.

Второй важный момент - сокрытие факта подключения к серверу. Более редкая услуга у VPN-провайдеров. Дело в том, что при подключении к серверу или резком разъединении ваш провайдер может получить часть данных, которые были переданы. Поэтому некоторые разработчики предлагают защиту от утечек при подключении - технология Multihop VPN. В этом случае соединение с сайтом происходит через несколько VPN-серверов.

В чём разница с Tor ?

Tor или The Onion Router в народе называют «луковичным шифрованием». Трафик вашего компьютера случайным образом распределяется между узлами сети. Узлами в данном случае являются другие пользователи сети Tor. Конечно, трафик отправляется не в открытом виде, а шифруется многократно, прежде чем попасть к финальному узлу. Именно этот узел и станет конечной точкой, которую будут видеть сайты. Таким образом создаётся ваша анонимность. Поскольку трафик распределён между несколькими узлами, утечка данных в одном из них не раскроет данные обо всём трафике. Каждый из узлов сети знает только IP-адрес предыдущего и следующего узла. Кроме этого, путь, по которому проходит трафик, меняется каждые десять минут.