VPN для начинающих - что именно тебе нужно знать? ВПН - это метод, используемый для добавления безопасности и конфиденциальности в частные и публичные сети, такие как WiFi Hotspots и Интернет. VPN чаще всего используются корпорациями для защиты конфиденциальных данных. Однако использование персональной VPN становится все более популярным, поскольку все больше взаимодействий, которые раньше происходили лицом к лицу, переходят в Интернет.
Приватность повышается при использовании VPN, так как первоначальный IP-адрес пользователя заменяется адресом от VPN-провайдера. Этот метод позволяет абонентам получить IP-адрес из любого города-шлюза, который предоставляет VPN-сервис. Например, ты можешь жить в Сан-Франциско, но с помощью VPN ты можешь казаться, что живешь в Амстердаме, Нью-Йорке или в любом другом городе-шлюзе.
Тебе действительно стоит использовать VPN, и даже если сейчас ты так не думаешь, в какой-то момент в будущем ты можешь считать ее такой же важной, как и твое интернет-соединение. Предприятия используют VPN для подключения удаленных центров обработки данных, а частные лица могут использовать VPN для получения доступа к сетевым ресурсам, когда они физически не находятся в одной локальной сети (LAN), или как метод защиты и шифрования своих коммуникаций при использовании недоверенной публичной сети.
Как работает VPN - не такое уж страшное дело, чтобы в нем разобраться, хотя это и так. Но перед этим тебе нужно получить представление о протоколах или, выражаясь непрофессиональным языком, наборе правил, используемых VPN при обеспечении безопасной персональной сети:
SSL (Secure Socket Layer):
Используется метод 3-стороннего рукопожатия для обеспечения надлежащей аутентификации между клиентской и серверной машинами. Процесс аутентификации основан на криптографии, где сертификаты, выступающие в качестве криптографических ключей, уже хранящихся на стороне клиента и сервера, используются для инициации соединения.
IPSec (IP Security):
Этот протокол может работать в транспортном режиме или в режиме туннелирования, чтобы он мог выполнять свою работу по обеспечению безопасности VPN-соединения. Эти два режима отличаются тем, что в транспортном режиме шифруется только полезная нагрузка в данных, то есть только сообщение, присутствующее в данных. В режиме туннелирования шифруются все передаваемые данные.
PPTP (Point-To-Point Transfer Protocol):
Он соединяет пользователя, находящегося в каком-то удалённом месте, с частным сервером в VPN-сети, а также использует для своей работы режим туннелирования. Низкий уровень обслуживания и простота работы делают PPTP широко распространенным протоколом VPN. Дальнейшая заслуга в этом принадлежит встроенной поддержке, предоставляемой Microsoft Windows.
L2TP (Layer Two Tunnelling Protocol):
Он облегчает туннелирование данных между двумя географическими объектами через VPN-сеть, часто используется в сочетании с протоколом IPSec, который дополнительно способствует повышению уровня безопасности связи.
Так, у тебя есть примерное представление о различных протоколах, используемых в VPN. Продолжим дальше и посмотрим, как это работает. Когда ты подключаешься к публичной сети, например, к бесплатным сетям WiFi в аэропортах, ты можешь считать, что все твои данные проходят через большой туннель вместе с данными других пользователей.
Таким образом, любой, кто хочет шпионить за тобой, может легко пронюхать твои пакеты данных из сети. Когда на сцену выходит VPN, он предоставляет тебе секретный туннель внутри этого большого туннеля. И все твои данные преобразуются в мусорные значения так, что никто не сможет их распознать.
В VPN есть два технических результата: он маскирует и шифрует твой сигнал, делая твою онлайн-активность полностью нечитаемой для любых подслушивающих лиц, и он манипулирует твоим IP-адресом, создавая впечатление, что ты заходишь с другой машины/местоположения/страны. Хотя VPN замедлит скорость твоего соединения на 5-10 %, есть много веских причин для того, чтобы замаскировать свою деятельность и изменить свой IP-адрес. И они следующие:
Виртуальная частная сеть - это сеть, которая строится с использованием публичных проводов - обычно Интернета - для подключения к частной сети, например, внутренней сети компании. Существует ряд систем, которые позволяют тебе создавать сети, используя Интернет в качестве среды для транспортировки данных.
VPN защищает частную сеть, используя шифрование и другие механизмы безопасности, чтобы гарантировать, что только авторизованные пользователи могут получить доступ к сети и что данные не могут быть перехвачены. Это самый безопасный способ подключения к интернету без риска для твоей онлайн-личности, конфиденциальности и финансовых активов.
Ваш провайдер (Internet Service Provider) - это организация, которая предоставляет доступ в интернет своим абонентам, обычно за ежемесячную или ежегодную плату. Многие провайдеры предоставляют дополнительные услуги, такие как веб-хостинг или электронная почта. Если ты слышишь, как кто-то говорит об интернете и упоминает своего "провайдера", то обычно он говорит о своем провайдере.
Твой провайдер делает Интернет возможным. Другими словами, ты можешь иметь блестящий компьютер со встроенным модемом и мог бы иметь роутер для работы в сети, но без подписки у провайдера у тебя не будет подключения к Интернету.
Для типичного владельца дома или квартиры провайдер обычно является "кабельной компанией", которая, помимо подписки на телевидение, также предлагает подписку на Интернет. Однако ты не получишь и то, и другое по цене одного. Ты можешь получить кабельное телевидение или только высокоскоростной Интернет, или и то, и другое.
Провайдер - это твой шлюз в Интернет и все остальное, что ты можешь делать в сети. Как только твое соединение будет активировано и настроено, ты сможешь отправлять электронную почту, ходить по магазинам, проводить исследования и многое другое. Провайдер является связующим звеном или каналом между твоим компьютером и всеми остальными "серверами" в Интернете.
Тебе может казаться, что ты напрямую общаешься с мамой через электронную почту, но на самом деле это происходит скорее "опосредованно". Твое письмо попадает с твоего компьютера на компьютеры/серверы провайдера, откуда оно отправляется по назначению через другие серверы в сети.
Самый распространенный способ, которым люди получают VPN, - это ежемесячный сервис. Их существует тонна. В конечном итоге ты должен доверять компании, управляющей VPN, потому что нет возможности узнать, что они делают с твоими данными. Как я уже говорил, некоторые VPN неправильно настроены и могут утекать персонально идентифицирующие данные. Как только ты купишь VPN, лучший способ дважды проверить, правильно ли она работает, - это посетить сайт ipleak.net во время использования VPN.
Несмотря на то, что большинство пользователей VPN - это компании с удаленными сотрудниками, АНБ все равно внесет тебя в список, если ты приобрел VPN. Поэтому я рекомендую использовать для этого что-то анонимное, например, предзагруженную карту Visa или биткоин.
Некоторые маршрутизаторы предназначены для работы с VPN на более высоких скоростях, чем другие. Если ты хочешь использовать VPN на уровне роутера, а скорость твоего интернет-соединения не превышает 100 Мбит/с, то этого роутера, скорее всего, будет достаточно. В противном случае тебе придется заплатить за роутер немного больше.
Первое, что тебе нужно будет сделать, чтобы использовать VPN, - это зарегистрироваться на выбранном тобой сервисе и скачать его. Большинство VPN-сервисов имеют три уровня в зависимости от того, на какой срок ты хочешь подписаться, и у большинства есть гарантия возврата денег, которая успокоит тебя, если ты не до конца уверен, что VPN тебе подойдет. После регистрации тебе нужно будет скачать и установить приложение на свой Mac или ПК.
Затем запусти приложение, чтобы начать работу. Как только приложение будет открыто, тебе нужно будет выбрать сервер для подключения. Возможно, ты увидишь список стран или карту.
Положение сервера, к которому ты подключаешься, является твоим виртуальным местоположением, то есть интернет думает, что ты находишься в этом месте прямо сейчас. Поэтому выбор сервера во многом зависит от того, для чего ты хочешь использовать VPN.
Если ты хочешь подключиться к американскому Netflix то тебе нужно выбрать сервер, расположенный в США, или для BBC iPlayer тебе понадобится сервер, расположенный в Великобритании. Конечно, важно отметить, что это противоречит условиям и положениям обоих сервисов, поэтому делай это на свой страх и риск.
После того как ты выбрал, какой сервер тебе больше всего подходит, тебе нужно будет подключиться к нему. Большинство VPN-сервисов имеют переключатель kill switch, который прервет твое соединение и продолжит защищать твою конфиденциальность, если сам VPN-сервер тоже отключится.
Майкл является генеральным директором VPN Online, одной из самых быстрорастущих медиакомпаний в сфере кибербезопасности. VPN Online была основана в 2019 году после того, как Майкл проконсультировался со многими компаниями из списка Fortune 500 и увидел, что многие из их сотрудников не имеют представления о кибербезопасности.