Руководство по VPN для начинающих

Руководство по VPN для начинающих

valekas

12.01.2021

Не так давно мы уже выкладывали подборку лучших VPN-Сервисов, которые действительно серьёзно относятся к вопросам вашей безопасности и анонимности. Как оказалось, лишь немногие из русскоязычной аудитории нашего ресурса пользуются VPN или даже знают, что это такое. Сегодня мы решили в подробностях рассказать, что такое VPN и почему его важно использовать при сёрфинге в интернете.

В цифровую эру ваш интернет-провайдер – это ваши ворота в онлайн-мир. Он продаёт вам подписку на интернет и соединяет вас с другими машинами по всему миру. Без провайдеров нельзя легко выйти онлайн и сидеть в соцсетях или смотреть свои любимые сериалы на Netflix.

К сожалению, это ставит вас в несколько уязвимое положение. Провайдеры выступают посредниками в любой коммуникации между вами и веб-сайтами. Кроме того, интернет устроен так, что когда вы посещаете какой-либо сайт, вы раскрываете своё местонахождение.

К счастью, VPN помогают решить подобные проблемы.

Что такое VPN?

VPN (Virtual Private Network – виртуальная частная сеть) – это безопасный туннель, соединяющий ваше устройство с другой сетью через интернет. Его можно использовать, например, для соединения корпоративных сетей или просто для веб-сёрфинга без раскрытия сайтам информации о себе.

Как VPN работает?

Чтобы понять, что делает VPN, важно иметь представление о том, как происходит обычная коммуникация между вами и сайтом.

Схема работы VPN-Сервиса. Источник: binance.com

Допустим, вы хотите получить доступ к какому-то сайту (e) с вашего ноутбука или смартфона (a). Вы вводите в адресную строку понятное человеку название сайта, но ваша машина переводит его в число. Это число – IP-адрес сайта, который чем-то напоминает почтовый адрес. Когда вы отправляете письмо, нужно указать адрес, куда его следует доставить. В сущности, то же самое вы делаете и при передаче данных онлайн.

Ваше устройство не подключено к интернету (d) напрямую. Ему нужно связаться с чем-то, что может передать сообщение дальше. Вероятно, у вас дома есть роутер (b), к которому вы подключаете несколько устройств. Роутер обменивается данными с вашим провайдером (c), который подключает вас к интернету. Далее ваш запрос может быть перенаправлен сайту, который вы хотите посетить (e).

Конечно, сайту нужно знать, куда отправлять запрашиваемую информацию, поэтому ему нужен ваш IP-адрес. Следовательно, когда вы взаимодействуете с разными сервисами таким способом, они знают, где вы находитесь.

У многих такая открытость информации вызывает обеспокоенность. Пересылаемые данные можно зашифровать, но IP-адрес многое может рассказать о ваших намерениях. Например, ваш провайдер может не знать, о чём именно вы читаете на посещаемом сайте, но он видит, что вы пытаетесь получить доступ к данному домену.

Если вы хотите скрыть информацию о посещаемых сайтах – и о вашем местонахождении, – вам стоит использовать VPN.

Коммерческие VPN, используемые для веб-сёрфинга, обычно работают следующим образом:

  1. Вы покупаете подписку на VPN-Сервис.
  2. Получаете данные для аутентификации.
  3. Устанавливаете VPN-клиент, чтобы обмениваться данными с VPN-сервером.
  4. Туннельный протокол устанавливает безопасное соединение между вашим устройством и сервером. Примеры возможных протоколов: OpenVPN, L2TP/IPSec, PPTP.
  5. Когда вы хотите получить доступ к какой-то странице, данные проходят через туннель к серверу.
  6. Сервер запрашивает у сайта информацию и передаёт вам ответ через VPN-туннель.

Туннельный протокол создаёт своего рода частный канал между вашим устройством и VPN-сервером. Информация в нём шифруется, так что посторонние не могут её прочитать или получить к ней доступ. Поскольку ваш веб-трафик теперь перенаправляется через другой сервер, сайт не сможет увидеть ваш реальный IP и местонахождение, но лишь те, которые предоставляет VPN. Если вы живёте в России и подключаетесь через индийский сервер, сайты будут считать, что вы находитесь в Индии.

vpn сервер иллюстрация инфографика
Между вашим устройством и VPN-сервером устанавливается зашифрованный туннель. Источник: binance.com

В этом смысле сервер можно сравнить с выходным узлом в сети Tor. Источник запроса маскируется, после чего перенаправляется в интернет, так что кажется, что он исходит из другого местонахождения.

Зачем использовать VPN?

У VPN есть разные варианты применения. Его можно использовать в бизнесе, так как он позволяет сотрудникам безопасно получить удалённый доступ к внутренней сети компании. Также VPN можно использовать, чтобы получить доступ к сайтам, заблокированным в вашей стране. Помните, что для провайдеров это выглядит так, будто вы получаете доступ не к цензурируемым сайтам, а к какому-то случайному серверу.

Ещё одна очень убедительная причина использовать VPN – для конфиденциальности и безопасности онлайн. Сама архитектура интернета требует, чтобы пользователи активно заботились о своей безопасности. Если они слишком пассивны или беспечны, то рискуют стать жертвой взлома или утечки данных.

Каждый раз, когда мы выходим онлайн, мы раскрываем информацию, которая может попасть не в те руки. Как злоумышленники, так и легитимные бизнесы всё чаще рассматривают личные данные как ценный ресурс. С VPN вы не только предотвращаете сбор данных вашим провайдером, но также скрываете своё географическое местоположение. В конечном счёте благодаря VPN другим сложнее узнать, кто вы.

VPN также может избавить от вас от правительственной цензуры и даже слежки. Во всяком случае, это косвенно подтверждается и растущей популярностью VPN-Сервисов в странах с авторитарным правлением, где власти пытаются контролировать весь интернет-трафик в стране. Для наглядности можете изучить исследование, представленное в телеграм-канале Run VPN Run:

На важность данной функции также указывает и недавняя вспышка популярности канадского VPN-Сервиса Psiphon в Беларуси, граждане которой начали массово выходить на уличные протесты на фоне фальсификации на президентских выборах 9 августа 2020 года.

Если вы пользуетесь публичными WiFi-сетями, важно понимать риски. Если от своего домашнего вайфая вы можете ожидать некоторую степень конфиденциальности, то роутер ближайшего кафе такой гарантии не даёт. Вообще говоря, публичные точки доступа – излюбленное место злоумышленников. Если вам обязательно ими пользоваться, то настоятельно рекомендуется VPN-защита. Как минимум следует выбирать сайты, полагающиеся на протокол HTTPS, а не HTTP, так как первый шифрует соединение с помощью SSL/TLS.

Плюсы и минусы использования VPN

Преимущества VPN

Скрытое местонахождение

С VPN создаётся впечатление, что вы подключаетесь к интернету из другого местонахождения. Это позволяет обойти ограничения вашей страны на доступ к определённым сайтам или географическую блокировку самого сайта.

Лучшая безопасность

Поскольку ваша коммуникация проходит через шифрованный туннель, никто, кроме конечной точки (т. е. VPN-Сервиса), не может ничего в ней понять. Такое шифрованное соединение не даёт интернет-провайдерам, хакерам и прочим шпионам собирать ваши данные. Если посещаемый вами сайт использует HTTPS, то VPN-сервер не видит содержимое вашего запроса. Он лишь знает, к какому сайту вы получаете доступ.

Лучшая конфиденциальность

Помимо того, что ваш провайдер не может узнать, чем вы занимаетесь онлайн, вы также не позволяете посещаемым сайтам определять ваше местонахождение.

Стоимость и разнообразие

Приложив немного усилий, можно создать собственный VPN. Но есть также множество сервисов, предоставляющих доступ к серверам в сотнях стран. У некоторых есть свои коммерческие приложения для мобильных и десктопных операционных систем, тогда как к другим можно просто подключиться с помощью открытого ПО.

Недостатки VPN

Меньшая скорость

Вполне логично, что VPN-подключение часто медленнее, чем обычное. В конце концов, между вашим устройством и посещаемыми сайтами добавляется как минимум ещё один шаг. Например, если вы находитесь в Англии и используете австралийский сервер, то нужно учитывать не только время задержки, но также скорость загрузки/скачивания сервера.

Сервисы знают, кто вы

Ваш IP-адрес маскируется для внешнего мира, но не для VPN-сервисов. Они могут вести логи вашей активности и в некоторых случаях передавать их госорганам. Также они могут продавать их третьим сторонам. Поэтому важно изучить и сравнить разные VPN-сервисы, перед тем как какой-то выбрать.

Потенциальная незаконность

Некоторые страны запрещают использовать VPN, применяя такие методы, как deep packet inspection, для идентификации пользователей. В этих юрисдикциях попытки замаскировать свой сетевой трафик могут привести к проблемам с законом и привлечению к ответственности.

На постсоветском пространстве, к примеру, негласный запрет на использование VPN-Сервисов действует в Туркменистане. Вас не оштрафуют за скачивание самого клиента, но если его обнаружат в вашем устройстве при задержании или в ходе расследовании, то дадут внушительный штраф.

Недостаточность

VPN ни в коем случае не решают в полной мере проблему анонимности в сети. Они могут создавать ложное чувство безопасности, тогда как в действительности существует много других способов слежки за интернет-пользователями.

Рекомендации по использованию VPN

private sign
Источник: Unsplash

Независимо от того, используете ли вы уже VPN или только решили попробовать, вам нужно знать кое-что о том, как работает выбранный вами Сервис.

Возможно, вы решили использовать VPN, потому что не доверяете своему интернет-провайдеру. Это веская причина, но следует понимать, что вы не устраняете потребность в доверии полностью. Вы лишь вместо интернет-провайдера доверяетесь VPN-Сервису.

Поэтому важно выбрать надёжный сервис. Если вы не знакомы с VPN-индустрией в целом, возможно, вы не знаете, с чего начать. Опишем кое-что из того, на что стоить обращать внимание.

Прежде всего, не забудьте ещё раз пройтись по нашей мегаподборке лучших VPN-Сервисов, а затем постарайтесь выбрать тот, который наиболее вам подходит. Для этого ниже мы выделим несколько основных характеристик, которые помогут вам определиться с выбором.

Хорошая репутация

Когда речь идёт о конфиденциальности в сети, не стоит искать самый дешёвый VPN. Бесплатные VPN-сервисы в лучшем случае как-то зарабатывают на ваших данных. А в худшем вы можете установить опасное ПО, от которого будет больше вреда, чем пользы.

Можно найти зарекомендовавшие себя сервисы не дороже, чем вы тратите в месяц на кофе. Почитайте беспристрастные отзывы о разных предложениях, сравните стоимость, скорость и местонахождение серверов. Если вы настроены серьёзно, то можно также почитать пользовательское соглашение. Есть разные непредвзятые сайты с наглядным сравнением, позволяющим определиться. Как и в случае криптовалюты – самостоятельно всё изучите!

Желаемые параметры

У каждого своя модель угроз. Если вы больше заботитесь о конфиденциальности, стоит рассмотреть VPN-сервисы, предлагающие следующие параметры:

Юрисдикции без слежки

«Пять глаз» (Five Eyes) – это альянс стран, обменивающихся друг с другом разведданными. Изначально это было соглашение между Великобританией и США, но затем к нему присоединились Канада, Австралия и Новая Зеландия. Эти страны обмениваются информацией о своих гражданах, что вызывает много противоречий.

Есть также расширенные версии этого альянса, хоть и считается, что они не так активно обмениваются информацией: «Девять глаз» (+ Франция, Нидерланды, Дания и Норвегия) и «Четырнадцать глаз» (+ Швеция, Испания, Германия, Италия и Бельгия).

Активисты, борющиеся за конфиденциальность, предостерегают от использования VPN, базирующихся в этих юрисдикциях. Если вы находитесь в одной из стран «Пяти глаз» и заходите в интернет через VPN-серверы, находящиеся в какой-то другой стране соглашения, то ваше правительство сможет запросить данные о вашей активности. Опять же, всё зависит от вашего профиля риска. Некоторые считают, что избегать этих юрисдикций ни к чему.

Аварийное отключение

Многие VPN имеют опцию, известную как kill switch, – меру безопасности, прекращающую ваше сетевое подключение, если VPN-протокол не работает должным образом. Это удобный механизм, который может помещать случайной утечке вашего IP-адреса, если VPN даст сбой.

Политика отсутствия логов

VPN-Сервисы, обещающие пользователям защищать их конфиденциальность, обычно придерживаются политики отказа от логов. Это просто означает, что они не ведут журнал вашей активности. Но стоит отметить, что это никак нельзя проверить. Компания может лгать. Не так давно были примеры, когда власти заставляли сервисы, якобы не ведущие логи, предоставить данные о пользователях.

Есть мнение, что любой сервис, заявляющий о полном отказе от логов, неискренен, так как некоторые данные всё же должны собираться. Следовательно, стоит искать компании, которые чётко расписывают, какие именно данные они хранят.

Поддержка криптовалют

btc платежи знак

Если VPN нужен вам для конфиденциальности, то, вероятно, вам не хочется делиться своей личной информацией. Данные вашей кредитной или дебетовой карты, пожалуй, относятся к самой важной личной информации, так что само собой разумеется, что хорошие сервисы должны предлагать альтернативные способы оплаты. Многие позволяют расплатиться той или иной криптовалютой, вместо того чтобы раскрывать личные данные.

Поддержка разных устройств

Некоторые сервисы позволяют защитить не только ПК (с Windows, Mac или Linux), но также смартфоны и устройства интернета вещей. Если хотите охватить всю свою домашнюю сеть, возможно, стоит выбрать подписку, которую можно использовать на разных устройствах.

Заключение

VPN быстро становятся неотъемлемым инструментом для доступа к интернету, будь то дома или в публичных сетях. Дешёвые, но эффективные, VPN позволяют защитить ценную личную информацию как от интернет-провайдера, так и от посещаемых сайтов.

Тем не менее важно понимать, что VPN не панацея. Полная анонимность онлайн – это миф, так как есть бесчисленные способы, как недоброжелатели могут получить доступ к вашим данным. К примеру, много информации могут предоставить куки и цифровые отпечатки устройств. Чтобы избежать распространённых ловушек, VPN стоит использовать в сочетании с другими технологиями безопасности и конфиденциальности.

Примечание редакции: Если вы достаточно технически подкованы, то можете поднять свой собственный VPN-сервер «для себя и для друзей». Всё, что для этого потребуется, взять VPS в каком-либо облачном сервисе (по типу Amazon или Digital Ocean) и развернуть там, например, Outline. Цена такого решения будет значительно ниже, чем у предоставляемых коммерческих сервисов VPN — только цена оплаты VPS облачному сервису. И, при этом, ваш личный VPN никогда не попадёт ни в какие списки блокровки. Также, вы сможете быть уверены, что этот сервис, в отличие от коммерческого, не ведёт логов, которые могут быть слиты по запросу.

Источник