Инструкции

Авг 30 13:20:58, 2022

Что такое VPN и как это работает | Onlinesim

​Официальный сайт правительства США в 2021 году выложил отчет1 с рассказом о том, что интернет-провайдеры знают о своих клиентах. Провайдеры собирают информацию об устройствах, пользовательских IP, сайтах, которые они посещают и так далее. Потом эту информацию продают сторонним компаниям-рекламодателям.

Кроме того, конфиденциальную информацию часто крадут хакеры. Например, за 2021 год в США зафиксировали2 1,4 миллиона случаев кражи пользовательских данных.

Один из способов защититься от мошенников и сохранить личную информацию — воспользоваться ВПН. Рассказываем в статье, что это такое и как они работают.

Что такое VPN

VPN (Virtual Private Network – виртуальная частная сеть) — это технология, которая помогает создать одно или несколько соединений поверх другой сети.

Обычно VPN называют защищенное соединение между компьютером и интернетом или компьютером и компьютером. Такое соединение шифрует трафик, меняет местоположение пользователей защищает от утечки конфиденциальной информации.

Если обсуждать VPN, можно говорить о разных вещах: создание частной корпоративной сети, обход блокировок или метод засекреченной передачи файлов. В статье мы обсудим виртуальные частные сети с позиции технологии и сервисов по анонимизации трафика и обхода блокировок.

Изначально VPN создавали для того, чтобы делать защищенные сети на основе общедоступных каналов связи, например, интернета. Первыми VPN использовали правительство и бизнесы для защиты конфиденциальной информации.

Сейчас пользователи пользуются услугами сервисов, чтобы сменить IP и местоположение, обойти блокировки и так далее.

Как работает VPN

Всем пользователям интернета присваивают IP-адреса (IP — internet protocol). Когда человек подключается к интернету напрямую через сеть провайдера, он получает IP-адрес из группы адресов провайдера.

Провайдеры обязаны сохранять и предоставлять по требованию информацию о том, кто и когда пользовался IP-адресом и к каким серверам в это время подключался. Также провайдеры могут продавать информацию о пользователе маркетинговым агенствам или аналитическим компаниям.

При использовании частных сетей провайдер пользователя увидит только соединение с серверами. Они называются «входными точками» в VPN.

Выглядит это так: при подключении к VPN запрос пользователя сначала приходит на VPN сервер. Там сервис создает специальный туннель, в котором запрос и информация о пользователе шифруется. Далее от запрос идет на сервер сайта, но в защищенном тоннеле, и возвращается по нему же.

Поэтому, если кто-то и получит доступ к пользовательской информации — все равно не сможет в ней ничего понять без дешифровки трафика.

При этом VPN меняет местоположение клиента и его IP адрес, т.к. сервера сервиса могут находится в разных странах. Другая страна — другой IP.

Принцип работы VPN похож на прокси: сначала запрос отправляется на промежуточный сервер, а от него идет к серверу сайта.

Только в прокси промежуточным сервером может быть устройство, например, ПК пользователя. А VPN почти всегда работают на серверах.

Разберемся в работе сервисов на примере. Допустим, человека пригласили на вечеринку. Дресс-код — все приходят в масках, чтобы никто не узнал друг друга. VPN — это маска, но в интернете. Он скрывает реальный IP и местоположение, чтобы серверы, правительство и хакеры не узнали пользователя.

Интернет без ВПН3
Интернет с ВПН4. Источник

Какие VPN протоколы используют сервисы

Из схемы видно, что для защиты пользователя VPN использует шифрование AES-256 и различные протоколы.

Шифрование AES-256. Самое надежное и распространенное. По сути, шифрование разделяет трафик на несколько закрытых блоков, которые невозможно взломать.

Алгоритм AES проводит подстановки, перестановки и линейные преобразования, которые выполняются в блоках данных по 16 байтов. Поэтому AES и называют шифровальщиком блоков.

Такие операции повторяются несколько раз. Каждая операция называется раундами. У каждого раунда есть свой уникальный ключ, который создается на основе исходного ключа шифрования и включается в вычисления.

В момент шифрования каждый бит данных заменяется другим с помощью заранее определенной таблицы. Далее используется матрица 4 × 4, которая перемещается так: биты во второй строке сдвигаются на один пробел влево, в третьей строке — на два пробела, в четвертой — на три.

После того, как отдельный бит изменился в ключе или блоке открытого текста, это создаст новый блок зашифрованного текста.

Чтобы взломать AES, нужно получить все уникальные ключи для каждого блока.

Также AES-256 называют симметричным шифрованием, потому что он использует один и тот же ключ для шифрования и дешифрования информации.

Как работает шифрование AES-256

Это настолько мощный алгоритм, что даже суперкомпьютеру для дешифрования понадобится времени больше, чем существует вселенная..

Существуют и другие типы шифрования. Например, AES-128 и 192.

Они отличаются от AES-256 длиной ключа и сложностью взлома. Они менее надежные, но, чтобы их взломать, все равно потребуется мощное оборудование.

Протоколы WireGuard, OpenVPN, L2TP / IPsec, , IKEv2 / IPsec. Первые три практически идентичны. Разница — в безопасности и скорости.

WireGuard быстрее и надежнее остальных. Он использует современную криптографию и протокол UDP для передачи данных. А в самом коде всего 4000 строк. Поэтому его проще проверять на уязвимости и улучшать.

На втором месте OpenVPN — универсальный протокол с открытым исходным кодом. От WireGuard отличается тем, что его код больше, поэтому найти и исправить уязвимости в нем труднее. Для передачи данных использует TCP и UDP. 

Третье место занимает L2TP / IPsec. L2TP не шифрует трафик, поэтому используется в паре с IPsec. Для работы он использует UDP-порта 500, поэтому иногда VPN на этом протоколе не справляются с задачами: порт блокируется брандмауэрами.

IKEv2 / IPsec похож на предыдущий, но работает на мобильных устройствах.

Некоторые VPN сервисы, например, бесплатные, работают на протоколе PPTP. Это старейший протокол, который работал еще на Windows 95.

С одной стороны, он не снижает скорость соединения и легко настраивается. С другой стороны, в протоколе PPTP обнаружены серьезные уязвимости. Его протоколы аутентификации ненадежны и часто взламывались при проведении анализа безопасности.

Типы VPN

VPN можно разделить на две категории: которые используют пользователи и которые используют бизнесы.

Для пользователей 

Персональные. Их используют пользователи для безопасного подключения к интернету, а также для обхода брандмауэров и геоблокировок.

Мобильные. Как и персональные, только работают на смартфонах.

Для бизнеса

С удаленным доступом. Их используют сотрудники, чтобы получать доступ к частной сети компании во время путешествий или работы из дома.

Межсайтовые. В том время как предыдущие VPN предназначены для защиты одной сети, межсайтовые VPN объединяют разные сети. Например, если бы у компании было два офиса в разных странах, их сети можно объединиться с помощью межсайтового VPN.

Зачем использовать VPN

Обходить блокировки. Иногда правительство блокирует разные сайты и открыть их не получается.

VPN изменит ваш IP и местоположение — сделает видимость, что вы заходите на сайт с разрешенного места.

Сохранять анонимность. Почти каждый веб-сайт отслеживает реальные IP-адреса пользователей. Если хакер взломает сайт — узнает все IP-адреса посетителей.

VPN скрывает реальный IP пользователя и шифрует исходящий трафик. Поэтому сайты думают, что их посещает другой человек. А если хакер взломает сайт — все равно увидит ненастоящий IP пользователя.

Защищать трафик. Допустим, хакер знает, что человек пользуется незащищенным интернетом. Он встанет между трафиком пользователя и сервером и перехватит данные. Такой тип взлома называется MITM — человек посередине.

VPN защищает трафик с помощью алгоритмов шифрования. Если мошенник попытается провести атаку MITM (Man-in-the-middle), не сможет это сделать, т.к. трафик будет зашифрован.
Как выглядит атака MITM

Подключаться к общедоступным сетям. Такие сети есть в метро, кафе, аэропортах и других общественных местах. Проблема общедоступных сетей — низкая защищенность. Хакеры могут взломать его и перехватить исходящий трафик пользователей, которые этой сетью пользуются. VPN защищает весь исходящий трафик, поэтому взломать его не получится.

Большинство общедоступных Wi-Fi сетей используют стандарт безопасности WPA2, который считают слабым стандартом шифрования и уязвимым для атак MITM.

Создавать частную корпоративную сеть. Если работники бизнеса часто отправляют друг другу секретные файлы, хакер может взломать их соединение и выкрасть информацию.

VPN помогает обезопасить рабочую среду с помощью шифрования и специальных протоколов.

Экономить на покупках. Дело в том, что цены на билеты или товары могут отличаться в разных странах. С помощью VPN пользователь сменит местоположение на страну, товар или билеты в которой продают дешевле. Также для этих целей подойдут прокси.

Законно ли использовать VPN 

​В каждой стране действуют свои законы по поводу VPN. Например, в США, Великобритании, Канаде частными сетями можно пользоваться без ограничений. В России в личных целях пользоваться VPN можно, а предоставлять услуги — нельзя. В Китае частные сети запрещены полностью. ​​

Если в стране запрещены и заблокированы VPN сервисы, можно воспользоваться дата-центровыми прокси. Они работают как VPN, но не блокируются правительством.

​Поэтому узнайте законы своей страны перед тем, как оформлять подписку.​​

Даже если в вашей стране использование VPN законно, вы не должны нарушать законы в интернете.

Не нарушайте политику использования вашей VPN, не загружайте материалы, защищенные авторскими правами.

Виды VPN сервисов

​VPN сервисы могут работать в виде стороннего приложения на ПК или смартфоне, могут работать в виде плагина в браузере. Они отличаются протоколами, но работают по одинаковым принципам.​​

VPN как и прокси серверы работают с отдельными приложениями. Например, вы можете подключиться к VPN через браузер и защитить себя во время просмотра веб-страниц. Но этот же плагин не будет защищать вас в других приложениях, которые не подключены к VPN.

Также VPN бывают платные и бесплатные.

Отличия бесплатных и платных сервисов

Они отличаются степенью защищенности, количеством функций и уровнем работоспособности. Сравним в таблице.


Бесплатные
Платные

Защищают трафик

+/-

+

Помогают обходить геоблокировку

+, справляются не все

+, справляются не все

Сохраняют анонимность

Часто продают информацию о пользователе 3-им лицам: правительству, рекламодателям

+

Используют шифрование и надежные протоколы

Зависит от сервиса. Обычно используют PPTP, который легко взломать

+

Количество серверов

Обычно от 1 до 10 серверов в нескольких странах

Больше 100 серверов

Пропускная способность

Обычно ограничена, из-за этого скорость соединения снижается

Неограниченная

Качество работы поддержки

Обычно не отвечает на сообщения

Отвечает быстро, помогает решить проблемы

В 2015 году произошла ситуация, которая продемонстрировала проблемы бесплатных VPN.

Hola VPN – бесплатный сервис, который помогает обходить блокировки и якобы защищать интернет-трафик. Он работает с 2007 года, а общее количество пользователей превысило 220 млн человек.

В 2015 году 9 миллионов адресов пользователей Hola участвовали в DDoS-атаке на сайт 8chan. Люди участвовали в хакерской атаке, сами того не подозревая. Оказалось, что Hola раскрывала идентификаторы пользователей — этим воспользовались хакеры и украли адреса клиентов.

Люди пользовались сервисом, который не защищал трафик, а только помогал обходить блокировки.

Также платные сервисы предлагают дополнительные функции:

  • Встроенный брандмауэр. Брандмауэр — защитный экран между устройством и интернетом. Блокирует подозрительные и фишинговые сайты, которые есть в базе сервиса.
  • Защита от утечки DNS (domain name system). DNS преобразует названия сайтов в IP-адреса и наоборот. Перед тем, как попасть на какой-либо сайт, ваше устройство отправляет DNS-запросы для определения IP-адреса домена, который вы посещаете.

    Когда DNS попадают в сеть, хакер может раскрыть реальное географическое местоположение пользователя или его интернет-провайдера. А потом — узнать реальный IP клиента. VPN защищает от такой утечки, т.к. использует другие DNS-серверы для определения хоста.
  • Экстренное отключение от сети. Если VPN соединение прервется, программа автоматически заблокирует исходящий трафик с компьютера.
  • Раздельное туннелирование трафика. Трафик пользователя делится на два: один идет под реальным IP, второй — под измененным. Это удобно, если нужно заходить на некоторые сайты под настоящим IP.

Еще одно преимущество платных VPN — гарантия возврата денег. Обычно она действует 30 дней. Работает это так: человек купил VPN, но сервис не помог обойти блокировки или скрыть IP. Пользователь пишет в поддержку, что хочет вернуть деньги за подписку и получает их обратно.

Возврат денег сработает, если человек платил через сайт компании. Если купил приложение в Google Play или AppStore — деньги придется возвращать через маркет.

На что смотреть при выборе VPN

Страна регистрации сервиса. От страны регистрации компании зависит, сотрудничает она с государством или нет. Например, существует объединение — альянс 14-ти глаз.

В альянс входят

🇨🇦Канада
🇫🇷Франция
🇳🇿Австралия
🇱🇷США
🇩🇪Германия
🇳🇿Новая Зеландия
🇱🇺Голландия
🇬🇧Великобритания
🇧🇪Бельгия
🇩🇰Дания
🇸🇪Швеция
🇮🇹Италия
🇫🇷Франция
🇪🇸Испания

Также в альянс входят страны-члены НАТО:

🇬🇷 Греция
🇷🇴 Румыния
🇱🇹, 🇱🇻, 🇵🇱, 🇪🇪 Страны Балтии.
🇵🇹 Португалия
🇮🇸 Исландия

🇭🇺 Венгрия


А еще 🇮🇱 Израиль, 🇸🇬 Сингапур, 🇰🇷 Южная Корея, и 🇯🇵 Япония.

VPN сервисы, зарегистрированные в этих странах обязаны передавать государству информацию о клиентах по требованию. Обычно они передают:

  • настоящий IP-адрес; 
  • продолжительность сеанса;
  • характеристики устройства пользователя.

Поэтому лучше выбирать сервисы, которые зарегистрированы в других странах.

Количество серверов. Чем больше, тем лучше. Например, если у компании мало серверов и большое количество пользователей одновременно подключатся к ним — серверы могут упасть.

Если серверов много, нагрузка будет распределена равномерно.

Количество устройств на аккаунт. Чем больше — тем лучше. Вы можете пользоваться защищенным интернетом на нескольких устройствах оплатив одну подписку.

Лучший вариант, если VPN провайдер предоставляет инструкции и настройки для создания VPN-сети на роутере. В таком случае все устройства, которые подключаться к Wi-fi роутера, будут под защитой.

Безлоговая политика. Безлоговая политика значит, что сервис не будет сохранять информацию о пользователе и его действиях в сети. Такую политику могут вести только те сервисы, штаб-квартиры которых находятся за территорией альянса 14-ти глаз.

Раздельное туннелирование трафика. Чтобы часть трафика одновременно шла через защищенный тоннель VPN, а другая часть— через обычное соединение. Т.е. пользоваться интернетом по двум IP - от провайдера и от VPN.

Экстренное отключение от сети. Чтобы конфиденциальная информация не утекла в интернет, если с серверами компании что-то случится.

Шифрование AES-256. Чтобы хакеры не смогли взломать трафик.

Встроенный брандмауэр. Чтобы не попасться на удочку мошенников или случайно не зайти на фишинговый сайт.

Защита от утечки DNS. Чтобы никто не узнал реальный IP и местоположение клиента.

Техническая поддержка в живом чате. Чтобы быстро решить проблему, если она возникнет. Если общаться через почту — решение проблемы может затянуться.

Заключение

VPN помогает создать приватную защищенную сеть, чтобы защититься от мошенников и фишингового ПО. Его используют, когда нужно обойти геоблокировку, сохранить анонимность, подключиться к общедоступным сетям или создать корпоративный интернет.

Источники статистики:
1 — A Look At What ISPs Know About You
2 — Consumer Sentinel Network Data Book 2021
3 — Успейте скачать VPN
4 — Успейте скачать VPN