VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами.
Что такое VPN?
VPN (англ. Virtual Private Network — виртуальная частная сеть) — это безопасное, зашифрованное подключение между двумя сетями или между отдельным пользователем и сетью. Сети VPN позволяют пользоваться Интернетом, сохраняя конфиденциальность.
Чтобы лучше понять, что это такое, представьте, что интернет — это виртуальная дорога, и мы мчимся по ней на ярком мотоцикле. Посещаем любимые сайты, делаем покупки в магазинах, проверяем свои профили, получаем новости из выбранных нами источников, играем в игры и так далее.
Любой желающий может проследить за вашими передвижениями по таким цифровым шоссе и переулкам. Чтобы увидеть ваши действия в интернете, узнать, кто вы и куда любите заходить, достаточно одного взгляда. Что еще хуже, за вами можно проследить до самого дома. Вы оставляете следы.
Технология VPN работает как плащ-невидимка — маскирует вас и сохраняет анонимность. Вместо светового мотоцикла, который легко опознать, вы получаете арендованный автомобиль с тонированными стеклами. Вы скрыты в зашифрованных данных и надежно спрятаны за другим IP-адресом.
Технология VPN шифрует все ваши действия в интернете. Все, что вы отправляете и получаете. Если вы входите только через VPN, виден не ваш подлинный источник подключения, а один из многочисленных VPN-маршрутизаторов.
Технологии VPN помогают приблизиться к настоящей анонимности, не прибегая к использованию сети TOR, в которой подключение петляет по широкой сети ретрансляторов, постоянно меняя положение действий в интернете, чтобы на них никто мог сфокусироваться. Сети VPN такой протокол не используют, но они обеспечивают достаточную — и очень важную — защиту во время вашего путешествия по нерегулируемым и полным злоумышленников дорогам.
Для чего нужен VPN?
Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами.
Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности!
Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть.
Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем.
Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.
Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем.
У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различные варианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет.
Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети.
Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции.
Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников!
Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек.
Насколько безопасно использовать VPN?
Это непростой вопрос. Результат много от чего зависит.
Но от чего? Скажем, какие стандарты шифрования или протоколы использует VPN-Сервис. Например, VPN, который предлагает только PPTP-соединения, не считается безопасным вообще, так как трафик PPTP может считываться АНБ.
Кроме того, важно, сколько пользовательских данных записывает поставщик VPN-услуг. Зависит также от страны, где располагается Сервис. В конце концов, если компания находится в стране, где по закону необходимо делиться пользовательскими данными с правительством (например, Россия), вы вряд ли сможете наслаждаться каким-либо уровнем конфиденциальности в Интернете.
Если вам нужно действительно безопасное VPN-подключение, то обратите внимание на следующие характеристики Сервиса:
- Мощное шифрование (например, 128/256-битные шифры AES).
- Защищённые протоколы вроде OpenVPN, SoftEther и IKEv2.
- Указание о том, что Сервис не ведёт логов.
- Штаб-квартира размещается в стране с жесткими законами в отношении конфиденциальности личных данных, или не имеет никаких соглашений об обмене данными с другими странами (например, Гибралтар, Швейцария или Молдова).
- Функция экстренного отключения от интернета Kill Switch, которая гарантирует, что ваш трафик останется в безопасности даже при обрыве связи с VPN-сервером.
Лучшие бесплатные VPN-сервисы
- NordVPN: идеальный вариант для путешествий менее чем на месяц или знакомства с VPN-технологиями
- Hotspot Shield: стабильный, быстрый и надежный VPN-сервис, если вы не планируете смотреть кино и сериалы онлайн
- Windscribe: идеальный вариант для любителей стриминговых сервисов, которых не раздражает буферизация
- me: хороший выбор, если вы не планируете пользоваться им для работы с торрент-трекерами
- Proton: надежный VPN-сервис без ограничения трафика, но не работает с торрент-трекерами
- Opera: отличный бесплатный VPN-сервис, но только в качестве расширения для веб-браузера
- TunnelBear: хороший выбор, если вы заботитесь о своей онлайн-безопасности и не планируете использовать много трафика
Легально ли использовать VPN?
В большинстве стран по всему миру использование VPN-подключения совершенно законно. Вы можете свободно загружать и устанавливать VPN-клиенты на устройства, а также использовать их для защиты своих подключений и разблокировки контента в интернете.
Однако есть некоторые исключения. В следующих странах использование VPN либо противоречит закону, либо там вы можете использовать только одобренный правительством VPN-Сервис:
Китай
- Россия
- Оман
- ОАЭ
- Иран
- Ирак
- Турция
- Беларусь
- Туркменистан
- Уганда
- Северная Корея
- Египет
Конечно, только потому, что использование VPN противоречит закону или регулируется в этих странах, не означает, что пользователи не находят способа обойти эти ограничения и всё равно спокойно использовать VPN.