Вы наверняка слышали про VPN и, возможно, даже пользовались им. Но понимаете ли вы, что скрывается за этой аббревиатурой? Как работают программы для доступа к VPN, и как именно защищаются данные? Вероятно, нет. В этой статье я попробую объяснить, что такое Virtual Private Network, и как устроена работа таких сетей, чтобы вы смогли лучше понимать, что же на самом деле можно делать «за закрытыми дверями».
Что такое VPN
В этой статье я не буду углубляться в корпоративные VPN-сети, так как это немного другой «мир» и в нём преследуются другие цели. Вместо этого я расскажу о VPN в целом и о его применении в домашних условиях.
VPN расшифровывается как Virtual Private Network (частная виртуальная сеть). Подключение к такой сети происходит поверх вашего обычного соединения с интернетом. Это означает, что для подключения к VPN-сети нужно иметь работающее соединение с интернетом. Основное различие между VPN и обычным подключением заключается в шифровании. Все данные, переданные по VPN, подвергаются шифрованию и по идее недоступны для просмотра третьим лицам.
Средства защиты как подключения к VPN, так и передачи данных различны и могут сильно отличаться у поставщиков услуги. Поэтому не стоит думать, что при подключении к VPN-серверу вы автоматически защищены от прослушки.
Как работает
По своей сути VPN делятся на два типа:
- Удалённый доступ - подключение компьютера к сети;
- Site-to-site - соединение двух разных сетей.
Корпоративные VPN-сети, как правило, используются для удалённого доступа сотрудников ко внутренним ресурсам компании через зашифрованное соединение. Site-to-site VPN в данном случае служит для того, чтобы сотрудники, находящиеся в разных сетях, могли после подключения работать внутри одной общей виртуальной сети.
Домашние пользователи используют эти технологии немного в другом ключе. Удалённый доступ используется для сокрытия местонахождения своего компьютера и доступа к ограниченным ресурсам. Например, популярный музыкальный сервис Spotify ограничен для доступа из России. При VPN-соединении этот ресурс будет «разблокирован».
Site-to-site-соединение, скорее всего, будет популярно у любителей поиграть в сетевые игры по локальной сети или для общего доступа к ресурсам компьютеров, которые находятся в разных локальных сетях. Самый простой пример - программа Hamachi . После её установки на оба компьютера вы получите виртуальную локальную сеть между ними. Соответственно можно будет организовать совместный доступ к ресурсам обоих компьютеров так, как если бы они физически находились внутри одной сети.
На самом деле существует ещё третий вариант: Client/Server VPN. Такой способ соединения служит, когда серверу нужно создать и предоставить клиентам несколько различных сетей. Таким образом, пользователи внутри одной сети подключаются к серверу и передают ему данные по двум различным внутренним сетям.
Если говорить более точно, то VPN можно классифицировать по следующим параметрам:
- По степени защищённости используемой среды (все данные зашифрованы или просто создана частная сеть);
- По способу реализации (программное решение или интегрированное);
- По назначению (об этом я рассказал выше);
- По типу протокола (TCP/IP, IPX и AppleTalk);
- По уровню сетевого протокола (на основе сопоставления с уровнями эталонной сетевой модели ISO/OSI);
- По доступу (платно, бесплатно).
Как же это всё работает? Чтобы понять ответ на этот вопрос, нужно знать следующее. Соединение с VPN называется «туннелем». Как я сказал в начале статьи, туннель создаётся на основе вашего обычного подключения к интернету. Туннель - это подключение между вашим компьютером и компьютером-сервером. Оба компьютера, в свою очередь, называются узлами. Каждый из узлов отвечает за степень защищённости соединения до того, как они попадут в туннель.
Прежде чем приступить к настройке VPN, необходимо познакомиться с общепринятой терминологией и с некоторыми проблемами настройки. Начнём с терминологии. VPN-соединение всегда состоит из канала типа «точка-точка», также известного под названием «туннель». Туннель создаётся в незащищённой сети, в качестве которой чаще всего выступает Интернет. Соединение «точка-точка» подразумевает, что оно всегда устанавливается между двумя компьютерами, которые называются «узлами» или «peers». Каждый «peer» отвечает за шифрование данных до того, как они попадут в туннель, и расшифровка этих данных произойдёт после того, как они покинут туннель.
После подключения к VPN-серверу все данные начинают передаваться между вашим ПК и сервером в зашифрованном виде. Уже с VPN-сервера все данные передаются к внешним ресурсам, которые вы запрашиваете. Вот красивая картинка, которая наглядно демонстрирует всю «магию»:
Стоит учесть, что на практике далеко не вся передаваемая информация шифруется. При выборе VPN-провайдера следует учесть несколько важных параметров:
- Степень шифрования соединения;
- Сокрытие факта подключения к серверу;
- Хранение логов;
- Сотрудничество при выдаче информации третьим лицам.
Многие VPN-провайдеры гарантируют полное отсутствие логов, а значит, при выдаче информации третьим лицам им попросту будет нечего дать. Также уровень шифрования у многих провайдеров примерно одинаковый. Тем не менее, при выборе VPN поищите, при помощи каких алгоритмов будут зашифрованы ваши данные.
Второй важный момент - сокрытие факта подключения к серверу. Более редкая услуга у VPN-провайдеров. Дело в том, что при подключении к серверу или резком разъединении ваш провайдер может получить часть данных, которые были переданы. Поэтому некоторые разработчики предлагают защиту от утечек при подключении - технология Multihop VPN. В этом случае соединение с сайтом происходит через несколько VPN-серверов.
В чём разница с Tor ?
Tor или The Onion Router в народе называют «луковичным шифрованием». Трафик вашего компьютера случайным образом распределяется между узлами сети. Узлами в данном случае являются другие пользователи сети Tor. Конечно, трафик отправляется не в открытом виде, а шифруется многократно, прежде чем попасть к финальному узлу. Именно этот узел и станет конечной точкой, которую будут видеть сайты. Таким образом создаётся ваша анонимность. Поскольку трафик распределён между несколькими узлами, утечка данных в одном из них не раскроет данные обо всём трафике. Каждый из узлов сети знает только IP-адрес предыдущего и следующего узла. Кроме этого, путь, по которому проходит трафик, меняется каждые десять минут.
Есть бесчисленное множество причин, по которым вы можете воспользоваться анонимайзерами того или иного рода при работе в сети. С помощью таких сервисов вы, к примеру, сможете безопасно скачивать торренты или зайти на Netflix из страны, где доступ к этому стриминговому сервису ограничен.
Но не так-то просто выбрать вариант, который подойдет вам! Особенно это справедливо в тех случаях, когда вы не являетесь экспертом от мира онлайн-безопасности и шифрования данных.
Стоит ли использовать VPN-сервис? Не будет ли выгоднее работать через какой-нибудь прокси-сервис (благо что бесплатных прокси сейчас достаточно много). И если да, то какой именно тип прокси-сервисов нужно выбрать? Или, может, ни прокси, ни VPN-сервисы вам не подходят, то есть остается только лишь подключение к сети Tor? Чтобы принять правильное решение, необходимо разобраться в основных различиях технического характера между прокси, VPN и Tor.
Что такое прокси-сервисы?
Прокси-сервисы (они же прокси-серверы) - это своего рода виртуальные трубы, по которым ваш интернет-трафик течет к нужному серверу. Для этого сервера (и всех роутеров по пути к нему) ваш трафик будет казаться трафиком от соответствующего прокси. Ваш IP-адрес и действия могут записываться на стороне прокси (а могут и не записываться). В этой статье мы рассмотрим такой подтип, как открытые прокси-серверы.
Есть два основных типа открытых прокси, с помощью которых можно защитить свою конфиденциальность и онлайн-анонимность: прокси серверы HTTP и SOCKS.
HTTP-прокси
Самый простой вид прокси-сервисов - это веб-прокси. Максимум их возможностей - перенаправить веб-трафик пользователя (HTTP и HTTPS) от клиента (вашего браузера) к хосту (серверу, на котором размещен нужный вам сайт), скрыв при этом ваш IP-адрес.
Плюсы
- Так как такие серверы обрабатывают только лишь запросы типа HTTP, они работают быстрее, чем бесплатные VPN-сервисы или прокси типа SOCKS.
- В настоящее время есть очень много бесплатных открытых прокси, так что для простой анонимной работы в сети это вполне себе выгодный вариант.
Минусы
- Трафик вообще не шифруется.
- Такие сервисы работают только лишь с веб-трафиком.
- Бесплатные прокси могут быть как раз тем случаем, когда бесплатный сыр - только в мышеловке.
Когда стоит использовать веб-прокси?
Если доступ к тому или иному сайту в вашей стране заблокирован по той или иной причине вашим интернет-провайдером, то с помощью прокси-сервисов вы сможете получить временный (медленный и небезопасный) доступ к этому ресурсу.
SOCKS-прокси
Это чуть более продвинутый, но гораздо более редкий вариант, чем веб-прокси. Разница в том, что такие прокси умеют работать с трафиком разных типов, а не только лишь с веб-трафиком.
Плюсы
- Поддержка трафика типа SMTP и FTP, а также торрентов.
Минусы
- Те же проблемы с безопасностью, что и у веб-прокси.
- Медленнее, чем HTTP-прокси.
Когда стоит использовать SOCKS-прокси?
Так как такие прокси не шифруют трафик, то отправлять электронную почту через бесплатный SOCKS-прокси мы бы не посоветовали. Впрочем, вы можете использовать такие сервисы для доступа к FTP-серверам, если вы не можете зайти на них с вашего , а также если вы играете в пошаговые или одиночные игры на международных серверах. Увы, но игры в режиме реального времени такие прокси не потянут: все будет слишком сильно тормозить из-за того, что вашему трафику придется дольше добираться до серверов игры.
Что такое VPN-сервисы?
Технология VPN (Virtual Private Network, виртуальная частная сеть) позволяет создать не просто «трубы» для трафика, а целые зашифрованные туннели с продвинутыми мерами безопасности, которые умеют гораздо больше, чем просто скрывать IP-адрес пользователя . С помощью VPN-приложения, установленного на устройстве пользователя и подключенного к VPN-серверу, весь трафик пользователя будет зашифровываться, причем сложность шифрования может быть самой разной.
Плюсы
- Полностью зашифрованное подключение, безопасное и конфиденциальное.
- Гибкий и надежный способ.
Минусы
- Максимум возможностей и гарантий можно получить только за деньги.
- Бесплатные сервисы могут работать медленно.
Когда стоит использовать VPN-сервис?
Если вы ищете надежный способ защитить свою анонимность при работе в сети (да и просто защитить себя при работе в сети вообще), то VPN-сервисы будут для вас лучшим вариантом . Впрочем, эта надежность будет стоить вам денег, но лучше уж заплатить деньгами за безопасность, чем расплачиваться потом за свою скупость как-то иначе.
08.10.2017
Сервис прокси похож на младшего брата службы VPN. Он способен реализовать лишь часть возможностей виртуальных частных сетей, но, возможно, вам большего и не надо? Давайте разбираться, в чем разница между прокси-серверами и реальной VPN.
В современном интернете существует несколько разных вариантов реализации прокси. Начнм с базовых.
Простые решения
Самый простой сервис такого рода просто маршрутизирует ваш трафик через другой компьютер, делая доступным требуемый сай. Это - так называемый прокси-сервер протокола http. Этот вариант решения проблемы с доступностью сайтов лимитирован тем, что позволяет получить доступ только к веб-сайтамс, но многие приложения и программы, равно как и большинство сайтов, использующих Javascript или Flash, через такой прикси-сервер, скорее всего не будут работать должным образом.
Прокси-сервер HTTP действует как посредник. Он получает информацию от сайта, к которому вы пытаетесь получить доступ, и передает ее вам. Благодаря этому, такие срвисы, как правило, работают быстрее, чем более продвинутые решения Proxy и VPN.
Короче говоря, базовые прокси-серверы помогают открыть сайты, доступ к которым ограничен по географическому признаку или по IP-адресу.
Прокси-сервисы уровнем выше
Если для работы требуется нечто более продвинутое, чем базовая замена ай-пи, то, возможно, вас устроит прокси-сервер, работающий по протоколу SOCKS.
Серверы такого класса работают медленнее, чем http-proxy. В отличие от базовых прокси-решений, сервисы SOCKS способны обрабатывать интернет-трафик любого вида, включая электронную почту и файлы торрентов.
Главное отличие SOCKS-proxy от базовых прокси-серверов состоит в том, что вместо простой ретрансляции данных, он открывает заслон в сетевом экране и позволяет клиенту взаимодействовать с сайтом напрямую.
В использовании обоих типов таких решений есть тонкость, которую нужно учитывать. Дело в том, что ни первый, ни второй вид описанных решений прокси не обеспечивает пользователю никакой конфиденциальности. Они только по-другому передают трафик, открывая своим клиентам доступ к закрытым сайтам. Но интернет-провайдер все равно видит, что делает пользователь его услуг.
Те, кто пользуется услугами прокси-серверов, особенно бесплатных и публичных, должны тщательно выбирать их поставщиков. Имеются данные о том, что целый ряд сервисов такого рода, требующих установки на компьютеры пользователей специальных расширений, использовали ресурсы своих клиентов для создания ботнетов, весьма выгодно продавая их хакерам. Намного безопаснее в этом случае приватные (платные) прокси.
Для чего используют прокси
Это только кажется, что решения c заменой ай-пи адресов нужны лишь техогикам и видеопиратам. На самом деле существует довольно много вариантов полезного использования этой услуги. Иногда, приезжая в отпуск в ту или иную страну, вы обнаруживаете, что на ее территории блокируется доступ к привычным для вас сайтам или сервисам, например к ВКонтакте или Telegram. Решением этой проблемы и являются сервисы proxy. Достаточно арендовать сервер с ай-пи другой страны, и блокировка снимается. Наиболее продвинутые службы предлагают своим клиентам индивидуальные прокси адреса ipv4 и ipv6 самых разных стран. Полезен этот сервис также и для работы SMM-специалистов, которым часто требуется с одного компьютера параллельно управлять десятками аккаунтов в соцсетях. Прокси защитит учетные записи от блокировки.
Но если абонент готов раскошелиться за прокси, то в большинстве случаев он способен заплатить за полную конфиденциальность, которую обеспечивает VPN.
VPN или Proxy?
В чем разница между VPN и прокси? Как уже упоминалось, базовые сервисы прокси предоставит клиентам доступ к сайтам, блокированным по IP, а решения на базе протокола SOCKS позволяют использовать полезные приложения; но ни те, ни другие не скрывают активность пользователя.
Если же требуется получить реальную анонимность в сети и сделать действия невидимыми, требуется виртуальная частная сеть или VPN.
VPN по существу создает для вашего интернет-трафика приватный скоростной канал. Представьте, что вы путешествуете по всему миру на автомобиле, стекла которого тонированы «в ноль», а номерной знак невидим. Никто не может отследить, куда вы идете.
VPN для ищущих конфиденциальность
Если перейти на технический язык, сервис VPN шифрует все даные интернет-коммуникаций, поэтому никто не смогут ничего узнать о действиях пользователя в интернете или о его трафике. VPN работает для всех вариантов использования Всемирной паутины: веб-серфинг, торренты, электронная почта и т. д. После того, как VPN соединение активировано, единственное, что может видеть интернет-провайдер, использует ли его клиент интернет или нет.
Благодаря созданию такого приватного и зашифрованного канала связи, одним из преимуществ VPN является возможность избежать хакерских атак в незащищенных Wi-Fi сетях.
Конечно, в отличие от базовых http-прокси и некоторых прокси-серверов SOCKS, сервисы VPN никогда не бывают бесплатными. Но разве роскошь максимальной защиты и уверенной конфиденциальности не стоит того?
Tor, сокращение от английского The Onion Router («луковый маршрутизатор») – это служба, созданная для обеспечения конфиденциальности в Интернете. Это децентрализованная система, которая дает пользователям возможность соединяться через сеть реле, а не устанавливать прямое соединение. Преимущество этого способа заключается в том, что ваш IP-адрес не виден сайтам, которые вы посещаете: ваше подключение случайным образом перескакивает с сервера на сервер, что неизбежно приводит к утрате возможности оследить ваш путь.
Недостатки:
Несмотря на то, что на каждом из узлов-реле ваши данные шифруются, конечная точка соединения на последнем реле может быть незащищенной, если нужный сайт не использует протокол SSL, Кроме того, известно, что служба Tor существенно замедляет открытие сайтов из-за того, что ваши данные должны проходить через несколько узлов. Служба Tor была разработана совместно с ВМС США специально для тех, кто не желает, чтобы их действия отслеживали правительственные организации. Tor и сейчас используется многими правительственными органами. Поскольку служба Tor активно используется диссидентами, журналистами и даже криминальными элементами, спецслужбы многих стран обращают особое внимание на пользователей Tor. Как следствие, при пользовании этой системой вас могут отнести к неблагонадежным элементам и начать отслеживать ваши действия в Интернете.
Что такое VPN?
VPN (англ. Virtual Private Network, «виртуальная частная сеть» – это сетевое подключение, которое позволяет создать защищенное соединение с другим узлом, создавая впечатление, что вы находитесь вдругом месте. Ваш компьютер генерирует шифрованный виртуальный туннель, ведущий к VPN-серверу, и все ваши действия в Интернете выглядят так, словно они исходят с этого VPN-сервера. Весь интернет-трафик проходит через этот шифрованный туннель, что защищает ваши данные от желающих перехватить их на пути от компьютера к VPN-серверу.
Недостатки:
Очень важно использовать качественную VPN-службу, которая не хранит данные или журналы обмена данными. В случае, если правительственная служба требует от провайдера VPN-услуг раскрытия журналов, к данным пользователя могут получить доступ посторонние лица. Кроме того, очень важно, чтобы в VPN-службе использовались надлежащая балансировка нагрузки и рандомизация серверов: в этом случае пользователи всегда подключаются к различным VPN-серверам.
PIA не хранит журналов обмена данными – таким образом, ваши данные всегда находятся в безопасности.
Что такое прокси?
Прокси, как и VPN, направляет ваш трафик через другой компьютер, отличный от вашего. Существуют частные и общедоступные прокси-серверы, но стабильность и надежность могут обеспечить только частные прокси, обычно платные.
Недостатки:
Наиболее распространенными протоколами прокси, используемыми в наше время, являются SOCKS и HTTP/HTTPS. SOCKS и HTTP не обеспечивают шифрование, тогда как HTTPS-прокси дают тот же уровень шифрования, что и любой веб-сайт, работающий по протоколу SSL. Впрочем, прокси не предназначены для защиты всего вашего интернет-трафика: обычно они защищают только трафик браузера. Более бого, многие прокси передают первоначальный IP-адрес пользователя на целевой сайт, что делает их непригодными для использования пользователями, для которых важны безопасность и конфиденциальность. Наконец, прокси следует вручную конфигурировать для каждого приложения (почтового клиента, браузера, сторонних приложений), а некоторые приложения могут не поддерживать прокси.
Tor и VPN
Эти две службы можно использовать совместно, создавая дополнительный уровень защиты. Однако в этом случае работа службы очень сильно замедляется из-за используемого Tor способа случайной передачи соединения через несколько серверов во всем мире. Тем не менее, использовать VPN надо обязательно: это позволяет шифровать ваши данные в целях их защиты. Не менее важно использовать провайдера VPN-услуг, не сохраняющего журналы данных.
Рано или поздно каждый из нас задумывается о вопросах сокрытия своей личности в сети Интернет. К примеру, вы наткнулись на сайт, где разрешена регистрация только для американцев (а на сайт ой как хочется попасть). Или каждый день переводите большие суммы денег через Интернет-банк и волнуетесь, за то, что трафик перехватят. Либо сидите весь рабочий день в социальных сетях и общаетесь в ICQ и боитесь, что системный администратор настучит на вас директору. Либо тот же администратор заблокировал все нужные Вам ресурсы в Интернете. Случаев, когда вам понадобится скрыть личность, обойти блокировки и прибегнуть к защищенным технологиям, может быть много. Так как же быть и какую технологию использовать?
Вы скажете мне в один голос - найти бесплатный Proxy-сервер и выдать себя за американца, европейца или азиата (нужное подчеркнуть). На первый взгляд никаких подводных камней в этом нет. Но далеко не каждый знает, что Proxy-сервер - не панацея от всех болезней. Чтобы разобраться в работе Proxy-сервера немного заглянем в теорию...
По своей сути, Proxy-сервер представляет собой некий промежуточный компьютер, расположенный в иностранном сегменте сети Интернет. На этом компьютере установлено определенное программное обеспечение. Если все настроено правильно, то Вы, инициируя соединение с удаленным компьютером, заставляете его обращаться на нужный вам ресурс (сайт в Сети, ICQ-сервер, Skype и т.п.). Таким образом, получается незамысловатая цепочка «Ваш компьютер -> Proxy-сервер -> информационный ресурс». Казалось бы, для конечного ресурса Вы скрыты за Proxy-сервером, и, на первый взгляд Proxy-сервер обеспечивает защиту и не позволяет увидеть Вас бдящим администраторам, которые могут отслеживать Ваши исходящие соединения.
Однако это не совсем так и Вашу безопасность с использованием Proxy-сервера можно назвать лишь условной. И сейчас я назову ряд минусов и упущений данной технологии, из-за которых это происходит.
Во-первых, Proxy-сервер при определенных условиях может с потрохами выдать Вас (а точнее Ваш IP-адрес, узнав который, любой обыватель Сети может легко определить если не Вашу личность, то город, где Вы находитесь). Во-вторых, определенное программное обеспечение, установленное на конечном информационном ресурсе, позволяет с легкостью, инициировав с вашим компьютером прямое соединение, обойти Proxy-сервер и получить необходимый IP-адрес. Ну и, наконец, весь сетевой трафик, переданный Вами через Proxy-сервер, может быть с легкостью перехвачен системным администратором, или сетевыми злоумышленниками. Согласитесь, что в этом случае, все конфиденциальные сведения, передаваемые по Сети, а значит и вся безопасность, якобы, обеспечиваемая Proxy-сервером, сводится на нет.
Что же делать, если необходимо обеспечить реальную безопасность, и быть уверенным в маскировке трафика и IP-адреса? Ответ прост - отказаться от Proxy-серверов использовать более надежную и продвинутую технологию - подключение через VPN.
VPN (Virtual Private Network, Виртуальная частная сеть) - это проверенное годами решение, позволяющее обеспечивать анонимность в сети Интернет, одновременно шифруя и сжимая весь передаваемый трафик. Суть технологии заключается в том, что на Ваш компьютер устанавливается специальная программа-клиент, которая «на лету» и прозрачно для пользователя зашифровывает все передаваемые данные и передает на промежуточный компьютер (VPN-сервер). На VPN-сервере установлено специальное программное обеспечение, которое расшифровывает трафик и посылает его в нужном направлении.
Так в чем же отличие Proxy-сервера от VPN? Ведь в том и другом случае, соединения обрабатываются промежуточным компьютером и, казалось бы, никакой разницы нет? Давайте разберемся!
Все дело в том, что технология Proxy обеспечивает соединение на так называемом «прикладном уровне» (или «уровне приложений»), а VPN - на «сетевом уровне», который более объемен, сложен и включает в себя «прикладной». Это главное отличие не позволяет «обойти» VPN-соединение - все, а не единичные приложения (как в случае с Proxy) принудительно соединяются через VPN.
Вторым немаловажным аспектом является принудительное шифрование трафика при помощи SSL-сертификатов. Если бдящие системные администраторы или злоумышленники попытаются «подсмотреть» передаваемый трафик, то у них получится перехватить лишь мусор, расшифровать который и тем, и другим не по зубам (расшифровку может произвести лишь VPN-сервер, на ресурсах которого под повышенной защитой...
