Как работает VPN и насколько надежен этот способ анонимизации?

Здравствуй дорогой друг, сегодня поговорим о VPN, возможно ты про него что-то слышал или даже частенько пользуешься, а может на тебя охотится полиция из соседнего подъезда и нужно что-то с этим делать. В любом случае в этой статье ты найдешь для себя что-то новое и поймешь почему эту технологию используют все от обычных людей до компаний гигантов и правительства.

Что такое VPN?

VPN расшифровывается как Virtual Private Network или виртуальная приватная сеть, это специальная технология создания безопасного сетевого соединения в интернете.

Так все же почему именно "виртуальная частная сеть"? Надеюсь когда-нибудь расшифровка аббревиатуры будет более информативная.

Думаю, что слово "сеть" объяснять не нужно. "Приватная" означает, что только дозволенные узлы могут находиться и подключаться к определенной сети.

"Виртуальная" значит, что сеть абстрагирована от физической составляющей и ей не нужны куча проводов и привязка к месту. Допустим есть организация "Анонимус" с локальной сетью в 2 офиса и все компьютеры подключены к серверу компании по кабелям. Так же есть другая организация в другом городе "Мясные колбаски" с так же с локальной сетью в 4 офиса. Потом эти компании решили объединиться, но нужна же общая сеть, а локальная уже не подходит и тут мы создаем свою виртуальную частную сеть к которой могут подключаться только дозволенные узлы. Строго говоря, эта сеть будет представлять собой виртуальный кабель связи между офисами.

Теперь после всего сказанного попробуем дать нормальное определение, если вдруг захотите кому-нибудь объяснить.

VPN - это технология с помощью которой создается защищенное подключение между вами и каким-нибудь ресурсом.

Для чего нужен VPN?

Изначально VPN-технологии разрабатывались как было в примере выше для того, чтобы сотрудники корпораций могли подключаться к локальным сетям компаний, находясь у себя дома, при этом их компьютеры и смартфоны виртуально переносятся в офис и безопасно подключаются к сети изнутри.

VPN и сейчас очень часто используется в организациях, но мы будем говорить о частных лицах.

По которым имеет смысл использовать VPN обычным гражданам:

• Шифрование: все данные, проходящие через vpn соединение шифруются и это защищает от их перехвата в незащищенных сетях.
• Вы сможете использовать общедоступные WiFi-точки и не переживать за свою безопасность.
• Ваш интернет-провайдер не будет иметь доступ к истории ваших действий в сети.
• Вы сможете обмануть любой сайт и притвориться, что вы заходите на него из совсем другой страны.
• VPN-сервис может помочь вам обойти ограничения скорости, установленные провайдером. Провайдер знает на какие сайты вы заходите и он вполне может урезать скорость на том же ютубе, хотя это уже маразм, но торренты часто от такого страдают, если у вас очень низкая скорость и грешите на провайдера, попробуйте vpn,

Как работает VPN?

Скорее всего, у вас дома есть Wi-Fi-роутер. Подключённые к нему устройства могут обмениваться данными даже без интернета. Получается, у вас есть своя частная сеть, но, чтобы подключиться к ней, нужно физически быть в досягаемости сигнала роутера. VPN эту проблему решает и к этой частной сети можно подключиться откуда угодно, главное, чтобы интернет был.

Для использования VPN необходимо создать VPN-сервер на локальном компьютере или сервере и дальше подключиться к нему с помощью логина и пароля.

VPN позволяет проложить виртуальный кабель между вашим компьютером и запрошенным ресурсом. Он станет туннелем, и все проходящие через него данные будут зашифровываться. Это не даст хакерам, провайдерам и даже правительствам (ФСБ) следить за вашими действиями в сети.

Почему же хакеры и правительство будут бессильны?

1. Протоколы безопасности

VPN в основном использует протоколы безопасности, защищающие любые данные, проходящие через сервер. Есть разные типы протоколов, но самым безопасным протоколом считается OpenVPN.

OpenVPN довольно новая технология с открытым исходным кодом, что не может не радовать, он использует протоколы SSLv3/TLSv1 и библиотеку OpenSSL. Возможно сделаю отдельную статью, где сравню все протоколы и расскажу про них человеческим языком.

2. Шифрование

Если не вдаваться в подробности, то все довольно просто, если каким-то образом данные будут перехвачены, то вместо логинов и паролей, человек увидит непонятный набор символов и расшифровать попросту не сможет. Лучшие VPN-сервисы используют шифрование типа AES, причем как 128-битное, так и 256-битное. AES шифрование на данный момент одно из лучших, если не сказать лучшее. 128-битное AES используется для шифровки секретных данных США, а для прям самых секретных 256-битное, хотя и первый и второй вариант невозможно взломать на данный момент, даже с помощью суперкомпьютера.

Числа 128 и 256 указывают на длину ключа и представляют собой возможное количество комбинаций. Пример для наглядности: самому быстрому компьютеру потребуется 1 миллиард лет, чтобы перебрать все возможные комбинации 128-битного шифрования AES.

Но как происходит подключение через VPN и без него и вообще в чем разница?

Работая в сети без VPN, вы подключаетесь к серверу вашего интернет-провайдера, который, в свою очередь, соединяет вас с нужным сайтом. Это значит, что весь ваш интернет-трафик проходит через серверы провайдера, а провайдер, соответственно, может следить за вашим трафиком, что довольно не очень хорошо, тем более зная где мы живем. По этому трафику можно сказать где вы были, что делали, сколько времени и как много информации передали, а если еще подключение без HTTPS, то все ваши введенные логины и пароли абсолютно открыты.

Когда вы подключаетесь через VPN-сервер, ваш трафик проходит через зашифрованный «туннель». Это значит, что к вашему трафику доступ есть только у вас и у VPN-сервера. VPN обеспечивает вам приватность при работе в сети — иными словами, ваш провайдер, сосед, собака или даже ваше правительство уже не сможет следить за вами. Однако владелец VPN вполне может просматривать все логи, если конечно он их ведет, но данные так же остаются в безопасности (в теории). Так как вы подключаетесь через VPN, то ваш IP адрес будет другой в зависимости от того где расположен сервер VPN и это очень часто используют для обхода блокировок Роскомнадзора. Не забывайте, т.к запрос идет от вашего пк, потом к vpn, от него к провайдеру и дальше уже к искомому ресурсу, то из-за такой длинной цепочки скорость соединения упадет минимум на процентов 5-10%.

Итог

Данная технология имеет не лучшую репутацию из-за использования мошенниками для своей анонимности, однако это не делает ее хуже, для вас это отличный способ для получение доступа к закрытому контенту, скрытия ip и защите своих данных.

Есть довольно много тонкостей связанных при работе с vpn, данная статья является общей для понимания как работает эта технология, ждите следующих статей, будет много интересного.

Если есть вопросы - @it_sekreti7

Больше материала на it_sekreti.