Что за волшебный VPN?

Что за волшебный VPN?


За последний год Беларусь претерпевает культурную, ценностную, общественно-политическую и экономическую деформацию, которая продолжается прямо сейчас. В частности наблюдается очень динамичное изменение поведения пользователей в сети Интернет. Среди наиболее ярких трансформаций можно выделить скачкообразный рост пользователей мессенджера Telegram, а также рост использования VPN (Virtual Private Network), о котором и пойдет речь в настоящей статье.

Предыстория и первое применение

  • Потребность бизнеса. Все знакомы с глобальной сетью интернет. Однако, если просто соединить проводом два компьютера, то это тоже будет компьютерная сеть, но частная, состоящая только из двух этих компьютеров. Теперь представим коммерческую компанию, которая содержит много компьютеров с ценной конфиденциальной информацией, причем эти компьютеры должны обмениваться данными. Если компания располагается в одном здании, то она физически может соединить все компьютеры проводом и образовать из них частную сеть, которая вообще не будет соединена с интернетом. В эпоху глобализации многие компании стали распределенными с представительствами по всему миру, и соединить их компьютеры проводом стало невозможно. Для успешного функционирования сотрудники компании с разных уголков мира хотят обмениваться данными, однако пересылать их обычным способом через глобальную сеть опасно, потому что они могут быть перехвачены и украдены (как, обсудим далее). С другой стороны альтернативы Интернету для передачи данных не существует. Поэтому потребовалась технология, которая позволяет пересылать данные через сеть интернет, однако так, чтобы эти данные невозможно было перехватить, считать и украсть на пути их следования, как будто бы это частная сеть. Эту технологию разработали в первой половине 1990-х годов и назвали Виртуальной Частной Сетью (VPN).
  • Научный интерес. С момента изобретения интернета ученые и инженеры сразу же озаботились проблемой безопасности и ограничения доступа к частным сетям. VPN стал одним из изобретений в этой области.
  • Применение на практике. До 2010-х годов VPN применяли, в основном, крупные компании, обеспечивая надежную защищенную связь между корпоративными машинами, распределенными по всему миру. Однако начиная с 2010-х годов VPN начинает приобретать популярность у частных пользователей интернета и возникают многочисленные VPN сервисы, обеспечивающие данный функционал. Можно выделить несколько причин применения VPN, включая: конфиденциальность в сети, когда Вы не хотите, чтобы кто-то знал, на какие сайты вы в принципе ходите и т.д.; обход блокировок: VPN позволяет это делать (смотрите дальше, как); доступ к контенту: некоторые стриминговые сервисы имеют географические ограничения, которые можно обойти с помощью VPN.

Что кому видно, когда Вы пользуетесь интернетом и причем тут VPN?

У каждого пользователя есть поставщик интернет услуг: Белтелеком, Космос, А1, МТС, Life и др. Когда Вы заходите не сайт, кликаете там любую кнопочку или делаете другое действие, Ваши запросы отправляются Вашему провайдеру, который перенаправляет их дальше на другие серверы глобальной сети, пока они не достигнут точки назначения - сервера, на котором находится сайт. После этого ответ сервера доходит назад к Вам снова через Вашего провайдера. Обычно ответ приходит через десятки миллисекунд. С точки зрения человека это практически мгновенно, однако информация при этом проходит длинный путь, состоящий из цепочки серверов, на каждом из которых ее можно перехватить и попытаться увидеть.

  1. HTTP. Если Вы пользуетесь этим протоколом, в котором данные не шифруются, то виден код всех страниц, которые Вы посещаете. Например, при написании данной статьи код сайта telegra.ph выглядит следующим образом.

2. HTTPS. В данном случае веб-страницы, которые Вы посещаете, зашифрованы и так просто их никто увидеть не может. Однако виден Ваш ip-адресс и сайт, который Вы посещаете, и объем трафика, который Вы пересылаете. Именно поэтому провайдер может блокировать посещение тех или иных сайтов при использовании https. Однако провайдер не может увидеть, что Вы делаете на этом сайте.

3. VPN. Эта технология включает в себя два важных аспекта. Во-первых, у VPN-сервиса есть много серверов, которые выступают посредником между Вами и сайтами, которые Вы посещаете. Все Ваши запросы сначала идут на VPN-сервер, а потом от его имени идут на сайты, которые Вы посещаете. Ответ от сайтов идет Вам также через VPN-сервер и приходит от его имени. Во-вторых, VPN-служба шифрует всю информацию, включая пересылаемые данные и даже имя сайта, который Вы посещаете. Провайдер видит только факт того, что Вы что-то высылаете на VPN-сервер и больше ничего не видит. На VPN-сервере информация дешифруется и уже от его имени высылается запрос на искомый сайт. Это удлиняет путь и замедляет время отклика, но это обычно не заметно пользователю.

Как обходится блокировка? Она обходится по той причине, что провайдер просто не видит, на какие сайты Вы ходите.

Как обходятся географические ограничения? Сайт получает запрос от VPN-сервера, который находится в другой стране.

4. Tor. Если говорить упрощенно, то тор браузер действует следующим образом. Вы посылаете запрос на входной ip-адрес, затем этот запрос путешествует случайным образом по внутренней сети tor, проходя три узла и выходит из нее на внешнем ip-адресе, с которого уже идет обращение к удаленному сайту. Тор-браузер постоянно меняет ip-адреса, шифрует пакеты и тем самым обеспечивает анонимность в сети.

Важная информация о MAC-адресе. IP-адрес - это Ваш сетевой адрес, который в современных условиях очень часто меняется. MAC-адрес - это физический сетевой адрес Вашего устройства, который у него есть "с завода". Чтобы два устройства обменивались информацией в сети, они должны обменяться своими MAC-адресами. WiFi - это не проводной интернет. Сигнал уходит во все стороны в виде радиоволны. Устройства высылают свой MAC адрес для установки соединения. И считывать MAC-адрес устройства с вай-фай передатчиком достаточно просто. Ниже мы расскажем подробнее, кто и как может использовать эту информацию. Что же касается безопасности Wi-Fi сетей, рекомендуем ознакомиться с этой краткой статьей.

Кому и зачем нужна информация о Вас?

  1. Коммерческая тайна в бизнесе (если речь идет о нем) может представлять большую ценность и быть объектом нежелательного внимания злоумышленников.
  2. Персональные данные рядовых пользователей в Сети также могут быть украдены с целью обогащения похитителей.
  3. Если пользователь посещает заблокированные или запрещенные сайты и его хотят привлечь за это к ответственности, то существуют способы его вычисления по траффику.
  4. Ваша история посещения сайтов и времени активности в Интернете собирается и может быть продана в маркетинговых целях для настройки соответствующей рекламы.
  5. Если Вы просто гуляете с мобильным устройством рядом с магазином, то MAC-адрес устройства может считываться специальными приборами и затем Вам может прилетать таргетированная реклама от этого магазина. Как это делается, можно почитать на сайте производителя, который как раз предоставляет подобные услуги "отслеживания".

Многие люди часто удивляются, почему им прилетает таргетированная реклама о вещах, к которым они не проявляли интереса в сети. Ровно по этой причине. Точно также такие устройства могут стоять в крупных торговых центрах и отслеживать, рядом с какими стеллажами Вы больше проводили времени.

Здесь дополнительно Вы можете найти хорошую статью по связи анонимности и MAC-адреса.

Можно ли перехватить информацию при использовании VPN или Tor?

  1. Если человек является продвинутым пользователем VPN и использует хороший платный VPN-сервис со всеми фичами и дополнительными мерами предосторожности, то это практически невозможно.
  2. VPN-сервисы периодически падают и на определенное время перестают работать. Хороший VPN сервис в таком случае должен мгновенно сообщить об этом клиенту и перекрыть интернет трафик. Однако многие VPN сервисы просто отключаются ненадолго и все. И за это время человек высылает все свои запросы по обычному интернету, сам того не замечая, так что его легко можно отследить.
  3. Теоретически провайдер может определить, что с определенного ip-адреса идет постоянный траффик на VPN-сервер, учитывая, что обычно VPN-сервер не меняется в течение длительного времени подключения.
  4. Если ip-адрес все время меняется и траффик зашифрован, то провайдер, скорее всего, определит, что человек использует Tor браузер.
  5. Информацию о том, какие сайты посещал данный пользователь можно официально запросить у VPN сервиса. Не факт, что он ответит, но теоретически такая возможность есть.
  6. VPN сервис может сам собирать информацию о пользователях и продавать ее в маркетинговых целях. Поэтому лучше пользоваться VPN сервисами с хорошей репутацией.
  7. Вы можете поставить на свое устройство вредоносное ПО или ПО с уязвимостями в безопасности, которые помогут деанонимизировать Вас и узнать о Вашей сетевой активности несмотря на все усилия по анонимизации.
  8. Отследить человека, который пользовался VPN, можно с помощью метода сопоставления соединений, описанного в этой статье. Для этого надо знать, с какого VPN сервера в какое время делались запросы. Этот метод не работает для Tor, так как там ip адреса все время меняются, однако и здесь существуют иные методы деанонимизации. Их очень много и они, как и технологии безопасности, не стоят на месте и динамично развиваются.

Продвинутый VPN

Многие платные VPN-сервисы предоставляют продвинутые опции, которые помогают сделать нахождение в сети более безопасным. Отметим лишь несколько из них:

Mac-address spoofing - подменяет MAC-адрес Вашего устройства на случайный, так что теперь Вас нельзя уже отследить по этому методу и прислать Вам надоедливую рекламу.

Stunnel - маскирует VPN траффик под обычный https траффик, так что провайдеру становится тяжело распознать, что пользователь использует VPN. Внешне кажется, что он посещает сайты с использованием обычного https.

Split tunneling - позволяет указать только ряд ресурсов, при посещении которых следует использовать VPN. Тогда, если пользователь на таких ресурсах находится, в целом, не часто, активность в сети внешне выглядит, как будто он не пользуется VPN. Зашифрованные пакеты "теряются" среди обычного интернет-траффика.

Firewall (межсетевой экран) используют для дополнительной защиты частной сети от несанкционированного доступа. Этот механизм, анализируя траффик и сравнивая его с заданными шаблонами, недопускает передачу данных, если находит её опасной.

Заключение

Компьютерная безопасность сейчас как никогда актуальна и касается каждого пользователя сети. Однако следует отметить, что многие инструменты компьютерной безопасности имеют двойное назначение.

С одной стороны, многие люди не хотят, чтобы информация об их активности или предпочтениях была кому-либо доступна или использовалась в коммерческих, политических или иных целях без их ведома, а также хотят иметь равный доступ к информации по всему миру без географических ограничений.

С другой стороны технологии VPN и им подобные используют злоумышленники для осуществления преступлений в интернете и сокрытия своих следов и улик.

При этом запретить VPN юридически достаточно трудно, как, к слову и Telegram, потому что эта технология является неотъемлемой частью многих бизнесов и ее отсутствие может парализовать их работу.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org