VPN: что это такое и насколько это безопасно? Законно ли использовать VPN?

VPN - часть цифровой гигиены, как и PGP ключи, о которых мы писали ранее. Советуем прочесть статью о PGP ключах, если вы не знаете, что это такое.

Мы рассказываем в этой статье о VPN как о технологии, но не как о средстве обхода заблокированных ресурсов или метод для не законных дел.

Законно использовать VPN?

Мы изучили материал у изданий Комсомольская правда и Ведомости на тему VPN и пришли к выводу: использовать VPN в личных целях или для работы можно до тех пор, пока вы не обернёте VPN в инструмент совершения противоправных действий.

Что такое VPN?

VPN — это аббревиатура Virtual Private Network (виртуальная частная сеть). Изначально технология создавалась не для того, чтобы пользователи укрывались от внимания «большого брата» или для противоправных действий.

Компаниям нужно было объединить компьютеры в единую приватную сеть, чтобы дать сотрудникам доступ к общим файлам и ресурсам. Выделять каналы связи для всех удаленных работников и офисов компании может быть разорительно. С помощью VPN любой сотрудник, где бы он ни находился, имеет возможность подключиться к корпоративной сети и работать с внутренними документами.

Технология оказалась безопасной: все данные в «виртуальной» сети зашифрованы и недоступны даже провайдеру, который предоставляет соединение с интернетом. Из-за этой особенности VPN стал популярным у обычных пользователей, которые пожелали скрыть свои действия в интернете.

Я видел в практике, что некоторые мебельные производители в данный момент на точках продаж устанавливают компьютеры с подключением через VPN к своему серверу, который находится на производстве. Таким образом сотрудники имеют доступ к базе данных производства, видят, что есть в наличии и оформляют заказ, который идёт напрямик по приватной сети с точки продаж до сервера на производстве, где бухгалтерия и все остальные подразделения производства видят этот заказ.

Принцип работы VPN:

Визуально для понимания нашими читателями, что такое VPN-туннель мы нарисовали вот такую упрощённую схему:

Автор: Сетевое издание «Temj»

Суть технологии в том, что пользователь связывается не напрямую с запрашиваемым ресурсом, а через посредника — VPN-сервер. На схеме он показан как «сервер».

Немного отступим для объяснения, что такое «трафик». Трафик — это объём информации, который вы передаёте через интернет за определённый период времени. Количество трафика измеряется в терабайтах, мегабайтах, байтах и так далее. Трафик разделяется на исходящий от вас и на входящий к вам. Есть ещё разделения на внутренний и внешний трафик, но это уже другая тема.

Защита вашего соединения и трафика, который вы получаете и отправляете, достигается с помощью шифрования на VPN-сервере и на вашем устройстве. Шифрование, проще говоря, — это способ преобразования данных из читаемого формата в закодированный и только человек или устройство, у которых есть ключи расшифровки, могут расшифровать данные обратно в читаемый формат.

Работа VPN туннелей и шифрование работает так:

Вы заполняете данные в VPN-клиенте для подключения к VPN-серверу. После этого клиент начинает шифровать данные.
VPN-клиент устанавливает подключение к соответствующему серверу через ваш интернет и создаёт VPN-туннель.
VPN-сервер заменяет ваш IP-адрес своим и начинает расшифровывать данные, которые получает от вас и пересылает их в интернет.
Как только VPN-сервер получает запрашиваемые вами данные с различных ресурсов, он шифрует их и отправляет обратно на ваше устройство.
Когда VPN-клиент получает входящий трафик, он расшифровывает его для вас.

Что видит мой интернет-провайдер?

Во время использования VPN ваш интернет-провайдер видит, что вы отправляете шифрованный трафик на определённый IP-адрес VPN-сервера, но не получит доступ к конкретной информации.

Безопасно?

Тут уже не скажешь, что есть две стороны медали. В нашем случае медаль кубическая. 100% безопасности не существует в природе. Всегда есть какая-то брешь в безопасности. Увы, но это факт.

VPN не гарантирует вам полную защиту от угроз и полную анонимность. Вы по-прежнему можете попасть на фишинговый сайт, поймать вирус, скачать троянскую программу. Сайты по прежнему могут узнать вас благодаря браузеру который отправляет информацию о вас: файлы cookie, версия браузера, разрешение экрана, язык, временная зона и много другой информации.

Допустим, вы подключаетесь в кафе, ресторане или в метро к Wi-Fi точке. Чтобы хакеры не могли украсть ваши данные, вам поможет VPN. Если не использовать VPN при подключении к подобной Wi-Fi точке вы рискуете тем, что хакер может перехватить данные, с помощью которых может попасть ваши социальные сети и действовать в них от вашего имени.

Внезапный разрыв с VPN-подключением направит трафик не в частную сеть, а прямиком в публичную сеть, что может привести к утечке данных и не всегда может произойти автоматическое переподключение к VPN.

Большая часть поставщиков услуг VPN утверждают, что не следят за своими пользователями и не ведут никаких записей, куда пользователь подключался через VPN, какие сайты посещал и так далее. С одной стороны это не всегда правда, с другой ты не проверишь этот факт никаким образом. С одной стороны, компании по оказанию услуг связи обязаны вести подобные записи и сохранять их определённое время - это на законодательном уровне, с другой стороны, как обеспечена безопасность подобных записей, если то и дело появляются новости, что у какого-то VPN-сервиса утекло большое количество подобных записей, которые измеряются в терабайтах и содержат конфиденциальную информацию.

Фотография для оформления статьи взята с Unsplash, автор: Franck.

Читайте ещё: