Що під капотом в Uklon? Слухай TechPower Podcast 🎧
Цей матеріал тут завдяки Клац-Клац. Хочеш дізнатися більше — роби Клац

Усе про VPN: навіщо, чи варто платити і як це все працює

У 2021 році кількість завантажень VPN зросла на 184% — до 785 мільйонів. Люди отримують доступ до заборонених сайтів і застосунків, шифрують дані банківських карток, закуповуються в даркнеті — навіщо потрібний VPN уже зрозуміло.

У матеріалі розбираємося, як працює технологія, чи законно використовувати її, як вибрати, щоби точно засекретити дані, і чи варто платити за VPN.

Залишити коментар

У 2021 році кількість завантажень VPN зросла на 184% — до 785 мільйонів. Люди отримують доступ до заборонених сайтів і застосунків, шифрують дані банківських карток, закуповуються в даркнеті — навіщо потрібний VPN уже зрозуміло.

У матеріалі розбираємося, як працює технологія, чи законно використовувати її, як вибрати, щоби точно засекретити дані, і чи варто платити за VPN.

NordVPN

Сервіс надає безпечний зашифрований тунель для онлайн-трафіку. Ніхто не зможе отримати доступ до даних, які ви надсилаєте через інтернет. З NordVPN можна користуватися загальнодоступним Wi-Fi, отримувати безпечний доступ до особистої інформації, робочих файлів, шифрувати інтернет-підключення та приховувати історію браузера від сторонніх очей.

Зміст

Коли вперше скористалися VPN?

Ранні версії VPN були дуже повільними, обмінюватися даними тут і зараз не можна було. Але вони дозволяли комп’ютеру встановлювати захищене з’єднання із сервером: створювали безпечний тунель для обміну даними у звичайній, незахищеній мережі — цей принцип не змінився.

Перший протокол VPN — PPTP (Point-to-Point Tunneling Protocol) — використовувала Microsoft у 1996 році, щоби співробітники могли отримувати доступ до бізнес-даних за межами офісу.

Через три роки PPTP використовували каліфорнійський виробник комунікаційного обладнання Ascend Communications, массачусетський розробник комп’ютерних компонентів 3Com та інші компанії. Так вони змогли безпечно обмінюватися файлами між офісами й отримувати доступ до даних у будь-якому місці.

На початку двотисячних розроблялися нові протоколи та підвищувалися стандарти шифрування, але VPN став поширеним серед звичайних користувачів трохи пізніше.

Як працює VPN-шифрування?

VPN-сервіси по-різному шифрують дані в мережі, але загалом цей процес має приблизно такий вигляд: коли ви підключаєтеся до VPN, дані перетворюються на код, що не читається, який переміщається між комп’ютером і сервером VPN — пристрій користувача в тій самій локальній мережі, що і VPN. Так ваша IP-адреса заміниться на IP-адресу одного із серверів VPN-провайдера.

Наскільки ефективно зашифровані дані залежить від протоколів механізму шифрування вашого VPN-провайдера.

Що це за протоколи?

VPN-протокол — це база для будь-якого VPN-сервісу, яка визначає, як ваші дані будуть зашифровані та передані між девайсом і VPN-сервером. Їх є кілька: PPTP, SSTP, L2TP/IPSec, IKEv2, OpenVPN. Відрізняються вони швидкістю, безпекою та тим, у яких операційних системах і країнах працюють.

Щоби визначитися, який із них вам підійде, дивіться на його характеристики. Їх ми розберемо на конкретних прикладах.

PPTP — Point-to-Point Tunneling Protocol

Цей протокол створений Microsoft ще в 90-х. Зараз він практично неефективний і не надто надійний: після обриву з’єднання він відновиться набагато повільніше, ніж сучасніші протоколи. До того ж його можна використовувати лише зі старими ОС Windows.

Зараз навіть Microsoft радить використовувати альтернативи, тому якщо під час вибору VPN-сервісу ви бачите, що він використовує протокол PPTP, варто пошукати далі.

SSTP — Secure Socket Tunneling Protocol

Як і PPTP, цей протокол підтримують деякі VPN-провайдери. Він розроблений компанією Microsoft, тому найчастіше працює лише з її програмним забезпеченням. В інших ОС налаштувати SSTP буде дуже складно.

L2TP/IPSec — Layer 2 Tunneling Protocol (L2TP)

Це комбінація двох протоколів: PPTP і L2F. Його розробила Cisco Systems у 1999 році як оновлення протоколів L2F і PPTP. Він створює безпечніший тунель даних, ніж PPTP, але сам по собі не забезпечує шифрування або автентифікацію, тому часто пов’язаний з IPsec, який є протоколом безпеки.

L2TP/IPsec просто налаштовувати, він підтримується всіма сучасними ОС і забезпечує високу безпеку даних, що передаються. Але водночас він інкапсулює дані двічі (включає весь пакет одного протоколу всередину іншого), що робить його менш ефективним і повільнішим, ніж інші VPN-протоколи.

IKEv2/IPsec — Internet Key Exchange version 2

Це альтернативний протокол, адаптований до мобільних пристроїв. Як і L2TP, цей протокол захищений IPsec, що означає однаковий рівень безпеки.

Основна його перевага — це швидке перепідключення після втрати сигналу, коли ви перебуваєте в метро, ​​за містом і на нульових поверхах торгових центрів, а також під час перемикання між домашнім Wi-Fi та мобільним з’єднанням. IKEv2 має високу швидкість, але його складно налаштувати. До того ж він працює тільки на Windows, iOS та Android, тому для Linux та інших ОС знадобиться інший протокол.

OpenVPN

Це універсальний протокол VPN із відкритим кодом, розроблений компанією OpenVPN Technologies. Відкритий вихідний код означає, що інші розробники також можуть його змінювати, виправляючи помилки, створюючи нові версії та постійно вдосконалюючи технологію.

Зараз OpenVPN — найпопулярніший протокол VPN, який пройшов багато незалежних експертиз безпеки й у 2017 році після усунення деяких багів став ще безпечнішим. Він підтримується Perfect Forward Secrecy, отже, навіть у разі злому секретного ключа ніхто не зможе розшифрувати раніше перехоплений і записаний HTTPS-трафік. Швидкість передачі в нього теж вища, ніж в інших протоколів, — багато сервісів, які використовують OpenVPN, забезпечують швидкість до 2000 Мбіт на секунду.

OpenVPN працює на великій кількості платформ: Windows, MacOS, iOS, Android, Linux, на маршрутизаторах, FreeBSD, OpenBSD, NetBSD, Solaris. Але основний його мінус — це складне налаштування, тому потрібно додатково консультуватися з постачальниками VPN-сервісів.

Які бувають VPN

Багато VPN працюють безпосередньо з налаштуваннями операційних систем, тому всі програми з доступом до інтернету (браузери, банківські програми або соцмережі) захищені.

Автономні VPN-сервіси

Це VPN, що найчастіше використовується вдома та малим бізнесом. Він використовує застосунок, який створює зашифроване з’єднання з приватною мережею і яку потім можна використовувати для підключення до інтернету загалом.

Розширення браузера

Багато браузерів дозволяють встановити розширення з VPN. Але дані будуть шифруватися тільки під час використання браузера. Зовнішні програми не будуть захищені.

Плюс браузерні VPN, як правило, більш вразливі — можуть відбуватися витікання IP-адрес.

Маршрутизатор VPN

Ще один спосіб реалізації VPN — через маршрутизатор із підтримкою VPN. Це ідеальний варіант, якщо у вас є кілька пристроїв, оскільки він захистить кожен пристрій, і вам не потрібно буде встановлювати VPN окремо.

Маршрутизатор дуже зручний, тому що автоматично підключається до VPN. А якщо ви купите маршрутизатор із попередньо встановленим ПЗ VPN, вам залишиться тільки ввести дані VPN, а не займатися встановленням VPN самостійно.

Корпоративний VPN

Після 2020 року, коли більшість компаній перейшли на віддалений графік роботи, практично всі почали використовувати корпоративний VPN. Він буває кількох видів:

  • Remote Access — захищений канал зв’язку між головним офісом і віддаленим співробітником.
  • Intranet — якщо компанія має мережу філій і мобільних офісів, сервери встановлюють у кожній із точок.
  • Extranet — коли зовнішні користувачі отримують доступ до внутрішньої мережі організації з обмеженим переглядом файлів.

Компанії можуть як персоналізовано розробляти свої VPN-сервіси, так і використовувати вже наявні.

Закон і VPN

Безпека вашого VPN-з’єднання залежить від законів країни, у якій ви проживаєте, або від законів країни, де розташовані ваш VPN-сервер і штаб-квартира компанії.

У Північній Америці та Західній Європі VPN, як правило, можна використовувати. З VPN у Китаї, Ірані, ОАЕ та росії все непросто. У Китаї компаніям заборонено використовувати VPN без ліцензії. У росії й Ірані дозволено використовувати лише схвалені урядом VPN. В Об’єднаних Арабських Еміратах, якщо у вас буде виявлена ​​зашифрована IP-адреса, вас можуть оштрафувати. Використання VPN повністю заборонене в білорусі, Північній Кореї, Іраку та Туркменістані.

У деяких країнах закон зобов’язує компанії вести журнали вашої активності в інтернеті або облік платежів. Щоб уникнути цього, завжди читайте дрібний шрифт в умовах обслуговування.

Навіщо потрібний VPN

Багато повсякденних дій швидко переходять в онлайн, від купівель на сайті до банківських операцій. Як наслідок, ми щодня передаємо дуже важливу інформацію, як-от дані кредитної картки та номери соціального страхування.

Деякі вважають, що HTTPS захищає всю особисту інформацію, але насправді він захищає лише інформацію, що передається між браузером людини та сайтом. Ваші дані, як і раніше, можуть бути вразливими, особливо якщо ви використовуєте загальнодоступний Wi-Fi в кав’ярнях або аеропортах. Там шахраї можуть створювати підроблені, але переконливі точки доступу.

Інтернет-провайдери теж можуть бачити всі ваші дії. Але коли ви використовуєте VPN, джерелом даних буде VPN-сервер. Під час використання VPN ваші онлайн-дії не будуть відстежуватися та реєструватися. Навіть якщо дані перехоплені, вони будуть зашифровані, тому ті, хто не мають ключа дешифрування, прочитати їх не зможуть.

Багатьом подобається використовувати VPN ще і для того, щоб отримати доступ до контенту з регіональними обмеженнями, наприклад, переглянути серіал на Netflix, який недоступний у вашій країні.

Платна VS безоплатна версії

Найчастіше, якщо ми використовуємо VPN, це безоплатна версія. Багато безоплатних VPN, як правило, пропонують лише протокол PPTP, який уже застарів і став не таким ефективним.

У безоплатних версій менше місць серверів і менша пропускна спроможність. Тому часто дані відстежуються та передаються стороннім компаніям.

Платні варіанти VPN найчастіше пропонують потужніші протоколи безпеки. У хорошого VPN більше серверів і більша пропускна спроможність. Плюс є підтримка клієнтів.

Як вибрати VPN?

Коли вибиратимете VPN, дайте відповідь на ці запитання:

  • Безоплатна чи платна версія?
  • Чи законні VPN у вашій країні?
  • Де розташований VPN-сервер?
  • Чи реєструє VPN вашу діяльність?
  • VPN захищає весь пристрій чи це просто розширення?
  • Які протоколи шифрування використовує VPN?
  • Яка кількість серверів і пропускна спроможність VPN-сервісу? (Якщо обидва невеликі, це може призвести до дуже повільного перегляду вебсторінок).

Завантажити VPN

Новий випуск «З фронту в IT» про айтівців, які повертаються до цивільного життя після ЗСУ.

Історія світчера з Тернопільщини, який змінив агро на IT, а IT на ЗСУ

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте також
Був одеським стартапом, а став великим нью-йоркським VPN на 3000 серверів по всьому світу. Дивовижна історія Василя Іванова та його компанії KeepSolid
Був одеським стартапом, а став великим нью-йоркським VPN на 3000 серверів по всьому світу. Дивовижна історія Василя Іванова та його компанії KeepSolid
Був одеським стартапом, а став великим нью-йоркським VPN на 3000 серверів по всьому світу. Дивовижна історія Василя Іванова та його компанії KeepSolid
Одесська компанія KeepSolid зі штаб-квартирою в Нью-Йорку має VPN-сервіс, який досяг показника в 30 млн завантажень. Компанія пройшла довгий шлях від становлення на ринку — як маленький стартап на три програміста — до міжнародного сервісу зі складною інфраструктурою та навіть своїм вайт-лейблом.
12 способів розповісти росіянам правду про війну в Україні в соцмережах і не тільки
12 способів розповісти росіянам правду про війну в Україні в соцмережах і не тільки
12 способів розповісти росіянам правду про війну в Україні в соцмережах і не тільки
Російські соцмережі в Україні заблоковані, але мільйони жителів рф регулярно розганяють там фейки і пропагандистські наративи. Українські користувачі за допомогою VPN-сервісів примудряються протистояти неадекватній інформації, публікуючи правду та факти про те, що відбувається внаслідок російського вторгнення в українських містах та селах. Щоб доносити правду ефективніше, зробили огляд VPN-сервісів, які лідирують у рейтингах, та зроблять вашу роботу в інтернеті швидкою та безпечною.
7 коментарів
Роскомнагляд блокує VPN-сервіси в росії
Роскомнагляд блокує VPN-сервіси в росії
Роскомнагляд блокує VPN-сервіси в росії
1 коментар
Кращі безкоштовні анонімайзери: VPN, онлайн, браузери. Для тих, кому важлива приватність
Кращі безкоштовні анонімайзери: VPN, онлайн, браузери. Для тих, кому важлива приватність
Кращі безкоштовні анонімайзери: VPN, онлайн, браузери. Для тих, кому важлива приватність
Зберігати приватність в інтернеті стає все важче, але на щастя для цього існують безкоштовні анонімайзери. Вони дозволяють захистити особисті дані й приховати свої сліди в інтернеті, а також обходити блокування сайтів Однокласники, Вконтакте та інших. Кращі безкоштовні, робочі анонімайзери в 2022 році — в добірці dev.ua.
27 коментарів

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.