В 2021 году количество скачиваний VPN выросло на 184% — до 785 миллионов. Люди получают доступ к запрещённым сайтам и приложениям, шифруют данные банковских карт, закупаются в даркнете — зачем нужен VPN, уже понятно.
В материале разбираемся, как работает технология, законно ли использовать её, как выбрать, чтобы точно засекретить данные и стоит ли платить за VPN.
В 2021 году количество скачиваний VPN выросло на 184% — до 785 миллионов. Люди получают доступ к запрещённым сайтам и приложениям, шифруют данные банковских карт, закупаются в даркнете — зачем нужен VPN, уже понятно.
В материале разбираемся, как работает технология, законно ли использовать её, как выбрать, чтобы точно засекретить данные и стоит ли платить за VPN.
Сервис предоставляет безопасный, зашифрованный туннель для онлайн-трафика. Никто не сможет получить доступ к данным, которые вы передаете через интернет. С NordVPN можно пользоваться общедоступным Wi-Fi, получать безопасный доступ к личной информации, рабочим файлам, шифровать интернет-подключение и скрывать историю браузера от посторонних глаз.
Ранние версии VPN были очень медленными, обмениваться данными здесь и сейчас было нельзя. Но они позволяли компьютеру устанавливать защищённое соединение с сервером: создавали безопасный туннель для обмена данными в обычной, незащищённой сети — этот принцип не изменился.
Первый протокол VPN — PPTP (Point-to-Point Tunneling Protocol) — использовала Microsoft в 1996 году, чтобы сотрудники могли получать доступ к бизнес-данным за пределами офиса.
Через три года PPTP использовали калифорнийский производитель коммуникационного оборудования Ascend Communications, массачусетский разработчик компьютерных компонентов 3Com и другие компании. Так они смогли безопасно обмениваться файлами между офисами и получать доступ к данным в любом месте.
В начале двухтысячных разрабатывались новые протоколы и повышались стандарты шифрования, но VPN распространился среди обычных пользователей немного позже.
VPN-сервисы по-разному шифруют данные в сети, но в целом этот процесс выглядит примерно так: когда вы подключаетесь к VPN, данные превращаются в нечитаемый код, который перемещается между компьютером и сервером VPN — устройство пользователя в той же локальной сети, что и VPN. Таким образом ваш IP-адрес заменится на IP-адрес одного из серверов VPN-провайдера.
Насколько эффективно зашифрованы ваши данные, зависит от протоколов механизма шифрования вашего VPN-провайдера.
VPN-протокол — это база для любого VPN-сервиса, которая определяет, каким способом ваши данные будут зашифрованы и переданы между девайсом и VPN-сервером. Их существует несколько: PPTP, SSTP, L2TP/IPSec, IKEv2, OpenVPN. Отличаются они скоростью, безопасностью и тем, в каких операционных системах и странах работают.
Чтобы определиться, какой из них подойдет вам, смотрите на его характеристики. Их мы разберем на конкретных примерах.
Тот самый протокол, созданный Microsoft еще в 90-х. Сейчас он практически неэффективен и не слишком надежен: после обрыва соединения он восстановится намного медленнее, чем более современные протоколы. К тому же, вы его сможете использовать только со старыми ОС Windows.
Сейчас даже Microsoft советует использовать альтернативы, поэтому если при выборе VPN-сервиса вы видите, что он использует PPTP-протокол, стоит поискать дальше.
Как и PPTP, этот протокол поддерживают немногие VPN-провайдеры. Он разработан компанией Microsoft, поэтому чаще всего работает только с ее программным обеспечением. В других ОС настроить SSTP будет очень сложно.
Это комбинация двух протоколов: PPTP и L2F. Его разработала Cisco Systems в 1999 году в качестве обновления протоколов L2F и PPTP. Он создает более безопасный туннель данных, чем PPTP, но сам по себе не обеспечивает шифрование или аутентификацию, поэтому часто связан с IPSec, который является протоколом безопасности.
L2TP/IPsec просто настраивать, он поддерживается всеми современными ОС и обеспечивает высокую безопасность передаваемых данных. Но в то же время он инкапсулирует данные дважды (включает весь пакет одного протокола внутрь другого), что делает его менее эффективным и более медленным, чем другие VPN-протоколы.
Это альтернативный протокол, адаптированный под мобильные устройства. Как и L2TP, этот протокол защищен IPsec, что означает одинаковый уровень безопасности.
Основное его преимущество — это быстрое переподключение после потери сигнала, когда вы находитесь в метро, за городом и на нулевых этажах торговых центров, а также при переключении между домашним Wi-Fi и мобильным соединением. У IKEv2 высокая скорость, но его сложно настроить. К тому же, он работает только на Windows, iOS и Android, поэтому для Linux и других ОС понадобится другой протокол.
Это универсальный протокол VPN с открытым исходным кодом, разработанный компанией OpenVPN Technologies. Открытый исходный код означает, что другие разработчики тоже могут его изменять, исправляя ошибки, создавая новые версии и постоянно совершенствуя технологию.
Сейчас OpenVPN самый популярный протокол VPN, который прошел много независимых экспертиз безопасности и в 2017 году после устранения некоторых багов стал еще безопаснее. Он поддерживается Perfect Forward Secrecy, а значит, что даже в случае взлома секретного ключа никто не сможет расшифровать ранее перехваченный и записанный HTTPS-трафик. Скорость передачи данных у него тоже выше, чем у других протоколов, — многие сервисы, использующие OpenVPN, обеспечивают скорость до 2000 Мбит в секунду.
OpenVPN работает на большом количестве платформ: Windows, macOS, iOS, Android, Linux, на маршрутизаторах, FreeBSD, OpenBSD, NetBSD, Solaris. Но основной его минус — это сложная настройка, поэтому нужно дополнительно консультироваться с поставщиками VPN-сервисов.
Многие VPN работают напрямую с настройками операционных систем, поэтому все приложения с доступом в интернет (браузеры, банковские приложения или соцсети), защищены.
Это VPN, наиболее часто используемый дома и малым бизнесом. Он использует приложение, которое создает зашифрованное соединение с частной сетью и которое затем можно использовать для подключения к интернету в целом.
Многие браузеры позволяют установить расширения с VPN. Но данные будут шифроваться только при использовании браузера. Внешние приложения защищены не будут.
К тому же браузерные VPN, как правило, более уязвимы — могут происходить утечки IP-адресов.
Еще один способ реализации VPN — через маршрутизатор с поддержкой VPN. Это идеальный вариант, если у вас есть несколько устройств, поскольку он защитит каждое устройство и вам не нужно будет устанавливать VPN по отдельности.
Маршрутизаторы очень удобны, потому что автоматически подключаются к VPN. А если вы купите маршрутизатор с предварительно установленным ПО VPN, вам останется только ввести данные VPN, а не заниматься установкой VPN самостоятельно.
После 2020 года, когда большинство компаний перешло на удаленный график работы, практически все начали использовать корпоративный VPN. Он бывает нескольких видов:
Компании могут как персонализировано разрабатывать свои VPN-сервисы, так и использовать уже существующие.
Безопасность вашего VPN-соединения зависит от законов страны, в которой вы проживаете, или от законов страны, где расположены ваш VPN-сервер и штаб-квартира компании.
В Северной Америке и Западной Европе VPN, как правило, можно использовать. С VPN в Китае, Иране, ОАЭ и россии всё непросто. В Китае компаниям запрещено использовать VPN без лицензии. В россии и Иране разрешено использовать только одобренные правительством VPN. В Объединенных Арабских Эмиратах, если у вас будет обнаружен зашифрованный IP-адрес, вас могут оштрафовать. Использование VPN полностью запрещено в беларуси, Северной Корее, Ираке и Туркменистане.
В некоторых странах закон обязывает компании вести журналы вашей активности в интернете или учёт ваших платежей. Чтобы этого избежать, всегда читайте мелкий шрифт в условиях обслуживания.
Многие повседневные действия быстро переходят в онлайн, от покупок на сайте до банковских операций. В результате мы ежедневно передаем очень важную информацию, такую как данные кредитной карты и номера социального страхования.
Некоторые считают, что HTTPS защищает всю личную информацию, но на самом деле он защищает только информацию, передаваемую между браузером человека и сайтом. Ваши данные по-прежнему могут быть уязвимы, особенно если вы используете общедоступный Wi-Fi в кофейнях или аэропортах. Там мошенники могут создавать поддельные, но убедительные точки доступа.
Интернет-провайдеры тоже могут видеть все ваши действия. Но когда вы используете VPN, источником ваших данных будет VPN-сервер. При использовании VPN ваши онлайн-действия не будут отслеживаться и регистрироваться. Даже если данные перехвачены, они будут зашифрованы, поэтому те, у кого нет ключа дешифрования, прочесть их не смогут.
Многим нравится использовать VPN еще и для того, чтобы получить доступ к контенту с региональными ограничениями, например, посмотреть сериал на Netflix, который недоступен в вашей стране.
Чаще всего, если мы используем VPN, это бесплатная версия. Многие бесплатные VPN, как правило, предлагают только протокол PPTP, который уже устарел и стал не таким эффективным.
У бесплатных версий меньше местоположений серверов и меньшая пропускная способность. Поэтому часто данные отслеживаются и передаются сторонним компаниям.
Платные варианты VPN чаще всего предлагают более мощные протоколы безопасности. У хорошего VPN больше серверов и большая пропускная способность. Плюс есть поддержка клиентов.
Когда будете выбирать VPN, ответьте на эти вопросы:
