VPN - Virtual Private Network - віртуальна приватна мережа. Це сукупність технологій, що дають змогу забезпечити одне або кілька мережевих з'єднань (логічну мережу) поверх іншої мережі (наприклад, Інтернет).
Розшифровка назви: мережа - об'єднання декількох пристроїв будь-яким видом зв'язку, що дає змогу обмінюватися інформацією. Віртуальна - невловима, не фізична, тобто не важливо, якими саме каналами зв'язку вона прокладена. Фізична і логічна топології можуть як збігатися, так і відрізнятися. Приватна - у цю мережу не може увійти сторонній користувач, там перебувають тільки ті, кому дозволили доступ. У приватній мережі треба маркувати учасників і їхній трафік, щоб відрізнити його від решти, чужої інформації. Також у такій мережі забезпечується захист даних криптографічними засобами, просто кажучи, шифрується.
Наведемо ще одне визначення: VPN - це сервіс, що дає змогу захистити приватні дані під час користування Інтернетом.
Навіщо потрібен VPN?
- Для віддаленої роботи. Наприклад, ви працюєте з дому. Через VPN ви можете отримати доступ до сервісів і документації своєї організації, при цьому з'єднання буде безпечнішим, дані буде складно перехопити і розшифрувати.
- Щоб об'єднати різні частини однієї компанії. Офіси можуть бути віддалені один від одного на будь-яку відстань.
- Усередині компаній - для об'єднання та ізоляції відділів.
- Під час під'єднання до Wi-fi у кафе, метро тощо, щоб хакери не могли вкрасти ваші дані. Під час користування публічною мережею безпечно, хіба що переглядати сайти в браузері. А ось якщо використовувати соц.мережі, зловмисник може не тільки перехопити вашу конфіденційну інформацію, а й використати її у своїх цілях, авторизувавшись у цій самій соц.мережі від Вашого імені. Ще гірше, якщо йому вдасться зламати пошту. Тоді атаці піддадуться всі додатки, прив'язані до цієї поштової скриньки. Але найнеприємнішим може виявитися витік даних вашої банківської картки, якщо ви вирішили переказати комусь гроші, підключившись до безкоштовного Wi-fi.
- Для отримання доступу до сайтів, які заблоковані на певній території.
- Для забезпечення анонімності. Не можна вирахувати, які сайти ви відвідували, яким браузером користуєтеся, де перебуваєте тощо. Потреба приховати свою геолокацію може може може виникнути в подорожах. Наприклад, у Туреччині заборонено YouTube і WhatsApp. Отже, просто так зайти у звичні соц.мережі не вийде, а з VPN це зробити цілком можливо.
- Щоб у браузері залишалася історія пошуку, на основі якої створюється таргетована реклама
- Щоб заощадити, наприклад, під час купівлі авіаквитків. Авіакомпанії встановлюють різні ціни на одні й ті самі квитки для покупців із різних регіонів. А VPN дає змогу змінити інформацію про геолокацію.
Як можна користуватися VPN?
Отже, ми зрозуміли, що VPN - корисний сервіс, але як саме можна його увімкнути? Якщо Ви працюєте за комп'ютером і хочете відвідати заблокований сайт, використовуючи браузер, то можна або встановити спеціальну програму на ПК (так званий VPN-клієнт), або додати розширення для браузера, або використовувати вбудований в Opera VPN. Усі ці способи прості у виконанні, але мають деякі недоліки. Так, VPN-клієнт видає випадкову IP-адресу, тобто немає можливості вибрати країну. Ще одна незручність полягає в необхідності постійного запуску програми, однак, існують програми, які запускаються одночасно з ОС. Тепер розглянемо наступний спосіб - додавання розширення для браузера через Webstore. Потрібно буде зареєструватися, після чого одним кліком можна вибрати країну, до VPN-сервера якої Ви хочете підключитися.
Використання VPN на смартфонах і айфонах реалізується через мобільні додатки. Найпопулярніші з них - це OpenVPN для Android і Cloak для iOS.
Про плюси VPN і про те, як його можна встановити вже Ви прочитали. Саме час поговорити про мінуси.
Чим доводиться платити за безпеку в Інтернеті?
- Низька швидкість інтернету. На додаткове шифрування потрібен час. Також часто трафік проходить більшу відстань, що пов'язано з віддаленістю розташування VPN-сервера.
- Періодичний розрив VPN-підключення, раптовий вихід трафіку в публічну мережу. Часто можна не помітити розрив підключення і витік даних, також VPN-з'єднання може не відновлюватися автоматично, що не зручно. У сучасних ОС на базі Windows передбачена функція VPN Reconnect. Якщо її немає, то доведеться використовувати особливі програми або спеціальні налаштування маршрутизації, які контролюють VPN-з'єднання і в разі його розриву спочатку блокують передану інформацію, закривають додатки, потім відновлюють VPN-підключення.
- На жаль, IPv6 майже ніколи не підтримується VPN. Отже, коли в публічній мережі використовується IPv6, і в інтернет-ресурсі він також підтримується, трафік піде за замовчуванням по відкритій IPv6 мережі. Щоб такого не сталося можна просто вимкнути IPv6 в ОС.
- DNS-протікання: на практиці часто DNS-запити обробляються DNS-серверами публічної мережі (а не віртуальної, захищеної). У разі їхньої некоректної відповіді можна отримати підроблену адресу запитуваного домену. Так, користувачі, які нічого не підозрюють, можуть бути перенаправлені, наприклад, на сайти шахрайських онлайн-банків. Також за DNS-серверами можна визначити приблизну геолокацію та інтернет-провайдера користувача.
- Присутні також різноманітні юридичні аспекти. По-перше, це відмінності в законодавстві різних держав. VPN-клієнт і VPN-сервер часто перебувають у різних країнах. Також трафік може проходити через третю країну транзитом. Таким чином існує можливість зберегти собі копію переданих даних для подальшого розшифрування і вивчення.
Існує не тільки питання що шифрувати, а й як. Далеко не всі криптографічні засоби дозволені. Через це виробники мережевого обладнання (зокрема для організацій VPN) під час експорту в інші країни змушені відключати у своїй продукції низку алгоритмів шифрування, а також зменшувати максимально можливу довжину ключа.
Проблема криється ще й у тому, що самі світові стандарти шифрування можуть бути вразливими.
Як працює VPN?
З'єднання VPN - це, так званий, "тунель" між комп'ютером користувача і комп'ютером-сервером. Кожен вузол шифрує дані до їх потрапляння в "тунель".
Ви підключаєтеся до VPN, система ідентифікує вашу мережу і починає аутентифікацію (порівнює введений пароль із паролем у своїй базі даних).
Далі сервер Вас авторизує, тобто надає право на виконання певних дій: читання пошти, інтернет-серфінг тощо. Після встановлення з'єднання весь трафік передається між вашим ПК і сервером у зашифрованому вигляді. Ваш ПК має IP-адресу, надану інтернет-провайдером. Цей IP блокує доступ до деяких сайтів. VPN сервер змінює ваш IP на свій. Уже з VPN-сервера всі дані передаються до зовнішніх ресурсів, які ви запитуєте. Тепер можна переглядати будь-які ресурси і не бути відстеженим.
Однак, слід пам'ятати, що не вся інформація шифрується. У різних VPN-провайдерів можуть відрізнятися такі характеристики, як ступінь шифрування, приховування факту під'єднання до сервера, зберігання логів (журнал, у який зберігається інформація про відвідані сайти, реальна IP-адреса тощо) і співпраця під час видачі інформації третім особам.
Якщо VPN-провайдер взагалі не записує логів, то передавати третім особам просто нічого. А приховування факту підключення до сервера - вже більш рідкісна послуга. У разі некоректного підключення або різкого розриву з'єднання може статися витік частини даних. Вирішити проблему допоможе технологія Multihop VPN, яка передбачає з'єднання з сайтом одразу через кілька серверів.
Висновок
VPN - комплекс технологій, що дають змогу створити логічну мережу поверх фізичної. Використовується для забезпечення захисту трафіку від перехоплення зловмисниками і безпечної діяльності в інтернеті. VPN відкриває доступ до заблокованих ресурсів, тож багато хто готовий миритися з нижчою швидкістю інтернету та можливими логами програм. Хоча VPN використовує досить надійні алгоритми шифрування, увімкнення VPN-клієнта на вашому ПК не гарантує 100% збереження конфіденційної інформації, тому слід уважно поставитися до вибору VPN-провайдера.
