Докладно: Как работают VPN и почему их считают безопасными? Разве сеть, к которой я подключаюсь, не может просто прочитать все мои пароли и т. д.?
Даже без VPN сети не могут читать передаваемые вами данные — при условии, что соединение с сайтом использует “HTTPS”, а не “HTTP”.
Очень просто: когда вы подключаетесь к HTTPS-сайту, первое, что делают ваш браузер и сервер сайта, — это установление схемы шифрования. Они договариваются о ключе шифрования. Все отправляемые вами данные шифруются так, что никакой прослушивающий не сможет подслушать.
Вот самая крутая часть. Даже если злоумышленник подслушает, когда вы договариваетесь о ключе шифрования, он все равно не узнает, что это за ключ!
Задействована математика. Очень умная математика. Поиск “Diffie Hellman Key Exchange”, чтобы узнать больше.
VPN не делают вас безопаснее, чем ваш текущий браузер. У Томаса Скотта есть отличное видео на эту тему.
Единственное, для чего нужны VPN — это обход региональных блокировок и защита ваших данных от вашего интернет-провайдера. Хотя, вероятно, правительство всё равно каким-то образом заплатит компаниям, чтобы получать данные, если вы в списке целей.
VPN не так уж безопасны. Простите, но так оно и есть.
И да, они могут собирать всю информацию о вас. И, скорее всего, вынуждены будут отдать свои записи по закону.
Мало что вы или кто-либо другой можете с этим сделать. Это не приватность в смысле проектирования, а обещание уважать вашу приватность.
Если вас интересует анонимность в интернете, попробуйте TOR.
Обычно ваш интернет-провайдер может видеть все сайты/серверы, к которым вы подключаетесь (но не содержание передаваемых данных). Провайдер знает ваше имя и физический адрес, поэтому может связать вашу реальную личность с сайтами, к которым вы обращаетесь (включая точное время).
Если вы используете VPN, ваш провайдер видит только, что вы связываетесь с сервером VPN; он не видит содержание этого трафика, поэтому не знает, на какие сайты вы заходите через VPN. Если компания VPN ориентирована на приватность и не хранит логи (или не знает, кто вы, так как вы зарегистрировались анонимно), для кого-либо гораздо сложнее связать вашу активность в интернете с вашей реальной личностью.
Это особенно полезно при использовании публичных Wi-Fi, которые могут активно пытаться подслушать ваши коммуникации.
Прежде всего, стоит упомянуть, что у VPN есть две основные задачи.
Первая (и оригинальная) — подключение к удаленной сети по ненадежному каналу (обычно интернету), чтобы никто не мог перехватить передаваемые данные. Это используется, например, для соединения филиалов компании или дистанционной работы сотрудников. В этом случае обе стороны доверяют друг другу, поэтому VPN очень хорошо защищает коммуникацию.
Вторая — это современные услуги VPN, которые используют технологию для защиты от прослушивания со стороны вашего локального провайдера и/или скрытия вашего местоположения для серверов, к которым вы подключаетесь. Это не защитит вас от самой VPN-компании, но современный веб в основном использует HTTPS для шифрования, так что в сочетании это более безопасно — VPN не позволит вашему провайдеру знать, какие сайты вы посещаете, а HTTPS не даст VPN-услуге прочитать ваши пароли.
Есть и другие решения для большей анонимности, например TOR (The Onion Router), который использует сложные алгоритмы для перенаправления ваших пакетов через многочисленные узлы по всему миру, чтобы ни один из них не знал и отправителя, и получателя соединения. Минус в том, что задержки и пропускная способность такие, обычно, ограничены, поэтому TOR подходит только для обычного серфинга, а не для игр или потоковых сервисов.
Вместо того, чтобы спрашивать, безопасен ли VPN, спросите себя, безопасна ли компания, которая его предоставляет.
Базовые попытки перехвата данных из туннеля сейчас не работают благодаря безопасности браузеров, но существуют уязвимости типа zero-day, которые VPN может легко использовать. Всё зависит от доверия к компании.
VPN в основном позволяют вам обходить плохой IP-хакерский трафик и разблокировать региональные ограничения на контент. Это чуть безопаснее, но полностью защитить от правительства не сможет.
Они могут. Безопасность интернета в основном строится на доверии. Есть определенные отраслевые стандарты и принципы, которые могут соблюдать сервисы, но их нужно внедрять и соблюдать.
Самое важное правило — использовать сайты с HTTPS вместо HTTP. Также эти протоколы управляются организациями, которые их устанавливают.
Это зависит.
VPN — это просто защищённое соединение между двумя конечными точками. Безопасность этого соединения очень высокая для практических целей. Идентичность обеих сторон гарантирована (то есть никто не сможет притвориться одной из сторон, при правильной настройке).
Проблема в том, что одной стороной является ВЫ (а это потенциальный риск безопасности, так как ваши сеть и устройства тоже должны быть защищены), а другой — кто? Неизвестный сторонний провайдер? Вот в чем проблема.
Однако VPN можно использовать для подключения ПОКУПАТЕЛЯ к собственному бизнес-серверу. Обе стороны известны, значит, VPN безопасен и полезен. Я подключаюсь к своим собственным серверам удаленно. Обе стороны известны и защищены, и всё хорошо.
Но при использовании коммерческого VPN-провайдера, скажем, для обхода географических ограничений или для торрента, вы доверяете, что другой конец не будет шпионить и не будет вмешиваться в трафик.
VPN — это просто защищённое соединение, которое доверяет друг другу обе стороны. Если доверие лишено, VPN Вам не поможет. Когда вы используете VPN, у вас есть только защищённое соединение с другой стороной VPN. Всё остальное — что делает эта сторона или что делают с этим данные в Интернете — за пределами вашего контроля. Единственное, в чем можно быть уверенным — никто не шпионит за вашим трафиком между вашими точками.
P.S. VPN шифрует весь сетевой трафик, и расшифровывает его на другом конце. Это как создание виртуальной защищенной сети, даже если эти точки расположены за тысячи миль друг от друга, и злоумышленник не сможет увидеть, что именно отправляется или получаете.
Говорю вам — VPN очень близки к моему сердцу,
VPN — это Виртуальная Частная Сеть. Это сеть в программном обеспечении внутри сети из аппаратных средств. То есть компьютеры могут быть физически связаны, а также логически или виртуально.
На практике это означает, что вы можете настроить свой ноутбук так, чтобы, независимо от того, где вы и к какой сети подключены, казалось, что вы в своей домашней сети. Там все ваши другие компьютеры, принтер, телевизор и игровые консоли. Никто иной их не увидит, когда вы в публичной Wi-Fi сети, например.
Так работают компании. Я работаю удаленно, и мой рабочий компьютер и ноутбук видят свою сеть так, словно я в офисе. Я вижу все корпоративные ресурсы, внутреннюю сеть, серверы, другие рабочие станции…
Как это работает — всё в программном обеспечении. У меня есть “VPN-туннель”, который маршрутизирует всю мою сеть через зашифрованное соединение с корпоративным VPN-сервером, точкой доступа в корпоративную сеть. Это означает, что мой домашний интернет, мой провайдер и все между ними не видят содержание моего трафика. Они видят только, что я отправляю и получаю данные с VPN-сервером, и всё.
Помогает ли это сделать серфинг безопасным и защищенным? — НЕТ. Это полностью ошибочное понимание. Даже если вы в VPN, вашему браузеру все равно нужно выходить за сеть, чтобы связаться с сайтом. Это не зависит от того, делаете ли вы это напрямую или через VPN.
Знаю много людей, которые так работают…
Итак, отслеживание и оставление следов. Рекламные компании используют сотни техник для уникальной идентификации по браузеру. Опять же, это делает VPN неважным, потому что ваш браузер сложнее операционной системы. Много кода и данных о вас собирается на веб-сайте, что позволяет рекламодателям отслеживать вас по всему интернету. Это отдельная большая тема. Могу очень много рассказать о том, как это делается, что делают с этим и что могут делать.
Вот что важно о VPN — они хороши только настолько, насколько хороша их реклама. Реальность другая. Вы не контролируете компьютеры, которым не являетесь владельцем. Большинство сервисов логирует вашу активность. Они заявляют, что нет, но в реальности все собирают и передают по запросу правительству. Потому что, если вы совершаете что-то нелегальное через мой сервер VPN, я хочу доказать, что это было не я. Лучше мне — чем вам. Также VPN популярны, потому что люди не понимают, для чего они нужны. Реклама вводит в заблуждение и показывает неправильные возможности.
Проще говоря, VPN — это не безопасность, а больше приватности. Как иметь возможность никому не знать, в какой бар вы ходите или кто вы в баре, но при этом вас не ограбят или не подерутся там.
Если вы думаете, что VPN сможет скрыть все ваши действия, например, на Pornhub, то об этом стоит подумать еще раз.
Всегда есть следы, где бы вы ни были.
Большинство используют VPN неправильно, он предназначен для работы из удаленного места, а не для скрытия вашей личной деятельности.
Исключение составляют ситуации, когда вы находитесь в рабочей или учебной сети. Там могут дешифровать трафик, притворяясь сайтом, к которому вы пытаетесь получить доступ. Это работает только на устройствах, на которых могут установить сертификат, и не работает на сайтах, использующих certificate pinning или HSTS (обычно на финансовых сайтах).
VPN используют не только для приватности. Их широко используют в бизнесе для надежного подключения между двумя защищенными сетями. Например, при подключении ноутбука к корпоративной сети через Wi-Fi в кафе.
Также рекомендуется подключаться к облачным серверам через VPN, чтобы управлять серверами, не открывая порт 22 для SSH.
Вот то, зачем я сюда пришел. VPN хороши в некоторых случаях, но в основном для пиратства или при необходимости подключиться к внутренней сети работы.
Это отличное видео. (Ну, парень хорошо знает свою работу.)