О VPN и анонимности в сети

СпецНаз (специальные названия)

добавить в избранное

О VPN и анонимности в сети

Прочитали: 33060 Комментариев: 42 Рейтинг: 89

2021 ж. 9 ақпан, сейсенбі

В этом выпуске «Антивирусной правды» мы поговорим о VPN. Наверняка многие из наших читателей наслышаны об этой технологии: ведь в последние годы аббревиатура VPN для многих стала синонимом безопасного пребывания в сети. В частности, бытует мнение, что в нашей стране активному распространению VPN поспособствовала деятельность российских государственных органов – от блокировки отдельных сайтов до обработки и хранения интернет-трафика, содержащего личные данные граждан.

Но потребность пользователей сохранять приватность своих действий при работе в Интернете возникла задолго до принятия упомянутых законов. Идея цифровой анонимности зародилась одновременно с появлением Интернета и шла рука об руку с развивающейся сетевой культурой. По мере распространения Всемирной паутины и подключения к ней все большего числа людей вопрос конфиденциальности передаваемой информации становился все актуальнее и плавно переходил в плоскость личной безопасности. Одним из способов обезопасить обмен данными стала технология VPN – виртуальная частная сеть (англ. Virtual Private Network).

VPN-сети создавались вовсе не для посещения запрещенных ресурсов, борьбы с рекламными трекерами или сокрытия реального местоположения пользователя. Изначально этот способ организации сети по достоинству оценили в бизнесе – ведь применение VPN позволяло установить защищенное соединение между отдельными локальными сетями (например, удаленными филиалами компании), используя физическую инфраструктуру публичной сети – то есть Интернета. Это позволяло безопасно обмениваться файлами и организовывать защищенные каналы связи.

В настоящее время VPN гораздо чаще представляется в качестве инструмента для анонимизации пользовательского интернет-трафика. Клиентские приложения и сервисы для организации виртуальных частных сетей составляют значительную долю рынка программного обеспечения с огромным оборотом, и коммерческий спрос на эти продукты продолжает расти. Конечно же, главные вопросы, которые волнуют большинство пользователей сегодня, звучат так: обеспечивает ли VPN должный уровень безопасности при работе в сети? Защищает ли передаваемые данные? Скрывает ли мою личность и активность от лишних глаз? Давайте попробуем разобраться.

В рамках этого выпуска при рассмотрении работы VPN вдаваться в детали никак нельзя, иначе попутно придется изучить принципы построения сетей, маршрутизации, работы TCP/IP и множество других не очень понятных вещей. Поэтому оперировать мы будем простыми категориями. Как было замечено выше, VPN – это виртуальная частная сеть. Давайте сразу обозначим, что такое частная сеть. В качестве примера частной сети приведем простую локальную сеть: телефон, компьютер и ваш роутер, который является шлюзом во «внешний мир», – другую сеть или Интернет. А что же тогда виртуальная сеть? Одно из подходящих определений звучит так: это сеть не соединенных напрямую друг с другом устройств, организованная поверх другой сети при помощи программных средств. Становится понятно, что технология VPN позволяет соединять друг с другом географически удаленные устройства так, как будто бы они находятся в одной частной сети, при этом для передачи информации используется инфраструктура Интернета. Иными словами, это сеть поверх сети. Сама суть работы VPN позволяет конечному пользователю получать следующие практические преимущества:

виртуальное подключение пользовательского устройства к нужной локальной сети;
сокрытие от посторонних глаз интернет-трафика и своего местоположения за счет туннелирования и шифрования.

Перед тем как разобрать каждый пункт в отдельности, посмотрим, как строится VPN-соединение на примере распространенной реализации, которая называется Remote Access (англ. удаленный доступ). Этот принцип построения виртуальной частной сети используется операторами VPN-сервисов для подключения клиентов к своим серверам, а также работодателями для подключения удаленных сотрудников к локальным сетям организаций. Для установки соединения применяется специальное ПО, которое создает на вашем компьютере виртуальный сетевой адаптер и перестраивает маршруты прохождения трафика в соответствии с нужными параметрами. В зависимости от выстроенной маршрутизации пакеты идут через созданный виртуальный адаптер. Затем по виртуальному каналу пакеты отправляются на VPN-сервер, который территориально может находиться в любой точке мира.

Вы уже наверняка догадались, за счет чего достигается сокрытие местоположения конечного пользователя. Давайте еще раз посмотрим на созданный виртуальный канал передачи данных: ваш ПК – виртуальный шлюз в другой стране (VPN-сервер) – запрашиваемый ресурс. При использовании этого канала для всех сайтов и конечных серверов вы будете являться пользователем из той страны, в чьей юрисдикции находится обслуживающий вас VPN-сервер. Таким образом, вы скрыли свое настоящее местоположение и теперь можете заходить на заблокированные ресурсы, видеть баннеры на другом языке, а рекламные трекеры будут получать нерелевантную информацию о вас.

Теперь давайте посмотрим, как организована защита и анонимизация трафика. Виртуальный канал передачи данных между вашим устройством и VPN-сервером называется тоннелем. Почему же трафик, проходящий по этому туннелю, так сложно анализировать постороннему лицу? Для защиты данных при построении любой защищенной виртуальной частной сети используются механизмы инкапсуляции, аутентификации и шифрования. Приведем наглядную аналогию.

Есть некий открытый канал передачи данных. Он представляет собой прозрачный туннель, и мы можем наблюдать идущие по нему поезда с вагонами (пакетами с информацией). Когда мы создаем виртуальное подключение, то через этот прозрачный туннель прокладывается еще один туннель – на этот раз непрозрачный. Стороннему наблюдателю отследить факт прохождения состава по нему не представляется возможным. Процесс «упаковки» транспортного канала в другой транспортный канал и называется инкапсуляцией. Шифрование, в свою очередь, обеспечивает возможность разгрузки вагонов, идущих по непрозрачному тоннелю, только авторизированному получателю. Наконец, процесс проверки подлинности получателя называется аутентификацией. Таким образом, весь трафик, проходящий через туннель, теоретически недоступен для анализа «со стороны».

Казалось бы, вот оно – цифровая анонимность и полная безопасность. Но, увы, использование VPN по определению не может этого гарантировать. Начнем с того, что видеть и анализировать такой трафик при необходимости может VPN-оператор. Да, использование VPN исключает из цепочки всех посредников – потенциальных злоумышленников, снифферов, агентов всевозможных мировых разведок и других сомнительных личностей, но вопрос доверия к оператору VPN-сервиса остается актуальным. В действительности ли он не сохраняет логи? Не торгует ли он личными данными клиентов? За счет чего достигается монетизация его сервиса? Рядовой пользователь не может наверняка ответить на все эти вопросы, и ему остается лишь уповать на честность оператора.

Еще одна вещь, которую следует иметь в виду: даже при условии полного скрытия трафика своего местоположения от посредников, VPN-соединение не сможет обеспечить абсолютную анонимность. При работе в Интернете пользователь так или иначе оставляет демаскирующие признаки, позволяющие при их анализе и сопоставлении ряда факторов раскрыть его личность. Как правило, они имеют социальную природу и основаны на поведении пользователя в сети. Поэтому ни Tor, ни VPN, ни тем более прокси-анонимайзеры не дадут 100% гарантий анонимности в сети.

Отдельно стоит упомянуть популярные расширения для браузеров, якобы заменяющие полноценные VPN-решения. На сегодняшний день существует множество как платных, так и бесплатных надстроек, позволяющих одним кликом менять свое местоположение и скрывать трафик от любопытных глаз. Однако мы не считаем подобные продукты истинной реализацией технологии VPN. Некоторые из них обеспечивают шифрование и анонимизацию вашего интернет-трафика, но при этом не подключают ваше устройство к виртуальной частной сети оператора, по сути являясь прокси-сервисами с дополнительными функциями. Кроме того, браузерные расширения работают только с трафиком от браузера и не обеспечивают шифрование всех интернет-соединений.

Следует помнить, что VPN существует в виде множества различных программных реализаций и в зависимости от назначения может использовать разные сетевые протоколы, топологию, маршрутизацию, программное обеспечение и алгоритмы шифрования. В связи с этим узнать, как работает то или иное решение конкретного оператора, практически невозможно. Маркетинг прочно закрепился и в этой нише, поэтому обычному пользователю зачастую приходится просто гадать, какая технология скрыта за рекламной оберткой и безопасна ли она.

Антивирусная правДА! рекомендует

Использование VPN в целом является надежным способом скрыть от злоумышленников факт передачи данных.
Следует выбирать сервисы с хорошей репутацией, обеспечивающие полноценное VPN-соединение.
Использование VPN позволяет обезопасить свои данные при работе в публичных Wi-Fi-сетях.
Всегда следует помнить о рисках и проявлять благоразумие, т. к. VPN не делает вас «призраком».
Некоторые ресурсы отслеживают VPN-соединения и блокируют их - например, сервисы по продаже авиабилетов и контент-платформы.
Бесплатные VPN-сервисы имеют ряд ограничений, но хуже всего то, что монетизация происходит за счет встраивания рекламы. Кроме того, никто не гарантирует отсутствие торговли вашими личными данными.
VPN-оператор способен видеть ваш трафик, а собственноручно проверить его методы работы невозможно. Поэтому следует ответственно подходить к выбору сервиса.

#анонимность #законодательство #приватность #терминология

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

stoffye
23:19:14 2021-08-19

Сейчас РКН туннелируют VPN все подряд, но парочку хороших оставили за бортом, Surfshark например. На vpnmag отличный обзор и VPNки, которые не попали в лист на блокировку, все не помню, но полезно будет почитать

tolyanik
13:05:56 2021-02-11

Стал чуть грамотнее

Filip_s
09:59:54 2021-02-10

Но тем не менее хакеры как-то скрываются.

Dragstars
08:56:36 2021-02-10

От Microsoft все равно не скрыться, у него свои способы доставки информации с ПК :-)

Filip_s
08:50:30 2021-02-10

@VicTOR, видимо в браузере Опера так и есть.

Как функция VPN повышает безопасность при подключении к незащищенным общедоступным сетям Wi-Fi?

Когда вы просматриваете и загружаете веб-страницы, Opera отправляет вам запросы через защищенный туннель, установленный между вашим устройством и нашими серверами VPN. Это прокси-соединение также используется для WebRTC и DNS при просмотре сайтов, однако в настоящий момент мы не проксируем данные из встроенной функции новостей на начальной странице Opera

VicTOR
01:06:39 2021-02-10

@Filip_s, Возможно Вы включаете расширение в браузере, которое на самом деле использует прокси-технологию, а VPN-ном называется из маркетинговых соображений.

Неуёмный Обыватель Собкор
00:18:17 2021-02-10

Всего три буквы, а какая большая статья про них. И это еще и 1% про них не сказан )

Dmitry
22:46:59 2021-02-09

так что же предлагает dr web ? 1- использовать сторонний vpn (так как своего вроде нет) 2-или не использовать вовсе, так как вычислить можно любого в сети, если будет желание у соответствующих структур, 3-распространенный avast имеет свой vpn, 4-opera имеет свой vpn , 5- данный вопрос на мой взгляд имеет место быть не к простым пользователям а к интернет-профессионалам, так как именно они имеют полную картину происходящего в кибер пространстве

Lia00 Собкор
22:25:46 2021-02-09

что только в интернете не бывает...

VicTOR
21:31:48 2021-02-09

Лично я использую VPN для дополнительной защиты RDP-соединения (Подключение к удаленному Рабочему столу). В принципе, соединение по RDP достаточно хорошо защищено, но к сожалению не поддерживает аутентификацию по пользовательскому сертификату. Впрочем, кажется, это несколько выпадает из контекста статьи. Поэтому неважно. Хотя защита "удаленки" в настоящее время весьма актуальна. Проанализировав интернет-статистику небольшого офиса (после объявления пандемии) за сутки получил следующие цифры: Интернет-сессий - 3 500 000. Из них полезных около 100 000, остальное - сканирование портов и попытки подобрать пароль. До объявления пандемии соотношение было, примерно, один к одному. Еще одним отличием является то, что раньше долбили только стандартные порты, за редким исключением, то сейчас долбят все подряд.

orw_mikle
20:20:02 2021-02-09

VPN классная штука! Пользуюсь для обхода блокировок сайтов тупого роскомнадзора.

Альфа
20:04:07 2021-02-09

Всегда нужно не забывать о благоразумии при работе в сети.

anatol
20:00:58 2021-02-09

Хороший теоретический ликбез, к сожалению с весьма скудной практической пользой.

Serg07
19:40:25 2021-02-09

Хорошая статья. Спасибо. В закладки однозначно.

Masha
19:11:15 2021-02-09

Думаю, что настоящей анонимности в сети нет.

Татьяна
18:57:14 2021-02-09

Пока не пользовалась VPN. Спасибо за информацию!

vkor
18:31:17 2021-02-09

Надёжным VPN-оператором в наше время следует дорожить.

vinnetou
17:53:03 2021-02-09

Интересный выпуск,как ни скрывайся-найдут,если надо!!!Антивирусная правДА не зря пишет:" VPN не делает вас «призраком»"!

Геральт Собкор
16:19:38 2021-02-09

У меня присутствует VPN в браузере в виде расширения. Когда нужно включаю, чтобы попасть на заблокированный сайт.

Пaвeл Собкор
15:56:27 2021-02-09

Интересный выпуск о работе VPN, сохраню в избранное, спасибо!

Ksander
15:10:27 2021-02-09

Интересная статья, спасибо. VPN - нужная вещь, иногда приходится включать (в основном торренты).

Денисенко Павел Андреевич
15:03:47 2021-02-09

Прочитал историю. Каким бы ты не был анонимным, тебя все равно найдут.

Polyarnik
12:14:44 2021-02-09

Очень интересная статья. Простым языком Вы провели ликбез и помогли мне восполнить недостающие звенья в цепочке понимания работы защищенных соединений. Хотелось бы, чтобы Вы опубликовали хоть парочку бесплатных серверов с хорошей репутацией, т.к. опасаюсь попасть на опасные и бесполезные VPN-сервисы.

SGES Собкор
12:05:03 2021-02-09

Худые прятки портят и доброго человека.

Alexander Собкор
11:38:27 2021-02-09

Всякому овощу своё время... А вот нужный инструмент требует свой час и подходящее место... И к нему желательно приложить умелые руки и знающую голову...

Это относится и к VPN - сеть внутри (поверх) другой сети, и "вложений" может быть несколько. Private - это и частный, и личный, и тайный, и закрытый, и конфиденциальный... Поэтому, наверное, и утвердилось заблуждение, что используя VPN, будешь как за стеной, - не видимый, не слышимый и не опознанный...

Говорить о приватности и закрытости информации в Интернет можно лишь условно с допусками и оговорками. Одно дело, когда VPN от исходной точки и до конечной точки: предприятие с VPN и "китайским" файрволом – VPN сервер Интернет провайдера – компьютер с программой VPN работника, работающего "на удалёнке". И совсем иная ситуация, когда информация из моего ноутбука, обработанная программой VPN (засекреченная и направленная на VPN сервер) затем следует незашифрованными путями на всем ветрам открытые сайты...

Важна целевая установка, и в зависимости от неё следует выбирать реализацию, - или самому "спрятаться", чтобы "тайно" подглядывать и подслушивать недоступные для тебя сайты открытого Интернета, или что-то по делу передать-получить и поработать с приватной информацией.

А анонимность - это такая химера... но, как говорится, блажены верующие... Для защиты себя любимого от внешнего неизвестного целевого подглядывания имеется множество способов. VPN входит в их число. И помогает, и оберегает... по своему хорош, но также имеет и слабые звенья... В сегодняшней статье об этом говорится.

Но во всех случаях, при всех ситуациях при выходе в Интернет на компьютере должен быть на страже Dr.Web Security Space...

GREEN Собкор
11:11:16 2021-02-09

И блокировка и её обход - это суть вечная проблема ДОБРА и ЗЛА.
«Но кто на этой земле знает, что есть добро и зло»

kozinka.ru Собкор
10:57:48 2021-02-09

Образовательный выпуск. Спасибо, доходчиво и понятно!
VPN используем, как же без него?

znamy
09:58:17 2021-02-09

В основном использую VPN для зарубежных промо-акций.

Vlad X
09:06:27 2021-02-09

Немножко понял суть,но не до конца.

Korney
08:52:44 2021-02-09

@maestro431, Абсолютно согласен. Также использую VPN в основном для торрентов.

Slava90
08:43:50 2021-02-09

Спасибо Доктору веб за интересную информацию.

maestro431
08:21:58 2021-02-09

Я пользуюсь VPN. Да, согласень, нужно блокировать сайты, где распространяется насилие, наркотики, терроризм и т. д. Но есть сайты, которые не несут негатива, однако они тоже заблокированы. Я пользуюсь торрент-трекерами и считаю, что пользователь в праве сам выбирать, откуда и что загружать. Часто такие торрент-сайты заблокированы. Вот для этого и нужен VPN!

Александр
08:21:06 2021-02-09

Стало немного понятнее что это такое

slawik_3
08:16:15 2021-02-09

Даже не задавался почитать об этой технологии. Спасибо. Очень интересно.

Filip_s
08:13:12 2021-02-09

Но Morpheus, если я включаю ВПН в браузере брандмауэр все равно работает на моем телефоне. Что не совсем согласуется со справкой, т.е.права на использование ВПН не переходят к браузеру.

Zserg
08:12:28 2021-02-09

Вот и просветились благодаря Dr.Web!

Filip_s
08:03:39 2021-02-09

Такая информация в справке D.rWeb
Если права на использование VPN переходят к другому приложению, Брандмауэр Dr.Web будет отключен, о чем будет выведено соответствующее уведомление. Чтобы снова включить Брандмауэр Dr.Web, достаточно нажать на это уведомление.

ka_s
07:40:43 2021-02-09

"Запахи" интернетовской кухни после выпуска почувствовал, но до восприятия вкуса ещё далеко.

Любитель пляжного футбола Собкор
06:59:10 2021-02-09

Выходит, твои данные всё равно кто-то видит, если и не те, кто обычно, то по крайней мере сам VPN-сервис. И как он использует твои личные данные, особенно бесплатный, может подсказать разве что кофейная гуща. Тем не менее все эти VPN - крайне полезная штука, когда порой нужно зайти на какой-нибудь "навечно заблокированный" ресурс или обойти ограничения, установленные для пользователей определённых стран (бывает такое, видимо, из вредности, в тех случаях, когда с этим сталкивался, иначе и объяснить не могу). Следует учесть, что использование VPN может сказываться на качестве и скорости воспроизведения видеоматериалов, а прямая трансляция и вовсе может "тупить", бесплатные сервисы тут же предлагают повысить скорость, только заплати за всякие там "премиум-планы", порой эта скорость даже занижается искусственно. Так что когда VPN не требуется, его надобно отключать.

tigra Собкор
05:26:10 2021-02-09

Нам, работягам, скрывать нечего, акромя своих оков.И взять нечего, кроме долгов))))

Morpheus Собкор
04:41:51 2021-02-09

Вот такой вопрос. На андроиде Dr.Web для работы брандмауэра использует VPN. Т.е., если подключить какое-нибудь VPN соединение на смартфоне, то брандмауэр работать не будет?

achemolganskiy
04:36:53 2021-02-09

Из всего прочитанного понял, невидимкой в сетях оставаться невозможно.

Комментарии к другим выпускам |

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

О VPN и анонимности в сети

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей