VPN является наиболее важной частью безопасного онлайн-существования. Они функционируют в области безопасности и конфиденциальности, сохраняя вас анонимными от вашего интернет-провайдера и скрывая любую идентифицирующую информацию от сетевых шпионов.


Теоретически, все VPN должны работать таким образом, но это не так. Мы здесь, чтобы дать вам руководство по безопасности VPN и на что следует обращать внимание при выборе провайдера. В конце концов, мы надеемся, что вы поймете, почему мы рекомендуем поставщиков, таких как CyberGhost (читайте наш обзор CyberGhost), а не ZenMate (читайте наш обзор ZenMate).

Если вы хотите перейти в простой режим, вы всегда можете прочитать наше руководство для лучших провайдеров VPN. У всех услуг, которые мы рекомендуем, есть опыт безопасного частного просмотра. Вы можете вообще обойти это знание и просто пойти с опцией там. Для более любопытных среди вас давайте начнем с верха.

Что такое VPN?

VPN означает виртуальную частную сеть, и понять концепцию не так сложно. Ваша домашняя сеть имеет физическое соединение. Например, если у вас есть три компьютера, подключенных через сетевой коммутатор, а не к Интернету, это называется частной сетью..

Интернет, с другой стороны, является публичной сетью, в которой файлы могут передаваться с одного частного компьютера на другой..

Интернет-соединение

VPN восстанавливает эту «частную» прозвище в вашей сети, но для использования с Интернетом. Вы фактически создаете частную сеть, отсюда и название «виртуальная частная сеть». Это сеть, соединение между компьютерами, оно виртуальное, поскольку нет физического подключения к удаленному серверу, и оно конфиденциально благодаря защите паролем и шифрованию..

Secure-соединения

Изначально VPN создавались как способ удаленного доступа к другим компьютерам для предприятий. По сути, вы бы обманули удаленную машину, полагая, что она находится в той же физической сети. Теперь, когда VPN развились для коммерческого использования, они могут использоваться для других целей..

Вы можете подключиться к удаленному серверу, который отправляет данные от вашего имени, например, через прокси-сервер. Разница между VPN и прокси-сервером заключается в том, что VPN обеспечивают большую безопасность с помощью шифрования и обеспечивают рандомизацию на удаленном сервере, чтобы обеспечить анонимность..

После того, как ваш IP и местоположение скрыты, вы можете безопасно просматривать веб-страницы. В настоящее время VPN чаще всего используются для восстановления конфиденциальности в Интернете и обхода неприятных геоблоков, что является распространенным препятствием для распространения телешоу, фильмов и потоковых сервисов, ограничивающим доступ к определенной части мира..

Они также привыкли обходить Интернет в странах с жесткими цензурными законами, такими как обход Великого брандмауэра Китая.

Как VPN защищает вас

Прежде чем понимать преимущества использования VPN, необходимо понять процесс подключения к веб-сайту. Каждый раз, когда вы открываете браузер и вводите URL, вы отправляете запрос на веб-сервер. Этот сервер получает запрос и затем отправляет обратно данные для этого веб-сайта, который, в свою очередь, загружает их в ваш веб-браузер..

Интернет-трафик

Это происходит за считанные миллисекунды, поэтому неудивительно, что обычный пользователь не подумает об этом. Когда вы отправляете этот запрос, ваш интернет-провайдер регистрирует, какой URL вы пытаетесь получить, и ваш IP адрес..

В случае, если вы делаете что-то, чего не должны делать, например, нарушаете авторские права или выполняете другие действия, у провайдера есть запись об этом. Если это ваша игра, обязательно проверьте наш лучший VPN для торрент.

Помимо попыток загрузить пару фильмов, тот факт, что ваш интернет-провайдер может записывать все данные о просмотре, является серьезной проблемой конфиденциальности. В США есть опасения, что эти записи будут переданы АНБ в рамках проекта PRISM, и есть еще более серьезные проблемы за рубежом (просто взгляните на Китай).  

Существует два уровня защиты, которые VPN использует для защиты от подобного отслеживания.

туннелирование

Туннелирование, по сути, представляет собой виртуальный туннель, через который проходят ваши данные, поэтому ваш провайдер или другие глаза его не видят. Все данные, идущие на и с вашего компьютера, отправляются в виде пакетов данных. Пакеты включают отправляемый вами запрос, протокол и IP-адрес отправителя..

VPN помещает пакет данных в другой пакет данных. Этот процесс известен как инкапсуляция, и это первый уровень безопасности, который VPN использует для сохранения анонимности..

VPN-туннель

Простая и широко используемая метафора для инкапсуляции – думать о ней как о почте. Пакет данных – это письмо, которое, мы надеемся, вы не отправите сами. Вы бы использовали конверт, чтобы скрыть содержимое письма от почтового носителя. Конверт, в данном случае, это второй пакет, который VPN использует для защиты вашего первого.

В VPN используется сервер удаленного доступа, к которому вы подключаетесь при использовании VPN. Ваш компьютер предоставит необходимые учетные данные для входа на этот сервер. На компьютере, который вы используете, имеется клиентское программное обеспечение, которое используется для установки этого туннельного соединения. Как только это будет сделано, вся активность браузера будет выглядеть так, как будто она идет с удаленного сервера, а не с вашего компьютера..

Туннелирование – это первый уровень безопасности и основная функция VPN. Тем не менее, существуют дополнительные меры защиты.

шифрование

Зашифрованные-документа

VPN шифруют пакеты данных, которые вы отправляете на удаленный сервер, чтобы добавить дополнительную форму безопасности и анонимности. Ваши данные зашифрованы локально, отправлены на удаленный сервер через туннель, а затем расшифрованы.

Лучшие провайдеры VPN, такие как ExpressVPN (читайте наш обзор ExpressVPN), используют 256-битное шифрование AES. Это стандартный метод шифрования, который практически невозможно взломать. 256-битный ключ может выплевывать 1,1 х 1077 возможных комбинаций.

Только данные, отправленные на сервер в зашифрованном виде, тем не менее, поскольку он имеет соответствующий декодер, чтобы сделать ваши данные доступными. После отправки данных с удаленного сервера на веб-сайт, к которому вы пытаетесь получить доступ, они не будут зашифрованы, поскольку у принимающего веб-сайта нет ключа для расшифровки этих данных..

К этому моменту, однако, ваш IP-адрес и личность полностью скрыты.

Шифрование AES-256 является одним из многих методов аутентификации, поддерживаемых протоколом OpenVPN, которые ExpressVPN рекомендует при его установке. Однако существует множество различных протоколов VPN, некоторые из которых работают быстрее, а некоторые более безопасны..

Протоколы VPN

VPN-протоколы

Ключевой частью понимания безопасности VPN является изучение общих протоколов использования VPN и различий между ними. Хотя автоматическое VPN-соединение должно сохранять вашу анонимность, некоторые провайдеры используют более безопасный протокол, чем другие.

OpenVPN

OpenVPN – это протокол VPN с открытым исходным кодом, известный своей быстротой и превосходной безопасностью. Он построен на безопасном соединении SSL / TLS, так же как ваш браузер проверяет веб-сайт с помощью SSL-сертификата..

Это выбор для многих провайдеров VPN, потому что он может поддерживать практически операционную систему, имеет приличную скорость выхода из шлюза и поддерживает первоклассное шифрование. Возможно, это не лучший протокол для каждой задачи, но он редко бывает плохим.

OpenVPN – отличный протокол для обхода геоблоков. Он легко настраивается и может использоваться на любом порту, что означает, что вы можете без проблем преодолеть большинство сетевых ограничений и брандмауэров.

SSTP

SSTP, или протокол защищенного туннелирования сокетов, принадлежит Microsoft и, таким образом, доступен только для Windows. Несмотря на это, это один из самых безопасных доступных протоколов VPN, стоящий рядом с OpenVPN..

Два очень похожи. SSTP передает данные по каналу SSL, отсюда и название. Он использует SSL через TCP-порт 443, поэтому вероятность его блокировки брандмауэром также меньше..

PPTP

Туннельный протокол «точка-точка» является самым старым протоколом VPN, который еще используется. Он разработан Microsoft, и, хотя существуют некоторые серьезные уязвимости в безопасности, PPTP все еще имеет свое место.

PPTP старый и, как и большинство старых технологий, он прост, по крайней мере, по сравнению с сегодняшним днем. Это делает его очень быстрым, огромное преимущество перед другими протоколами VPN. Это идеальный выбор для задач с высокой скоростью передачи данных, таких как потоковая передача и старые машины с недостаточным аппаратным обеспечением..

Обычно он использует протокол аутентификации MS-CHAP-v1, который небезопасен. Он был взломан несколько раз с момента его появления. PPTP – прекрасный выбор для задач, где безопасность не имеет значения, таких как потоковая передача Netflix (конечно, в зависимости от страны, в которой вы живете).

Однако, учитывая то, как Netflix работает с VPN, мы не можем даже думать о том, что вы можете получить к нему доступ с помощью PPTP.

Недостатком, по крайней мере по сравнению с OpenVPN, является то, что он предназначен только для Windows, а не с открытым исходным кодом. Если вы являетесь пользователем Microsoft, то не пытайтесь использовать его, поскольку вы должны иметь такой же уровень защиты, как если бы вы использовали OpenVPN..

L2TP / IPsec

Этот «протокол» на самом деле представляет собой два протокола, которые обычно используются вместе. L2TP, или протокол туннелирования уровня 2, был представлен в 1999 году как обновление L2F и PPTP. Он обеспечивает слабое шифрование, поэтому его часто используют в паре с IPsec для более безопасного соединения..  

IPsec – это сквозной протокол безопасности, который аутентифицирует и шифрует каждый пакет данных в отдельности. При совместном использовании L2TP и IPsec намного более безопасны, чем PPTP, но при этом имеют некоторые преимущества в скорости. Это все еще медленнее, чем OpenVPN, хотя.

Эта пара протоколов также имеет некоторые проблемы с брандмауэрами, поскольку она использует UDP-порт 500, порт, который, как известно, блокируется многими брандмауэрами.

IKEv2

Internet Key Exchange Version 2 не является протоколом VPN, но многие приложения VPN перечисляют его как одно. Это отдельная версия комбинации L2TP / IPsec, которая имеет более высокий уровень шифрования и, следовательно, более безопасна.

Он поддерживает шифрование до AES-256 и поддерживает множество операционных систем, включая iOS. Кроме того, он имеет длинный послужной список безопасного и надежного соединения, который очень быстро восстанавливается в случае, если вы отключаетесь от сервера.

Это близко к OpenVPN, и вы можете использовать любой из них, если он вызывает проблемы. Это быстрее и безопаснее, чем PPTP, опираясь на IPsec для «протокола», который близок, но не так хорош, как OpenVPN.

Обработка журнала VPN

Все усилия, предпринимаемые провайдером VPN, были бы напрасными, если бы еще были журналы вашей активности. Вы просто перемещаете его из одной компании в другую. Хорошие провайдеры VPN предпринимают шаги для анонимности на своих удаленных серверах и не регистрируют вашу входящую активность.

Вы могли бы подумать, что это здравый смысл, но некоторые провайдеры VPN, на самом деле, ведут журналы вашей активности. Например, Hotspot Shield заявляет, что может собирать ваш IP-адрес, чтобы идентифицировать ваше местоположение, и сообщать его государственным органам в своей политике конфиденциальности (см. Наш обзор Hotspot Shield)..

Зашифрованный-документ-Вор

NordVPN, с другой стороны, является наиболее безопасным вариантом, который мы нашли в нашем тестировании VPN. Он придерживается строгой политики отсутствия журналов, что означает, что, даже если правительственное агентство попросит, у NordVPN не будет журналов для передачи..

Он также использует лучшую в своем классе защиту с шифрованием AES-256 на всех соединениях и поддержку OpenVPN, PPTP, L2TP / IPsec и IKEv2 / IPsec. NordVPN использует несколько серверов двойного прыжка для дополнительного уровня защиты. Эти серверы являются серьезными причинами, по которым мы выбираем наш лучший список VPN для Китая. Подробнее об этом вы можете прочитать в нашем обзоре NordVPN.

При выборе VPN-провайдера вы должны просмотреть политику конфиденциальности, чтобы увидеть, как она обрабатывает журналы. Если вам нужен TL; DR о конфиденциальности, просто прочитайте наши обзоры VPN, чтобы увидеть, как провайдер обрабатывает ваши данные.

Killswitches & Утечки DNS

Есть еще две важные части безопасности VPN, которые не вписываются в другие разделы: утечки и уничтожение коммутаторов..

Начиная с более простого из двух, Killswitch – это функция безопасности, которая позволяет отключить подключение к Интернету в случае отключения от удаленного сервера. Таким образом, вы не будете застигнуты штанами.

Многие провайдеры VPN предлагают Killswitch, но некоторые из более посредственных вариантов на рынке этого не делают. PIA, AirVPN, IPVanish и ExpressVPN – это лишь некоторые из множества провайдеров, предлагающих выключатель. Прочитайте наши обзоры PIA, AirVPN и IPVanish, чтобы узнать больше об этих провайдерах.

Утечки являются серьезной проблемой при использовании VPN. Две основные утечки, с которыми вы столкнетесь, это утечки IP и утечки DNS. Утечки IP происходят, когда вы подключены к VPN, но ваш IP-адрес все еще указывает на ваше местоположение.

В большинстве случаев утечки IP-адресов являются причиной ошибки WebRTC. VPN, работающие в расширениях браузера, должны отключать WebRTC при включении расширения, но вы можете отключить его самостоятельно, используя другое расширение..

Утечки DNS происходят, когда вы подключаетесь к DNS-серверам VPN, но ваш веб-браузер в любом случае отправляет запрос непосредственно вашему Интернет-провайдеру. DNS, система доменных имен, позволяет IP-адресам и доменам работать. Когда вы вводите URL-адрес в веб-браузере, DNS преобразует ваш IP-адрес и IP-адрес сервера, чтобы оба могли подключиться.

Утечка DNS

Когда вы подключаетесь к VPN, ваш трафик должен перенаправляться на анонимный DNS. Однако в некоторых случаях ваш веб-браузер просто отправляет запрос непосредственно через DNS вашего интернет-провайдера. Это утечка DNS.

Мы проверяем утечки IP и DNS в каждом из наших обзоров VPN, чтобы вы могли просмотреть те, которые видят, кто делает сокращение, а какой отстает. Однако есть несколько способов проверить себя. Вы можете узнать, есть ли утечка IP-адреса, просмотрев ваш IP-адрес и выяснив, изменился ли он или нет, и проверив ваш DNS с помощью dnsleaktest.com или ipleak.org..

Последние мысли

Главной проблемой при использовании VPN является безопасность. Провайдер может видеть все, что обычно видит ваш провайдер (или государственное учреждение), а это значит, что перед тем, как вы отправитесь на проверку, должно быть определенное доверие и товарищеские отношения..

Помимо доверия, стандартные отраслевые протоколы и шифрование обеспечивают уровень поддержки для тех, кто скрывается за пределами вашего виртуального туннеля..

Вы используете VPN? Если да, то какой? Дайте нам знать в комментариях ниже и, как всегда, спасибо за чтение.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me