Безпека VPN: що потрібно знати, щоб залишатися безпечними в Інтернеті до 2020 року

VPN – найважливіша частина безпечного існування в Інтернеті. Вони функціонують у галузі безпеки та конфіденційності, зберігаючи вас анонімним від свого провайдера і приховуючи будь-яку ідентифікаційну інформацію від мережевих снуперів.


Теоретично всі VPN повинні працювати таким чином, але це не так. Ми тут, щоб дати вам посібник щодо безпеки VPN та на що слід звернути увагу, коли вибираєте постачальника. Зрештою, ми сподіваємось, що ви дізнаєтесь, чому ми рекомендуємо таких ZenberGhost (читайте наш огляд CyberGhost) через ZenMate (читайте наш огляд ZenMate).

Якщо ви хочете перейти в легкий режим, ви завжди можете прочитати наш довідник кращих постачальників VPN. Сервіси, які ми рекомендуємо всім, мають надійний та приватний веб-перегляд. Ви можете взагалі обійти ці знання і просто піти з можливістю. Для більш цікавих серед вас, почнемо з самого верху.

Що таке VPN?

VPN розшифровується як віртуальна приватна мережа, і зрозуміти концепцію не так складно. Ваша домашня мережа має фізичне з’єднання. Якщо, наприклад, у вас є три комп’ютери, які всі підключені через мережевий комутатор, а не до Інтернету, це було б відоме як приватна мережа.

Інтернет, з іншого боку, – це загальнодоступна мережа, в якій файли можуть передаватися з однієї приватної машини на іншу.

Підключення до інтернету

VPN відновлює цей “приватний” механізм у вашій мережі, але для використання в Інтернеті. Ви фактично створюєте приватну мережу, звідси і назва “віртуальна приватна мережа”. Це мережа, зв’язок між машинами, це віртуально, оскільки немає фізичного з’єднання з віддаленим сервером, і він приватний через захист паролем та шифрування.

Безпечний зв’язок

Спочатку VPN були створені як спосіб підприємствам віддалений доступ до інших машин. Ви, по суті, обдурите віддалену машину, думаючи, що це в одній фізичній мережі. Тепер, коли VPN розвинулися для комерційного використання, їх можна використовувати для інших цілей.

Ви можете підключитися до віддаленого сервера, який надсилає дані від вашого імені, наприклад, проксі. Різниця між VPN та проксі полягає в тому, що VPN забезпечують більшу безпеку шифрування та вживають випадкових заходів на віддаленому сервері, щоб переконатися, що ви анонімні.

Як тільки ваш IP-адресу та місцезнаходження приховані, ви можете безпечно переглядати Інтернет. Сьогодні VPN найчастіше використовують для відновлення конфіденційності в Інтернеті та обходу неприємних геоблоків, загальної перешкоди для розповсюдження телепередач, фільмів та потокових служб, що обмежує доступ до певної частини світу..

Вони також використовували для того, щоб обходити Інтернет в країнах із суворими законами про цензуру, наприклад, в обхід Великого Брандмауера Китаю..

Як VPN захищає вас

Перш ніж зрозуміти переваги використання VPN, вам потрібно зрозуміти процес підключення до веб-сайту. Щоразу, коли ви відкриваєте веб-переглядач і вводите URL-адресу, ви надсилаєте запит на веб-сервер. Цей сервер отримує запит, а потім надсилає назад дані для цього веб-сайту, який, у свою чергу, завантажує їх у ваш веб-браузер.

Інтернет-трафік

Це відбувається за лічені мілісекунди, тому не дивно, що звичайний користувач не задумався б про це. Однак, надсилаючи цей запит, ваш Інтернет-провайдер (ISP) бере протокол URL-адреси, до якої ви намагаєтесь отримати доступ, та вашу IP-адресу.

Якщо ви робите щось, чого не повинно бути, наприклад, піратство щодо авторських прав або інші пошуки, то провайдер має це запис. Якщо це ваша гра, переконайтеся, що ви шукаєте найкращі VPN для проведення торрент.

За винятком спроб завантажити кілька фільмів, важливим питанням конфіденційності є той факт, що ваш Інтернет-провайдер може записувати всі ваші дані перегляду. У США є занепокоєння з приводу того, що записи, що ділиться з АНБ в рамках проекту PRISM, є ще більші занепокоєння за кордоном (просто подивіться на Китай).  

Існує два шари захисту, які VPN використовує для захисту від подібного типу переслідування.

Тунелювання

Тунелювання, по суті, це віртуальний тунель, через який проходять ваші дані, щоб ваш Інтернет-провайдер чи інші очі не могли його бачити. Усі дані, що працюють на вашому пристрої та з нього, надсилаються в пакети даних. Пакети включають запит, який ви надсилаєте, протокол та IP-адресу відправника.

VPN розміщує пакет даних всередині іншого пакету даних. Процес відомий як інкапсуляція, і це перший рівень безпеки, який VPN використовує для анонімності.

VPN-тунель

Легка і широко застосовувана метафора для інкапсуляції – це думати про це як пошту. Пакет даних буде листом, який, ми сподіваємось, ви не надіслали б самі. Ви використовуєте конверт, щоб сховати вміст листа від електронної пошти. Конверт – це другий пакет, який VPN використовує для захисту першого.

VPN використовує сервер віддаленого доступу, до якого ви підключаєтесь під час використання VPN. Ваш комп’ютер надасть необхідні облікові дані для входу на цей сервер. На комп’ютері, який ви використовуєте, є клієнтське програмне забезпечення, яке використовується для встановлення цього тунельного з’єднання. Як тільки це буде зроблено, вся активність браузера з’явиться так, ніби вона надходить із віддаленого сервера, а не з вашої машини.

Тунелювання – це перший рівень безпеки та основна функція VPN. Однак існують подальші заходи захисту.

Шифрування

Зашифровано-документ

VPN шифрують пакети даних, які ви надсилаєте на віддалений сервер, щоб додати додаткову форму безпеки та анонімності. Ваші дані шифруються локально, надсилаються на віддалений сервер через тунель і потім розшифровуються.

Найкращі постачальники VPN, такі як ExpressVPN (читайте наш огляд ExpressVPN), використовують 256-бітне шифрування AES. Це стандартний галузевий метод шифрування, який практично неможливо зламати. 256-бітний ключ може виплюнути 1,1 x 1077 можливих комбінацій.

Тільки дані, що надсилаються на сервер у зашифрованому вигляді, оскільки він має відповідний декодер, щоб зробити ваші дані доступними. Після надсилання даних з віддаленого сервера на веб-сайт, до якого ви намагаєтесь отримати доступ, вони не будуть зашифровані, оскільки веб-сайт, що отримує, не має ключа для розшифрування цих даних.

До цього моменту Ваша IP-адреса та особистість повністю приховані.

Шифрування AES-256 – це один із багатьох методів аутентифікації, підтримуваних протоколом OpenVPN, який рекомендує ExpressVPN під час встановлення. Однак існує безліч різних протоколів VPN, які швидші, а інші більш безпечні.

Протоколи VPN

VPN-протоколи

Ключовою частиною розуміння безпеки VPN є вивчення загальних протоколів використання VPN та різниці між ними. Хоча автоматичне VPN-з’єднання повинно залишати вас анонімними, деякі провайдери використовують більш захищений протокол, ніж інші.

OpenVPN

OpenVPN – це протокол VPN з відкритим кодом, який відомий тим, що він швидкий та має чудову безпеку. Він побудований на захищеному з’єднанні SSL / TLS так само, як ваш браузер підтверджує веб-сайт із сертифікатом SSL.

Це вибір для багатьох постачальників VPN, оскільки він може підтримувати майже операційну систему, має пристойні швидкості виходу з воріт і підтримує найкраще шифрування. Це може бути не найкращим протоколом, який можна використовувати для кожного завдання, але це рідко поганий.

OpenVPN – чудовий протокол, який використовується для обходу геоблоків. Це дуже настроюється і може використовуватися на будь-якому порту, тобто ви можете пройти через більшість мережевих обмежень і брандмауери без замикання..

SSTP

SSTP, або протокол безпечного тунелювання сокетів, належить корпорації Майкрософт і, таким чином, доступний лише для Windows. Тим не менш, це один із найзахищеніших протоколів VPN, що сидить поруч із OpenVPN.

Два дуже схожі. SSTP передає дані через канал SSL, звідси і назва. Він використовує SSL через TCP-порт 443, тому менше шансів на те, що його заблокує брандмауер.

PPTP

Протокол тунелювання “точка-точка-точка” – це найстаріший протокол VPN, який досі використовується. Він розроблений корпорацією Майкрософт, і хоча існують деякі основні вразливі місця безпеки, PPTP все ще має своє місце.

PPTP – це стара, як і більшість старих технологій, вона проста, принаймні порівняно з сьогоднішньою. Це робить це дуже швидко, величезна перевага перед іншими протоколами VPN. Це ідеальний вибір для завдань з високою передачею даних, таких як потокова передача та старіші машини з недостатнім обладнанням.

Зазвичай використовується протокол аутентифікації MS-CHAP-v1, який є небезпечним. З моменту введення він тріскався кілька разів. PPTP – прекрасний вибір для завдань, де безпека не має значення, наприклад, потокове передавання Netflix (звичайно, залежно від країни, в якій ви живете).

Однак, як Netflix обробляє VPN, ми б не затримували подих, що ви можете реально отримати доступ до нього за допомогою PPTP.

Мінусом, принаймні, порівняно з OpenVPN, є те, що це лише Windows, а не відкритий код. Поки ви користуєтеся Майкрософтом, нічого не шкода в тому, щоб спробувати його, оскільки ви повинні мати такий самий рівень захисту, як якщо б ви використовували OpenVPN.

L2TP / IPsec

Цей “протокол” – це фактично два протоколи, які зазвичай використовуються разом. L2TP, або протокол тунелювання рівня 2, був представлений у 1999 році як оновлення L2F та PPTP. Він забезпечує слабке шифрування лише, тому його часто поєднують з IPsec для більш безпечного з’єднання.  

IPsec – це протокол захисту від кінця до кінця, який автентифікує та шифрує кожен пакет даних окремо. Якщо вони використовуються разом, L2TP та IPsec набагато безпечніші, ніж PPTP, хоча вони все ще мають деякі переваги швидкості. Це все ж повільніше, ніж OpenVPN.

Ця пара протоколів також має деякі проблеми з брандмауерами, оскільки він використовує порт UDP 500, порт, який, як відомо, багато брандмауерів блокується.

IKEv2

Internet Exchange Exchange Version 2 не є протоколом VPN, проте багато програм VPN перелічують його як один. Це окрема версія комбінації L2TP / IPsec, яка має більш високий рівень шифрування і, таким чином, є більш безпечною.

Він підтримує шифрування AES-256 і підтримує різні операційні системи, включаючи iOS. Крім того, він має тривалий досвід надійного та надійного з’єднання, який дуже швидко підключиться в разі виходу з сервера.

Відкриття OpenVPN – це найближча секунда, і ви можете скористатися будь-яким, якщо виникне проблема. Це швидше і безпечніше, ніж PPTP, будуючи на IPsec для “протоколу”, який є близьким, але не таким хорошим, як OpenVPN.

Обробка журналу VPN

Усі зусилля, через які проходить постачальник VPN, були б марними, якби ще були журнали вашої діяльності. Ви просто переміщуєте її з однієї компанії в іншу. Хороші постачальники VPN вживають заходів, щоб анонімувати вас на віддалених серверах і не реєструвати будь-яку вашу вхідну діяльність.

Ви думаєте, що це буде здоровим глуздом, але деякі постачальники VPN насправді ведуть журнали своєї діяльності. Наприклад, Hotspot Shield заявляє, що він може збирати вашу IP-адресу, щоб ідентифікувати ваше місцеположення та поділитися цим з державними установами у своїй політиці конфіденційності (читайте наш огляд Hotspot Shield).

Зашифровані документи-крадіжки

NordVPN, з іншого боку, є найбільш безпечним варіантом, який ми знайшли під час тестування VPN. Він дотримується суворої політики без журналів, що означає, що навіть якби державне агентство запитало, NordVPN не матиме журналів для здачі.

Він також використовує кращу безпеку в класі з шифруванням AES-256 на всіх з’єднаннях та підтримкою OpenVPN, PPTP, L2TP / IPsec та IKEv2 / IPsec. NordVPN використовує кілька серверів подвійного переходу для додаткового рівня захисту. Ці сервери є важливою причиною того, що це вибір у нашому найкращому списку VPN для Китаю. Детальніше про це ви можете прочитати в нашому огляді NordVPN.

Вибираючи постачальника VPN, слід ознайомитися з політикою конфіденційності, щоб побачити, як вона обробляє журнали. Якщо вам потрібна конфіденційність TL; DR, просто прочитайте наші огляди VPN, щоб побачити, як постачальник обробляє ваші дані.

Killswitches & DNS-витоки

Є ще дві важливі частини безпеки VPN, які не вписуються в будь-який інший розділ: витоки та вимикачі.

Починаючи з більш простого з двох, вбивчий перемикач – це функція безпеки, яка дозволяє перервати з’єднання з Інтернетом у випадку, якщо ви відключитесь від віддаленого сервера. Таким чином, вас не зачеплять штани.

Дуже багато постачальників VPN пропонують вбивчий перемикач, але деякі більш посередні варіанти на ринку не мають. PIA, AirVPN, IPVanish та ExpressVPN – лише деякі з багатьох постачальників, які пропонують вбивчий перемикач. Прочитайте наші огляди PIA, AirVPN та IPVanish, щоб дізнатися більше про цих провайдерів.

Витоки є серйозною проблемою при використанні VPN. Дві основні витоки, з якими ви зіткнетеся, – це витоки IP та DNS. IP-витоки – це коли ви підключені до VPN, але ваша IP-адреса все одно вказує на ваше місцезнаходження.

У більшості випадків витоки IP є причиною помилки WebRTC. VPN, які працюють у розширеннях браузера, повинні відключити WebRTC, коли ви ввімкнете розширення, але ви можете перейти та відключити його самостійно, використовуючи інше розширення.

Витоки DNS – це коли ви підключаєтесь до DNS-серверів VPN, але ваш веб-браузер все одно надсилає запит безпосередньо до вашого провайдера. DNS, система доменних імен – це те, що дозволяє працювати з IP-адресами та доменами. Коли ви вводите URL-адресу у свій веб-браузер, DNS переводить вашу IP-адресу та IP-адресу сервера, щоб вони могли з’єднатися.

Витік DNS

Під час підключення до VPN ваш трафік повинен бути перенаправлений на анонімний DNS. Однак у деяких випадках ваш веб-браузер просто надішле запит безпосередньо через DNS вашого провайдера. Це витік DNS.

Ми перевіряємо витоки IP та DNS у кожному з наших оглядів VPN, тож ви можете ознайомитись із тими, щоб побачити, які зрізи та які відстають. Однак є кілька способів перевірити себе. Ви можете дізнатися, чи є витік IP-адреси, переглянувши вашу IP-адресу та побачивши, чи змінилась вона чи ні, і перевірити свою DNS за допомогою dnsleaktest.com або ipleak.org.

Фінальні думки

Основне занепокоєння при використанні VPN – це безпека. Постачальник може бачити все, що зазвичай має ваш Інтернет-провайдер (або державна установа), що означає певну довіру та товариство, перш ніж вирушати на перевірку.

За винятком довіри, стандартні протоколи та шифрування забезпечують рівень підтримки для тих, хто ховається за межами вашого віртуального тунелю.

Ви використовуєте VPN? Якщо так, то який? Повідомте нас у коментарях нижче та, як завжди, дякую за прочитане.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map