Представь, что на дворе 16 августа 1969 года, ты сидишь в СССР и нестерпимо хочешь послушать психоделического американского рока на фестивале «Вудсток». Открываешь советские газеты — а там про достижение доярки из Норильска. Включаешь советское радио — а там «Песняры» и ВИА «Новый электрон». Идёшь в советский кинотеатр, а там только «Белое солнце пустыни».
Ты берёшь маленькую сапёрную лопатку.
Ты втыкаешь её в землю.
Ты роешь тоннель под Атлантикой.
Ты вылезаешь в США.
Тебя хватают американские силовики и везут в тюрьму. Но в то короткое время, пока тебя туда везут, по радио ты слышишь Jefferson Airplane, и ты произносишь с жирным русским акцентом: «Тоталли ворс ит».
Это и есть VPN.
Что такое VPN
VPN — это технология, которая позволяет сделать виртуальный подкоп и пользоваться сетями и ресурсами, к которым ты не можешь подключиться напрямую.
Например, у тебя в офисе стоит файловый сервер, к которому можно подключиться только находясь в офисе. Если ты сегодня работаешь из дома, эти файлы тебе недоступны. Но если в офисе настроен VPN-сервер, можно подключиться к нему из дома — и тогда ты как будто в офисе, тебе доступны все офисные ресурсы. Можно распечатать похабное сообщение на офисном принтере.
Или, например, ты оказался в тоталитарном государстве, которое заблокировало все сайты про кактусы. А тебе срочно нужно прочитать про кактусы. Ты берёшь VPN-сервис, который позволяет подключиться к интернету через страну, где кактусы легализованы. Подключаешься через VPN, и ты как будто в другой стране. Больше никто не встанет между тобой и кактусами. Также в Ютубе тебе покажут местную рекламу.
Как устроена VPN-сеть
Чаще всего так: есть VPN-сервер, который берёт на себя все вопросы по настройкам, безопасности и прочие технические аспекты. Когда клиент подключается к такому серверу, между ними устанавливается специальная связь, все данные шифруются.
Клиентом может быть любое устройство: телефон, компьютер или умная микроволновка. Главное, чтобы это устройство могло обратиться к VPN-серверу и сказать: «А давай установим с тобой связь!».
Когда VPN-связь (её ещё называют VPN-туннель) установлена, то все, кто подключился к этому же серверу, могут безопасно обмениваться данными между собой. Безопасно — это значит, что данные зашифрованы и только сервер знает, что на самом деле происходит в сети.
Без защищённого соединения ваш провайдер знает, на какие сайты вы заходите, какие мессенджеры используете и что ищете в поисковике. Когда вы подключаете VPN, то провайдер видит только сам факт VPN-подключения, а что происходит у него внутри — ему неизвестно.
VPN не означает безопасность и анонимность
Многие думают, что если кто-то подключился по VPN, то теперь он неуязвимый хакер, полностью анонимный и которого не отследить. На самом деле это не так.
WebRTC. Эта технология изначально включена почти в каждом браузере, и с её помощью все могут узнать ваш настоящий IP-адрес, даже если вы пользуетесь VPN. По нему не получится узнать ваш домашний адрес напрямую, но зато можно узнать, кто ваш провайдер. Если спецслужбы заподозрят, что вы делаете что-то незаконное, то они могут прийти к провайдеру и потребовать от него ваш настоящий адрес и паспортные данные.
Если вы не хотите, чтобы все знали ваш IP, то нужно искать такие VPN-серверы, которые сами за этим следят и умеют делать так, чтобы WebRTC не работал.
VPN-сервер. Странно звучит, но чаще всего именно он представляет наибольшую угрозу анонимности и безопасности. Именно сервер знает всё про тех, кто пользуется его VPN-услугами: кто на какие сайты заходит, что делает и с кем переписывается.
Бесплатные VPN-серверы зарабатывают тем, что продают ваш цифровой профиль рекламодателям. Они в курсе ваших интересов и хотят знать о вас как можно больше, поэтому дают бесплатный доступ к своим сервисам.
Платные серверы теоретически живут за счёт взносов пользователей, но как обстоит дело на самом деле — мы не знаем. Настоящие параноики исходят из того, что даже платные серверы передают данные всем, кто готов за них заплатить.
Самый безопасный способ — создать собственный VPN-сервер, который контролируете только вы. Сложность в том, что для правильной и полной настройки нужно много технических знаний. Но это реально, хотя и не до конца ясно зачем.
