Все опять заговорили про VPN. Что это такое, объясни мне!
vk f t

Все опять заговорили про VPN. Что это такое, объясни мне!

Мы не можем вам ска­зать. Но можем пока­зать.

Пред­ставь, что на дво­ре 16 авгу­ста 1969 года, ты сидишь в СССР и нестер­пи­мо хочешь послу­шать пси­хо­де­ли­че­ско­го аме­ри­кан­ско­го рока на фести­ва­ле «Вуд­сток». Откры­ва­ешь совет­ские газе­ты — а там про дости­же­ние дояр­ки из Нориль­ска. Вклю­ча­ешь совет­ское радио — а там «Пес­ня­ры» и ВИА «Новый элек­трон». Идёшь в совет­ский кино­те­атр, а там толь­ко «Белое солн­це пусты­ни».

Ты берёшь малень­кую сапёр­ную лопат­ку.

Ты вты­ка­ешь её в зем­лю.

Ты роешь тон­нель под Атлан­ти­кой.

Ты выле­за­ешь в США.

Тебя хва­та­ют аме­ри­кан­ские сило­ви­ки и везут в тюрь­му. Но в то корот­кое вре­мя, пока тебя туда везут, по радио ты слы­шишь Jefferson Airplane, и ты про­из­но­сишь с жир­ным рус­ским акцен­том: «Тотал­ли ворс ит».

Это и есть VPN.

Что такое VPN

VPN — это тех­но­ло­гия, кото­рая поз­во­ля­ет сде­лать вир­ту­аль­ный под­коп и поль­зо­вать­ся сетя­ми и ресур­са­ми, к кото­рым ты не можешь под­клю­чить­ся напря­мую.

Напри­мер, у тебя в офи­се сто­ит фай­ло­вый сер­вер, к кото­ро­му мож­но под­клю­чить­ся толь­ко нахо­дясь в офи­се. Если ты сего­дня рабо­та­ешь из дома, эти фай­лы тебе недо­ступ­ны. Но если в офи­се настро­ен VPN-сервер, мож­но под­клю­чить­ся к нему из дома — и тогда ты как буд­то в офи­се, тебе доступ­ны все офис­ные ресур­сы. Мож­но рас­пе­ча­тать похаб­ное сооб­ще­ние на офис­ном прин­те­ре.

Или, напри­мер, ты ока­зал­ся в тота­ли­тар­ном госу­дар­стве, кото­рое забло­ки­ро­ва­ло все сай­ты про как­ту­сы. А тебе сроч­но нуж­но про­чи­тать про как­ту­сы. Ты берёшь VPN-сервис, кото­рый поз­во­ля­ет под­клю­чить­ся к интер­не­ту через стра­ну, где как­ту­сы лега­ли­зо­ва­ны. Под­клю­ча­ешь­ся через VPN, и ты как буд­то в дру­гой стране. Боль­ше никто не вста­нет меж­ду тобой и как­ту­са­ми. Так­же в Юту­бе тебе пока­жут мест­ную рекла­му.

Как устроена VPN-сеть

Чаще все­го так: есть VPN-сервер, кото­рый берёт на себя все вопро­сы по настрой­кам, без­опас­но­сти и про­чие тех­ни­че­ские аспек­ты. Когда кли­ент под­клю­ча­ет­ся к тако­му сер­ве­ру, меж­ду ними уста­нав­ли­ва­ет­ся спе­ци­аль­ная связь, все дан­ные шиф­ру­ют­ся.

Кли­ен­том может быть любое устрой­ство: теле­фон, ком­пью­тер или умная мик­ро­вол­нов­ка. Глав­ное, что­бы это устрой­ство мог­ло обра­тить­ся к VPN-серверу и ска­зать: «А давай уста­но­вим с тобой связь!».

Когда VPN-связь (её ещё назы­ва­ют VPN-туннель) уста­нов­ле­на, то все, кто под­клю­чил­ся к это­му же сер­ве­ру, могут без­опас­но обме­ни­вать­ся дан­ны­ми меж­ду собой. Без­опас­но — это зна­чит, что дан­ные зашиф­ро­ва­ны и толь­ко сер­вер зна­ет, что на самом деле про­ис­хо­дит в сети.

Без защи­щён­но­го соеди­не­ния ваш про­вай­дер зна­ет, на какие сай­ты вы захо­ди­те, какие мес­сен­дже­ры исполь­зу­е­те и что ище­те в поис­ко­ви­ке. Когда вы под­клю­ча­е­те VPN, то про­вай­дер видит толь­ко сам факт VPN-подключения, а что про­ис­хо­дит у него внут­ри — ему неиз­вест­но.

VPN не означает безопасность и анонимность

Мно­гие дума­ют, что если кто-то под­клю­чил­ся по VPN, то теперь он неуяз­ви­мый хакер, пол­но­стью ано­ним­ный и кото­ро­го не отсле­дить. На самом деле это не так.

WebRTC. Эта тех­но­ло­гия изна­чаль­но вклю­че­на почти в каж­дом бра­у­зе­ре, и с её помо­щью все могут узнать ваш насто­я­щий IP-адрес, даже если вы поль­зу­е­тесь VPN. По нему не полу­чит­ся узнать ваш домаш­ний адрес напря­мую, но зато мож­но узнать, кто ваш про­вай­дер. Если спец­служ­бы запо­до­зрят, что вы дела­е­те что-то неза­кон­ное, то они могут прий­ти к про­вай­де­ру и потре­бо­вать от него ваш насто­я­щий адрес и пас­порт­ные дан­ные.

Если вы не хоти­те, что­бы все зна­ли ваш IP, то нуж­но искать такие VPN-серверы, кото­рые сами за этим сле­дят и уме­ют делать так, что­бы WebRTC не рабо­тал.

VPN-сервер. Стран­но зву­чит, но чаще все­го имен­но он пред­став­ля­ет наи­боль­шую угро­зу ано­ним­но­сти и без­опас­но­сти. Имен­но сер­вер зна­ет всё про тех, кто поль­зу­ет­ся его VPN-услугами: кто на какие сай­ты захо­дит, что дела­ет и с кем пере­пи­сы­ва­ет­ся.

Бес­плат­ные VPN-серверы зара­ба­ты­ва­ют тем, что про­да­ют ваш циф­ро­вой про­филь рекла­мо­да­те­лям. Они в кур­се ваших инте­ре­сов и хотят знать о вас как мож­но боль­ше, поэто­му дают бес­плат­ный доступ к сво­им сер­ви­сам.

Плат­ные сер­ве­ры тео­ре­ти­че­ски живут за счёт взно­сов поль­зо­ва­те­лей, но как обсто­ит дело на самом деле — мы не зна­ем. Насто­я­щие пара­но­и­ки исхо­дят из того, что даже плат­ные сер­ве­ры пере­да­ют дан­ные всем, кто готов за них запла­тить.

Самый без­опас­ный спо­соб — создать соб­ствен­ный VPN-сервер, кото­рый кон­тро­ли­ру­е­те толь­ко вы. Слож­ность в том, что для пра­виль­ной и пол­ной настрой­ки нуж­но мно­го тех­ни­че­ских зна­ний. Но это реаль­но, хотя и не до кон­ца ясно зачем.

Ещё по теме