Для чего нужен впн
Настройка сети: что такое VPN
Если вы хотите разобраться, что такое VPN — читайте нашу статью. В ней мы простыми словами рассказали, что значит Virtual Private Network, зачем подключаться по VPN и какой тип подключения лучше выбрать.
VPN — что это такое
VPN (англ. Virtual Private Network) — это технология, которая позволяет устанавливать зашифрованное безопасное соединение в интернете через подключение к виртуальной частной сети.
Благодаря подключению к виртуальной частной сети (расшифровка VPN) можно установить одно или несколько безопасных сетевых соединений поверх или внутри другой незащищённой сети. Это обеспечивает конфиденциальность действий пользователя в интернете (переходов по ссылкам, просмотра видео и так далее).
Зачем нужен VPN
Основная цель подключения по VPN — повышение безопасности в интернете. Это важно и необходимо по нескольким причинам.
Во-первых, все наши действия в интернете отслеживают и анализируют разные службы. Данные о местоположении, интересах и поведении пользователей собираются для различных целей (например, маркетинговых). Поисковики узнают и запоминают о нас всю доступную информацию. Простой пример — каждый сайт, на который вы заходите, в автоматическом режиме получает информацию о вашем географическом местоположении. Как такое возможно?
Дело в том, что у каждого устройства, с помощью которого можно выходить в интернет, есть уникальный адрес в сети — IP-адрес. Он служит для поиска, передачи и получения информации от одного компьютера к другому — без него невозможен обмен информацией. Именно IP-адрес позволяет определять местоположение пользователя. Следовательно, каждый раз, когда вы выходите в сеть с какого-то устройства, вы разрешаете интернет-ресурсам собирать о вас информацию.
Во-вторых, любая информация, которую мы оставляем при взаимодействии с сайтами и другими пользователями в интернете (пароли, номера банковских карт, паспортные данные) представляет интерес для злоумышленников. Мошенники регулярно перехватывают нужную им информацию и постоянно совершенствуют способы воровства данных.
Эти риски невозможно свести к нулю, однако их можно существенно снизить. При VPN-подключении фактически вы подключаетесь к интернету со своего устройства, но с технической точки зрения соединение устанавливается в выделенной частной среде. Пользователю присваивается рандомный IP-адрес из списка всех адресов этой среды. Таким образом VPN шифрует ваши действия в интернете — вы как будто подключаетесь с другого устройства.
Таким образом, VPN выполняет две основные функции:
Как пользоваться VPN на практике, мы описали в примерах ниже:
Давайте подробнее рассмотрим, как происходит защищённое соединение по VPN на техническом уровне.
Как работает VPN
Если при подключении к интернету пользователь использует VPN, он не сразу попадает на нужный ресурс или сайт, а получает доступ к информации как бы через посредника. Как это работает:
С внешней стороны для пользователя весь этот путь незаметен, так как качество и скорость работы интернета практически не меняется. При этом с внутренней стороны различия в подключении по и без VPN принципиальны — если кто-то попытается отследить цепочку ваших действий в интернете, то просто не сможет установить их подлинность и источник подключения.
Основные типы соединений
В основе работы любого защищённого соединения лежит работа одного из протоколов безопасности. В зависимости от протокола, который применяется для реализации VPN-технологии, можно выделить несколько типов соединений. Каждый из них обеспечивает разный уровень защиты и подходит для разных целей.
PPTP (Point-to-Point Internet Protocol) — это первый VPN-протокол, который разработали в 90-е годы. Он работает по принципу образования туннелей, через которые происходит обмен данными. Эти туннели прокладываются строго из точки в точку через незащищенную сеть. PPTP имеет принципиальную уязвимость — он не шифрует данные. Очевидно, что такое VPN-подключение подойдёт только для низкоуровневых задач. Например, его используют при передаче потокового аудио или видео в приложениях.
L2TP (Layer 2 Tunneling Protocol) — разработан компанией Microsoft совместно с Cisco. Как и PPTP, он функционирует по принципу образования туннелей и не шифрует информацию. Однако L2TP может работать в связке с другими протоколами — например, IPsec. В такой связке L2TP отвечает за целостность передаваемой информации, а второй протокол отвечает за шифрование данных. Вместе они образуют целостное и защищённое соединение.
IPsec (Internet Protocol Security) — это протокол, с помощью которого можно проложить туннель до удалённого узла. IPsec обеспечивает высокий уровень безопасности соединения — все пакеты данных шифруются, проверяется каждая сессия. Существует два режима, в которых работает IPsec: транспортный и туннельный. Оба служат для защиты передачи данных между разными сетями. При этом в транспортном режиме любое сообщение шифруется в пакете данных, а в туннельном режиме шифруется весь пакет данных. IPsec нередко применяют в дополнение к другим протоколам, чтобы повысить защиту сети. Главный минус IPsec — он долго устанавливает и подключает клиентские приложения.
Site-To-Site VPN — предназначен для объединения сетей организаций. Он соединяет две части частной сети или две частные сети. Это самый распространённый тип соединения при настройке надёжной корпоративной сети. Site-To-Site позволяет организации маршрутизировать соединения с отдельными офисами или с другими организациями. Маршрутизируемое VPN-соединение логически работает как выделенная глобальная сеть (WAN).
MPLS (Multiprotocol Label Switching) — это технология многопротокольной коммутации (соединения абонентов сети через транзитные узлы). В сети, основанной на MPLS, пакетам данных присваиваются метки. Решение о передаче пакета данных другому узлу сети принимается исходя из значения метки — сам пакет данных не изучается. За счёт этого, независимого от среды передачи, можно создавать сквозной виртуальный канал. MPLS — очень гибкий и адаптивный вариант VPN, что делает его идеальным для подключений типа сайт-к-сайту.
Как выбрать VPN
В самом начале развития технология VPN была полностью платной. Сейчас можно настроить как оплачиваемую защищённую сеть, так и использовать бесплатные VPN-сервисы. Чтобы определиться, платный или бесплатный сервис вам нужен, в первую очередь нужно решить, какой уровень безопасности вы хотите получить от VPN. Будь вы владелец малого бизнеса, крупной компании или студент — ваши требования будут отличаться.
Если с главным вы уже определились, обратите внимание на три дополнительных критерия.
Скорость работы — это, пожалуй, самая важный критерий после надёжности. Если использование VPN влияет на скорость загрузки страниц при подключении к сети — это дурной знак. Качественные сервисы позволяют просматривать сайты на обычной скорости провайдера. Конечно, скорость загрузки может меняться, но только иногда и незначительно.
Удобство в подключении. Если вы планируете регулярно использовать VPN, стоит убедиться, что сервис удобен в эксплуатации. Если каждый раз для подключения нужно выполнять много шагов — это повод рассмотреть другие варианты.
Возможность обратиться в поддержку. Независимо от того, платный или бесплатный тип подключения вы предпочтете, обратите внимание на качество работы службы поддержки. В случае проблем с настройками или при внештатной ситуации, специалисты должны предоставлять чёткий план действий.
Итак, мы рассказали о виртуальных частных сетях — для чего их придумали, как они работают и как правильно выбрать VPN-сервис. Теперь вы понимаете, что такое VPN-технология и сможете выбрать подходящий сервис для защиты конфиденциальности.
VPN — что это такое и для чего нужен, как подключить? Объясняем просто
Каждый пользователь всемирной паутины когда-нибудь сталкивался с заблокированными сайтами, терял свои личные данные при работе в сети и так далее. Сегодня любой желающий может сделать использование интернета более эффективным и надежным – это возможно благодаря специальной технологии VPN.
Попробуем объяснить простым языком, что это такое, для чего нужно, как работает и многое другое.
Рекомендуем: Click.ru – маркетплейс рекламных платформ
Увеличьте прибыльность и избавьтесь от рутины:
Что такое VPN
VPN (в переводе с английского Virtual Private Network – виртуальная частная сеть) – это специальная технология, с помощью которой обеспечивается безопасное и зашифрованное сетевое соединение поверх другой сети.
Во время использования интернета вы посещаете сайты, делаете покупки в интернет-магазинах, проверяете свои страницы в социальных сетях и так далее. С помощью особых средств любой желающий сможет отследить вашу интернет-активность и использовать полученную информацию в личных целях. VPN помогает избежать этого, а также открывает перед вам широкие возможности для работы в сети.
Зачем нужен VPN
1. Для сохранения анонимности в интернете
Во время использования VPN-сервисов реальный IP-адрес пользователя заменяется на любой доступный в сети. При этом никто, включая вашего интернет-провайдера, не сможет определить, какие сайты вы посещали, какой браузер использовали, в какой стране вы реально находитесь и так далее.
2. Для обхода цензуры в сети
VPN позволяет открыть доступ к сайтам, заблокированным на определенной территории. Это одна из наиболее популярных причин использования подобных сервисов – наверняка вы лично сталкивались с тем, что не могли зайти на какой-нибудь сайт (например, нелицензионный онлайн-кинотеатр, онлайн-казино, букмекерскую контору и прочее). Интернет-провайдеры блокируют доступ к различным ресурсам по требованию правоохранительных органов. Используя VPN, вы имитируете доступ к сайту из другой страны, где этот ресурс не заблокирован – соответственно, сайт становится доступным.
3. Для защиты личных данных при использовании публичных сетей
Если вы часто подключаетесь к общественным точкам доступа в интернет (например, Wi-Fi в кафе или в метро), злоумышленники могут похитить ваши данные. Например, перехватить ваши логины и пароли для социальных сетей, электронной почты, данные банковской карты и так далее. Без VPN вы можете безопасно лишь просматривать сайты. Технология шифрует все передаваемые данные, поэтому вы можете не беспокоиться об их сохранности.
Это наиболее популярные причины использования VPN-сервисов обычными пользователями. Компании, например, используют эту технологию для объединения разных офисов, разбросанных по стране. Также вы можете использовать VPN для удаленной работы, для доступа к домашней сети при нахождении в другом месте и других целей.
В отдельных случаях VPN даже помогает сэкономить: некоторые интернет-магазины и сервисы придерживаются региональной политики ценообразования. В одних регионах и странах товары стоят дешевле, чем в других. Соответственно, изменив свой IP-адрес на нужный, вы купите продукт намного дешевле.
Недостатки VPN
С преимуществами и причинами использования мы разобрались. Однако стоит понимать, что не все дается без последствий, поэтому при использовании VPN вам придется мириться со следующими недостатками:
1. Цена
VPN – это не бесплатно. В некоторых случаях стоимость использования сервисом может достигать нескольких тысяч рублей в месяц. Конечно, есть и более дешевые решения, а также возможность существенно сэкономить, выбрав подписку на длительный период (например, на 2 года).
Во многих случаях вам предоставляется пробный период (1-2 недели), в течение которого вы можете использовать VPN бесплатно. Альтернативный вариант – гарантия возврата средств. В этом случае вы сможете в течение, например, 30 дней после оплаты вернуть свои деньги, если вам что-нибудь не понравится. Также существуют бесплатные тарифы с рекламой, ограниченными функциями, трафиком, P2P-подключением и другими особенностями.
2. Скорость
Любой VPN-сервис снижает скорость вашего подключения к сети. Это вызвано шифрованием данных и их передачей на удаленные серверы. Конечно, большинство сервисов обещает сохранение скорости и мгновенные подключения к любым сайтам, но в реальности это не так. Если изначальная скорость подключения к сети оставляет желать лучшего, вы не сможете комфортно работать в сети через VPN.
3. Возможные проблемы с безопасностью
Шифрование данных VPN-сервисами осуществляется через различные протоколы. Например, самые популярные – OpenVPN, PPTP, L2TP/IPSec, IKEv2 или SSTP. Некоторые из них достаточно сложно настраивать, а любая ошибка может привести к появлению уязвимостей и утечкам. Также не все сервисы поддерживают все протоколы, а сами протоколы по-разному подходят для различных способов использования.
Наконец, вы можете столкнуться с различными проблемами и сложностями использования конкретных сервисов. Например, некоторые из них позволяют использовать VPN только на ограниченном количестве устройств, другие имеют сложный и непонятный интерфейс, может отсутствовать локализация и т.д. Также не забывайте о том, что не только вы знаете о существовании VPN.
Многие популярные сервисы (например, стриминговые площадки – Netflix, ВВС и прочие – к которым часто подключаются через VPN) отлично знают про VPN-сервисы и блокируют их IP-адресы. В результате вы не можете подключиться к нужному сайту.
Как это работает
При использовании VPN-сервисов весь ваш интернет-трафик шифруется и перенаправляется через один из VPN-серверов. Например, вы находитесь в России и подключаетесь к серверу в США. В этом случае VPN-сервис передает трафик из России на сервер в США, параллельно шифруя данные. Благодаря шифрованию ваш интернет-провайдер, который вы используете для доступа в интернет в России, не сможет узнать, какой сайт вы пытаетесь открыть, поэтому не сможет заблокировать соединение.
После этого VPN-сервер перенаправляет ваш трафик на нужный сайт. При этом сайт в качестве источника трафика увидит именно VPN-сервер, а не ваше реальное устройство. Другими словами, сайт определит IP-адрес VPN-сервиса, а не тот, который используете вы. Соответственно, он так же не сможет препятствовать вашему доступу.
Именно благодаря шифрованию передаваемых данных и смене IP-адреса вы пользуетесь интернетом анонимно, можете посещать любые сайты и не беспокоиться за кражу личной информации.
Как подключить VPN
Чтобы использовать технологию VPN, вам нужен VPN-сервис – система, которая будет шифровать и передавать ваш трафик на защищенные серверы. Сегодня вы можете выбирать из огромного количества VPN-сервисов на любой вкус и кошелек. Они могут предоставлять доступ к разному количеству стран и серверов, дополнительным функциям и так далее.
После того, как вы выберете подходящий сервис и оплатите подписку (или сможете использовать его бесплатно), потребуется установить нужное решение. Например:
Это самые популярные решения. Также вы можете найти приложения для защиты SmartTV, игровых консолей (PlayStation, Xbox и пр.) и даже роутеров.
После того, как вы установите и активируете выбранное решение, вы сможете подключиться к любому серверу (обычно VPN-сервис по умолчанию подключается к самому быстрому серверу) и начать анонимную работу в сети.
На что обращать внимание при выборе VPN-сервиса
Итак, мы подошли к самому главному – выбору подходящего VPN-сервиса. Вы можете найти десятки разнообразных сервисов для шифрования трафика, но как определить, какой из них лучше? Для этого следует ориентироваться на следующие критерии:
1. Количество стран и серверов
При использовании VPN-сервиса ваш трафик передается через сервер, расположенной в какой-нибудь стране. Соответственно, чем больше стран доступно – тем больше вариантов для подключения у вас есть. Правда, далеко не все страны вам нужны.
Также не забывайте, что не только вы используете этот VPN. От количества пользователей и свободных серверов зависит загруженность сервиса. При высокой загрузке серверов падает скорость. Поэтому чем больше у VPN-сервиса серверов, тем выше скорость и стабильнее подключение.
Таким образом, вы можете выбирать сервис исходя из следующих принципов:
2. Кроссплатформенность и количество подключаемых устройств
Как было сказано выше, у VPN-сервиса могут быть решения для компьютеров, мобильных устройств, браузеров, маршрутизаторов, игровых консолей и т.д. Желательно, чтобы сервис предлагал как можно больше приложений. Конечно, вы можете остановить свой выбор на том VPN, что предлагает нужные именно вам решения. Но вы вряд ли сможете предположить, на каком устройстве вам понадобится VPN в будущем.
Еще один важный критерий – количество подключаемых устройств. Сервисы, предлагающие неограниченное количество подключений, встречаются редко. Обычно к VPN можно подключить 5-7 разных устройств одновременно.
3. Шифрование и протоколы
Обратите внимание, какие стандарты шифрования и протоколы использует VPN. Сегодня одним из самых популярных стандартов является AES-256.
4. Логовая политика
Журналы данных – это записи данных о ваших действиях в интернете, которые могут собирать и хранить сами VPN-сервисы. Если сервис фиксирует ваши логи, то он может передавать информацию правоохранительным органам (например, в случае обращения). Соответственно, ни о какой анонимности говорить не приходится.
Другие VPN-сервисы соблюдают политику No Log, то есть не фиксируют логи ваших действий. Журналы данных попросту не ведутся, поэтому информация в принципе не может быть никому передана – ведь ее вообще нет.
Как определить наверняка, какой политики придерживается VPN-сервис? В первую очередь, обратите внимание на страну, в которой он зарегистрирован. Если это классическая оффшорная зона (например, Британские Виргинские острова и пр.), где не предусмотрена обязанность хранения пользовательских данных, то политика No Log наверняка соблюдается. Если это крупная европейская страна или США – вы можете забыть о конфиденциальности.
5. Пробный период, гарантия возврата средств или бесплатная версия VPN
Оценивайте эти критерии именно в таком порядке. В первую очередь, узнайте, есть ли у сервиса пробный период. Это позволит вам протестировать все функции и качество работы совершенно бесплатно. Обычно сервисы предоставляют тестовый доступ на несколько дней (например, на неделю).
Если пробного периода нет, то вы можете воспользоваться гарантией возврата средств. Это означает, что вам придется оплатить какой-нибудь тарифный план, однако в течение определенного периода (обычно от недели до месяца) вы сможете вернуть свои деньги. В редких случаях возврат может затянуться на несколько дней.
Наконец, у некоторых VPN-сервисов есть бесплатная версия. Правда, с некоторыми особенностями и ограничениями, например:
6. Поддержка стриминга и Р2Р
Некоторые VPN-сервисы имеют оптимизированные серверы для стриминговых площадок и Р2Р-обмена файлами. Это актуально для тех, кто планирует использовать VPN для просмотра фильмов и сериалов на Netflix, Hulu, Amazon и пр., а также для скачивания торрент-файлов.
7. Дополнительные функции
Наряду с базовыми функциями VPN-сервис может предлагать дополнительные. К самым популярным относятся:
ТОП-10 VPN сервисов с бесплатным тестовым периодом и гарантией возврата
Современному пользователю достаточно сложно выбрать подходящий VPN-сервис. Десятки провайдеров предлагают свои решения, которые отличаются стоимостью, доступными функциями, стабильностью и скоростью работы и так далее. Покупать VPN на месяц для тестирования никто не станет, поэтому у многих VPN-сервисов есть бесплатный пробный период или гарантия возврата средств. Сегодня мы рассмотрим 10 отличных платных VPN-сервисов, которые можете бесплатно протестировать и, если потребуется, вернуть деньги.
Какой VPN-сервис лучше
Сравним 10 популярных VPN-сервисов и сведем данные основных критериев в общую таблицу.
Какие существуют разновидности VPN и чем они отличаются
В прошлой статье мы разобрались с тем, что такое VPN. Теперь познакомимся с конкретными реализациями этой технологии и кратко расскажем об их преимуществах и недостатках.
Итак, в прошлый раз мы разобрались с тем, что такое технология VPN, где она нужна и зачем используется. В этот раз мы познакомимся с ее конкретными реализациями и кратко расскажем об их преимуществах и недостатках.
Само по себе определение VPN (виртуальная частная сеть) довольно широко, и с ходу трудно сказать, что можно считать VPN, а что нет. С определенной натяжкой VPN можно назвать и прародительницу Интернета ARPANET. Любопытно, что почти все технологии, а чаще всего все-таки протоколы, изначально применявшиеся для построения распределенных корпоративных сетей, постепенно становились основными способами доступа в Сеть для обычных пользователей.
Впрочем, ни дела давно минувших дней, ни заботы корпоративные нас не волнуют. С чисто практической точки зрения следует кратко познакомиться с теми вариациями VPN, которые неподготовленный и не шибко разбирающийся в сетевых технологиях пользователь сможет встретить на своем пути.
В первую очередь стоит рассмотреть те из них, что помогут защититься при использовании публичного Wi-Fi-доступа и позволят обойти блокировки тех или иных ресурсов. Как правило, доступные частным пользователям VPN-сервисы опираются на возможности популярных ОС и предлагают самостоятельно настроить с помощью пошаговой инструкции подключение к ним.
В последнее время сервисы VPN еще больше упростили этот процесс — они скрывают технические детали и доводят его до уровня «сюда положить денежку, отсюда скачать программку, нажать эту кнопочку и радоваться жизни, не забывая пополнять баланс личного счета». Тем не менее в некоторых случаях может быть полезно понимать, чем одни вариации VPN отличаются от других.
Настройки VPN в операционных системах Android (слева) и Windows (справа)
Популярные типы VPN
PPTP (Point-to-Point Tunneling Protocol) появился 20 лет назад, и в этом заключаются как его достоинства, так и недостатки. Несомненный плюс этого протокола — он поддерживается буквально всеми ОС, даже очень старыми. За счет этого достигается определенная универсальность и доступность. К тому же по современным меркам он очень нетребователен к вычислительным ресурсам.
Обратная сторона медали — из-за столь солидного возраста нынче он предлагает низкий уровень защиты пользователя. Казавшиеся достаточно надежными в середине 1990-х методы шифрования по нынешним меркам слабы и сочетаются с не самой удачной архитектурой и рядом ошибок в самой популярной реализации протокола от Microsoft.
Кроме того, по умолчанию шифрование вообще не предлагается, а взлом пароля на современном аппаратном обеспечении возможен менее чем за сутки. Тем не менее в тех случаях, когда защита подключения не так важна или когда нет иных вариантов VPN-подключений, то уж лучше использовать PPTP с шифрованием, чем вообще без него.
Мне однажды удалось попасть в не очень приятную ситуацию в одной из стран с особым (если вы понимаете, о чем я) отношением к Интернету. Отправка электронной почты через корпоративный PPTP-сервер на родине закончилась тем, что письма, высланные в течение одного дня, были доставлены адресату с задержкой от пары дней до пары недель. Где и почему они «путешествовали», читатель может предположить сам. Использование же иных, более надежных вариантов VPN пресекалось.
Китайцы классно придумали: для масштабирования своей VPN-сети они просто взламывают чужие Windows-серверы — https://t.co/6uLwtNNl7p
L2TP (Layer 2 Tunneling Protocol) во многом схож с PPTP. Эти стандарты разрабатывались и были приняты практически одновременно, но L2TP считается более эффективным для построения виртуальных сетей, хотя и чуточку более требователен к вычислительным ресурсам по сравнению с PPTP. Фактически же он используется интернет-провайдерами и корпоративными пользователями. Обратите внимание, что L2TP по умолчанию также не предлагает шифрования и используется одновременно с другими протоколами — как правило, это IPSec.
IPSec (Internet Protocol Security) — это целый набор протоколов, стандартов и рекомендаций, специально разработанный для создания безопасных соединений в Сети. Первые наработки тоже появились в начале 1990-х годов, однако изначально была поставлена цель не «высечь IPSec в граните», а регулярно дорабатывать его для соответствия духу времени.
И да, в связи со всякими известными событиями в очередной раз рекомендуем всем вам почаще использовать VPN: http://t.co/kdx7t7tQzb
Нетрудно догадаться, для ведомств какого характера велись эти разработки. Набор IPSec состоит из десятков стандартов (и каждый из них внутри себя имеет не одну версию), описывающих различные этапы работы с защищенными соединениями. Он действительно хорош и с точки зрения архитектуры, и с точки зрения надежности используемых алгоритмов, и с точки зрения возможностей.
При всех достоинствах IPSec у него есть и недостатки. Во-первых, для неподготовленного пользователя он очень сложен в настройке, что, в свою очередь, чревато снижением уровня защиты в том случае, если что-то сделано неправильно. К тому же, как было отмечено, он нередко используется в совокупности с другими технологиями.
Во-вторых, он гораздо требовательнее к вычислительным ресурсам. Отчасти этот недостаток компенсируется использованием аппаратного ускорения некоторых вариантов алгоритма шифрования AES — именно он предлагается в современных версиях IPSec, хотя есть и другие варианты алгоритмов. Подобные ускорители уже есть в современных процессорах как для настольных, так и для мобильных устройств, а также для Wi-Fi-роутеров.
К сожалению, то, что хорошо продумали теоретики (математики в первую очередь), в жизнь претворяют практики, далеко не всегда обладающие достаточным уровнем знания и понимания предметной области. Исследование, опубликованное в октябре 2015 года, показывает, что до 66% IPSec-подключений могут быть относительно легко взломаны и что АНБ США может обладать подходящим аппаратным обеспечением для такого взлома.
Непростые простые числа, криптография в HDD, патчи Adobe и другие интересные события недели https://t.co/yxQcGKECLd pic.twitter.com/1cUaKH1kSn
Проблема кроется в некорректном использовании алгоритмов для инициализации защищенных соединений. Причем это касается не только IPSec, но и TLS с SSH, а также TOR и OTR. То есть имеется потенциальная возможность прочтения не только VPN-подключений, но и защищенных соединений для ряда сайтов, почтовых серверов, мессенджеров и так далее.
Да, для реализации подобной атаки требуются довольно долгие приготовления и хорошие вычислительные ресурсы, но в данном случае примечательно, что исследователи использовали облачные технологии Amazon и, судя по всему, потратили сумму, вполне подъемную и для частного лица.
После такой подготовки время на атаку сокращается до минуты в лучшем случае или до месяца — в худшем. Впрочем, некоторые эксперты скептически отнеслись к данному исследованию — они утверждают, что в реальности процент уязвимых систем не так велик, хотя к некоторым аспектам исследования действительно стоит отнестись очень серьезно, а разработчики потенциально уязвимого ПО уже выпустили или планируют обновления и предупредили пользователей.
Интересно, хотя и немного сложное в понимании, продолжение истории с расшифровкой VPN-трафика: https://t.co/PcuUNyLURw
SSL (Secure Sockets Layer) и TLS (Transport Layer Security) VPN, как видно из названия, представляют целый класс решений, опирающихся на соответствующие протоколы SSL и TLS, иногда дополненные другими методами защиты. Собственно говоря, SSL/TLS каждый из вас встречал в первую очередь на веб-сайтах, включая и тот, что вы читаете прямо сейчас: префикс https и зеленый замочек в адресной строке говорят об использовании именно этих протоколов защиты соединения.
Первые версии протокола появились еще в прошлом веке, но активно использоваться стали только в этом. Широкая распространенность этих протоколов способствовала их детальному изучению и последовательному выявлению все новых и новых уязвимостей как в архитектуре, так и в конкретных реализациях. SSL 3.0 был упразднен в июне 2015 года, актуальной на текущий момент является версия TLS 1.2, однако полностью безопасной считать ее нельзя — многое опять-таки зависит от реализации (см. IPSec). Кроме того, оба протокола вынуждены нести на себе тяжкий груз обратной совместимости.
Плюсом SSL/TLS VPN является то, что из-за широкого применения этих протоколов в Интернете они беспрепятственно пропускаются практически всеми публичными сетями. Минус — не слишком высокая производительность на практике и сложность в настройке, а также необходимость установки дополнительного ПО.
Популярными реализациями SSL/TLS VPN являются OpenVPN (SSL 3.0/TLS 1.2) и Microsoft SSTP (SSL 3.0). Фактически SSTP привязан к платформе Windows. OpenVPN в силу своей открытости имеет множество реализаций практически для всех платформ и к тому же на данный момент считается наиболее надежным вариантом VPN.
Заключение
Мы перечислили лишь самые популярные у частных пользователей типы VPN. Впрочем, за годы развития этой технологии у нее появилось бессчетное множество вариаций. Одни только решения для корпоративного и телекоммуникационного секторов чего стоят.
И три главных совета от нашего эксперта напоследок: шифруйте свои данные, используйте VPN и регулярно обновляйте ПО #KasperskySMB
Обычному же пользователю я советую использовать, если это вообще возможно, только OpenVPN в силу его открытости, надежности и защищенности. Впрочем, и для него, и для других типов VPN есть еще ряд хитрых нюансов технического и юридического характера, о которых мы поговорим в следующем материале.