VPN используют обычные люди, крупные корпорации и даже хакеры. Что это за технология и как ее применяют, чтобы обойти ограничения и даже уйти от ответственности?
Что такое VPN?
VPN (англ. Virtual Private Network — виртуальная частная сеть) — это безопасное зашифрованное подключение пользователя к сети, с которым он может обходить локальные ограничения и сохранять конфиденциальность.
Разберем название «виртуальная частная сеть»
Виртуальная сеть — значит, что на ее работу не влияет то, по каким и скольким каналам связи она проложена. Потому что физическая сеть (группа компьютеров или устройств, соединенных общими каналами связи) не принадлежит пользователю виртуальной.
Частная сеть — это значит, что в ней может находиться ограниченный круг лиц. VPN маркирует всех ее участников и передаваемую ими информацию. Данные защищаются от третьих лиц путем шифрования. VPN отвечает за то, чтобы данные оставались конфиденциальными — не пускает посторонних пользователей, проверяет источник трафика и следит, чтобы передаваемые данные не утекали за пределы сети в открытом виде.
Как работают сети VPN?
Чтобы подключиться к VPN, достаточно установить нужное мобильное приложение и активировать эту функцию.
Когда пользователь заходит в сеть, его устройству присваивается уникальный IP-адрес. Он позволяет третьим лицам идентифицировать его и шпионить — смотреть, какие сайты он открывает, какую информацию ищет в поисковиках, что покупает и так далее.
При активации VPN оригинальный IP-адрес становится не виден. Вместо него отображается адрес виртуальной частной сети.
Это дает возможность:
• обходить локальные ограничения. Если выбрать иностранный VPN, то местные запреты перестанут действовать, и юзеру станут доступны заблокированные на территории его страны сайты.
В 2018 году мессенджер Telegram оказался заблокирован в России. То есть, он перестал загружаться на устройствах с российскими IP-адресами. В качестве обхода ограничений владелец приложения Павел Дуров рекомендовал использовать прокси-сервера и VPN-сервисы. Они меняют оригинальный IP-адрес на иностранный, и юзеру открывается доступ к забаненному ресурсу.
• сохранять анонимность. С активированным VPN-сервисом подключение к интернету зашифровано, поэтому пользовательские данные не окажутся в открытом виде у третьих лиц. Вместо этого они получат бесполезный набор символов, перевести который не получится без ключей шифрования, а они есть только у участников сети на устройствах, с которых ведется передача данных.
Службы безопасности многих компаний рекомендуют использовать сотрудникам VPN — защищенная сеть, шифрующая данные, помогает защититься от хакеров. Кибератаки по всему миру набирают оборот, соответственно и спрос на подключение виртуальной частной сети увеличивается. По данным американского сотового оператора Verizon, собранным по 86 странам мира, в 2019 году 43% небольших компаний подвергались кибератакам. Согласно прогнозу разработчика систем защиты от киберугроз Herjavec Group, в 2021 году убыток от хакерских атак на бизнес по всему миру составит $6 трлн.
Какие есть типы VPN?
Есть два основных типа:
1. Удаленный доступ. Позволяет подключаться к корпоративной сети по частному зашифрованному туннелю. Это актуально при работе с ненадежной точкой доступа вроде публичного Wi-Fi;
2. «Узел-узел». Применяется преимущественно в корпоративной среде, в частности, когда у компании несколько офисов с разным местоположением. Он соединяет основной офис с филиалами: так создается закрытая внутренняя сеть, где все офисы подключены между собой.
VPN шифрует данные с помощью протоколов:
• OpenVPN — оптимален по набору характеристик (скорости, степени защиты и надежности). Применяется в качестве основного большинством VPN-сервисов. Его плюс — открытый исходный код. Это позволяет сторонним разработчикам изучать его и искать уязвимости. Если ее находят, компанию-владельца быстро уведомляют о необходимости ее устранить;
• L2TP/IPSec — основная альтернатива OpenVPN. Впрочем, репутация у него значительно ниже. Последние утечки говорят о том, что у Агентства национальной безопасности США (АНБ) есть к нему ключи шифрования;
• IKEv2 — подходит для работы на смартфонах. Главная особенность — возможность автоматического переподключения к сети при обрыве соединения (например, в тоннеле метро). Другое его преимущество — высокая скорость передачи данных. Среди недостатков — ограниченное количество совместимых операционных систем и сложность установки;
• SSTP — идеальный протокол для работы с компьютером на Windows, официально поддерживается Microsoft и является ее собственной разработкой. Легко настраивается, быстро работает. Минус — сложность установки на других операционных системах;
• PPTP — популярный и при этом самый ненадежный протокол. У него высокая скорость подключения и крайне низкий уровень защиты. Доказано, что у АНБ США есть ключи шифрования у нему.
Зачем нужен VPN?
Эксперты «Лаборатории Касперского» называют четыре причины использовать VPN:
1. Надежная защита. Передаваемая информация доступна только при наличии ключа шифрования;
2. Маскировка геолокации. Данные о геолокации поступают не с устройства, а с VPN-сервера. Он может находиться в другой стране, и определить местоположение становится невозможно. Кроме того, сервис может даже не вести журнал действий пользователя. Соответственно, никто не получит доступ к истории его действий, потому что ее просто нет;
3. Доступ к региональному контенту. В поездке за границу можно лишиться возможности смотреть контент, предназначенный для вашего «родного» региона. Например, российские онлайн-кинотеатры работают только в России. Безопасное соединение «подменяет» ваше местоположение местоположением промежуточного сервера, находящегося в другой стране;
4. Защищенная передача данных. При удаленной работе вам может понадобиться доступ к конфиденциальным корпоративным данным. Чтобы снизить вероятность их утечки, применяют подключение с шифрованием данных.
Нужен ли VPN в обычной жизни?
Да, может пригодиться, поскольку он делает сеть надежнее даже при работе с домашнего Wi-Fi. Эксперты «Лаборатории Касперского» рассказали РБК Трендам, что провайдер может передавать историю браузера рекламодателям и другим третьим лицам. Пользователи также могут пострадать от кибератак, в результате чего их личные данные получат преступники
В октябре 2015 года крупнейший британский провайдер TalkTalk уведомил клиентов, что в результате кибератаки хакеры получили доступ к данным 156 959 пользователей, а это 4% от общего числа его клиентов. Среди украденных данных были номера банковских карт. В TalkTalk посоветовали пользователям остерегаться мошеннических электронных писем и телефонных звонков. По словам представителей оператора, украденная информация сама по себе не может привести к финансовым потерям. Однако украсть деньги можно, например, с помощью фишинговой атаки, выслав жертве сообщение с фейковой страницей, где уже введен номер карты. Пользователю всего лишь нужно будет указать CVV-код. Этого набора данных вполне достаточно, чтобы украсть деньги.
В 2017 году в США отменили правило, по которому провайдеры передавали личные данные клиентов третьим лицам только по согласию пользователей. С того момента у них появилось право делиться почти любой информацией о пользователях — геолокацией, историей перемещений, поиска и любыми другими сведениями, которые они собирают.
Сеть VPN решает эту проблему. Она перекрывает провайдеру доступ к вашим данным.
Повышенная защита нужна и при использовании публичных точек Wi-Fi. Прежде всего, нет гарантии, что эти сети надежно защищены от хакеров. Так, в марте 2018 года Android-разработчик Владимир Серов обнаружил, что оператор Wi-Fi в Московском метро «МаксимаТелеком» хранил данные более чем 12 млн своих пользователей в незашифрованном виде, из-за чего доступ к ним мог получить любой человек. Как пояснили в РБК Трендам в «МаксимаТелеком», при помощи Серова уязвимость была выявлена и своевременно устранена. Впоследствии компания переработала систему авторизации так, чтобы исключить атаки с подменой адреса устройства.
По данным Positive Technologies, занимающейся разработкой решений в сфере информационной безопасности, взлом общественного Wi-Fi — один из любимых хакерами способов сбора личных данных. Лучше не платить за товары и услуги через публичный Wi-Fi. Злоумышленники могут получить данные для перевода денег с карты, включая CVV-код. Однако включенный VPN не позволит злоумышленнику идентифицировать вас и шпионить.
Как Россия регулирует VPN?
В России в 2017 году появился закон о запрете на обход блокировок, что как раз и делают VPN-сервисы. Согласно нему, для россиян даже с иностранным IP-адресом сайты, внесенные в реестр запрещенных, должны быть заблокированы.
В марте 2019 года Роскомнадзор обязал владельцев VPN-сервисов подключиться к реестру ФГИС, где указан перечень запрещенных на территории РФ сайтов, чтобы они также блокировали к ним доступ.
На исполнение требования отводилось 30 дней, после чего сервисы могли заблокировать. Уведомления разослали десяти компаниям. В итоге лишь один сервис — Kaspersky Secure Connection — подключился к реестру, другие отказались или проигнорировали требование ведомства, но заблокированы не были.
Летом того же года в Роскомнадзоре сказали, что не планируют никого банить, эффективнее VPN-сервисы штрафовать.
Как законодательство влияет на VPN в мире?
Еще в 2013 году Эдвард Сноуден рассказал, что АНБ США способно перехватывать VPN-трафик и взламывать практически любое шифрование, в том числе SSH и HTTPS. Однако он не объяснил, каким образом АНБ это делает и не привел примеры.
По данным российского разработчика, специализирующегося на создании и внедрении систем контроля и анализа трафика VAS Experts, VPN-сервисы могут передать данные пользователей спецслужбам по решению суда. И с каждым годом количество подобных разбирательств увеличивается.
Как правило, владельцы VPN-сервисов участвуют в делах в качестве третьей стороны — получают запросы о раскрытии данных пользователей, обвиняемых в преступлении. Они могут их проигнорировать в силу технических особенностей работы сервисов. В частности, сервис может не вести журнал действий пользователей, соответственно, данные о них не хранятся и не могут быть переданы спецслужбам.
Впрочем, такая политика может действовать только на словах. Известны ситуации, когда владельцы VPN-сервисов передавали силовикам данные, которые, по их словам, не собирались. Такая история произошла с британским сервисом HideMyAss. В 2011 году он передал ФБР данные о хакерской группировке LulzSec в ответ на постановление суда. Злоумышленники атаковали Sony Pictures Entertainment. В итоге ФБР арестовало участника группировки Коди Эндрю Крэтсингера и приговорила к одному году тюрьмы.
При этом в политике конфиденциальности сервиса сообщалось, что он не ведет журнал действий пользователей.
Правда, это не говорит о том, что любой пользователь VPN может быть деанонимизирован. В 2020 году создатели фильма «Падение Ангела» подали в суд на анонимных пользователей VPN-сервисов, разместивших кинокартину в Сети. Разбирательство ведется до сих пор, злоумышленников так и не деанонимизировали. В частности, иск был подан на VPN-сервис PIA. В суде компания сообщила, что за несколько лет до инцидента перестала собирать и хранить данные пользователей, поэтому предоставить их невозможно.
Как VPN влияет на рекламу в интернете?
Блокировщики рекламы могут работать по типу VPN — блокировать баннерам сам доступ к истории браузера, а не просто скрывать их.
Дополнительный уровень защиты служб VPN — их собственная система DNS (система доменных имен). Это «телефонная книга интернета», где вместо людей и номеров добавлены IP-адреса и URL-адреса соответственно. Киберпреступники могут наблюдать за историей браузера жертвы, чтобы отслеживать ее действия в интернете. Но система DNS в службах VPN разработана так, чтобы с помощью дополнительного шифрования перекрыть доступ.
То же самое делают и блокировщики рекламы. Это более высокий уровень защиты данных пользователя. Самые простые блокировщики банально скрывают рекламные баннеры, при этом история браузера пользователя считывается. Если программное обеспечение блокирует баннеры на уровне DNS, история браузера пользователя становится недоступна рекламодателям, и слежка полностью прекращается. Популярные приложения для смартфона, работающие по такой схеме, — Blokada, NextDNS и AdGuard.
Злоумышленники могут использовать VPN, чтобы навредить жертве в ходе рекламной кампании. При покупке рекламы в поисковом сервисе владелец сайта платит за количество переходов по ссылке. Это число может быть искусственно увеличено: если один человек перейдет по по ссылке три раза под тремя разными IP-адресами, система распознает его как трех разных людей. Соответственно, и заплатит поисковику он втрое больше денег.
Это называется кликфрод (англ. click fraud, «обманное нажатие»). При кликфроде на рекламируемый сайт заходят посторонние люди, к примеру, конкуренты бизнеса. Таким способом они заставляют своего соперника платить за рекламу больше запланированного.
Как выбрать VPN?На фоне коронобесия (лже-пандемии) в 2020 году число корпоративных серверов, использующих VPN, выросло на 33% — с 7,5 млн до почти 10 млн. Большинство компаний перевели сотрудников на дистанционную работу, а это потребовало удаленное подключение к внутренним сетям.
VPN можно протестировать, не платя деньги. Бесплатные сети VPN отлично подойдут, если вам нужно познакомиться с ними и понять, как они работают. Далее желательно перейти на платную версию.
Какие тарифы предлагают популярные сервисы:
• IPVanish — $26,69 на 3 месяца, $8,99 в месяц;
Интерфейс IPVanish
• ExpressVPN — $59 на 6 месяцев, $9,99 в месяц;
Интерфейс ExpressVPN
• NordVPN — $99 на 3 года, $2,75 в месяц;
Интерфейс NordVPN
• Surfshark — $6,49 в месяц;
Интерфейс Surfshark
• FastestVPN — $10 в месяц на полгода, $2,49 в месяц на год.
Интерфейс FastestVPN
Преимуществом сервиса будет наличие следующих параметров:
• 256-битное шифрование — наиболее высокий уровень защищенности;
• Экстренное отключение от Сети, когда VPN-подключение прерывается. Так вы отключитесь от Сети, а не подсоединитесь без безопасного соединения;
• Защита от утечек DNS и IPv6;
• Поддержка. У VPN-сервисов премиум-класса онлайн-чат работает круглосуточно, пользователи могут получить консультацию или помощь в решении проблемы;
• Большая серверная сеть. Чем больше стран, где находятся сервера VPN-сервиса, тем лучше. Это откроет вам доступ к любому контенту из любой страны мира;
• Серверы, настроенные специально для загрузки стримов и обмена файлами по протоколу P2P;
• Поддержка нескольких подключений одновременно: если у вас несколько устройств, требующих защиты по VPN, то вы сможете сделать это в рамках одной подписки.
Как быстро начать работу с VPN?
• Для установки достаточно скачать приложение из магазина App Store или Google Play. Существуют бесплатные решения, но «Лаборатория Касперского» советует выбрать профессиональных поставщиков;
• Настройка сервисов проста. Скорее всего, вам придется только создать учетную запись и активировать VPN, переключатель будет на главном экране;
• Сменить сервер можно вручную. Просто выберите нужную вам страну из предложенных;
• После установки нужно будет только активировать соединение через приложение, чтобы безопасно пользоваться интернетом.
Текст
Денис Марков
Источник >>>
