VPN: настройка. VPN-подключения в Windows, Android

VPN - функция, доступная в iPhone, iPad и iPod touch, позволяющая заменить IP-адрес устройства при выходе в интернет. Есть несколько способов, позволяющих ею воспользоваться.

Для чего нужен VPN

Использование VPN приводит к тому, что при выходе в интернет все сайты и остальные объекты, запрашивающие ваш IP, будут получать не ваш индивидуальный номер, в котором записано, из какой локации вы входите в сеть, а другой, привязанный к другому месту или иной стране.

Пригодиться эта функция может в тех случаях, когда вам нужно попасть на сайт, который заблокирован в вашей стране, или войти на какой-либо ресурс, заблокированный настройками сети Wi-Fi, через которую осуществляется подключение. VPN обеспечивает анонимность, то есть никто не узнает, что именно с вашего устройства был осуществлён вход на тот или иной интернет-ресурс.

То есть, если вы находитесь, например, в России, то с помощью VPN может установить для своего подключения такой IP, благодаря которому везде будет отображаться, что вы находитесь, например, в Италии.

Использование VPN официально запрещено в России.

Как воспользоваться VPN

На iPhone, iPad и iPod touch доступно два способа, позволяющих воспользоваться услугами VPN: через встроенные настройки устройства или стороннее приложение.

Использование VPN через встроенные настройки

Чтобы воспользоваться этим способом, вам придётся заранее найти сайт, предоставляющий услуги VPN, и завести на нём аккаунт.

  1. Разверните настройки устройства. Открываем настройки устройства Apple
  2. Перейдите к основным параметрам. Открываем основные настройки Apple
  3. Выберите пункт «Сеть». Переходим в раздел «Сеть»
  4. Выберите подпункт VPN. Выбираем подраздел VPN во вкладке «Сеть»
  5. Начните создание новой конфигурации. Нажимаем на кнопку «Добавить конфигурацию»
  6. Укажите, что хотите оформить PPTP-протокол. Заполните все поля: «Сервер» - сайт, который вы нашли заранее, «Описание» - можно получить на сайте, «Учётная запись» - имя вашего аккаунта, RSA - оставьте заводское значение, «Пароль» - код к аккаунту, если он есть, «Шифрование» - отсутствует. После заполнения всех ячеек сохраните внесённые данные. Заполняем пустые ячейки конфигурации
  7. Удостоверьтесь в том, что созданные вами параметры выбраны по умолчанию. Устанавливаем конфигурацию по умолчанию
  8. Вернитесь к общим настройкам и активируйте использование VPN. Если вы захотите прервать подключение через VPN, то ещё раз нажмите на слайдер, чтобы функция стала неактивной. Включаем VPN в настройках устройства

Видео: настройка VPN средствами системы

Использование VPN через стороннее приложение

Существует множество программ, обеспечивающих VPN-подключение. Одно из лучших - Betternet, его можно установить бесплатно из App Store. Для подключения и отключения VPN нужно нажать всего лишь на одну кнопку, а само время использования VPN не ограничено. То есть вам не придётся вручную вводить настройки, создавать аккаунты или использовать ещё какие-либо дополнительные сервисы. Достаточно установить приложение, зайти в него и нажать кнопку Connect для подключения и Disconnect для отключения.


Подключаемся или отключаемся от VPN через Betternet

Также вы можете самостоятельно выбрать, к какой стране вас привяжет VPN.

Выбираем сервер VPN через Betternet

Видео: настройка VPN с помощью Betternet

Что делать, если пропал значок VPN

Если устройство подключено к сети через VPN, то об этом будет соответствовать иконка в верхней панели уведомлений. Исчезновение этого значка означает, что к интернету вы до сих пор подключены, но переадресация через VPN окончена. То есть VPN-соединение прервано, оно может деактивироваться самостоятельно из-за нестабильного соединения с интернетом или неполадок на сервере, предоставляющем услуги VPN. В этом случае вы должны заново вручную переподключиться к VPN одним из вышеописанных способов. Возможно, сначала устройство придётся перезагрузить, а только после этого выполнить повторное подключение.

Иконка VPN в панели уведомлений

Что делать, если VPN не работает

Соединение через VPN может не работать по двум причинам: нестабильное интернет-подключение или неполадки на сервере, предоставляющем VPN-услуги. Во-первых, проверьте стабильно ли ваше подключение к мобильному интернету или Wi-Fi сети. Во-вторых, проверьте правильность введённых настроек, если вы пользовались первым способом, описанным выше, или установите любое другое приложение, отличное от описанного выше во втором способе, если вы пользовались им.

Лучший способ избавиться от проблемы с подключением через VPN - выбрать другой сервис или приложение. Главное - подобрать тот VPN, который будет работать в вашей местности.

VPN позволяет воспользоваться сервисами, заблокированными в вашей местности. Воспользоваться им можно через настройки Apple-устройства или стороннее приложение.

Первое, что приходит в голову при упоминании VPN, - это анонимность и защищенность передаваемых данных. Так ли это на самом деле? Давай разберемся.

Когда необходимо получить доступ к корпоративной сети, безопасно передать важную информацию по открытым каналам связи, скрыть свой трафик от бдительного взора провайдера, скрыть свое реальное местоположение при проведении каких-либо не совсем законных (или совсем не законных) действий, обычно прибегают к использованию VPN. Но стоит ли слепо полагаться на VPN, ставя на кон безопасность своих данных и собственную безопасность? Однозначно - нет. Почему? Давай разбираться.

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

VPN нам нужен!

Виртуальная частная сеть, или просто VPN, - обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети, например интернета. Несмотря на то что коммуникации могут быть реализованы через публичные сети с неизвестным уровнем доверия, уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений). Как видишь, в теории все радужно и безоблачно, на практике же все несколько иначе. В этой статье мы рассмотрим два основных момента, которые обязательно нужно принимать во внимание, пользуясь VPN.

Утечка VPN-трафика

Первая проблема, связанная с виртуальными частными сетями, - это утечка трафика. То есть тот трафик, который должен быть передан через VPN-соединение в зашифрованном виде, попадает в сеть в открытом виде. Данный сценарий не является следствием ошибки в VPN-сервере или клиенте. Здесь все гораздо интереснее. Самый простой вариант - внезапный разрыв VPN-соединения. Ты решил просканировать хост или подсеть с помощью Nmap, запустил сканер, отошел на несколько минут от монитора, и тут VPN-соединение внезапно отвалилось. Но сканер при этом продолжает работать. И сканирование идет уже с твоего адреса. Вот такая неприятная ситуация. Но есть сценарии и интересней. Например, утечка VPN-трафика широко распространена в сетях (на хостах), поддерживающих обе версии протокола IP (так называемые dual-stacked сети/хосты).

Корень зла

Сосуществование двух протоколов - IPv4 и IPv6 - имеет множество интересных и тонких аспектов, которые могут приводить к неожиданным последствиям. Несмотря на то что шестая версия протокола IP не имеет обратной совместимости с четвертой версией, обе эти версии как бы «склеены» вместе системой доменных имен (DNS). Чтобы было понятней, о чем идет речь, давай рассмотрим простенький пример. Например, возьмем сайт (скажем, www.example.com), который имеет поддержку IPv4 и IPv6. Соответствующее ему доменное имя (www.example.com в нашем случае) будет содержать DNS-записи обоих типов: А и АААА. Каждая А-запись содержит один IPv4-адрес, а каждая АААА-запись содержит один IPv6-адрес. Причем для одного доменного имени может быть по несколько записей обоих типов. Таким образом, когда приложение, поддерживающее оба протокола, захочет взаимодействовать с сайтом, оно может запросить любой из доступных адресов. Предпочитаемое семейство адресов (IPv4 или IPv6) и конечный адрес, который будет использоваться приложением (учитывая, что их существует несколько для четвертой и шестой версий), будет отличаться от одной реализации протокола к другой.

Это сосуществование протоколов означает, что, когда клиент, поддерживающий оба стека, собирается взаимодействовать с другой системой, наличие А- и АААА-записей будет оказывать влияние на то, какой протокол будет использоваться для связи с этой системой.

VPN и двойной стек протоколов

Многие реализации VPN не поддерживают или, что еще хуже, полностью игнорируют протокол IPv6. При установке соединения программное обеспечение VPN берет на себя заботу по транспортировке IPv4-трафика - добавляет дефолтный маршрут для IPv4-пакетов, обеспечивая тем самым, чтобы весь IPv4-трафик отправлялся через VPN-соединение (вместо того чтобы он отправлялся в открытом виде через локальный роутер). Однако, если IPv6 не поддерживается (или полностью игнорируется), каждый пакет, в заголовке которого указан IPv6-адрес получателя, будет отправлен в открытом виде через локальный IPv6-роутер.

Основная причина проблемы кроется в том, что, хотя IPv4 и IPv6 - два разных протокола, несовместимых друг с другом, они тесно используются в системе доменных имен. Таким образом, для системы, поддерживающей оба стека протоколов, невозможно обеспечить безопасность соединения с другой системой, не обеспечив безопасность обоих протоколов (IPv6 и IPv4).

Легитимный сценарий утечки VPN-трафика

Рассмотрим хост, который поддерживает оба стека протоколов, использует VPN-клиент (работающий только с IPv4-трафиком) для подключения к VPN-серверу и подключен к dual-stacked сети. Если какому-то приложению на хосте нужно взаимодействовать с dual-stacked узлом, клиент обычно запрашивает и А-, и АААА-DNS-записи. Так как хост поддерживает оба протокола, а удаленный узел будет иметь оба типа DNS-записей (А и АААА), то одним из вероятных вариантов развития событий будет использование для связи между ними IPv6-протокола. А так как VPN-клиент не поддерживает шестую версию протокола, то IPv6-трафик не будет отправляться через VPN-соединение, а будет отправляться в открытом виде через локальную сеть.

Такой вариант развития событий подвергает угрозе передаваемые в открытом виде ценные данные, в то время как мы думаем, что они безопасно передаются через VPN-соединение. В данном конкретном случае утечка VPN-трафика является побочным эффектом использования ПО, не поддерживающего IPv6, в сети (и на хосте), поддерживающей(ем) оба протокола.

Преднамеренно вызываем утечку VPN-трафика

Атакующий может преднамеренно вызвать подключение по протоколу IPv6 на компьютере жертвы, посылая поддельные ICMPv6 Router Advertisement сообщения. Подобные пакеты можно рассылать при помощи таких утилит, как rtadvd , SI6 Networks’ IPv6 Toolkit или THC-IPv6 . Как только соединение по протоколу IPv6 установлено, «общение» с системой, поддерживающей оба стека протоколов, может вылиться, как рассмотрено выше, в утечку VPN-трафика.

И хотя данная атака может быть достаточно плодотворной (из-за растущего числа сайтов, поддерживающих IPv6), она приведет к утечке трафика, только когда получатель поддерживает обе версии протокола IP. Однако для злоумышленника не составит труда вызвать утечки трафика и для любого получателя (dual-stacked или нет). Рассылая поддельные Router Advertisement сообщения, содержащие соответствующую RDNSS-опцию, атакующий может прикинуться локальным рекурсивным DNS-сервером, затем провести DNS-спуфинг, чтобы осуществить атаку man-in-the-middle и перехватить соответствующий трафик. Как и в предыдущем случае, такие инструменты, как SI6-Toolkit и THC-IPv6, могут легко провернуть такой трюк.

Совсем не дело, если трафик, не предназначенный для чужих глаз, попадет в открытом виде в сеть. Как же обезопаситься в таких ситуациях? Вот несколько полезных рецептов:

  1. Если VPN-клиент сконфигурирован таким образом, чтобы отправлять весь IPv4-трафик через VPN-соединение, то:
  • если IPv6 VPN-клиентом не поддерживается - отключить поддержку шестой версии протокола IP на всех сетевых интерфейсах. Таким образом, у приложений, запущенных на компьютере, не будет другого выбора, как использовать IPv4;
  • если IPv6 поддерживается - убедиться, что весь IPv6-трафик также отправляется через VPN.
  1. Чтобы избежать утечки трафика, в случае если VPN-соединение внезапно отвалится и все пакеты будут отправляться через default gateway, можно:
  2. принудительно заставить весь трафик идти через VPN route delete 0.0.0.0 192.168.1.1 // удаляем default gateway route add 83.170.76.128 mask 255.255.255.255 192.168.1.1 metric 1
  • воспользоваться утилитой VPNetMon , которая отслеживает состояние VPN-соединения и, как только оно пропадает, мгновенно завершает указанные пользователем приложения (например, торрент-клиенты, веб-браузеры, сканеры);
  • или утилитой VPNCheck , которая в зависимости от выбора пользователя может либо полностью отключить сетевую карту, либо просто завершить указанные приложения.
  1. Проверить, уязвима ли твоя машина к утечке DNS-трафика, можно на сайте , после чего применить советы, как пофиксить утечку, описанные .

Расшифровка VPN-трафика

Даже если ты все настроил правильно и твой VPN-трафик не утекает в сеть в открытом виде - это еще не повод расслабляться. Все дело в том, что если кто-то перехватит зашифрованные данные, передаваемые через VPN-соединение, то он сможет их расшифровать. Причем на это никак не влияет, сложный у тебя пароль или простой. Если ты используешь VPN-соединение на базе протокола PPTP, то со стопроцентной уверенностью можно сказать, что весь перехваченный зашифрованный трафик можно расшифровать.

Ахиллесова пята

При VPN-соединениях на базе протокола PPTP (Point-to-Point Tunneling Protocol) аутентификация пользователей проводится по протоколу MS-CHAPv2, разработанному компанией Microsoft. Несмотря на то что MS-CHAPv2 устарел и очень часто становится предметом критики, его продолжают активно использовать. Чтобы окончательно отправить его на свалку истории, за дело взялся известный исследователь Мокси Марлинспайк, который на двадцатой конференции DEF CON отчитался, что поставленная цель достигнута - протокол взломан. Надо сказать, что безопасностью этого протокола озадачивались и ранее, но столь долгое использование MS-CHAPv2, возможно, связано с тем, что многие исследователи концентрировались только на его уязвимости к атакам по словарю. Ограниченность исследований и широкое число поддерживаемых клиентов, встроенная поддержка операционными системами - все это обеспечило протоколу MS-CHAPv2 широкое распространение. Для нас же проблема кроется в том, что MS-CHAPv2 применяется в протоколе PPTP, который используется многими VPN-сервисами (например, такими крупными, как анонимный VPN-сервис IPredator и The Pirate Bay’s VPN).

Если обратиться к истории, то уже в 1999 году в своем исследовании протокола PPTP Брюс Шнайер указал, что «Microsoft улучшил PPTP, исправив основные изъяны безопасности. Однако фундаментальная слабость аутентификации и шифрования протокола в том, что он безопасен настолько, насколько безопасен выбранный пользователем пароль». Это почему-то заставило провайдеров поверить, что ничего страшного в PPTP нет и если требовать от пользователя придумывать сложные пароли, то передаваемые данные будут в безопасности. Сервис Riseup.net настолько проникся этой идеей, что решил самостоятельно генерировать для пользователей пароли длиной в 21 символ, не давая им возможности установить свои. Но даже такая жесткая мера не спасает от расшифровки трафика. Чтобы понять почему, давай поближе познакомимся с протоколом MS-CHAPv2 и посмотрим, как же Мокси Марлинспайк сумел его взломать.

Протокол MS-CHAPv2

Как уже было сказано, MSCHAPv2 применяется для аутентификации пользователей. Происходит она в несколько этапов:

  • клиент посылает запрос на аутентификацию серверу, открыто передавая свой login;
  • сервер возвращает клиенту 16-байтовый случайный отклик (Authenticator Challenge);
  • клиент генерирует 16-байтовый PAC (Peer Authenticator Challenge - равный отклик аутентификации);
  • клиент объединяет PAC, отклик сервера и свое user name в одну строку;
  • с полученной строки снимается 8-байтовый хеш по алгоритму SHA-1 и посылается серверу;
  • сервер извлекает из своей базы хеш данного клиента и расшифровывает его ответ;
  • если результат расшифровки совпадет с исходным откликом, все ОK, и наоборот;
  • впоследствии сервер берет PAC клиента и на основе хеша генерирует 20-байтовый AR (Authenticator Response - аутентификационный ответ), передавая его клиенту;
  • клиент проделывает ту же самую операцию и сравнивает полученный AR с ответом сервера;
  • если все совпадает, клиент аутентифицируется сервером. На рисунке представлена наглядная схема работы протокола.

На первый взгляд протокол кажется излишне сложным - куча хешей, шифрование, случайные challenge. На самом деле все не так уж и сложно. Если присмотреться внимательней, то можно заметить, что во всем протоколе остается неизвестной только одна вещь - MD4-хеш пароля пользователя, на основании которого строятся три DES-ключа. Остальные же параметры либо передаются в открытом виде, либо могут быть получены из того, что передается в открытом виде.


Так как почти все параметры известны, то мы можем их не рассматривать, а остановить свое пристальное внимание на том, что неизвестно, и выяснить, что это нам дает.


Итак, что мы имеем: неизвестный пароль, неизвестный MD4-хеш этого пароля, известный открытый текст и известный шифртекст. При более детальном рассмотрении можно заметить, что пароль пользователя нам не важен, а важен его хеш, так как на сервере проверяется именно он. Таким образом, для успешной аутентификации от имени пользователя, а также для расшифровки его трафика нам необходимо знать всего лишь хеш его пароля.

Имея на руках перехваченный трафик, можно попробовать его расшифровать. Есть несколько инструментов (например, asleap), которые позволяют подобрать пароль пользователя через атаку по словарю. Недостаток этих инструментов в том, что они не дают стопроцентной гарантии результата, а успех напрямую зависит от выбранного словаря. Подбирать же пароль простым брутфорсом тоже не очень эффективно - например, в случае с PPTP VPN сервисом riseup.net, который принудительно устанавливает пароли длиной в 21 символ, придется перебирать 96 вариантов символа для каждого из 21 символов. Это в результате дает 96^21 вариантов, что чуть больше, чем 2^138. Иными словами, надо подобрать 138-битный ключ. В ситуации же, когда длина пароля неизвестна, имеет смысл подбирать MD4-хеш пароля. Учитывая, что его длина равна 128 бит, получаем 2^128 вариантов - на данный момент это просто нереально вычислить.

Разделяй и властвуй

MD4-хеш пароля используется в качестве входных данных для трех DES-операций. DES-ключи имеют длину 7 байт, так что каждая DES-операция использует 7-байтовый фрагмент MD4-хеша. Все это оставляет возможность для классической атаки divide and conquer. Вместо того чтобы полностью брутить MD4-хеш (а это, как ты помнишь, 2^128 вариантов), мы можем подбирать его по частям в 7 байт. Так как используются три DES-операции и каждая DES-операция абсолютно независима от других, это дает общую сложность подбора, равную 2^56 + 2^56 + 2^56, или 2^57.59. Это уже значительно лучше, чем 2^138 и 2^128, но все еще слишком большое число вариантов. Хотя, как ты мог заметить, в эти вычисления закралась ошибка. В алгоритме используются три DES-ключа, каждый размером в 7 байт, то есть всего 21 байт. Эти ключи берутся из MD4-хеша пароля, длина которого всего 16 байт.

То есть не хватает 5 байт для построения третьего DES-ключа. В Microsoft решили эту задачу просто, тупо заполнив недостающие байты нулями и фактически сведя эффективность третьего ключа к двум байтам.

Так как третий ключ имеет эффективную длину всего лишь два байта, то есть 2^16 вариантов, его подбор занимает считаные секунды, доказывая эффективность атаки divide and conquer. Итак, можно считать, что последние два байта хеша известны, остается подобрать оставшиеся 14. Также разделив их на две части по 7 байт, имеем общее число вариантов для перебора, равное 2^56 + 2^56 = 2^57. Все еще слишком много, но уже значительно лучше. Обрати внимание, что оставшиеся DES-операции шифруют один и тот же текст, только при помощи разных ключей. Можно записать алгоритм перебора следующим образом:

Но так как текст шифруется один и тот же, то правильнее сделать вот так:

То есть получается 2^56 вариантов ключей для перебора. А это значит, что безопасность MS-CHAPv2 может быть сведена к стойкости одного DES-шифрования.

Взлом DES

Теперь, когда диапазон подбора ключа известен, для успешного завершения атаки дело остается только за вычислительными мощностями. В 1998 году Electronic Frontier Foundation построила машину Deep Crack, которая стоила 250 тысяч долларов и позволяла взламывать DES-ключ в среднем за четыре с половиной дня. В настоящее время Pico Computing, специализирующаяся на построении FPGA-оборудования для криптографических приложений, построила FPGA-устройство (DES cracking box), которое реализует DES как конвейер с одной DES-операцией на каждый тактовый цикл. Обладая 40 ядрами по 450 МГц, оно позволяет перебирать 18 миллиардов ключей в секунду. Обладая такой скоростью перебора, DES cracking box в худшем случае взламывает ключ DES за 23 часа, а в среднем за полдня. Данная чудо-машина доступна через коммерческий веб-сервис loudcracker.com . Так что теперь можно взломать любой MS-CHAPv2 handshake меньше, чем за день. А имея на руках хеш пароля, можно аутентифицироваться от имени этого пользователя на VPN-сервисе или просто расшифровывать его трафик.

Для автоматизации работы с сервисом и обработки перехваченного трафика Мокси выложил в открытый доступ утилиту chapcrack. Она парсит перехваченный сетевой трафик, ища MS-CHAPv2 handshake’и. Для каждого найденного «рукопожатия» она выводит имя пользователя, известный открытый текст, два известных шифртекста и взламывает третий DES-ключ. Кроме этого, она генерирует токен для CloudCracker, в котором закодированы три параметра, необходимые, чтобы сервис взломал оставшиеся ключи.

CloudCracker & Chapcrack

На случай, если тебе понадобится взломать DES-ключи из перехваченного пользовательского трафика, приведу небольшую пошаговую инструкцию.

  1. Скачиваем библиотеку Passlib , реализующую более 30 различных алгоритмов хеширования для языка Python, распаковываем и устанавливаем: python setup.py install
  2. Устанавливаем python-m2crypto - обертку OpenSSL для Python: sudo apt-get install python-m2crypto
  3. Скачиваем саму утилиту chapcrack , распаковываем и устанавливаем: python setup.py install
  4. Chapcrack установлена, можно приступать к парсингу перехваченного трафика. Утилита принимает на вход cap-файл, ищет в нем MS-CHAPv2 handshake’и, из которых извлекает необходимую для взлома информацию. chapcrack parse -i tests/pptp
  5. Из выводимых утилитой chapcrack данных копируем значение строки CloudCracker Submission и сохраняем в файл (например, output.txt)
  6. Идем на cloudcracker.com, на панели «Start Cracking» выбираем File Type, равный «MS-CHAPv2 (PPTP/WPA-E)», выбираем предварительно подготовленный на предыдущем шаге файл output.txt, нажимаем Next -> Next и указываем свой e-mail, на который придет сообщение по окончании взлома.

К небольшому сожалению, сервис CloudCracker платный. К счастью, за взлом ключиков придется отдать не так уж много - всего 20 баксов.

Что делать?

Хоть Microsoft и пишет на своем сайте, что на данный момент не располагает сведениями об активных атаках с использованием chapcrack, а также о последствиях таких атак для пользовательских систем, но это еще не значит, что все в порядке. Мокси рекомендует всем пользователям и провайдерам PPTP VPN решений начинать миграцию на другой VPN-протокол. А PPTP-трафик считать незашифрованным. Как видишь, налицо еще одна ситуация, когда VPN может нас серьезно подвести.

Заключение

Так сложилось, что VPN ассоциируется с анонимностью и безопасностью. Люди прибегают к использованию VPN, когда хотят скрыть свой трафик от бдительных глаз провайдера, подменить свое реальное географическое положение и так далее. На деле получается, что трафик может «протечь» в сеть в открытом виде, а если и не в открытом, то зашифрованный трафик могут достаточно быстро расшифровать. Все это еще раз напоминает, что нельзя слепо полагаться на громкие обещания полной безопасности и анонимности. Как говорится, доверяй, но проверяй. Так что будь начеку и следи за тем, чтобы твое VPN-соединение было по-настоящему безопасным и анонимным.

Сегодня применение технологии VPN становится как никогда популярным. Кто-то с ее помощью получает доступ к заблокированным сайтам, кто-то пытается сохранить анонимность, а кто-то увеличить безопасность в сети.

Казалось бы, объяснения этой аббревиатуре и не нужно, хотя далеко не все могут четко объяснить, что это такое, для чего это нужно и в чем преимущества использования VPN. Попробуем разобраться вместе.

VPN что это такое?

Если же описывать свойства Virtual Private Network техническим языком, то получится следующее - процесс VPN представляет собой безопасное соединение с логической сетью, происходящее над частной или публичной сетью. Не очень понятно, не правда ли? Ну а я попробую Вам описать эту технологию куда проще. По сути, это приватная виртуальная сеть, которая позволяет сохранять пользовательские данные, отвязываясь от геолокации клиентского провайдера, что позволяет обходить блокировку сайтов. При этом трафик проходит через промежуточные узлы, и расшифровать данные проходящие через VPN практически невозможно.

VPN - это виртуальная приватная сеть, позволяющая организовать защищенный тоннель, благодаря движению трафика через промежуточные сервера.

Принцип работы VPN

Представьте лабиринт, где есть один вход, но вариантов выхода гораздо больше. Представим дальше, что Вас преследует, скажем, Минотавр, живущий в этом лабиринте. Вот Вы попадаете на один из них, стремительно выбегая через него, а Минотавр в растерянности не знает, каким ему воспользоваться и где искать свою жертву, тем самым он теряет свой обед в глубинах лабиринта. Так и работает VPN. Один вход, но далее множество вариаций выхода, которые не отследить и не узнать, что там происходит, в самых глубинных недрах лабиринта. Кстати, закрытая часть интернет - даркнет работает по такому же принципу.

Для чего нужен VPN?

VPN делает невидимым действующий IP-адрес, что позволяет находиться в сети анонимно. За счет этого возникает возможность загружать сайты, которые заблокированы в стране пребывания. То есть, используя VPN, для Вас открыты все двери в сети интернет и нет таких мест, куда бы Вам было запрещено зайти. Да еще и никто об этом не узнает. Кроме того, зачастую бывает так, что определенные сайты блокируют доступ к контенту резидентам из других стран. Например, на некоторых американских сайтах можно абсолютно легально смотреть фильмы, правда, только гражданам США. Прекрасный способ обойти эти ограничения - использвание VPN.

Теперь пару слов о безопасности. Допустим, Вы находитесь в торговом центре, где есть доступ к бесплатному Wi-Fi. Данная сеть не является защищенной, а значит, подключившись к ней, Вы рискуете потерять свои данные или какую-либо конфиденциальную информацию, например, про свой дополнительный доход . Просто злоумышленник без проблем перехватит Ваш трафик в незащищенной сети. Поэтому в таких местах лучше пользоваться VPN-сервисами. Благодаря шифрованию данных перехватить их становиться практически невозможно, но даже если это и получиться, то у злоумышленника ничего ценного из нее извлечь не выйдет.

Помимо этого VPN-сервисы давно взяли на вооружение крупные и не очень компании. Они используют технологию для удаленного доступа сотрудников к серверу компании. Такой подход позволяет экономить немало денег, плюс повысить безопасность передачи данных.

Что такое VPN и как эта технология работает, может узнать каждый человек. Для этого не потребуется специальных знаний и умений. Для начала нужно определиться с сервисом и скачать небольшую программу, которая уже самостоятельно позаботиться о Вашем трафике. Обзор лучших VPN сервисов я предлагаю начать с бесплатных вариантов.

TunnelBear

Начнем с Туннельного Медведя. Поддерживается OS X, iOS, Windows, Android. Довольно интересный интерфейс, где Вас постоянно сопровождают медведи. Они там везде. Довольно приемлемые условия предоставляются в бесплатном пакете. Бесплатный VPN в данной утилите представляет следующее: 128-битное AES шифрование и 500 мегабайт трафика. Подписавшись на аккаунт разработчика в Twitter, а затем, попросив его, можно получить дополнительный гигабайт данных на месяц.

Программа проста в настройке, можно сказать, настройки уже сделаны за Вас. Для начала требуется скачать «Мишек» и зарегистрировать аккаунт. Для этого потребуется ввести имя, электронную почту и придумать пароль. После этого зайти на свой почтовый ящик и перейти по ссылке, полученной от «Медведя». Ну а далее дело за малым, устанавливаете сертификат и начинаете пользование. На компьютере воспользоваться сервисом очень легко: ставите клиент, авторизуетесь, а затем выбираете точку включения (США, Великобритания, Канада, Германия, Япония, Австралия или Франция) и подключаете туннелирование. В общем, это самый креативный подход к выполнению технической программы. Там везде медведи и их рычание. Одним словом - суперинтерфейс.

Windscribe

Как и в случае с TunnelBear, поддержка всех устройств, мобильных и десктопных. Бесплатно предоставляется ограниченное количество трафика. Для пользования с компьютера потребуется скачать VPN расширение для Вашего браузера (для Chrome, Firefox и Opera). На Android и iOS системы есть специальные приложения, которые скачиваются в магазине. Выбрать местоположение IP предоставляется самостоятельно, а можно и автоматически подобрать самую подходящую.

С помощью системы Double Hop трафик проходит минимум два сервера перед тем, как Вы получите его на свое устройство. Система находит cookies и форматирует из них информацию, отправляемую рекламным компаниям или владельцу сайта. Также присутствует возможность подмены реальной информации, отправляемой Вашим браузером на фэйковую. И это речь о бесплатных инструментах. В бесплатный пакет включено ограничение по странам и трафик до 10 гигабайт в месяц.

Hotspot Shield

Данный сервис постоянно обновляется, что с каждым разом делает его очень удобным в использовании. В каждой новой версии расширяется и функционал. Используется эта программа для безопасного Wi-Fi соединения. Так же доступна на множестве платформ. Из основного плюса по сравнению с остальными бесплатными программами можно выделить тот факт, что трафик неограничен. Ну а недостаток заключается в том, что за неограниченный трафик придется потерпеть, наблюдая рекламу. Так же на официальном ресурсе разработчик утверждает, что не хранит и не передает данные никому.

OperaVPN

Эта утилита встроена в браузер Opera и доступна на персональных компьютерах, была добавлена также в Android. К слову, о последней системе – там доступны функции изменения геоданных, можно блокировать трекеры рекламы. Из доступных стран есть Канада, США, Голландия, Сингапур и Германия. Список стран в дальнейшем будет, конечно же, увеличиваться.

Хочется еще также отметить, что сервис функционирует чуть быстрее, чем его коллеги по цеху. Еще один плюс в том, что тут также все бесплатно и ограничений по трафику нет. Что же касается самого браузера на компьютере, то там достаточно активировать предусмотренный для включения/отключения чекбокс. Но есть один недостаток, довольно весомый. Это нововведение в браузере не является полноценным VPN-сервисом. Из этого следует, что сайты и сервисы могут без особых проблем узнать ваш реальный IP адрес.

Hideme

Пожалуй, самый лучший среди всех, несмотря на свою условную бесплатность, сервис. Для нового пользователя предлагается один день бесплатного тестирования. Далее уже нужно вносить денежки в копилку этого разработчика, но, как утверждают многие эксперты - оно того стоит. Давайте разберемся с их аргументами. Во-первых, абонентская плата при годовой подписке будет обходиться Вам всего в 126 рублей за месяц пользования, у остальных же она варьируется по стоимости от 5 до 10 долларов.

Во-вторых, нет ограничений по трафику. В-третьих, у них 74 сервера в 35 странах мира. В то время как у остальных подобных программ, в основном, используются США и малая часть Европы. Отсутствует какая-либо регистрация, что тоже немаловажно. Это позволяет полностью сохранить свою анонимность, используя анонимные банковские карты или ЭПС для оплаты услуг сервиса. Данный сервис существует уже более восьми лет, а это также говорит о многом. Ну и самое забавное тут то, что если кому-либо из госструктур потребуется вытащить ваши данные, то обращаться им придется в суд государства Белиз, что находится в Карибском бассейне. Хотя за все время существования сервиса подобных прецедентов не было.

VPN для Яндекс браузера

Еще один браузер, использующий VPN - Яндекс. Только тут, в отличие от Оперы придется скачать расширение. Подобных расширений там много, предлагаю рассмотреть пару самых популярных. Начнем с плагина ZenMate. Оснащен современным дизайном и прост в использовании. За счет прокси-сервера осуществляет подключение и просторы Интернета можно «шерстить» без потери скорости. Следующее расширение - Hola Better Internet. Считается эффективным за счет того, что для обеспечения безопасности дает возможность обходить блокировки IP. Так же оснащен понятным интерфейсом, позволяющим освоится без каких-либо сложностей новичку.

Тем, кому недостаточно функционала браузера Tor и бесплатных VPN сервисов, могут обратить свое внимание на платные программы. От бесплатных аналогов они отличаются более широким набором функций, более стабильной работой, да и выбор серверов у них гораздо шире. Да и с безопасностью у них обстоит дело лучше. Коротко пройдемся по лучшим, на мой взгляд, сервисам.

Speedify

Очень хороший и интересный по своим функциям сервис. Обеспечивает стабильное и быстрое соединение с Интернет сетью за счет комбинирования нескольких типов сетевых подключений. На практике выглядит это так: есть у Вас ноутбук, в который Вы одновременно подключили модем и кабель интернета, а с помощью Speedify объединили их. Вот и скорость увеличилась, да и за стабильное подключение можно не переживать. Так же шифрует переданные и получаемые данные. Интерфейс достаточно простой и понятный, что значительно упрощает использование.

Private Tunnel

Эта разработка принадлежит компании OpenVPN, которая известна своими продуктами на рынке защиты данных. В данном сервисе Вам предложат восемь серверов, расположенных в шести странах. Из минусов стоит отметить, что в тарифах ограничения по трафику, в отличие от других платных программ. Ну а плюс заключается в том, что привязать можно неограниченное количество устройств. Анонимайзер поддерживается на всех платформах.

NordVPN

Предоставляет серверы в 20-ти странах мира, есть даже в России. Разработчик также постарался оснастить сервис простейшим интерфейсом. Стоит отметить, что на их официальном сайте написано, что подключаться стоит к ближайшему от Вас серверу, чтобы не терять скорость данных. Для защиты информации используется уровень защищенных сокетов (SSL), использующий 2048-битное шифрование. Используется функция двойного шифрования. Это означает, что перед тем, как Вы отправляете информацию в интернет, она шифруется двумя различными узлами.

ExpressVPN

На фоне своих коллег выделяется громким заявление о том, что является самым быстрым VPN соединением среди всех. И по отзывам довольных пользователей кажется, что так и есть. Интерфейс не назовешь простым, тут уже требуется рука профессионала для настройки. Данные DNS-запросов и данные, относящиеся к трафику, не хранит. По стоимости, так же как и по скорости отличается от аналогов. Обойдется он Вам чуть дороже остальных. Еще стоит отметить, что развита техническая служба поддержки. Она функционирует круглосуточно, есть даже онлайн-чат для связи.

Как настроить ВПН соединение

Настройки VPN отличаются в зависимости от Вашей операционной системы. В сети очень много материала на эту тему, так что Вам не составит труда найти нужную инструкцию. Эти настройки касаются настройки корпоративных сетей, когда нужно получить доступ к удаленному серверу компании. При использовании сторонних сервисов, приведенных в этой статье, никаких дополнительных настроек проводить не придется. Все нужные настройки выполнит сама программа, Вам только останется ее включить.

Подводя итог разговору о VPN нельзя не сказать, что при всех положительных моментах, есть у VPN и свои недостатки. Особенно, это актуально для бесплатных сервисов. Дело в том, что их разработка и поддержание требует средств и если владелец предоставляет его пользователем бесплатно, значит, зарабатывает он на чем-то другом. Возможно, на Ваших персональных данных, в том числе и на том, в какие инвестиционные проекты вложены Ваши средства. Помните о пословице про бесплатный сыр и о том, что скупой платит дважды.

Чтобы понять, что такое VPN, достаточно расшифровать и перевести эту аббревиатуру. Под нею понимают «виртуальную частную сеть», объединяющую отдельные компьютеры или локальные сети с целью обеспечения секретности и защищенности передаваемой информации. Эта технология предполагает установку соединения с особым сервером на базе сети общего доступа при помощи специальных программ. В результате этого в существующем соединении появляется канал, надежно защищенный современными алгоритмами шифрования. Иными словами, VPN - это соединение по схеме «точка-точка» внутри незащищенной сети или над нею, которое представляет собой защищенный туннель для обмена информацией между пользователями и сервером.

Фундаментальные свойства VPN

Понимание того, что такое VPN, будет неполным без уяснения его ключевых свойств: шифрования, аутентификации и контроля доступа. Именно эти три критерия отличают VPN от обыкновенной корпоративной сети, функционирующей на базе общедоступных соединений. Воплощение в жизнь приведенных свойств дает возможность защищать компьютеры пользователей и серверы организаций. Информация, которая проходит по материально незащищенным каналам, становится неуязвимой к воздействию внешних факторов, исключается вероятность ее утечки и незаконного использования.

Типология VPN

Поняв, что такое VPN, можно переходить к рассмотрению его подвидов, которые выделяются на основе используемых протоколов:

  1. PPTP - туннельный протокол формата «точка-точка», который создает защищенный канал поверх обыкновенной сети. Соединение устанавливается с использованием двух сетевых сессий: данные передаются через PPP по протоколу GRE, соединение инициализируется и управляется через TCP (порт 1723). Его бывает тяжело наладить в мобильных и некоторых других сетях. Сегодня VPN-сеть этого типа является наименее надежной. Ее не следует использовать при работе с данными, которые не должны попасть в руки третьих лиц.
  2. L2TP - туннелирование 2-го уровня. Этот усовершенствованный протокол был разработан на основе PPTP и L2F. Благодаря шифрованию IPSec, а также объединению основного и управляющего каналов в единую сессию UDP, он является намного более безопасным.
  3. SSTP - безопасное туннелирование сокетов на базе SSL. С помощью этого протокола создаются надежные связи через HTTPS. Для функционирования протокола требуется открытый 443 порт, позволяющий налаживать связь из любой точки, даже выходящей за пределы прокси.

Возможности VPN

В предыдущих разделах говорилось о том, что такое VPN с технической точки зрения. Теперь следует взглянуть на эту технологию глазами пользователей и разобраться, какие конкретные преимущества она в себе несет:

  1. Безопасность. Ни одному пользователю интернета не понравится, если взломают его страницу в социальной сети или, что еще хуже, украдут пароли от банковских карточек и виртуальных кошельков. VPN эффективно защищает персональные данные. Как исходящие, так и входящие потоки информации передаются через туннель в зашифрованной форме. Даже провайдер не может получить к ним доступ. Этот пункт особенно важен для тех, кто часто подключается к сети в интернет-кафе и других точках с незащищенным Wi-Fi. Если не пользоваться VPN в подобных местах, то риску подвергнется не только передаваемая информация, но и подключенное устройство.
  2. Анонимность. VPN снимает вопросы скрытия и смены IP-адресов, потому что никогда не показывает реальный IP пользователя ресурсам, которые тот посещает. Весь поток информации проходит через защищенный сервер. Подключение через анонимные прокси не предполагает шифрования, активность пользователя не является секретом для провайдера, а IP может стать достоянием используемого ресурса. VPN в таком случае будет выдавать собственный IP за пользовательский.
  3. Неограниченный доступ. Многие сайты блокируются на уровне государств или локальных сетей: например, в офисах серьезных фирм недоступны социальные сети. Но хуже, когда на любимый сайт нельзя попасть даже из дома. VPN, подменяя IP пользователя на собственный, автоматически меняет его локацию и открывает путь ко всем заблокированным сайтам.

Области применения VPN

Виртуальные частные сети чаще всего применяются:

  1. Провайдерами и сисадминами компаний для обеспечения безопасного доступа в глобальную сеть. При этом для работы в пределах локальной сети и для выхода на общий уровень используются разные настройки безопасности.
  2. Администраторами для ограничения доступа к частной сети. Этот случай является классическим. При помощи VPN объединяются подразделения предприятий, а также обеспечивается возможность удаленного подключения сотрудников.
  3. Администраторами для объединения сетей различных уровней. Как правило, корпоративные сети являются многоуровневыми, и каждый следующий уровень обеспечивается повышенной защитой. VPN в данном случае обеспечивает большую надежность, чем простое объединение.

Основные нюансы при настройке VPN

Пользователи, которые уже знают, что такое VPN-соединение, часто задаются целью самостоятельно его настроить. Пошаговые инструкции по настройке защищенных сетей под различные операционные системы можно найти повсеместно, однако в них не всегда упоминается один важный момент. При стандартном VPN-соединении главный шлюз указывается для VPN-сети, вследствие чего интернет у пользователя пропадает или подключается через удаленную сеть. Это создает неудобства, а иногда приводит к лишним расходам на оплату двойного трафика. Чтобы избежать неприятностей, необходимо сделать следующее: в настройках сети найти свойства TCP/IPv4 и в окне дополнительных настроек убрать отметку, позволяющую применение главного шлюза в удаленной сети.

Если вы живы, заходили в интернет в 2017 году и не живете на необитаемом острове, то вы наверняка уже не раз и не два слышали термин «VPN». Если вы все еще не знаете, что это такое, зачем это нужно и как это улучшает жизнь (и качество работы в интернете в частности), то мы, команда сайта vpnMentor, будем рады провести для вас ликбез. Ну что, поехали?

Что такое VPN?

VPN (от англ. Virtual Private Network - виртуальная приватная сеть) - это специальная технология создания безопасного сетевого соединения в общественной (том же Интернете) или частной сети. Все и вся, от крупных компаний и до правительственных органов, используют эту технологию, чтобы обеспечить безопасное подключение к их инфраструктуре удаленным пользователям.

В Интернете вы можете найти буквально десятки VPN-сервисов, с помощью которых вы сможете безопасно и защищенно подключаться к сети за $5-$10 в месяц. Это позволит вам надежно зашифровать ваши личные данные и все, что вы делаете в интернете. Кроме того, большинство операционных систем уже давно поддерживают VPN-подключения, а также существуют (и/или бесплатные версии платных VPN).

Для чего нужен VPN-сервис?

Общедоступные сети стали слишком опасны для рядового пользователя – всюду хакеры, атаки и снифферы, пытающиеся украсть ваши данные. Так зачем есть кактус и плакать (читай, продолжать пользоваться общедоступными сетями и надеяться на авось), когда можно поступить по-умному и воспользоваться VPN-сервисом?

Изначально VPN-технологии разрабатывались для того, чтобы сотрудники корпораций могли подключаться к локальным сетям компаний, находясь у себя дома. Сейчас же VPN-подключения используются преимущественно в тех случаях, когда люди хотят скрыть свою интернет-активность от любопытных глаз посторонних, обеспечив тем самым свою онлайн-конфиденциальность и обходя блокировки доступа к контенту (как локальные, так и национальные). Среди других целей использования VPN-сервисов можно назвать защиту от хакеров при работе в общедоступных WiFi-сетях и обход гео-блокировки сайтов (для доступа к контенту, доступному лишь в определенных регионах).

Как работает VPN?

Файрволл защищает данные на вашем компьютере, а VPN защищает ваши данные онлайн. Чисто технически, VPN – это WAN-сеть (Wide Area Network), которая предлагает безопасность и функционал такого же уровня, что и частная сеть. При этом есть два типа VPN-подключений: удаленный доступ (компьютер подключается к сети) и сеть-к-сети.

Работая в сети без VPN, вы подключаетесь к серверу вашего интернет-провайдера, который, в свою очередь, соединяет вас с нужным сайтом. Это значит, что весь ваш интернет-трафик проходит через серверы провайдера, а провайдер, соответственно, может следить за вашим трафиком.

Когда вы подключаетесь через VPN-сервер, ваш трафик проходит туда через зашифрованный «туннель». Это значит, что к вашему трафику доступ есть только у вас и у VPN-сервера. Впрочем, стоит отметить, что есть определенная разница между приватностью и анонимностью . Использование VPN-сервиса не делает вас анонимным, так как ваш VPN-сервис прекрасно знает, кто вы, и может просматривать данные о вашей онлайн-активности. Зато VPN-сервис обеспечивает вам приватность при работе в сети - иными словами, ваш провайдер, учителя, директор или даже ваше правительство уже не сможет следить за вами. Чтобы убедиться в том, что VPN-сервис действительно сможет вас защитить, крайне важно выбрать . И это логично, ведь если VPN -сервис ведет логи действий пользователей, то власти всегда могут потребовать передать им эти данные, а в этом случае ваши данные перестанут быть только лишь вашими.

Тем не менее, даже если выбранный вами сервис не ведет логи, он все еще может (при необходимости) отслеживать ваши действия в сети в режиме реального времени - например, для исправления технических проблем. И хотя большинство «безлоговых» VPN-сервисов обещают еще и не отслеживать ваши действия в режиме реального времени, в большинстве стран закон разрешает соответствующим органам приказать VPN-сервису начать вести логи действий определенного пользователя, не уведомляя его об этом. Впрочем, причин для беспокойства в этом нет… ну, только если вы не скрываетесь от разыскивающих вас правоохранительных органов.

Выбирая VPN-сервис, не менее важно выбрать сервис, который предоставляет своим пользователям возможность использования общих IP-адресов (иными словами, когда множество пользователей использует один и тот же одновременно). В таком случае любым третьим сторонам будет бесконечно сложнее определить, что это именно вы выполнили в сети то или иное действие, а не кто-то другой.

Как работать с VPN на мобильных устройствах?

VPN полностью поддерживается как в iOS, так и в Android. Также VPN может защитить вас при работе с торрентами. Увы, мобильные приложения, которые вы устанавливаете на свой телефон, имеют доступ не только к вашему IP-адресу, через который они могут получить доступ к истории всех ваших онлайн-действий, но и к вашим GPS-координатам, списку контактов, App Store ID и не только. Собранные данные эти приложения отправляют на серверы своих компаний, что сводит пользу от использования VPN-подключения к нулю.

И поэтому, чтобы в полной мере воспользоваться всеми преимуществами подключения к VPN с мобильного устройства, нужно заходить на сайты только через браузеры с открытым исходным кодом и поддержкой приватных режимов (например, через Firefox), а не через специальные «собственные» приложения.

Если вы хотите больше узнать про использование VPN на вашем мобильном устройстве, почитайте наши списки и .

Плюсы и минусы

Чтобы помочь вам разобраться в плюсах и минусах использования VPN, я подготовил таблицу, в которую выписал главные плюсы и минусы использования этой технологии (*спойлеры-спойлеры*: по мнению автора, плюсы перевешивают минусы, однако решение остается за вами).

ПЛЮСЫ МИНУСЫ
Скорость скачивания торрентов через протокол p2p может увеличиться (например, через BitTorrent), так как некоторые интернет-провайдеры специально замедляют подключения такого типа. В таких случаях . Ваша обычная скорость подключения к сети может замедлиться минимум на 10%, а то и больше - в зависимости от расстояния до VPN-сервера. Если VPN-сервер, к которому вы подключаетесь, и сайт, который вы хотите посетить, расположены относительно недалеко друг от друга, то задержка будет минимальной, а то и вовсе незаметной. Но чем больше километров разделяют вас, VPN-сервер и сервер, на котором находится нужный вам сайт, тем медленнее все будет работать. Шифрование и дешифрование данных также внесет свою лепту в это черное дело замедления скорости подключения (впрочем, тут все будет практически незаметно в любом случае).
Вы сможете использовать общедоступные WiFi-точки и не переживать за свою безопасность . К чему нервы, если соединение между вашим устройством и VPN-сервером зашифровано! Это значит, что ваши личные данные надежно защищены, даже если какой-нибудь чудо-хакер умудрится их украсть. Выбранный вами VPN-сервис получит доступ к истории всех ваших действий в сети . Этот пункт сложно назвать однозначным минусом, так как ваши данные кто-то все равно будет видеть, и пусть уж лучше это будет надежный VPN-сервис (так как интернет-провайдеры вообще не заинтересованы в защите ваших личных данных). Тем не менее, знать об этом надо. Безопасные VPN-сервисы делают все возможное, чтобы как можно меньше узнать о своих клиентах и о том, чем они занимаются онлайн.
Ваш интернет-провайдер не будет иметь доступ к истории ваших действий в сети , так как все данные будут зашифрованы VPN-сервисом. Соответственно, провайдер не будет знать, на какие сайты вы заходили и что там делали. Он просто будет знать, что вы подключались к VPN-серверу. Далеко не на все сайты можно зайти даже через VPN . Некоторые сайты научились определять и блокировать пользователей, использующих VPN для доступа к ним. К счастью, такие блокировки довольно просто обойти, о чем подробнее написано в нашей статье .
Вы можете получить доступ к вашей домашней или рабочей сети даже когда вы путешествуете . Собственно, ради этого все изначально и затевалось. Локальные ресурсы не должны быть обязательно доступны через интернет (так безопаснее). Вы всегда можете настроить удаленный доступ к вашему компьютеру, использовать файлы локальной сети и даже играть в локальные игры так же, как если бы вы продолжали сидеть дома! Вы можете стать жертвой IP-спуфинга и блеклистинга , так как VPN-сервис скроет ваш реальный IP-адрес и будет использовать свой собственный. Проблема в том, что IP-адрес VPN-сервиса 1) используется неизвестным количеством клиентов сервиса; 2) хорошо известен, а это существенно упрощает IP-спуфинг. Кроме того, действия других клиентов вашего VPN-сервиса, использующих тот же IP-адрес, что и вы, могут привести к добавлению этого адреса в черные списки. Из-за этого вы не сможете зайти на те или иные сайты. Кроме того, ряд сервисов (например, ваш банк или почтовая служба) могут начать с подозрением относиться к вам , если заметят, что вы используете VPN-сервис. А уж если у вашего VPN-сервиса еще и репутация подмоченная… в общем, не вариант.
Вы сможете обмануть любой сайт и притвориться, что вы заходите на него из совсем другой страны . Соответственно, вы сможете зайти как на сайты, заблокированные в вашей стране, так и на сайты, доступные только для жителей определенного региона. Достаточно лишь подключиться к нужному серверу! Всякий, кто попытается проследить за вашими интернет-действиями, найдет лишь используемый вами VPN-сервер, так что найти ваш реальный IP-адрес будет практически нереально.

Юридические аспекты

Использование VPN-сервисов редко является чем-то незаконным само по себе (зато контент, к которому вы попытаетесь получить доступ с помощью VPN, вполне себе может быть незаконным). Это так даже в странах, блокирующих доступ к VPN-сервисам (Китае, Сирии, Иране). Впрочем, это все не мешает некоторым сайтам блокировать VPN-сервисы.

Тем не менее, в июле 2016 использование VPN-сервиса на территории Объединенных Арабских Эмиратов (ОАЭ) считалось незаконным. Нарушителям грозило тюремное заключение и штраф в размере от 500 000 до 2 000 000 дирхам (136 130 – 544 521 долларов США). Иными словами, если вы собираетесь посетить ОАЭ, то есть смысл проявить здравомыслие и посещать только сайты из белых списков.

Что же касается блокировок доступа через VPN, действующих у вас в школе или на работе, то следует вот что учесть: если вас поймают (в частных WiFi сетях и при подключении типа LAN небольшой шанс есть всегда), то могут наказать соответственно. Как именно? Например, подвергнуть дисциплинарным мерам взыскания (штрафу, отстранению от занятий, увольнению). Дело даже может быть передано в полицию! В общем, стоит заранее подумать, стоит ли овчинка выделки.

Начало работы

Хорошая новость: есть просто куча VPN-сервисов, которые были бы рады видеть вас своим клиентом.

Плохая новость: можно легко и просто запутаться во всем разнообразии предлагаемых вариантов.

Принимая любое решение, надо тщательно изучить вопрос .

Посетите нашу статью о , почитайте обзоры в интернете, ознакомьтесь с рекомендациями, изучите ваши варианты и только потом принимайте решение.

Затем задайте себе эти 10 вопросов:

  1. Сколько я буду за это платить? У разных сервисов и цены разные, но обычно все укладывается в диапазон от $5 до $10 в месяц. Есть и бесплатные варианты, подробнее о которых рассказано в статье про .
  2. Какая у этого сервиса политика конфиденциальности? Ранее мы уже коснулись этого пункта: вам нужно убедиться, что VPN-сервис будет защищать вас и ваши данные.
  3. Насколько хороши технические меры и средства безопасности сервиса? Сможет ли он эффективно противостоять хакерам и третьим сторонам, решившим получить доступ к моим данным?
  4. Велико ли расстояние между VPN-серверов и сервером, на который я хочу зайти? Это важный момент, ведь тут решается скорость вашей работы в сети. Среди других факторов, влияющих на скорость соединения, можно назвать мощность самого сервера, ширину канала и количество людей, обращающихся к серверу в одно и то же время.
  5. Сколько у сервиса серверов, где они расположены? Если вам нужно посещать разные сайты, расположенные на серверах из разных стран, вам нужно найти VPN-сервис с большим количеством доступных серверных локаций и серверов - это здорово повысит ваши шансы на успешное подключение.
  6. Сколько устройств я смогу использовать одновременно? VPN-сервисы поддерживают практически все виды компьютеров, включая настольные ПК, ноутбуки, лаптопы, смартфоны и планшеты. Некоторые сервисы позволят вам подключать к своим серверам лишь одно устройство за раз, тогда как другие позволят подключить сразу несколько.
  7. Насколько хорошо работает пользовательская поддержка этого сервиса? Прочитав