Если вы следите за новостями и читаете технологические блоги, термин VPN может показаться универсальной защитой от любых интернет-угроз. Его советуют использовать по любому поводу:

  • подключаетесь к чужой вайфай- сети — работайте через VPN;
  • хотите скачать торрент — подключайтесь через VPN;
  • закрыли Гитхаб — зайдите на него через VPN;
  • едете в Китай — не забудьте настроить VPN;
  • украли пароль — надо было работать через VPN.

Почитав такие советы, наша знакомая Вера настраивает VPN на своем компьютере и чувствует себя защищенно.

Однажды ей на почту приходит письмо с вложенным файлом — «выпиской со счета». Она открывает файл, и через десять секунд ее компьютер оказывается взломан: на нем запускается троянская программа, которая дает хакерам удаленный доступ к ее файлам, почте и Айклауду.

Как это произошло, ведь она работала через VPN?

Давайте разбираться.

Что такое VPN

С массовым появлением компьютеров компаниям понадобился способ объединить свои офисы и удаленных сотрудников в единую сеть. Люди должны были работать с общими файлами и программами независимо от того, где они находятся: в центральном офисе, в филиале или в зале ожидания в аэропорту.

Строить или арендовать выделенные каналы связи до всех филиалов оказалось дорого, и к каждому удаленному сотруднику свой канал не проложишь.

Компании стали организовывать «виртуальные» каналы связи через интернет, с помощью специальных технологий и протоколов VPN (Virtual Private Networks).

Теперь, чтобы работать со всеми ресурсами офисной сети, сотруднику достаточно было выйти в интернет откуда угодно и запустить VPN-клиент на своем компьютере.

Все данные, которые передаются между пользователем и VPN-сервером, шифруются: локальный интернет-провайдер не сможет прочитать или подменить их. А значит, он не может заблокировать вам доступ каким-либо сайтам или передать информацию о вас полиции. Провайдер лишь видит, что к вам и от вас летает неведомый зашифрованный трафик.

Это свойство сделало технологию популярной: она помогла не только подключаться к рабочим сетям, но и скрывать, чем вы занимаетесь в интернете.

Без VPN

…a.I7 …h…Jo|/…b…"…+./.,.0… …/.5. …o…www.tinkoff.ru…#… …h2.http/1.1uP… …[…W.$…o.6…'d.F…P*…J… <.i.`R…M…oq…X.gf.Hn.{.0…z…v.s…0…0.w…I}…S[…Ex., 0 .*.H. …0D1.0…U…US1.0…U. .thawte, Inc.1.0…U…thawte EV SSL CA — G30. 15 102 200 0000Z. 17 102 123 5959Z0.1.0…+…7<…RU1.0…U…Private Organization1.0…U… 10 277 396 422 811.0…U…RU1.0 .U…Moscow1.0 .U…Moscow1.0…U. .Tinkoff Bank AO1.0…U…IT1.0…U…www.tinkoff.ru0.0 .*.H. …0. …OQ.p.Im.Z:.*&…cQ…x…=}.vE.T…r-.\5 .|…k.r.@.4…B…\…(SZ.i,…34…p.f .^…h.0y.i…;./…R.W…EN…mm"q…uj6p.l.pd.4.2. ).Yi.a…T[@R…%…52.51V…u}…`\.+.3…E…lH.$GaS.}1…v:.k…t…0…0%.U…0…
www.tinkoff.ru. tinkoff.ru0…U…0.0…U…0+.U…$ 0"0 …http://ti.symcb.com/ti.crl0s.U. .l0j0h.`.H…E.0.0Y0&.+…https://www.thawte.com/cps0/.+…0#.!https://www.thawte.com/repository0…U.%.0…+…+…0…U.#.0…pQ.*.ORw.wt.q.l"0W.+…K0I0…+…0…http://ti.symcd.com0&.+…0…http://ti.symcb.com/ti.crt0.~. +…y…n…j.h.v…+z O. …hp~…\.=…P.v…G0E…9.b…>.FE;fN.c…F.72.h. m… H. f9.Up…

С VPN

.0R7.D…"…-.O.d.J<..4....M........f` ..@z./xAF....u.?SXJ..,P8t...L.-g...)T,..Hk.Zz..>…|.w.$W.o.8ydS.:…#…\.|T]…7u.B…@…:.R6…y.b.9/\.Wa.{…Vh…A.Y7.0.e.>T…+xu.G.M.S.M.qyg.n…Kr…].K…^R.%.n.S…<|5.B.A.`G.:x.3…c.).3%.[…#.@o…zN&[tU+f…&.G…uj…v…8X.@…kry. j<......E>.l.V…P.x…9…D.S.s-…3…,…'.N.K.=D…[.x…Y… .l&dm…_…B1.3.48.@@…x.`6q…qE…Q…W.t.T…f…@\.U…E…q.j%K!/'…&}…CA…6.T…z.oM…-J…j.x.mK).>BG…e…:…It.j.f9.3…0…o2xcGf…&6_.,.{7.>.r.M…:. ]E.kVhu5.E_…A…B…e>Mq*.5…l…o.pE.I…&.H9.,.~k.h.7…|.R.:/…$…D…\A.…>.$…kL…0…Kf…#.r…N".H …/…7.n.uN.U7.,…-…iJs.-._%C.#\…. .#.ql.ne…o.C.dQ..X…ZZn.9E…nfv.x…(.[.5_…G.i…+6.?.h.E…R.pcf…bK…TU.@.0.uR.>k…W.*.6.;.LSU.r.dC.o~V0|…_.%.3Y.Z.Q…z.%B…4f.}…$…*…n…c (.h.Y… Q…c#sq$eo.Hs.V.zV.Hp2…D,…)…>.d.P…Ry…dz.N._.J.hop…v.Y (.Y…0E\d.#K…,…#.=g.H…&e.kj…%.,.h…j

Как можно работать через VPN

Если вам нравится приятная анонимность и безопасность VPN, у вас есть несколько вариантов:

VPN на работе. Если вы работаете в крупной компании, скорее всего, у вас в локальной сети действуют строгие правила безопасности, поэтому подключиться к ней за пределами офиса можно только через VPN. И хотя для внешних провайдеров ваше соединение будет зашифрованным, сисадмины в вашей компании будут прекрасно видеть ваш трафик.

Через VPN-провайдеров. Эти компании организуют VPN-подключение к своим сетям для того, чтобы дать вам защищенный доступ в интернет (по их словам). Провайдер поможет настроить подключение на любом компьютере, смартфоне или планшете. У популярных провайдеров услугу можно купить за 10 долларов в месяц. Вариант подходит большинству пользователей.

Через собственный VPN-сервер. Арендовать виртуальный сервер и сделать из него VPN-сервер можно самостоятельно. Самому придется настроить подключение на всех своих устройствах. Подходящий сервер будет стоить около 5 долларов в месяц, за превышение месячных лимитов трафика нужно будет заплатить отдельно. Если вас не пугают слова UNIX и OpenVPN, это — ваш вариант.

Через браузер с поддержкой VPN. В апреле этого года компания «Опера» предложила своим пользователям VPN-сервис, работающий прямо из браузера. Сервис бесплатный, но подходит только тем, кто готов пользоваться браузером «Опера».

От чего защищает VPN

VPN защитит от локальных атак: со стороны провайдера или соседей по сети.

Нечестный провайдер. Интернет-провайдер контролирует все, что вы смотрите в интернете и решает, какие данные вам передать.

Обычно провайдеры передают то, что вы просили: по ссылке www.tinkoff.ru откроется настоящий сайт банка, а по ссылке www.facebook.com — сайт социальной сети. Но провайдер может показать вам все, что захочет: например, рекламный ролик, как при подключении к беспроводной сети московского метро, или страницу «Доступ к сайту заблокирован по решению суда».

Если выходить в интернет через VPN, провайдер не увидит, с какими данными вы работаете и не сможет перенаправить вас на произвольный сайт.

Хитрые соседи. Пользователи, которые подключены к одной с вами сети, могут перехватить ваш трафик и попытаться перенаправить вас на фальшивый сайт, показать всплывающее окно или заразить вредоносной программой. Особых знаний для этого не нужно, а специальные прогаммы для перехвата трафика и взлома соседей можно поставить даже на смартфон.

Хакер может быть вашим соседом в вагоне метро, кафе, гостинице. Каждый раз, когда вы подключаетесь к вайфаю в кафе, вы провоцируете такого хитрого соседа украсть ваши данные.

Поддельные точки доступа. Хакер может создать собственную точку доступа и назвать ее популярным именем, чтобы ваш компьютер или смартфон подключались к ней автоматически. Если это произойдет, хакер становится вашим интернет-провайдером. Ваш браузер могут перенаправить куда угодно, а вместо нужного сайта покажут вредоносный.

Совет. Держите вайфай выключенным по умолчанию и настройте уведомления о подключении ко всем новым сетям:

Айфон спросит вашего разрешения перед подключением к новой вайфай-сети

Когда VPN бесполезен

VPN не поможет защититься от атак, которые приходят извне: в виде ссылок в мессенджеры, фишинговых писем или мошеннических телефонных звонков.

Зараженный или чужой компьютер. Если на вашем компьютере установлена троянская программа, VPN не поможет. Хакеры уже имеют доступ на ваш компьютер и могут украсть любые данные: троянская программа отлично работает через VPN. Подключать VPN на чужом компьютере тоже бесполезно: хозяин может поставить кейлоггер и украсть ваши пароли еще в момент их ввода на клавиатуре. Работайте только с компьютеров, которым доверяете.

Вредоносные сайты. Если вы работаете через устаревший браузер, любой сайт может заразить вас вирусом. VPN не заменит антивирус и не избавит от необходимости обновлять браузер и все остальные программы.

Спам и целевой фишинг. Вредоносный скрипт, который прислан по почте, может зашифровать файлы на вашем компьютере. Скрипту все равно, что вы работаете через VPN — хакеры, которые его написали, даже не узнают об этом. Не открывайте вложения от неизвестных отправителей и не переходите по ссылкам из подозрительных писем.

Нечестный VPN-провайдер. Провайдер, у которого установлен VPN-сервер, видит весь ваш трафик в открытом виде и может перенаправить вас на вредоносные сайты. Пользуйтесь только VPN-провайдерами, которым доверяете.

Сайты, которые следят за вами. Если вы работаете через VPN, ваш публичный IP-адрес меняется на адрес VPN-сервера. Это бывает полезно, если VPN-сервер находится в другой стране. Но этого недостаточно, чтобы скрыть себя от сайтов, которые хотят вас узнать.

Сайт всегда может попытаться узнать ваш настоящий IP-адрес. Если браузер настроен по-умолчанию и VPN-сервер не защищает от такого обнаружения, скорее всего, это удастся сделать.

Проверить анонимность своего VPN-подключения можно специальными сервисами

Кроме IP-адреса, популярные сайты узнают своих посетителей по множеству параметров: специально сохраненным файлам, версии браузера, языку операционной системы, разрешению экрана и другим признакам. Если владельцу сайта нужно вас узнать и вы работаете с того же устройства — скорее всего, он сможет это сделать.

Не удивляйтесь, когда увидите знакомую контекстную рекламу через американский VPN.

VPN не гарантирует анонимность

Запомнить

  1. VPN шифрует трафик от вашего компьютера до VPN-сервера.
  2. VPN защитит от нечестных провайдеров и соседей в чужой сети.
  3. VPN не защитит от вирусов, фишинга и социальной инженерии.
  4. VPN не гарантирует анонимность.