Принято считать, что в интернете можно найти абсолютно любую информацию. Это так, если вы знаете, как обходить запреты и заходить даже на закрытые ресурсы. Чтобы свободно передвигаться по сети, важно понимать, что такое Virtual Private Network и как работает VPN. Подробно рассказываем, что такое ВПН и как безопасно использовать этот инструмент для учёбы, работы и личных целей.
Что это такое VPN
Virtual Private Network, в сокращении VPN, дословно переводится, как виртуальная частная сеть. Если подробнее, это частная сеть объединённых серверов с открытым интернет-доступом. В частную сеть не может войти посторонний пользователь — в ней находятся только те, кому открыли доступ. Также при использовании ВПН криптографическими инструментами шифруются приватные данные всех пользователей.
Объясним подробнее для чего нужен и что это такое за ВПН. Когда к VPN кто-то подключается, сеть берёт два или четыре сервера, объединяет их в единую цепочку и получается, что пользователь зашёл в интернет как будто с иного устройства. А это значит, что отследить ваши действия в сети будет гораздо сложнее.
Для наглядности приведём пример. Допустим, во всех европейских странах есть свой ВПН-сервер — на первом изображении эти сервера представлены розовыми точками, а на второй чёрными. Розовые линии между точками и есть сеть Virtual Private Network.
Розовые точки на первом изображении и чёрные на втором — это VPN-серверы, в жизни их гораздо больше. Розовые линии между точками — это и есть VPN-сеть
Подписаться
Как работает VPN
Если упрощать, устройство VPN-сервера можно сравнить с обычным компьютером, только у него мощнее функциональные свойства и он создан под иные задачи. Чтобы подключиться к VPN, вам потребуется доступ или ВПН-клиент — программа, которая шифрует пользовательские данные. После того, как вы запустите программу, она даст команду собрать различные сервера в единую цепочку — сначала ваше устройство подключится к одному серверу, затем к другому и так несколько раз, пока не получится защищённого перехода на нужный сайт.
Зелёным цветом выделили путь, который создают сервера, работая с одним VPN-клиентом.
Так наблюдателям будет казаться, что страницу просматривает пользователь, который находится на юго-западе Европы, а на самом деле наш пользователь физически находится юго-востоке. Таким образом и обходят блокировки.
Принципы работы каждого элемента сети и их отличия
Итак, главная задача технологии — связать пользователя с сайтом не напрямую, а через посредника. Таким посредником выступает ВПН-сервер, который скрывает данные о пребывании пользователя на том или ином ресурсе посредством специальных элементов — туннелей и шифрования.
Разберём каждый элемент сети подробнее:
- туннели VPN — это канал связи, по которому идёт обмен пользовательской информацией. Вся информация попадающая в туннель шифруется, понять шифр можно только использовав особые ключи, которые есть лишь у вас и сервера;
- VPN-клиент — это программа или расширение, которое устанавливается на ваше устройство для взаимодействия с VPN-сервером. VPN-клиент инициирует создание шифров и отправку данных в туннель;
- VPN-сервер — мощное устройство, к которому подключаются разные клиенты, чтобы получить безопасный доступ к сети.
Для каких целей используют VPN
Есть миф, что простым людям VPN не нужен, а шифрованием данных интересуются только преступники и те, кто приобретает запрещённые товары в даркнете. Однако это не так — подробнее рассказываем, в каких целях может использоваться ВПН.
Для легальных целей
Один из наиболее распространённых примеров легального использования VPN — работа в крупных организациях, где действуют строгие правила безопасности. Сотрудников таких компаний зачастую обязуют использовать Virtual Private Network, если им нужно подключиться к локальной сети за пределами офиса.
Так, если в обеденный перерыв в ресторане вам срочно нужно ответить на письмо пекинского партнёра, вам придётся подключиться к общественной сети wi-fi, что не совсем безопасно с точки зрения конфиденциальности данных. Выход — подключиться через ВПН
Есть и другие цели использования VPN:
- защититься от недобросовестных провайдеров — интернет-провайдер не просто контролирует весь контент, который вы смотрите в интернете, а решает, какие данные вам передать. И по сути, он может показать вам всё, что захочет. Если использовать ВПН, то ваш провайдер не будет знать с каким контентом вы взаимодействуете и не сможет перенаправить вас на другой ресурс;
- избежать атаки хакеров — хакерами могут оказаться ваши соседи, случайные знакомые в кафе или пассажиры метро. Пользователи, подключённые к одной сети вместе с вами, могут перехватить ваш трафик, направить вас на фальшивый сайт или заразить ваше устройство вирусом. Особых навыков для этого не нужно, а программы для перехвата трафика можно установить даже на телефон;
- запретить сайтам собирать информацию о ваших предпочтениях — сегодня все запросы в сети можно отследить. Умные системы анализируют эту информацию и демонстрируют пользователям контекстную рекламу на основе ваших прошлых запросов и интересов. Чтобы защитить свои интересы и не передавать сайтам личную информацию, можно использовать Virtual Private Network.
Для нелегальных целей
Многие хотят использовать VPN, чтобы свободно передвигаться в интернете и заходить на запрещённые ресурсы в обход ограничениям. В России действует федеральный закон «Об информации, информационных технологиях и о защите информации», согласно которому некоторые сайты запретили — например, запрещены онлайн-казино. Просмотреть полный список запрещённых сайтов можно в едином реестре Роскомнадзора. Даже если вам кажется, что на сайте нет ничего плохого, переход по Virtual Private Network на такие ресурсы всё равно будет считать противозаконным. При этом использование ВПН в России законом не запрещено, но сами провайдеры обязаны учитывать российские правила блокировки и не пускать пользователей на запрещённые сайты.
Какие соединения используют в VPN-сетях
Есть несколько видов соединений, они различаются по уровню безопасности, скорости работы и количестве нагрузок на одно устройство.
Расскажем про три главных типа соединений в ВПН-сетях:
- L2TP — это простейшее соединение иначе называется протоколом туннелирования второго уровня. У этого протокола есть один большой минус — он не обеспечивает конфиденциальность пользователям. В такую сеть может встроиться и хакер, и представитель правоохранительных органов. Поэтому чаще всего L2TP применяется вместе с другим протоколом под названием IPSec;
- IPsec — один из первых безопасных протоколов, который расшифровывается как Internet Protocol Security, что в переводе означает «безопасный интернет-протокол». Он обеспечивает лучшую защиту конфиденциальных данных пользователей, но требует слишком много вычислительных мощностей;
- SSL и TLS — криптографические протоколы, которые защищают передачу данных в компьютерной сети. Это наиболее современный, безопасный и удобный вид соединения, который требует меньше мощностей, чем протокол IPsec.
Как VPN может вас защитить
Когда вы работаете с Virtual Private Network, то сначала подключаетесь к одному серверу, а затем система создаёт цепочку из нескольких серверов, находящихся в разных точках, но связанных друг с другом в рамках отдельной сети. Наличие нескольких отдельных защищённых серверов помешает хакерам взломать ваше устройство, ведь для этого хакеру потребуется взломать все серверы в цепочке или само соединение, что довольно сложно осуществить.
Чтобы взломать сервер, хакер должен работать не один, а с целой командой профессионалов, но тогда взлом рандомных пользователей слишком невыгоден злоумышленникам.
Взломать соединение тоже непросто, в особенности если будет установлен протокол SSL и TSL. Устройства с такими соединением передают информацию в зашифрованном виде, поэтому хакеру потребуются особые «ключи».
В каких случаях VPN не защищает
К сожалению, VPN не волшебная таблетка, которая защищает от всех угроз — особенно если речь идёт об атаках извне. Перечислим основные случаи, когда ВПН не поможет:
- заражённое устройство — если на вашем компьютере или смартфоне уже есть вирус либо установлена троянская программа, то VPN не сможет защитить вас от хакерских атак. Злоумышленники уже имеют доступ к вашим данным;
- чужой компьютер — подключение к Virtual Private Network на чужом устройстве не защитит ваши данные, если владелец компьютера установил кейлоггер — программу, которая втайне от пользователя узнаёт всё что было напечатано на клавиатуре;
- вредоносные сайты — ни один ВПН не заменит хороший антивирус, поэтому своевременно обновляйте защитные программы и браузер и работайте только с проверенными ресурсами;
- фишинговые атаки — фейковые сайты, имитирующие страницы популярных ресурсов, вредоносные электронные письма, странные ссылки в мессенджерах и другие инструменты, которые могут зашифровать файлы на вашем устройстве — от всего этого Virtual Private Network защитить не сможет. Не переходите по ссылкам из странных писем и не читайте сообщения, если вы не знаете отправителей.
Как подключить VPN
Есть несколько способов работы с Virtual Private Network. Расскажем подробнее, как пользоваться ВПН.
Использовать VPN-сервисы
Компании, которые помогают получить защищённый доступ во всемирную паутину, называются VPN-сервисами. Став пользователем такого сервиса, вы сможете быстро настроить подключение на компьютере или смартфоне. Почти все они платные, в таблице указали примерную стоимость подписки и основные возможности разных ВПН-сервисов.
| Название | Возможности | Стоимость в месяц |
| VPN99 | У сервиса действует единая подписка для всех ваших устройств: на iOS, Android, Windows и MacOS. Есть расширения для браузеров Chrome, Firefox, Microsoft Edg и др. | от 2,50 $ |
| Surfshark | Сервис обещает полную безопасность своим пользователям — от устройств для передвижений по сети интернет. Нет ограничений на количество устройств, вы можете настроить ВПН на роутере | от 275,93 ₽ |
| ExpressVPN | У этого сервиса сервера находятся в 94 странах — разработчики заявляют, что у них самая быстрая VPN-сеть. Одна подписка позволяет настроить ВПН на всех устройствах | от 12,95 $ |
Принцип работы VPN-сервисов довольно прост:
- для мобильных устройств — приобретаете подписку, скачиваете приложение в одном из маркетплейсов;
- для компьютеров — устанавливаете расширение в браузер или скачиваете программу на компьютер, в зависимости от условий сервиса.
Далее действия одинаковые для любого типа устройств: вы создаёте учётную запись и активирует ВПН, на экране появляется переключатель, который и будет переводить вас на ВПН-сеть. В настройках вы сможете вручную сменить сервер.
Создать собственный VPN-сервер
Если вы разбираетесь в компьютерных технологиях, то вы можете арендовать виртуальный сервер и самостоятельно сделать из него VPN. Это сложнее, чем купить подписку у сервиса, ведь вам придётся разбираться, как подключить ВПН на все свои устройства. Аренда сервера обойдётся вам примерно в 5 долларов в месяц.
Установить браузер c поддержкой VPN
Раньше воспользоваться Virtual Private Network можно было через браузер Opera, однако летом 2021 года Opera приостановила поддержку VPN-сервисов на территории России из-за ограничений Роскомнадзора. В свободном доступе пока остаётся браузер TOR, многие путают его с ВПН, однако у ВПН и TOR разные принципы работы — об этом расскажем далее.
Чем VPN отличается от иных анонимайзеров
У Virtual Private Network есть два альтернативных варианта: TOR и прокси-сервер. Рассмотрим, в чём их различия.
Отличие TOR от VPN
TOR — единая сеть прокси-серверов, которая создаёт несколько слоёв шифрования данных, иначе это называется «луковой маршрутизацией». TOR защищает конфиденциальность пользователей и скрывает следы их пребывания в интернете.
В сети TOR между пользователем и сайтом есть три узла, которые создают добровольцы. Сначала ваши данные передаются первому добровольцу, который видит ваш IP и знает, кому должен передать эту информацию дальше, однако последующий путь данных ему не виден, он зашифрован. Второй человек знает от кого получил информацию и кому должен её переслать — о первом отправителе он ничего не знает, как и о том, какую информацию он передаёт. Третий человек знает IP второго добровольца и последний пункт, куда нужно передать данные. Он расшифровывает первоначальные данные и передаёт их системе.
Кажется, что TOR — это надёжный способ защитить информацию и скрыть следы своего пребывания в интернете. Однако вы не сможете узнать, через каких добровольцев проходит трафик — может так случиться, что доступ к информации от трёх узлов окажется у одного лица. Тогда злоумышленнику станут доступны ваши данные. Virtual Private Network обеспечивает большую безопасность своим пользователям, ведь трафик зашифрован, а данные не видны посторонним лицам.
Всё же, TOR можно рассматривать как альтернативу VPN — дадим пошаговую инструкцию, как установить браузер TOR на компьютер.
Шаг 1. Скачать браузер. Зайдите на официальный сайт программного обеспечения, выберите нужное устройство и нажмите на кнопку «Скачать».
Браузер TOR поддерживает Windows, MacOS, Linux и устройства на Android
Шаг 2. Выбрать язык. После того, как вы нажмёте кнопку «Скачать», программа попросит выбрать язык и указать месторасположение на диске.
Загрузка браузера занимает не больше двух минут
Шаг 3. Начать работу. После того, как откроется браузер, вам нужно установить соединение, нажав на кнопку «Connect», после этого можете приступать к поиску нужной вам информации.
Браузер готов к работе, принцип поиска информации такой же, как и в других популярных браузерах
Отличие прокси-сервера от VPN
Есть ещё один альтернативный способ заменить Virtual Private Network — использовать прокси-сервер. По сути, это посредник между пользователем и сайтом. Принцип его работы довольно прост: информация о пользовательском трафике сначала отправляется на прокси, а затем на сервер, где расположен сайт, ещё этот сервер называют хост. Обратная связь устанавливается также: информация от сервера до пользователя идёт через прокси. Прокси-сервер не шифрует информацию при передаче на сервер, как это делает ВПН к тому же он сохраняет все пользовательские действия.
Насколько законно использование VPN
В разных странах по-разному относятся к Virtual Private Network Рассмотрим легальность использования этого инструмента в России и в мире.
Российский опыт
VPN-сервисы пока не запрещены российским законодательством. Ограничения касаются не обычных пользователей, а только тех компаний и частных лиц, которые предоставляют услуги ВПН. В 2017 году были внесены правки в Федеральный закон «Об информации, информационных технологиях и о защите информации». Согласно этим поправкам, владельцам анонимайзеров и VPN-сервисов запрещено предоставлять возможность их использования в РФ для получения доступа к заблокированным информационным ресурсам
Поэтому владельцы VPN-сервисов по закону теперь обязаны ограждать российских пользователей от заблокированных интернет-ресурсов. Каждый VPN-сервис должен подключиться к Федеральной государственной информационной системе, чтобы отслеживать запрещённые ресурсы и не позволять своим клиентам заходить на такие сайты. Однако многие сервисы находятся за пределами РФ и не всегда исполняют требования российского законодательства, продолжая оказывать услуги, как и раньше.
Пока в России не создана инфраструктура, которая позволяет бороться с VPN-сервисами, в основном все запреты касаются только отдельных сайтов, закрытие доступа к которым происходит через блокировку IP-адресов и доменов. Главное, что нужно знать российскому пользователю: работать с ВПН можно, а вот обходить с его помощью запреты и ограничения закона — нельзя.
Мировой опыт
В некоторых странах под запретом даже само наличие VPN-клиентов, поэтому отправляясь в путешествие, обязательно узнайте, как относятся к VPN в стране и какие правила использования всемирной сети там действуют.
Так, ВПН под запретом в Турции, и хотя громких случаев задержания туристов турецкими властями за использование VPN пока не наблюдается, стать первым нарушителем будет неприятно. ВПН также запрещён в Арабских Эмиратах, Ираке, Иране, Китае, Туркменистане и др. Формально VPN запрещён и в Белоруссии.
Если хотите подробнее разобраться в безопасности ваших устройств, узнать о способах защиты пользовательских данных, изучить различные виды хакерских атак и освоить новую профессию, связанную с этой сферой, заходите в подборку
Лучшие онлайн-курсы по кибербезопасности
Коротко о главном
Мы написали подробный материал об особенностях использования VPN. Ниже приведём основные тезисы этой статьи:
- VPN — это зашифрованное подключение пользователя к сети, которое позволяет обходить локальные ограничения и защищать конфиденциальность;
- в России пока не запрещено использовать ВПН для легальных целей: защиты устройств, работы в корпоративной сети и защиты пользовательских данных. Заходить с помощью Virtual Private Network на заблокированные Роскомнадзором сайты нельзя;
- у современных ВПН есть несколько типов соединений, но для безопасной работы лучше всего подойдёт IPsec или SSL/TLS.
- VPN-сети доступны на всех операционных системах. Стоит помнить, что ВПН не панацея и не сможет защитить вас от вредоносных сайтов, заражённых устройств и фишинговых атак.
- самый простой и надёжный способ использования VPN — приобретение подписки в платном сервисе. ВПН-сервисов очень много, стоимость услуг таких компаний варьируется от 2 до 120 долларов в месяц.
Расскажите в комментариях о своём опыте использования VPN — какими провайдерами пользуетесь вы и насколько надёжно они защищают ваши данные.