VPN

В 2018 Роскомнадзор начал блокировку Telegram. В тот год интерес к VPN составил 100 из 100 по Google Trends. Люди переживали, что не смогут пользоваться мессенджером и искали обходные пути. Сегодня поговорим о том, зачем еще можно использовать VPN-сервисы digital-специалисту. Внутри – советы и топ-5 сервисов.

Что такое VPN

VPN (Virtual Private Network – виртуальная частная сеть) – программа для защиты трафика и для смены IP-адреса. Если говорить сложным языком, то это зашифрованное соединение между компьютером и интернетом, которое изменяет ваше местоположение.

Как работает VPN

Представьте такую ситуацию: вы идете на бал-маскарад. Условие бала – все приходят в масках, чтобы никто никого не узнал. VPN – это маска. С его помощью вы скрываете свои действия от других людей.

Интернет без ВПН

Что происходит с трафиком, когда его не защищает VPN

Интернет с ВПН

Интернет с ВПН
Интернет с ВПН

Во второй схеме я написал, что VPN использует шифрование AES-256 и протоколы. Я не буду подробно рассказывать о том, как это работает. Запомните, что обязательно будет в надежном сервисе:

  1. Шифрование AES-256. Это шифр, который скрывает трафик.
  2. Протоколы OpenVPN, L2TP / IPsec, WireGuard, IKEv2 / IPsec. Первые три, по сути, друг от друга не отличаются. Разница в безопасности и скорости: WireGuard быстрее и надежнее. На втором месте OpenVPN. На третьем – L2TP / IPsec. IKEv2 / IPsec – альтернатива первым трем. Используется на мобильных устройствах.

Информация о протоколах и шифровании обычно написана на главной странице сайта или в разделе «Функции и возможности».

Использовать ВПН законно?

В 2019 году Роскомнадзор решил блокировать и штрафовать VPN-сервисы, которые не подключились к ФГИС (Федеральной государственной информационной системе). Объясняется это тем, что сервисы не заблокировали доступ к сайтам, запрещенным на территории РФ. Поэтому незаконным считается предоставление услуг VPN, а в своих целях им пользоваться можно.

Зачем VPN digital-специалисту

Чтобы создать частную корпоративную сеть. Например, у вас digital-агентство. Вы делаете рекламу, продвигаете сайты, занимаетесь SMM. Работники постоянно отправляют друг другу кучу файлов. Представьте, если хакер взломает компьютер одного из работников и скачает все файлы. Это не только удар по репутации компании, но и потеря денег: материалы станут неуникальными, придется переделывать креативы и т. д. VPN поможет создать защищенную корпоративную сеть, которую не взломают извне.

Чтобы подключаться к общедоступным сетям. Допустим, вы digital-маркетолог на удаленке. Дома работать трудно, все отвлекает. Вы идете в кафе и решаете работать там. В кафе вы находите точку доступа Wi-Fi. Подключаетесь к ней и приступаете к работе.

Вдруг вас взламывают, ноутбук блокируется, мошенники воруют данные и скрываются. В итоге вся работа впустую, так еще и все переписки прочитали, данные карточек украли и списали все деньги. Все потому что точку доступа создал злоумышленник. Через сеть он подключился к ноутбуку и украл информацию. Если бы вы использовали ВПН, мошенник не подключился бы к вашему устройству: шифрование защитило бы вас.

Чтобы обходить блокировки на сайтах и оставаться незамеченным. Представьте, что вам нужно проследить за сайтом конкурента. Со своего IP вы это делать не хотите: конкурент вас вычислит. Тогда вы включаете VPN и подключаетесь к серверам чужой страны. IP меняется, и вычислить вас невозможно. Также и с заблокированными сайтами. Если они не пропускают российский IP, попробуйте европейский.

Виды VPN

Сервисы бывают платные и бесплатные. В виде расширений для браузеров или в виде отдельных приложений для ПК и смартфонов. Клиенты для ПК и смартфонов различаются только в протоколах. В остальном они работают одинаково, поэтому спокойно используйте ВПН на компьютерах и телефонах.

Отдельный вид VPN-сервисов – браузер OperaVPN. Opera использует протокол HTTPS. Он создан в 2000 году. За 20 лет его научились взламывать закрытыми глазами. Поэтому не используйте Opera, если хотите защитить интернет. Но для смены IP она подходит. Вот подтверждение:

OperaVPN

Почему платные сервисы лучше бесплатных? Рассказываю на живом примере. Есть Hola VPN – бесплатный сервис, который рекомендуют для обхода блокировок и защиты интернет-трафика. Он работает с 2007 года. За это время Hola воспользовались 223 млн человек.

В 2015 году выяснилось, что Hola продает пользовательский трафик. В мае 2015 года на сайт 8chan совершили DDoS-атаку. В ней участвовали 9 миллионов адресов пользователей Hola. То есть люди участвовали в хакерской атаке, сами того не зная. В результате эксперты провели проверку и выяснили, что Hola раскрывает идентификаторы пользователей.

Это значит, что люди пользовались «пустышкой». Сервис не защищал трафик, а только помогал обходить блокировки. Да и то, не все сайты удавалось открыть. С платными сервисами таких проблем не было. Прочитать об атаке можно на «Хабре».

У платных VPN есть еще одно преимущество: гарантия возврата денег. Это значит, что вы можете купить подписку на сервис, а потом вернуть деньги в течение 30–45 дней (зависит от политики компании). Возврат работает, если программа вам не понравилась или не помогла.

Чтобы вернуть деньги, пишите в поддержку. Объясните, что ВПН не сработал или другую причину. Вам вернут деньги туда, откуда платили.

Гарантия возврата действует в том случае, если вы оплачивали подписку через сайт. Если оплатили через Google Play или AppStore, компания не вернет деньги. За возвратом придется обращаться в поддержку маркета.

У платных VPN есть и дополнительные функции:

  • встроенный блокировщик рекламы;
  • защита от утечки DNS;
  • экстренное отключение от сети;
  • раздельное туннелирование трафика.

У бесплатных сервисов таких функций нет. Даже если про них написано на сайте разработчика, это не значит, что они работают. Подробнее о значении функций читайте ниже.

Какие ВПН использовать

О протоколах и шифровании поговорили. На что еще нужно смотреть перед покупкой или установкой ВПН?

Страна регистрации сервиса. Правительства стран следят за действиями людей в интернете, поэтому вынуждают VPN-сервисы передавать информацию об активности пользователей в интернете. Например, в России нельзя предоставлять услуги ВПН, если не подключиться к ФГИС.

Есть объединение стран – альянс 14-ти глаз. Эти страны следят за онлайн-

активностью пользователей и передают информацию друг другу. В альянс входят

Канада, США, Великобритания, Австралия, Новая Зеландия, Дания, Франция, Голландия, Норвегия, Германия, Бельгия, Италия, Швеция, Испания.

ВПНы, зарегистрированные в этих странах, частично передают информацию о вас

правительству. К такой информации относится:

  • время, проведенное в интернете;
  • характеристики ПК, смартфона;
  • исходный IP-адрес.

Количество серверов. Чем больше серверов, тем лучше. Если серверов мало, а людей подключается много, сервер перегружается, медленно работает или перестает работать. Если серверов много, нет перегрузки, и каждый пользователь пользуется стабильным интернетом. Поэтому выбирайте те программы, где для подключения доступно больше 1 000 серверов.

Раздельное туннелирование трафика. Представьте, вы изменили IP, подключились к корпоративной сети и сидите в интернете. Вдруг вам понадобилось зайти в интернет-банкинг или на сайт с привязкой по IP. Если функции раздельного туннелирования трафика нет, придется отключать VPN, тратить время. Если такая функция есть, вы разделяете трафик на два: VPN-трафик и обычный. Через обычный трафик заходите на сайт под реальным IP.

Экстренное отключение от сети. Иногда VPN-серверы падают. У надежных сервисов такое случается редко. Если соединение прерывается, трафик перестает быть защищенным.

Чтобы не подвергать пользователей опасности, используется экстренное отключение от сети. Работает это так. Программа следит за входящим и исходящим трафиком. Если ВПН-соединение обрывается, входящий и исходящий трафик блокируется, интернет отключается. Функция защищает от утечки информации.

Встроенный брандмауэр. Защитит вас от мошеннических и фишинговых сайтов. Если вы откроете ссылку на сомнительный ресурс, брандмауэр заблокирует страницу.

Защита от утечки DNS. DNS (Domain Name System) – это записная книжка для названий сайтов и IP-адресов. У провайдера есть свои DNS-сервера, на которых записан IP-адрес. VPN-сервисы шифруют DNS, чтобы хакеры не взломали сервера провайдера и не узнали ваш реальный IP-адрес.

Техническая поддержка в живом чате. В поддержке подскажут, какое сочетание сервера и протокола выбрать, чтобы обойти блокировку. Поэтому выбирайте сервис, где поддержка отвечает в живом чате.

Резюме

Digital-специалисту иногда нужно использовать VPN, чтобы:

  • создать частную корпоративную сеть;
  • подключаться к общедоступным сетям;
  • обходить блокировки на сайтах и оставаться незамеченным.

Оплачивать подписку на первый попавшийся сервис не стоит. Вот параметры, на которые стоит смотреть перед покупкой:

  • страна регистрации сервиса;
  • протоколы OpenVPN, L2TP / IPsec, WireGuard, IKEv2 / IPseс;
  • шифрование AES-256;
  • количество серверов;
  • раздельное туннелирование трафика;
  • экстренное отключение от сети;
  • встроенный брандмауэр;
  • техническая поддержка в живом чате;
  • гарантия возврата денег.
0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *