Отказ от ответственности. Я не собираюсь вступать в дискуссию с пользователями VPN. Я также иногда использовал VPN, и я ни в коем случае не говорю, что это бесполезные сервисы. Я хотел бы только поделиться своим мнением об этих сервисах: я полностью открыт для любых комментариев или иных мнений о них.

Если вы не живете на Марсе и вам нравится смотреть видео на YouTube, то почти гарантировано, что вы видели одну из этих рекламных объявлений VPN или несколько рекламных сообщений от вашего любимого ютубера, восхваляющего новейший сервис VPN. Благодаря своим масштабным маркетинговым кампаниям они ежедневно охватывают миллионы людей, создавая рынок стоимостью 33,42 миллиарда долларов в 2021 году с совокупным годовым темпом роста 14,7%. Огромный рынок, который, на мой взгляд, стоит изучить.

Если вы действительно живете на Марсе, вместо этого: черт возьми, пожалуйста, пригласите меня…

Так как мне кажется, что я получаю не так много приглашений, сегодня я хотел бы поделиться своей точкой зрения на эти сервисы и попытаться объяснить, как они работают, когда они действительно полезны, а когда нет. Работа в сети — штука суровая, поэтому я постараюсь объяснить концепции как можно проще, иногда упуская из виду некоторую точность.

Сначала мы кратко рассмотрим, как работает подключение к веб-сайту, а затем мы увидим некоторые заявления от провайдеров VPN, чтобы понять, что является правдой полностью, а что лишь частично.

Давайте начнем!

Когда вы подключаетесь к веб-сайту

Когда вы ищете какой-либо веб-сайт в Google, вы просто вводите его название в строку поиска и нажимаете на ссылку, которую вам предоставляет поисковая система. Вы видите только верхушку айсберга, потому что там многое происходит под капотом. То, что происходит на самом деле, можно резюмировать так:

  1. Ваш браузер отправляет запрос по сети вашему интернет-провайдеру (интернет-провайдеру), начиная с вашего маршрутизатора и заканчивая серверами интернет-провайдера, для разрешения имени выбранного вами веб-сайта (например, www.Facebook.com). ).
  2. Ваш интернет-провайдер перенаправляет запрос на свой DNS по умолчанию (сервер доменных имен): вы можете думать о DNS как об огромной таблице записей, отслеживающей все веб-сайты и связывающей их с их соответствующим IP-адресом. Этот фактически преобразует имя веб-сайта в пригодный для использования IP-адрес (www.Facebook.comстановится 89.125.36.145) и снова отправляет этот новый адрес обратно в браузер.
  3. Теперь ваш браузер отправляет этот новый запрос на подключение к 89.125.36.145 интернет-провайдеру, который свяжется с сервером, прослушивающим этот адрес.
  4. Сервер ответит, вернув запрошенную страницу, обычно index.html, содержащую главную страницу веб-сайта, и вернет html-код браузеру.
  5. Наконец, браузер отображает содержимое html-страницы.

Это много вещей.

Что добавляет VPN

Использование VPN в основном означает добавление еще одного шага к подключению к веб-сайту.

Сначала мы подключаемся к VPN, а затем он будет обрабатывать запросы к другому веб-сайту, который мы ищем. Пошагово этот тип подключения должен быть примерно таким:

  1. Сначала мы подключаемся к VPN-серверу: мы просим нашего интернет-провайдера разрешить запрос к службе VPN, а не напрямую к веб-сайту, как раньше. Как всегда, это проходит через DNS-запрос, после чего провайдер возвращает нам соединение с сервером.
  2. Теперь мы подключены к VPN-серверу, который будет обрабатывать каждый запрос к другим веб-сайтам, которые мы ищем. Отныне интернет-провайдер будет видеть только запросы к VPN-серверу, который будет пересылать измененные запросы на запрошенные веб-сайты.
  3. Сервер веб-сайта увидит приходящий запрос, но с IP-адреса VPN-сервера, а не с нашего. Таким образом, веб-сайт будет отвечать на VPN-сервер.
  4. Затем VPN-сервер пересылает нам ответ с веб-сайта в классическом формате html-страницы.
  5. Наконец, наш браузер отображает страницу.

Под капотом есть гораздо больше, чем это, но ради простоты мы оставим это абстрактным. При необходимости мы углубимся в следующий сеанс.

Что действительно важно, так это то, что когда мы используем VPN-сервис, мы почти можем сказать, что заменяем нашего интернет-провайдера другим, то есть VPN-сервером. Это будет очень важно в следующем разделе.

Что утверждает большинство VPN

Теперь, когда у нас есть некоторые простые основы того, как работает стандартное подключение к веб-серверу и с него, я хотел бы обсудить классические требования службы VPN для привлечения своей публики, сообщив вам свою точку зрения на них.

Навигация в частном порядке

Это правда, что VPN добавляет уровень конфиденциальности, как мы видели ранее. Но это не означает, что использование VPN означает навигацию в абсолютной конфиденциальности. Предположим, я хочу подключиться к определенному веб-сайту так, чтобы мой интернет-провайдер не знал об этом. Да, VPN на самом деле скрывает веб-сайт, к которому я подключаюсь, но, с другой стороны, мой провайдер все еще может видеть много другой информации: дату и время подключения, пропускную способность, занимаемую моим запросом, мой пользовательский агент и так далее. Кроме того, самое главное: мой интернет-провайдер может видеть, что я подключаюсь к VPN-серверу! Во многих странах пользователям запрещено подключаться к VPN, и даже если нам разрешено, интернет-провайдер может сделать вывод, что мы подключаемся к чему-то необычному, потенциально опасному, потенциально вредному или не разрешенному Интернет-провайдер или закон.

Кроме того, что касается содержимого соединения, VPN в основном бесполезен: каждое соединение, использующее протокол HTTPS, зашифровано, поэтому, даже если интернет-провайдер может видеть, куда я иду, он не может видеть, что я делаю на этом веб-сайте. Например, если я подключаюсь к Facebook, интернет-провайдер не может видеть, публикую ли я новую фотографию в своей ленте или отправляю запрос о помощи помощникам веб-сайта. Разницы не видно.

Вы можете легко отличить HTTP от HTTPS по маленькому серому символу замка перед названием веб-сайта в верхней строке поиска: если замок присутствует, то ваше соединение с этим веб-сайтом зашифровано, и ваши данные в безопасности, даже если вы не используете VPN.

В настоящее время по-прежнему считается преступлением использовать HTTP вместо HTTPS, поэтому, к счастью, HTTP-сайты исчезают со сцены все быстрее и быстрее. Если вам случится использовать веб-сайт, использующий старый протокол HTTP, не указывайте на этом веб-сайте никакой личной информации и, если возможно, немедленно покиньте его.

Последнее соображение о навигации в частном порядке, которое мы должны рассмотреть: в частном порядке от кого? Это правда, что мы скрываем нашу активность от нашего настоящего интернет-провайдера, но, как я уже сожалел, мы в основном меняем роль нашего интернет-провайдера на VPN-сервер. Это означает, что, даже если большинство VPN-сервисов обещают политику отсутствия ведения журналов и сбора каких-либо данных, мы просто им доверяем: у нас нет возможности проверить, действительно ли они не хранят записи. нашей деятельности. Но что, если они действительно собирают наши данные? Может быть, чтобы продать их, как были пойманы многие бесплатные VPN, или предоставить доступ правительству в случае любого подозрения в нарушении. По сути, VPN становится новым интернет-провайдером, и если вы не хотите доверять своему настоящему интернет-провайдеру, вам не следует доверять и сервису VPN.

Скройте свое местоположение, чтобы просматривать потоковый контент из других стран и получать лучшие цены за свои покупки.

Это правда: VPN может скрыть ваше местоположение до конечной службы, к которой вы подключаетесь. Это связано с тем, что, как мы объясняли ранее, конечный веб-сайт увидит соединение, исходящее с IP-адреса VPN-сервера: он не увидит IP-адрес вашего домашнего маршрутизатора. Это означает, что веб-сайт, который вы запрашиваете, не будет знать, кто вы и где вы, он получит запрос только от VPN-сервера, зная его местоположение и IP-адрес. Если вы не авторизуетесь на сайте, конечно...

На данный момент, однако, важным вопросом должен быть другой: действительно ли нам разрешен доступ к веб-сайтам и услугам таким образом?

Правда в том, что часто да. Но есть важные исключения. Одно из наиболее востребованных утверждений VPN-компаний заключается в том, что вы можете получить доступ к таким сервисам, как Netflix или Amazon Prime Video, из другого места, чтобы увидеть контент, доступный в других странах. Проблема с этой практикой заключается в том, что в большинстве случаев это фактически запрещено правилами службы. Сам Netflix часто четко заявлял, что такая практика запрещена и что такое поведение может привести к постоянной блокировке аккаунта.

Дополнительные ресурсы:

Il punto informatico, HT Tech и The Sun.

Криптография военного уровня

Службы VPN часто заявляют, что используют шифрование военного уровня для защиты соединения и передачи данных между клиентами и серверами. И это совершенно верно: большую часть времени для шифрования данных используется шифрование AES, а AES — это алгоритм шифрования, используемый многими правительствами и военными по всему миру. Поскольку вычисление результата происходит намного быстрее и требует меньше ресурсов, чем RSA: AES вполне стал стандартом в криптографии, когда вы можете его использовать.

Но чтобы быть до конца честными, они должны сказать, что в этом нет ничего особенного: даже стандартный HTTPS использует шифрование AES и RSA для шифрования данных в стандартном повседневном соединении. Так что здесь в основном ничья, в этом нет ничего особенного.

Блокирует рекламу и вредоносное ПО

Я даже не буду останавливаться на этом. Существует так много способов заблокировать рекламу, что платный VPN-сервис здесь даже не будет иметь значения. Плюс: блокировка вредоносных программ? Как VPN должен блокировать загрузку вредоносного кода или программного обеспечения? Думаю, лучше пока положиться на старый добрый антивирус.

Безопасная навигация в общедоступных сетях Wi-Fi

Атаки посредников в общедоступных сетях Wi-Fi не так распространены, как вы думаете, в наши дни, но да, конечно: они все еще могут быть проблемой. С ростом количества бесплатных общедоступных сетей Wi-Fi по всему миру вероятность атак только возрастает. По сути, здесь происходит то, что человек, управляющий сетью (или хакер, взломавший ее), начинает прослушивать пакеты, отправленные с хостов, подключенных к сети, пытаясь украсть учетные данные и получить информацию о том, что, когда и кто подключен к локальной сети. сети и куда он идет. На самом деле это очень просто сделать, например, с помощью программного обеспечения, такого как WireShark.

Здесь все то же самое, что и раньше: вам не нужен VPN, чтобы скрыть ваши данные, если вы просматриваете веб-сайт HTTPS, поскольку данные, которые вы отправляете, зашифрованы и отправляются через безопасный сокет (SSL). Это означает, что злоумышленник за сетью может видеть только то, куда вы идете, скажем, на Facebook, но он не может видеть введенное вами имя учетной записи или пароль, контент, который вы ищете, и тот, которым вы делитесь.

Совсем другая история для HTTP-сайтов: старый HTTP-протокол не шифруется, и в этом случае злоумышленник может видеть, что данные, которые вы отправляете на сайт, передаются в открытом виде по сети.

Что обеспечивает максимальную безопасность, так это избегайте просмотра веб-сайтов, которые все еще используют протокол HTTP (вы можете четко видеть это в строке поиска вверху), не переходите к разумным службам, таким как банки, веб-сайты здравоохранения и т. подключен к общедоступной сети, особенно если она не использует HTTPS, и, наконец, когда вы не дома, по возможности всегда предпочитайте мобильную сеть (4G, 5G).

Сделайте поиск безопасным и конфиденциальным

Опять же, вам на самом деле не нужен VPN, чтобы обеспечить безопасность и конфиденциальность вашего поиска, если только вы не просматриваете незащищенные или плохо закодированные веб-сайты. И, помимо этого, есть много способов сделать ваши поиски безопасными и конфиденциальными. Некоторыми примерами могут быть использование Mozilla Firefox вместо Chrome, использование DuckDuckGo вместо поисковой системы Google, использование Tor для перехода к доменам .onion и многое другое. Я не буду повторяться здесь снова, но в основном VPN — это немного перебор для повседневной деятельности обычного пользователя. Не плохой сервис! Чуть-чуть перебор…

Защитите свою личность в Интернете

Это утверждение действительно интересно, потому что так называемые фишинговые атаки в настоящее время становятся все более популярными. Фишинговая атака — это эксплойт, при котором кто-то пытается украсть, вымогать или обмануть вас, чтобы получить ваши учетные данные для доступа к одной или нескольким службам в Интернете. Этот тип атаки с годами становится все более и более популярным, так как он относительно прост в настройке и, к сожалению, намного эффективнее, чем должен быть. Чтобы было ясно, каждый раз, когда вы получаете электронное письмо с просьбой войти в систему, чтобы получить приз или продлить какую-либо услугу, обычно написанное на странном или неправильном английском языке, или сообщение от Amazon, в котором говорится, что вы потратили кучу денег, вы не даже при покупке: это фишинговая атака.

Теперь, если вы не активируете некоторые определенные услуги, иногда предоставляемые компанией, VPN здесь мало что даст. Большинство попыток фишинга начинаются с писем, которые затем перенаправляют пользователя на поддельный веб-сайт, используемый для сбора его учетных данных для входа. Буквально полчаса уходит на то, чтобы воссоздать поддельную страницу входа для наиболее распространенных социальных сетей, почтовых провайдеров или банковских счетов, и еще полчаса, чтобы настроить систему, которая перехватывает введенные учетные данные внутри скрытой базы данных украденных имен пользователей и паролей.

К сожалению, лучшая защита от этого типа атак — это быть начеку и быть умным, поэтому больше всего от этих атак страдают пожилые или неосведомленные люди.

Золотое правило, которому нужно следовать, звучит так: "Если это слишком хорошо, чтобы быть правдой, значит, это не так". Если вы никогда не подписывались, чтобы выиграть приз, вы его не выиграете. Если вы никогда не покупали что-то на Amazon или Whish, вы этого не делали. Никогда никому не сообщайте свои пароли, особенно если это кто-то, кто должен быть из службы технической поддержки, который запрашивает ваши учетные данные. Если они из ИТ-поддержки, им не понадобится ваш пароль для решения вашей проблемы, а если они им нужны, они мошенники.

И последнее, но не менее важное: я хотел бы подчеркнуть важность проверки URL-адресов, к которым вы подключаетесь! Если при подключении к Facebook вы просматриваете что-то вроде «www.praisebook.com» или « www.frostbook.com», нет никаких шансов, что это настоящий Facebook. Крупные компании не могут изменить свои домены за одну ночь, и даже если они это сделают, когда вы будете искать их имена в Google, это приведет вас к правильному домену, и вы не увидите никакой разницы.

Просто будьте осторожны и будьте начеку!

Подведем итоги!

Итак, теперь, когда мы знаем немного больше о том, как работает VPN и что он на самом деле делает, должны ли мы платить за такую ​​услугу? Это зависит, конечно.

В большинстве случаев вам не понадобится VPN. Просмотр веб-страниц достаточно безопасен с правильными настройками и приемами, и платить за еще один уровень безопасности не так уж много. Кроме того, это также может быть обоюдоострым оружием: отсутствие опыта и знаний о том, как правильно использовать инструмент, может привести к большему ущербу, чем его полное отсутствие.

Конечно, бывают случаи, когда VPN не только рекомендуется, но и необходим для бесплатного подключения к Интернету. Я говорю о странах с цензурой онлайн-контента, где права человека не слишком учитываются или где не принимается сексуальная свобода, а ваша личная свобода находится под угрозой. И даже в этом случае, как мы уже говорили ранее, ваш интернет-провайдер может увидеть, что вы подключаетесь к VPN, и сделать вывод, что вы делаете что-то запрещенное в Интернете, поэтому правительство может заблокировать вас или, что еще хуже, заставить поставщика VPN предоставить им ваш настоящий IP-адрес. адрес и местоположение.

Конечно, еще один сценарий, в котором VPN является хорошим инструментом для использования, — это когда вы на самом деле планируете сделать что-то незаконное или запрещенное в Интернете. Большинство VPN на самом деле используются только хакерами и киберпреступниками, чтобы вести свои атаки в условиях полной анонимности и сокрытия своего реального положения. Но я думаю, маловероятно, что они платят за разрекламированные VPN: более правдоподобно, что в большинстве случаев они создают их сами. Если вы преступник, читающий это и планирующий использовать VPN, по крайней мере, создайте его самостоятельно… пожалуйста…

Мы сделали это до конца! Гораздо дольше, чем я ожидал, и, честно говоря, еще так много нужно сказать… Надеюсь, вам понравилось читать статью, и я надеюсь, что вы найдете ее полезной!

Если вы это сделали, рассмотрите возможность подписаться на блог: я буду публиковать материалы, связанные с ИТ, о безопасности, алгоритмах и программировании. И даже если вы этого не сделаете, я все равно хочу поблагодарить вас за то, что вы дошли до конца этой статьи!

Большое спасибо за чтение, как всегда.

Никола