Григорий Шарапа Мастер

Что такое VPN (ВПН)? Простая технология для личной безопасности в Сети

Поговорим об угрозах, которые сейчас есть в Сети. Простыми словами объясним, что такое VPN (ВПН), какие возможности вы получаете. Статья посвящается всем, кто: «не в курсе», «разберусь как будет время», «мне это не надо». Время разобраться пришло.

Фото: Depositphotos

Многие используют Сеть с мыслью, что им нечего скрывать, однако это то же самое, что сказать: «Мне все равно, если моя дверь всегда открыта». Возможно, раньше такой подход сработал бы. Но сейчас онлайн-жизнь играет все большую роль, у большинства это не просто поисковые запросы, а самые разные сервисы.

Еще интересный факт, о котором многие не задумываются: бесплатные онлайн-сервисы (поиск, почта, социальные сети) на самом деле не бесплатны. Если вы что-то получаете, то оплачивается это информацией о вас. Сколько она стоит, можно понять по стоимости компаний-гигантов (Гугл, Фейсбук и другие), которые «взлетели» от рекламных доходов. На самом деле, когда речь заходит о личной безопасности, то «стоимость онлайн-доступа» для вас может оказаться неподходящей.

Что такое VPN (ВПН)? Простая технология для личной безопасности в Сети
Фото: Depositphotos

Кому нужна ваша информация?

Все, что вы делаете в Сети — электронная почта, телефонные разговоры по Скайпу, переписка в менеджерах, банковские операции, покупки, история запросов — должно оставаться под полным вашим контролем.

В противном случае, под контролем оказываетесь уже вы:

  • Компании собирают данные для навязчивой рекламы, предлагают завышенные цены при покупке товаров, передают или продают ваши данные кому угодно. Последние могут быть использованы в самых разных случаях.
  • Контролирующие органы (ваш провайдер или администратор точки WI-FI, ваш работодатель, государственные органы разных стран) собирают данные о всей вашей активности, блокируют сайты для просмотра, передают данные друг другу.
  • Киберпреступники перехватывают ваши пароли и конфиденциальную информацию. Особенно актуально, если вы подключаетесь к незащищенной или публичной точке WI-FI.

Как работает ВПН?

Вы подключаетесь сначала к промежуточному звену, серверу VPN, а уже потом ко всему Интернету
Вы подключаетесь сначала к промежуточному звену, серверу VPN, а уже потом ко всему Интернету
Фото: Depositphotos

VPN (Virtual Private Network) расшифровывается как «виртуальная частная сеть».

Идея очень простая: вы подключаетесь сначала к промежуточному звену, серверу VPN, а уже потом ко всему Интернету.

В итоге никто не видит, что именно вы смотрите. Сайты, к которым вы подключаетесь, тоже не видят, кто подключился. Потому что VPN скрывает ваш реальный IP-адрес, а следовательно, и вашу личность.

Что делает ВПН?

1. Подменяет ваш IP-адрес. При посещении сайта отображается не ваш реальный IP-адрес, а предоставляемый сервисом. Сайтам сложнее вас узнать.

2. Шифрует весь трафик. Все ваши данные, передаваемые через Интернет, будут зашифрованы и недоступны для любых посторонних лиц.

3. Открывает доступ к любым заблокированным сайтам, закрытым с той или иной стороны.

Правообладатели фильмов, музыки и другого контента закрывают доступ для жителей других стран. В итоге, в РФ они оказываются недоступны. Даже на крупных российских сайтах, где собраны зарубежные сериалы и передачи Дискавери, BBC.

В некоторых странах может быть закрыт или ограничен доступ к популярным веб-сервисам (Facebook, Google, Википедия).

Резюме

Технология VPN защищает ваши данные вне зависимости от чужих глаз
Технология VPN защищает ваши данные вне зависимости от чужих глаз
Фото: Depositphotos

К сожалению, представления большинства пользователей очень туманны в вопросах информационной безопасности. Они сводятся к защите от компьютерных вирусов, покупке «более крутого железа», моде и общественным установкам. Но сейчас куда важнее конфиденциальность при работе в Сети. Можно сказать, что конфиденциальность — это и есть безопасность информации.

Технология VPN защищает ваши данные вне зависимости от чужих глаз. Также ВПН позволяет посещать любые сайты, которые могут быть заблокированы в вашей стране или закрыты для просмотра из других стран. То есть это и инструмент цифровой свободы.

Но как выбрать сервис VPN? Поговорим также о настройке программы. И о другой, очень важной программе, которая работает вместе с VPN для защиты вашей конфиденциальности.

Продолжение следует…

Статья опубликована в выпуске 11.04.2019

Комментарии (16):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Одна из первых поправок к американской Конституции (одна из тех поправок, которые входят в знаменитый Билль о Правах) предусматривает защиту граждан от необоснованных обысков. Индивидуальная слежка в те времена была делом технически сложным и дорогим (само слово "eavesdropping" - "подслушивание" буквально переводится как "стояние под капелью"), поэтому не практиковалась... и поэтому защита от нее не предусмотрена. Увы, ситуация изменилась: следить за каждым из нас стало легко и дешево.
    Поэтому, на мой взгляд, пора ввести право на тайну частной жизни в список основных прав и свобод - как, например, в Финляндии в этот список недавно внесли право на доступ в Интернет.
    Никто не должен иметь права собирать, хранить, использовать и, тем более, передавать персональную информацию (personally identifiable information) о гражданине без разрешения самого гражданина. Отказ гражданина предоставить такое разрешение не должен являться основанием для отказа в сервисе.
    Увы, один из крупнейших мировых ретейлеров - Amazon - в принципе не продает ничего без регистрации, именно они когда-то запатентовали "one-click shopping" - покупку одним кликом - и пытаются "вешать лапшу" будто это удобно для покупателя. И такая практика стала нормой - примеру Amazon'а следуют многие Интернет-продавцы.
    Я когда-то изучал теорию вероятностей. И прекрасно понимаю: чем в бОльшем количестве мест зарегистрирована Ваша кредитная карточка, тем больше вероятность утечки. Если регистрироваться в каждом магазине, то такая утечка станивится вопросом времени.
    Хранение большого(теоретически - бесконечно большого) количества паролей представляет техническую проблему. Если же пользоваться одним паролем в нескольких местах - утечка в одном месте приводит к автоматической утечке и в других местах.
    Лично у меня имеется список "любимых" продавцов, поддерживающих "guest-shopping" - покупку без регистрации.

    • Григорий Шарапа Григорий Шарапа Мастер 24 мая 2019 в 15:05 отредактирован 24 мая 2019 в 15:08

      Нью Йоркер, вот это все интересно что вы пишете. Хотя в данном случае речь именно про ВПН шла. Но все равно в целом "в тему". А она достаточно обширна.

      Т.е. вы подняли сейчас 2 очень важных вопроса:

      1) право на тайну частной жизни (а разве этого нет в америк законодательстве? может кто-то подскажет?)

      2) утечка данных, в частности, по кредитной карточке

      Кстати, тут я бы просто посоветовал использовать разные карты (виртуальные). А для запоминания паролей и даже номеров карт - Менеджер Паролей.

      По продавцам без регистрации, тоже весьма интересная идея.

      ??
      САМОЕ КОНЕЧНО интересное - что люди вообще об этом думают (там у вас)? И задумывается ли вообще кто-то о таких проблемах или аналогично?

      • Нью Йоркер Читатель 30 мая 2019 в 22:13 отредактирован 30 мая 2019 в 22:14

        Григорий Шарапа, попробую ответить по пунктам.

        1. Право на тайну частной жизни.
        Одна из поправок, входящих в состав знаменитого "Билля о правах", защищает от неправомерных обысков. Любая другая форма слежки "тогда" (в те времена, когда создавалась американская конституция, включая Билль о правах) была слишком трудоемкой и затратной. Само слово "eavesdropping" (подслушивание) буквально значит стояние под капелью - именно так приходилось подслушивать "тогда".
        В наше высокотехнологическое время подслушивание и подглядывание технически стало гораздо проще, сегодня такие действия стали доступными даже частным лицам, поэтому принятие соответствующего законодательства именно сегодня стало актуальным, как никогда раньше.

        2. Утечка данных.
        Разумеется, все, кто хочет получить Ваше согласие на хранение и обработку Ваших персональных данных (или сохраняет и обрабатывает их без Вашего согласия), заявляет о "безопасности" и "защищенности" своей базы данных.
        Я когда-то изучал теорию вероятности. Потому прекрасно понимаю: абсолютной "безопасности" и "защищенности" нет и не может быть - во всяком случае до тех пор, пока на Землю не придет Божье Царство. Можно говорить только о "допустимом" уровне опасности, который можно выразить вероятностью утечки.
        Однако, даже если каждая база данных, хранящая Ваши данные (включая номер кредитной карты) защищена "достаточно" (то есть вероятность утечки не превышает некой допустимой величины), если при этом Ваши данные независимо хранятся в ДЕСЯТИ разных базах, вероятность утечки увеличивается десятикратно. Если Ваши данные хранятся в СТА разных базах - вероятность увеличивается в сто раз.
        Если же "вести в Интернете беспорядочную половую жизнь" (регистрироваться везде, где сделал хотя бы одну покупку), утечка становится вопросом времени.

        3. Менеджер паролей - это такая же база данных. При этом у Вас нет даже такой защиты, какая есть "у них": среди нас не так много профессионалов, способных обеспечить необходимый уровень защиты для частной базы данных.
        Разумным компромиссом можно считать использование так называемых "платежных систем" - PayPal, Яндекс-Деньги и им подобных: одна регистрация на все случаи жизни, больше контроля для пользователя - каждая транзакция требует со стороны пользователя отдельного разрешения.
        На моей памяти разными финансовыми организациями было предпринято несколько попыток предложить виртуальные кредитные карты. Я видел карты двух видов: одноразовые (истекают после первого использования) и "merchant-locked" (зарезервированные для определенного продавца). Однако, все такие "эксперименты" очень быстро прекращались: такое впечатление, что это "слишком удобно для людей" - некто очень влиятельный просто не хочет такого удобства. Некто очень влиятельный хочет, чтобы простые люди вроде нас с Вами продолжали терять. В нашем мире пока еще действуют законы сохранения; в данном случае это значит примерно следующее: потеря для одного - это заработок для другого.

        • Нью Йоркер, Спасибо за комментарии по дополнительным вопросам. Хотя вы не ответили по поводу того, как на это смотрят в США, обычные люди (на конфиденциальность и прочие проблемы, о которых мы тут говорим).

          Мы немного опять-таки ушли в сторону. Речь именно о пользе ВПН. И в большей степени как защита конфиденциальности. С вашей стороны, на вашем компьютере. Когда мы говорим об утечках где-то, то это немного другая тема.

          И большой проблемы, как раз в этом нет. Хотя мы не можем влиять на тех, кто хранит такие данные, но можно:

          1) завести несколько карт;
          2) использовать, как вы и говорите, "виртуальные карты";
          3) ну в конце концов, не надо хранить больших денег на таких картах. И тогда потеря той или иной суммы не будет такой трагедией.

          Но "виртуальные" не значит анонимные - многие банки и платежные системы могут к основному счету (или карте) выпустить вам такие. Именно для использования в сети. Это уже довольно старая идея (PayPal как раз и была одна из первых, кто предложил такую услугу, "прятать" номер карты).

          В общем, это уже вопросы безопасности денег, как я понимаю.

  • Нью Йоркер Читатель 24 мая 2019 в 01:56 отредактирован 24 мая 2019 в 02:00

    Увы, уместен еще один вопрос: кто именно берется защищать Вашу информацию?
    Недавно до меня дошел такой слух (подчеркиваю - СЛУХ, я ничего не утверждаю): Фейсбук купил некий VPN сервис и... начал торговать информацией о пользователях, которую тот сервис защищал.

    Позволю себе небольшое лирическое отступление - расскажу историю слова "хулиган".
    Изначально это была фамилия - Хулигэн. Человек с такой фамилией держал небольшую придорожную гостиницу. И, как выяснилось, убивал и грабил своих постояльцев.
    Судья отказался выносить приговор и передал дело на суд королю: он (судья) посчитал, что просто повесить мистера Хулигэна как простого разбойника было бы недостаточно сурово, а другого наказания закон не предусматривал. Вердикт короля был таким: преступник должен быть повешен, а его имя должно стать символом преступления - о чем было громогласно объявлено по всему королевству.

    А теперь перейдем в практическую плоскость.

    Говорят, Гугл знает все. Да, Гугл дейсвительно знает все о своих клиентах: он ведет персональную историю запросов. Поэтому лично я давно не пользуюсь Гуглом для поиска; знающие люди посоветовали мне поисковик по имени DuckDuckGo.com - The search engine that doesn't track you ("та самая" поисковая машина, которая не следит за Вами).

    Знающие люди также советуют больше пользоваться приватным режимом браузера (private browsing). В этом случае на Вашем компьютере не остается никаких следов - куки и история удаляются при закрытии окна.

    Наконец, многие сайты просто напичканы скриптами-трекерами, которые будут продолжать следить за Вами даже после выхода с сайта (track you across the pages).
    У меня стоит инструмент под названием Privacy Badger. Его авторы (EFF - Electronic Frontier Foundation) - известные адвокаты прав человека цифрового тысячелетия, поэтому в данном случае им можно доверять. А найти его по названию можно в любой поисковой машине. Извините, но вся информация на английском - у меня нет времени переводить...
    До того, как я узнал об этом инструменте, некоторые сайты у меня просто замерзали при открывании каждой страницы - компьютер в течение почти целой минуты не реагировал ни на какие действия (хотя мышка двигалась) после чего вылетал "алерт" о замороженном скрипте (unresponsive script).

    А несколько лет назад у меня началась такая история. Открою по недосмотру спам в электронной почте, плюнусь и закрою, а через пять минут приходит "follow-up" - "спасибо за то, что прочитали наше сообщение". Откуда они узнали, что я его только что открыл?
    Вот что мне объяснили те же знающие люди.
    Во-первых, в email'ах могут тоже содержаться исполняемые скрипты. Что делать? Покопаться в настройках своего почтового клиента и заблокировать "executables".
    Во-вторых, есть еще и такая штука как "псевдо-изображения" (pseudo-image). Такая картинка размером в один пиксель, уникальная для каждого адресата. Факт обращения к такой псевдо-картинке говорит о том, что именно Вы только что открыли сообщение. Более того: при обращении раскрывается Ваш IP-адрес, что позволяет злоумышленнику привязать его к Вашему email-адресу. Что делать? Снова покопаться в настройках своего почтового клиента и аблокировать удаленный контент (remote content). Мой ThunderBird (так называется мой почтовый клиент - "мировая закуска, и Вам советую") предлагает возможность вручную открыть этот самый remote content, если я доверяю данному отправителю.
    Увы, те, кто читает свою электронную почту через браузер, такой возможности обычно лишены. Что делать? Вместо чтения почт

    • Григорий Шарапа Григорий Шарапа Мастер 24 мая 2019 в 15:12 отредактирован 24 мая 2019 в 15:19

      ОК, надо внимательнее почитать последние абзацы.

      По Фейсбуку в общем-то вполне "нормальная история" (даже если не подтвердится сейчас). И так может происходить с VPN сервисами, к сожалению. Но определенные меры возможны, хотя бы выбор такого, который хранит минимум информации. Ну а так, да, надо "держать руку на пульсе".

      Защитить себя можем только мы сами. Я бы так ответил.

      В ближайших выпусках - будет освещение некоторых подобных проблем. Следите за статьями)

    • Увы, уместен еще один вопрос: кто именно берется защищать Вашу информацию?
      Недавно до меня дошел такой слух (подчеркиваю - СЛУХ, я ничего не утверждаю): Фейсбук купил некий VPN сервис и... начал торговать информацией о пользователях, которую тот сервис защищал.

      Позволю себе небольшое лирическое отступление - расскажу историю слова "хулиган".
      Изначально это была фамилия - Хулигэн. Человек с такой фамилией держал небольшую придорожную гостиницу. И, как выяснилось, убивал и грабил своих постояльцев.
      Судья отказался выносить приговор и передал дело на суд королю: он (судья) посчитал, что просто повесить мистера Хулигэна как простого разбойника было бы недостаточно сурово, а другого наказания закон не предусматривал. Вердикт короля был таким: преступник должен быть повешен, а его имя должно стать символом преступления - о чем было громогласно объявлено по всему королевству.

      А теперь перейдем в практическую плоскость.

      Говорят, Гугл знает все. Да, Гугл дейсвительно знает все о своих клиентах: он ведет персональную историю запросов. Поэтому лично я давно не пользуюсь Гуглом для поиска; знающие люди посоветовали мне поисковик по имени DuckDuckGo.com - The search engine that doesn't track you ("та самая" поисковая машина, которая не следит за Вами).

      Знающие люди также советуют больше пользоваться приватным режимом браузера (private browsing). В этом случае на Вашем компьютере не остается никаких следов - куки и история удаляются при закрытии окна.

      Наконец, многие сайты просто напичканы скриптами-трекерами, которые будут продолжать следить за Вами даже после выхода с сайта (track you across the pages).
      У меня стоит инструмент под названием Privacy Badger. Его авторы (EFF - Electronic Frontier Foundation) - известные адвокаты прав человека цифрового тысячелетия, поэтому в данном случае им можно доверять. А найти его по названию можно в любой поисковой машине. Извините, но вся информация на английском - у меня нет времени переводить...
      До того, как я узнал об этом инструменте, некоторые сайты у меня просто замерзали при открывании каждой страницы - компьютер в течение почти целой минуты не реагировал ни на какие действия (хотя мышка двигалась) после чего вылетал "алерт" о замороженном скрипте (unresponsive script).

      А несколько лет назад у меня началась такая история. Открою по недосмотру спам в электронной почте, плюнусь и закрою, а через пять минут приходит "follow-up" - "спасибо за то, что прочитали наше сообщение". Откуда они узнали, что я его только что открыл?
      Вот что мне объяснили те же знающие люди.
      Во-первых, в email'ах могут тоже содержаться исполняемые скрипты. Что делать? Покопаться в настройках своего почтового клиента и заблокировать "executables".
      Во-вторых, есть еще и такая штука как "псевдо-изображения" (pseudo-image). Такая картинка размером в один пиксель, уникальная для каждого адресата. Факт обращения к такой псевдо-картинке говорит о том, что именно Вы только что открыли сообщение. Более того: при обращении раскрывается Ваш IP-адрес, что позволяет злоумышленнику привязать его к Вашему email-адресу. Что делать? Снова покопаться в настройках своего почтового клиента и аблокировать удаленный контент (remote content). Мой ThunderBird (так называется мой почтовый клиент - "мировая закуска, и Вам советую") предлагает возможность вручную открыть этот самый remote content, если я доверяю данному отправителю.
      Увы, те, кто читает свою электронную почту через браузер, такой возможности обычно лишены. Что делать? Вместо чтения почт

  • Интересно. Спасибо, Григорий, за полезную информацию. А ведь верно: большинство людей заходит в интернет и совершенно не думает о безопасности.

    Оценка статьи: 5

  • Mike Mike Читатель 11 апреля 2019 в 00:36 отредактирован 11 апреля 2019 в 08:49

    Есть правда маленький нюанс - если пользователь залогинен на сайте, владелец сайта в любом случае уже знает и использует очень многое. Хотя, это вроде очевидно)

    • Mike Mike, это очевидно для нас с Вами, а многие пользователи гораздо менее грамотны.
      Кстати, расскажу еще об одной своей привычке.
      Если я где-то залогиниваюсь, я стараюсь перезапустить браузер "до" и "после". И ни в коем случае не открывать одновременно другие сайты. Если я где-то залогиниваюсь на мобильнике, я обычно перезапускаю сам аппарат - тоже "до" и "после".

    • Григорий Шарапа Григорий Шарапа Мастер 12 апреля 2019 в 18:49 отредактирован 12 апреля 2019 в 18:56

      Да, конечно. Речь не идет о полной анонимности, а именно о защите конфиденциальности. Если вы доверяете определенному сервису (сайту), то можете раскрыть какие-то данные для него.

      Но опять-таки - именно там, где это требуется. Т.е. если вы просто где-то регистрируетесь как псевдоним, а затем используете ВПН + делаете определенные настройки в вашем браузере (это важный момент), то в общем-то конфиденциальность сохраняется.

      Вот пжл продолжение этой статьи -
      https://shkolazhizni.ru/computers/articles/97782/

      • Григорий Шарапа, к большому сожалению, нам все еще предстоит привести законодательство в соответствие с реальностью. Персональная информация о гражданине должна оставаться собственностью этого самого гражданина. И, если Вы, доверяя какому-то сервису или сайту, раскрываете для него какую-то персональную информацию, то этот сервис (сайт) должен иметь право использовать эту информацию строго по назначению. Если же этот сервис (сайт) без Вашего на то разрешения передал Вашу личную информацию какому-то третьему лицу, это должно расцениваться как злоуппотребление Вашим доверием - ВСЯ выгода от такой передачи (а лучше - в двойном размере) должна быть конфискована в Вашу пользу.