Новые информационные технологии и программное обеспечение
  RSS    

20230210 marked LjN8KcLrB mt 600x600 01



Ликбез: что такое VPN?

vpn

Интернет стирает расстояния между людьми. Вопрос: как же связь между двумя близкими друзьями или двумя офисами крупной корпорации остаются в безопасности от любопытных глаз? 

Что такое VPN?

VPN расшифровывается как Virtual Private Network  (англ.  Virtual  Private  Network  — виртуальная частная сеть). 

VPN является сетевой технологией, которая создает защищенную сеть внутри незащищенной, т.е. интернета. Причина, по которой интернет является небезопасным, очевидна: он открыт и не контролируется в строгом смысле. Любой человек, имеющий необходимые знания и инструменты может получить доступ к огромному количеству информации, проходящей через интернет. Очевидно, что последствия могут быть катастрофическими. Чтобы объяснить, рассмотрим два сценария:

  • Злобный хакер взломал аккаунт  на Facebook ничего не подозревающего пользователя и использует его для распространения  нежелательного содержания в профили других пользователей. Это может привести не только к неправильному пониманию, но и краже личных данных.
  • Чуть более продвинутый хакер может получить  доступ к некоторым конфиденциальным данным на частном сервере компании и продать информацию за неплохую сумму. Очевидно, это означает огромные финансовые и репутационные потери для жертвы.

Вот тут VPN и вступает в игру. Корпорации и их региональные отделения охватывают континенты, но при этом они должны общаться друг с другом. Расстояния становятся преградой, а интернет является единственным способом обойти эту проблему. С помощью VPN компании создают безопасную частную сеть, наложенную поверх незащищенной сети (интернет) и используют эти наложенные защищенные сети, чтобы общаться друг с другом с помощью зашифрованных сообщений.

Так, в простейшем виде, VPN создает безопасную сеть в интернете, которая используется предприятиями (и обычными пользователями) для шифрования связи, ограждая их тем самым от подслушивания, хотя сеть, в которой они путешествуют, является незащищенной.

Как работает VPN?

Технология VPN представляет собой сложную систему, содержащую множественные аутентификации, защищенные протоколы, коды, которые становятся недействительными по истечении определенного времени, и пр. Но вот некоторые общие представления о принципе работы данной технологии.

  • На самом базовом уровне: рассмотрим два компьютера, находящихся в разных международных отделениях компании, между которыми нужно установить безопасную связь через интернет.
  • Каждый из этих компьютеров называется VPN-клиент.
  • На обоих компьютерах осуществляется вход с помощью учетных данных (имя пользователя и пароль) в VPN-клиент, тем самым подтверждая подлинность. Подлинность учетных данных согласовывается с закрытым ключом, который хранится на сервере VPN .
  • Когда оба компьютера прошли проверку подлинности, все их коммуникации шифруются / дешифруются, прежде чем быть отправленными / полученными через интернет.
  • Таким образом обеспечивается безопасность в небезопасном интернете. Единственным средством для расшифровки (обычно клавиши) являются пользователи, которые общаются, а именно отправитель и получатель.
  • Всякий раз, когда любой новый пользователь хочет подключиться к уже существующей VPN, он заходит через клиент VPN, используя безопасную аутентификацию (временной ключ, пароль или PIN-код). PIN зависит от времени в том смысле, что он становится недействительным через определенный срок (скажем, минуты). 

Хотя VPN используется преимущественно глобальными корпорациями, бесплатное программное обеспечение, как Comodo EasyVPN и Softether VPN, позволит вам создать свой собственный VPN для общения с друзьями, семьей или кем-либо еще.

Какова польза VPN для интернет-пользователей?

  • Конфиденциальность пользователя: пользователь регистрируется в интернете, с помощью VPN все данные в / из ПК идут через защищенный слой. Например, вы загружаете файл. При отсутствии VPN любой желающий может узнать, где вы зарегистрированы и кто ваш провайдер (через IP). Но с VPN шансы существенно снижаются, так как все ваши данные зашифрованы и ваш IP либо маскируется, либо скремблируется..
  • Любитель видео: напрмер, вы любите смотреть видео на VEVO. Но он не доступен в вашей стране. Использование VPN-скремблирования вашего IP позволяет предоставить IP, который соответствует стране, где доступен этот видеохостинг. 

Недостаток VPN

Основной недостаток VPN это то, что соединение, находясь в открытой сети, становится потенциально уязвимым. И хотя зафиксированные случаи взлома VPN крайне редки, надо понимать, что требуется дополнительная защита, например, при помощи TOR технологий. Также надо отметить, что по всей видимости, АНБ США имеет возможность подобраться к вашей информации, используя прочие уязвимости ПК. 

Как защититься в сети?

Перебежчик Сноуден как-то сказал после публикации первого документа: «Криптография работает. Правильно реализованные сильные криптосистемы — одна из вещей, на которые вы можете положиться". Видимо, все так и есть, несмотря на сегодняшние громкие информационные разоблачения и дразнящие заявления об «инновационных криптоаналитических возможностях» сделаных James Clapper, директором национальной разведки. Да, возможности эти есть, но эти возможности используют ослабленную криптографию. 

Сноуден продолжил очень важной фразой: «К сожалению, безопасность на конечных узлах настолько слаба, что АНБ может ее обойти». Логично.

Вообще говоря, под уязвимыми конечными узлами подразумевается софт, который вы используете, компьютер, который вы используете, и локальную сеть, которую вы используете. Если АНБ может изменить криптоалгоритм или подсадить вам трояна с кейлоггером, вся криптография становится бесполезной. Если хотите оставаться защищенным от АНБ, вы должны быть по максимуму уверенным, что криптография работает без помех.

Итак, краткие советы по обеспечению собственной безопасности в сети интернет:

1) Прячьтесь в сети. Используйет скрытые сервисы. Используйте Тор для анонимности. Да, пользователи Тора под прицелом АНБ, но для них это работает. Чем менее вы заметны, тем в большей безопасности.

2) Шифруйте свои коммуникации. Используйте TLS. Используйте IPsec. Еще раз, несмотря на то, что АНБ держит под прицелом зашифрованные соединения, и у него есть эксплойты против этих протоколов, вы защищены больше, чем без шифрования.

3) Предположим, что ваш компьютер можно взломать, тогда это потребует от АНБ работы и риска — возможно они не захотят этим заниматься. Если у вас есть что-то по-настоящему важное, используйте «воздушный барьер». Когда вы находитесь в зоне риска, целесообразно купить новый компьютер, который никогда не подключался к интернету. Тем самым вы изначально не дадите возможность связать ваши секретные данные с вашей сетевой историей, что осложнит задачу расследования. Далее, если надо передать файл, целесообразно шифровать его на этом защищенном компьютере, а затем перенести его на свой сетевой компьютер с помощью флешки. Чтобы расшифровать что-то - надо делать все в обратном порядке. 

4) Относитесь с подозрением к коммерческим продуктам для шифрования, особенно от крупных производителей. Большинство криптопродуктов от крупных вендоров из США имеют бэкдоры для АНБ, и многие иностранные, наверное, тоже. Разумно предположить, что иностранные криптопрограммы имеют также бэкдоры для иностранных спецслужб. Системы работающие с оригинальными ключами уязвимы для АНБ.

5) Старайтесь использовать широко распространенную криптографию, которая совместима с другими реализациями. К примеру, для АНБ сложнее установить бэкдор в TLS, чем в BitLocker, потому что реализация TLS от любого производителя должна быть совместима с другими реализациями TLS от других производителей, в то время как BitLocker должен быть совместим только сам с собой, давая АНБ больше простора для изменений. И, поскольку Bitlocker проприетарный, намного меньше шансов, что об этих изменениях станет кому-то известно. Используйте симметричные алгоритмы поверх алгоритмов с публичными ключами. 

Целесообразно знать и использовать технологии GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit. Да, большинство этих вещей сложны для типичного интернет пользователя.  АНБ превратило интернет в огромную контролируемую платформу, но они не волшебники. Они ограничены теми же экономическими реалиями, что и мы, и наша лучшая защита, сделать их контроль настолько дорогим, насколько это возможно.

Верьте в математику и сетевые алгоритмы шифрования. Шифрование — ваш друг. Используйте его, делайте все, что бы удостовериться, что ничего не скомпрометировано. 

Оставьте свой комментарий!

Tags:

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии