PPTP соединение – что это такое и безопасно ли его использовать?
7 мифов о VPN и причины начать им пользоваться
Хотите пользоваться интернетом по-настоящему, без ограничений, свободно и максимально безопасно? Вам пора открыть для себя VPN. В последнее время к этой технологии придираются наши законотворцы, называя её чуть ли не инструментом террористов и врагов народа. Из-за этого, а также присущей интернет-безопасности атмосферы «хакерства» вокруг VPN образовалось немало мифов, которые нужно развеять.
VPN расшифровывается как Virtual Private Network (виртуальная частная сеть). Виртуальной сеть называется потому, что для её работы не нужно тянуть провода. Она работает поверх уже существующей Всемирной сети. Слово «частная» правильнее понимать как закрытая, то есть недоступная для посторонних.
VPN скрывает вашу личность и истинное местоположение, защищает передаваемые и получаемые вами данные, делает доступными закрытые для России или внутри неё полезные сайты, интернет-магазины и сервисы.
Редакция Лайфхакера уже несколько лет пользуется VPN от HideME.ru, а потому в статье будет чуть-чуть рекламы этого замечательного сервиса.
Миф 1: обычному человеку VPN не нужен
Ещё как нужен. Интернет-цензура усиливается, список заблокированных Роскомнадзором сайтов растёт. Многие зарубежные интернет-магазины и сервисы по-прежнему закрыты для жителей России. Начав пользоваться VPN сейчас, вы сразу сможете:
- заходить на торрент-трекеры и другие сайты, заблокированные Роскомнадзором;
- заходить на зарубежные сайты и сервисы, недоступные для жителей других стран;
- заходить на недоступные в других странах российские сайты и сервисы, находясь за рубежом;
- покупать качественные товары по низким ценам в зарубежных интернет-магазинах, недоступных для жителей России;
- не бояться слежки за тем, что вы делаете в интернете.
Миф 2: VPN для преступников, а мне скрывать нечего
Мы не живём в домах со стеклянными стенами и не ходим по улице голыми. Если человек хочет оставить что-то скрытым от посторонних, то это не обязательно бомба или иная угроза государству и его гражданам. Личная жизнь и пространство потому и называются личными. Хотели бы вы, чтобы ваша откровенная переписка с возлюбленным человеком стала достоянием общественности? Это касается и финансовой, и информационной безопасности в целом.
VPN позволяет надёжно защитить все передаваемые и получаемые в интернете данные, гарантируя неприкосновенность личной жизни, безопасность платёжной, служебной и другой информации, которая может стать угрозой для вас или других людей в руках злоумышленников.
Миф 3: за VPN могут посадить
В Уголовном кодексе Российской Федерации нет статьи, предусматривающей наказание за использование VPN. Многие критически важные системы, в том числе государственные, банковские и сети крупных компаний, работают благодаря виртуальным частным сетям. Пользоваться VPN может любой человек, никто никого за это не посадит.
Судят не за использование VPN, а за киберпреступления, которые совершают люди, используя виртуальную частную сеть для сокрытия своей деятельности и заметания следов. Сам факт того, что преступники пользуются VPN, является прекрасным аргументом в пользу надёжности и эффективности этой технологии.
Миф 4: если надо, то меня всё равно найдут
Это справедливо лишь отчасти и только для российских VPN. Если вы действительно натворили что-то серьёзное, то вас наверняка будут искать и найдут. Если поставщик VPN находится в России, то прийти к нему и получить нужную информацию просто, а вот с зарубежными VPN всё иначе.
Зарубежные VPN подчиняются законодательствам других стран и передают пользовательскую информацию только по решению местного суда. У каждого провайдера свои правила и порядки, ну а чтобы понять, насколько яростно конкретный сервис VPN защищает анонимность своих пользователей, необходимо порыться в его истории.
Если компания совсем молодая, то риск, безусловно, возрастает. Если VPN уже несколько лет, то нужно смотреть на прецеденты. За почти 10 лет работы у HideME.ru не зарегистрировано случаев, когда информация о пользователе была бы передана другому государству, и это внушает уверенность. В Британском Гондурасе, именуемом нынче Белизом, очень приятные законы. 🙂
Миф 5: все VPN сливают данные пользователей
Любой бизнес создаётся для того, чтобы заработать. VPN как сервис — это тоже бизнес, которому требуются деньги на оборудование, техобслуживание и зарплату сотрудникам. Где взять средства на содержание сервиса? Если VPN платный, то всё понятно, но откуда берутся средства у бесплатных VPN? Обычно сервисы, не берущие деньги с пользователей, очень неохотно рассказывают о том, каким образом они зарабатывают.
Вспомните историю с сервисом Hola. Бесплатный и очень популярный сервис уличили в том, что он продавал данные своих пользователей сторонним организациям. И этот случай не единственный. Зачастую бесплатные сервисы даже не скрывают передачу информации третьим лицам, потому что халява притупляет бдительность. Пользователи не читают условия предоставления услуги и не задают вопросов.
Платные VPN не заинтересованы в продаже данных, так как дорожат своими пользователями и репутацией.
Миф 6: VPN — это дорого
VPN позволяет добиться приемлемого уровня безопасности с минимальными затратами, используя ресурсы уже существующей Всемирной сети. Благодаря этому VPN как услуга обходится крайне дёшево и совсем не бьёт по карману. Например, при годовой подписке HideME.ru стоит 143 рубля в месяц.
Вопрос с удобством оплаты решается правильным подходом к выбору поставщика услуг VPN. Если VPN ориентирован на российский рынок, то наверняка поддерживает не только универсальные банковские карты, но и более специализированные платёжные методы (WebMoney, «Яндекс.Деньги»), актуальные в России и странах СНГ. Для параноиков зачастую предусмотрена полностью анонимная оплата через терминалы и криптовалюты.
Миф 7: VPN — это сложно и доступно только компьютерщикам
Как говорилось выше, современный VPN как услуга — это бизнес. Чтобы увеличить прибыль, бизнесу нужно больше пользователей. Чтобы пользователей было больше, сервис должен быть максимально доступным и простым для понимания.
Современный VPN — это элементарно. Если вам по силам ввести логин и пароль на сайте, значит, вам по силам настроить VPN на своём компьютере, ноутбуке, смартфоне и планшете. Более того, для знакомства с технологией можно вообще не платить. Тот же HideME.ru предоставляет бесплатный суточный доступ с возможностью всё самостоятельно протестировать и убедиться в удобстве и качестве.
- Заходите на сайт HideME.ru в раздел VPN.
- Нажимаете на кнопку «Попробовать бесплатно».
- Вводите email, на который придёт ключ доступа.
- Возвращаетесь в раздел VPN и скачиваете программу для Windows либо выбираете вверху страницы свою операционную систему или устройство.
- Всё! У вас настроенный VPN. Пробуйте, тестируйте, замеряйте скорости и так далее.
Если всё понравилось, то покупаем подходящую подписку (чем дольше подписка, тем дешевле). Если что-то не получается, то пишем в службу поддержки. Обратите внимание на мнения пользователей о HideME.ru на экспертном сайте VPNList. Почти в каждом отзыве упоминается крутая работа службы поддержки. Оперативность и качество поддержки особенно важны для новичков.
Мы надеемся, эта статья поможет вам открыть для себя свободный и безопасный интернет с VPN.
VPN, что это и как его подключить
Виртуальная частная сеть (VPN) — это сетевая технология, используемая для добавления безопасности и конфиденциальности в корпоративные и общедоступные сети, такие как точки доступа Wi-Fi и Интернет. Эта технология позволяет подключать компьютер (или сеть) безопасно, как если бы они были физически связаны друг с другом, находясь в своеобразном тоннеле. Корпорации используют такой вид соединения, чтобы позволить удаленным сотрудникам безопасно подключаться к своей частной сети.
Виртуальные сети, также используется для соединения удаленных офисов с головным офисом, как если бы они были физически подключены. С распространением Интернета все пользователи подвергаются угрозам вторжения в личную жизнь разнообразных виртуальных мошенников. Чтобы защитить идентификацию пользователя и его конфиденциальные сведения, стали запускать личные услуги VPN. Такой сервис идентичен подключению к корпоративной сети, за исключением того, что пользователи подключены к серверам, предоставляемым VPN-провайдерами, например colandervpn.com , и получают новый IP-адрес из страны по выбору пользователя.
Что такое безопасное VPN подключение
Безопасность является основной причиной того, что корпорации использовали VPN в течение многих лет. Существуют все более простые методы перехвата данных, перемещающихся в сеть. Соединение с WiFi или использование Firesheep — это два простых способа взломать информацию. Виртуальные сети используют расширенные протоколы шифрования и защищают методы туннелирования для инкапсуляции всех онлайн-передач данных. Даже самые неопытные пользователи компьютеров не рискуют подключиться к Интернету без брандмауэра и новейшего антивируса. Развивающиеся угрозы безопасности и все большее использование интернета делают VPN важной частью хорошо защищенной системы. Проверка целостности гарантирует, что данные не будут потеряны и что соединение не было захвачено. Поскольку весь трафик защищен, этот метод предпочтительнее прокси.
Подключение VPN, что это?
Настройка виртуальной сети – это простой процесс. Зачастую это так же просто, как ввести имя пользователя и адрес. Доминирующие смартфоны могут настраивать VPN с использованием протоколов PPTP и L2TP / IPsec. Все основные операционные системы могут настраивать VPN-соединения PPTP. Для протоколов OpenVPN и L2TP / IPsec требуется небольшое приложение с открытым исходным кодом (OpenVPN) и загрузкой сертификата соответственно.
Аутентификация
VPN-соединение, будь то клиент к серверу или сети к сети, конечные точки туннеля должны быть идентифицированы до установления безопасного соединения. Установленное пользователем VPN-соединение использует либо пароль, либо двухфакторную аутентификацию, тогда как туннели сети-сети часто используют цифровые сертификаты (комбинация частных / открытых ключей).
Протоколы VPN
Количество протоколов и доступных функций безопасности продолжает со временем всё увеличиваться. Наиболее распространенными протоколами являются:
-
PPTP — существует со времен Windows 95. Основой популярности протокола является то, что его можно просто настроить на каждой основной ОС. Короче говоря, PPTP туннелирует соединение «точка-точка» по протоколу GRE. К сожалению, безопасность протокола PPTP была поставлена под сомнение в последние годы. Он по-прежнему популярен, но не самый безопасный.
L2TP через IPsec более безопасен, чем PPTP, и предлагает больше возможностей. L2TP / IPsec — это способ совместного использования двух протоколов, чтобы получить лучшие возможности каждого из них. В этом случае протокол L2TP используется для создания туннеля, а IPsec обеспечивает безопасный канал. Это обеспечивает впечатляюще безопасный тандем.
Преимущества
Основной причиной внедрения технологии VPN является создание безопасного подключения к другой конечной точке. Создание WAN-соединения очень дорогостоящее и может быть нецелесообразным для отдельных пользователей, создающих соединение клиента с сервером. Информация, обмениваемая между двумя конечными точками VPN, зашифровывается, и, следовательно, никакое вмешательство не может произойти, когда информация передается по сети общего пользования.
VPN также можно использовать, чтобы скрыть вашу конфиденциальность, маскируя истинный IP-адрес компьютера пользователя. Онлайн-геймеры могут использовать виртуальную сеть для скрытия IP-адреса своих компьютеров, а владельцы бизнеса могут применять её возможности для изменения IP-адреса, чтобы защитить свои конфиденциальные данные от разнообразных конкурентов.
Поскольку весь виртуальный сетевой трафик зашифрован, нагрузка, передаваемая по VPN, будет на 10-15% выше. Это заставляет:
Задействованные устройства использовать больше вычислительной мощности для шифрования информации.
Однако с развитием компьютерных и сетевых технологий дополнительная мощность обработки, необходимая для шифрования / дешифрования и дополнительной передачи данных, оказывает незначительное влияние на общее использование сети.
Ещё одним минусом является то, что не все VPN-устройства взаимодействуют между собой хорошо. Сетевой инженер, внедряющий эту технологию, должен проверить совместимость между двумя конечными точками. Точно так же соединение с клиентом и сервером может привести к замедлению (или ухудшению качества обслуживания), если VPN не настроен правильно.
Заключение
Как видите технология VPN – вещь необходимая, полезная и всё больше набирающая популярность. Сложно в столь коротком обзоре раскрыть все нюансы с вязанные с её использованием, их множество как технических, так и связанных с законодательными нормами. Одно не вызывает сомнения, что это наиболее эффективная технология для анонимной работы в интернете, из всех доступных простому пользователю.
Проверяем безопасность своего VPN-сервиса
Многие пользователи уже давно знакомы с различными VPN-сервисами, которые необходимы для безопасного и свободного использования сети Интернет без ограничений цензуры.
Но далеко не все VPN-провайдеры могут обеспечить высокий уровень безопасности в Интернете. Далее мы расскажем, как проверить свой VPN-сервис, и на что важно обратить внимание.
Мы будем говорить только о том, что может самостоятельно проверить каждый пользователь и убедиться, насколько надежную защиту предоставляют VPN-сервисы. Все сравнения производим на примере использования VPN Monster, в котором полностью реализованы описанные ниже уровни безопасности.
Безопасное соединение по протоколу https
В ходе исследования оказалось, что несколько сайтов VPN-компаний, работают по протоколу http. Использование такого соединения небезопасно, и позволяет перехватывать ключи, а затем – расшифровать весь интернет-траффик пользователя.
На сегодня, важным условием безопасности сайта является использование протокола https с применением сертификатов SSL, что позволит защитить получение ключей и файлов конфигурации от VPN-провайдера к пользователю.
Уязвимости фирменных VPN клиентов
Для более удобного подключения к VPN сети разные компании предлагают свои фирменные VPN-клиенты. Использование фирменного клиента всегда проще и быстрее, но не всегда безопасно.
Мы обнаружили несколько VPN-компаний, которые используют незашифрованное http-соединение с сервером авторизации в своих фирменных клиентах. Опасность может заключаться в отсутствии шифрования процесса получения файлов конфигурации и ключей. В результате – ключи и файлы конфигурации могут быть перехвачены посторонними и использованы для расшифровки всего интернет-трафика.
Проверить, используется ли в клиенте шифрование передачи данных, возможно при помощи различных программ-сниферов, которые позволяют перехватить трафик. Если шифрование не применялось – в перехваченных данных можно найти файлы конфигурации и ключи. В свою очередь, при включенном шифровании – полученный зашифрованный трафик покажет случайный набор данных без указания на содержимое.
Общие или индивидуальные ключи шифрования?
Интересные подробности были обнаружены при проверке нескольких крупных VPN-провайдеров. Многие практикуют раздачу одного ключа на все серверы и всех пользователей с различием только в процессе авторизации по логину и паролю. В случае взлома логина и пароля, перехваченный ключ позволит расшифровать весь интернет-трафик пользователя.
Некоторые компании используют различные ключи шифрования для каждого пользователя, но все же с одинаковым ключом для всех серверов. И только индивидуальный ключ для каждого пользователя и каждого сервера может обеспечить надежную защиту. Таким образом, если ключи пользователя на одном сервере будут скомпрометированы, то при подключении к другому серверу соединение останется безопасным.
Для проверки можно открыть папку с файлами конфигурации и ключами. Количество серверов должно соответствовать такому же количеству ключей, если сами ключи не находятся в ovpn файлах.
Возможность смены ключа для безопасности пользователей
В процессе работы на компьютере могут возникать различные ситуации, связанные с потерей ключей: заражение вирусами, взломы или потеря устройства. Именно для таких ситуаций некоторые VPN-провайдеры предлагают пользователям возможность смены ключей без потери подписки. При любых подозрительных происшествиях относительно информационной безопасности рекомендуется производить смену VPN-ключей.
Ведение и хранение логов
Вопрос о ведении и сохранении логов задают все пользователи при выборе VPN-провайдера. Это важно, поскольку ведение логов позволит связать действия клиента в Интернете с его реальным IP-адресом.
В рамках эксперимента мы обратились к топовым VPN-компаниям с предложением о сотрудничестве. И узнали, что обязательным условием для ресселеров является хранение и предоставление всех данных пользователей (IP, email, телефон и тд…). Такие сведения могут указывать на ведение логов пользователей в крупных VPN-компаниях.
VPN-провайдер может доказать, что на сервере не ведется логирование, только в том случае, если предоставит полный Root-доступ для проверки пользователю. Если нужна полная гарантия отсутствия логирования, лучше иметь собственный VPN сервер с полным root доступом и в этом поможет компания RootVPN.
В случае отсутствия возможности вышеупомянутой проверки следует обратить внимание на физическое расположение VPN-компании. Юрисдикция офшорных зон позволяет VPN-провайдерам не вести логирование и не зависеть от запросов иностранных спецслужб.
Цифровой отпечаток VPN fingerprint выдает использование VPN
Современные технологии помогают с легкостью определять, использует ли человек VPN-соединение или нет.
Большинство VPN-провайдеров не скрывают цифровой отпечаток. Если же требуется скрывать использование VPN-технологий, то рекомендуется протестировать работу выбранного сервиса. К примеру, сервис компании VPN Monster скрывает факт использования OpenVPN, что доказывает результат следующей проверки на сайте https://2ip.ru/privacy/
При этом важно учесть, что часовой пояс выбранного VPN-сервера должен совпадать с временем, установленным на устройстве пользователя.
Утечка по DNS
В некоторых VPN-компаниях при использовании OpenVPN в Windows 8 и 10 существует риск утечки реального значения DNS. Есть возможность самостоятельно убедиться в отсутствии утечки по DNS. Для этого потребуется найти в файле конфигурации, полученном у VPN-провайдера, опцию block-outside-dns. Наличие опции block-outside-dns позволяет автоматически блокировать утечку по DNS.
Надежность алгоритмов шифрования
Многие VPN-сервисы зачастую используют недостаточно надежные методы шифрования, что позволяет экономить ресурсы сервера. Иногда, в ущерб безопасности, VPN-компании продолжают использовать протокол PPTP, который имеет ряд уязвимостей.
Следует всегда обращать внимание на то, какую технологию и алгоритмы шифрования использует VPN-провайдер. Для достижения максимальной надежности рекомендуется использовать технологию OpenVPN с алгоритмом AES 256, ключами Diffie-Hellmanа от 2048 bits и хеш алгоритмом 512 mb.
Какие выводы?
Мы постарались показать, что пользователи могут проверить безопасность услуг своего VPN-провайдера самостоятельно, простыми и доступными способами. И тогда привлекательная цена или красочный дизайн сайта популярной VPN-компании не смогут ввести в заблуждение пользователей, для которых анонимность и безопасность превыше всего.
VPN на основе протокола PPTP: как повысить безопасность?
Архив номеров / 2007 / Выпуск №4 (53) / VPN на основе протокола PPTP: как повысить безопасность?
|
Дмитрий Рощин
