VPN не идеальны: вот что вам нужно знать

VPN или виртуальная частная сеть начинались как служба для обеспечения безопасного доступа к частным сетям через Интернет (или общедоступное соединение). В то время основным сценарием использования службы было создание безопасного канала для доступа к информации внутри правительств, организаций и предприятий без угрозы их данным. Однако с годами, когда продукты и услуги, использующие личную информацию пользователей, стали занимать центральное место в Интернете, потребность в безопасном и частном доступе вызвала спрос на что-то настолько сложное и безопасное, как VPN, чтобы стать основным для личного использования. .

Даже сегодня, когда его использование для личного использования продолжает расти в массах, и сервис кажется одним из многообещающих и безопасных решений для доступа к информации при сохранении личности пользователя, он по-прежнему не самый безопасный и имеет свою долю недостатков. и недостатки, из чего следует, что даже VPN не идеальны.

Чтобы понять это повествование, необходимо понять работу виртуальной частной сети и лежащие в ее основе тонкости, которые могут привести к потенциальным уязвимостям и удержать масштабы утечки личных данных. Итак, давайте начнем с ответов на самые очевидные вопросы и постепенно углубимся в последующие проблемы.

Что такое VPN и для каких целей он служит?

VPN (или виртуальная частная сеть) — это современное решение, состоящее из различных протоколов, которые позволяют пользователям получать доступ к информации через Интернет безопасным и анонимным способом.

Или, вообще, вы также можете называть его прославленным прокси. Как и в большинстве случаев, основная идея как VPN, так и прокси-сервера, по сути, одна и та же — действовать как посредник между вашим устройством и сервером (к которому вы подключаетесь) — таким образом, чтобы вы могли замаскировать источник запрашивать и сохранять анонимность. Однако, несмотря на то, что они имеют схожий принцип работы, стоит отметить, что, в отличие от прокси-серверов, виртуальные частные сети имеют дополнительные функции и меры безопасности, то есть, когда они предоставлены, провайдер VPN соблюдает требования и политики, которые он предлагает на практике.

Говоря о приложениях, по сравнению с первыми днями своего создания, современный сервис VPN еще больше расширяет сферу применения. От предложения зашифрованного канала для доступа к общедоступному Wi-Fi — до предоставления безопасного доступа к частной сети — до чего-то столь же простого, как обход географических ограничений для просмотра географически заблокированного контента на платформах OTT — среди прочего. Однако, несмотря на ряд приложений, которые он предлагает для помощи в различных сценариях, способ, которым он выполняет эти операции, вызывает несколько вопросов.

Как работает VPN?

Двигаясь вперед, прежде чем углубляться непосредственно в проблемы, связанные с VPN, мы должны рассмотреть краткий обзор принципа его работы, чтобы лучше понять потенциал некоторых основных уязвимостей. Как упоминалось парой абзацев ранее, вы можете думать о VPN как о прославленных прокси. Так как в большей степени они предлагают одинаковый базовый функционал. Таким образом, когда вы используете VPN, по сути, вы используете прокси-сервер для выполнения запросов от вашего имени к целевому серверу. И тем самым вы, в свою очередь, избавляетесь от необходимости самостоятельно устанавливать соединение, что в какой-то степени помогает вам оставаться анонимным в Интернете.

Чтобы понять это, рассмотрим пример, когда вы пытаетесь посетить веб-сайт с географическим ограничением в вашем регионе. Пока вы это делаете, сервер может идентифицировать источник запроса, используя IP-адрес, предоставленный вашим интернет-провайдером. И, в свою очередь, может помешать вам установить соединение и получить доступ к его услугам. Однако, когда вы вводите в картину VPN, ситуация полностью меняется. Как и сейчас, когда вы используете VPN-клиент для запроса доступа к веб-сайту с ограниченным доступом, сервер замечает, что запрос исходит из того же региона, где он размещен. Таким образом, предоставляя вам доступ к своим услугам. Более того, поскольку канал между вашим устройством и интернет-провайдером зашифрован, он не позволяет вашему интернет-провайдеру идентифицировать запрос и ответ на любом конце соединения. В результате вам в конечном итоге удается обойти ограничение, несмотря на то, что вы находитесь в какой-то другой части мира.

Точно так же, когда вы используете VPN с идеей безопасного и анонимного просмотра Интернета, служба создает зашифрованный туннель между вашим устройством и интернет-провайдером и использует туннелирование, чтобы ваш интернет-провайдер не мог просматривать вашу онлайн-активность. Кроме того, он также маскирует ваш IP-адрес (интернет-протокол) каким-то случайным адресом, что гарантирует, что вы остаетесь анонимным во время серфинга в Интернете. Однако это не означает, что IP-адрес полностью невозможно отследить, поскольку в VPN есть определенные лазейки, которые можно использовать для восстановления такой информации.

Какие проблемы связаны с VPN? И почему они не идеальны?

Когда вы используете VPN-клиент на своем устройстве, даже если соединение зашифровано, а ваш IP-адрес замаскирован, вас все равно можно отследить по другим параметрам. Как оказалось, IP-адрес — это небольшая часть отслеживаемой информации в вашем интернет-профиле. Есть и другие уникальные подсказки для вашей интернет-идентификации, которые могут помочь злоумышленнику или рекламодателю создать ваш интернет-профиль. Не говоря уже о том, что в некоторых случаях поставщик услуг VPN сам может быть подвержен атакам. И в результате он может быть скомпрометирован и сделать вас уязвимым, поскольку вся ваша информация окажется в Интернете.

1. Расплывчатая политика конфиденциальности

Хотя большинство провайдеров VPN предполагают, что они следуют строгим стандартам шифрования для защиты ваших данных в Интернете и что они не отслеживают вашу онлайн-активность, чтобы гарантировать, что ваша конфиденциальность никогда не будет скомпрометирована, это кажется сомнительным для большинства провайдеров услуг, особенно тех, которые предлагают свои услуги бесплатно. Это само по себе является большой проблемой. Поскольку то, что большинство этих сервисов упоминает в своей политике конфиденциальности, не является тем, чего они строго соблюдают. И часто в политике есть либо какой-то неопределенный элемент, либо полностью отсутствующий пункт, о котором обычный пользователь не может узнать сразу во время регистрации. Более того, многие функции и меры безопасности, предлагаемые этими сервисами, наполнены техническим жаргоном — до такой степени, что он довольно подавляющий для среднего пользователя и дает им ложное чувство надежды на конфиденциальность сервисов. меры, чтобы оперативно ввести их в курс дела.

2. Обязательно скрывать свой IP

В том же духе большое количество провайдеров VPN, похоже, также создают состояние срочности или паники среди пользователей, предполагая, что IP-адрес содержит ключ к большому количеству их личной информации. И поэтому нужно подписаться на их службу VPN, чтобы смягчить эту проблему и, в свою очередь, улучшить свою конфиденциальность. Хотя, в целом, это не совсем неправильно, поскольку IP-адрес действительно содержит ключ к некоторым важным элементам профилирования пользователя в Интернете. Но это, однако, не означает, что IP-адрес является единственным объектом, который содержит ключ к большему количеству личных данных о пользователе, поскольку существуют и другие факторы, которые могут помочь кому-то отслеживать пользователя в Интернете. Таким образом, можно предположить, что претензии этих провайдеров VPN являются не чем иным, как маркетинговыми утверждениями.

3. Регистрация и продажа пользовательской информации

Идя дальше, другие основные проблемы с VPN, которые задерживаются на поверхности, но в основном остаются незамеченными, — это регистрация и продажа информации о пользователях. Если вы используете бесплатный VPN-клиент, ваша онлайн-активность, скорее всего, будет регистрироваться службой и храниться на ее серверах. Записанные журналы обычно содержат такую ​​информацию, как ваш IP-адрес, сайты, которые вы посещаете, временные метки для подключения/отключения, передачу данных во время сеансов и многое другое. Однако существует не так много сервисов, которые прямо заявляют, что не регистрируют никакую информацию о пользователях. Вместо этого эти сервисы скорее используют двусмысленные сообщения в своих политиках, чтобы сделать вещи еще более запутанными для пользователей, чтобы они могли понять и принять обоснованное решение. Хотя есть несколько исключений — скорее всего, платные сервисы — которые соответствуют их заявлению о том, что информация о пользователях не регистрируется. Но, к сожалению, они тоже воздерживаются от явного упоминания «без регистрации» в своей политике конфиденциальности. Вдобавок к этому, в прошлом некоторые популярные сервисы были признаны виновными в регистрации пользовательских данных без их ведома.

4. Маркетинг предотвращения утечек DNS как функции

Помимо заявлений об отсутствии ведения журнала, поставщики услуг VPN также заявляют, что предотвращают утечку DNS, что является термином, используемым для обозначения ситуации, когда службе не удается туннелировать ваши DNS-запросы, и вместо этого она оказывается у вашего интернет-провайдера. Чтобы дать вам краткий обзор, DNS или система доменных имен — это децентрализованный сервер, который отвечает за хранение записей доменных имен и связанных с ними IP-адресов. Так, например, когда вы вводите youtube [точка] com, DNS вступает в игру, чтобы разрешить доменное имя с назначенным ему IP-адресом, чтобы предоставить вам результат для вашего запроса. Возвращаясь к утечке DNS, это, по сути, означает, что в идеальном сценарии, когда вы запрашиваете веб-сайт через VPN, он должен быть разрешен мгновенно, и у вас должна быть открыта страница на вашем устройстве. Однако в некоторых случаях VPN не может сохранить это в секрете и в конечном итоге приводит к утечке записи DNS для запрошенного вами веб-сайта у вашего интернет-провайдера. И даже несмотря на то, что некоторые сервисы предлагают предлагать это как функцию, эта идея кажется в первую очередь бессмысленной, поскольку предотвращение утечек DNS во время использования VPN должно быть рудиментарной функцией, а не чем-то, что поставщики услуг необходимо продавать как функцию.

5. Обещания шифрования трафика

И наконец, что не менее важно, это проблема шифрования, которая, похоже, создает много путаницы среди пользователей. В то время как большинство поставщиков услуг утверждают, что использование VPN шифрует ваши данные с помощью строгих стандартов шифрования, прежде чем они попадут в общедоступную сеть, игра слов здесь заставляет пользователя соглашаться на свои обещания и сразу же подписываться на услугу. Поскольку, несмотря на то, что данные шифруются службой, решающую роль играет степень их шифрования. По сути, это означает, что зашифрованная часть связи определяет уровень конфиденциальности и безопасности данных, которые можно ожидать от службы. В большинстве случаев провайдеры VPN шифруют ту часть связи, которая включает соединение между вашим устройством и интернет-провайдером, оставляя передачу данных от интернет-провайдера на целевой сервер незашифрованной. Таким образом, пока данные проходят через безопасный туннель между вашим устройством и интернет-провайдером, вы можете быть уверены, что они защищены от посторонних глаз. Однако то, что происходит за пределами интернет-провайдера на целевом сервере, не зашифровано, что оставляет его практически в той же ситуации, что и без VPN.

Все эти опасения оставляют конечного потребителя на неизведанной территории, где в большинстве случаев, несмотря на оплату надбавки, пользователи все еще не уверены, обеспечивает ли сервис полную анонимность и не подвергает ли их информацию риску. Кроме того, в политиках некоторых сервисов нет четкого описания того, как они обрабатывают данные пользователей и какие меры принимают для борьбы с таргетированной рекламой.

Стоит ли вообще использовать VPN?

После обсуждения различных элементов, которые могут сыграть роль в утечке вашей личной информации и сделать вашу службу VPN бесполезной, есть определенные сценарии использования, в которых служба действительно может оказаться полезной. Однако стоит отметить, что вы должны тщательно изучить варианты, включенные в короткий список, и сравнить их с другими услугами в вашем списке. И самое главное, вы ДОЛЖНЫ ВНИМАТЕЛЬНО ПРОЧИТАТЬ ИХ ПОЛИТИКУ КОНФИДЕНЦИАЛЬНОСТИ, прежде чем принимать решение и тратить деньги на подписку. Не говоря уже о том, что вы должны строго избегать использования «бесплатных» VPN-сервисов, поскольку почти все эти сервисы продают вашу личную информацию рекламодателям в обмен на деньги, чтобы получать доход от функционирования своих сервисов, а также могут отслеживать трафик пользователей для иностранная разведка. Большинство людей, которые только начинают работать с VPN, довольно часто упускают из виду этот аспект, и часто они влюбляются в такие бесплатные услуги. Тем не менее, есть несколько сервисов, которые предлагают пользователям бесплатную пробную версию, чтобы они сами могли проверить сервис, прежде чем тратить свои деньги на его подписку, что предполагает, что вы можете доверять таким сервисам, при условии, что вы тщательно проверяете их политику конфиденциальности.

Хотя в ходе статьи мы подчеркивали, что у VPN есть свои недостатки и недостатки, и что они ни в каком смысле не идеальны, и им не следует доверять слепо, мы никоим образом не предлагаем вам полностью отказаться от них. Скорее, я прошу вас ограничить его использование только критическими ситуациями. Например, вы можете использовать VPN для доступа к ресурсам в частной сети компании, обхода контента с географическим ограничением, обхода блокировки контента на уровне интернет-провайдера или даже для доступа к общедоступным сетям в отелях или кафе в экстренных ситуациях.

Кроме того, если вы готовы рассмотреть некоторые другие альтернативы VPN, есть другие рабочие решения для различных сценариев использования, которые помогут вам в первую очередь уменьшить потребность в VPN. Некоторые из этих альтернатив включают Smart DNS — для маскировки вашего местоположения для доступа к веб-сайтам с географическим ограничением; Tor (The Onion Router) — для повышения вашей безопасности и анонимности, а также для обхода ограничений; мобильные приложения, такие как Orbot и Orfox — которые помогают перенаправлять трафик на вашем устройстве через Tor; среди прочих решений.