В Казахстане, в настоящее время, когда речь заходит о VPN, у подавляющего большинства граждан, так или иначе пользующихся интернетом, возникает ассоциация с обходом «технических неполадок у операторов связи» для доступа к некоторым интернет-ресурсам. Да, VPN можно использовать и так, но придумывали его совсем для других целей.
Что же кроется за этим иностранным словом из трёх букв? VPN — Virtual Private Network (виртуальная частная сеть).
Это общее название технологий, позволяющих организовать логическую сеть (например, защищённую связь между офисами или защищённый доступ удалённых пользователей в корпоративную сеть) поверх другой сети (например, поверх интернета). При этом, совсем не имеет значения степень доверия к той сети, поверх которой строится VPN (спасибо современным средствам криптозащиты).
Именно для таких целей VPN изначально и использовали. И именно об этом применении мы сегодня и поговорим.
Если не все, то очень многие из читающих (да и пишущих тоже) эти строки хотя бы раз в жизни пользовались публичным доступом к интернету: в кофейнях, аэропортах, отелях, железнодорожных и прочих вокзалах, метрополитене, автобусах, самолётах, поездах и т.д. Чаще всего это происходит с применением семейства технологий Wi-Fi.
Много ли кто из вас задумывался о том, насколько это безопасно? А как вы сами думаете? Давайте попробую в помощь привести аналогию из «аналоговой» жизни: насколько безопасно заниматься незащищённым сексом с незнакомым человеком, регулярно занимающимся им без защиты с широким кругом прочих лиц?
И тут вы спросите: «Как же так?!», «Что же теперь делать?». Спокойствие, только спокойствие. Дело, как говорится, житейское. Обо всём расскажу, но сначала попробую пояснить, где кроется опасность.
Что используется для передачи информации по Wi-Fi? Радиоволны. И распространяются радиоволны во все стороны. Разумеется, при использовании ненаправленных антенн, а именно такие чаще всего в публичных местах и используются. Следовательно, любой желающий с радиоприёмником, умеющим принимать нужную полосу частот, может «слушать» эфир находясь рядом.
В тех случаях, когда доступ по Wi-Fi не защищён паролем или пароль легкодоступен, тот самый любой желающий злоумышленник может записывать весь трафик, проходящий через эту сеть Wi-Fi.
Да, конечно, если, например, для доступа к сайту или приложению используется защищённый протокол (мы уже говорили про https в одной из предыдущих статей), это ещё не фиаско. Т.е. в этом случае определённая защита имеется. Злоумышленник не сможет легко расшифровать ваш трафик, но он будет знать, какие сайты вы посещали и, возможно, какие приложения использовали. А это само по себе уже не очень хорошо и может быть использовано в целенаправленной атаке на вас в будущем.
Ну а если был использован протокол без шифрования, да ещё и с передачей чувствительной информации по нему… В общем, тут вас прочитают как открытую книгу.
Есть вариант и попроще. Для этого понадобится обычный маршрутизатор с Wi-Fi с доступом к интернет (такие у многих стоят дома). Приходим в людное место, запускаем его с именем сети, например, «Almaty Public WiFi» без какого-либо пароля. Пишем трафик.
Точно так же могут поступить, например, в кофейне. Вам даже дадут пароль. Но тот, кто имеет доступ к маршрутизатору, имеет доступ и ко всему проходящему через него трафику, при желании, разумеется.
Не нужно быть семи пядей во лбу, чтобы догадаться о том, что я предложу использовать. Да, старый добрый VPN. Можно настроить всё самому или использовать готовый продукт. Лично я пользуюсь обоими методами в зависимости от ситуации и удобства.
Как настроить самому? Поднять VPN-сервер (дома или в каком-либо дата-центре) и запускать VPN-соединение с ним, когда подключаетесь к интернету в сомнительных местах. Детали описывать не буду, в сети есть много различных инструкций.
ВНИМАНИЕ! Для реализации этого метода потребуются специальные знания. При ненадлежащей настройке не только особой защиты добиться не удастся, но и навредить себе можно. Людям, далёким от телекоммуникаций, лучше пользоваться готовыми решениями VPN.
Готовые решения. Их есть достаточное количество. Найти можно в магазине приложений операционной системы, установленной на вашем устройстве. Они с разным функционалом и разной стоимостью использования. Старайтесь не использовать полностью бесплатные продукты: вы ведь знаете, где бывает бесплатный сыр. При выборе продукта обращайте внимание на наличие серверов в разных странах, функции автоматического подключения к VPN при использовании недоверенных сетей Wi-Fi и, как это ни странно, отзывы. Разного рода мошенники тоже могут попытаться предложить вам своё «решение». Сомневаетесь в выборе? Попросите совета у друзей и знакомых, понимающих в этой тематике.
Но не только в публичном доступе к интернету таится опасность. Использование неизвестных кабелей и зарядных устройств для зарядки своих мобильных гаджетов тоже несёт в себе определённые риски. Но это уже совсем другая история.
← Цена беспечности | Содержание | Случайные связи мобильных устройств →