VPN — Durex в мире связи

В Казахстане, в настоящее время, когда речь заходит о VPN, у подавляющего большинства граждан, так или иначе пользующихся интернетом, возникает ассоциация с обходом «технических неполадок у операторов связи» для доступа к некоторым интернет-ресурсам. Да, VPN можно использовать и так, но придумывали его совсем для других целей.

Виртуальная частная сеть

Что же кроется за этим иностранным словом из трёх букв? VPN — Virtual Private Network (виртуальная частная сеть).

Это общее название технологий, позволяющих организовать логическую сеть (например, защищённую связь между офисами или защищённый доступ удалённых пользователей в корпоративную сеть) поверх другой сети (например, поверх интернета). При этом, совсем не имеет значения степень доверия к той сети, поверх которой строится VPN (спасибо современным средствам криптозащиты).

Именно для таких целей VPN изначально и использовали. И именно об этом применении мы сегодня и поговорим.

Публичный доступ к интернету

Если не все, то очень многие из читающих (да и пишущих тоже) эти строки хотя бы раз в жизни пользовались публичным доступом к интернету: в кофейнях, аэропортах, отелях, железнодорожных и прочих вокзалах, метрополитене, автобусах, самолётах, поездах и т.д. Чаще всего это происходит с применением семейства технологий Wi-Fi.

Много ли кто из вас задумывался о том, насколько это безопасно? А как вы сами думаете? Давайте попробую в помощь привести аналогию из «аналоговой» жизни: насколько безопасно заниматься незащищённым сексом с незнакомым человеком, регулярно занимающимся им без защиты с широким кругом прочих лиц?

И тут вы спросите: «Как же так?!», «Что же теперь делать?». Спокойствие, только спокойствие. Дело, как говорится, житейское. Обо всём расскажу, но сначала попробую пояснить, где кроется опасность.

Опасность 1: Радиоволна

Что используется для передачи информации по Wi-Fi? Радиоволны. И распространяются радиоволны во все стороны. Разумеется, при использовании ненаправленных антенн, а именно такие чаще всего в публичных местах и используются. Следовательно, любой желающий с радиоприёмником, умеющим принимать нужную полосу частот, может «слушать» эфир находясь рядом.

В тех случаях, когда доступ по Wi-Fi не защищён паролем или пароль легкодоступен, тот самый любой желающий злоумышленник может записывать весь трафик, проходящий через эту сеть Wi-Fi.

Да, конечно, если, например, для доступа к сайту или приложению используется защищённый протокол (мы уже говорили про https в одной из предыдущих статей), это ещё не фиаско. Т.е. в этом случае определённая защита имеется. Злоумышленник не сможет легко расшифровать ваш трафик, но он будет знать, какие сайты вы посещали и, возможно, какие приложения использовали. А это само по себе уже не очень хорошо и может быть использовано в целенаправленной атаке на вас в будущем.

Ну а если был использован протокол без шифрования, да ещё и с передачей чувствительной информации по нему… В общем, тут вас прочитают как открытую книгу.

Опасность 2: Узел связи

Есть вариант и попроще. Для этого понадобится обычный маршрутизатор с Wi-Fi с доступом к интернет (такие у многих стоят дома). Приходим в людное место, запускаем его с именем сети, например, «Almaty Public WiFi» без какого-либо пароля. Пишем трафик.

Точно так же могут поступить, например, в кофейне. Вам даже дадут пароль. Но тот, кто имеет доступ к маршрутизатору, имеет доступ и ко всему проходящему через него трафику, при желании, разумеется.

Что делать?

Не нужно быть семи пядей во лбу, чтобы догадаться о том, что я предложу использовать. Да, старый добрый VPN. Можно настроить всё самому или использовать готовый продукт. Лично я пользуюсь обоими методами в зависимости от ситуации и удобства.

Решение 1: Сами с усами

Как настроить самому? Поднять VPN-сервер (дома или в каком-либо дата-центре) и запускать VPN-соединение с ним, когда подключаетесь к интернету в сомнительных местах. Детали описывать не буду, в сети есть много различных инструкций.

ВНИМАНИЕ! Для реализации этого метода потребуются специальные знания. При ненадлежащей настройке не только особой защиты добиться не удастся, но и навредить себе можно. Людям, далёким от телекоммуникаций, лучше пользоваться готовыми решениями VPN.

Решение 2: Помощь профессионалов

Готовые решения. Их есть достаточное количество. Найти можно в магазине приложений операционной системы, установленной на вашем устройстве. Они с разным функционалом и разной стоимостью использования. Старайтесь не использовать полностью бесплатные продукты: вы ведь знаете, где бывает бесплатный сыр. При выборе продукта обращайте внимание на наличие серверов в разных странах, функции автоматического подключения к VPN при использовании недоверенных сетей Wi-Fi и, как это ни странно, отзывы. Разного рода мошенники тоже могут попытаться предложить вам своё «решение». Сомневаетесь в выборе? Попросите совета у друзей и знакомых, понимающих в этой тематике.

Но не только в публичном доступе к интернету таится опасность. Использование неизвестных кабелей и зарядных устройств для зарядки своих мобильных гаджетов тоже несёт в себе определённые риски. Но это уже совсем другая история.

← Цена беспечности | Содержание | Случайные связи мобильных устройств →