Ели5: Как работают VPN и почему их считают безопасными? Разве сеть, к которой я подключаюсь, не может прочитать все мои пароли и т.д.?
Даже без VPN сети не могут читать данные, которые вы отправляете, если соединение с веб-сайтом “HTTPS”, а не “HTTP”.
Говоря очень просто, когда вы подключаетесь к HTTPS-веб-сайту, первое, что делает ваш браузер и сервер сайта, это устанавливает схему шифрования. Вместе они согласовывают ключ шифрования. Все данные, которые вы отправляете, зашифрованы так, чтобы никакой подслушиватель не мог их перехватить.
Вот что действительно круто. Даже если подслушиватель перехватит ваш выбор ключа шифрования, он все равно не узнает, каков ключ шифрования!
Здесь задействована математика. Очень умная математика. Заходите в Google и ищите “Diffie Helman Key Exchange”, чтобы узнать больше.
Они не безопаснее вашего текущего браузера. У Тома Скотта есть отличное видео на эту тему.
Единственное, для чего хороши VPN, это для подключения к контенту с геоблокировкой и для того, чтобы уберечь ваши данные от вашего интернет-провайдера. Хотя правительство, вероятно, всё равно каким-то образом будет платить компаниям за извлечение данных, если вы будете высоко в списке.
VPN не так уж безопасны. Извините, но это так.
Да, они могут собирать всякую информацию о вас. И, вероятно, им придется передать свои записи, если этого потребует закон.
Невозможно предотвратить это ни вам, ни кому-либо другому. Это не конфиденциальность по умолчанию, а скорее обещание уважать вашу конфиденциальность.
Если вы ищете анонимность в интернете, возможно, вам стоит попробовать TOR.
Обычно ваш интернет-провайдер может видеть все веб-сайты/сервера, с которыми вы подключаетесь (но не содержимое отправленных и полученных данных). Ваш интернет-провайдер, очевидно, знает ваше имя и физический адрес, поэтому он может предоставить вам услугу. Это значит, что они могут связать вашу настоящую личность с веб-сайтами, которые вы посещаете (включая точное время доступа к ним).
Если вы используете VPN, ваш интернет-провайдер может видеть только то, что вы общаетесь с сервером VPN; он не может видеть содержимое этого трафика, так что не может понять, какие веб-сайты вы посещаете через VPN. Если компания VPN заботится о конфиденциальности и не сохраняет журналы (или не знает, кто вы, потому что вы зарегистрировались анонимно), то гораздо сложнее связать вашу активность в интернет-браузере с вашей реальной личностью.
Это особенно выгодно, если вы используете общественную сеть Wi-Fi, которая может активно пытаться подслушивать ваши коммуникации.
Прежде всего, стоит упомянуть, что есть два основных применения для VPN.
Первое (и оригинальное) приложение - это подключение к удаленной сети через ненадежную линию (обычно интернет), чтобы никто не мог подглядывать в передаваемые данные. Его можно использовать для подключения удаленных офисов компании к серверам главного офиса или для удаленной работы сотрудников. В этом случае оба конца VPN доверяют друг другу, поэтому им нужно только защищать связь от посредников. VPN спроектирован делать это очень хорошо.
Второе использование, которое стало популярнее в последние годы, - это интернет-VPN-сервисы. Они используют эту технологию, чтобы защитить вас от подслушивания со стороны вашего местного интернет-провайдера и/или скрыть ваше местоположение от серверов, к которым вы подключаетесь. Это не защитит вас от самого сервиса VPN, но современный интернет в основном использует HTTPS для шифрования связи, так что комбинация безопаснее, чем сумма частей - VPN не позволит вашему местному интернет-провайдеру узнать, какие сайты вы посещаете, а HTTPS не позволит сервису VPN читать ваши пароли.
Есть и другие решения, если вы хотите большей анонимности, самым известным из которых является TOR (Луковый маршрутизатор), который использует сложные алгоритмы, чтобы пересылает ваши пакеты по всему миру перед тем, как они достигнут конечного пункта, так что ни одна из ссылок в цепочке не знает, кто отправитель и кто получатель соединения. Недостаток в том, что задержки соединения непредсказуемы, а пропускная способность, как правило, весьма ограничена, поэтому это подходит только для общих веб-серфинга, но не для игр или потокового видео.
Вместо того, чтобы спрашивать, безопасен ли VPN, спросите себя, безопасна ли компания, которая им управляет.
Основные попытки извлечь данные из туннеля в наши дни плохо работают благодаря безопасности браузеров, но существуют нулевые дни, на которые VPN могут легко переадресовать вас. Так что всё дело в доверии к компании.
VPN более или менее позволяют вам обойти обычных хакеров с плохими IP-адресами и разблокировать контент с геоблокировкой. Это немного безопаснее, но это не удержит вас от всего правительства.
Они могли бы. Интернет-безопасность в основном строится на доверии. Существуют определенные отраслевые стандарты и принципы, которые могут быть применены услугами, которые вы используете, но они должны применяться и оставаться в соответствии с этими правилами.
Обычно самым распространённым правилом является использование сайтов с HTTPS вместо HTTP. Но и эти защищенные протоколы в конечном итоге управляются каким-либо учреждением.
Это зависит.
VPN - это просто защищенное соединение между двумя конечными точками. Безопасность соединения, честно говоря, довольно надежна для любых практических целей. Идентичность конечных точек также гарантируется (то есть кто-то другой не может просто притвориться одной из конечных точек соединения, если вы настроили это правильно).
Проблема в том, что одной из конечных точек являетесь ВЫ (и это может быть риском для безопасности само по себе, поскольку ваша сеть и компьютеры также должны быть защищены), а другой конечной точкой является… кто? Какой-то случайный сторонний провайдер, которого вы не знаете? Вот в чем проблема.
Однако VPN могут использоваться для подключения ВАС к ВАШЕМУ МЕСТУ РАБОТЫ. Обе конечные точки хорошо известны, поэтому VPN полезен и безопасен. Я подключаюсь к своим собственным серверам удаленно. Я знаю, что обе конечные точки защищены, значит, всё хорошо.
Но использование коммерческого провайдера VPN, скажем, для обхода географических ограничений на медиа-контент или для торрента и т.д… здесь вы доверяете другой конечной точке, чтобы она не подглядывала за вами и также перенаправляла ваш трафик из и в более широкий интернет, не изменяя его/не подслушивая.
VPN просто обеспечивает защищенное соединение между двумя конечными точками, которые доверяют друг другу. Если это доверие ошибочно, VPN ничего не может для вас сделать. Когда вы используете VPN, вы просто имеете защищенное соединение с другой конечной точкой VPN. Вот и всё. За пределами этого, всё, что эта конечная точка или более широкий интернет делает с этой информацией, вне вашего контроля. Всё, что вы можете быть уверены, это что никто не подслушивал ваш трафик между вашей конечной точкой и другой конечной точкой.
P.S. VPN шифрует весь сетевой трафик, который отправляется через него, и расшифровывает его на другом конце. По сути, он “соединяет” две сети, как если бы вы провели между ними кабель, даже если они находятся на расстоянии тысяч миль, и делает это так, что подслушиватель не может увидеть, какой трафик отправляется или принимается. Это почти идентично защищенному веб-сайту с этой точки зрения и даже использует те же виды обмена ключами, аутентификации (то есть проверка, что конечные точки являются теми, за кого они себя выдают), шифрования и т.д. как защищенный веб-сайт. Некоторые VPN даже работают через защищенное веб-сайтовое соединение, а не напрямую через интернет.
Я скажу, что VPN близки к мне,
VPN - это виртуальная частная сеть. Это сеть в программном обеспечении, которая существует внутри сети из аппаратного обеспечения. Компьютеры могут быть физически взаимосвязаны, но они также могут быть логически или виртуально взаимосвязаны.
На практике это то, как вы можете настроить свой ноутбук так, чтобы, независимо от того, где вы находитесь и к чьей сети вы подключены, казалось, что вы находитесь в своей домашней сети. Здесь находятся все ваши другие компьютеры, принтер, телевизор и игровые консоли. Никто другой не может видеть их, кроме вас, когда вы находитесь в общественной Wi-Fi сети в аэропорту, например.
Так же работают и бизнесы. Я работаю удаленно, но мой рабочий компьютер в домашнем офисе и мой ноутбук оба видят свою сеть так, как будто я нахожусь в офисе. Я вижу все офисные общие ресурсы, интранет, наши серверы, все остальные рабочие станции…
То, как это работает, всё в программном обеспечении. У меня есть “VPN-туннель”, который направляет всю мою сетевую коммуникацию через зашифрованное соединение с корпоративным сервером VPN, точкой доступа в корпоративную сеть. Это значит, что моя домашняя сеть, мой интернет-провайдер и все между ними не могут видеть содержимое моей сетевой коммуникации. Они могут видеть, что я отправляю и получаю данные от точки доступа VPN, они могут видеть, что это зашифровано, и на этом всё.
Делают ли они ваше серфинг безопасным и защитным? АБСОЛЮТНО НЕТ. Это явно смешивает полезность того, что делает VPN. Но даже если вы находитесь в VPN, ваш браузер должен обратиться наружу к сети, чтобы общаться с тем веб-сервером там, не имеет значения, делаете ли вы это непосредственно с компьютера или через VPN.
Боже, я знаю слишком много людей, работающих со всем этим…
Так что отслеживание и маркировка. Рекламные компании используют сотни различных техник, чтобы уникально идентифицировать вас через ваш браузер. Снова, это делает VPN неуместным, вы коснулись веб-сервера, и ваш браузер является более сложным программным обеспечением, чем даже ваша операционная система. Много кода выполняется в вашем браузере для веб-сервера, и они возвращают всевозможную информацию о вас. Рекламодатели могут отслеживать вашу активность по всему интернету. Это само по себе является большой темой для обсуждения. Я могу много рассказать о том, как они это делают, что они с этим делают и что они могут с этим сделать.
Вот в чем дело с VPN-сервисами - они хороши только настолько, насколько хороша их реклама. Реальность другая. Вы не контролируете компьютеры, которые не принадлежит вам. Так что всё, что вы делаете через компьютер, который вам не принадлежит, вы тоже не владеете этим. Записывают ли эти сервисы ваше поведение? Большинство скажет, что нет, но затем публичные записи показали, что практически все они это делают и сразу передадут их, если об этом попросит государственное учреждение. Потому что смотрите, если вы делаете что-то незаконное через мой сервер VPN, я хочу доказать, что это не было сделано мной или моим сервером. Лучше ты, чем я. Кроме того, VPN растут, потому что люди не понимают, для чего хороши эти вещи. Реклама вводит в заблуждение, потому что они направляют на непонимающих. Они имеют такое правдоподобное отрицание в отношении вводящих в заблуждение заявлений, что это поразительно.
Разве сеть, к которой я подключаюсь, не может прочитать все мои пароли и т.д.?
Нет. И никому не интересно, кто вы и ваш компьютер. Хакеры, преступники и корпорации не заботятся о конкретном человеке, им важны данные в целом.
Простыми словами, vpn не безопаснее, он просто предлагает больше конфиденциальности. Это как если бы никто не знал, в какой бар вы ходите или кто вы в баре, но это не защищает вас от ограбления или драки в баре.
Если вы думаете, что VPN может скрыть все ваши действия на pornhub, то подумайте еще раз.
Где-то всегда есть запись того, что вы делаете.
Большинство людей неправильно используют VPN, он был создан для удаленного контроля работы, а не для сокрытия ваших пикантных материалов.
Исключением из этого является, если вы находитесь в сети работы/учебного заведения. Они могут расшифровывать трафик, притворяясь веб-сайтом, к которому вы на самом деле пытаетесь получить доступ. Это работает только на устройствах, на которые они могут установить сертификат, и не работает на сайтах, которые сообщают вашему браузеру, какой сертификат использовать для доступа к ним (это называется пиннинг сертификатов или HSTS и в основном используется на финансовых сайтах).
VPN используются не только для конфиденциальности. Их широко используют в бизнесе для безопасного подключения между двумя разными сетями с брандмауэром - например, для подключения рабочей лаптопа к сети компании через Wi-Fi в кафе.
Также рекомендуется подключаться к облачному серверу через VPN для выполнения команд, чем оставлять 22 порт открытым для SSH.
Именно это я и хотел здесь опубликовать. У VPN есть свои применения, но на самом деле единственная причина, по которой средний человек потребовал бы их, это для скачивания пиратских материалов или если его работа требует подключения к внутренней сети.
Это удивительное видео. (Ну, парень действительно хорош в своем деле.)
Печально, что мне нужно использовать speedify с VPN-сервисом просто чтобы получить объединение каналов…
Ваше сообщение было удалено по следующим причинам:
Комментарии верхнего уровня (т.е. комментарии, которые являются прямыми ответами на основной пост) предназначены для объяснений OP или последующих вопросов по теме.
Обсуждение вне темы вообще не допускается на верхнем уровне и не рекомендуется в других местах темы.
Если вы хотите, чтобы это удаление было пересмотрено, пожалуйста, сначала ознакомьтесь с подробными правилами. Если вы считаете, что это было удалено ошибочно, пожалуйста, используйте эту форму и мы пересмотрим ваше сообщение.
Да. Существует серьезная проблема “аутентификации” - являетесь ли вы действительно тем, за кого себя выдаете?
Существует множество решений, но, как часто говорят: не доверяйте любому компьютеру, к которому имел доступ ваш противник.