[ELI5] как работают VPN?
Представьте, что интернет — это старая почта. Если вы отправляете письмо на The Pirate Bay, ваш почтальон может увидеть это письмо в вашем ящике и узнать, куда вы его отправляете. Он также может увидеть письмо, идущее обратно от The Pirate Bay, и понять, что вы получаете ответ.
С VPN это похоже на то, как вы кладете ваше письмо на Pirate Bay в другой конверт и отправляете его вашему другу Норду. Норд откроет внешний конверт, возьмет реальное письмо и отправит его дальше. Ответ от The Pirate Bay вернется к Норду. Норд затем кладет это ответное письмо в другой конверт и пересылает его вам, где вы открываете оба конверта. Ваш почтальон видит много писем от Норда, но не от Pirate Bay.
VPN просто оборачивает ваш сетевой трафик таким образом, что он отправляется через провайдера VPN. Если это рабочий VPN, то это больше механизм для пересылки данных внутренней корпоративной сети. Если это что-то вроде любых VPN, которые спонсируют миллиард видео на YouTube, конечная цель — не дать вашему интернет-провайдеру шпионить за вами и, возможно, маршрутизировать ваш трафик так, чтобы он выглядел, как будто приходит из другой страны для контента с геоограничениями.
VPN — это просто зашифрованный удаленный туннель в частную сеть, такую как ваша домашняя или корпоративная сеть.
То, что продается публике как „VPN-сервис“ для „приватности“ и „безопасности“, не делает ни того, ни другого… оно просто предоставляет вам зашифрованный туннель в сеть провайдера, где они могут просматривать ваш трафик перед отправкой его в интернет.
Использование VPN часто называется “туннелированием” — если представить ваше стандартное интернет-соединение как поездку на машине в магазин, кто-то может видеть, как ваша машина покидает дом, едет в магазин и возвращается.
VPN подобен подземному туннелю, вместо того чтобы ехать по общественным дорогам, вы проезжаете через этот подземный туннель и выходите на выходе, где другие люди также появляются из машин, которые выглядят как ваша. Если кто-то наблюдает за вашим домом, он может заметить, что вы зашли в туннель и вышли через некоторое время, но не сможет увидеть, что внутри туннеля, чтобы узнать, куда вы направляетесь, и никто, кто смотрит на выход туннеля, не сможет понять, какая машина ваша.
Немного менее ELI5: Ваше соединение, прежде чем попасть на ваше место назначения (т.е. Reddit), сначала зашифровывается (может быть видно, но не понято третьими сторонами) и идет к серверу VPN, который делится многими другими пользователями. Затем вы подключаетесь к вашему месту назначения так, как будто вы пришли с этого сервера VPN. Это усложняет определение, какие пакеты (информация, передаваемая в интернете) принадлежат вам.
Представьте, что ваш интернет-трафик — это рукописные письма, которые вы отправляете и получаете. Обычно вы помечаете их обратным адресом вашего дома и отправляете их из вашего личного почтового ящика, но для безопасности вы можете не захотеть этого делать. Поэтому вы нанимаете компанию и используете их адрес как ваш на письмах. Когда они получают письмо для вас, они кладут его в другой конверт и отправляют вам. Когда вы хотите отправить письмо, вы отправляете его им с заметкой о фактическом адресе, на который хотите, чтобы почта была отправлена. Затем они делают новый конверт с этим адресом и отправляют его от своего адреса.
VPN — это эта гипотетическая компания. Она выступает в качестве разъединителя между веб-сайтом, к которому вы пытаетесь получить доступ, и вашим маршрутизатором. Это скрывает IP-адрес вашего компьютера от веб-сайтов, которые вы посещаете, что затрудняет тем, кто имеет недобрые намерения, найти и получить доступ к вашему компьютеру.
Представьте, что ваш друг просит вас передать сообщение его симпатии, но вы не можете сказать, от кого оно пришло. Если только за вами не наблюдают или не допрашивают, его симпатия не узнает, откуда пришло сообщение.
Теперь вы — это VPN, ваш друг — клиент, а его симпатия — сервер. Переделайте.
VPN (виртуальная частная сеть) — это инструмент, который используется для безопасного подключения устройства, такого как ноутбук, к удаленной сети.
Предположительно, они были изобретены, чтобы позволить людям работать из дома, при этом воспринимая их устройство как находящееся в здании.
VPN создают зашифрованные туннели, где трафик к вашим устройствам и от них зашифрован (перепутан так, чтобы его можно было расшифровать), чтобы предотвратить прослушивание.
Представьте, что вы живете в мире, где кто-то в почтовом отделении активно открывает ваши письма и читает их. VPN шифрует содержимое писем, чтобы предотвратить их прочтение, если вы не знаете, как их расшифровать. Таким образом, почтовое отделение может открывать письма, сколько угодно, но не может их понять.
Недавно VPN стали популярными как средство личной защиты.
Эти типы VPN в первую очередь служат для помощи в сокрытии вашей личности в интернете.
Вы подписываетесь на сервис, и вы создаете безопасный туннель от вашего компьютера к их сервису где-то в интернете. Ваш веб-трафик перемещается в зашифрованном виде к их услугам, расшифровывается, а затем отправляется на веб-сайт, при этом, кажется, происходит с их сервера где-то в дата-центре, а не с вашего ноутбука.
Они продают это как «защиту вашего компьютера от прослушивания», что довольно глупо. Технически они это делают, но на самом деле причины использования VPN не имеют ничего общего с этим, и они не могут точно это рекламировать.
Настоящая причина использования VPN — обойти гео-блокировку и цензуру на уровне правительства/корпораций. Тот факт, что они рекламируют, что «не ведут учет активности своих клиентов», лишь подтверждает это.
Представьте, что вы хотите сказать кому-то секрет, но не хотите делать это напрямую, потому что не хотите раскрывать свою личность.
Вместо того чтобы говорить это напрямую, вы говорите это другу, которому доверяете, и позволяете ему передать эту информацию этому человеку.
Вот что делает VPN. Сервер VPN стоит между интернетом и вашим ПК или телефоном. Вместо того чтобы получать доступ в интернет напрямую, все данные проходят через этот сервер в обоих направлениях.
В общем, все данные интернета отправляются в маленьких пакетах, называемых пакетами. Думайте об этих пакетах как о письмах на почте. У них есть адрес отправителя и адрес получателя, чтобы вы могли общаться. VPN — это служба, которая находится посередине и перенаправляет трафик с различных адресов на другие адреса. Таким образом, я пишу письмо на YouTube с IP-адреса моего локального компьютера. Но я использую VPN, и VPN получает это письмо. Записывает мой IP-адрес и заменяет адрес отправителя в письме на свой собственный адрес, а затем отправляет. YouTube получает письмо и отвечает видео, которое вы хотите посмотреть, но они думают, что VPN отправил письмо, поэтому отправляют его обратно VPN. Когда VPN получает его, он смотрит, какой был ваш оригинальный адрес отправителя, и отправляет его обратно вам.
Таким образом, с точки зрения вашего браузера он запрашивал видео и получил его. С точки зрения VPN он перехватил вашу просьбу о видео, получил его для вас и передал вам. А с точки зрения YouTube какой-то случайный сервер где-то запрашивал видео и отправил его. Теперь хорошая вещь в этом заключается в том, что YouTube больше не знает, кто запрашивает информацию. Это может помочь вам анонимно просматривать веб-сайты. Вы также можете обойти ограничения стран для таких сервисов, как Netflix. В основном, если Netflix показывает исключительно X фильм в Европе, вам просто нужно иметь VPN, который физически размещен в Европе. Тогда, когда вы запрашиваете фильм у Netflix, он подумает, что какой-то европейский сервер запрашивает его и позволит вам его посмотреть, несмотря на то, что вы находитесь в другой стране.
Представьте, что интернет — это океан, а ваш интернет-трафик — это лодка. Каждый может видеть лодку, могут украсть вашу лодку, могут даже скопировать вашу лодку и притворяться, что это вы.
Теперь вместо лодки представьте, что вы построили секретный туннель под океаном и используете его, чтобы перемещаться от одной точки к другой. Люди могут видеть туннель, но не могут видеть, что внутри него.
VPN — это зашифрованный туннель от вашего устройства к другой точке.
Канализационная труба обычно несет всякую дрянь. Что, если вы введете гибкий садовый шланг в туалет вашего соседа и вытащите его у себя? Вы могли бы переносить чистую воду по испорченной трубе… и город ничего бы не заподозрил.
Это действительно имеет смысл.
Уходя в сторону, меня действительно раздражает, что практически каждый VPN рекламирует возможность просмотра контента с геоограничениями на Netflix. Netflix отслеживает и блокирует IP-адреса большинства крупных VPN, так что эти компании совершают явное ложное рекламирование.
Поскольку вы использовали пример с пиратским заливом, я знаю, что VPN замаскирует трафик туда и обратно с фактического веб-сайта, но если вы получили торрент оттуда и загрузили что-то (очевидно, совершенно законное и не нарушающее авторские права, так как мы все здесь законопослушные граждане), замаскирует ли VPN также этот трафик? Или ISP (и любые потенциальные крупные медиа-компании) все равно смогут видеть, что вы загружаете и отправить вам письмо с требованием прекратить? (Если вы загружаете что-то незаконное, что, как мы уже установили, никто бы никогда не сделал)
Разве это не прокси?
Я понимал VPN больше как отправку из “VPN корпорации” в VPN-конверте. Таким образом, почтальон видит только компанию, отправляющую почту среди другого.
Так что компания VPN знает мой адрес?
Так что Норд будет знать, что вы общаетесь с The Pirate Bay. Это означает, что вы не совсем анонимны.
VPN кажется довольно бессмысленным, учитывая это.
Это правильный ответ.
Можно использовать сервис вроде privacy.com, чтобы скрыть номер своей кредитной карты.
В итоге, VPN скрывает, кто вы и откуда вы подключаетесь, одновременно защищая ваши данные от посторонних глаз.
Он скрывает вашу точку происхождения, но не обязательно защищает личность. Например: пользователя VPN можно идентифицировать с помощью отпечатков браузера.