“VPN” означает “виртуальная частная сеть”. Нормальная частная сеть может быть чем-то вроде вашей домашней сети. Несколько компьютеров могут общаться друг с другом в вашем доме по проводам или по беспроводной сети, не взаимодействуя с интернетом вовсе. Виртуальная частная сеть воссоздает это условие через интернет, создавая “туннель” между вашим компьютером и провайдером VPN. Этот “туннель” - это двусторонняя зашифрованная связь непосредственно с провайдером VPN, что предотвращает попытки прослушивания или вмешательства в то, что ваш компьютер и провайдер VPN отправляют.
Одним из основных применений VPN является использование в бизнесе, где несколько машин сотрудников необходимо связать в одном офисном здании, но с помощью VPN это можно сделать безопасно через интернет. Как и в офисной сети, будет одна точка доступа в интернет, контролируемая провайдером VPN, при этом весь трафик от компьютеров в сети будет выглядеть так, будто он исходит от провайдера VPN. Куда он уходит далее, скрыто от всех, кроме провайдера VPN.
Одним из основных применений крупных общественных VPN-сервисов является то, что каждый, использующий этот сервис, общается через серверы VPN. Это означает, что хотя остальная часть интернета может видеть много трафика, исходящего от VPN, нет способа узнать, от какого из потенциально миллионов клиентов этот трафик исходит. VPN может знать, но часть их сервиса обычно состоит в том, что они удобно не хранят записи о таких вещах. Даже если их попросят, они не смогут сказать, куда ушел конкретный сетевой трафик. Провайдер VPN также, как правило, имеет узлы по всему миру, позволяя пользователю выглядеть так, будто он находится в любом желаемом месте.
Меня беспокоит то, что, насколько я знаю (и могу ошибаться), для HTTPS-соединений через VPN происходит ли два рукопожатия (из источника в VPN и из VPN к получателю)?
Два рукопожатия происходят, но одно происходит внутри другого. VPN управляет соединением между вами и получателем (да, только сегмент между вами и конечной точкой VPN зашифрован туннелем VPN). Внутри этого соединения вы могли бы установить еще одно безопасное соединение с получателем. Это слои зашифрованного трафика.
В теории VPN не может и не должен расшифровывать ваше HTTPS-соединение с веб-сервером получателя. На практике клиенты VPN часто устанавливают собственные корневые сертификаты и могут перехватывать HTTPS-трафик, если захотят. Поэтому важно отметить, что VPN не гарантирует конфиденциальность, он просто смещает доверие, которое вы мне. У вас просто больше свободы выбрать провайдера VPN, которому доверять, а не так уж много провайдера интернета или правительства.
Я слышал, что есть некоторые преимущества в плане безопасности при подключении к общедоступному WiFi, но не будет ли более выгодно создать собственный сервер WireGuard в этом случае?
Это может помочь в каком-то смысле, но вы потеряете основные преимущества, такие как анонимность ваших соединений (трафик из вашего дома, очевидно, ваш, трафик из узла VPN, обслуживающего 10 миллионов других пользователей, трудно привязать к вам) и свободу местоположения (ваш дом является фиксированным местоположением). Опасность того, что кто-то подслушивает ваше соединение, не так велика, потому что большинство веб-сайтов и соединений важны, и в любом случае достаточно зашифрованы.
Единственное реальное преимущество, которое я вижу от провайдеров VPN, это изменение вашей конечной точки, чтобы обойти блокированный по регионам контент или контент, ограниченный/неприемлемый для вашего провайдера интернета (преимущественно пиратство).
Это, вероятно, самые распространенные преимущества, но есть хотя бы некоторые преимущества в безопасности, так как кто-то, пытаясь подорвать вашу личность или собрать на вас компромат, столкнется с гораздо большими трудностями. Представьте, что злонамеренный актер хочет совершить какое-то киберпреступление против вас, поэтому он перехватывает ваше интернет-соединение. Возможно, они не смогут разорвать шифрование, но смогут увидеть, как вы подключаетесь к сайту Bank of America, что приведет их к выводу, что это ваш банк. Возможно, они просто отслеживают, когда вы активны или неактивны, чтобы знать, когда вы находитесь дома.
Честно говоря, я бы не переживал из-за многих из этих вещей, но людям, ищущим более высокий уровень безопасности, чем у всех, может потребоваться VPN.