Когда следует использовать VPN?

VPN
1

Привет, ребята, этот вопрос, вероятно, задавался миллион раз. Я новичок в кибербезопасности, только начал учёбу в колледже в декабре. Я изучаю безопасность в интернете и всё такое, и меня интересует, как часто/когда я должен использовать VPN? Мне следует использовать его дома или только в других Wi-Fi сетях?

2

У многих людей есть огромное заблуждение о том, что такое VPN. Что за их роутером скрывается страшный злой дух, и что VPN решит все их проблемы.

Что такое VPN?

Виртуальная частная сеть. Короче говоря, представьте, что вы тянете действительно длинный Ethernet-кабель между собой и кем-то на тысячи миль, потому что хотите играть в локальные игры. VPN в основном “эмулирует” это. Вот это и есть часть “виртуальной сети”.

БОНУС! VPN также позволяет осуществлять огромное количество шифрования на этом “действительно длинном Ethernet-кабеле”, чтобы любой, кто попытается подсмотреть, что вы делаете, увидел лишь кучу зашифрованного бреда. Это и есть “P”, которое превращает “Виртуальную сеть” в “Виртуальную частную сеть”.

Имейте в виду, что VPN не обязательно должен быть зашифрованным. Вы можете создать “виртуальную частную сеть”, а затем выбрать, не шифровать её в зависимости от того, как вы настраиваете VPN.

Что именно делает VPN?

Когда вы настраиваете VPN, вы и провайдер VPN взаимно соглашаетесь на алгоритм шифрования, алгоритм хеширования и предварительно заданные ключи (или сертификаты). Это необходимо, чтобы одна сторона, получающая зашифрованный трафик, знала, как его расшифровать. Вам также нужно знать IP-адрес провайдера VPN (peer IP), чтобы ваш компьютер (или сетевое оборудование) знали, куда отправлять зашифрованный бред.

Когда вы используете VPN, по мере выхода ваших данных из вашего компьютера они шифруются (или сетевым оборудованием, если оно настроено на это). Оборудование, с которым вы работаете, знает, куда вы идете, но не что вы делаете. Стриминг на Youtube, пинг, трафик игры Minecraft; он не может определить, так как воспринимает это лишь как “трафик VPN”. Трафик отправляется в пункт назначения, к сервису/провайдеру VPN, где он расшифровывается и отправляется к своему месту назначения.

Время аналогий.

  • Ваша мама дает вам запертую коробку, вы не можете её открыть. Она говорит вам пойти к другу. Вы не знаете зачем, просто идете туда.

  • Вы приходите к другу, и он может открыть коробку. Затем он уходит без коробки.

  • Он возвращается и кладет что-то в коробку, запирая её. Вы не можете её открыть.

  • Вы возвращаетесь домой, и ваша мама открывает коробку и говорит: “Спасибо, что сходил в магазин за молоком”

  • Это делает поездку более долгой, если бы ваша мама просто сказала пойти в магазин, это была бы гораздо более быстрая поездка, но если бы ваш недавно разведенный папа напал на вас по пути и сказал: “КУДА Ты идешь?! Надеюсь, ты не идешь в магазин за молоком для своей мамы, поэтому я пойду и проверю все, что касается тебя”, он увидел бы только запертую коробку. Если бы он следил за вами, он бы увидел, как вы передвигаетесь между домом вашей мамы и домом вашего друга.

Что VPN НЕ делает?

Он не создает зашифрованный канал от конца до конца между вами и тем местом, куда вы хотите пойти, например, вашим банком. В нашей аналогии выше, коробка открывается вашим другом, и затем он идет в магазин без коробки; любой, кто следит за ним, может видеть, что он пошел в продуктовый магазин и купил молоко. VPN шифрует трафик между вами и сервисом VPN. И всё. Затем он покидает сервис VPN в расшифрованном виде, как будто вы вообще не используете VPN, только с другого местоположения, чем то, где вы находитесь на самом деле.

*Почему использовать VPN?

  • Предположим, ваш студенческий общежитие блокирует tcp/25565 трафик, который использует Minecraft для онлайн-игры. Если вы используете VPN, ваше студенческое общежитие увидит порты, использованные для VPN (500, 4500, 1701 и т.д.), и не будет знать, что содержится в вашем трафике. Ваш трафик Minecraft путешествует до сети вашего провайдера VPN, где он расшифровывается и отправляется к его истинному местоположению.

  • Предположим, вы работник компании. У этой компании есть специальный сервер, к которому можно получить доступ только с компьютеров, находящихся в самой компании, чтобы они были в сетевой инфраструктуре компании. Вы отправляетесь в командировку и нуждаетесь в доступе к серверам “только для внутреннего использования”. ИТ-отдел компании настраивает VPN на сетевом оборудовании компании, чтобы даже если ваш ПК не находится в офисе, он все равно мог функционировать как если бы находился в офисе и получить доступ к серверу “только для внутреннего использования”. Если вы будете использовать интернет, интернет-трафик будет идти с вашего ПК в кафе на работу, а затем на сайт. Преимущество здесь в том, что если сеть кафе была взломана плохим человеком, они смогли бы видеть только зашифрованный бред, до вашего работодателя.

  • Предположим, вы в США, и слышите, что на Netflix есть фильмы Studio Ghibli, но только для пользователей из ЕС. Вы могли бы заплатить за сервис VPN, у которого “место назначения” находится в ЕС. Ваш трафик отправляется в ЕС, расшифровывается и направляется в интернет от провайдера VPN. Насколько знает Netflix, вы получаете доступ к их контенту из ЕС через провайдера VPN, так что у вас есть контент из ЕС.

  • Лично я использую VPN на своем мобильном телефоне, используя VPN, который я создал на роутере у себя дома. У меня есть pi-hole у меня дома, который блокирует рекламу, и если я использую VPN, который я создал, пока нахожусь в сети, он идет ВСЮ дорогу до моего дома, прежде чем выйти к истинному месту назначения. На этом этапе мой роутер обрабатывает трафик так, как будто я просматриваю его дома, и таким образом реклама фильтруется.

Так почему некоторые люди хотят использовать VPN 24/7?

Некоторые из-за паранойи. Это не волшебный плащ-невидимка Гарри Поттера. Ваш интернет-провайдер знает, что вы отправляете что-то на этот IP-адрес. Хорошо, мы предотвратили, чтобы ваш интернет-провайдер видел, что вы делаете. Эти данные все равно расшифровываются, когда они доходят до провайдера VPN, что означает, что провайдер VPN все равно может видеть, что вы делаете. Некоторые утверждают, что никогда не ведут логи или не отслеживают то, что вы делаете, но эти утверждения были выдвинуты и разрушены провайдерами VPN. Люди, которые пиратят контент или делают ОЧЕНЬ нелегальные вещи, любят использовать VPN, потому что это добавляет больше усилий, чтобы определить трафик обратно к вам.

Люди, которые живут в общежитиях или используют сеть, которая может не принадлежать им, могут быть ограничены в том, куда они могут идти или что делать, или могут иметь опасения по поводу конфиденциальности от других людей, которые могут находиться в этой сети. Если вы находитесь в своем доме с вашей собственной сетью, это не является проблемой.

Однако большинство людей обмануты маркетингом и думают, что без оплаты NordVPN сколько-нибудь в месяц старик Гугл ворует ваши данные и… не знаю, отравляет вашу воду или что-то в этом роде. Многие люди используют “бесплатные” VPN, потому что ничего не знают об этом и боясь, что им нужен один; и в конечном итоге отправляют ВСЕ свой трафик какой-то подозрительной компании, которая на 100% продает ваши данные и закачивает рекламу в ваш трафик; или, что еще хуже, собирает ваши данные для получения чувствительной информации.

Источник: Инженер по кибербезопасности с опытом работы 5+ лет. CISSP, Net+, Sec+. Я буквально строю VPN с нуля каждый день как профессионально, так и лично. Я часто закатываю глаза на весьма не технически подкованных коллег, которые увидели объявление на YouTube и выбрасывают свои деньги (и данные) на проблему, которую придумала маркетинговая команда.

3

Когда вы подключаетесь к публичной Wi-Fi сети. Вы не знаете, кто подслушивает.

Когда вы хотите получить доступ к домашней или рабочей сети из-за пределов соответствующей сети.

Когда вы хотите получить доступ к контенту с региональными ограничениями. Такие сайты, как Netflix, имеют различный контент в зависимости от региона, поэтому вы можете захотеть воспользоваться этим.

4

Я рекомендую вам провести исследование об этом, одно: не используйте в каком-либо случае бесплатные VPN.

5

Игнорируйте людей, которые говорят ‘всегда’. Лучший комментарий это понимает полностью.

6

Я использую VPN 100% времени на всех соединениях. Моя скорость соединения позволяет это без негативных последствий, так что я могу позволить себе эту привычку. Но в некоторых местах с более медленными соединениями люди могут рассмотреть возможность использовать её только когда это важно (когда требуется безопасность/конфиденциальность).

7

Это зависит от того, насколько вы озабочены безопасностью. Всегда? Это могло бы быть хорошим ответом, но, как и я, я использую его только во время поездок и/или подключения к общественным местам или сетям, которые считаю небезопасными для доступа в интернет…

8

В основном, когда вы получаете доступ к интернету. Если только ваш банк не блокирует VPN (:roll_eyes:)