Я планирую использовать VPN, но это просто кажется простым процессом, который, в свою очередь, защищает весь ваш компьютер? Поправьте меня, если я ошибаюсь.
В какой степени этот тандем защитит вас? От вредоносного ПО? Шпионажа? И т.д.
защищает весь ваш компьютер
Нет. Он помогает защитить ваши данные в пути от вашего устройства до открытого интернета. Он добавляет слой шифрования и предоставляет новый общий IP-адрес, когда вы выходите в интернет. Так что в основном он защищает от угроз в вашей локальной сети (которая может быть домашней или публичной) и от вашего интернет-провайдера. Новый IP-адрес защищает от сайтов, которые могут узнать, где вы находитесь, и отслеживать вас по IP-адресу.
Существует много угроз, от которых VPN предлагает мало или вообще не предлагает защиты. Кто-то получает физический доступ к вашему устройству. Вы или ваши близкие раскрываете свое местоположение или другую частную информацию. Уязвимости в вашем программном обеспечении. Утечки ваших данных, хранящихся на веб-сайтах. Использование слабых паролей. Потеря данных из-за сбоя оборудования или вредоносного ПО. Наверняка есть еще много, о которых я сейчас не вспоминаю.
Для получения дополнительной информации о безопасности и конфиденциальности, смотрите мои веб-страницы, начиная с Computer Security and Privacy
Судя по тому, что я видел за несколько лет на рынке VPN, есть три основных случая использования коммерческого VPN:
- Функции конфиденциальности. VPN перенаправляет весь трафик на свои серверы и шифрует его, что означает, что он не проходит через вашего интернет-провайдера, и они не могут его контролировать. Он дает возможность скрыть ваш настоящий IP-адрес и предоставляет вам новый, который используется многими людьми одновременно, тем самым увеличивая вашу анонимность. Однако он не защищает от отпечатков браузера, а трафик, покидающий серверы VPN, расшифровывается, так что есть ограничения на то, что он может и чего не может сделать.
- Геоблокировка. Поскольку вы можете изменить свой IP-адрес на страну, где у провайдера VPN есть серверы, вы можете легко обойти геоблоки; вероятно, большинство пользователей используют VPN для доступа к Netflix и вообще не заботятся о функциях конфиденциальности.
- Значительное количество людей используют VPN для торрентинга, именно потому, что ваш интернет-провайдер не узнает, скачиваете ли вы торренты, и если вы американец и ваш провайдер — AT&T, то вам лучше использовать VPN. Имейте в виду, что большинство VPN не разрешают переадресацию портов, и ваша скорость загрузки будет либо минимальной, либо вообще не будет загружаться в большинстве случаев.
Что касается безопасности, VPN хорошо защищает в общественном Wi-Fi из-за шифрования; те же причины, по которым ваш интернет-провайдер не может за вами шпионить, применимы к хакерам. Так что атаки типа MITM, поддельные точки доступа и т.д. - здесь VPN преуспевают. Однако защита от вредоносных программ, как отмечено другими комментаторами, происходит на уровне DNS. Проще говоря, они создают черный список опасных сайтов, но он может быть устаревшим, и тот недавно созданный клон фишингового сайта, на который вы наткнулись, кликнув что-то в каком-то электронном письме, - есть 50/50 шанса, что он будет заблокирован. Дополнительное программное обеспечение обязательно для защиты от вредоносных программ, вирусов, червей; VPN здесь относительно слабы по замыслу.
Короче говоря, VPN обеспечивает надежную защиту, шифруя ваши данные и скрывая ваш IP-адрес, что добавляет уровень конфиденциальности во время онлайн-сессий. Однако помните, что это не гарантирует полной анонимности. Если вы входите в свои аккаунты или делитесь личной информацией, эти данные все равно могут быть отслежены.
Для тех, кто хочет понять, как разные VPN сравниваются по функциям безопасности и политике конфиденциальности, ознакомиться с таблицей сравнения VPN может быть весьма информативно, на мой взгляд. Это отличный способ увидеть, какие варианты могут лучше всего подойти вашим потребностям.
Я далек от эксперта в этих деталях, но, возможно, мое ограниченное понимание поможет. VPN маскирует трафик, чтобы скрыть его как от вашего интернет-провайдера, так и от сайта, который вы используете.
Когда вы делаете веб-запрос, ваш интернет-провайдер знает, на какой сайт вы обращаетесь. Так что что вы делаете, это просите VPN сделать этот запрос за вас и передать вам ответ. С точки зрения вашего интернет-провайдера единственный сайт, с которым вы общаетесь, — это VPN.
Когда вы делаете веб-запрос, сайт, к которому вы обращаетесь, знает ваш адрес, поэтому он может отправить ответ туда, и вы его получите. Так что вы затем просите VPN сделать запрос за вас и передать вам ответ. Таким образом, сайт, который вы используете, на самом деле никогда не общается с вами напрямую, и единственный адрес, который они получают, — это адрес VPN. Они отправляют ответ VPN, а VPN отправляет ответ вам.
Теперь, теоретически, вы скрыты от вашего интернет-провайдера и от более широкого интернета, но ваш VPN по-прежнему знает все детали вашего интернет-использования. Вот почему важно выбирать надежный VPN.
Одно последнее замечание. Если представить крайнюю ситуацию: вы единственный человек, использующий ваш VPN, тогда вы делаете запрос к нему, а он делает запрос на сайт. Кто угодно, кто может видеть и ваш запрос к VPN, и запрос VPN к сайту, знает: “Этот парень сделал этот запрос”. VPN работают только тогда, когда ваш запрос смешивается с запросами всех остальных пользователей VPN, потому что тогда любой сделанный запрос мог поступить от любого из пользователей VPN. Так что если вы хотите разместить свой собственный VPN, чтобы быть уверенным, что можете доверять ему, тогда вам нужно разместить его на сервере, который используется многими людьми.
Поскольку никто еще не ответил на это напрямую: нет, VPN НЕ защитит вас от вредоносного ПО. Он защищает и анонимизирует ваши данные в пути, но не фильтрует эти данные, чтобы не допустить загрузку вредоносного ПО (или доступа к сайту, который использует уязвимость в вашем браузере для внедрения вредоносного кода и т.д.). Вы по-прежнему несете ответственность за свою интернет-гигиену.
Хотя VPN шифрует ваше интернет-соединение и скрывает ваш IP-адрес, это не полное решение для безопасности. Он не защищает от вирусов, вредоносного ПО или фишинг-атак, и его надежность зависит от провайдера, некоторые из которых могут собирать ваши данные.
Допустим, вы обращаетесь к незаконному контенту, не используя VPN, и правоохранительные органы начинают вас искать и истребуют сведения у вашего интернет-провайдера. Какое это имеет значение, если вы используете VPN? Разве это не просто меняет организацию, к которой правоохранительные органы должны подать запрос — вместо вашего интернет-провайдера на вашего провайдера VPN?
они не защитят вас, если разведывательное агентство государства проявит к вам особый интерес.
Совершенно верно. Если вы хотите избежать ударов MPAA за скачивание фильмов, правильно настроенный VPN поможет вам избежать этого. При совершении высокоуровневых незаконных, террористических действий, VPN НЕ поможет вам.
Они не обеспечивают вам истинную анонимность в интернете, и они не защитят вас, если разведывательное агентство государства проявит к вам особый интерес.
Почему так? Если ваш провайдер VPN действительно не ведет логи, как они увидят вашу активность, если она хорошо зашифрована?
И все же обязательство купить его заставляет вас чувствовать себя так защищенно, чтобы продолжать делать то, ради чего вам было нужно скрывать свои монетизируемые данные от продажи. Это кажется хорошей идеей, пока не становится понятно, что это в основном ловушка для определенных категорий людей с более политическими мотивами по отношению к группам, чем угрозами для отдельных лиц. Возможно, я не осведомлен, однако.
О каких чувствительных данных идет речь?
Почему вы конкретно упоминаете AT&T?
Это имеет смысл. Я полагаю, что именно поэтому важно выбирать провайдера VPN, который не хранит/не продает ваши данные.
Провайдер VPN (и логи, которые они, вероятно, не заботятся о том, чтобы хранить) — это не то, о чем вам стоит волноваться. Отслеживание браузера эффективно деанонимизирует пользователей и регулярно используется рекламными трекерами. Отпечатки пальцев чрезвычайно эффективны для идентификации конкретных пользователей и требуют выше среднего уровня опыта в области конфиденциальности для защиты от них.
Нет ничего лучше, чем быть хорошо информированным.
VPN все еще полезны для обхода цензуры в данном сценарии. Кроме того, если ваша модель угроз включает государство, вы, вероятно, уже осведомлены о Tor.
VPN защищают от многих типов коммерческого наблюдения, что является наиболее распространенным видом.
Это всего лишь один элемент. Вам следует использовать его и много других тоже.
Мне было бы интересно узнать, какие компании это.
Мне нравится подрывать данные, относящиеся ко мне, как акт художественного самовыражения в самом себе. Это всегда опасно в своей целостности, и это, к сожалению, неизбежно. Я предпочел бы, чтобы мой интернет-провайдер заявил, что не будет так легко передавать данные правительственным учреждениям, но даже эта идея была отклонена. Лучше принять, что тотальный надзор — это норма, и что вам, как и правительству, следует самим искать доступ к информации других людей, так как это финансово и сексуально вознаграждает.
Подрыв/отравление данных — это еще один инструмент. Никто не должен полагаться только на один инструмент для своей защиты.