5 речі, які вам потрібно знати про VPN

Віртуальна приватна мережа - це захищений тунель між двома або більше комп'ютерами в Інтернеті, що дозволяє їм отримувати доступ до один одного, як у локальній мережі. У минулому VPN в основному використовувались компаніями для безпечного з'єднання віддалених підрозділів або для підключення роумінг-співробітників до офісної мережі, але сьогодні вони є важливим сервісом для споживачів, захищаючи їх від нападів, коли вони підключаються до відкритих бездротових мереж.

З огляду на їх важливість, ось що потрібно знати про VPN.

VPN хороші для вашої конфіденційності та безпеки

Відкриті безпровідні мережі представляють серйозний ризик для користувачів, оскільки зловмисники, що сидять в одних і тих же мережах, можуть використовувати різні методи, щоб нюхати веб-трафік і навіть викрасти облікові записи на веб-сайтах, які не використовують протокол HTTPS. Крім того, деякі оператори мережі Wi-Fi навмисно вводять оголошення в веб-трафік, і це може призвести до небажаного відстеження.

У деяких регіонах світу уряди відстежують користувачів, які відвідують певні веб-сайти, щоб виявити свою політичну приналежність та визначити дисидентів-практики, які загрожують свободі слова та права людини.

Використовуючи VPN-з'єднання, весь ваш трафік можна надійно перенаправляти через сервер, розташований в іншому місці світу. Це захищає ваш комп'ютер від спроб локального відстеження та зламування та навіть приховує вашу реальну адресу Інтернет-протоколу від веб-сайтів та служб, до яких ви отримуєте доступ.

VPN-мережі можуть обходити геоблокування та брандмауери

Споживачі можуть використовувати VPN для доступу до онлайнового вмісту, який не доступний у своєму регіоні, хоча це залежить від того, наскільки добре власники вмісту застосовують обмеження. Провайдери послуг VPN зазвичай запускають сервери в багатьох країнах світу і дозволяють користувачам легко переключатися між ними. Наприклад, користувачі можуть підключитися через сервер, який працює у Великобританії, для доступу до обмеженого вмісту BBC або через сервер, який працює на базі США, для доступу до вмісту Netflix, недоступного в їх регіоні.

Користувачі в таких країнах, як Китай або Туреччина, де уряди регулярно блокують доступ до певних веб-сайтів з політичних міркувань, часто використовують VPN, щоб обійти ці обмеження.

Безкоштовно або платно

Хоча компанії створюють свої власні VPN з використанням спеціальних мережевих пристроїв, споживачі мають широкий вибір комерційних та безкоштовних послуг VPN на вибір. Безкоштовні пропозиції VPN зазвичай показують рекламу, мають більш обмежений вибір серверів, а швидкість підключення повільніше, оскільки ці сервери переповнені. Однак, для випадкових користувачів це може бути досить.

Інший недолік безкоштовних серверів VPN полягає в тому, що імовірно, що використовувані ними IP-адреси будуть заблоковані або відфільтровані на різних веб-сайтах: безкоштовні служби VPN, як правило, зловживають хакери, спамери та інші недобримі користувачі.

Комерційні служби VPN працюють на основі моделі підписки та диференціюють себе за відсутності обмеження швидкості завантаження або обмеження даних. Деякі з них також пишаються тим, що не зберігають журнали, які можуть використовуватися для ідентифікації користувачів.

Деякі антивірусні постачальники також пропонують послуги VPN, і це може слугувати середньою платформою між безкоштовними та більш дорогими комерційними рішеннями, оскільки користувачі можуть отримати кращі пропозиції, якщо вони також мають антивірусні ліцензії від цих постачальників. Також ці рішення VPN вже мають досить надійні налаштування, тому користувачам не треба турбуватися про налаштування їх самих.

Не всі VPN створюються однаково

Є різні технології VPN з різними сильними шифруваннями. Наприклад, протокол туннелювання між точками (PPTP) є швидким, але набагато менш безпечним, ніж інші протоколи, такі як IPSec або OpenVPN, які використовують SSL / TLS (Secure Sockets Layer / Transport Layer Security). Крім того, з використанням VPN на базі TLS тип алгоритму шифрування та використовуваної довжини ключа також є важливим.

Хоча OpenVPN підтримує безліч комбінацій шифрів, протоколів обміну ключами та алгоритмів хешування, найпоширенішою реалізацією, що пропонуються провайдерами VPN для з'єднань OpenVPN, є шифрування AES за допомогою обміну ключами RSA та підписів SHA. Рекомендовані параметри - шифрування AES-256 з ключем RSA, що має довжину бітів 2048 та шифрувальну хеш-функції SHA-2 (SHA-256) замість SHA-1.

Варто зазначити, що VPN вводять накладні витрати, тому чим сильніше шифрування, тим більший вплив буде на швидкість з'єднання. Вибір технології VPN та сили шифрування повинні бути зроблені в кожному конкретному випадку залежно від того, які дані будуть передані через нього.

Потреби в корпоративних послугах безпеки відрізняються від потреб більшості споживачів, яким зазвичай доводиться лише захищати себе від випадкових нападів трафіку, якщо вони не стурбовані масовим наглядом Агентства національної безпеки США та аналогічних спецслужб, у цьому випадку дуже сильні потрібне шифрування.

Створіть свій власний

Нарешті, існує можливість запуску власного VPN-сервера вдома, тому ви можете відновити тунель і отримати доступ до послуг і пристроїв у вашій домашній мережі з будь-якого місця. Це набагато кращий варіант, ніж виявлення цих служб безпосередньо в інтернеті, а це означає, що сотні тисяч пристроїв в Інтернеті нещодавно було скомпрометовано і використовується для запуску розподілених атак відмови в обслуговуванні.

Загальне правило полягає в тому, що чим менше портів відкрито у вашому маршрутизаторі, тим краще. Ви повинні відключити UPnP (Universal Plug and Play), так що ваша недостатньо розроблена IP-камера, наприклад, не пробиває дірку через брандмауер і не стає доступною для всього світу.

Деякі споживачі маршрутизаторів мають вбудовану функцію VPN-сервера в ці дні, тому вам навіть не потрібно встановлювати окремий виділений VPN-сервер всередині вашої мережі. Хоча, якщо ваш маршрутизатор не має такого роду функції, дешевий міні-комп'ютер, як Малина Пі може зробити цю роботу просто добре.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.