#матчасть
VPN. Часть 2.
Наверное, вы обратили внимание, что рассказывая о VPN в первой части, я ни слова не сказал о блокировках, их обходе и прочих подобных вещах, в связи с которыми VPN обычно упоминается в новостях. А кто-то, вероятно, и вовсе считает, что VPN - это такая штука для обхода блокировок Роскомнадзора. Нет, изначально VPN - это именно технология для создания защищённой сети "поверх" другой, недоверенной сети (Интернет), и я хочу подчеркнуть именно это.
Но со временем - да, технология VPN стала использоваться в том числе обычным людьми для целей, не связанных с корпоративной деятельностью, но связанных с личной безопасностью и возможности доступа к информации.
Вот основные задачи, которые помогает решать VPN в быту:
1. Обход блокировок.
Подключившись к VPN-серверу, расположенному в другой стране, для всего Интернета вы теперь как будто физически выходите в сеть из той страны (в т.ч. и с точки зрения местных систем блокировок). Таким образом можно обойти блокировки как вида "из нашей страны А запрещено посещать этот сайт" (нужно подключиться к VPN-серверу, расположенному за пределами страны A), так и блокировки вида "этот сайт можно посещать только из нашей страны Б" (нужно подключиться к VPN-серверу, расположенному в пределах страны Б).
Ну, кому я это рассказываю. Признавайтесь, сколько из вас смотрят фоточки в запрещённой соцсети через VPN?😉
2. Безопасность в публичных сетях.
Когда вы подключаетесь где-то к бесплатному общественному Wi-Fi, вы рискуете своей информацией, т.к. радиосигнал, по которому идёт обмен данными, легко перехватывается, а круг лиц, свободно подключающихся к этой сети, не ограничен (в отличие от подключения по проводу или от вашего домашнего Wi-Fi, для подключения к которому нужен пароль). Вон тот молодой человек с ноутбуком за соседним столиком в кафе - новости читает или трафик Wi-Fi аккуратно "щупает"? Плюс, вы можете только догадываться, какие устройства для сбора и анализа трафика могут быть негласно установлены в непонятной общедоступной Wi-Fi-сети. А вы тут свой пароль от любимой соцсети вводите. Не надо так. Подключаемся к VPN и теперь уж вводим пароль смело - трафик будет шифроваться уже на вашем устройстве (с вашей стороны VPN-тоннеля). Такой зашифрованный трафик пусть перехватывают на здоровье - это ничего не даст злоумышленнику.
3. Сокрытие ваших действий в Сети от вашего провайдера.
Ваш провайдер Интернета имеет всю информацию о том, куда и когда вы подключаетесь в Сети, на какие сайты ходите и т.д. Если у вас по какой-то причине есть намерение свои действия провайдеру не афишировать, можно использовать VPN. Тогда ваш провайдер будет видеть только, что вы обмениваетесь зашифрованным трафиком с удалённым VPN-сервером, и всё.
4. Сохранение анонимности в Сети.
На реального человека в Интернете можно выйти по IP-адресу, который он использует для выхода в Сеть. IP-адрес назначается вам вашим провайдером, и провайдер же на вопрос (официальный или не очень) "Кто выходил в Интернет с такого-то адреса в такое-то время?" всегда сможет предоставить ФИО и адрес своего клиента.
Если это вас по какой-то причине не устраивает, можно выходить в Сеть через VPN. Потому что в этом случае для всего Интернета ваш реальный IP-адрес будет скрыт, точнее - заменён на IP-адрес VPN-сервера, к которому вы подключены. Т.е. искать будут, если что, не ваш адрес, а адрес VPN-сервера. Там-то ниточка поиска и оборвётся (или нет). В этом и есть слабое место такого метода анонимизации. Ваш реальный IP будет у владельца VPN-сервиса. Вы ему доверяете? Уверены, что он не сдаст эту информацию? Потому что, узнав ваш реальный IP, уже можно выходить на вашего провайдера Интернета, и — смотри выше.
Поэтому тем, кто серьёзно озабочен своей анонимностью в сети, использовать для анонимизации только VPN я бы не рекомендовал. Как одно из комплекса средств — да. Но это уже отдельный разговор.
@digitaltea | про IT доступно
VPN. Часть 2.
Наверное, вы обратили внимание, что рассказывая о VPN в первой части, я ни слова не сказал о блокировках, их обходе и прочих подобных вещах, в связи с которыми VPN обычно упоминается в новостях. А кто-то, вероятно, и вовсе считает, что VPN - это такая штука для обхода блокировок Роскомнадзора. Нет, изначально VPN - это именно технология для создания защищённой сети "поверх" другой, недоверенной сети (Интернет), и я хочу подчеркнуть именно это.
Но со временем - да, технология VPN стала использоваться в том числе обычным людьми для целей, не связанных с корпоративной деятельностью, но связанных с личной безопасностью и возможности доступа к информации.
Вот основные задачи, которые помогает решать VPN в быту:
1. Обход блокировок.
Подключившись к VPN-серверу, расположенному в другой стране, для всего Интернета вы теперь как будто физически выходите в сеть из той страны (в т.ч. и с точки зрения местных систем блокировок). Таким образом можно обойти блокировки как вида "из нашей страны А запрещено посещать этот сайт" (нужно подключиться к VPN-серверу, расположенному за пределами страны A), так и блокировки вида "этот сайт можно посещать только из нашей страны Б" (нужно подключиться к VPN-серверу, расположенному в пределах страны Б).
Ну, кому я это рассказываю. Признавайтесь, сколько из вас смотрят фоточки в запрещённой соцсети через VPN?
2. Безопасность в публичных сетях.
Когда вы подключаетесь где-то к бесплатному общественному Wi-Fi, вы рискуете своей информацией, т.к. радиосигнал, по которому идёт обмен данными, легко перехватывается, а круг лиц, свободно подключающихся к этой сети, не ограничен (в отличие от подключения по проводу или от вашего домашнего Wi-Fi, для подключения к которому нужен пароль). Вон тот молодой человек с ноутбуком за соседним столиком в кафе - новости читает или трафик Wi-Fi аккуратно "щупает"? Плюс, вы можете только догадываться, какие устройства для сбора и анализа трафика могут быть негласно установлены в непонятной общедоступной Wi-Fi-сети. А вы тут свой пароль от любимой соцсети вводите. Не надо так. Подключаемся к VPN и теперь уж вводим пароль смело - трафик будет шифроваться уже на вашем устройстве (с вашей стороны VPN-тоннеля). Такой зашифрованный трафик пусть перехватывают на здоровье - это ничего не даст злоумышленнику.
3. Сокрытие ваших действий в Сети от вашего провайдера.
Ваш провайдер Интернета имеет всю информацию о том, куда и когда вы подключаетесь в Сети, на какие сайты ходите и т.д. Если у вас по какой-то причине есть намерение свои действия провайдеру не афишировать, можно использовать VPN. Тогда ваш провайдер будет видеть только, что вы обмениваетесь зашифрованным трафиком с удалённым VPN-сервером, и всё.
4. Сохранение анонимности в Сети.
На реального человека в Интернете можно выйти по IP-адресу, который он использует для выхода в Сеть. IP-адрес назначается вам вашим провайдером, и провайдер же на вопрос (официальный или не очень) "Кто выходил в Интернет с такого-то адреса в такое-то время?" всегда сможет предоставить ФИО и адрес своего клиента.
Если это вас по какой-то причине не устраивает, можно выходить в Сеть через VPN. Потому что в этом случае для всего Интернета ваш реальный IP-адрес будет скрыт, точнее - заменён на IP-адрес VPN-сервера, к которому вы подключены. Т.е. искать будут, если что, не ваш адрес, а адрес VPN-сервера. Там-то ниточка поиска и оборвётся (или нет). В этом и есть слабое место такого метода анонимизации. Ваш реальный IP будет у владельца VPN-сервиса. Вы ему доверяете? Уверены, что он не сдаст эту информацию? Потому что, узнав ваш реальный IP, уже можно выходить на вашего провайдера Интернета, и — смотри выше.
Поэтому тем, кто серьёзно озабочен своей анонимностью в сети, использовать для анонимизации только VPN я бы не рекомендовал. Как одно из комплекса средств — да. Но это уже отдельный разговор.
@digitaltea | про IT доступно