Likbez какво е VPN

мрежа

Интернет заличава разстоянията между хората. Въпросът е: как връзката между двама близки приятели или два офиса на голяма корпорация остава защитена от любопитни очи?

Какво е VPN?

VPN означава виртуална частна мрежа (на английски Virtual Private Network - виртуална частна мрежа).

VPN е мрежова технология, която създава защитена мрежа в незащитена, т.е. Интернетът. Причината, поради която интернет е несигурен, е очевидна: той е отворен и не се контролира в тесен смисъл. Всеки човек с необходимите знания и инструменти може да получи достъп до огромно количество информация, преминаваща през Интернет. Очевидно последствията могат да бъдат катастрофални. За да обясните, разгледайте два сценария:

Това е мястото, където VPN влиза в действие. Корпорациите и техните регионални клонове обхващат континенти, но те също трябва да комуникират помежду си. Разстоянията се превръщат в бариера, а интернет е единственият начин да се преодолее този проблем. С VPN компаниите създават защитена частна мрежа, насложена върху несигурна мрежа (Интернет) и използват тези защитени мрежи с наслагване, за да комуникират помежду си, използвайки криптирани съобщения.

И така, в най-простата си форма, VPN създава защитена мрежа в интернет, която се използва от бизнеса (и обикновените потребители) за криптиране на комуникации, като по този начин ги предпазва от подслушване, въпреки че мрежата, по която пътуват, не е защитена.

Как работи VPN?

VPN технологията е сложна система, съдържаща множество удостоверявания, защитени протоколи, кодове, които стават невалидни след определено време и т.н. Но ето някои общиразбиране как работи тази технология.

  • На най-основно ниво, помислете за два компютъра, разположени в различни международни клонове на компания, които трябва да установят защитена връзка през Интернет.
  • Всеки от тези компютри се нарича VPN клиент.
  • И двата компютъра са влезли с идентификационни данни (потребителско име и парола) към VPN клиента, като по този начин се потвърждава автентичността. Автентичността на идентификационните данни се договаря с частен ключ, който се съхранява на VPN сървъра.
  • Когато и двата компютъра са удостоверени, всичките им комуникации се криптират/дешифрират, преди да бъдат изпратени/получени по интернет.
  • Това гарантира безопасност в несигурен интернет. Единственото средство за декриптиране (обикновено ключове) са потребителите, които комуникират, а именно подателят и получателят.
  • Всеки път, когато някой нов потребител иска да се свърже към вече съществуващ VPN, той влиза през VPN клиента, използвайки защитено удостоверяване (временен ключ, парола или ПИН). ПИН кодът зависи от времето в смисъл, че става невалиден след определен период от време (да речем минути).

Въпреки че VPN се използват предимно от глобални корпорации, безплатен софтуер като Comodo EasyVPN и Softether VPN ще ви позволи да създадете свой собствен VPN, за да комуникирате с приятели, семейство или някой друг.

Каква е ползата от VPN за интернет потребителите?

Недостатък на VPN

Основният недостатък на VPN е, че връзката, тъй като е в отворена мрежа, става потенциално уязвима. И въпреки че регистрираните случаи на хакване на VPN са изключително редки, трябва да се разбере, че е необходима допълнителна защита, например с помощта на TORтехнологии. Трябва също да се отбележи, че очевидно NSA на САЩ има способността да се доближи до вашата информация, използвайки други уязвимости на компютъра.

Как да се защитим онлайн?

Сноудън продължи с много важна фраза: „За съжаление сигурността в крайните възли е толкова слаба, че NSA може да я заобиколи.“ Логично.

Най-общо казано, уязвимите крайни точки означават софтуера, който използвате, компютъра, който използвате, и локалната мрежа, която използвате. Ако NSA може да промени крипто алгоритъма или да ви даде троянски кон за кийлогър, цялата криптография става безполезна. Ако искате да останете защитени от NSA, трябва да сте възможно най-сигурни, че криптографията работи без смущения.

И така, ето няколко бързи съвета, за да гарантирате собствената си безопасност в Интернет:

1) Скрийте се в мрежата. Използва скрити услуги. Използвайте Tor за анонимност. Да, потребителите на Thor са насочени от NSA, но това работи за тях. Колкото по-малко забележими сте, толкова по-сигурни сте.

2) Шифровайте вашите комуникации. Използвайте TLS. Използвайте IPsec. Още веднъж, въпреки че NSA се е насочила към криптирани връзки и има експлойти срещу тези протоколи, вие сте по-сигурни, отколкото без криптиране.

3) Да предположим, че вашият компютър може да бъде хакнат, тогава това ще изисква работа и риск от NSA - те може да не искат да направят това. Ако имате нещо наистина важно, използвайте "въздушната бариера". Когато сте изложени на риск, е разумно да си купите нов компютър, който никога не е бил свързан към интернет. По този начин първоначално няма да дадете възможност да свържете секретните си данни с вашата мрежова история, което ще усложни задачата на разследването. Освен това, ако трябва да прехвърлите файл, препоръчително е да го шифроватего на този защитен компютър и след това го прехвърлете на вашия мрежов компютър с помощта на USB флаш устройство. За да дешифрирате нещо, трябва да направите всичко в обратен ред.

4) Бъдете подозрителни към комерсиалните продукти за криптиране, особено тези от големи производители. Повечето крипто продукти от големи доставчици в САЩ имат задни вратички за NSA, а много чуждестранни вероятно също имат. Разумно е да се предположи, че чуждестранните крипто програми също имат задни врати за чужди разузнавателни агенции. Системите, работещи с оригинални ключове, са уязвими за NSA.

5) Опитайте се да използвате широко приета криптография, която е съвместима с други реализации. Например, за NSA е по-трудно да инсталира задна врата в TLS, отколкото в BitLocker, тъй като внедряването на TLS на всеки доставчик трябва да е съвместимо с други TLS реализации от други доставчици, докато BitLocker трябва да бъде съвместим само със себе си, давайки на NSA повече място за промяна. И тъй като Bitlocker е патентована, има много по-малък шанс тези промени да станат известни на някого. Използвайте симетрични алгоритми вместо алгоритми с публичен ключ.

Препоръчително е да познавате и използвате технологиите GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit. Да, повечето от тези неща са трудни за типичния интернет потребител. NSA превърна интернет в огромна контролирана платформа, но те не са магьосници. Те са ограничени от същите икономически реалности като нас и нашата най-добра защита е да направим техния контрол възможно най-скъп.

Вярвайте в математиката и мрежовите алгоритми за криптиране. Шифроването е ваш приятел. Използвайте го, направете всичко необходимо, за да сте сигурни, че нищо не е компрометирано.