Обычно подключение между браузером и веб-сайтом проходит из браузера на компьютер, от компьютера до беспроводной сети или домашней сети, от вашей домашней сети до вашего Интернет-провайдера, от провайдера к национальному Интернет-оператору, от национального оператора к национальному оператору хостера веб-сайта, от национального оператора хостера к хостинг-провайдеру и, наконец, от хостинг-провайдера к сайту.
Слишком много шагов! На самом деле трафик может проходить и через другие страны, в зависимости от вашего фактического расположения.
Небезопасные подключения
При небезопасном подключении любой, кто контролирует или разделяет какую-либо часть подключения получает возможность просмотреть отправляемые данные: другой пользователь компьютера, домашней сети, ваш Интернет-провайдер, операторы различных сегментов Интернета, ваше правительство или правительства других государств, через которые проходит ваш трафик, а также хостинг-провайдер или владелец сайта на том же хосте.
Безопасные подключения
Когда веб-сайт предлагает безопасное подключение (использует протокол HTTPS с действительным сертификатом и полноценным шифрованием), то отправляемые по подключению данные могут быть видимыми только для браузера и веб-сайта.
Звучит несложно, а как на самом деле? Здесь есть нюансы. Чтобы установить соединение, браузер должен обнаружить IP-адрес сайта, используя службу DNS, которая обычно предоставляется Интернет-провайдером. Это означает, что при наблюдении за подключением можно увидеть домен в DNS запросе и раскрыть целевой URL-адрес, даже если отправляемые данные являются невидимыми.
Нашли опечатку? Нажмите Ctrl + Enter
Вы наверняка слышали про VPN и, возможно, даже пользовались им. Но понимаете ли вы, что скрывается за этой аббревиатурой? Как работают программы для доступа к VPN, и как именно защищаются данные? Вероятно, нет. В этой статье я попробую объяснить, что такое Virtual Private Network, и как устроена работа таких сетей, чтобы вы смогли лучше понимать, что же на самом деле можно делать «за закрытыми дверями».
Что такое VPN
В этой статье я не буду углубляться в корпоративные VPN-сети, так как это немного другой «мир» и в нём преследуются другие цели. Вместо этого я расскажу о VPN в целом и о его применении в домашних условиях.
VPN расшифровывается как Virtual Private Network (частная виртуальная сеть). Подключение к такой сети происходит поверх вашего обычного соединения с интернетом. Это означает, что для подключения к VPN-сети нужно иметь работающее соединение с интернетом. Основное различие между VPN и обычным подключением заключается в шифровании. Все данные, переданные по VPN, подвергаются шифрованию и по идее недоступны для просмотра третьим лицам.
Средства защиты как подключения к VPN, так и передачи данных различны и могут сильно отличаться у поставщиков услуги. Поэтому не стоит думать, что при подключении к VPN-серверу вы автоматически защищены от прослушки.
Как работает
По своей сути VPN делятся на два типа:
- Удалённый доступ - подключение компьютера к сети;
- Site-to-site - соединение двух разных сетей.
Корпоративные VPN-сети, как правило, используются для удалённого доступа сотрудников ко внутренним ресурсам компании через зашифрованное соединение. Site-to-site VPN в данном случае служит для того, чтобы сотрудники, находящиеся в разных сетях, могли после подключения работать внутри одной общей виртуальной сети.
Домашние пользователи используют эти технологии немного в другом ключе. Удалённый доступ используется для сокрытия местонахождения своего компьютера и доступа к ограниченным ресурсам. Например, популярный музыкальный сервис Spotify ограничен для доступа из России. При VPN-соединении этот ресурс будет «разблокирован».
Site-to-site-соединение, скорее всего, будет популярно у любителей поиграть в сетевые игры по локальной сети или для общего доступа к ресурсам компьютеров, которые находятся в разных локальных сетях. Самый простой пример - программа Hamachi . После её установки на оба компьютера вы получите виртуальную локальную сеть между ними. Соответственно можно будет организовать совместный доступ к ресурсам обоих компьютеров так, как если бы они физически находились внутри одной сети.
На самом деле существует ещё третий вариант: Client/Server VPN. Такой способ соединения служит, когда серверу нужно создать и предоставить клиентам несколько различных сетей. Таким образом, пользователи внутри одной сети подключаются к серверу и передают ему данные по двум различным внутренним сетям.
Если говорить более точно, то VPN можно классифицировать по следующим параметрам:
- По степени защищённости используемой среды (все данные зашифрованы или просто создана частная сеть);
- По способу реализации (программное решение или интегрированное);
- По назначению (об этом я рассказал выше);
- По типу протокола (TCP/IP, IPX и AppleTalk);
- По уровню сетевого протокола (на основе сопоставления с уровнями эталонной сетевой модели ISO/OSI);
- По доступу (платно, бесплатно).
Как же это всё работает? Чтобы понять ответ на этот вопрос, нужно знать следующее. Соединение с VPN называется «туннелем». Как я сказал в начале статьи, туннель создаётся на основе вашего обычного подключения к интернету. Туннель - это подключение между вашим компьютером и компьютером-сервером. Оба компьютера, в свою очередь, называются узлами. Каждый из узлов отвечает за степень защищённости соединения до того, как они попадут в туннель.
Прежде чем приступить к настройке VPN, необходимо познакомиться с общепринятой терминологией и с некоторыми проблемами настройки. Начнём с терминологии. VPN-соединение всегда состоит из канала типа «точка-точка», также известного под названием «туннель». Туннель создаётся в незащищённой сети, в качестве которой чаще всего выступает Интернет. Соединение «точка-точка» подразумевает, что оно всегда устанавливается между двумя компьютерами, которые называются «узлами» или «peers». Каждый «peer» отвечает за шифрование данных до того, как они попадут в туннель, и расшифровка этих данных произойдёт после того, как они покинут туннель.
После подключения к VPN-серверу все данные начинают передаваться между вашим ПК и сервером в зашифрованном виде. Уже с VPN-сервера все данные передаются к внешним ресурсам, которые вы запрашиваете. Вот красивая картинка, которая наглядно демонстрирует всю «магию»:
Стоит учесть, что на практике далеко не вся передаваемая информация шифруется. При выборе VPN-провайдера следует учесть несколько важных параметров:
- Степень шифрования соединения;
- Сокрытие факта подключения к серверу;
- Хранение логов;
- Сотрудничество при выдаче информации третьим лицам.
Многие VPN-провайдеры гарантируют полное отсутствие логов, а значит, при выдаче информации третьим лицам им попросту будет нечего дать. Также уровень шифрования у многих провайдеров примерно одинаковый. Тем не менее, при выборе VPN поищите, при помощи каких алгоритмов будут зашифрованы ваши данные.
Второй важный момент - сокрытие факта подключения к серверу. Более редкая услуга у VPN-провайдеров. Дело в том, что при подключении к серверу или резком разъединении ваш провайдер может получить часть данных, которые были переданы. Поэтому некоторые разработчики предлагают защиту от утечек при подключении - технология Multihop VPN. В этом случае соединение с сайтом происходит через несколько VPN-серверов.
В чём разница с Tor ?
Tor или The Onion Router в народе называют «луковичным шифрованием». Трафик вашего компьютера случайным образом распределяется между узлами сети. Узлами в данном случае являются другие пользователи сети Tor. Конечно, трафик отправляется не в открытом виде, а шифруется многократно, прежде чем попасть к финальному узлу. Именно этот узел и станет конечной точкой, которую будут видеть сайты. Таким образом создаётся ваша анонимность. Поскольку трафик распределён между несколькими узлами, утечка данных в одном из них не раскроет данные обо всём трафике. Каждый из узлов сети знает только IP-адрес предыдущего и следующего узла. Кроме этого, путь, по которому проходит трафик, меняется каждые десять минут.
Каждый из нас рано или поздно начинает задумываться о своей безопасности в сети. В данном случае мы имеем в виду не защиту от компьютерных вирусов, а безопасность вашей личной жизни и конфиденциальной информации.
В последнее время всё больше пользователей интернета во главу угла ставят вопрос анонимности в сети, и с каждым новым принимаемым в нашей стране законом этот вопрос становится все актуальнее.
Если вы заинтересовались принципами работы таких вещей как прокси-сервера и VPN значит вы, скорее всего, уже знаете зачем вам это нужно. В этой статье мы постараемся вкратце изложить общие принципы работы прокси серверов и VPN, выяснить в чем между ними разница и определить основные цели их использования.
У прокси серверов и VPN есть много общего: и то и другое позволяет получить доступ к ресурсам, заблокированным на вашем компьютере, в вашей сети или даже в вашей стране; также прокси и VPN выполняют роль точки выхода в глобальную сеть интернет для вашего компьютера, таким образом скрывая ваше реальное расположение и сильно снижая возможность вашей "деанонимизации". Однако, есть между этими двумя технологиями и серьезные различия, но давайте обо всем по порядку.
Что такое прокси и как это работает
Прокси сервер по сути своей представляет удаленный компьютер, который расположен в иностранном сегменте сети интернет и при его использовании будет являться промежуточным звеном между вашим компьютером и глобальной сетью.
На этот компьютер установлен комплекс программ, позволяющий принимать входящие запросы на получение данных с какого-либо ресурса и отдавать обратно запрашиваемую использующему прокси компьютеру информацию.
Обобщая всё вышесказанное можно построить простую и наглядную цепочку, которую подразумевает использование прокси сервера: ваш компьютер → прокси сервер → запрашиваемый ресурс → прокси сервер→ ваш компьютер .
Что такое VPN и как это работает
VPN (Virtual Private Network) или Виртуальная Частная Сеть - это намного более продвинутая технология, нежели прокси-сервера. Только VPN позволяет быть уверенным в своей анонимности в сети, так как трафик прокси-серверов может быть без проблем перехвачен и конечный запрашиваемый ресурс, при наличии определенного программного обеспечения, сможет соединиться с вашим компьютером напрямую, минуя прокси. Это, разумеется, приведет к полной "деанонимизации".
VPN же таких недостатков лишен. Помимо обеспечения полной анонимности, в частной виртуальной сети весь трафик шифруется и сжимается, так что перехватить его просто не представляется возможным. Как вы могли заметить, алгоритм работы у VPN схож с прокси, однако на самом деле разница довольно велика.
При использовании VPN на вашем компьютере устанавливается специальная программа, которая автоматически перенаправляет весь ваш трафик на адрес VPN-сервера, предварительно его зашифровав. Сервер же, в свою очередь, расшифровывает его и отправляет по назначению. Затем данные проходят обратный путь к вам аналогичным образом, а конечный ресурс не имеет никакой возможности определить ваш компьютер, так как он общается только с VPN, который может быть расположен где угодно.
Еще одним большим плюсом данной технологии является обязательное использование SSL-сертификатов в VPN. Такой подход не позволит бдительным сетевым администраторам узнать какие страницы вы посещаете. Вместо этого они смогут увидеть лишь бесполезные мусорные данные, расшифровать которые у них точно не получится.
Подводя итог можно сделать небольшой вывод: если вам нужно просто получить доступ на заблокированный ресурс - прокси будет достаточно, однако если вы хотите защитить себе от перехвата данных и значительно повысить свою анонимность - ваш выбор VPN.
Организовать свою VPN сейчас можно используя сервера в самых разных странах мира. Кого-то наверняка устроят и украинские прокси , а другим для решения определенных задач придется использовать vpn сервер , физически расположенный за границей.
Прокси или ВПН. В чем отличия
Тема безопасности данных и анонимности в интернете становится все актуальнее, вдобавок появилась необходимость обхода блокировок сайтов и торрент-трекеров. Для последнего существует множество рабочих способов, но все они базируются на двух основных - прокси и VPN. Чем они отличаются и какой метод лучше?
Прокси: плюсы и минусы
Прокси-сервер - удаленный компьютер, расположенный в любой точке мира и предоставляющий услуги посредника между вашим ПК и интернетом. То есть, желая попасть на какой-нибудь сайт, используя прокси, вы подключаетесь сначала к этому удаленному серверу, а от него уже выходите на необходимый интернет-ресурс. Никакого шифрования или защиты данных в этом случае вы не получите, а только подмену IP-адреса.
Этого достаточно, чтобы открыть заблокированный вашим провайдером сайт, но совершенно не хватит для обеспечения анонимности в сети или защищенной передачи файлов. Прокси-сервер может быть подключен к вебу при помощи одного из двух протоколов - HTTP или SOCKS, имеющих свои достоинства и недостатки.
HTTP-прокси подходят только для просмотра сайтов, а SOCKS способны работать с любым трафиком, в том числе и с электронной почтой, FTP или торрентами. Но уровень безопасности обоих вариантов крайне низок: используя прокси, вы только изменяете свой IP-адрес и больше ничего.
Почему VPN надежнее, чем прокси?
VPN, то есть «виртуальная частная сеть» - это тоже подключение к удаленному серверу и выход через него в интернет, но с существенной разницей. Она заключается в шифровании всего трафика от вашего компьютера до VPN-сервера.
В результате, вы не только скрываете свой реальный «ай-пи» на тот, что принадлежит удаленному серверу, но и все загруженные данные, включая сам трафик, становятся невидимыми как для возможных злоумышленников, так и для вашего интернет-провайдера. Более того, никто не сможет даже увидеть, на какие сайты вы заходите, максимум только адрес самого VPN-сервера.
Основные различия ВПН и прокси
Итак, если вы пользуетесь VPN, все ваши действия в интернете защищены от провайдера, спецслужб и хакеров надежным 128-битным шифрованием. Правда, провайдер будет видеть, что от вашего компьютера идет зашифрованный поток данных на некий удаленный адрес, но не более того.
В случае с прокси шифрования нет, а для провайдера использование прокси выглядит как обычный обмен данными с неким удаленным компьютером. (так, собственно, работает весь интернет). Стоит отметить, что прокси-сервер поддерживает одновременное подключение большого числа компьютеров, а VPN - только одного.
Прокси бывают как платными, так и бесплатными. ВПН, за который не нужно платить, тоже существует, но говорить о его стабильности и надежности не приходится. То же стоит сказать и о бесплатных прокси - большая часть таковых зачастую оказывается нерабочей и всегда существует опасность мошенничества (например, кражи паролей) со стороны владельца прокси-сервера.
Хороший и надежный ВПН всегда стоит денег и зачастую месяц использования обходится дороже, чем месячная абонентская плата за интернет. С другой стороны, это цена безопасности ваших данных, анонимности и возможности открывать любые заблокированные на территории нашей страны сайты.
Можно воспользоваться услугами готовых сервисов, предлагающих услуги VPN (элементарный способ), либо арендовать собственный виртуальный сервер и произвести настройку ВПН на нем, что требует специфических навыков и специальных знаний.
Итог
VPN в разы лучше прокси по всем параметрам. Это лучший на сегодня способ обезопасить свои данные в интернете и забыть о проблемах блокировок. Прокси - дешевый или бесплатный способ обойти цензуру в интернете для тех, кто не нуждается в постоянном шифровании трафика.