Обеспечивает ли VPN безопасность?

В этой статье я расскажу о принципах и алгоритмах работы proxy, vpn и других средств анонимизации.

Никита П
Специалист информационной безопасности в KOLESNIKOV development

Как работают VPN и SSH туннели

VPN и SSH туннель - это очень схожие по алгоритму работы средства. Туннели даже называют VPN-ом для бедных.

Работает это все так: при подключении к VPN создается шифрованный канал связи, и все данные на VPN передаются зашифрованными протоколом SSL 1/2/3 версии. Может быть, в интернете вы сможете найти даже VPN с TLS шифрованием. И каждый раз, когда вы нажимаете в адресной строке своего браузера Enter, запрос посылается не на сайт который вы ввели в адресную строку, а в зашифрованном виде на VPN. Там он расшифровывается и выполняется, а результат (страница в браузере, VPN работает на все запросы в сеть из всех приложений на компьютере) отправляется вам. Похоже на принцип прокси. Это он и есть. VPN выступает зашифрованным прокси-сервером между вами и всеми интернет-соединениями на вашем ПК.

Почему VPN это не средство анонимизации?

Многие люди думают, что подключившись к VPN , они становятся полностью анонимными. Почему это не так? Дело в том, что почти все VPN в интернете ведут логи, которые они с радостью выдадут нужным людям по первому их запросу. Просто потому, что предоставление услуг VPN - это бизнес. А когда к тебе пришли граждане в форме, приходится выполнять их требования, чтобы сохранить возможность дальше вести бизнес.

А вы уверены, что человек, который предоставляет услуги VPN, его компания и он сам находится в другой стране? А уверены ли вы в том, что силовые структуры вашей страны не имеют власти над шефом VPN? А теперь тоже самое, но про технического работника этого VPN? А как на счет варианта, когда спецслужбы и полицейские сами открывают такой сайт по предоставлению услуг VPN в ходе оперативно-розыскных, или профилактических мероприятий? Это не говоря о том, что на сервере VPN может быть уязвимость.

Как правоохранительные органы вычисляют тебя спрятавшегося за VPN или VDS

Для начала, когда они установят IP с которого было предполагаемое преступление, они смотрят с какой страны этот IP. Если не из твоей, то они в ходе COPM узнают IP адрес, который в заданном промежутке времени отправлял пакеты (те самые, зашифрованные, о которых я рассказывал в подзаголовке об VPN) на IP адрес, с которого было нарушение. Так, если правонарушение совершал неопытный пользователь, то против него уже на этом моменте появляется практически прямые улики. Дальше дело за малым - спросить логи у провайдера касательно подозреваемого, изучить их, и провести задержание.

Double VPN

Цепочка VPN может состоять не из одного сервера VPN, к которому вы присоединяетесь, а из двух, трех, четырех (это Double, Triple, Quadro - соответственно) соединения. Они более устойчивы, и на них уже не действует уловка, когда полицейские просто смотрели, с какого IP был заход на IP VPN и вычисляли того, кто за ним прятался.

Почему нельзя использовать бесплатный VPN?

Разработчики бесплатных решений не имеют возможности и мотивации для надежной защиты пользовательских данных.

Они существуют на донаты и доход от рекламы. Поэтому, чаще всего, они и сами не прочь продать базу своих пользователей какой-либо компании или частному лицу.

Платные VPN сервисы

Что касается крупных коммерческих (платных) VPN-сервисов. Они, в свою очередь получают прибыль от клиентов, поэтому несколько больше дорожат своей репутацией и стараются делать вид, что оберегают их информацию. Но тут есть один важный момент: практически все из них сотрудничают с органами. Поэтому, в том случае, если вы сделали что-то противозаконное, будь уверены - всю имеющуюся на вас информация обязательно передадут куда нужно. Это тоже необходимо учитывать.

Какой из этого всего есть выход?

Самый надежный способ это поднять свой VPN. Почему?

Вы не доверяете многочисленным публичным VPN сервисам и боитесь утечки конфиденциальной информации? Надоели постоянные капчи и блокировки на публичных VPN сервисах? Вам нужна полная свобода действий и гибкость настроек? Вам нужен VPN, где гарантировано не ведутся логи? Если ваш ответ ДА, значит личный VPN - это то, что вам нужно!

Но не стоит забывать о фингерпринтах.

Фингерпринты

У разных хороших и не очень хороших сайтов есть куча способов идентифицировать твой компьютер даже когда ты почистил все кукисы, переустановил 20 раз браузер, и вообще заходишь через виртуальную машину. Все эти штуки называются фингерпринтами. Например, уникальный номер твоего процессора. Это самое простое. А еще есть фингерпринты основанные на наборе шрифтов, и я даже видел где-то фингерпринт, который идентифицирует пользователей по компьютерной мышке. У них у всех разная скорость реакции, и прочие параметры. Если интересно - погуглите. А еще есть Ever cookie, это те самые «вечные» куки файлы, которые прячутся в больше количество мест на твоем компьютере и их довольно трудно удалить.

33
1 комментарий

Поднять свой vpn лучше всего, но тут вопрос уже о логах которые будет вести арендованный vps/vds

Ответить