Обеспечивает ли VPN безопасность?

В этой статье я расскажу о принципах и алгоритмах работы proxy, vpn и других средств анонимизации.

VPN и SSH туннель - это очень схожие по алгоритму работы средства. Туннели даже называют VPN-ом для бедных.

Работает это все так: при подключении к VPN создается шифрованный канал связи, и все данные на VPN передаются зашифрованными протоколом SSL 1/2/3 версии. Может быть, в интернете вы сможете найти даже VPN с TLS шифрованием. И каждый раз, когда вы нажимаете в адресной строке своего браузера Enter, запрос посылается не на сайт который вы ввели в адресную строку, а в зашифрованном виде на VPN. Там он расшифровывается и выполняется, а результат (страница в браузере, VPN работает на все запросы в сеть из всех приложений на компьютере) отправляется вам. Похоже на принцип прокси. Это он и есть. VPN выступает зашифрованным прокси-сервером между вами и всеми интернет-соединениями на вашем ПК.

Многие люди думают, что подключившись к VPN , они становятся полностью анонимными. Почему это не так? Дело в том, что почти все VPN в интернете ведут логи, которые они с радостью выдадут нужным людям по первому их запросу. Просто потому, что предоставление услуг VPN - это бизнес. А когда к тебе пришли граждане в форме, приходится выполнять их требования, чтобы сохранить возможность дальше вести бизнес.

А вы уверены, что человек, который предоставляет услуги VPN, его компания и он сам находится в другой стране? А уверены ли вы в том, что силовые структуры вашей страны не имеют власти над шефом VPN? А теперь тоже самое, но про технического работника этого VPN? А как на счет варианта, когда спецслужбы и полицейские сами открывают такой сайт по предоставлению услуг VPN в ходе оперативно-розыскных, или профилактических мероприятий? Это не говоря о том, что на сервере VPN может быть уязвимость.

Для начала, когда они установят IP с которого было предполагаемое преступление, они смотрят с какой страны этот IP. Если не из твоей, то они в ходе COPM узнают IP адрес, который в заданном промежутке времени отправлял пакеты (те самые, зашифрованные, о которых я рассказывал в подзаголовке об VPN) на IP адрес, с которого было нарушение. Так, если правонарушение совершал неопытный пользователь, то против него уже на этом моменте появляется практически прямые улики. Дальше дело за малым - спросить логи у провайдера касательно подозреваемого, изучить их, и провести задержание.

Цепочка VPN может состоять не из одного сервера VPN, к которому вы присоединяетесь, а из двух, трех, четырех (это Double, Triple, Quadro - соответственно) соединения. Они более устойчивы, и на них уже не действует уловка, когда полицейские просто смотрели, с какого IP был заход на IP VPN и вычисляли того, кто за ним прятался.

Разработчики бесплатных решений не имеют возможности и мотивации для надежной защиты пользовательских данных.

Они существуют на донаты и доход от рекламы. Поэтому, чаще всего, они и сами не прочь продать базу своих пользователей какой-либо компании или частному лицу.

Что касается крупных коммерческих (платных) VPN-сервисов. Они, в свою очередь получают прибыль от клиентов, поэтому несколько больше дорожат своей репутацией и стараются делать вид, что оберегают их информацию. Но тут есть один важный момент: практически все из них сотрудничают с органами. Поэтому, в том случае, если вы сделали что-то противозаконное, будь уверены - всю имеющуюся на вас информация обязательно передадут куда нужно. Это тоже необходимо учитывать.

Самый надежный способ это поднять свой VPN. Почему?

Вы не доверяете многочисленным публичным VPN сервисам и боитесь утечки конфиденциальной информации? Надоели постоянные капчи и блокировки на публичных VPN сервисах? Вам нужна полная свобода действий и гибкость настроек? Вам нужен VPN, где гарантировано не ведутся логи? Если ваш ответ ДА, значит личный VPN - это то, что вам нужно!

Но не стоит забывать о фингерпринтах.

У разных хороших и не очень хороших сайтов есть куча способов идентифицировать твой компьютер даже когда ты почистил все кукисы, переустановил 20 раз браузер, и вообще заходишь через виртуальную машину. Все эти штуки называются фингерпринтами. Например, уникальный номер твоего процессора. Это самое простое. А еще есть фингерпринты основанные на наборе шрифтов, и я даже видел где-то фингерпринт, который идентифицирует пользователей по компьютерной мышке. У них у всех разная скорость реакции, и прочие параметры. Если интересно - погуглите. А еще есть Ever cookie, это те самые «вечные» куки файлы, которые прячутся в больше количество мест на твоем компьютере и их довольно трудно удалить.