Семь вопросов о том, что такое VPN

1. Что такое VPN?

VPN (англ. Virtual Private Network - виртуальная частная сеть) - это безопасное зашифрованное подключение пользователя к сети. Фактически это виртуальная изолированная сеть внутри обычной сети, куда пускают по паролю. И все, что в ней происходит, недоступно тем, кто снаружи. Максимум, что они могут увидеть, - это сам факт наличия такой зашифрованной сети.

2. Как используется VPN?

В повседневной практике самый распространенный сценарий - создание защищенного тоннеля между двумя точками, внутри которого передаются какие-то деликатные данные, недоступные никому извне. Например, именно так через обычный интернет подключаются к сети банка банкоматы или терминалы для оплаты, стоящие на кассах в магазинах.

Другой пример - локальные офисы международных компаний. Ну и самый популярный и востребованный сегодня сценарий использования VPN - доступ к интернет-ресурсам. Если обычно мы подключаемся к интернету и выходим в Сеть через сервер нашего провайдера, то в случае с VPN, благодаря тоннелю, мы через зашифрованный канал выходим в Сеть через какой-то удаленный сервер, который может быть где-то в другой стране или континенте. Есть и еще один нюанс. Так как мы выходим в Сеть через удаленный сервер, а не через нашего провайдера, то и IP-адрес у нас этого сервера, не наш, российский.

3. Какие бывают виды VPN?

На самом деле, глобально VPN делится на платный и бесплатный. Еще бывают публичные сети (те самые - платные и бесплатные) и частные, как в случае с большой международной компанией, в которые извне попасть нельзя.

4. Запрещена ли VPN в России?

Совсем нет. Как сказал не так давно пресс-секретарь президента Дмитрий Песков, отвечая на вопрос журналиста, пользуется ли он VPN для доступа к заблокированным сайтам: "Да, конечно. Ну а почему нет? Это не запрещено".

Скорее всего, не будет запрещено и в будущем. По словам главы Комитета Совета Федерации по конституционному законодательству и госстроительству Андрея Клишаса, сегодня в России не разрабатывается законов, предполагающих преследование пользователей VPN-сетей. "Я считаю, если государство принимает решение о блокировке, то оно должно ее обеспечить. Ответственности для людей сейчас нет, и мы в парламенте ее не разрабатываем", - заявил сенатор.

5. Какие есть подводные камни?

Банки и международные компании сами разберутся. А вот что касается частных лиц, то самые большие затруднения VPN вызывает при использовании тех сервисов, которые связаны с геолокацией. Приложения служб доставки, оплаты парковки, сервисов знакомств и другие просто не понимают, где вы находитесь и что они должны вам предлагать.

Еще один нюанс в том, что VPN-соединение не может быть таким же быстрым, как обычный интернет. Во-первых, все данные, передаваемые через VPN, вначале кодируются, а затем декодируются - и это занимает время. Больше всего это сказывается на бесплатных сервисах.

Снижается скорость еще и за счет того, что в случае с обычным интернетом у нас есть масса невидимых для нашего глаза путей доступа к тому или иному сайту. В случае с VPN - один-единственный путь. И если он начал сбоить, то у нас просто перестает работать интернет.

Кроме того, как правило, DDoS-атаки, которые используют хакеры, осуществляются при помощи гигантского числа обращений к сайту со всего мира. Сайт от этого перестает работать, не справляясь с нагрузкой. Например, в самом начале спецоперации на Украине иностранные хакеры обрушивали волны атак на сайты российских госорганов или тех же госуслуг. И чтобы защитить их, программисты просто отключили доступ к ним с иностранных IP-адресов. Те, кто в этот момент пользовался в нашей стране VPN, поняли, что сайты госведомств перестали быть доступны.

6. Риски использования VPN

Главный - доступ к данным, как ни странно. Да, ваши данные не может увидеть кто-то снаружи, но есть же еще сам VPN-сервис, его серверы и его админы. Как говорили древние: "Кто будет охранять охранников?". Например, в июле 2020 года в открытом доступе оказалась база данных 20 млн пользователей бесплатных VPN-решений. Иногда разработчики напрямую прописывают в договоре возможность доступа к данным пользователя. Также важно, чтобы провайдер не вел логи пользовательских действий - это обезопасит вас на случай утечки данных со стороны провайдера", - рассказал "РГ" эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.

Кроме того, специалисты по информационной безопасности советуют по возможности избегать бесплатных сервисов, так как те, кто не зарабатывает деньги очевидным образом, зарабатывают их каким-то другим. "Чем более заманчивое предложение или обещание халявы ("VPN за 1 рубль", "подарок 1000 рублей") и чем больше пользователя торопят ("последний шанс", "успейте"), тем больше риски столкнуться с интернет-мошенниками", - рассказал "РГ" руководитель отдела исследований Департамента защиты от цифровых рисков Group-IB Яков Кравцов.

7. Так каким VPN лучше пользоваться?

Самый надежный способ - использовать собственный VPN-сервер. Но это требует достаточно серьезного понимания предмета. И это все же доступно очень немногим. Платный сервис - достойная альтернатива, пусть и с меньшим контролем с вашей стороны. Бесплатный VPN тоже бывает разный. Есть бесплатные опции у платных сервисов - с меньшей скоростью и отсутствием возможности выбирать сервера, а еще с показом рекламы - риски есть, но хотя бы понятно, на чем они зарабатывают. А вот просто бесплатный VPN - совсем рискованное предприятие.

Шесть VPN, с которыми нужно быть начеку

Шесть VPN-сервисов, использующих сомнительные методы безопасности, обнаружила исследовательская компания AppEsteem. Их названия Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN. Эти сервисы устанавливают самозаверяющие корневые сертификаты вместо доверенных, что ставит под угрозу безопасность данных, которые отправляет и получает пользователь. Корневые сертификаты - это такие, которые используются для аутентификации пользовательских VPN-подключений и выдаются сертифицированным центром. Эти сертификаты проверяют, что владелец программного обеспечения или сайта является тем, за кого себя выдает. Более того, Surfshark продолжает установку такого сертификата, даже если пользователь ее отменит.