16 декабря 2022 БКС Экспресс
В последнее время VPN-сервисы набирают популярность. Однако большинство пользователей не понимают, как они работают. Отсюда появляются мифы — одни из них обоснованные, другие — нет. Вместе с экспертом по кибербезопасности разбираемся, как устроены VPN- платформы и опасно ли ими пользоваться.
Денис Султанов, начальник управления безопасности приложений БКС
Что такое VPN и зачем он нужен
Простыми словами VPN — это специальные сервисы, которые дают возможность попасть на нужный сайт не напрямую, а через сервер VPN-поставщика, при этом ваш IP будет скрыт.
Анонимность в интернете — это попытка пользователя остаться незамеченным в глобальной сети. Для этого, в первую очередь, необходимо скрыть свой IP-адрес, по которому легко вычислить местоположение устройства, а также узнать имя и другие данные о человеке.
Если человек хочет перейти на какой-то ресурс без VPN, то трафик идет туда с его компьютера напрямую. Какие-то порталы занимаются шифрованием данных пользователя, какие-то нет — проверить это можно по значку замочка в адресной строке или надписи httpS.
В случае, если вы используете VPN, трафик в зашифрованном виде идет сначала на VPN-сервер, а только потом — на необходимый веб-сайт. VPN-сервис без шифрования сложно представить.
Сегодня основная причина популярности VPN — недоступность ряда зарубежных ресурсов: одни сами закрыли доступ для пользователей из России, другие заблокированы по распоряжению Роскомнадзора. И единственный способ попасть туда — подключиться через зарубежный VPN, чтобы скрыть свое реальное местоположение.
Еще одна причина для использования VPN-сервисов — увидеть, как сайт выглядит с другой геопозиции. В зависимости от сервера VPN, трафик может пойти, например, из Австралии или Германии. Если зайти, допустим, на Booking, то вы заметите, что есть разница в контенте и в стоимости услуг или товаров.
Разберем 5 популярных тезисов про VPN — где миф, а где правда.
1. Нет принципиальной разницы между бесплатным и платным VPN
Это миф. Некоторые думают, что платный VPN отличается от бесплатного тем, что сервис, за который надо платить деньги, работает быстрее и более функционален. Но это далеко не всегда так. Основное различие — способ монетизации таких сервисов их владельцами.
Нужно понимать, что в первую очередь VPN — это бизнес. Людям необходимо получать деньги за свою работу, содержать серверы и т. д. С платными сервисами все понятно: владельцы получают доход за счет подписчиков, которые покупают доступ к VPN. А вот в случае с бесплатными все не так прозрачно, тут у владельцев есть два основных способа получить доход.
Первый — реклама. Рекламодатели оплачивают размещение небольших роликов на ресурсе. Пользователям это доставляет незначительные неудобства, зато за доступ к VPN платить не нужно. Второй — когда владельцы сервиса собирают информацию о своих клиентах: чем человек интересуется, что делает, куда ходит. Потом эти данные передаются агрегаторам рекламодателей, которые классифицируют людей по ним, а затем могут показывать очень релевантную рекламу.
Человек, обладающий знаниями и навыками в IT, может и сам поднять себе сервис VPN. Достаточно купить мощности в каком-нибудь центре обработки данных, а через его сервер сделать собственный канал.
2. Через VPN можно украсть данные пользователя
А это возможно. Владелец сервера может контролировать ваш трафик и при желании брать определенные данные — список очень длинный. Все зависит от установленных приложений, доступов, которые вы дали VPN, от настроек вашего сетевого оборудования. Например, если сервис установлен как расширение, он получает доступ к сайтам, на которые вы заходите, и ко всей информации, которую вводите там — телефоны, логины, пароли, адреса и т. д. Если мы говорим про мобильное приложение, то здесь можно получить доступ к контактам или геопозиции, если у приложения есть соответствующее разрешение, также к логинам\паролям. Сервис может дотянуться до всего, куда у него есть доступ.
3. Платные VPN безопаснее бесплатных
И да, и нет. Дело в том, что и у тех, и у тех есть возможность собирать данные о людях. Но платным VPN важна их репутация: если они начнут что-то красть и это заметят, клиенты не будут им доверять и перейдут на более безопасный сервис. Им просто невыгодно так поступать. Некоторые IT-специалисты специально проверяют платные VPN: устанавливают себе приложение и исследуют, какие данные оно собирает.
Практический совет: выбирайте платный VPN из популярных сервисов с хорошими отзывами. Чем больше и известнее он будет, тем меньше вероятность, что ваши данные попадут в какую-либо нежелательную базу.
4. VPN создает полную анонимность в интернете
Интересный полумиф, полуправда. Скажем так, подключение через VPN — отличный способ усложнить доступ к данным о человеке, потому что прямой IP, к которому привязаны данные геолокации, сразу становится недоступным. Также часто платные VPN предоставляют дополнительные услуги по анонимизации в сети. У каждого сервера, к которому вы подключаетесь, есть администраторы, которые могут посмотреть, откуда идет соединение. Но многие сервисы эти мета-данные либо подменяют, либо удаляют, создавая пользователю дополнительную защиту.
Но, конечно же, о полной анонимности речи не идет. Все равно есть способы вычислить местоположение. Например, у каждого из нас есть предустановленные наборы шрифтов в браузерах и на телефонах. У жителей России этот набор схожий. А в Индии накидываются хинди-шрифты, дополнительные наборы иероглифов. То есть, даже по этой информации можно определить, в какой стране ты живешь. После данные обогащают, т. е. смотрят, какие сайты человек посещает, какими сервисами пользуется, и это может выдать более конкретную геопозицию.
Для большей анонимности существуют хоп-сети, состоящие из множества узлов, в которых трафик пользователя проходит через несколько точек, прежде чем попасть на конечный ресурс. Но даже у таких сервисов есть уязвимости.
Если человек нарушает закон, и владельцы VPN получают запрос от правоохранительных органов, то практически всегда идут навстречу и выдают все данные о пользователе.
5. VPN тормозит интернет
Конечно, да. Это же дополнительный узел между пользователем и сайтом, к которому он подключается. Но есть и исключения. Часто соединение идет через несколько точек не самым эффективным способом: допустим, сначала через узел в Омске, потом, к примеру, в Аргентине, и только затем вы попадаете на нужный сайт. Из-за этого происходит замедление трафика. Однако некоторые крупные VPN-сервисы могут оптимизировать такое взаимодействие, т. к. от этого зависит их доход. Иногда им удается ускорять соединения, но пока это исключение из правил.
Денис Султанов, начальник управления безопасности приложений БКС
Что такое VPN и зачем он нужен
Простыми словами VPN — это специальные сервисы, которые дают возможность попасть на нужный сайт не напрямую, а через сервер VPN-поставщика, при этом ваш IP будет скрыт.
Анонимность в интернете — это попытка пользователя остаться незамеченным в глобальной сети. Для этого, в первую очередь, необходимо скрыть свой IP-адрес, по которому легко вычислить местоположение устройства, а также узнать имя и другие данные о человеке.
Если человек хочет перейти на какой-то ресурс без VPN, то трафик идет туда с его компьютера напрямую. Какие-то порталы занимаются шифрованием данных пользователя, какие-то нет — проверить это можно по значку замочка в адресной строке или надписи httpS.
В случае, если вы используете VPN, трафик в зашифрованном виде идет сначала на VPN-сервер, а только потом — на необходимый веб-сайт. VPN-сервис без шифрования сложно представить.
Сегодня основная причина популярности VPN — недоступность ряда зарубежных ресурсов: одни сами закрыли доступ для пользователей из России, другие заблокированы по распоряжению Роскомнадзора. И единственный способ попасть туда — подключиться через зарубежный VPN, чтобы скрыть свое реальное местоположение.
Еще одна причина для использования VPN-сервисов — увидеть, как сайт выглядит с другой геопозиции. В зависимости от сервера VPN, трафик может пойти, например, из Австралии или Германии. Если зайти, допустим, на Booking, то вы заметите, что есть разница в контенте и в стоимости услуг или товаров.
Разберем 5 популярных тезисов про VPN — где миф, а где правда.
1. Нет принципиальной разницы между бесплатным и платным VPN
Это миф. Некоторые думают, что платный VPN отличается от бесплатного тем, что сервис, за который надо платить деньги, работает быстрее и более функционален. Но это далеко не всегда так. Основное различие — способ монетизации таких сервисов их владельцами.
Нужно понимать, что в первую очередь VPN — это бизнес. Людям необходимо получать деньги за свою работу, содержать серверы и т. д. С платными сервисами все понятно: владельцы получают доход за счет подписчиков, которые покупают доступ к VPN. А вот в случае с бесплатными все не так прозрачно, тут у владельцев есть два основных способа получить доход.
Первый — реклама. Рекламодатели оплачивают размещение небольших роликов на ресурсе. Пользователям это доставляет незначительные неудобства, зато за доступ к VPN платить не нужно. Второй — когда владельцы сервиса собирают информацию о своих клиентах: чем человек интересуется, что делает, куда ходит. Потом эти данные передаются агрегаторам рекламодателей, которые классифицируют людей по ним, а затем могут показывать очень релевантную рекламу.
Человек, обладающий знаниями и навыками в IT, может и сам поднять себе сервис VPN. Достаточно купить мощности в каком-нибудь центре обработки данных, а через его сервер сделать собственный канал.
2. Через VPN можно украсть данные пользователя
А это возможно. Владелец сервера может контролировать ваш трафик и при желании брать определенные данные — список очень длинный. Все зависит от установленных приложений, доступов, которые вы дали VPN, от настроек вашего сетевого оборудования. Например, если сервис установлен как расширение, он получает доступ к сайтам, на которые вы заходите, и ко всей информации, которую вводите там — телефоны, логины, пароли, адреса и т. д. Если мы говорим про мобильное приложение, то здесь можно получить доступ к контактам или геопозиции, если у приложения есть соответствующее разрешение, также к логинам\паролям. Сервис может дотянуться до всего, куда у него есть доступ.
3. Платные VPN безопаснее бесплатных
И да, и нет. Дело в том, что и у тех, и у тех есть возможность собирать данные о людях. Но платным VPN важна их репутация: если они начнут что-то красть и это заметят, клиенты не будут им доверять и перейдут на более безопасный сервис. Им просто невыгодно так поступать. Некоторые IT-специалисты специально проверяют платные VPN: устанавливают себе приложение и исследуют, какие данные оно собирает.
Практический совет: выбирайте платный VPN из популярных сервисов с хорошими отзывами. Чем больше и известнее он будет, тем меньше вероятность, что ваши данные попадут в какую-либо нежелательную базу.
4. VPN создает полную анонимность в интернете
Интересный полумиф, полуправда. Скажем так, подключение через VPN — отличный способ усложнить доступ к данным о человеке, потому что прямой IP, к которому привязаны данные геолокации, сразу становится недоступным. Также часто платные VPN предоставляют дополнительные услуги по анонимизации в сети. У каждого сервера, к которому вы подключаетесь, есть администраторы, которые могут посмотреть, откуда идет соединение. Но многие сервисы эти мета-данные либо подменяют, либо удаляют, создавая пользователю дополнительную защиту.
Но, конечно же, о полной анонимности речи не идет. Все равно есть способы вычислить местоположение. Например, у каждого из нас есть предустановленные наборы шрифтов в браузерах и на телефонах. У жителей России этот набор схожий. А в Индии накидываются хинди-шрифты, дополнительные наборы иероглифов. То есть, даже по этой информации можно определить, в какой стране ты живешь. После данные обогащают, т. е. смотрят, какие сайты человек посещает, какими сервисами пользуется, и это может выдать более конкретную геопозицию.
Для большей анонимности существуют хоп-сети, состоящие из множества узлов, в которых трафик пользователя проходит через несколько точек, прежде чем попасть на конечный ресурс. Но даже у таких сервисов есть уязвимости.
Если человек нарушает закон, и владельцы VPN получают запрос от правоохранительных органов, то практически всегда идут навстречу и выдают все данные о пользователе.
5. VPN тормозит интернет
Конечно, да. Это же дополнительный узел между пользователем и сайтом, к которому он подключается. Но есть и исключения. Часто соединение идет через несколько точек не самым эффективным способом: допустим, сначала через узел в Омске, потом, к примеру, в Аргентине, и только затем вы попадаете на нужный сайт. Из-за этого происходит замедление трафика. Однако некоторые крупные VPN-сервисы могут оптимизировать такое взаимодействие, т. к. от этого зависит их доход. Иногда им удается ускорять соединения, но пока это исключение из правил.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба