27 мая 2016

Обзор 8-ми VPN-сервисов. Часть 1. Чёртова дюжина фактов про VPN-сервисы простыми словами

Часть 1. Чёртова дюжина фактов про ВПН


Простыми словами про единственное средство для обеспечения безопасности в российском интернете (кроме файрвола и антивируса)
ВПН / VPN
Эта аббревиатура означает Virtual Private Network, иначе говоря Виртуальная Частная Сеть. Простым языком VPN это сеть, которая создается поверх существующей сети (как правило это Интернет).
Сервис VPN (virtual private network виртуальная частная сеть) шифрует и туннелирует весь Интернет трафик между вашим компьютером и специальным компьютером в сети.


Что нужно знать про ВПН и VPN-сервисы:
  1. Прокси, анонимайзер и ВПН меняют айпи, который видит сайт, на который Вы заходите, т.е. если у Вас американский айпи (США), тогда Вам будет доступны сайты, которые недоступны в России, как например сервис Spotify, а также сайты заблокированные Роскомнадзором в России, такие как рутрэкер
  2. Прокси скрывает ваш айпи и всё, но он не даёт Вам полной анонимности, не шифрует трафик, провайдер всё равно будет видеть, что Вы делаете, на какие сайты заходите, сколько всего добра скачали
  3. Главная особенность ВПН - это создание шифрованного туннеля, через который к Вашему компьютеру попадает информация с сервера ВПН-поставщика, провайдер не понимает куда Вы зашли, что Вы скачали
  4. Но просто сменить айпи - не хватит. И даже шифровка траффика Вас не защитит полностью, потому что есть такая вещь DNS - это система которая помогает преобразовывать введённый сайт в строку браузера в айпи адрес сайта, потому что адрес у сайта - это его айпи . Когда вы без специального изврата вводите yandex.ru к примеру, то у провайдера видно, что вы зашли на этот сайт, даже если Вы используете смену своего айпи. И эта ситуация, когда вы светитесь через DNS называется протёкший ДНС - DNS-leak


  1. DNS-leak - выбирая ВПН-поставщика узнайте, обеспечивает ли он устранение этой проблемы, у разных поставщиков VPN-услуг это реализовано по-разному, у некоторых свои собственные DNS - сервера, некоторые дают возможность ввода в программу публичных DNS, например, от Гугла.
  2. Как проверить протечку DNS - идём на DNSleak.com и проводим тест, подождите секунд 15, потом смотрите, если в поле Country где-то есть Russian Federation - Вас нашли
  3. Когда Вы меняете в программе своё местоположение, Вы на время смены айпи становитесь уязвимы! Для этого у многих сервисов и программ есть функция отрубания Интернета на время смены ip. Называется эта функция Kill Switch
  4. Плагин для браузера - модная ныне фича/функция - вы просто устанавливаете плагин в Хром или Оперу, а затем заходите на эти сайты под другим айпи - но весь остальной трафик, который уходит от Вас - уязвим, поэтому всё равно информация по Вам собирается. Лучше устанавливать отдельную программу - она будет менять ip и шифровать трафик для любых подключений с Вашего ПК, будет это Viber или Whatsapp или статистика Windows
  5. Логи/лог - это история ваших соединений и всего того, что вы делали и откуда, что скачивали. Дело в том, что в зависимости от местоположения компании VPN-сервиса, у них может отличаться политика отслеживания вашей активности, а также передадут ли они информацию о Вас, если что кому следует. Здесь обычно так: если компания зарегистрирована в Швейцарии или в каком-нибудь офшоре - они не ведут логов. Обычно компания об этом говорит в своей рекламе No Logs - так они привлекают больше покупателей. Но очень часто No Logs, Без Логов в рекламе не означает полного отсутствия истории! Некоторые ведут логи только времени соединений и к каким хабам вы подключались - и в этом случае можно теоретически соотнести Вас и кого-то с тем айпи, который что-то делать. 
  6. Программа для мобильного/смартфона - у многих есть параллельно программа для Android и iOs - это здорово
  7. Торренты - некоторые прямо пишут, что торренты запрещены при использовании некоторых стран как стран выхода в Интернет, т.е. к примеру нельзя пользоваться торрентом, если сидишь из США, часто просто режется сильно трафик p2p
  8. Выделенный айпи - в некоторых случаях есть возможность заказать себе выделенный айпи, так например, американский, это нужно для того, чтобы не было проблем с банкингом, некоторые программы онлайн-банкинга не работают с динамическим (постоянно меняющимся) айпи
  9. Абсолютная анонимность - регистрация только по почте и приём Биткоинов к оплате, возможно Вы даже не хотите указывать, что оплачивали такой вид услуг как скрытие своего местоположения в сети. Или вы не хотите светить кредитку/счёт пэйпал, тогда придётся разбираться с BitCoin