Что такое VPN и зачем это нужно?
VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами.
Что такое VPN?
Как-то так получилось, что даже в учебниках не дают расширенного и глубокого определения того, что это такое, VPN. Мол, и так ведь все понятно: аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. И зачем еще что-то обсуждать? Что такое «сеть» — понятно: на примитивном уровне это объединение двух и более узлов каким-либо видом связи для того, чтобы они могли обмениваться информацией. Естественно, наиболее удобным способом и с поддержкой всех необходимых сервисов.
Что такое «частная», тоже вроде бы очевидно — не публичная, поэтому и частная. То есть такая, в которой находится не абы кто, а только дозволенные узлы. Если копнуть чуть глубже, то именно эта составляющая VPN и является самой главной, так как она определяет ряд требований к этой самой «частности».
Зачем нужно шифрование? http://t.co/q6kPP2V7nv
— Kaspersky Lab (@Kaspersky_ru) May 23, 2013
Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой. Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.
В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде». В общем, все как на приватных вечеринках у сильных мира сего: шумят на всю округу, а кто и что там делает — не ясно. И суровая охрана на входе и выходе устраивает не только фейс-, но и прочих мест контроль.
Собрали вместе самые интересные карты интернета: спутники, подводные кабели и все такое https://t.co/nt1a2KrNyy pic.twitter.com/3UWpYLLivT
— Kaspersky Lab (@Kaspersky_ru) November 3, 2015
С понятием «виртуальная» все чуть попроще. Это всего лишь значит, что такая сеть абстрагирована от физической составляющей — ей не важно, по каким и скольким каналам связи она проложена, так как для участников этой сети она работает прозрачно. Или же, с другой стороны, физическая сеть чаще всего просто не принадлежит пользователю виртуальной.
Например, в серьезных организациях сотрудников при подсоединении рабочего ноутбука к любым проводным или беспроводным сетям, находящимся за пределами стен этой самой организации, обязуют сразу же задействовать VPN-подключение до офисной сети. При этом не важно, через какие именно дебри будет установлено это соединение, но можно не сомневаться, что пойдет оно по публичным, чужим сетям связи. Такое соединение принято называть туннелем, впоследствии этот термин нам встретится еще не раз.
Мы раскрываем все секреты безопасного пользования открытыми Wi-Fi-сетями https://t.co/yPoP8nyTzq pic.twitter.com/2VRpZCvqHV
— Kaspersky Lab (@Kaspersky_ru) January 21, 2016
Для чего нужен VPN?
Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами.
Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности!
Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть.
Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем.
Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами.
Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем.
Центр прикладных исследований компьютерных сетей выпустил первый российский SDN-контроллерhttp://t.co/kNyW7FWqqB pic.twitter.com/Ebgy7lf1AE
— Фонд Сколково (@sk_ru) November 6, 2014
У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различные варианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет.
Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети.
VPN в каждый дом. http://t.co/1V792VCbsA pic.twitter.com/rq6CzDjEXJ
— Хабрахабр (@habrahabr) December 2, 2014
Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции.
Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников!
Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек.
Заключение
В общем, очевидно, что VPN нынче — штука полезная, нужная и постоянно набирающая популярность. Конечно, рассказали мы об этой технологии и ее возможностях в самых общих чертах — в реальной жизни есть множество нюансов, связанных с ее использованием, в том числе и законодательных, а не только технических. И уж точно наш рассказ будет неполным без описания популярных реализаций VPN и их развития. Об этом мы и поговорим в следующих двух частях нашего сериала.
Что такое VPN — Лайфхакер
Что такое VPN?
Представьте сцену из остросюжетного фильма, в которой злодей удирает с места преступления по трассе на спорткаре. Его преследует полицейский вертолёт. Автомобиль въезжает в тоннель, имеющий несколько выходов. Пилот вертолёта не знает, из какого выхода появится машина, и злодей уходит от погони.
VPN — это и есть тоннель, связывающий множество дорог. Никто извне не знает, где окажутся автомобили, въезжающие в него. Никто извне не знает, что происходит в тоннеле.
Вы наверняка не раз слышали о VPN. На Лайфхакере об этой штуке тоже много статей. Чаще всего VPN рекомендуют потому, что с помощью сети можно получать доступ к контенту, заблокированному по географическому признаку, и в целом повысить безопасность при использовании интернета. Правда же такова, что выход в интернет через VPN может быть не менее опасным, чем напрямую.
Как работает VPN?
Скорее всего, у вас дома есть Wi-Fi-роутер. Подключённые к нему устройства могут обмениваться данными даже без интернета. Получается, у вас есть своя частная сеть, но, чтобы подключиться к ней, нужно физически быть в досягаемости сигнала роутера.
VPN (Virtual Private Network) — это виртуальная частная сеть. Она работает поверх интернета, а потому подключиться к ней можно откуда угодно.
Например, компания, в которой вы работаете, может использовать виртуальную частную сеть для удалённых сотрудников. С помощью VPN они подключаются к рабочей сети. При этом их компьютеры, смартфоны или планшеты виртуально переносятся в офис и подключаются к сети изнутри. Для входа в виртуальную частную сеть нужно знать адрес VPN-сервера, логин и пароль.
Использовать VPN довольно просто. Обычно компания поднимает VPN-сервер где-то на локальном компьютере, сервере или в дата-центре, а подключение к нему происходит с помощью VPN-клиента на пользовательском устройстве.
Сейчас встроенные VPN-клиенты есть во всех актуальных операционных системах, в том числе в Android, iOS, Windows, macOS и Linux.
VPN-соединение между клиентом и сервером, как правило, зашифровано.
Значит, VPN — это хорошо?
Да, если вы являетесь владельцем бизнеса и хотите обезопасить корпоративные данные и сервисы. Пуская сотрудников в рабочую среду только через VPN и по учётным записям, вы всегда будете знать, кто и что делал и делает.
Более того, владелец VPN может мониторить и контролировать вообще весь трафик, который идёт между сервером и пользователем.
Сотрудники много сидят во «ВКонтакте»? Можно закрыть доступ к этому сервису. Геннадий Андреевич половину рабочего дня проводит на сайтах с мемами? Вся его активность автоматически записывается в логи и станет железным аргументом для увольнения.
А вне работы VPN можно использовать?
Да. Самым распространённым видом VPN-услуг являются бесплатные публичные сервисы. В Google Play, App Store и на просторах интернета вы найдёте тысячи таких добряков. Они бесплатно дают VPN и берут на себя все сопутствующие расходы, в том числе оплату услуг дата-центра, разработку удобных приложений, поддержку и так далее. Взамен им нужна лишь информация обо всём, что вы делаете в интернете, чтобы продать ваш детальный цифровой портрет рекламодателям. Заодно можно показывать вам собственную рекламу, основанную на ваших интересах. Всё просто и честно.
Платные VPN-сервисы — это совсем другое дело. Теоретически они живут за счёт абонентской платы и не используют данные пользователей для продажи и рекламы. Проблема в том, что проверить их честность очень трудно.
Возможно, хитрый сервис берёт деньги и с вас, и с тех, кто готов купить ваши данные.
Есть отдельная категория параноиков — рядовых граждан, верящих в то, что их скучная обыденная жизнь может быть интересна Большому Брату. Они выбирают VPN с повышенной гарантией анонимности и защитой от слежки. Проблема в том, что большинство таких сервисов, особенно отечественных, передадут информацию о пользователе в правоохранительные органы по первому же запросу.
Как говорилось в начале статьи, VPN можно сравнить с тоннелем, связывающим множество дорог. Никто извне не знает, что в нём происходит, кроме владельца. У него камеры наблюдения на каждом метре. Он всё видит и может распоряжаться информацией по своему усмотрению.
Зачем тогда VPN?
VPN позволяет обойти географические и законодательные ограничения.
Например, вы в России и хотите слушать музыку в Spotify. С сожалением вы узнаёте, что этот сервис недоступен из РФ. Воспользоваться им можно, только выходя в интернет через VPN-сервер страны, в которой Spotify работает.
В некоторых странах существует интернет-цензура, ограничивающая доступ к тем или иным сайтам. Вы хотите зайти на какой-то ресурс, но в России он заблокирован. Открыть сайт можно, только выходя в интернет через VPN-сервер страны, в которой он не заблокирован, то есть практически из любой, кроме РФ.
VPN — это полезная и нужная технология, которая хорошо справляется с определённым спектром задач. Но безопасность личных данных по-прежнему зависит от добросовестности поставщика услуги VPN, вашего здравого смысла, внимательности и интернет-грамотности.
Хорошо, так какой VPN установить?
что это, как подключиться к ВПН, от чего защищает
Если вы следите за новостями и читаете технологические блоги, термин VPN может показаться универсальной защитой от любых интернет-угроз. Его советуют использовать по любому поводу:
Однажды ей на почту приходит письмо с вложенным файлом — «выпиской со счёта». Она открывает файл, и через десять секунд ее компьютер оказывается взломан: на нем запускается троянская программа, которая дает хакерам удаленный доступ к ее файлам, почте и Айклауду.
Как это произошло, ведь она работала через VPN?
Давайте разбираться.
Сергей Волдохин
специалист по безопасности
С массовым появлением компьютеров компаниям понадобился способ объединить свои офисы и удаленных сотрудников в единую сеть. Люди должны были работать с общими файлами и программами независимо от того, где они находятся: в центральном офисе, в филиале или в зале ожидания в аэропорту.
Строить или арендовать выделенные каналы связи до всех филиалов оказалось дорого, и к каждому удаленному сотруднику свой канал не проложишь.
Компании стали организовывать «виртуальные» каналы связи через интернет, с помощью специальных технологий и протоколов VPN (Virtual Private Networks).
Теперь, чтобы работать со всеми ресурсами офисной сети, сотруднику достаточно было выйти в интернет откуда угодно и запустить VPN-клиент на своем компьютере.
Все данные, которые передаются между пользователем и VPN-сервером, шифруются: локальный интернет-провайдер не сможет прочитать или подменить их. А значит, он не может заблокировать вам доступ к каким-либо сайтам или передать информацию о вас полиции. Провайдер лишь видит, что к вам и от вас летает неведомый зашифрованный трафик.
Это свойство сделало технологию популярной: она помогла не только подключаться к рабочим сетям, но и скрывать, чем вы занимаетесь в интернете.
Без VPN
………….a.I7
…h…………Jo|/…b…»………+./.,.0…..
……./.5.
…o…………..www.tinkoff.ru…..#…
………………………………….h3.http/1.1uP………
…………..{…W..$……o.6…’d..F….P*…J…. www.tinkoff.ru0..0
..*.H..
……….0..
…….OQ.p..Im.Z:..*&…cQ…..x….=}.vE..T…..r-..\5.|…[email protected]…….B…\…(SZ.i,…..34…p.f
..^…h.0y.i………..;../….R.W…EN…..mm»q….uj6p.l..pd..4.2.
).Yi.a…T[@R…….%…52..51V…u}…..`\.+..3….E…?.lH..$GaS..}1…..v:..k…t…………0…0%..U….0…
www.tinkoff.ru.tinkoff.ru0…U….0.0…U………..0+..U…$0″0……http://ti.symcb.com/ti.crl0s..U..l0j0h..`.H…E..0.0Y0&..+………https://www.thawte.com/cps0/..+…….0#.!https://www.thawte.com/repository0…U.%..0…+………+…….0…U.#..0….pQ..*.ORw..wt..q.l»0W..+……..K0I0…+…..0…http://ti.symcd.com0&..+…..0…http://ti.symcb.com/ti.crt0..~.+…..y……n…j.h.v….+zO.….hp~…..\..=……….P..v……G0E.!..9.b….>.FE;fN.c………F.72.h. m….H..f9.Up….
Без VPN: даже если у вас зашифрованное соединение с сайтом, провайдер видит его адрес. Если он захочет заблокировать к нему доступ или увидеть ваш пароль, ему ничто не помешает
С VPN
..0R7.D….»…..-.O..d..J…|.w.$W.o.8ydS.:…….#…\..|T]…..!..7u..B…@…:..R6…y..b.9/\.Wa.{…Vh…A..Y7..0.e.>T…….+xu..G..M.S..M.qyg..n…Kr………].K…^R..%..n.S…..l..V…P.x…9…..D..S.s-…3……,…’..N..K..=D…{..x…..Y…………l&dm….._….B1.3.48.@@……x.`6q….qE…..Q….W.t..T…f….@\.U…E….q..j%K!/’….&}…….CA…6..T….z..oM……-J….j..x..mK).>BG….e…:…It.j.f9.3……0…..o2xcGf……..&6_..,.{7.>..r.M….:.]E.kVhu5..E_….A……B……e>Mq*.5……..l…..o..pE.I…..&.H9.,.~k.h.7…|..R.:/…$…D….\A. ?!….>.$…kL….?…0……Kf…..#..r…N»..H……../…7..n.uN..U7.,….-…….iJs..-.._%C.#\… ….#.ql..ne…….o..C..dQ. .X…..ZZn..9E….nfv.x….(.{.5_…G.i…+6.?.h.E…R..pcf……bK…[email protected]..>k…W..*..6..;.LSU ..r.dC..o~V0|….._.%.3Y..Z.Q………z.%B…4f.}…$…*…n……….c(.h. Y…Q…c#sq$eo..Hs.V..zV.Hp2…D,…)….>.d.P…Ry…..dz.N.._.J..hop………….v.Y(..Y…..0E\d.#K….,…..#..=g.H…..&e..kj…%..,..h….j
Обращение на тот же сайт через VPN выглядит для провайдера как бессмысленный набор данных. Из этого потока данных неясно, на какой сайт вы заходите и что с него скачиваете
Как можно работать через VPN
Если вам нравится приятная анонимность и безопасность VPN, у вас есть несколько вариантов:
VPN на работе. Если вы работаете в крупной компании, скорее всего, у вас в локальной сети действуют строгие правила безопасности, поэтому подключиться к ней за пределами офиса можно только через VPN. И хотя для внешних провайдеров ваше соединение будет зашифрованным, сисадмины в вашей компании будут прекрасно видеть ваш трафик.
Через VPN-провайдеров. Эти компании организуют VPN-подключение к своим сетям для того, чтобы дать вам защищенный доступ в интернет (по их словам). Провайдер поможет настроить подключение на любом компьютере, смартфоне или планшете. У популярных провайдеров услугу можно купить за 10 долларов в месяц. Вариант подходит большинству пользователей.
Через собственный VPN-сервер. Арендовать виртуальный сервер и сделать из него VPN-сервер можно самостоятельно. Самому придется настроить подключение на всех своих устройствах. Подходящий сервер будет стоить около 5 долларов в месяц, за превышение месячных лимитов трафика нужно будет заплатить отдельно. Если вас не пугают слова UNIX и OpenVPN, это ваш вариант.
Через браузер с поддержкой VPN. В апреле 2016 года компания «Опера» предложила своим пользователям VPN-сервис, работающий прямо из браузера. Сервис бесплатный, но подходит только тем, кто готов пользоваться браузером «Опера».
От чего защищает VPN
VPN защитит от локальных атак: со стороны провайдера или соседей по сети.
Нечестный провайдер. Интернет-провайдер контролирует всё, что вы смотрите в интернете, и решает, какие данные вам передать.
Обычно провайдеры передают то, что вы просили: по ссылке www.tinkoff.ru откроется настоящий сайт банка, а по ссылке www.facebook.com — сайт социальной сети. Но провайдер может показать вам всё, что захочет: например, рекламный ролик, как при подключении к беспроводной сети московского метро, или страницу «Доступ к сайту заблокирован по решению суда».
Темные отелиКак хакеры крадут конфиденциальную информацию у постояльцев дорогих гостиниц
Если выходить в интернет через VPN, провайдер не увидит, с какими данными вы работаете, и не сможет перенаправить вас на произвольный сайт.
Хитрые соседи. Пользователи, которые подключены с вами к одной сети, могут перехватить ваш трафик и попытаться перенаправить вас на фальшивый сайт, показать всплывающее окно или заразить вредоносной программой. Особых знаний для этого не нужно, а специальные программы для перехвата трафика и взлома соседей можно поставить даже на смартфон.
Хакер может быть вашим соседом в вагоне метро, кафе, гостинице. Каждый раз, когда вы подключаетесь к вайфаю в кафе, вы провоцируете такого хитрого соседа украсть ваши данные.
Хакеры в кафе
Как защититься от сетевых хулиганов в общественных местах
Поддельные точки доступа. Хакер может создать собственную точку доступа и назвать ее популярным именем, чтобы ваш компьютер или смартфон подключались к ней автоматически. Если это произойдет, хакер становится вашим интернет-провайдером. Ваш браузер могут перенаправить куда угодно, а вместо нужного сайта покажут вредоносный.
Совет. Держите вайфай выключенным по умолчанию и настройте уведомления о подключении ко всем новым сетям:
Когда VPN бесполезен
VPN не поможет защититься от атак, которые приходят извне: в виде ссылок в мессенджеры, фишинговых писем или мошеннических телефонных звонков.
Зараженный или чужой компьютер. Если на вашем компьютере установлена троянская программа, VPN не поможет. Хакеры уже имеют доступ к вашему компьютеру и могут украсть любые данные: троянская программа отлично работает через VPN. Подключать VPN на чужом компьютере тоже бесполезно: хозяин может поставить кейлоггер и украсть ваши пароли еще в момент их ввода на клавиатуре. Работайте только с компьютеров, которым доверяете.
Опасные обновления
Вредоносные сайты. Если вы работаете через устаревший браузер, любой сайт может заразить вас вирусом. VPN не заменит антивирус и не избавит от необходимости обновлять браузер и все остальные программы.
Спам и целевой фишинг. Вредоносный скрипт, который прислан по почте, может зашифровать файлы на вашем компьютере. Скрипту всё равно, что вы работаете через VPN, — хакеры, которые его написали, даже не узнают об этом. Не открывайте вложения от неизвестных отправителей и не переходите по ссылкам из подозрительных писем.
Нечестный VPN-провайдер. Провайдер, у которого установлен VPN-сервер, видит весь ваш трафик в открытом виде и может перенаправить вас на вредоносные сайты. Пользуйтесь только VPN-провайдерами, которым доверяете.
Выбирайте провайдера по рекомендации специалистов или смотрите публичные рейтинги
Сайты, которые следят за вами. Если вы работаете через VPN, ваш публичный IP-адрес меняется на адрес VPN-сервера. Это бывает полезно, если VPN-сервер находится в другой стране. Но этого недостаточно, чтобы скрыть себя от сайтов, которые хотят вас узнать.
Сайт всегда может попытаться узнать ваш настоящий IP-адрес. Если браузер настроен по умолчанию и VPN-сервер не защищает от такого обнаружения, скорее всего, это удастся сделать.
Руководство по устранению «утечек» IP-адресов
Кроме IP-адреса популярные сайты узнают своих посетителей по множеству параметров: специально сохраненным файлам, версии браузера, языку операционной системы, разрешению экрана и другим признакам. Если владельцу сайта нужно вас узнать и вы работаете с того же устройства — скорее всего, он сможет это сделать.
VPN не гарантирует анонимность
Не удивляйтесь, когда увидите знакомую контекстную рекламу через американский VPN.
Запомнить
- VPN шифрует трафик от вашего компьютера до VPN-сервера.
- VPN защитит от нечестных провайдеров и соседей в чужой сети.
- VPN не защитит от вирусов, фишинга и социальной инженерии.
- VPN не гарантирует анонимность.
VPN развивается очень быстро, им уже пользуются миллионы пользователей по всему миру. Постоянно появляется множество сервисов в интернете, предоставляющих такие услуги.
Но, не смотря на свою популярность и быстрое развитие, многие не знают, что это за технология и, что она вообще из себя представляет. Об этом в подробностях вы сможете узнать, прочитав данный материал.
«>Прошлая публикация была посвящена IP адресу 192.168.1.1, сейчас мы обсудим, что такое VPN, для чего он нужен и принципы его работы.
Что такое ВПН — VPN
VPN (ВПН) — это определенная виртуальная приватная сеть, которая позволяет подключаться через нее к глобальной паутине без использования/обозначения своих конфиденциальных данных, используя не свой IP адрес и данные о местоположении, а подменные. Расшифровывается как, Virtual Private Network, что в переводе означает — виртуальная частная сеть.
ВПН дает возможность пользоваться интернетом, оставаясь полностью незамеченным и не отслеживаемым кем-либо, в том числе и провайдером, который предоставляет вам доступ к глобальной паутине. Именно для этого и была придумана текущая технология, в целях конфиденциальности и безопасности нахождения в глобальной паутине.
Функции — Virtual Private Network:
- Подмена IP-адреса. Айпи, который дает вам провайдер, мобильный оператор или WiFi сеть, к которой вы подключились, меняются на подставной, он может быть из другой страны. Это даст возможность посещать ресурсы, к которым может быть ограничен доступ.
- Шифрование соединения. Когда не используется ВПН-сервер, данные передаются в открытом виде и по ним можно узнать, ваш интернет трафик. При его использовании — соединение происходит по зашифрованному каналу и весь трафик шифруется.
Так, ни провайдер, ни системный администратор, ни администратор точки доступа — не будут знать, какие сайты вы посещаете и, что вообще делаете в глобальной паутине.
ВПН сервер — это место в сети, через которое у пользователя происходит соединение с глобальной паутиной, т.е. если он расположен, например, в Риме, то в сети вы будете идентифицироваться, как пользователь из этого города.
Для чего нужен VPN
Рассмотрим более детально зачем нужен ВПН, его плюсы и преимущества в отличие от обычного серфинга в сети. В пользу использования текущей технологии можно выделить четыре основных плюса.
1. Безопасность и конфиденциальность/анонимность вас и вашей информации. Позволяет защитить данные, поставить их под замок от других лиц, так, чтобы никто не мог узнать информацию о вас и перехватить данные. Так, очень удобно и главное безопасно использовать эту технологию, когда вы совершаете, какие-либо банковские операции в интернете.
2. Запрет сбора информации о вас. Каждый сайт в интернете, который вы посещаете, собирает о вас информацию, поисковики изучают, что вы чаще ищете, а браузеры, какие ресурсы чаще посещаете, провайдеры в принципе видят практически все. Если вы не хотите, чтобы эти данные, кто-то собирал и изучал, то ВПН несомненно поможет в этом.
3. При блокировках определенных ресурсов или контента. Так, например, если в определенной стране заблокирован какой-либо ресурс, то, чтобы попасть на него можно использовать VPN.
4. Безопасность использования публичного Wi-Fi, например, в метро. Когда вы подключаетесь к общественной сети, то становитесь легкой мишенью для хакеров, устройство становится уязвимым для атак, а брандмауэр или антивирус не всегда может помочь. В таких случаях ВПН это просто незаменимая вещь. Особенно не пренебрегайте использованием этой технологии в путешествиях.
Как работает VPN
У каждого устройства, которое подключается к сети есть свой уникальный айпи адрес, который определяет провайдера, который предоставляет доступ в интернет, его местоположение и часто контактные данные. Дополнительно, собирается информация с браузеров о том, какие сайты вы чаще посещаете, какие данные вводите на них, какая установлена операционная система, железо ПК и много другое. Часто эта инфа хранятся в куки браузера.
Так, когда вы посещаете, какой-либо ресурс в глобальной паутине, он уже будет знать очень много информации о вас, используемом устройстве, провайдере, ваших вкусах и т.д. И все это по IP и данным, которые передает браузер о вас.
Когда вы подключаетесь по ВПН и заходите на какой-нибудь сайт, то происходит следующее:
- По IP, который выдал вам провайдер идет соединение с VPN сервером по зашифрованному каналу
- В виртуальной сети вам дается другой IP адрес, он может быть абсолютно любым, хоть из Бразилии
- Трафик шифруется, и никто не видит его
- Далее уже поэтому — новому IP вы соединяетесь с ресурсами и различными сайтами
Таким образом, сайт, на который вы зашли и понятия не имеет откуда вы на самом деле. Если вас попытаются взломать, то будут взламывать IP, как раз-таки из Бразилии.
И так происходит абсолютно с любым соединением в интернете, будь это сайт или онлайн игра. Никто не узнает, кто вы и откуда, какие порталы предпочитаете, какими устройствами чаще пользуетесь и много другой конфиденциальной информации.
В итоге, вы будете видеть сайт, ресурс, сможете играть в онлайн игры, а вот они вас видеть не смогут, вашу точную информацию. Сможете посещать ресурсы, даже заблокированные у вас в стране или провайдером.
Виды VPN соединений
Технология постоянно развивается, начиная с 90-х годов, на данный момент можно выделить четыре основных впн соединения, но их на самом деле больше.
PPTP (Point-to-Point Internet Protocol) — был разработан в начале 90-х годов. Сейчас не пользуется популярностью в виду устаревания технологии, отсутствия шифрования и соответственно низкого уровня защиты. Довольно нетребователен к ресурсам.
L2TP (Layer 2 Tunneling Protocol) — также, довольно старая технология, тоже 90-х годов. Имеет уже более эффективный уровень защиты и еще используется. Но не поддерживает шифрования. К ресурсам компьютера не так требователен.
IPsec (Internet Protocol Security) — тоже был разработан в 90-е годы. Обладает гибкостью, поддается внутренним изменениям, что делает его довольно высококлассным типом такого соединения. Гарантирует шифрование наивысшего уровня, защищает данные пользователей. Но довольно ресурсоемок.
SSL (Secure Sockets Layer) и TLS (Transport Layer Security) — довольно новый и защищенный вид соединения. Применяется большинством ВПН и обеспечивает уверенный уровень безопасности, надежности и шифрования.
VPN цепочки подключений
Позволяет усилить степень шифрования и анонимности. Наглядно это выглядит так: соединение идет не через один VPN сервер, а по цепочке через несколько таких серверов. Так, вначале вы подключаетесь к одному, тот к другому и так пока не соединится с ресурсом, к которому изначально необходимо было подключиться.
ВПН онлайн сервисы обычно предлагают до четырех серверов в такой цепочке, но бывает и больше. Кстати четыре последовательности называются Quad-VPN. Они подбираются исключительно под вас — ваше местоположение, чтобы скорость соединения не падала сильно.
Выбор VPN — обратите внимание
1. Скорость. Это самое главное, на что следует обратить свое внимание. Так как соединение происходит через VPN-сервера, важно, чтобы они работали быстро и обеспечивали хорошую скорость передачи данных. Именно от этого зависит, как быстро у вас будут открываться сайты.
2. Безопасность. К этому пункту следует подходить с особой важностью: меняется ли IP, каков уровень безопасности и защиты, зашифровывается ли трафик, есть ли логирование вашей деятельности в интернете и т.д.
3. Удобство. Разные сервисы предоставляют свои услуги по-разному, у некоторых достаточно лишь нажать на кнопку, чтобы все заработало, у других же все придется настраивать вручную. Может вам удобнее установить просто плагин в браузер?
4. Кроссплатформенность. Если вы собираетесь использовать ВПН на нескольких устройствах, например, на ПК, ноутбуке и смартфоне. Подберите сервис, у которого есть решение для всех этих платформ. Так будет намного удобнее и если вы будете приобретать подписку, то не будет необходимости обращаться к нескольким разным платформам.
5. Техподдержка. Убедитесь, что она точно работает — почитайте комментарии. Т.к. ресурсы, которые предоставляют такие услуги обычно платные, то соответственно качество их поддержки будет говорить, о том, как она относится к своим клиентам.
6. Какой IP. Если вы собираетесь пользоваться ВПН постоянно, то можно подобрать себе вариант, который даст вам постоянный, а не динамический IP. Это будет довольно удобно если вы часто работаете в интернете.
Также, можете обратить внимание на то, как работает сервис в стране, в которой вы живете или собираетесь поехать. На цены и отзывы его постоянных клиентов.
Ниже будет список отличных ВПН-сервисов, которые предоставляют такие услуги.
Как пользоваться VPN
Использовать ВПН очень просто. Выберите понравившийся вас сервис. Скачайте и установите программное обеспечение на свой компьютер, ноутбук или смартфон. Это может быть, программа, приложение для IOS и Android или плагин для браузера.
/anisim.org/wp-content/uploads/2020/02/vpn-6-300×169.png» target=»_blank»>https://anisim.org/wp-content/uploads/2020/02/vpn-6-300×169.png 300w» />
Включите и наслаждайтесь безопасным серфингом в интернете. Обычно на сайтах есть всегда подробная инструкция, что нужно делать, чтобы все заработало — и у каждого сервиса она своя.
Хорошие VPN сервисы
Существует огромное количество различных ВПН-сервисов с разным функционалом и качеством предоставляемых услуг. Сейчас мы рассмотрим три самых популярных, которые уже зарекомендовали себя, как одни из самых лучших.
NordVPN
Адрес: NordVPN
НордВПН имеет очень хорошую репутацию, считается лучшим. Работает очень уверенно и быстро, множество положительных отзывов, как о компьютерной версии, так и в магазинах App Store и Google Play. Отличный функционал, приложения для компьютеров, ноутбуков и мобильных платформ. Живая техподдержка 24/7, отличные специалисты.
По скорости работы претензий от клиентов не замечено. Шифрование данных AES-256 с поддержкой протоколов OpenVPN и IKEv2/IPsec сделает нахождение в глобальной паутине защищенным и безопасным. Есть функция CyberSec, которая защитит устройство от вредоносного программного обеспечения и надоедливой рекламы.
Особенности:
- Высокая степень защиты — военной степени, как пишут разработчики
- Быстрая скорость работы
- Есть двойная цепочка
- Шифрование данных
- Функция CyberSec — защита от вредоносного ПО и рекламы
- Выделенные IP адреса
- Быстрая техподдержка
- Имеет выделенные серверы для загрузки торрентов
- Безлоговая политика
Windscribe
Адрес: Windscribe
Виндскайб в отличие от своих конкурентов можно использовать абсолютно бесплатно, дается 10 Гб трафика на месяц. По ощущениям работает очень шустро, к каким бы серверам не подключался — скорость везде отменная.
Хорошая техподдержка и множество положительных отзывов, делает данный сервис одним из самых лучших. Кроссплатформенные приложения и расширения для браузеров добавляет несколько пунктов в удобство использования.
Особенности:
- Бесплатно дают 10 Гб трафика в месяц
- Неограниченные подключения
- Отсутствие логирования — логи удаляются через 3 минуты после окончания сессии
- Продвинутое шифрование
- Техподдержка 24/7
- Работает действительно быстро
HideMy.name
Адрес: HideMy.name
Еще один отличный и очень популярный сервис с котиками ). Работает шустро, обеспечивает уверенный уровень защиты всей передаваемой в интернете информации пользователей. Отзывы в App Store и Google Play довольно хорошие.
Большой список серверов на выбор, до пяти устройств, которые можно подключить одновременно. Есть варианты для Windows. Mac OS, Linux, IOS и Android. И все это стабильно работает и справляется со своими обязанностями на ура.
Особенности:
- Высокая степень защиты
- Обеспечивает высокую скорость загрузки
- Шифрование
- Отзывчивая техподдержка
- Безлоговая политика
- Кроссплатформенные приложения
В заключение
Вот вы и узнали, что это такое VPN простыми словами. Возможно вам была полезна данная информация и вы почерпнули для себя что-то новое и интересное.
Что такое VPN, зачем нужен и как им пользоваться?
Как VPN скрывает ваш IP-адрес, данные и личность в Интернете
Аббревиатура VPN означает виртуальную частную сеть. VPN — это метод, используемый для частного подключения к Интернету. Это достигается путем сокрытия вашего реального IP-адреса и маршрутизации интернет-трафика и данных через частный и надежно зашифрованный туннель через публичные сети. VPN популярны, потому что они предоставляют возможность просматривать Интернет, не раскрывая вашу личность, местоположение или данные. Когда данные зашифрованы внутри VPN-туннеля, интернет-провайдеры, поисковые системы, маркетологи, хакеры и другие не могут видеть или отслеживать ваши действия в Интернете.
Как работает сеть VPN, чтобы защитить вас?
VPN защищают вас тремя основными способами:
- Скрывайте свой реальный IP-адрес и местоположение. После подключения к службе VPN вы будете отправлены в Интернет с нового сервера шлюза. Это подделывает ваш IP-адрес и создает впечатление, что вы находитесь в другом городе или стране, отличной от той, в которой вы находитесь.
- Направляйте свой интернет-трафик через частный VPN-туннель: данные в Интернете передаются пакетами. В VPN все ваши пакеты данных инкапсулированы в дополнительные пакеты данных. Эта инкапсуляция создает частный туннель внутри общедоступных сетей.
- Защитите ваши личные данные с помощью шифрования: при использовании службы VPN ваш интернет-трафик и личная информация внутри туннеля шифруются с использованием шифрования. Это делает VPN-соединение практически невозможным для взлома внешними силами.
Некоторые из наиболее безопасных типов шифрования VPN включают в себя:
- OpenVPN
- L2TP / IPSec (протокол туннелирования уровня 2)
- IKEv2 / IPSec (Internet Key Exchange version 2)
- SSTP (протокол туннелирования защищенного сокета)
- SSL (Secure Sockets Layer)
Когда следует использовать сеть VPN?
Используйте VPN при просмотре в общедоступных сетях, дома, в офисе, путешествуя или живя в стране с географическими ограничениями, или на мобильных устройствах. В любое время, когда вы хотите просмотреть в частном порядке (или подделать свой IP-адрес), используйте VPN.
Используйте VPN через публичные сети
Используя общедоступный Wi-Fi, хакеры и другие организации могут легко просматривать и похищать личные данные в общедоступных сетях, даже с паролем. По крайней мере, важно использовать VPN для защиты конфиденциальной информации, такой как логины и пароли, когда вы используете общедоступный Wi-Fi. Это включает точки доступа Wi-Fi в аэропортах, отелях, кафе, школах и библиотеках.
Используйте VPN дома
Домашние сети обычно являются частными с жестко контролируемым доступом. Однако все, что вы делаете онлайн — от ваших поисков в Google до посещаемых вами веб-сайтов и покупок — может быть связано с вашим IP-адресом. Во многих случаях эта информация компилируется и ей присваивается идентификатор для маркетинговых целей, и она часто является постоянной и не может быть стерта.
Если вам не нравится идея поисковых систем и рекламодателей, отслеживающих каждый ваш шаг, используйте VPN, чтобы избежать этих попыток шпионить за вашей деятельностью в Интернете. Любой (интернет-провайдеры, поисковые системы, маркетологи и правительства), кто пытается отслеживать ваши действия, увидит только ваш VPN-туннель, а не то, что внутри. Это делает ваш веб-просмотр приватным, даже дома.
Используйте VPN в офисе
Многие компании разрешают сотрудникам пользоваться интернетом на работе. Однако вы можете не захотеть, чтобы ваш работодатель следил за посещением веб-сайтов. Это включает в себя просмотр интернета на вашем мобильном телефоне при использовании сети компании. Если это так, то можно использовать VPN на вашем компьютере или мобильном устройстве для анонимной работы в Интернете во время работы.
VPN для обхода гео-ограничений
Поскольку VPN подделывает ваш IP-адрес, вы можете использовать VPN для доступа к контенту с географическим ограничением, веб-сайтам из черного списка и запрещенным службам VOIP, когда вы находитесь в стране, где есть геоблокировка. Это позволяет вам получать доступ к вашим любимым веб-сайтам, телевизионным шоу и бесплатным услугам связи, где бы вы ни находились.
VPN для мобильных устройствах
В дополнение к использованию VPN на вашем ноутбуке или настольном компьютере, существует множество приложений VPN для защиты ваших данных и личности при использовании мобильных устройств. Это удобно, когда вы находитесь вдали от дома или в путешествии.
Как я могу получить VPN?
Настройка и использование службы VPN является относительно простым делом. Домашние и мобильные пользователи могут подписаться на услугу от поставщика VPN за ежемесячную или годовую плату. Есть также бесплатные VPN-сервисы, которые вы можете использовать (хотя они могут поставляться с рекламой или покупками внутри приложения).
Чтобы найти подходящий VPN для ваших нужд, узнайте, где получить VPN.
«Как пользоваться ВПН?» – Яндекс.Кью
Лучше думать с точки зрения «Нужна ли им эта информация и для чего?».
Например, абсолютно точно известно, что провайдеры интернета в России логируют активность пользователей, а также записывают весь трафик.
Но делают они это не по личной прихоти, а потому что их обязывает на это закон. Их обязывают устанавливать системы СОРМ, а также сохранять трафик по «пакету Яровой». Интернет-провайдеры из-за этого несут убытки, которые им приходится компенсировать самостоятельно.
Теперь про VPN-сервисы. Если сервис работает в зарубежной оффшорной зоне, на него не накладываются подобные обязательства.
Логировать и писать трафик это огромные объемы данных, причем по большей части нечитаемые данные. Дело в том, что сейчас уже 70% сайтов в интернете используют шифрованный протокол HTTPS.
Финансовые и банковские сайты в 100% случаев. Любую информацию, которую вы отправляете или получаете с такого сайта – защищена надежными алгоритмами шифрования.
Как вы правильно заметили, задача VPN-сервиса защищать своих пользователей. Но важно, чтобы этот сервис был платным. Содержание такого сервиса обходится дорого, а значит откуда-то надо брать деньги. Лучше, чтобы сервис брал деньги непосредственно за подписки, чем откуда-то еще, придумывая другие схемы монетизации. Почитайте про бесплатный сервисы.
Помимо страны нахождения сервиса, обращайте внимание на их политику конфиденциальности. В ней описывается как именно сервис взаимодействует с данными пользователей. Пример такого документа.
Подытожив, скажу, что даже пользование бесплатным VPN значительно безопаснее, чем «в открытую» сливать свою активность и трафик интернет-провайдеру, который уж точно знает кто вы, какой у вас номер паспорта и где вы живете.
Итак, в прошлый раз мы разобрались с тем, что такое технология VPN, где она нужна и зачем используется. В этот раз мы познакомимся с ее конкретными реализациями и кратко расскажем об их преимуществах и недостатках.
Само по себе определение VPN (виртуальная частная сеть) довольно широко, и с ходу трудно сказать, что можно считать VPN, а что нет. С определенной натяжкой VPN можно назвать и прародительницу Интернета ARPANET. Любопытно, что почти все технологии, а чаще всего все-таки протоколы, изначально применявшиеся для построения распределенных корпоративных сетей, постепенно становились основными способами доступа в Сеть для обычных пользователей.
Впрочем, ни дела давно минувших дней, ни заботы корпоративные нас не волнуют. С чисто практической точки зрения следует кратко познакомиться с теми вариациями VPN, которые неподготовленный и не шибко разбирающийся в сетевых технологиях пользователь сможет встретить на своем пути.
Очень актуально для всех без исключения! Что такое VPN и зачем он нужен: https://t.co/ALen79ESla pic.twitter.com/15ObImJTzH
— Kaspersky Lab (@Kaspersky_ru) January 27, 2016
В первую очередь стоит рассмотреть те из них, что помогут защититься при использовании публичного Wi-Fi-доступа и позволят обойти блокировки тех или иных ресурсов. Как правило, доступные частным пользователям VPN-сервисы опираются на возможности популярных ОС и предлагают самостоятельно настроить с помощью пошаговой инструкции подключение к ним.
В последнее время сервисы VPN еще больше упростили этот процесс — они скрывают технические детали и доводят его до уровня «сюда положить денежку, отсюда скачать программку, нажать эту кнопочку и радоваться жизни, не забывая пополнять баланс личного счета». Тем не менее в некоторых случаях может быть полезно понимать, чем одни вариации VPN отличаются от других.
Настройки VPN в операционных системах Android (слева) и Windows (справа)
Популярные типы VPN
PPTP (Point-to-Point Tunneling Protocol) появился 20 лет назад, и в этом заключаются как его достоинства, так и недостатки. Несомненный плюс этого протокола — он поддерживается буквально всеми ОС, даже очень старыми. За счет этого достигается определенная универсальность и доступность. К тому же по современным меркам он очень нетребователен к вычислительным ресурсам.
Обратная сторона медали — из-за столь солидного возраста нынче он предлагает низкий уровень защиты пользователя. Казавшиеся достаточно надежными в середине 1990-х методы шифрования по нынешним меркам слабы и сочетаются с не самой удачной архитектурой и рядом ошибок в самой популярной реализации протокола от Microsoft.
Кроме того, по умолчанию шифрование вообще не предлагается, а взлом пароля на современном аппаратном обеспечении возможен менее чем за сутки. Тем не менее в тех случаях, когда защита подключения не так важна или когда нет иных вариантов VPN-подключений, то уж лучше использовать PPTP с шифрованием, чем вообще без него.
Мне однажды удалось попасть в не очень приятную ситуацию в одной из стран с особым (если вы понимаете, о чем я) отношением к Интернету. Отправка электронной почты через корпоративный PPTP-сервер на родине закончилась тем, что письма, высланные в течение одного дня, были доставлены адресату с задержкой от пары дней до пары недель. Где и почему они «путешествовали», читатель может предположить сам. Использование же иных, более надежных вариантов VPN пресекалось.
Китайцы классно придумали: для масштабирования своей VPN-сети они просто взламывают чужие Windows-серверы — https://t.co/6uLwtNNl7p
— Kaspersky Lab (@Kaspersky_ru) August 6, 2015
L2TP (Layer 2 Tunneling Protocol) во многом схож с PPTP. Эти стандарты разрабатывались и были приняты практически одновременно, но L2TP считается более эффективным для построения виртуальных сетей, хотя и чуточку более требователен к вычислительным ресурсам по сравнению с PPTP. Фактически же он используется интернет-провайдерами и корпоративными пользователями. Обратите внимание, что L2TP по умолчанию также не предлагает шифрования и используется одновременно с другими протоколами — как правило, это IPSec.
IPSec (Internet Protocol Security) — это целый набор протоколов, стандартов и рекомендаций, специально разработанный для создания безопасных соединений в Сети. Первые наработки тоже появились в начале 1990-х годов, однако изначально была поставлена цель не «высечь IPSec в граните», а регулярно дорабатывать его для соответствия духу времени.
И да, в связи со всякими известными событиями в очередной раз рекомендуем всем вам почаще использовать VPN: http://t.co/kdx7t7tQzb
— Kaspersky Lab (@Kaspersky_ru) December 31, 2014
Нетрудно догадаться, для ведомств какого характера велись эти разработки. Набор IPSec состоит из десятков стандартов (и каждый из них внутри себя имеет не одну версию), описывающих различные этапы работы с защищенными соединениями. Он действительно хорош и с точки зрения архитектуры, и с точки зрения надежности используемых алгоритмов, и с точки зрения возможностей.
При всех достоинствах IPSec у него есть и недостатки. Во-первых, для неподготовленного пользователя он очень сложен в настройке, что, в свою очередь, чревато снижением уровня защиты в том случае, если что-то сделано неправильно. К тому же, как было отмечено, он нередко используется в совокупности с другими технологиями.
Во-вторых, он гораздо требовательнее к вычислительным ресурсам. Отчасти этот недостаток компенсируется использованием аппаратного ускорения некоторых вариантов алгоритма шифрования AES — именно он предлагается в современных версиях IPSec, хотя есть и другие варианты алгоритмов. Подобные ускорители уже есть в современных процессорах как для настольных, так и для мобильных устройств, а также для Wi-Fi-роутеров.
К сожалению, то, что хорошо продумали теоретики (математики в первую очередь), в жизнь претворяют практики, далеко не всегда обладающие достаточным уровнем знания и понимания предметной области. Исследование, опубликованное в октябре 2015 года, показывает, что до 66% IPSec-подключений могут быть относительно легко взломаны и что АНБ США может обладать подходящим аппаратным обеспечением для такого взлома.
Непростые простые числа, криптография в HDD, патчи Adobe и другие интересные события недели https://t.co/yxQcGKECLd pic.twitter.com/1cUaKh2kSn
— Kaspersky Lab (@Kaspersky_ru) October 23, 2015
Проблема кроется в некорректном использовании алгоритмов для инициализации защищенных соединений. Причем это касается не только IPSec, но и TLS с SSH, а также TOR и OTR. То есть имеется потенциальная возможность прочтения не только VPN-подключений, но и защищенных соединений для ряда сайтов, почтовых серверов, мессенджеров и так далее.
Да, для реализации подобной атаки требуются довольно долгие приготовления и хорошие вычислительные ресурсы, но в данном случае примечательно, что исследователи использовали облачные технологии Amazon и, судя по всему, потратили сумму, вполне подъемную и для частного лица.
После такой подготовки время на атаку сокращается до минуты в лучшем случае или до месяца — в худшем. Впрочем, некоторые эксперты скептически отнеслись к данному исследованию — они утверждают, что в реальности процент уязвимых систем не так велик, хотя к некоторым аспектам исследования действительно стоит отнестись очень серьезно, а разработчики потенциально уязвимого ПО уже выпустили или планируют обновления и предупредили пользователей.
Интересно, хотя и немного сложное в понимании, продолжение истории с расшифровкой VPN-трафика: https://t.co/PcuUNyLURw
— Kaspersky Lab (@Kaspersky_ru) December 24, 2015
SSL (Secure Sockets Layer) и TLS (Transport Layer Security) VPN, как видно из названия, представляют целый класс решений, опирающихся на соответствующие протоколы SSL и TLS, иногда дополненные другими методами защиты. Собственно говоря, SSL/TLS каждый из вас встречал в первую очередь на веб-сайтах, включая и тот, что вы читаете прямо сейчас: префикс https и зеленый замочек в адресной строке говорят об использовании именно этих протоколов защиты соединения.
Первые версии протокола появились еще в прошлом веке, но активно использоваться стали только в этом. Широкая распространенность этих протоколов способствовала их детальному изучению и последовательному выявлению все новых и новых уязвимостей как в архитектуре, так и в конкретных реализациях. SSL 3.0 был упразднен в июне 2015 года, актуальной на текущий момент является версия TLS 1.2, однако полностью безопасной считать ее нельзя — многое опять-таки зависит от реализации (см. IPSec). Кроме того, оба протокола вынуждены нести на себе тяжкий груз обратной совместимости.
Плюсом SSL/TLS VPN является то, что из-за широкого применения этих протоколов в Интернете они беспрепятственно пропускаются практически всеми публичными сетями. Минус — не слишком высокая производительность на практике и сложность в настройке, а также необходимость установки дополнительного ПО.
Популярными реализациями SSL/TLS VPN являются OpenVPN (SSL 3.0/TLS 1.2) и Microsoft SSTP (SSL 3.0). Фактически SSTP привязан к платформе Windows. OpenVPN в силу своей открытости имеет множество реализаций практически для всех платформ и к тому же на данный момент считается наиболее надежным вариантом VPN.
Заключение
Мы перечислили лишь самые популярные у частных пользователей типы VPN. Впрочем, за годы развития этой технологии у нее появилось бессчетное множество вариаций. Одни только решения для корпоративного и телекоммуникационного секторов чего стоят.
И три главных совета от нашего эксперта напоследок: шифруйте свои данные, используйте VPN и регулярно обновляйте ПО #KasperskySMB
— Kaspersky Lab (@Kaspersky_ru) July 7, 2014
Обычному же пользователю я советую использовать, если это вообще возможно, только OpenVPN в силу его открытости, надежности и защищенности. Впрочем, и для него, и для других типов VPN есть еще ряд хитрых нюансов технического и юридического характера, о которых мы поговорим в следующем материале.
90000 What is VPN and How Does it Work? 90001 90002 You must have heard about people using VPN to anonymously access the internet. In this article, we are taking a look at What is VPN, How Does VPN work and other aspects of VPN technology. 90003 90002 90003 90006 What is VPN 90007 90002 In simple terms, a VPN (Virtual Private Network) can be defined as a protected or secure connection to a Public Network, such as the Internet or a secure connection to a Private Network (Corporations, Govt.Organizations). 90003 90002 The VPN technology was originally developed to provide access to networks owned by Corporations, Universities, Schools and Government agencies. 90003 90002 The idea behind the VPN technology was to allow remote workers to access and make use of resources owned by corporations and agencies over a secured network. 90003 90002 While VPN is still being used to provide secure connection to Corporate Networks, VPN technology has now become common place and is within the reach of any user interested in his / her privacy and security while browsing the web.90003 90002 For individual internet users, it is enough to understand that a VPN cloaks and encrypts your signal and information, making your online activities protected and illegible to anyone who tries to intercept your data. 90003 90002 VPN hides and manipulates your IP address, making you appear as someone browsing the internet from another machine, location or country. 90003 90006 How Does VPN Work? 90007 90002 When you try to access any website on your computer, your computer connects to your Internet Service Provider (ISP) which connects you to the website that you are trying to access.90003 90002 This practically means that all the data transferred between your computer and the internet passes through the servers of your Internet Service provider (ISP) and this can be easily accessed by your ISP or anyone who is able to intercept your data. 90003 90002 In the case of a VPN, you will be connecting securely to a server run by the VPN provider, which will then connect you to the website that you are trying to access. 90003 90002 All the data transfer between your computer and the VPN Server takes place in an encrypted form, making it impossible for your ISP or anyone else to see where you go on the internet and what you do there.90003 90030 Benefits of Using VPN 90031 90002 Apart from its use by corporations, VPN is also used by individuals for the following purposes 90003 90002 90035 Protection: 90036 VPN can protect internet users from Hackers, especially while using Public WiFi Networks. Even if a hacker manages to intercept your data, it will be almost impossible for the hacker to understand the data as it will be in an encrypted form. 90003 90002 90035 Privacy: 90036 VPN hides your activities on the internet from your ISP and everyone else who may have their own reasons for monitoring your activities on the internet.90003 90002 90035 By Pass Censorship: 90036 VPN makes it possible to bypass censorship and restrictions placed by Organizations, Companies and Countries 90003 90002 90035 Geo Spoofing: 90036 VPN allows you to gain access to services that allow access based on Geographical location. For example, a service like Netflix is geo-restricted and its users are known to use VPN to gain access to Netflix while on holidays in a different country. 90003 90002 90035 Secure VOIP Calls: 90036 Voice Over IP call services like Skype can be easily intercepted and listened to.Using a VPN service can provide complete protection for VOIP calls. 90003 90006 How to Use VPN Service 90007 90002 In order to use VPN, you need to look for a reliable VPN service provider and signup for its VPN Services. 90003 90002 The cost of VPN service can range from as little as $ 5 / month to as much as $ 40 / month or more, depending on the level of privacy and the features offered. 90003 90002 VPN service does not replace your Internet Service Provider. Hence, you will still be requiring the services of your Internet Service Provider and paying the IPS for providing you with Internet Service.90003 90002 After signing up for VPN service, you can follow this guide to setup VPN on your computer: How to Setup VPN Connection In Windows 10 90003 90030 VPN Does Not Make you Anonymous 90031 90002 Although VPN does protect your privacy it does not provide you with complete anonymity. 90003 90002 By using a VPN service, you are basically shifting your trust away from your Internet Service Provider who is not particularly interested in protecting your privacy to VPN service provider who promises to protect your privacy.90003 90002 Unless the VPN service provider is known to purge logs on a daily basis, information about your browsing activity will still be available on the servers of VPN provider and this can be accessed. 90003 90002 Also, you need to be aware that VPN Service Providers in certain European Countries (UK, France) are required to keep logs of internet activity on their servers. 90003 90030 How to Browse Internet Anonymously (Almost) 90031 90002 In case you are seriously concerned about your privacy, you will need to look for VPN Providers that highlight Privacy as their main selling point.90003 90002 VPN service providers like torVPN and TorGuard are two names that appear to be seriously committed to protecting the privacy of their customers. 90003 90002 torVPN does not log your connection and promises not to surrender its data without a Hungarian court order. TorGuard claims to purge its VPN logs on a daily basis and does not keep your login and logout times. 90003 90002 You can add another layer of security by paying for VPN services anonymously. This way the VPN provider will only know your real IP address but not your real Name and Address.90003 90002 Companies like Private Internet Access and Mullvad accept payment in Bitcoins, anonymously purchased Cards and even accept cash sent by mail. 90003 90030 VPN Can Make Your Internet Slow 90031 90002 Depending on your computer and the internet connection, you may experience some slowdown while browsing on the internet over a VPN connection. This happens due to the following reasons. 90003 90002 90035 Longer Distance: 90036 Your data needs to travel to the VPN server before reaching its intended destination on the internet.This extra leg or distance can slow down your internet browsing 90003 90002 90035 Encryption / Decryption: 90036 VPN provides security by encrypting the data travelling between your computer and the VPN server. This takes processing power, making your internet slower. 90003 90006 Is it Legal to Use VPN? 90007 90002 With the exception of a few countries, use of VPN is legal in most countries around the world and does provide the level of privacy as promised by VPN Service providers. 90003 90002 However, you need to be aware that some countries in Europe (UK, France) require VPN providers to maintain logs of user’s activity on their servers.90003 90002 Also, most countries can legally demand VPN service provider to keep logs for specific individuals, in case it becomes necessary to monitor such individuals for security reasons. 90003 90002 In case you are interested, Netherlands, Luxembourg, and Sweden are some of the countries preferred by VPN users, these countries do not require VPN providers to keep logs. 90003 90002 Related 90003 .90000 What is a VPN? | Everything You Need to Know 90001 90002 What is a VPN? 90003 90004 A VPN, or Virtual Private Network, is a private network that encrypts and transmits data while it travels from one place to another on the internet. Using a VPN to connect to the internet allows you to surf websites privately and securely as well as gain access to restricted websites and overcome censorship blocks. VPNs are not just for desktops or laptops — you can set up a VPN on your iPhone, iPad or Android phone, too.90005 90004 This guide will take you through exactly how a VPN works and what it can be used for, as well as addressing what you need to know before choosing a VPN service that’s right for your needs. 90005 90002 How does a VPN service work? 90003 90004 Using a VPN to ensure the security of your personal data works like this: 90005 90012 90013 Once you connect to the internet with your VPN service switched on, you will be connected to one of the VPN provider’s servers 90014 90013 At the same time they will provide you with the IP address 90016 (a unique set of numbers that identifies your device) 90017 of that particular server.Instead of using your own IP address you are using one that belongs to the VPN provider. 90014 90013 Your internet connection is also 90020 encrypted 90021 90016 (the process of converting data into code to prevent unauthorized access) 90017 between your device and the server you’re connected to. 90014 90013 Hiding your IP address allows you to access the internet privately and helps to prevent your browsing from being tracked or traced. You are then able to surf the web privately and securely.90014 90027 90004 Still a bit confused? We like to use the good old helicopter example for this. Here’s what we mean. 90005 90004 You’re driving along the freeway, sunglasses on, hair down, Taylor Swift blasting radio on and there’s a helicopter above you. 90005 90004 NB. This is no normal helicopter: On board is a group of hackers from the local coffee shop, your ISP (Internet Service Provider) tracking your browsing history and your government who can oversee everything. They can see everything you’re doing and are pretty happy about it too.90005 90004 But wait, a tunnel. Into the tunnel you go and suddenly that helicopter can not see anything you do. As long as you’re in that tunnel you’re hidden. 90005 90004 90037 90005 90004 Think of that tunnel as a VPN. Once you’ve got it switched on you create a secure tunnel between your device and the internet. Everything that happens in that tunnel is encrypted, meaning only you can access it. Yes, that means governments, ISPs, hackers, your boss (even your Mom) can not track what you’re doing online.90005 90002 Encryption. What does that mean? 90003 90004 Encryption is the process of taking some information (your data) and scrambling it so that it can not be read. When you connect to the internet using a VPN your connection is what becomes encrypted, which means that if cyber criminals were to intercept the stream of your data, all they would get is gibberish code. 90005 90004 You can consider encryption a form of secret code. The way your data is scrambled is called a cypher, and there is a key (or logic) that allows you to decypher the message so that it makes sense again.90005 90004 The highest encryption standard available is known as AES (Advanced Encryption Standard) 256-bit and is used by the most recommended VPN providers. What does 256-bit mean? It’s the size (or complexity) of the cypher used in the encryption. The bigger it is, the more possibilities there are, and the harder it is to guess the key. In the case of 256-bit encryption, there are more combinations than there are stars in the universe. In fact, this level of encryption is so secure it’s used by banks and governments worldwide to ensure the security of their data.90005 90002 Let’s talk protocols 90003 90004 A VPN protocol refers to the technology a VPN provider uses to ensure you get a secure and fast connection between your device and their VPN servers. A VPN protocol is a combination of encryption standards and transmission protocols. 90005 90004 90054 90005 90004 The most widely used VPN protocol is OpenVPN. Being ‘open’ may not sound like the best thing for something designed for privacy, but it’s the safest and most secure option there is when using a VPN service.Why? Because it’s exactly that: It’s open-source, which means its source code is available for anyone to verify. So if any security holes were found they’d be picked up quickly by the community of developers that support it. You can also be sure that the code is not being used to do anything funny, because it’s available for all to see. 90005 90004 Another commonly known protocol is PPTP (Point-to-Point Tunneling Protocol) which is mainly used on free VPN services and is much less secure. It’s been around for much longer (circa 1995) and while it’s easier to set up, it’s full of known security flaws and should be avoided if you’re looking for anything like a secure connection.90005 90002 Why are IP addresses important? 90003 90004 Your IP address is a unique set of numbers that identifies your device when you connect to the internet. Think of it as a home address for your device that usually looks something like this: 216.3.128.12. Every device has one, and when you connect to a website, the address you typed in to get to it gets translated into the IP address of that website’s server. But just like your computer is collecting that server’s IP address to connect to it, so are the servers of every website you connect to collecting your device’s IP address.90005 90004 Your IP address links your device to your ISP, and also to the region that you are operating in. This is how services go about restricting content by region: your IP address flags the region you’re in, and if the content you are trying to access is restricted where you are then you will not be able to see it. 90005 90066 90004 Connecting to a VPN server means you get its home address — no matter where in the world that server may be 90005 90069 90004 When you connect to a VPN server, you effectively get the IP address of one of their servers in whatever region that server may be — hiding your IP address behind it in the process.Anyone who comes snooping around on your activities will only be able to find the IP address of your VPN provider. Not yours. 90005 90004 Team that with the encrypted internet connection between your device and the VPN servers, and your browsing habits are private from ISPs, hackers and government surveillance. 90005 90002 Why use a VPN service? 90003 90004 VPN technology was originally used to allow remote workers access to corporate files and folders when working from a location away from the central office.This meant they were able to access sensitive documents on a secure and encrypted internet connection. While this is still the case, when we talk VPNs in this article we’re referring to commercial services that offer people security and privacy when accessing the internet. 90005 90004 Not only does a VPN secure your browsing with an encrypted connection, it can also give you access to a freer internet by letting you choose where you are located globally. This combination of security and location swapping means VPNs have a lot of tricks up their sleeves.They let you: 90005 90080 90013 Make public Wi-Fi safer 90014 90013 Stream regionally blocked content 90014 90013 Access blocked websites 90014 90013 Avoid censorship 90014 90013 Prevent ISP tracking 90014 90013 Prevent price discrimination 90014 90093 90004 As you can see, VPNs can be used for all kinds of things these days. Some people even use a VPN for gaming. 90005 90096 VPNs make it safe to use Public Wifi. Here’s why 90097 90004 Free Wi-Fi is awesome, am I right? WRONG.Yes it’s free, but in reality you’re paying a lot more than you think. 90005 90004 Let’s break it down (literally, it’s SO easy to break down a public Wi-Fi network): it’s insecure, anyone can access it, and if they know a couple of hacking tricks (which are readily available online, FYI) then bam ! They’re in. Which means they can see, track, and hack all the info you’re sharing on that network. 90005 90004 90103 90005 90004 Bit of online banking? Bank details nabbed. Private messages? Used to blackmail you for money (trust us, it happens).Personal data? Ideal for stealing your identity. The list is endless 90016. 90017 90005 90004 Because a VPN encrypts your communication to its server, it does not matter who’s on the public network or trying to eavesdrop: all they see is gibberish. It’s almost as if you had your own separate network. A virtual one. 90005 90096 Stream from anywhere 90097 90004 You may have never considered this, but your streaming subscription services actually license different content depending on where they’re located in the world.Picture the scene: You’re 3 seasons deep into that show with the dragons and desperate to know what happens to the Queen of Everything. You’re off on vacation for 3 weeks, laptop packed, ready to unwind after a day of exploring. But wait. You can not access your show because that content is not available where you are now. Woe. 90005 90004 Luckily, all is not lost. A VPN means you can choose to virtually appear almost anywhere in the world your provider has a server. So if you pick your home country from the server list, it will be like you never left home.Sit back and enjoy the dragons. Panic over. 90005 90096 Access blocked websites 90097 90004 Sometimes, you may find that certain websites are blocked in certain scenarios or locations. At work, school and university this happens a lot. Now we’re not here to judge. If you think being on Facebook at school is better for your education, then you do you. Same things goes for work. Is it really fair of your boss to block your access to LinkedIn? It happens. 90005 90004 VPNs get you around all kinds of access blocks even if you’re in an environment that restricts access to certain websites.Your connection gets encrypted and tunnels right through any restrictions, coming out the other end of your VPN provider’s server. 90005 90066 Using a VPN means you’re able to see blocked websites even if you’re in an environment that restricts access 90069 90096 Avoid censorship 90097 90004 Not everyone is lucky enough to live in a country that embraces freedom of information. China, for one, imposes strict sanctions and censorship on the use of websites such as Google, Facebook and Twitter.Which means anything associated with them too. So that’s Gmail, Google Maps, WhatsApp, Instagram to name just a few. Even FaceTime is not an option. Not the greatest when you’re travelling and need that access. VPNs can get you around these censorship blocks in the same way they can get you around access blocks. 90005 90066 Using a VPN can get you around censorship by routing you to a server located in a country that embraces the open internet 90069 90096 Evade ISP tracking 90097 90004 This one’s a biggie.Your ISP is your Internet Service Provider. In a nutshell, they’re the companies who supply you with an internet connection. Think AT & T, Verizon, Sky, BT etc. Did you know they can see 90016 everything 90017 you do online? Not only can they see what you do online, they can store it too. 90005 90004 In fact, in the UK your entire browsing history is stored by your ISP for a year. That’s everything you read, watch, view and click on. From the US? Your ISP is able to store and 90016 sell 90017 your browsing history to the highest bidder without your consent.Advertisers, subscription services, you name it, they can buy it. 90005 90066 Using a VPN prevents your ISP from being able to keep tabs on what you’re doing online. 90069 90004 VPNs protect you from this kind of invasion of privacy. This is because your internet connection is encrypted, meaning only you can see what you’re doing. No tracking, storing, or selling. Nada. Which leads us nicely on to … 90005 90096 Prevent price discrimination 90097 90004 Never heard of price discrimination? It’s when different prices are offered to different people based on their perceived ability to pay.This happens a lot more than you think online. 90005 90004 A lot of price discrimination mainly happens based on your location. For example if you’re based in New York or London, you’re more likely to have a higher income than someone in Kentucky or York. Which means you’ll often get shown the higher prices for goods. This happens a lot with airlines but can be applied to almost anything. Why? Because companies want to make money and they know how to do it. 90005 90004 The same way VPN location-swapping gets you around content blocks, it also makes it harder for those companies to jack up their prices on you.90005 90066 Using a VPN can help you avoid higher prices based on your location 90069 90004 It’s sounding a little ominous now, huh? Okay, okay that’s only one example. How about this: Remember what we were saying about ISPs in the US being able to sell browsing history? In the hands of the right advertiser, you could be subject to price increases on the things you enjoy most. 90005 90004 Allow us to paint the picture: You’ve thoroughly enjoyed free streaming the current season of that show with the dragons.But what happens when the new season (in about 200 hundred years) arrives? That same free provider has started charging for it. They know you watch it, they know you love it, and they know they can make you pay for it. A VPN means your ISP can not see what you do online. And if they can not see it? They can not sell it. 90005 90002 Why is online privacy so important? 90003 90004 The internet always getting bigger, and when even your toaster’s getting online it’s easier than ever to have your entire life exposed.These days, everything we do is online. We google it, snap it, filter it, WhatsApp it — the list is endless. And the risk of exposure is higher than ever. Your browsing history, habits and behavior are all tracked and stored by ISPs, be it for government requirements or to sell to advertisers. 90005 90004 Your personal information should be just that. Personal. And because it’s personal, it’s important you’re able to limit others from sharing, selling, and tracking it. The consequences of not protecting your personal data on the internet can be dire.Without protecting your privacy, you’re wide open to attacks from cyber criminals, tracking by ISPs, advertisers targeting you, and government surveillance. 90005 90004 90166 90005 90004 Why is this a bad thing? Well, it does not take very much for a cyber criminal to be able to steal your identity. A few basic pieces of your personal data can give them ways to access your online banking accounts, credit card details and private information in seconds. 90005 90004 Having your ISP track your browsing history means they are aware of every site you access online: they can view your personal preferences on what you read, view and surf.And should not what you do on the internet be your business only? 90005 90004 And if you think it’s OK for the government to know what you’re up to, you may not have thought it all the way through. Government restrictions on what is deemed acceptable behavior online can change at any time. If the government decides tomorrow something is illegal, they can use the access they have to your browsing history to persecute you. Do you still want your government to be able to track and access all your internet browsing habits? 90005 90066 90004 What you freely do today could be unacceptable tomorrow — and that will not be up to you 90005 90069 90004 Even if you think nothing you do could ever be used against you, saying you do not care about privacy because you have nothing to hide is like saying you do not care about freedom of speech because you have nothing to say: someone else might, and it’s not up to you to remove that right from others because you have no use for it.90005 90004 And everyone has something to hide. It’s common knowledge that people do not act the same when they know they’re being watched. This is stifling for freedom of speech and thought. We’re much less likely to look up controversial material if there is the risk that it will label us as something in the future. 90005 90002 Can I still be traced online when using a VPN? 90003 90004 When you purchase a VPN you will often do so with your credit card details, so your VPN provider will likely know who you are.There are untraceable methods of payment such as certain cryptocurrencies similar to Bitcoin — Bitcoin is not as anonymous as you may think — but that’s a discussion for another time. But practically speaking, while they may know who you are, the most information a VPN company should ever have on your online activity is your IP address and the IP address of the server they connected you to. 90005 90004 Look out for a VPN that offers shared IP addresses: this means that when you’re connected to a server, you share its IP address with any other person connected to it.This makes it almost impossible to tie you to anything that is accessed from that IP address. In short, your internet browsing history should not be traceable by your VPN provider. 90005 90004 There’s also more at stake than whether your VPN service can trace you. You have to remember that there are plenty of ways for your browsing to be tracked whether you’re using a VPN or not. Advertisers can (and will) follow you online if you have a cookie in your browser — using a different IP address will not change that.If you’re connected to Facebook in one tab then all your other tabs are monitored too. The same goes for Google. 90005 90002 What does «no logging» mean? 90003 90004 Whenever an activity happens on a computer, that event is logged in a record. These logs are useful for a variety of things. They can help IT experts figure out what operations a computer was doing when it crashed, for instance. Well, servers are computers, and so technically they are capable of keeping logs of the communications that go through them.90005 90004 Every server collects information by default when it is accessed by a device. The extensiveness of what information the server collects on you when you connect should be outlined clearly in the privacy policy of the VPN service you are using. It’s important to always read the privacy policy of the VPN provider to ensure you know exactly where you stand. After all, if they are able to log your browsing history then this defeats the purpose of using a VPN service for internet privacy and security.90005 90004 When a VPN provider claims that it has a «no logging» policy, it means that it does not keep logs on what you do online. All reputable VPNs have such a policy. All they should know is your payment method, your IP address, and the address of the server you connected to in their network — and that’s all they should be able to provide if they are compelled to release information. 90005 90002 Are VPNs free? 90003 90004 Yes, some VPNs are free. But be wary: Free does not always mean secure.A free VPN service has to make its money somehow, and it’s often at the expense of your data and security. 90005 90012 90013 90204 Weak protocols 90205 90204 — 90205 Most free services only provide PPTP (Point to Point Tunnelling Protocol) VPN which is an old-school method built in the 1990s and widely regarded as obsolete. Several vulnerabilities have been discovered over the years and the encryption can be broken easily using widely available tools online. 90014 90013 90204 Slow speeds — 90205 Everyone loves a freebie — and that means tons of people slowing down servers and delaying connections.Enjoy watching that spinning wheel on every page you load. 90014 90013 90204 Download limits — 90205 Free VPN services will restrict their users with very small download limits. 90014 90013 90204 Fewer locations — 90205 A free service rarely supports as many locations as paid services. 90014 90013 90204 Advertising — 90205 Like we said, they need to make their money somehow. Be prepared for pop-ups and spam galore. This can even be a security risk — such as when they inject their ads into otherwise secure websites like your bank.90014 90027 90004 If you’re not sure about whether a VPN is for you but want to give a try we suggest getting a free trial first. AVG Secure VPN offers a 30-day trial completely free of charge before you commit to the paid service. 90005 90004 Try AVG Secure VPN for FREE 90005 90004 90005 90002 Are VPNs secure? 90003 90004 Remember that encryption stuff we were talking about earlier? That’s what makes a VPN secure. The AES 256-bit encryption used by the best VPN providers means that all the data shared on your internet connection is secure and private.If it’s good enough for military-level government operations, then it’s good enough for us. 90005 90004 However, you need to be sure that you know what you’re working with when you pick a VPN service. Choosing the wrong one is like handing over the keys to your entire kingdom. They can potentially see everything that goes through their servers. Read that Privacy Policy and then read it again to make sure you know what you’re signing up for. 90005 90002 Okay so VPNs are secure, but are they legal? 90003 90004 VPNs are 100% legal.There’s nothing wrong with giving yourself a little bit of privacy online. But using that privacy to commit a crime is definitely illegal — a crime is a crime, no matter how you commit it. Some governments do view using a VPN as a hostile act as they demand more control over what is accessed online within their regions. Because of this we advise that you always check the country — specific laws on VPNs when you are traveling, as they can often change with new governments and bills (remember what we were saying about how what is acceptable behavior is not yours to define? ).90005 90004 You may, however, find that some services will detect the use of a VPN and block you from accessing their services. Netflix, for example, will see your VPN and disallow access. 90005 90002 What about using a Smart DNS or Tor instead of a VPN service? 90003 90004 A Smart DNS is a much simpler technology geared up for users who just want to access restricted content around the world — most commonly streaming services. But there are fundamental differences between a Smart DNS and a VPN.Use a Smart DNS will not encrypt your internet connection, which means there’s a total lack of privacy online — do not even think of using it on public Wi-Fi. However, an advantage of using a Smart DNS is that all your internet traffic does not have to be routed through another server, meaning the speed is normally much better. If you’re not interested in protecting your privacy or security (WHY ?!) but are looking to virtually hop around the world, then you might want to consider using a Smart DNS.90005 90066 90004 A Smart DNS will not provide you with the protection of a VPN 90005 90069 90004 The Onion Router (Tor) is free software that’s meant to anonymize you over the internet. Unlike a VPN, which routes your traffic via a single server, Tor routes you through many servers maintained by volunteers. Each server adds another layer of encryption to disguise your IP address so it is not traced back to you. However, it’s not completely secure: The NSA are widely known to have back door access to Tor and seeing as it’s a browser, it’s much more prone to man-in-the-middle attacks from hackers and governments.Very few VPN services allow you to use their software through Tor. 90005 90002 Can I use a VPN on multiple devices? 90003 90004 Um, YES. I mean how often are you carting around the one device to connect to the internet? This is not 2007 and we’re not in Kansas anymore, Dorothy. We’re using the internet more than ever before in more ways than we even realize, and that means more devices at risk of exposing your personal data. 90005 90004 Reputable VPN services will offer you protection across all of your devices, often with the most secure and up-to-date protocols in place per platform.Look out for ones with dedicated VPN apps for your individual devices such as VPN for iPhone and Android. 90005 90002 What should I look for in choosing a VPN? 90003 90004 Well, we’ve been through all the details on why you need one and what you can use it for. So let’s lay out some simple points to consider when choosing a VPN. 90005 90012 90013 90204 Paid VPN — 90205 Like we said, free versions are not secure, and they’re vulnerable and spammy. If you’re not paying for it, you’re the product.90014 90013 90204 Shared IP — 90205 If a VPN service offers you access to shared IPs then you know you’re on to a winner, because that means multiple users are accessing it at the same time. That means it’s impossible to pinpoint that IP traffic to any one user. 90014 90013 90204 Logs 90205 90204 — 90205 A good VPN service will have a no logging policy. Remember, that means that they are unable to track, trace, or view what you access online. The only information they will have on you is your IP and the IP of the server you connected to.90014 90013 90204 Multi-device — 90205 Smartphones and tablets basically make the world go round these days. Make sure you choose a VPN that offers protection for all your devices. 90014 90027 90004 We recommend both our own 90020 AVG Secure VPN 90021 and the quirky but very cool 90020 HMA! Pro VPN 90021 which meet all the points highlighted above. 90005 90004 Try AVG Secure VPN for FREE 90005 90004 90005.90000 Finally, A VPN explanation for the non-technical world 90001 90002 90003 Get more from the Internet-especially privacy, anonymity and safety-by using a VPN before you do anything online! 90004 90005 90002 Who does not love the Internet? It delivers information, answers, entertainment and connections to you, on demand, in seconds. 90005 90002 From anywhere and at any time from our desktop computers, laptops, smartphone and tablets. 90005 90002 It’s a life-saver for students of all ages, moms, businesses, organizations…everyone. 90005 90002 But the Internet is not perfect. It has some built-in flaws that make you vulnerable when you’re online. You should know that, because hackers, government and other snoopers and advertisers take full advantage of it. 90005 90014 A VPN changes that for you! 90015 90002 But you can make the Internet safer, more secure and definitely more private with the help of a VPN … 90017 a virtual private network 90018. 90005 90002 You’ve probably been hearing more and more about VPNs for home use and travel.That’s because it’s more important than ever to be smarter and safer while you’re on the Internet. 90005 90002 More than that, do not you want to go on the Internet without being tracked, monitored, and identified … without your knowledge? In today’s world, that freedom is getting harder to find. 90005 90014 A VPN … described. 90015 90002 Here’s a quick, helpful definition … and about all you need to know about a VPN. 90005 90028 90029 90003 A VPN is a service that you sign up for online for a small monthly charge 90004 90032 90029 90003 Once you have an account, your VPN service should be «on» when you’re online 90004 90032 90029 90003 A VPN, in action, takes your Internet connection and makes it more secure, helps you stay anonymous and helps you get around blocks and access censored sites.90004 90032 90029 90003 The key to a VPN is that it lends you a temporary IP address and hides your true IP address from every website or email you connect with 90004 90032 90045 90002 It’s 90047 90017 Virtual 90018 90050 … because it’s as if you have a private connection directly to any website or another computer you connect to. 90005 90002 It’s 90047 90017 Private 90018 90050 … because all your website visits and online activity is between you and the websites you visit.90005 90002 It’s a 90047 90017 Network 90018 90050 … because you’re using a special network of VPN servers that covers the entire globe. 90005 90002 90047 Already overwhelmed 90050 and just want some help choosing the best VPN for you? Try our VPN Simplifier and simplify the selection process. We’ve researched it for you. 90005 90014 Your IP address is a potential problem. You may want to hide it. 90015 90002 Your IP address is a behind-the-scenes number your Internet provider assigns your computer that allows you to go anywhere on the Internet.It’s something like the house number on your home. 90005 90002 That’s the good news. The somewhat «bad» news is that your 90005.90000 What is a VPN and Best VPN Services 90001 Written by 90002 Anya Skrba 90002 90004 90002 Updated: 90002 October 29, 2019 90007 60% of VPN users are concerned about their online privacy 90008 90007 Staying safe on the internet and maintaining privacy are primary concerns for both companies and individuals in this time of rapid online expansion. The solution in the form a Virtual Private Network offers various conveniences-privacy benefits being just some of them.90008 90007 You may have already used VPN, but were not aware at the time that you were using it. If you’ve ever worked remotely by connecting to a corporate network, you were operating in the waters of VPN. 90008 90007 Every second, 12 people online become a victim of cybercrime, totaling more than 1 million victims around the world every day. By 2020 the world will need to cyber-defend 50 times more data than it does today 90008 90007 If you’re unfamiliar or just vaguely familiar with VPNs, this guide is perfect for you.We’re going to lead you into the world of VPNs by explaining what they are, how they work and what benefits they offer. We’ll also provide valuable information on how to choose a VPN provider that will meet your needs, whether for individual or business purposes. Let’s get started. 90008 90017 What is a VPN? 90018 90019 90019 90007 The best way to visualize a VPN is to look at it as if it were a version of a physical computer network. The difference comes in the means of connection.90008 90007 Physical computer networks are usually limited to some location, such as a home or office, and the computers are physically interlinked. The VPN is a virtual type of network, allowing different computers, no matter where they’re located, to join the network and use it to access the internet. The physical connection still remains, but now it consists of both public and private cables, routers and servers. And there are no range limits whatsoever. 90008 90007 So, a VPN is not some new groundbreaking device that allows computers to act like they’re physically interlinked, but it’s a method of connecting computers in a virtual network.This method is designed to enhance security and improve the privacy of the end user, without any restrictions when it comes to accessing content on the internet. 90008 90017 So, how does VPN work? 90018 90007 At a global level, more than a quarter of the respondents say they have used a Virtual Private Network or Proxy Server to access the internet 90008 90007 To access a VPN, you’ll need to get a free or paid VPN service; we’ll talk about the differences between the two later. Once you do so, you’ll get a VPN client installed on your computer or mobile device and that’s where it all begins.90008 90033 90033 90007 With a VPN client, you’ll gain access to a pre-setup VPN, put in place by the provider. While you browse the internet via the VPN, your computer does not communicate by using the IP address assigned to you by your Internet Service Provider (ISP). Instead, it uses one provided by the VPN. 90008 90007 In addition to masking your initial IP address, a VPN also secures all the data. So, how is data confidentiality achieved? VPNs use protocols to encode all the data exchanged between your computer and the computer which you use as a sort of gateway to access the internet.Here are the most commonly used encryption protocols: 90008 90007 90040 L2TP / IPsec 90041 — Layer 2 Tunneling Protocol was created as a collaborative effort by members of the PPTP forum, the Internet Engineering Task Force (IETF) and Cisco. This protocol is called L2TP over IPsec because it provides the security of IPsec over the tunneling of L2TP. This protocol is used by VPNs running on Windows 2000 OS. 90008 90007 90040 IPsec 90041 — Powered by very strong encryption algorithms and wide-ranging authentication, Internet Protocol Security Protocol offers additional layers to data security.IPsec encrypts the data via tunnel and transport. Transport encryption mode encodes the payload, or the essential content, of data, while tunnel mode encodes both the header and payload of data. 90008 90007 In order to use this encryption protocol, all devices connected to the network must use a common key / certificate. A special app installed on a user PC handles this encoding / decoding during connection with a remote VPN. This encryption protocol has support for 56-bit and 168-bit encryption. 90008 90007 90040 PPTP / MPPE 90041 — While PPTP is an obsolete protocol, many VPNs are still running it.It was created through the joint efforts of ECI Telematics, US Robotics, 3COM, Microsoft and Ascend. It supports 40-bit and 128-bit encryption, using MPPE — Microsoft Point-to-Point Encryption. 90008 90007 In addition to these encryption protocols, other protocols can be used by a VPN, such as Non Repudiation, AAA, Data Integrity, Traffic Flow Confidentiality, SOCKS5 and Anti Replay. The protocols used by a VPN determine the services they can offer to users. We’ll address this in greater detail further in the guide.90008 90017 What are the unique benefits 90002 of using a VPN? 90018 90058 90058 90007 90040 Security 90041. As already mentioned, security is a primary concern for anyone who’s online. The data on the internet may be intercepted, stolen or even altered. This can have serious consequences for users, including stolen credit cards and a leak of sensitive corporate information. Communication from you to the outside world can not be fully protected by firewall and antivirus software installed on the computer.90008 90007 Since the communication between your PC and a VPN is established through the protocols we described, the connection between your PC and remote resources is secure. If any of the routers get compromised by a hacker, it will not be possible for him to decrypt the data flow between you and the VPN computers. 90008 90007 90040 Privacy 90041. Keeping your identity hidden while online is also very important. Without a VPN, your identity can easily be revealed by marketing agencies or anyone who’s curious enough and has sufficient skills.And when we talk about identity, we mean IP address, name, address, and location. While you’re on the net, your device communicates with routers and web servers, leaving behind information about your IP and ISP. 90008 90007 90040 Top markets for accessing content via VPN 90041 90008 90007 Thailand 24% 90002 Indonesia 22% 90002 China 20% 90002 Brazil 19% 90002 Saudi Arabia 18% 90002 Turkey 18% 90002 India 18% 90002 Mexico 18% 90002 Malaysia 17% 90002 UAE 16% 90002 90040 VS 90041 90002 Germany 6% 90002 USA 5% 90002 UK 5% 90002 Australia 4% 90008 90007 Thai and Indonesian internet users are most Iikely to access content via VPNs 90008 90007 A VPN successfully prevents this undesired disclosure of private information.While accessing content online through a VPN, the VPN provider’s identity becomes your own. You will appear to be online on a location other than your own, while your personal information, including the IP address, remains hidden. 90008 90007 90040 Unrestricted Access 90041. Many companies offer their online services with specific geographical restrictions. For instance, Netflix is still not available in many countries around the world. Similar to this, there are countries that forbid their citizens to access certain websites and companies who restrict their employees ‘internet use.A VPN easily overcomes these obstacles. 90008 90007 Since there are VPN providers in many geographic regions, users can easily go around any geographical restrictions put in place either by a foreign company or their country. 90008 90007 90040 Better Web Experience. 90041 Connectivity issues are a very common problem around the globe, especially when you want to access something that’s on the other side of the world. Due to poor internet routes and limited bandwidth, your overall online experience may be poor.90008 90007 90040 This can be solved by a VPN. 90041 When using a VPN, your bandwidth while accessing remote locations will be approximately the same as the bandwidth between the VPN and your computer. A VPN solution is very beneficial for users whose ISP providers enforce bandwidth limits. 90008 90007 90040 Frequency of VPN usage 90041% of internet users and VPN users who deploy VPNs on the following basis 90008 90007 Every day or nearly every day 90002 4-5 times a week 90002 2-3 times a week 90002 Once a week 90002 Once 2-3 times a month 90002 Once a month 90002 Less often 90008 90007 There are other benefits that may differ from one VPN provider to the another.Some VPN providers offer better connectivity among all devices on their network, while others allow port forwarding, which makes other devices on your network accessible via the internet. 90008 90017 What to look for in a good VPN service? 90018 90007 The best VPN service is the one whose services completely meet your needs. This is why you have to identify those needs before selecting a VPN provider. That being said, there’s a consensus for what general services and features a good VPN service provider delivers.90008 90007 90040 Security 90041. Since you’re going to place all information about your browsing, along with your personal information, into someone else’s hands, it’s of utmost importance to make sure that the VPN service provider secures VPN nodes, website and infrastructure. 90008 90007 Main driver for VPN use is access to streaming content. For example, almost 30% of all VPN users accessed Netflix in a given month 90008 90007 Good VPN service providers have regular security audits, PCI compliance, web application firewalls, dedicated server hardware and secured / reliable servers.90008 90007 90040 Software 90041. A good VPN service provider also has user-friendly software. This is essential, because you do not want to troubleshoot software with customer support every time you connect to a VPN. Good software is easy to set up and will get you online in no time. So make sure to see if the VPN provider has its own custom software. 90008 90007 90040 Locations of VPN servers 90041. Good VPN service providers have servers in more than one geographical location. This allows you to have unrestricted access to any content, no matter where it’s hosted.So make sure the VPN provider has servers spread around the globe before purchasing their services. 90008 90007 60% of respondents said that remote access was one of the key criteria considered when adopting an IP VPN solution 90008 90007 Keep in mind that the USA, UK, Australia, Canada and New Zealand, called the Five Eyes, have agreed to exchange information in order to enhance security. This means that a government of any of these five countries can compel a VPN provider, through a court order, to disclose any information it holds.This does not apply to VPN providers that are based in any other country in the world. 90008 90007 90040 Customer Support 90041. This is also a very important factor that differentiates the good from the not-so-good VPN providers. Customer support has to be accessible 24/7, so that you can get your problems solved regardless of the time zone difference. The good ones will have a self-service help desk and live chat support at their users ‘disposal. 90008 90007 90040 VPN usage for anonymous browsing 90041 Anonymous browsing is a major reason for VPN use, especially in Saudi Arabia, India, and Vietnam 90008 90007 90040 No data logging 90041.Most people choose a VPN solution because they’re concerned about privacy and security. If you want to stay completely hidden behind the VPN, you have to read the VPN provider’s terms of use and policy in order to make sure they do not log your data. 90008 90160 90160 90007 90040 Speed 90041. The bandwidth may go down when you’re accessing the net via VPN. You want to make sure that the VPN provider invests in new servers and software in order to meet the needs of a large influx of new users.You can get an idea of this by reading the reviews of their users. With a good VPN provider, you should only experience very small changes in speed. 90008 90007 90040 Pricing 90041. It’s good general advice to always go with a provider that offers multiple payment options and various subscription plans that you can cancel anytime you want without facing any penalties. 90008 90007 Before making your selection, review the services and pricing options carefully. And check through their client reviews to make sure they provide all the services advertised.90008 90017 Free vs Paid VPN services 90018 90174 90174 90007 When you’re considering using VPN services, you have two options: free and paid VPN services. There are many differences between them, apart from price. 90008 90007 90040 Pros of free VPN services: 90041 90008 90007 90040 Cons of free VPN services: 90041 90008 90186 90187 90007 Very low security level (128-bit encryption / PPTP protocol) 90008 90190 90187 90007 No customer support 90008 90190 90187 90007 Lower speed due to many users 90008 90190 90187 90007 In some cases, limited time online and data transferred 90008 90190 90187 90007 Bunch of personally tailored ads (this means they log your data) 90008 90190 90207 90007 There are over 400 VPN service providers in the industry.30 of them are free of charge 90008 90007 90040 Pros of paid VPN services 90041 90008 90007 Only 2% of VPN service providers offer customized Apps 90008 90007 90040 Cons of paid VPN services 90041 90008 90186 90187 90007 Obviously, you’ll have to pay for this service 90008 90190 90187 90007 You might end up paying for features you’re not going to use 90008 90190 90207 90017 How to choose between the best options 90018 Top 10 VPN providers run their own networks.Many other services simply outsource the work to web hosting companies. Running the network is a complex process that needs a lot of technical resources 90007 Due to rising concerns about cyber crime, surveillance, data leaks, etc., the number of available VPN service providers has peaked in the last couple of years. But only some providers are found on the top lists of the websites whose rankings have authority. 90008 90007 19% of subscribers use VPN torrenting, as sharing some materials while using a download-torrent customers safety undergoes threats through an opened gateway to the system 90008 90007 This is a good time to remind you that your choice will depend upon your needs and a VPN service provider’s features, price, subscription plan, reputation and ease of use.So, let’s go through some of the top options that are currently available on the market. 90008 90007 NordVPN. One of the VPN service providers designated as «editor’s choice» in both top lists, Nord VPN certainly attracts attention. This provider is based in Panama, and its rigorous no logs policy, more than 1200 servers in 61 countries, top-notch double-layer encryption, ability to stay anonymous even on the dark web, and pay via PayPal, Credit Card or Bitcoin are all the perks that have rendered this VPN provider a favorite with so many people.90008 90007 Being keen travelers, 11.5% of the clients run VPNs for traveling. This is largely for the sake of staying secure online and getting access to «home» networks while being abroad 90008 90007 It also has a live chat support service that’s available 24/7. It can be set up on Mac, Windows, Linux, iOS and Android, and supports up to six devices connected at one time. The basic subscription plan costs $ 6 per month. Experts recommend this VPN service provider if you want to use VPN to watch U.S. Netflix. 90008 90007 IPVanish. This VPN service provider has over 700 hundred servers located in 60 countries around the world. It supports five devices connected at one time and has very light encryption, which really complements torrent download. It’s available on all operating systems. IPVanish also can be used on Amazon Firestick and Android TV. If you commit to an annual plan, you’ll pay $ 6.50 per month. 90008 90007 30% of the respondents have been in VPN usage for safe Wi-Fi what is a step from the extension of hotspots and easy-of-approach settings alteration, which factors into confidential data leaks and indentity thefts 90008 90007 Private Internet Access VPN.This VPN is very popular because its encryption will make your data transfers impenetrable, yet you only have to deal with a very simple user interface. 90008 90007 With just one click, Private Internet Access VPN will ensure that your identity remains hidden. This provider has more than 3,000 servers located in 25 countries. They have an option to pay anonymously with various major brand gift cards (Best Buy, Starbucks, Costco etc.). They are a U.S.- based corporation, so keep in mind that they participate in the Five Eyes treaty.Fees range from $ 6.95 per month to $ 3.33 per month, depending on the contract you choose. 90008 90007 13,5% of users use VPN for gaming, because it makes unlocking of geo-restricted games possible as well as beta versions or age restricted entertainment products 90008 90007 There are many other VPN service providers you can also check out, Buffered, ZenMate, TorGuard, Express VPN, Surfshark and many others. Just make sure to get as much information about your top choices in order to make an informed decision.One last piece of advice, the free trials offered by paid VPN service providers only include basic features, so do not base your opinion only on the experience you get from the free trial. 90008 90256 Conclusion 90257 90007 This is basically all you need to know about VPN services. You’ve seen that a VPN not only provides a better web experience, but it also addresses security and privacy concerns. On top of this, you’ll be able to access any online content by bypassing geographical restrictions.We hope the information you’ve found in this guide will make it easier for you to decide if you want to go with a VPN service provider and how to choose the best one for your needs. 90008 .