Оскільки безпека та конфіденційність є настільки гарячою темою, тема VPN та VPN-сервісів зараз є гарячою. На мою думку, кожен повинен користуватися послугою VPN. Домашні користувачі, користувачі мобільних мереж, компанії, підприємство, усі. Він захищає вас не лише від хакерів, а й від шпигунства провайдерів, уряду та всіх, хто хоче знати, чим ви займаєтесь в Інтернеті. Але наскільки безпечні VPN?
Також дивіться нашу статтю Як налаштувати VPN в
VPN мають кілька залежностей, які диктують, наскільки безпечний VPN:
- Компанія, що надає послугу.
- Журнали, які зберігає компанія.
- Наявність анонімних варіантів оплати.
- Спільні IP-адреси.
- Шифрування та тип з'єднання.
Компанія, що надає послугу
Сама технологія VPN безпечна. Компанія, що надає технологію, це те, де потрібно шукати. Чи вони в курсі подій? Виконувати власне вторгнення та тестування зламів? Чи оновлюють вони своє програмне забезпечення, як тільки виявляються вразливості?
VPN-програми сприйнятливі до коду чи програмних недоліків, як і будь-які інші програми. Багато роботи спрямовано на те, щоб утримувати їх якомога міцніше та безпечніше, але періодично виявляються слабкі місця. Оцінка хорошого постачальника VPN полягає в тому, наскільки швидко вони оновлюють свої послуги, щоб виправити цю вразливість.
Журнали, які зберігає компанія
Немає сенсу витрачатись на використання VPN, якщо компанія, що пропонує послугу, записує в журнал все, що ви робите. У такому випадку ви можете також дозволити своєму провайдеру відстежувати вас і заощаджувати гроші. Багато хороших VPN пропонують послугу "без журналів", коли їх VPN-сервери та маршрутизатори не ведуть журнали про те, хто підключається або який трафік проходить через них.
Саме ці журнали Інтернет-провайдерів, урядів та правоохоронних органів використовують для відстеження того, що ви робите в Інтернеті. Без колод ніхто не знає, хто був де і коли.
Існує два типи журналів, журнали використання та журнали з'єднань. Журнали використання - це запис того, що ви робите, куди йдете і що завантажуєте. Це те, що використовується проти вас. Журнали з'єднання збирають метадані про те, коли ви підключились, про те, як довго ви були підключені та чи виникли помилки. Вони не містять звинувачувальної інформації.
Більшість постачальників VPN не зберігатимуть журнали використання, але можуть використовувати журнали підключень для якості та усунення несправностей. Іноді постачальникам VPN потрібно буде здійснювати моніторинг трафіку в режимі реального часу для усунення несправностей, але в іншому випадку вони повинні публічно заявити, що вони не містять журналів.
Деякі країни вимагають обов'язкового ведення журналу, тому потрібно перевірити, де розташований ваш VPN постачальник. Деякі європейські країни є безпечними, такі як Швеція, Нідерланди, Люксембург та Румунія. Деякі країни Карибського басейну відносно безпечні, оскільки не вимагають проведення лісозаготівлі. Перевірте, перш ніж купувати.
Анонімні варіанти оплати
Багато постачальників VPN пропонують можливість оплачувати свою послугу анонімно. Зазвичай це стосується Bitcoin, але можуть бути запропоновані інші послуги. Як правило, це стосується лише конфіденційності. Це не дозволяє вашому постачальнику VPN знати ваше ім’я, адресу та будь-що про вас, крім вашої IP-адреси. Ви все одно можете бути ідентифіковані за цією IP-адресою, хоча ваш пробіг може відрізнятися.
Для більшості з нас не факт, що ми можемо оплачувати нашу послугу анонімно, робить VPN більш безпечним. Справа в тому, що така послуга взагалі пропонується. Це означає, що компанія цінує конфіденційність і сприймає це серйозно. Саме це важливіше.
Спільні IP-адреси
Більшість постачальників VPN купуватимуть цілі діапазони IP-адрес та використовуватимуть їх у пулі для своїх користувачів. Вони також можуть налаштувати свої IP-адреси таким чином, щоб вони були спільними для декількох користувачів одночасно. Це означає, що насправді ніхто не знає, хто робить що, коли в Інтернеті шлях буде заплутаний.
Це, поряд із відстеженням та реєстрацією в реальному часі, означає, що виявити одного конкретного користувача, який відвідує певний веб-сайт або завантажує певний файл, було б надзвичайно важко.
Шифрування та тип з'єднання
Існує кілька типів шифрування VPN, PPTP, OpenVPN, SSTP, L2TP та IKEv2 - лише кілька. Деякі з них мають слабкі місця. На момент написання документа найкращим методом шифрування на ринку є OpenVPN, потім IKEv2, а потім, можливо, SSTP. Не використовуйте VPN, що використовує шифрування PPTP, оскільки це, як відомо, слабке.
Шифрування є глибокою та детальною темою і є досить захоплюючою, але здебільшого виходить за межі цієї статті. Однак може бути корисним також знати мінімальні параметри для підключення OpenVPN: RSA-2048 біт рукостискання, SHA-1 або SHA256 Hash Authentication і Blowfish-128 або AES-256 бітний шифр. Багато якісних постачальників VPN матимуть їх за замовчуванням.
Тож наскільки безпечний VPN? Дуже безпечно, якщо ви знайдете потрібний. Провайдер VPN, який не зберігає журналів, який ділиться IP-адресами, пропонує анонімні варіанти оплати та можливість підключення за допомогою OpenVPN, безумовно, варто вивчити.
