매년 우리의 온라인 생활은 점점 더 풍요로워지고 있습니다. 제공자가 여권이나 카드 정보뿐만 아니라 우리 자신에 대한 의료 정보도 전달한다고 믿고 안심할 수 있습니다. 또한 우리 자신의 위치, 관심사 및 대화도 있습니다.
마찬가지로 우리의 개인 사진, 작업 서신 및 프로젝트가 트래픽으로 전달됩니다. 모든 생명은 인터넷 연결 패킷에 있습니다. 즉, 외부 간섭으로부터 보호해야 합니다.
동시에 인터넷 자체는 지난 5년 동안 완전히 달라졌습니다. 수많은 지역 차단, 반폐쇄 서비스 및 사용자 작업에 대한 기타 제한이 점점 더 강해지고 있습니다. 그리고 이것은 사용자가 직면한 두 번째 과제입니다.
둘 다 VPN을 사용하면 아주 간단하게 해결됩니다. 오늘날 인터넷에 연결할 수 있는 스마트폰, 컴퓨터 또는 게임 콘솔을 가진 모든 사람은 인터넷이 필요합니다. 그 이유는 다음과 같습니다.
VPN이란 실제로 무엇입니까?
VPN은 가상 사설망(Virtual Private Network)의 약자로, 기존 네트워크 "상단에" 네트워크를 생성하는 일반화된 기술을 의미하는 '가상 사설망'입니다.
다른 컴퓨터 네트워크와 마찬가지로 글로벌 액세스는 연결 시 일정하거나 무작위로 할당된 주소가 있는 하나의 거대한 그래프에서 서로 연결된 여러 노드(라우터, 액세스 포인트, 데이터 센터)를 통해 구성됩니다. 피>
따라서 사용자의 컴퓨터에서 인터넷의 각 리소스(다른 컴퓨터, 사이트, 스트리밍 서비스 또는 기타 서버)로의 데이터는 특정 경로를 통과합니다.
가장 간단한 경우, 그의 "흔적"은 쉽게 전달될 수 있도록 육안으로 읽을 수 있는 부분으로 나뉩니다. 보다 복잡한 경우 통과 경로의 단순한 식별과 패킷에 포함된 정보를 제외하기 위해 특정 처리를 거칩니다.
또한 일반적으로 VPN에는 동시에 2개 또는 3개의 조건부 작업이 포함됩니다.
- 보안(암호화된) 인증은 사용자가 특정 방식으로 신뢰할 수 있는 네트워크 구축을 활성화하도록 합니다.
- "터널" 만들기 - VPN 프로토콜을 사용하여 신뢰할 수 없는 노드를 제외하고 WAN 내에서 논리적으로 구성된 연결 시퀀스입니다. 경로는 임의로 변경될 수 있으므로 추적하기 어렵습니다. 또는 반대로 설정된 구성을 유지합니다.
전송된 데이터의 보안을 일정 확률로 보장하는 데이터 암호화
알았어? 그러나 실제로 무엇을 위해 필요합니까? 답은 많을 것입니다. 오늘날 모든 사람은 VPN이 정말 필요합니다.
1. 전 세계 어디에서나 모든 사이트에 액세스
VPN의 가장 확실한 이점은 터널 비인격 연결을 사용하여 모든 종류의 차단을 우회할 수 있다는 것입니다.
임의의 국가에 있는 서버에 직접 비인격적 터널을 사용하면 현재 거주 국가 또는 특정 위치에서 차단된 리소스를 볼 수 있습니다.
회사 Wi-Fi에서 YouTube가 차단되나요? Telegram을 종료하면 어떻게 되나요? 그런데 중국인들이 "중국의 만리장성"을 우회하여 유럽 사이트를 서핑하고 소셜 네트워크를 사용하고 있다고 어떻게 생각하십니까?
매일 점점 더 많은 예가 있습니다. 무슬림 국가에서 휴가를 보내는 동안 일반적인 "서구" 네트워크 엔터테인먼트 없이도 자신을 쉽게 찾을 수 있습니다.
그러나 VPN은 트래픽이 금지를 통과하도록 하여 정의를 쉽게 회복할 수 있습니다.
2. 클라우드 및 스트리밍 서비스의 지역 차단 우회
제한된 리소스를 탐색하는 것만이 VPN을 널리 사용하는 것은 아닙니다. 많은 콘텐츠 제공업체는 특정 국가에서만 서비스를 제공합니다. 경우에 따라 동일한 회사가 다른 비용 및 콘텐츠 구독을 제공합니다.
트래픽 터널링은 여기에서 좋은 것입니다. xCloud가 포함된 거의 무료인 Xbox Game Pass, 대기열이 없는 Nvidia NOW, 미국 Netflix의 거대한 카탈로그 - 목록은 계속해서 올라갈 수 있습니다.
거의 모두 연결 시에만 VPN 위치 스푸핑이 필요하므로 액세스 속도가 거의 저하되지 않습니다.
3. "비사용자" 기술 사용 능력
이전 기사 중 하나에 대한 의견에서 독자들은 자체 메일 서버 배포와 같은 기술 요구 사항에 필요한 포트의 ISP에 의한 차단 가능성을 언급했습니다.
결과적으로 "단순한 인간"에 대한 폐쇄형 인터페이스는 매우 일반적입니다. 그러나 VPN은 차단된 포트를 통과하는 것을 포함하여 올바른 기술과 종료 지점을 선택하는 경우(해당 국가의 서버에 대한 요구 사항 고려 포함) 전체 스트림을 "패킹"합니다.
중요한 것은 서버의 출력 지원(및 거의 모든 유료 리소스에는 이러한 제한이 없음)이며 ISP에서 이를 금지할 수 없습니다.
이 경우 가상 서버가 이러한 트래픽을 차단하지 않으면 사용자는 가능한 모든 서비스에 액세스할 수 있습니다. IP 텔레포니 또는 원격으로 관리 가능한 DoS 소스를 설정할 수 있습니다.
4. 파일 공유 네트워크에 대한 액세스
실제로 많은 ISP가 파일 공유 네트워크를 차단하고 있습니다. 이들을 위한 클라이언트는 Soulseek이든 Strong DC이든 점점 더 작동하지 않게 됩니다.이를 위해 러시아의 일부 ISP는 연결 포트를 닫고 있습니다. 다른 사람들은 외부로 나가는 여러 연결과 P2P 통신을 차단하여 패킷 구성을 파악하려고 합니다.
VPN은 토렌트 다운로드뿐만 아니라 Soulseek과 같은 p2p 클라이언트의 도움을 받아 파일을 교환하는 이전 방법을 사용할 수 있도록 함으로써 다시 도움이 됩니다.
때때로 파일 공유 네트워크를 통한 터널링 작업에는 추가 구성이 필요합니다. 그러나 희귀한 콘텐츠를 찾는 사람은 "공유되지 않은" 개인 컬렉션의 음악과 영화 예금만으로도 그만한 가치가 있다고 믿습니다.
5. 결제 시스템 및 뱅킹의 안전한 사용
기본적인 사기 수법은 주소, 비밀번호, 직접 로그인, SMS 및 애플리케이션의 텍스트 코드를 얻기 위해 사람과의 직접 통화 및 "라이브 커뮤니케이션"을 사용합니다.
트로이 목마 및 사회 공학과 관련된 새로운 방법을 사용하면 사용자에게 전송하지 않고도 계정, 거래 및 기타 시스템 정보에 대한 자금 가용성을 확인할 수 있습니다. 오늘날의 트로이 목마는 지불과 관련된 트래픽 및 SMS 통신을 추적하고 가로챌 수 있습니다. 인터넷 상점.
그러나 스마트폰/컴퓨터가 터널링된 암호화 연결을 사용하는 경우 가장 교활한 속임수 방법도 무너집니다. 트로이 목마는 "터널"을 떠날 수 없으므로 데이터가 있는 트래픽을 공격자에게 리디렉션하는 작업이 중지됩니다.
사기꾼이 스마트폰이나 컴퓨터를 원격으로 제어하기 위해 연결을 시도할 때도 마찬가지입니다.
6. 피싱 공격 차단
특정 VPN 구현 방법에 대한 기술적인 세부 사항은 다루지 않겠습니다. 길고 지루합니다. 필요한 경우, 예를 들어 여기에서 자신의 작업에 적합한 조합을 빠르게 찾고자 하는 사용자입니다.
요점은 터널링이 항상 공격자가 표적 피싱 공격을 구현하기 어렵게 만든다는 것입니다. 이러한 리소스의 추가 암호화는 트래픽을 추적하기 어렵게 만듭니다.
따라서 사기꾼은 다른 서비스에 대한 구매 또는 결제에 대한 정보를 특정 기기에 연결할 수 없습니다. 그리고 그들은 표적 공격, 즉 "핫 콜"을 수행할 수 없습니다. 그러한 범죄에 자주 사용되는 초기 데이터가 없을 뿐입니다. 그리고 "영역 타격"은 그들에게 너무 비쌉니다.
숨겨진 VPN 장치와 리소스는 가장 적게 피싱됩니다. 너무 어렵고 시간이 많이 걸리며 결과를 예측할 수 없습니다. 다른 애플리케이션의 데이터와 혼합되고 몇 번 암호화된 경우 비밀번호가 필요한 사람은 누구입니까?
7. 개인 위치 스푸핑
위치 정보 및 A-GPS가 꺼진 외부 서버를 통해 액세스하는 VPN을 사용하는 경우 장치는 서버 또는 자체에서 가장 가까운 노드의 위치를 결정합니다.
물론 이 방법으로는 집까지 택시를 부를 수 없습니다. 해외 매장에서 주문하시거나 채팅방에서 특정 프라이버시를 지키시려면 언제든지 환영합니다.
상점에 대해 말하자면, "Mail" 또는 "Banderolka"와 같은 전달 서비스를 사용하더라도 모든 주요 소매업체에서 추적하는 지리 데이터를 대체할 필요성을 배제하지 않습니다.
8. 광고 및 타겟팅 최소화
웹사이트, 메신저, 앱의 광고 중 지역 매장이나 서비스 제공업체의 제안이 많다는 것은 누구나 눈치채셨을 것입니다.
대부분 지역 타겟팅이 설정되는 방식입니다. 광고 표시를 위한 특수 기능으로, 네트워크에 액세스할 수 있는 리소스를 사용하는 동안 간접 데이터를 통해 누구에게 무엇을 표시할지 결정합니다.
VPN을 사용한다고 해서 광고가 꺼지는 것은 아니지만 광고가 눈에 잘 띄지 않게 되어 가장 가까운 케이터링 매장의 성가신 배너, 방금 Google에서 검색한 코드 조각의 언어를 배우라는 성가신 제안이 있는 학교 및 기타 " 이웃".
9. 외부 눈으로부터 특정 장치 숨기기
일부 터널링 방법은 트래픽을 "병합"할 수 있습니다. 이를 사용하는 서비스는 동시에 여러 장치에서 하나의 "터널" 서버에 연결할 수 있습니다.
외부 관찰자에게 표시되는 경우 이러한 연결은 단일 소비자 역할을 합니다.
이 방법을 사용하면 직접 피싱 공격을 피하고, 자신의 위치를 편리한 위치로 대체하고, 일부 차단을 우회하거나(예: 예기치 않은 출발에 대해 은행에 알리지 않음) 제한 없이 스트리밍 리소스를 사용할 수 있습니다. 연결된 기기 수
10. 글로벌 기업의 감시로부터 보호
Apple과 Google은 모든 기기에서 많은 데이터를 수집한다는 사실을 숨기지 않습니다. 시스템적으로 거부하거나 차단하더라도 일부 정보는 계속 전송됩니다.
위치, 하드웨어 설정, 소프트웨어 로그, 사용자 작업의 특성 세트는 조만간 주요 브랜드의 서버에 저장됩니다.
공식적으로 이것은 익명 모드에서 발생합니다. 그러나 그럼에도 불구하고 공격적인 분석 수집은 많은 사람들을 의심하게 만듭니다.
VPN, 암호화 및 방화벽의 조합을 통해 사용자 활동에 대한 서비스 공급자의 액세스를 거의 완벽하게 차단할 수 있습니다. 올바른 구성을 사용하면 Google조차도 스마트폰에서 아무것도 찾을 수 없지만 많은 서비스와 타겟팅이 절름발이가 될 것입니다.
11. 전송된 데이터 보안
대부분의 VPN 서비스는 실시간 스트리밍 모드에서 정교한 데이터 암호화 방법을 능동적으로 실행할 수 있습니다. 이러한 서비스를 스스로 구성하는 것은 가능하지만 모든 사용자가 이에 대처할 수 있는 것은 아닙니다.
더 편집증적인 사람에게는 DNS 서버를 스푸핑 또는 마스킹하거나 다른 사용자의 트래픽을 "혼합"하거나 외부 리소스에 대한 분산 액세스를 사용할 수 있는 고급 터널 액세스 리소스를 선택하는 것이 좋습니다.
그 중에는 저렴하고 안정적인 AzireVPN, 역외 BolehVPN, 기술적으로 진보된 LiquidVPN 또는 TOR 지원 SequreVPN이 있습니다.
그 후에는 소유자와 주소가 지정된(다운로드된) 리소스를 제외한 누구도 암호, 암호 및 데이터를 받지 못합니다.
12. 보안 IP 텔레포니 사용
VPN을 사용하는 보다 사소한 방법 중에서 인터넷을 사용한 통화를 언급할 가치가 있습니다. VPN을 사용하면 짧은 번호나 서비스 번호를 사용하는 경우에도 다른 국가에서도 모바일 및 유선 전화로 통화할 수 있는 서버를 배포할 수 있습니다.< /p>
가입자 계약에서 허용하는 경우 서버 자체와 해당 운영자는 물리적으로 어디에나 위치할 수 있습니다. 낮은 임금을 지불하기 위해 카자흐스탄 어딘가에 러시아 콜 센터를 배치하지 않겠습니까?
또한 VPN을 사용하면 최신 표준인 최대 AES-256을 사용하여 음성 IP 통화를 암호화하고 외부 관찰자가 액세스할 수 없는 안전한 "터널"로 압축할 수 있습니다. 진정한 편집증 환자를 위한 것입니다.
구독자의 위치와 대화 주제에 대한 모든 정보는 출력 서버가 있는 국가의 관할에 있으므로 BolehVPN 또는 SequreVPN을 사용하면 매우 중요한 비즈니스 협상도 안전하게 보호할 수 있습니다.
13. 전 세계 어디에서나 PC에 직접 액세스 구현
일반적으로 원격 액세스의 모든 리소스는 정적("흰색") IP 또는 http/https 또는 ftp 연결을 사용하는 기타 영구 주소를 사용합니다.
그렇지 않으면 통신에는 직접 연결을 생성하는 애플리케이션(예: 스마트 홈 사용) 또는 특수 프로토콜을 사용하는 페이지(홈 서버용 애플리케이션인 Transmission에 의해 구현됨) 형태의 "계층"이 필요합니다. 피>
VPN은 단일 연결 내에서 추가 수단 없이 직접 연결을 실현할 수 있습니다. 동일한 서버의 특정 계정에 연결된 모든 장치는 사용자가 원하는 경우 직접 주소를 사용하고 서로 간에 데이터를 리디렉션할 수 있습니다.
이 기능을 사용하면 변조 방지 스마트 홈 및 홈 서버를 구현할 수 있을 뿐만 아니라 로컬 주소로 Radmin 또는 유사한 애플리케이션을 사용하여 단일 VPN 계정에 직접 연결할 수 있습니다.
14. 자체 네트워크 리소스 실행
동일한 계정 외부 VPN 리소스 또는 자체 VPN 서버에 연결된 단일 풀을 생성하여 전 세계 어디에서나 액세스할 수 있는 홈 서버를 구성할 수 있습니다.
물론 적절한 자격 증명을 사용하는 경우에만 가능합니다. 또한 WD 또는 Synology의 다양한 기성 홈 서버와 달리 자체 VPN에는 액세스 및 주문형 디스크가 포함될 수 있습니다.
따라서 대부분의 시간을 "절전"하여 에너지, 비용 및 자원을 절약합니다. 이와 동시에 DDoS 공격 및 기타 외부의 대규모 무작위 공격으로부터 자신을 보호합니다.
15. 네트워크 트래픽 전체 제어
VPN 서버의 가장 명백한 기능이 아닌 또 다른 기능을 언급할 가치가 있습니다. 모든 서버에는 방화벽을 대체하거나 최소한 보완하는 상당히 광범위한 설정이 있습니다.
원격 리소스에 독립적으로 배포된 서버의 경우 모든 트래픽(및 위에서 언급한 모든 장치)에 대해 둘 다 사용할 수 있습니다.
설정하고 나면 콘텐츠 제한이 있는 광고나 어린이 프로필에 대해 걱정할 필요가 없습니다.
거의 모든 유료 VPN 리소스는 자체 DNS 서버와 다양한 기타 라우팅 설정을 제공하므로 가장 스마트한 애플리케이션이라도 네트워크에 액세스하지 못하도록 완전히 차단할 수 있습니다.
번거로움 없이 VPN을 올바르게 구현하는 방법은 무엇인가요?
오늘날 모든 사람은 VPN 서버가 필요합니다. 엔터테인먼트 콘텐츠에 대한 액세스가 아니라면 적어도 자신의 로그인과 비밀번호는 물론 기타 기밀 정보를 보호하기 위해서입니다.
여기에 심각한 문제가 있습니다. 터널 액세스를 제공하는 모든 서비스가 사용자 데이터와 적절하게 작동하는 것은 아닙니다.
일부는 트래픽을 암호화하지 않습니다. 다른 것들은 사용자 리소스에 대한 공격을 전혀 모니터링하지 않습니다. 일부는 구독하는 데 엄청난 비용이 듭니다.