Skip to content Skip to footer

În fiecare an, viețile noastre online devin din ce în ce mai bogate: Ne simțim confortabil să avem încredere în furnizor pentru a transmite nu doar informații despre pașaport sau card, ci și informații medicale despre noi înșine. Și, de asemenea, propria noastră locație, interese și conversații.

.

La fel, fotografiile noastre personale, corespondența de serviciu și proiectele noastre sunt transportate în trafic. Toată viața se află în pachetele unei conexiuni la internet. Ceea ce înseamnă că trebuie să fie protejată de interferențe externe.

.

În același timp, internetul în sine a devenit complet diferit în ultimii 5 ani - numeroasele blocaje regionale, serviciile semi-închise și alte restricții privind acțiunile utilizatorilor nu fac decât să se consolideze. Iar aceasta este cea de-a doua sarcină, nu mai puțin dificilă, cu care se confruntă utilizatorul.

.

Ambele sunt rezolvate foarte simplu prin utilizarea unui VPN. Astăzi, oricine are un smartphone, un computer sau o consolă de jocuri capabilă să se conecteze la internet are nevoie de acesta. Și iată de ce.

.

Ce este de fapt un VPN?

VPN este prescurtarea de la Virtual Private Network, "rețea privată virtuală", referindu-se la tehnologia generalizată de creare a unei rețele "peste" una existentă.

Ca orice altă rețea de calculatoare, accesul global este organizat prin intermediul mai multor noduri (routere, puncte de acces, centre de date) conectate între ele într-un graf uriaș, cu o adresă constantă sau atribuită aleatoriu în momentul conectării.

Accordingly, the data from the user's computer to each resource on the Internet, be it another computer, site, streaming service or any other server, pass a certain path.

In the simplest case, its "traces" are divided into parts readable by the naked eye for easy transmission. In more complex cases, they undergo certain processing to exclude simple identification of the traversed path and the information contained in the packets.

Again, in general, a VPN involves 2 or even 3 conditional operations simultaneously.

  • Secure (encrypted) authentication forces the user to activate the trusted network building in a certain way.
  • Creation of a "tunnel" - a logically constructed sequence of connections within the WAN, excluding untrusted nodes, using VPN protocols. The path can change randomly, making it difficult to trace. Or conversely, maintain a set configuration.

Data encryption, which guarantees with a certain probability the security of transmitted data.

Ai înțeles? Dar pentru ce aveți nevoie de ea în practică? Vor fi multe răspunsuri - astăzi toată lumea are într-adevăr nevoie de un VPN.

.

1. Acces la orice site de oriunde din lume

Beneficiul cel mai evident al unui VPN este acela că, prin utilizarea unui tunel de conexiune impersonală, puteți ocoli tot felul de blocaje.

Utilizarea unui tunel impersonal direct către un server dintr-o țară arbitrară vă permite să vizualizați resursele blocate în țara dvs. de reședință actuală sau într-o locație specifică.

YouTube este blocat pe Wi-Fi-ul de la locul de muncă? Ce se întâmplă dacă se închide Telegram? Apropo, cum credeți că navighează chinezii pe site-urile europene și folosesc rețelele sociale, ocolind "Marele zid de foc al Chinei"?

Există tot mai multe exemple pe zi ce trece: în vacanță într-o țară musulmană te poți trezi cu ușurință fără divertismentul obișnuit al rețelelor "occidentale".

Dar VPN-ul poate restabili cu ușurință dreptatea, făcând ca traficul să treacă de interdicții.

2. Ocolirea blocării regionale a serviciilor cloud și de streaming

Căutarea resurselor restricționate nu este singura utilizare populară a unui VPN. Mulți furnizori de conținut își oferă serviciile doar în anumite țări. În unele cazuri, aceleași companii oferă costuri și abonamente de conținut diferite.

Tunelizarea traficului este un lucru bun aici. Xbox Game Pass aproape gratuit cu xCloud, Nvidia NOW fără cozi, un catalog imens de Netflix american - lista ar putea continua.

Chiar toate acestea permit să necesite spoofingul locației VPN doar în momentul conectării, astfel încât vitezele de acces aproape că nu au de suferit.

3. Posibilitatea de a utiliza tehnologia "non-utilizator"

În comentariile la unul dintre articolele anterioare, cititorii au menționat posibila blocare de către ISP a porturilor necesare pentru nevoi tehnice, cum ar fi implementarea propriului server de e-mail.

Cum se pare, interfața închisă pentru "simplii muritori" este destul de comună. Dar VPN-ul "împachetează" întregul flux, dacă alegeți tehnologia și punctul de ieșire potrivit (inclusiv luând în considerare cerințele pentru serverul din țara în care vă aflați), inclusiv trecerea prin porturile blocate.

Singurul lucru care contează este suportul de ieșire al serverului (și aproape toate resursele plătite nu au astfel de restricții), iar ISP-ul nu va putea să interzică acest lucru.

În acest caz, dacă serverul virtual nu va bloca un astfel de trafic, utilizatorul va avea acces la toate serviciile posibile. Puteți configura telefonie IP sau o sursă DoS administrabilă de la distanță.

4. Accesul la rețele de partajare a fișierelor

În mod similar, o serie de ISP blochează rețelele de partajare de fișiere. Clienții pentru acestea sunt din ce în ce mai des făcuți inoperabili, fie că este vorba de Soulseek sau Strong DC.

În acest scop, unii ISP din Rusia închid porturile de conectare. Alții încearcă să determine compoziția pachetelor prin blocarea conexiunilor multiple de ieșire și a oricăror comunicații peer-to-peer.

VPN ajută din nou, permițând lucrul nu numai cu descărcările de torrente, ci și cu metode mai vechi de schimb de fișiere cu ajutorul unor clienți p2p precum Soulseek.

Câteodată, tunelizarea lucrului cu rețelele de partajare a fișierelor necesită o configurare suplimentară. Dar, credeți-l pe căutătorul de conținut rar - numai depozitele de muzică și filme din colecțiile personale "neîmpărtășite" merită.

5. Utilizarea în siguranță a sistemelor de plată și a serviciilor bancare

Schemele de fraudă primitivă folosesc apeluri directe și "comunicarea în direct" cu o persoană pentru a obține adrese, parole, logări directe, coduri de text din sms-uri și aplicații.

Noile metode care implică troieni și ingineria socială fac posibilă determinarea disponibilității fondurilor în conturi, a tranzacțiilor și a altor informații din sistem fără a le transmite utilizatorului: troienii de astăzi sunt capabili să urmărească și să intercepteze traficul și comunicațiile prin SMS legate de plățile efectuate în magazinele de pe internet.

Dar chiar și cele mai viclene metode de înșelăciune se prăbușesc dacă smartphone-ul/calculatorul utilizează o conexiune criptată prin tunel: Troienii nu pot părăsi "tunelul", astfel încât redirecționarea traficului cu date către atacatori pur și simplu nu mai funcționează.

Același lucru se întâmplă și atunci când escrocii încearcă să stabilească o conexiune pentru a controla de la distanță un smartphone sau un computer.

6. Blocarea atacurilor de phishing

Nu vom intra în detalii tehnice ale metodelor specifice de implementare a VPN-urilor - este lung și plictisitor. Dacă este necesar, cei care doresc să găsească rapid combinațiile potrivite pentru sarcinile lor, de exemplu, aici.

Principalul punct este că tunelizarea face întotdeauna dificilă pentru atacatori implementarea unui atac de phishing țintit: criptarea suplimentară a acestor resurse face dificilă urmărirea oricărui trafic.

Așa, escrocii nu vor putea lega informațiile despre achiziții sau plăți pentru alte servicii de dispozitivul specific pe care a fost efectuat. Și nu vor putea efectua un atac țintit, un "hot call" - pur și simplu nu vor avea la dispoziție datele inițiale atât de des folosite în astfel de infracțiuni. Iar "lovirea unei zone" este prea costisitoare pentru ei.

Și "lovirea unei zone" este prea costisitoare pentru ei.

Dispozitivele și resursele VPN ascunse sunt cel mai puțin phishing. Este prea dificil, necesită mult timp, iar rezultatul este imprevizibil: cine are nevoie de parolele dvs. dacă acestea sunt amestecate cu date din alte aplicații și criptate de câteva ori?

7. Falsificarea locației personale

Când se utilizează un VPN cu acces prin servere străine cu geolocalizarea și A-GPS dezactivate, dispozitivul va determina locația celui mai apropiat nod de server sau de el însuși.

Desigur, nu puteți chema un taxi la dvs. acasă cu această abordare. Pentru a face o comandă într-un magazin străin sau pentru a păstra o anumită intimitate în camera de chat - sunteți binevenit.

Vorbind de magazine: chiar și utilizarea serviciilor de redirecționare, cum ar fi "Mail" sau "Banderolka", nu exclude necesitatea de a înlocui datele geografice, care sunt urmărite de toți marii comercianți cu amănuntul.

.

8. Reducerea la minimum a publicității și a direcționării

Toată lumea a observat, probabil, că printre anunțurile de pe site-urile web, messenger și aplicații există o mulțime de oferte de la magazine locale sau furnizori de servicii.

Acesta este cel mai adesea modul în care este configurată targetarea pe regiuni - o funcție specială pentru afișarea anunțurilor, care determină, prin date indirecte, cui și ce să arate în timpul utilizării resurselor cu acces la rețea.

Utilizarea VPN-ului nu va opri reclamele, dar cu siguranță le va face mai puțin deranjante, eliminând bannerele enervante de la cele mai apropiate puncte de catering, școlile cu o ofertă enervantă de a învăța limba unei bucăți de cod abia căutate pe Google și alți "vecini".

.

9. Ascunderea anumitor dispozitive de ochii celor din afară

Câteva metode de tunelare permit "fuzionarea" traficului: serviciile care le folosesc permit conectarea la un server "tunel" de la mai multe dispozitive în același timp.

Dacă sunt vizibile pentru un observator extern, astfel de conexiuni acționează ca un singur consumator.

Această metodă permite evitarea atacurilor de phishing dirijate, înlocuirea locației proprii cu una convenabilă, ocolirea unor blocaje (de exemplu, să nu se informeze banca despre o plecare neașteptată) sau utilizarea resurselor de streaming fără limitări, ținând cont de numărul de dispozitive conectate.

10. Protecția împotriva supravegherii de către corporațiile globale

Apple și Google nu ascund faptul că colectează o mulțime de date de la toate dispozitivele. Chiar dacă le refuzați sau le blocați prin mijloace de sistem, o parte din informații vor fi transmise în continuare.

Localizarea, setările hardware, jurnalele software, seturile caracteristice acțiunilor utilizatorului ajung mai devreme sau mai târziu pe serverele marilor branduri.

Oficial, acest lucru se întâmplă în mod anonimizat. Dar chiar și atunci, colectarea agresivă a datelor analitice îi face pe mulți oameni să devină suspicioși.

O combinație de VPN, criptare și firewall permite închiderea aproape completă a accesului furnizorilor de servicii la activitățile utilizatorilor. Cu o configurație corectă, nici măcar Google nu va putea afla nimic de pe smartphone - deși, o serie de servicii și direcționări vor fi șchioape.

11. Securitatea datelor transmise

Majoritatea serviciilor VPN sunt capabile și practică în mod activ metode sofisticate de criptare a datelor în modul streaming, din mers. Este posibil să se organizeze un astfel de serviciu de unul singur, dar nu orice utilizator poate face față.

Pentru cei mai paranoici, merită să aleagă resurse de acces la tuneluri și mai avansate, care pot falsifica sau masca serverele DNS, pot "amesteca" traficul diferiților utilizatori sau pot utiliza accesul distribuit la resurse externe.

Printre acestea se numără AzireVPN, ieftin și fiabil, BolehVPN, offshore, LiquidVPN, avansat din punct de vedere tehnic, sau SequreVPN, activat cu TOR.

După asta, nimeni, cu excepția proprietarului și a resursei către care sunt adresate (de unde sunt descărcate), nu va primi parole, parole și date.

12. Utilizarea telefoniei IP securizate

Printre cele mai banale metode de utilizare a VPN-urilor, merită menționate apelurile prin intermediul internetului: cu ajutorul acestuia este posibilă implementarea unui server pentru apeluri către telefoane mobile și fixe chiar și în altă țară, chiar și folosind numere scurte sau numere de serviciu.

Serverul în sine și operatorii săi pot fi localizați fizic oriunde, dacă acordul de abonat permite acest lucru. De ce să nu desfășurăm un call center rusesc undeva în Kazahstan pentru a plăti salarii mai mici?

În plus, folosind un VPN, puteți cripta apelurile IP de voce folosind cele mai moderne standarde, până la AES-256, și le puteți împacheta într-un "tunel" securizat, inaccesibil oricărui observator extern. Exact ceea ce trebuie pentru cei cu adevărat paranoici.

Carecare informație despre locația abonaților și subiectul conversațiilor lor va fi în jurisdicția țării în care se află serverul de ieșire, astfel încât utilizarea BolehVPN sau SequreVPN este garantată pentru a proteja chiar și negocierile de afaceri foarte importante.

13. Implementarea accesului direct la un PC de oriunde din lume

În general, orice resursă în accesul la distanță folosește așa-numitul IP static ("alb") sau altă adresă permanentă folosind o conexiune http/https sau ftp.

În caz contrar, comunicarea necesită un "strat" sub forma unei aplicații care creează o conexiune directă (cum ar fi casele inteligente de utilizare) sau o pagină care utilizează un protocol specializat (așa cum este implementat de Transmission - o aplicație pentru serverele de acasă).

VPN permite realizarea unei conexiuni directe fără mijloace suplimentare în cadrul unei singure conexiuni: toate dispozitivele conectate la un anumit cont de pe același server pot utiliza adrese directe și pot redirecționa datele între ele, dacă utilizatorul dorește.

Această funcție vă permite să implementați o casă inteligentă și serverele de acasă la adăpost de falsificări, precum și să vă conectați direct la un singur cont VPN utilizând Radmin sau aplicații similare prin adresa locală.

.

14. Rularea propriilor resurse de rețea

Crearea unui singur grup de conectați la același cont resursă VPN externă sau propriul server VPN, puteți organiza și serverul de acasă accesibil de oriunde din lume.

Desigur, numai atunci când se utilizează acreditările corespunzătoare. În plus, spre deosebire de o varietate de servere de acasă gata făcute de la WD sau Synology, propriul VPN poate include acces și discuri la cerere.

Concret, acesta va "dormi" în cea mai mare parte a timpului, economisind energie, bani și resurse. În același timp, vă protejați în acest fel de atacurile DDoS și alte atacuri masive aleatorii din exterior.

15. Controlul total al traficului de rețea

Merită să menționăm o altă funcție, nu cea mai evidentă, a serverelor VPN: toate acestea au setări destul de extinse, înlocuind sau cel puțin completând firewall-urile.

În cazul unui server implementat independent pe o resursă la distanță, le puteți folosi pe ambele pentru tot traficul (și, având în vedere punctele de mai sus, pentru toate dispozitivele).

După ce îl configurați, nu trebuie să vă faceți griji cu privire la publicitate sau la profilurile copiilor cu restricție de conținut.

Peste toate resursele VPN plătite oferă propriile servere DNS și o serie de alte setări de rutare, cu ajutorul cărora puteți exclude complet orice aplicație, chiar și cele mai inteligente, de la accesarea rețelei.

Cum să vă implementați corect VPN-ul fără bătăi de cap?

Toată lumea are nevoie de un server VPN în ziua de azi - dacă nu pentru a avea acces la conținut de divertisment, atunci cel puțin pentru a-și proteja propriile autentificări și parole, precum și alte informații confidențiale.

Există o problemă serioasă aici: nu toate serviciile care oferă acces prin tunel funcționează în mod adecvat cu datele utilizatorilor.

Alții nu criptează traficul. Altele nu monitorizează deloc atacurile asupra resurselor utilizatorilor. Unele costă sume absolut nebunești pentru a se abona.

În sfârșit, o serie de companii furnizează orice informație agențiilor de aplicare a legii și se află în țări cu un număr foarte mare de acte criminale-internet (vizionarea unui film duce cu ușurință la o amendă în Franța).