Mỗi năm, cuộc sống trực tuyến của chúng ta ngày càng phong phú hơn: Chúng ta cảm thấy thoải mái khi tin tưởng nhà cung cấp không chỉ chuyển thông tin hộ chiếu hoặc thẻ mà còn cả thông tin y tế về bản thân. Và cả vị trí, sở thích và cuộc trò chuyện của chính chúng ta.
Tương tự như vậy, ảnh cá nhân, thư từ công việc và dự án của chúng tôi được lưu thông trên mạng. Tất cả cuộc sống nằm trong gói kết nối Internet. Điều đó có nghĩa là nó cần được bảo vệ khỏi sự can thiệp từ bên ngoài.
Đồng thời, bản thân Internet đã trở nên hoàn toàn khác trong 5 năm qua - nhiều lần tắc nghẽn khu vực, dịch vụ nửa đóng cửa và các hạn chế khác đối với hành động của người dùng chỉ ngày càng mạnh mẽ. Và đây là nhiệm vụ thứ hai, không kém phần khó khăn mà người dùng phải đối mặt.
Cả hai đều được giải quyết rất đơn giản bằng cách sử dụng VPN. Ngày nay, tất cả những ai có điện thoại thông minh, máy tính hoặc bảng điều khiển trò chơi có khả năng kết nối Internet đều cần đến nó. Và đây là lý do tại sao.
VPN thực sự là gì?
VPN là viết tắt của Virtual Private Network, "mạng riêng ảo", đề cập đến công nghệ tổng quát tạo một mạng "trên" một mạng hiện có.
Giống như bất kỳ mạng máy tính nào khác, truy cập toàn cầu được tổ chức bằng nhiều nút (bộ định tuyến, điểm truy cập, trung tâm dữ liệu) được kết nối với nhau trong một biểu đồ lớn có địa chỉ không đổi hoặc được chỉ định ngẫu nhiên tại thời điểm kết nối.
p>Theo đó, dữ liệu từ máy tính của người dùng đến từng tài nguyên trên Internet, có thể là máy tính khác, trang web, dịch vụ phát trực tuyến hoặc bất kỳ máy chủ nào khác, đều đi qua một đường dẫn nhất định.
Trong trường hợp đơn giản nhất, "dấu vết" của nó được chia thành các phần có thể đọc được bằng mắt thường để dễ truyền đi. Trong những trường hợp phức tạp hơn, chúng trải qua quá trình xử lý nhất định để loại trừ việc nhận dạng đơn giản đường đi qua và thông tin chứa trong các gói.
Xin nhắc lại, nhìn chung, VPN bao gồm 2 hoặc thậm chí 3 thao tác có điều kiện cùng lúc.
- Xác thực (được mã hóa) an toàn buộc người dùng phải kích hoạt việc xây dựng mạng đáng tin cậy theo một cách nhất định.
- Tạo "đường hầm" - một chuỗi các kết nối được xây dựng hợp lý trong mạng WAN, loại trừ các nút không đáng tin cậy, sử dụng các giao thức VPN. Đường dẫn có thể thay đổi ngẫu nhiên nên khó theo dõi. Hoặc ngược lại, duy trì cấu hình đã đặt.
Mã hóa dữ liệu, đảm bảo với một xác suất nhất định tính bảo mật của dữ liệu được truyền.
Hiểu chưa? Nhưng bạn cần nó để làm gì trong thực tế? Sẽ có nhiều câu trả lời - ngày nay mọi người thực sự cần VPN.
1. Truy cập vào mọi trang web từ mọi nơi trên thế giới
Lợi ích rõ ràng nhất của VPN là bằng cách sử dụng kết nối cá nhân trong đường hầm, bạn có thể vượt qua tất cả các loại chặn.
Sử dụng đường hầm mạo danh trực tiếp đến máy chủ ở một quốc gia tùy ý cho phép bạn xem các tài nguyên bị chặn ở quốc gia bạn đang cư trú hoặc vị trí cụ thể.
YouTube có bị chặn trên Wi-Fi cơ quan của bạn không? Điều gì sẽ xảy ra nếu họ đóng Telegram? Nhân tiện, bạn nghĩ người Trung Quốc đang lướt các trang châu Âu và sử dụng mạng xã hội như thế nào, bỏ qua "Vạn lý tường lửa của Trung Quốc"?
Ngày càng có nhiều ví dụ: trong kỳ nghỉ ở một quốc gia Hồi giáo, bạn có thể dễ dàng tìm thấy chính mình mà không cần đến chương trình giải trí mạng "phương Tây" thông thường.
Nhưng VPN có thể dễ dàng khôi phục lại công lý bằng cách vượt qua các lệnh cấm.
2. bỏ qua việc chặn các dịch vụ đám mây và phát trực tuyến theo khu vực
Duyệt các tài nguyên bị hạn chế không phải là cách sử dụng VPN phổ biến duy nhất. Nhiều nhà cung cấp nội dung chỉ cung cấp dịch vụ của họ ở một số quốc gia nhất định. Trong một số trường hợp, cùng một công ty cung cấp các gói đăng ký nội dung và chi phí khác nhau.
Tạo đường hầm giao thông là một điều tốt ở đây. Xbox Game Pass gần như miễn phí với xCloud, Nvidia NGAY BÂY GIỜ không cần xếp hàng, một danh mục khổng lồ Netflix của Mỹ - danh sách này có thể tiếp tục và tiếp tục.
Hầu hết tất cả chúng đều chỉ cho phép yêu cầu giả mạo vị trí VPN tại thời điểm kết nối, vì vậy tốc độ truy cập hầu như không bị ảnh hưởng.
3. Khả năng sử dụng công nghệ "không phải người dùng"
Trong phần nhận xét cho một trong những bài viết trước, độc giả đã đề cập đến khả năng ISP chặn các cổng cần thiết cho nhu cầu kỹ thuật, chẳng hạn như triển khai máy chủ thư của riêng họ.
Hóa ra, giao diện khép kín dành cho "người bình thường" là khá phổ biến. Nhưng VPN sẽ "đóng gói" toàn bộ luồng, nếu bạn chọn đúng công nghệ và điểm thoát (bao gồm cả việc tính đến các yêu cầu đối với máy chủ ở quốc gia sở tại), bao gồm cả việc đi qua các cổng bị chặn.
Điều quan trọng duy nhất là hỗ trợ đầu ra của máy chủ (và hầu hết tất cả các tài nguyên trả phí đều không có những hạn chế như vậy) và ISP sẽ không thể cấm điều đó.
Trong trường hợp này, nếu máy chủ ảo không chặn lưu lượng như vậy, thì người dùng sẽ có quyền truy cập vào bất kỳ dịch vụ nào có thể. Bạn có thể thiết lập điện thoại IP hoặc nguồn DoS có thể quản lý từ xa.
4. Truy cập vào mạng chia sẻ tệp
Tương tự như vậy, một số ISP đang chặn các mạng chia sẻ tệp. Khách hàng của họ ngày càng không thể hoạt động được, dù là Soulseek hay Strong DC.
Vì mục đích này, một số ISP ở Nga đang đóng các cổng kết nối. Những người khác đang cố gắng xác định thành phần của các gói bằng cách chặn nhiều kết nối gửi đi và mọi liên lạc ngang hàng.
VPN lại giúp ích bằng cách cho phép hoạt động không chỉ với tải xuống torrent mà còn với các phương pháp trao đổi tệp cũ hơn với sự trợ giúp của ứng dụng khách p2p như Soulseek.
Đôi khi, đường hầm hoạt động với các mạng chia sẻ tệp yêu cầu cấu hình bổ sung. Tuy nhiên, hãy tin rằng những người tìm kiếm nội dung hiếm - chỉ riêng tiền gửi nhạc và phim của các bộ sưu tập cá nhân "không chia sẻ" cũng đáng giá.
5. Sử dụng an toàn các hệ thống thanh toán và ngân hàng
Các âm mưu lừa đảo nguyên thủy sử dụng các cuộc gọi trực tiếp và "giao tiếp trực tiếp" với một người để lấy địa chỉ, mật khẩu, thông tin đăng nhập trực tiếp, mã văn bản từ sms và ứng dụng.
Các phương pháp mới liên quan đến Trojan và kỹ thuật xã hội giúp xác định khả năng sẵn có của tiền trên tài khoản, giao dịch và thông tin hệ thống khác mà không cần truyền nó cho người dùng: Trojan ngày nay có khả năng theo dõi và chặn lưu lượng truy cập và liên lạc SMS liên quan đến các khoản thanh toán được thực hiện trong Cửa hàng Internet.
Nhưng ngay cả những phương pháp đánh lừa xảo quyệt nhất cũng sẽ thất bại nếu điện thoại thông minh/máy tính sử dụng kết nối được mã hóa theo đường hầm: Trojan không thể rời khỏi "đường hầm", do đó, việc chuyển hướng lưu lượng truy cập chứa dữ liệu sang kẻ tấn công sẽ ngừng hoạt động.
Điều tương tự cũng xảy ra khi những kẻ lừa đảo cố gắng thiết lập kết nối để điều khiển điện thoại thông minh hoặc máy tính từ xa.
6. Chặn các cuộc tấn công lừa đảo
Chúng tôi sẽ không đi sâu vào chi tiết kỹ thuật của các phương pháp triển khai VPN cụ thể - nó dài và nhàm chán. Nếu cần, những người muốn nhanh chóng tìm thấy các kết hợp phù hợp cho nhiệm vụ của mình, chẳng hạn như tại đây.
Điểm chính là việc tạo đường hầm khiến kẻ tấn công luôn gặp khó khăn khi thực hiện một cuộc tấn công lừa đảo có chủ đích: việc mã hóa bổ sung các tài nguyên đó khiến việc theo dõi bất kỳ lưu lượng truy cập nào trở nên khó khăn.
Do đó, những kẻ lừa đảo sẽ không thể liên kết thông tin về giao dịch mua hoặc thanh toán cho các dịch vụ khác với thiết bị cụ thể mà thông tin được thực hiện trên đó. Và họ sẽ không thể tiến hành một cuộc tấn công có chủ đích, một "cuộc gọi nóng" - họ sẽ không có dữ liệu ban đầu thường được sử dụng trong những tội ác như vậy. Và "đánh vào khu vực" là quá đắt đối với họ.
Các tài nguyên và thiết bị VPN ẩn ít bị lừa đảo nhất. Quá khó, tốn thời gian và kết quả không thể đoán trước: ai cần mật khẩu của bạn nếu chúng bị trộn lẫn với dữ liệu từ các ứng dụng khác và được mã hóa một vài lần?
7. Giả mạo vị trí cá nhân
Khi sử dụng VPN có quyền truy cập thông qua máy chủ nước ngoài đã tắt định vị địa lý và A-GPS, thiết bị sẽ xác định vị trí của nút gần nhất với máy chủ hoặc chính nó.
Tất nhiên, bạn không thể gọi taxi đến nhà với phương pháp này. Để đặt hàng tại một cửa hàng nước ngoài hoặc để giữ một số quyền riêng tư trong phòng trò chuyện - không có gì khó khăn.
Nói về các cửa hàng: ngay cả việc sử dụng các dịch vụ chuyển tiếp, chẳng hạn như "Thư" hoặc "Banderolka" cũng không loại trừ nhu cầu thay thế dữ liệu địa lý, được tất cả các nhà bán lẻ lớn theo dõi.
8. Giảm thiểu quảng cáo và nhắm mục tiêu
Mọi người có lẽ đã nhận thấy rằng có rất nhiều ưu đãi từ các cửa hàng hoặc nhà cung cấp dịch vụ địa phương trong số các quảng cáo trên trang web, trình nhắn tin và ứng dụng.
Đây thường là cách thiết lập nhắm mục tiêu theo vùng - một chức năng đặc biệt để hiển thị quảng cáo, chức năng này xác định theo dữ liệu gián tiếp, hiển thị cho ai và cái gì trong quá trình sử dụng tài nguyên có quyền truy cập vào mạng.
Việc sử dụng VPN sẽ không tắt quảng cáo, nhưng chắc chắn sẽ làm cho quảng cáo ít gây khó chịu hơn, loại bỏ các biểu ngữ gây phiền nhiễu từ các cửa hàng ăn uống gần nhất, trường học với lời đề nghị khó chịu để học ngôn ngữ của một đoạn mã vừa google và " hàng xóm".
9. Ẩn một số thiết bị khỏi con mắt bên ngoài
Một số phương pháp tạo đường hầm cho phép "hợp nhất" lưu lượng truy cập: các dịch vụ sử dụng chúng cho phép kết nối với một máy chủ "đường hầm" từ nhiều thiết bị cùng một lúc.
Nếu người quan sát bên ngoài có thể nhìn thấy, các kết nối đó hoạt động như một người tiêu dùng duy nhất.
Phương pháp này cho phép tránh các cuộc tấn công lừa đảo trực tiếp, thay thế vị trí của riêng mình bằng vị trí thuận tiện, bỏ qua một số biện pháp chặn (ví dụ: không thông báo cho ngân hàng về việc khởi hành đột xuất) hoặc sử dụng tài nguyên phát trực tuyến mà không bị giới hạn, có tính đến số lượng của các thiết bị được kết nối.
10. Bảo vệ chống lại sự giám sát của các tập đoàn toàn cầu
Apple và Google không giấu giếm việc họ thu thập rất nhiều dữ liệu từ tất cả các thiết bị. Ngay cả khi bạn từ chối hoặc chặn nó bằng các phương tiện hệ thống, một số thông tin vẫn sẽ được truyền đi.
Vị trí, cài đặt phần cứng, nhật ký phần mềm, nhóm hành động đặc trưng của người dùng sớm muộn gì cũng kết thúc trên máy chủ của các thương hiệu lớn.
Về mặt chính thức, điều này xảy ra ở chế độ ẩn danh. Nhưng ngay cả khi đó, việc thu thập tích cực các phân tích vẫn khiến nhiều người nghi ngờ.
Sự kết hợp giữa VPN, mã hóa và tường lửa cho phép đóng gần như hoàn toàn quyền truy cập của nhà cung cấp dịch vụ vào các hoạt động của người dùng. Với cấu hình phù hợp, ngay cả Google cũng sẽ không thể tìm ra bất cứ điều gì từ điện thoại thông minh - mặc dù vậy, một số dịch vụ và nhắm mục tiêu sẽ bị khập khiễng.
11. Bảo mật dữ liệu được truyền
Phần lớn các dịch vụ VPN đều có thể và tích cực thực hành các phương pháp mã hóa dữ liệu phức tạp ở chế độ phát trực tuyến một cách nhanh chóng. Có thể tự tổ chức một dịch vụ như vậy, nhưng không phải người dùng nào cũng có thể xử lý được.
Đối với những người hoang tưởng hơn, bạn nên chọn các tài nguyên truy cập đường hầm nâng cao hơn nữa có thể giả mạo hoặc che dấu máy chủ DNS, "trộn" lưu lượng truy cập của những người dùng khác nhau hoặc sử dụng quyền truy cập phân tán vào các tài nguyên bên ngoài.
Trong số đó có AzireVPN giá rẻ và đáng tin cậy, BolehVPN ngoài khơi, LiquidVPN kỹ thuật tiên tiến hoặc SequreVPN hỗ trợ TOR.
Sau đó, không ai ngoại trừ chủ sở hữu và tài nguyên mà chúng được gửi đến (từ đó chúng được tải xuống) sẽ nhận được mật khẩu, mật khẩu và dữ liệu.
12. Sử dụng điện thoại IP an toàn
Trong số các phương pháp sử dụng VPN đơn giản hơn, điều đáng nói là các cuộc gọi sử dụng Internet: với sự trợ giúp của nó, có thể triển khai một máy chủ cho các cuộc gọi đến điện thoại di động và điện thoại cố định ngay cả ở một quốc gia khác, thậm chí sử dụng các số dịch vụ hoặc số ngắn.< /p>
Bản thân máy chủ và các nhà điều hành của nó có thể được đặt trên thực tế ở bất kỳ đâu, nếu thỏa thuận thuê bao cho phép. Tại sao không triển khai một trung tâm cuộc gọi của Nga ở đâu đó ở Kazakhstan để trả mức lương thấp hơn?
Ngoài ra, khi sử dụng VPN, bạn có thể mã hóa các cuộc gọi IP thoại bằng các tiêu chuẩn hiện đại nhất, lên đến AES-256 và đóng gói chúng vào một "đường hầm" an toàn, không thể tiếp cận được với bất kỳ nhà quan sát bên ngoài nào. Chỉ là thứ dành cho những người thực sự hoang tưởng.
Mọi thông tin về vị trí của người đăng ký và chủ đề cuộc trò chuyện của họ sẽ thuộc quyền tài phán của quốc gia nơi đặt máy chủ đầu ra, vì vậy việc sử dụng BolehVPN hoặc SequreVPN được đảm bảo để bảo vệ ngay cả các cuộc đàm phán kinh doanh rất quan trọng.
13. Triển khai truy cập trực tiếp vào PC từ mọi nơi trên thế giới
Nói chung, bất kỳ tài nguyên nào trong truy cập từ xa đều sử dụng cái gọi là IP tĩnh ("trắng") hoặc địa chỉ cố định khác bằng cách sử dụng kết nối http/https hoặc ftp.
Mặt khác, giao tiếp yêu cầu một "lớp" ở dạng ứng dụng tạo kết nối trực tiếp (chẳng hạn như sử dụng nhà thông minh) hoặc trang sử dụng giao thức chuyên biệt (như được triển khai bởi Transmission - một ứng dụng dành cho máy chủ gia đình).
VPN cho phép nhận ra kết nối trực tiếp mà không cần bất kỳ phương tiện bổ sung nào trong một kết nối duy nhất: tất cả các thiết bị được kết nối với một tài khoản nhất định trên cùng một máy chủ có thể sử dụng địa chỉ trực tiếp và chuyển hướng dữ liệu lẫn nhau nếu người dùng muốn.
Tính năng này cho phép bạn triển khai máy chủ gia đình và nhà thông minh chống giả mạo, cũng như kết nối trực tiếp với một tài khoản VPN duy nhất bằng Radmin hoặc các ứng dụng tương tự theo địa chỉ cục bộ.
14. Chạy tài nguyên mạng của riêng bạn
Tạo một nhóm duy nhất tài nguyên VPN bên ngoài được kết nối với cùng một tài khoản hoặc máy chủ VPN của riêng bạn, bạn có thể tổ chức và máy chủ gia đình có thể truy cập được từ mọi nơi trên thế giới.
Tất nhiên, chỉ khi sử dụng thông tin đăng nhập phù hợp. Hơn nữa, không giống như nhiều máy chủ gia đình được tạo sẵn từ WD hoặc Synology, VPN riêng có thể bao gồm quyền truy cập và ổ đĩa theo yêu cầu.
Theo đó, nó sẽ "ngủ" hầu hết thời gian, tiết kiệm năng lượng, tiền bạc và tài nguyên. Đồng thời bảo vệ bạn theo cách này khỏi các cuộc tấn công DDoS và các cuộc tấn công lớn ngẫu nhiên khác từ bên ngoài.
15. Kiểm soát hoàn toàn lưu lượng mạng
Điều đáng nói là một chức năng khác, không phải là chức năng rõ ràng nhất của máy chủ VPN: tất cả chúng đều có cài đặt khá phong phú, thay thế hoặc ít nhất là bổ sung cho tường lửa.
Trong trường hợp máy chủ được triển khai độc lập trên một tài nguyên từ xa, bạn có thể sử dụng cả hai cho tất cả lưu lượng truy cập (và tất cả các thiết bị như đã nêu ở trên).
Sau khi thiết lập, bạn không phải lo lắng về quảng cáo hoặc hồ sơ trẻ em bị hạn chế nội dung.
Hầu hết tất cả các tài nguyên VPN trả phí đều cung cấp máy chủ DNS của riêng chúng và một số cài đặt định tuyến khác mà bạn có thể loại trừ hoàn toàn bất kỳ ứng dụng nào, ngay cả những ứng dụng thông minh nhất, truy cập vào mạng.
Làm cách nào để triển khai VPN của bạn đúng cách mà không gặp rắc rối?
Ngày nay, mọi người đều cần có máy chủ VPN - nếu không phải để truy cập nội dung giải trí, thì ít nhất là để bảo vệ thông tin đăng nhập và mật khẩu của chính họ, cũng như các thông tin bí mật khác.
Có một vấn đề nghiêm trọng ở đây: không phải tất cả các dịch vụ cung cấp quyền truy cập đường hầm đều hoạt động hiệu quả với dữ liệu người dùng.
Một số không mã hóa lưu lượng. Những người khác hoàn toàn không giám sát các cuộc tấn công vào tài nguyên người dùng. Một số chi phí hoàn toàn điên rồ để đăng ký.
