Что такое VPN и как он работает

Да. По закону в России не запрещено пользоваться анонимайзерами и ВПНами. Есть нормы, которые действительно ограничивают работу с заблокированными сайтами через ВПН, но они касаются самих компаний-провайдеров. Те обязаны подключиться к реестру заблокированных сайтов и ограничивать работу ресурсов, которые есть в этом реестре. Но большинство ВПН-компаний работают из-за границы и поэтому имели в виду, что там от них требует российский закон. Увы, но какой-то инфраструктуры для борьбы с ними в России пока нет.

Но вы должны понимать: пользоваться ВПНами можно, а нарушать закон с их помощью — нет.

VPN (англ. Virtual Private Network) — этот виртуальная частная сеть. Это такое подключение к сети, которое шифруется, обеспечивает безопасность и конфиденциальность пользователя. А еще помогает перепрыгивать локальные ограничения. Допустим, если вы захотите найти сотрудников на LinkedIn или скачать редкий фильм, которого нет в онлайн-кинотеатрах.

Сеть называется виртуальной, потому что на ее работу не влияет то, по каким и скольким каналам она проложена. Сеть называется частной, потому что ее использует ограниченный круг людей. ВПН маркирует участников сети, шифрует передаваемую ими информацию и следит, чтобы никто другой извне не увидел передаваемые данные в открытой форме.

Все данные в ВПН-сети зашифрованы. Их не увидит даже провайдер, который подключает вас к интернету. ВПН создает такой себе «плащ-невидимку» между вашим компьютером и конечной точкой входа. Если прикрываться этим плащом, вы становитесь невидимы для всех. Разумеется, что для всех, кроме ВПН-провайдера. Вот как раз он знает о вас все. :)

Изначально ВПН придумали для корпоративного использования. И речь шла совсем не о переходе на заблокированные сайты. Бизнесу нужно было как-то объединять сотрудников в одной сети, а выделенные каналы стоили дорого. Тогда придумали ВПН — чтобы сотрудники могли зайти в корпоративную сеть из любой точки и работать с внутренними документами. А конфиденциальность и безопасность просто были приятным бонусом. Но как раз они и стали решающим факторов, из-за которых ВПН стал массовым явлением.

Если разобраться, что такое VPN-подключение, то станет понятно — это обычный посредник. Вы переходите на сайты не на прямую, а через специальное «окно» в интернет. Это окно похоже на вход в туннель, кроличью нору если хотите. В результате ваше соединение защищено от всех, включая хакеров, злоумышленников и государство.

ВПН работает как посредник — прикрывает своей сетью вашу анонимность.

ВПН работает как туннель. VPN создает отдельный канал связи, по которому вы обмениваетесь с сайтами информацией. Это похоже на туннель: все данные внутри канала скрыты от других пользователей и зашифрованы таким образом, что вскрыть состав пакета данных может только ваш компьютер и ВПН-сервис — вводятся специальные ключи шифрования.

В результате провайдер и сайты, на которые вы переходите, видят не ваш IP, а адрес ВПН-сети. У каждого провайдера много таких сетей, раскиданных по всему миру. То есть вы можете сейчас использовать настоящий российский IP, через минуту включить IP-адрес из США, а еще через минуту из Румынии. Так вы можете легко менять свое виртуальное расположение. Например, чтобы условный Амазон считал вас американским пользователем, достаточно подключиться к американскому ВПН-серверу.

У каждого ВПН-провайдера свой сервер. Или несколько, обычно они раскиданы по миру, чтобы обеспечить клиентам виртуальное расположение из разных точек. Это другая сторона соединения. Когда вы выходите в сеть через ВПН, то подключаетесь к одному из серверов компании. В результате провайдер и сайты видеть IP-адрес того сервера, к которому вы подключились.

Чтобы использовать ВПН, нужен клиент. Это программа, через которую VPN-провайдер обеспечивает вам защищенное соединение. Его нужно скачать на компьютер или установить как виджет, расширение в браузере. Обычно у каждого сервиса свой клиент. Именно он запрашивает у сервера разрешение на создание безопасносного канала-тоннеля и обеспечивает выход в сеть.

На всех устройствах технология работает одинаково. Если ваша бабушка спрашивает, что такое VPN в телефоне, смело отвечайте — то же, что и на компьютере. :)

Аналогично и для операционных систем: ВПНы есть для всех популярных ОС, всех платформ и браузеров. Есть даже сервисы, которые можно настроить сразу на роутере — чтобы не заморачиваться с каждым устройством по отдельности. А еще так можно подключить к ВПН гаджеты, для которых в принципе не существует приложений. Например, для иксбокса или телевизора.

Как включить VPN. Тут все просто. Я всегда показываю процесс включения на примере ВПН-расширения для Хрома ZenMate — его можно бесплатно установить из магазина расширений. А потом:

1. Нажимаем на иконку на панели расширений.
2. Нажимаем «Подключиться».
3. Готово.

Точно так же ВПН отключается. В поле, где светится страна, можно выбрать сервер. Обычно в бесплатных сервисах выбор серверов ограничен несколькими странами. Если нужно больше — покупаем платный сервис.

Как настроить VPN. У ZenMate нет каких-то сложных настроек или обязательной регистрации. Но нужно понимать, что клиент клиенту рознь. Интерфейс, как и фишки, могут сильно отличаться. Вам может потребоваться:

1. Инсталляция. Установка актуальна для приложений, которые не являются браузерными расширениями. Выбирая такой сервис, перейдите на его сайт или в Гугл-плей, если устанавливаете приложение для смартфона, скачайте и установите файл. Обычно ничего сложного, и все равно почти всегда есть инструкции. Для Windows, macOS и прочих ОС все одинаково
2. Регистрация. Часто сервисы просят ввести емейл и номер телефона, на который отправят код подтверждения. Обычно данные просят для последующих рекламных рассылок, ничего страшного
3. Оплата. Много сервисов платные. Если выбираете платных сервис с бесплатной версией или пробным периодом, будьте готовы к ограничениям. Например, некоторые функции могут не работать или скорость работы будет существенно сниженная. Еще могут ограничивать количество стран для выбора сервера
4. Выбор страны. Пожалуй, это единственное, что хоть как-то похоже на настройку. По сути, настраивать тут больше нечего: установил и используй. Страна — это место размещения сервера, через который вы будете выходить в сеть. Например, если собираетесь смотреть фильмы на Нетфликсе и хотите, чтобы сервис воспринимал вас как пользователя из США, то выбираете соответственно США. Ну и по аналогии. В бесплатных версиях стран обычно несколько, в платных может быть много

Интерфейс ВПН-сервиса ProtonVPN. Треугольники на карте — серверы, доступные для подключения. Кликаешь на подходящий и сервис мигом открывает доступ по IP из нужной страны.

Сценариев использования ВПН море. Школьники заходят на порнхаб, пенсионеры скрывают свой трафик от правительства, а мошенники надеются, что так их будет сложнее отследить. Их уверенность строится на общих принципах работы технологии. Они полезны не только для шалостей и преступлений.

Для входа на заблокированные интернет-ресурсы

В России все сайты, которые блокирует Роскомнадзор и суды, попадают в специальный реестр. Все провайдеры интернета обязаны блокировать доступ к сайтам, которые есть в этом реестре. То есть заблокированный сайт не перестает работать сам по себе — доступ к нему блокирует ваш провайдер. С помощью ВПН ограничения можно обойти. Важный момент - законодательство в любой момент может измениться.

Провайдер видит только зашифрованный трафик и не знает, куда вы переходите с помощью сервера ВПН. А значит, не может блокировать для вас сайты.

Для анонимности

ВПН подменяет ваш настоящий IP-адрес на адрес сервера, который физически может находиться за десятки тысяч километров от вашего расположения. Считается, что так вы сохраняете анонимность в интернете — ни один сайт не сможет отследить вас по IP. Но тут не все так просто.

Кроме IP большие сайты узнают своих пользователей по набору других параметров: куки, версии браузера, языку ОС, разрешению экрана и другим атрибутам. Если администрация сайта захочет вас узнать, а вы постоянно пользуетесь одним и тем же устройством — скорее всего, вас раскроют даже при входе через ВПН. Но это не точно.

Так что на самом деле ВПН не гарантирует анонимности, он лишь подменяет ваш IP. А анонимность уже зависит от вас.

Для маскировки геолокации

Обычно сайты, на которые вы переходите, угадывают вашу геолокацию по IP — в нем зашифрован как минимум город, в котором вы находитесь. Так как при использовании ВПН вы применяете IP-адрес, то и свое местоположение тоже скрываете: можете сидеть Вконтакте из Москвы, а сайт будет думать, что вы из Нидерландов. Но тут, опять же, та же история, что и с анонимностью — теоретически сайт может распознать вас по косвенным признакам.

Иногда особо анонимные ВПН-сервисы даже не ведут журнал действий пользователя. Все ваши действия не записываются и соответственно, никто не получит доступ к истории ваших посещений — потому что она просто не существует.

Для защищенной передачи данных

Допустим, вы удаленно работаете на условный Эпл — скажем, пилите дизайны для новых девайсов и гаджетов. Промышленный шпионаж не дремлет и скорее всего в кустах под вашим окном сидит засланный казачок из условного Самсунга или Сяоми. Они так и ждут, что вы будете пересылать рендеры заказчику — чтобы их перехватить.

А выберете и хитрите — отправляете дизайны заказчику через защищенный канал с помощью ВПН. Это сильно снижает вероятность утечки конфиденциальных данных и защищает ваш компьютер от шпионов. Тут по щеке шпиона должна покатиться скупая слеза…

Для доступа к региональному контенту

Бывает, заходишь посмотреть какой-то фильм в на IVI, а сайт тебе: «Этот контент запрещен правообладателем для просмотра в вашем регионе». Раньше это был повод разбить стакан и изрыгать проклятия в сторону этого самого правообладателя. Но сегодня у меня есть ВПН.

Сервер подменяет ваше местоположение, обманывает сайт и открывает доступ к нужному контенту. Включил VPN-клиент → выбрал подходящее местоположение виртуального сервера → подменил IP-адрес → наслаждаешься любимым кино.

Для увеличения скорости работы сайта

Обычно ВПН наоборот тормозит скорость работы сайта — из-за наличия лишней сети-посредника. Но иногда, наоборот, может ускорить.

Бывает, что популярные сайты специально ограничивают скорость работы в определенных странах. Например, так делали Вконтакте и Ютуб. Бывает, что скоростное ограничение связано с санкциями со стороны правительства. Например, в 2021 году Роскомнадзор ограничивал скорость трафика для Твиттера. В любой такой ситуации ВПН может ускорить работу ресурса — все так же за счет подмены IP.

Для преодоления ценовой дискриминации

Это как контентная дискриминация, только ценовая. Ушлые коммерсы могут поставить цену на ваш желанный 13 айфон про макс в зависимости от локации. Скажем, для покупателей из Москвы цена будет 130 000 ₽, а для жителей Тюмени — 110 000 ₽. Мы не утверждаем, что так делают все интернет магазины и для всех товаров. Но так точно делают и точно многие. Так что если собрались делать крупную покупку в интернете, сначала сравните цены с ВПНом и без.

ВПН может работать на разных протоколах шифрования. От него зависит надежность соединения и безопасность передаваемых данных. Всего есть 5 самых распространенных протоколов.

OpenVPN. Оптимальный протокол по набору характеристик. Потому и используется большинством провайдеров в качестве базового. Обеспечивает приемлемую надежность, скорость шифрования и безопасность данных. Его главное преимущество — открытый исходный код. Это значит, что сторонние разработчики могут искать уязвимости, сообщать о них компании-правообладателю и помогать быстро их убирать.

L2TP. Основной аналог OpenVPN. Но есть подозрения, что американское АНБ получило ключи шифрования, а значит, надежность может пострадать. Если вы Эдвард Сноуден или Джулиан Ассандж, вам не стоит использовать сервисы с протоколом шифрования L2TP. остальным можно.

IKEv2. Основной протокол ВПН-клиентов для смартфонов. Два главных преимущества: скорость работы и автоматическое переподключение к сети при обрыве соединения. Например, если вы едете в метро и вдруг пропала сеть, IKEv2 переподключится снова.

SSTP. Протокол от Майкрософт, поэтому идеально работает на устройствах с Виндовс. Если у вас винда и есть выбор — отдавайте предпочтение сервисам с SSTP.

PPTP. Быстрый и рабочий протокол. Но ненадежный — АНБ точно имеет ключи шифрования, проверенная информация. Если вы Эдвард Сноуден или Джулиан Ассандж, то знаете, что делать.

Есть 4 момента, на которые я бы предложил смотреть при выборе провайдера. Это политика конфиденциальности, место регистрации, цена и данные при регистрации.

Политика конфиденциальности. Найдите на сайте провайдера документ под названием Privacy Policy и поищите в нем «свидетельство канарейки», или warrant canary. Это такой неформальный признак-утверждение о том, что сервис не сотрудничает со спецслужбами.

Обычно разглашать о слежке со стороны государства запрещено. А предупреждать об отсутствии такой слежки можно. Поэтому сервисы поступают хитро: пока запроса со стороны спецслужб нет, на сайте висит свидетельство канарейки. А когда поступает запрос, свидетельство снимают.

На сайте есть раздел «Свидетельство канарейки» — значит, сервис не сотрудничает со спецслужбами.

Место регистрации компании. Сохранность ваших данных зависит от страны, в которой зарегистрирована компания-провайдер. Например, если она работает из ЕС, вероятность утечки самая низкая — в Европе все очень строго с законодательством про персональные данные. В Азии, наоборот, самый высокий риск — есть страны, где «свидетельство канарейки» запрещено законодательно.

Также с осторожностью советую относиться к ВПНам из США. Там есть АНБ, а эти ребята могут следить за пользователи даже в обход ВПН — компания может и не знать, что ее ключи шифрования вскрыты.

Цена. Есть сервисы, которые известны на весь мир, поэтому и ценник на их услуги соответствующий — люди платят за бренд. Другая крайность — бесплатные приложения. Как они окупаются — большой вопрос. Есть мнение, будто бесплатные сервисы торгуют личными данными своих пользователей. Не берусь утверждать, но если вам важна безопасность данных и есть желание исключить риски, лучше искать золотую середину — сервисы-середнячки с приемлемой ценой. Скажем, 200–400 ₽ в месяц. Те, что дороже, точно устанавливают цену за бренд.

Данные при регистрации. Я бы с опаской относился к сервисам, которые просят указать место жительства, паспортные данные и девичью фамилию матери. Ну, вы поняли. Обычно достаточно емейла и профиля в соцсетях. Или просто емейла. Чем меньше спрашивают, тем лучше.

1. ВПН — это частная виртуальная сеть. Это такая технология, которая шифрует данные пользователей, обеспечивает безопасность соединения и позволяет конфиденциально сидеть в интернете
   
2. VPN работает как плащ-невидимка или тоннель. Она подменяет IP-адрес пользователя и вместо него подставляет IP-адрес сервера. Поэтому провайдер и сайты думают, что вы не условный Миша из Копейска, а Майкл из Сан-Франциско
3. ВПН может использовать любой человек, это законно. Просто устанавливаешь клиент на устройство, включаешь и готово. Полиция не приедет. Или приедет — если свершать с помощью ВПН преступления
4. Обычно ВПН используют для обхода блокировок сайтов, для маскировки геолокации, защищенной передачи данных и доступа к региональному контенту, если он ограничен. Но есть и масса других сценариев использования
5. ВПН не обеспечивает полной анонимности и безопасности в интернете. Сайты могут узнать вас по массе косвенных признаков, от файлов куки, до устройства. А ВПН просто подменяет IP-адрес