Посмотрите или послушайте практически любую рекламу VPN, и она вызовет огромные претензии. VPN-компании любят обещать, что, используя их сервис, вы будете защищены от вредоносных программ, кражи личных данных и посторонних глаз. В результате многие люди считают, что VPN необходима для обеспечения их защиты при работе в Интернете.
У VPN есть свое применение, но они не являются абсолютным инструментом безопасности или конфиденциальности, как вам хотелось бы верить в этой рекламе. Независимо от того, насколько хороша цена, есть несколько важных моментов, которые следует учитывать при выборе провайдера VPN.
Давайте развеем некоторые распространенные мифы о VPN и рассмотрим, как определить, подходит ли вам VPN.
Что такое VPN?
Давайте начнем с определения двух терминов: VPN и шифрование. VPN означает виртуальную частную сеть. VPN — это безопасные цифровые туннели, через которые может проходить ваш веб-трафик при полете через Интернет. Люди используют VPN, чтобы не допустить, чтобы ненадежные третьи стороны видели их веб-трафик, и чтобы обойти географические ограничения. Подробнее об этом в разделе вариантов использования. VPN похож на настоящий туннель в том смысле, что никто снаружи не может видеть вашу машину, когда вы проезжаете через нее. Все, что они видят, это туннель.
Безопасная часть «безопасных цифровых туннелей» обеспечивается за счет использования технологии, называемой шифрованием. Шифрование — это процесс, при котором данные преобразуются в нечитаемый формат для неавторизованных третьих лиц. В случае нашей реальной аналогии с туннелем шифрование похоже на ворота по обе стороны туннеля. Если у вас нет ключа для отпирания ворот (уполномоченная сторона), вы не сможете увидеть, кто едет внутри (ваши данные).
Вариант использования: бизнес-инфраструктура
Безопасный удаленный доступ к корпоративным ресурсам — это первоначальное применение VPN. Виртуальные частные сети были созданы командой Microsoft, которая разработала протокол туннелирования «точка-точка» (PPTP) для безопасного удаленного подключения к корпоративным ресурсам. Во многих организациях критически важные конфиденциальные ресурсы защищены брандмауэрами. Рассмотрим поставщика медицинских услуг с медицинскими записями, банки с финансовыми данными или корпоративного руководителя с коммерческой тайной. Традиционно единственным способом доступа к ресурсам за брандмауэром было физическое присутствие в локальном офисе и подключение к сети, в которой размещены эти ресурсы.
Однако даже до того, как удаленная и гибридная работа стала популярной, росла потребность в безопасном доступе к корпоративным ресурсам за пределами офиса, часто для путешествующих руководителей или членов отдела продаж. Потребность в удаленном доступе к защищенным ресурсам резко возросла во время пандемии COVID-19, когда офисы по всему миру были вынуждены закрыться, а почти каждую работу белых воротничков приходилось выполнять из дома.
Корпоративные VPN, такие как Cisco AnyConnect загружаются на компьютер сотрудника. После аутентификации с помощью имени пользователя и пароля они могут безопасно получать доступ к корпоративным ресурсам в любой точке мира. Корпоративные VPN — одно из наиболее распространенных и практичных применений VPN. Однако с появлением программного обеспечения как услуги (SaaS) и доступа к сети с нулевым доверием (ZTNA) корпоративные VPN постепенно заменяются более современными решениями.
Вариант использования: безопасность
В связи с растущей угрозой таких вредоносных программ, как программы-вымогатели и скомпрометированные учетные записи, вызванные фишинговыми атаками, провайдеры VPN любят предлагать, чтобы их продукты защищали от таких угроз. Однако это миф. Большинство VPN не защищают от вредоносных программ, фишинговых атак или небезопасных веб-сайтов. В конце концов, VPN — это просто причудливые цифровые туннели, а не фильтры контента или сканеры вредоносных программ.
Тем не менее, виртуальные частные сети могут помочь защититься от одного конкретного типа киберугроз: атак типа «человек посередине» (MITM). Атаки MITM чаще всего проводятся в общедоступных сетях Wi-Fi. Именно здесь злоумышленник может перехватить чужой интернет-трафик. В большинстве случаев злоумышленники MITM отслеживают этот трафик на наличие потенциально конфиденциальных данных. Однако в некоторых ситуациях злоумышленники могут изменить передаваемые данные до того, как они будут отправлены получателю.
Однако MITM-атаки не так распространены, как раньше. Большинство веб-сайтов защищены HTTPS или безопасным протоколом передачи гипертекста. Вы знаете, что веб-сайт зашифрован с помощью HTTPS, когда видите маленький значок замка в своем браузере. HTTPS резко изменил то, какие данные открыто отправляются через Интернет. Объявления VPN часто предполагают, что ваши пароли и данные кредитной карты пересылаются через Интернет небезопасно, что верно, если веб-сайт не использует HTTPS. Но вам будет трудно найти законный веб-сайт, принимающий пароли и кредитные карты, которые не используют HTTPS.
Важно помнить, что виртуальные частные сети не являются универсальным инструментом безопасности. Предположим, вас беспокоят вредоносные программы или фишинговые атаки. В этом случае вам лучше инвестировать в хорошая антивирусная программа и некоторые тренинги по осведомленности о фишинге. Однако, если вы находитесь в общедоступной сети Wi-Fi, например, в отеле во время путешествия или удаленно работаете в Starbucks, использовать ее не помешает, даже если она вам, скорее всего, не нужна. Лично я использую VPN в общедоступных сетях, в основном для душевного спокойствия или моих мобильных данных для большей скорости.
Вариант использования: конфиденциальность
Конфиденциальность имеет большое значение в отношении привлекательности использования VPN, но ответ может быть немного более неоднозначным, чем вы думали сначала. До HTTPS большую часть того, что вы делали на веб-сайте, можно было открыто просматривать в Интернете. Однако с момента повсеместного внедрения HTTPS в незашифрованном виде передается очень мало данных: ваш IP-адрес, веб-сайт, который вы посещаете (доменное имя), и метаданные, такие как дата, время и продолжительность посещения веб-сайта.
На первый взгляд, вы можете быть недовольны тем, сколько данных передается в незашифрованном виде. Но помните, что ваш интернет-провайдер (ISP), такой как Bell, Telus, Rogers или Eastlink, должен отправить вас туда, куда вы хотите выйти в Интернет. Ваш IP-адрес также используется для приблизительного определения вашего местоположения, что может быть полезно при попытке найти местные рестораны или предприятия.
VPN могут прекрасно дополнять HTTPS, поскольку они скрывают ваши незашифрованные метаданные от вашего интернет-провайдера, сетевого администратора или злоумышленников MITM. Скрытие метаданных очень привлекательно для журналистов, политических инакомыслящих или тех, кто живет в регионах, где доступ к определенному контенту может быть незаконным. В Канаде, хотя наши интернет-провайдеры не всегда являются самыми честными организациями, они не продают наше использование Интернета рекламодателям и не манипулируют скоростью трафика, чтобы отдать приоритет одной услуге над другой.
Использование VPN дома, чтобы запретить вашему провайдеру просматривать ваши метаданные, не стоит того. Вы, скорее всего, будете больше разочарованы из-за ограничения скорости и отсутствия результатов поиска с привязкой к конкретному региону, чем из-за преимуществ конфиденциальности, которые вы получите. Однако, если вы находитесь в регионе, где заблокирован определенный контент, к которому вам нужен доступ, например, в Китае и в социальных сетях, таких как Facebook или Twitter, или вы являетесь международным читателем, и ваш интернет-провайдер продает данные о вашем веб-трафике или ограничивает доступ к определенным веб-сайтам, то VPN может быть полезной услугой.
Вариант использования: географические ограничения
Обход географических ограничений, вероятно, является наиболее популярным потребительским использованием VPN. Поскольку виртуальные частные сети маскируют ваш IP-адрес своим собственным, может показаться, что вы находитесь в любой точке мира. Возвращаясь к предыдущей аналогии с туннелем, представьте, что этот туннель настолько длинный, что ведет во множество разных мест. На самом деле их так много, что вы можете заявить, что едете откуда угодно, когда выходите из туннеля, и пограничник не узнает, говорите вы правду или нет.
Это предположение возникает, когда вы используете VPN для доступа к каталогу Netflix другой страны или контенту YouTube с географическим ограничением. В Соединенных Штатах и Канаде есть два крупнейших каталога Netflix с точки зрения количества, но это не всегда означает, что контент, который вы хотите посмотреть, доступен там. Точно так же некоторый контент, который я смотрю на YouTube, географически ограничен только для аудитории из США.
VPN позволяют пользователям выбирать страну, из которой они хотят выглядеть, чтобы получить доступ к выбранной библиотеке контента. Эта стратегия работает и в обратную сторону. Если вы путешествуете за пределами своей страны, вы можете использовать VPN, чтобы получить доступ к контенту, доступному только через библиотеку вашей страны.
Рекомендации по VPN
Теперь, когда вы ознакомились с четырьмя основными вариантами использования VPN, давайте предположим, что теперь вы полны решимости подписаться на один из них. Тем не менее, их так много. Какой из них вы выбираете? Вот список основных потенциальных факторов, которые следует учитывать:
1. Хорошая безопасность: Это, вероятно, само собой разумеется, но вы хотите убедиться, что ваша VPN использует стандартные методы безопасности в отрасли. Существует много модных словечек о безопасности, поэтому вам, возможно, придется руководствоваться здесь своим здравым смыслом. По крайней мере, убедитесь, что ваш VPN использует 256-битное или «военное» шифрование.
2. Расположение серверов и производительность: Если вы используете VPN, чтобы избежать географических ограничений, убедитесь, что VPN, на которую вы подписаны, предлагает серверы в том регионе, к которому вам нужно подключиться. Кроме того, следите за массовым снижением скорости при использовании VPN. Падение производительности является обычным явлением при использовании VPN, потому что ваши данные должны перемещаться дальше. Воспользуйтесь бесплатными пробными версиями, чтобы убедиться, что производительность соответствует вашим потребностям.
3. Совместимость устройств: Убедитесь, что при выборе VPN вы выбираете тот, который поддерживает используемые вами операционные системы. Большинство VPN поддерживают все основные операционные системы; однако некоторые сервисы, такие как Netflix и Disney+, не позволяют вам транслировать контент через свои приложения для iOS при использовании VPN. Помните об этих ограничениях, прежде чем тратить большие деньги на VPN.
4. Конфиденциальность, цены и поддержка клиентов: Поясню: большинство бесплатных VPN очень плохие. Когда вы не платите за продукт, вы, скорее всего, являетесь продуктом. Помните, что, хотя ваш интернет-провайдер или сетевой администратор может не видеть метаданные вашего веб-трафика при использовании VPN, ваш провайдер VPN все равно может это сделать.
Поэтому выбор VPN с строгой политикой конфиденциальности очень важен. В идеале поставщик VPN имеет строгую политику нулевого журнала, что означает, что они не сохраняют ваш трафик просмотра. Это особенно важно при использовании бесплатных VPN, поскольку они, скорее всего, получают прибыль от продажи данных вашего интернет-трафика рекламодателям. При выборе VPN вы должны доверять своему поставщику VPN больше, чем своему интернет-провайдеру, сетевому администратору или правительству. В конце концов, теперь вы пропускаете через них весь свой сетевой трафик, поэтому, если провайдер VPN не заслуживает доверия, это плохой инструмент для обеспечения конфиденциальности.
Также важно помнить, что, хотя VPN маскируют ваш IP-адрес от трекеров, они также не блокируют все трекеры. У рекламодателей и веб-сайтов есть много разных способов отслеживать вас в Интернете. Итак, опять же, виртуальные частные сети не являются универсальным средством защиты от трекеров.
Выбор хорошего VPN не обязательно должен быть безумно дорогим. Ценовая чувствительность зависит от кошелька покупателя. Как правило, платный VPN более надежен, чем бесплатный. Однако примите все это во внимание и сделайте некоторое сравнение цен. Убедитесь, что вы получаете выгодную сделку, основанную на использовании, которое вы определили для себя. Бесплатные пробные версии — это здорово, но только если это подтверждается опытом обслуживания клиентов.
Лично я редко использую VPN, потому что работаю дома и доверяю своему провайдеру (по крайней мере, в этом контексте). Однако, когда я решаю подключиться к общедоступной сети Wi-Fi вместо использования мобильных данных или мне нужно изменить свое местоположение, чтобы избежать периодических географических ограничений, я использую бесплатный уровень ПротонVPN.
ProtonVPN предлагает лучший бесплатный уровень, который я когда-либо видел. Хотя он не обеспечивает самую высокую скорость или максимальную гибкость с точки зрения международных серверов, он обеспечивает неограниченное использование и поддержку для macOS и iOS, которые я предпочитаю.
ProtonVPN также не содержит рекламы, придерживается строгой политики нулевого ведения журналов и имеет основное преимущество, заключающееся в том, что конфиденциальность является правом человека. Если бы мне нужно было больше от моего VPN, я бы, скорее всего, подписался на ProtonVPN. Это не реклама, а открытая рекомендация, основанная на том, что я использую в настоящее время на момент написания. Выбирая VPN, определите свои личные варианты использования, проведите небольшое исследование и найдите лучший сервис, отвечающий вашим потребностям.