VPN как средство безопасности и анонимности, а так же некоторые другие фичи

VPN как средство безопасности и анонимности, а так же некоторые другие фичи
3fc1d8314feb6cb9164d8d154f8020a3.jpg

Последние годы VPN у всех на слуху и активно популиризируется. Большенство людей хотят обезопасить свою деятельность в интернете и оставаться анонимными на различных web ресурсах. Однако, все еще остались те, кто не понимает зачем им необходим VPN и обзаводятся им без надобности. Давайте рассмотрим несколько причин, учитывая которые, Вам может понадобиться приобритение или настройка персонального VPN.

Анонимность
Если вы в какой-то степени связаны с рынком информационной безопасности или работаете в данной сфере - то это та небольшая но полезная штука, которую было бы хорошо всегда иметь под рукой. VPN к примеру может очень сильно помочь оставаться незамеченным в процессе выполнения разведки или сканирований. В компаниях могут стоять IDS / IPS решения, которые срабатывают на определенные страны и в данном случае мы можем просто замаскироваться под пользователя из другой страны. Кроме того, после подключения по VPN наш IP адрес будет изменен и это в свою очередь поможет остаться не только незамеченными с нашей основной (реальной) локации, но так же и обойти ограничения файрвола (в том числе, блокироки).

Большая часть коммерческих VPN используют протокол OpenVPN , который переносим, может проходить шлюзы NAT и не требует сложных клиентских программ. Работа по шифрованию передана вездесущей библиотеке OpenSSL, а настройку можно производить прямо из GUI NetworkManager, и она может отличаться у разных провайдеров. Затем весь ваш интернет-трафик перенаправляется, обычно через устройство TUN, на VPN-сервер.

Запросы DNS тоже должны переадресовываться, чтобы ваш интернет-провайдер не видел, какие сайты вы посещаете. Довольно часто VPN провайдеры предлагают собственные DNS-сервисы, и соответственно направляют их на ваш клиент OpenVPN. Но из-за многоуровневости DNS-кэширования это может не сработать. Поскольку запросы DNS не шифруются и сайты могут видеть, кто разрешил вам ваше имя хоста, это проблема. Сайты, подобные dnsleak.com и ipleak.net, помогут определить эти проблемы и далее уже будет гораздо проще с ними справиться. Список VPN-сервисов всегда без особого труда можно найти на просторах интернета с помощью поисковиков.

Безопасность
Кроме анонимности в сети, VPN может давать нам так же и некоторую долю безопасности. К примеру, если Вы решили зайти в свой интернет банкинг или в почту c аэропорта или кафе, или другого публичного места - то лучше перестраховаться и пропустить свой трафик через зашифрованный канал с помощью VPN тунеля. Неизвестно, кто еще может находиться с вами в одной сети и что он будет делать, по этому - в таких случаях иметь под рукой VPN просто необходимо.

Получение постоянного IP адреса
Хотите получить удаленный доступ к своему домашнему компьютеру, но провайдер выдет лишь динамические IP адреса или за статические адреса просит больших денег? Не беда, тут можно прибегнуть к той же практике использования VPN, а так же в дополнение привязаться к сервису вроде noip или dyndns, которые помогут Вам связать воедино Вас где-то в отдаленной точке галактики и Ваш домашний компьютер, тем самым предоставив к нему доступ. Если речь идет о своем сервере с VPN, то все окажется куда проще - сразу после подключения Вы будете находиться в одной сети со своим компьютером (NAT) и соответственно - сможете воспользоваться тем же RDP или SSH.


Доступ к заблокированным ресурсам
Некоторые сайты вроде Hulu или Netflix к примеру, ограничивают доступ к определенному контенту с некоторых стран. Чаще всего это не из-за каких то моральных, этических или политических соображений, а банально из-за закона об авторских правах. Такие компании не любят нарушать авторские права, так как это очень серьезное преступление и вредит их репутации, поэтому ограничивать доступ для резидентов определенных стран - самое правильное решение с их стороны.

Также не редкость, когда эти же компании делают платный контент дороже для посетителей из разных стран. Такое поведение компаний связано с лицензионным соглашением этого контента, которое они также не вправе нарушать. Хотелось бы отметить интересный момент, что Tor browser вряд ли поможет в таких ситуациях, так как доступ IP этой сети вероятнее всего будет заблокирован ( списки TOR IP постоянно публикуются и легко отслеживаются) или из-за низкой скорости контент вообще не загрузится.

Выгодные покупки
Интернет-магазины и сайты, предлагающие что либо за деньги, например, услуги или контент (программное обеспечение, музыку, фильмы и другую всячину) определяют местонахождение посетителя по IP-адресу и назначают цену, исходя из геолокации (страны пребывания). Причем это делается не только для жителей разных государств, но и для регионов одной страны. Так, если вы находитесь в Питере, вам покажут один ценник, если в Москве или Смоленске – другой. А быстро «переехать» из города в город вам может помочь только VPN. Часто такие фичи срабатывают на магазинах вроде AliExpress, Amazon, Ozon и другие.

Дополнительным бонусом будет защищенный канал коммуникации при выполнении оплаты за покупки. Тут еще хотелось бы уточнить один интересный момент, если в процессе покупки VPN отвалится - то Вас система сможет запомнить и в дальнейшем не зависимо от смены локации через ВПН определять точное положение, по этому тут важно либо пользоваться самостоятельно настроенным сервером при условии наличия ровных рук, либо прибегнуть к услугам качественных платных сервисов (из опыта - бесплатные работают медленно и нестабильно).

Заключение
Только на первый взгляд прокси или VPN могут показаться чем-то излишним и редко используемым, но на деле если Вы плотно сидите в интернете, работаете там, что-то покупаете или проводите платежи - то это как раз то самое средство, которое поможет Вам оставаться анонимым, безопасно выполнять операции из публичных мест, получать удаленный доступ и смотреть ограниченный контент. Чем пользоваться, платным или бесплатным? Возможно, поднять свой сервер? Тут уже решать Вам, в зависимости от вашего уровня паранои и знаний для выполнениях этих задач.
VPN Анонимность в Интернете безопасность шифрование
Alt text

Uladzislau Murashka

Разные интересные заметки на тему ИБ и тестирования безопасности, а так же работа в профильной сфере тестирования безопасности в компании ScienceSoft
Кроме основнй работы, так же занимаюсь саморазвитием и исследованиями в сфере ИБ и тестирования безопасности, веду собственный блог на сайте Scan For Security