21:41, 10 октября 2021
4 мин.

Что такое VPN. Объясняем простыми словами

VPN (англ. virtual private network — «виртуальная частная сеть») — технология, позволяющая создать безопасное подключение пользователя к сети, организованной между несколькими компьютерами. Используется в том числе для обхода ограничений, а также помогает сохранять конфиденциальность в сети.

Что такое VPN. Объясняем простыми словами

«Виртуальная» означает, что компьютеры в ней соединены не физическим проводом, а «виртуальным». Это значит, что на её работу не влияет ни то, как именно она проложена физически, ни то, через какие каналы и серверы происходит соединение её участников между собой.

Слово же «частная» говорит о том, что подключение к сети может осуществить ограниченный круг лиц, данные о которых маркируются и шифруются, чтобы они не попали в сеть в открытом доступе. Также это означает, что эта сеть обособлена и не является частью глобальной сети (интернета) и у неё есть свой администратор.

Как это работает?

Для работы в любой сети компьютерам присваиваются IP-адреса (IP — internet protocol). При подключении к интернету напрямую через сеть провайдера интернет-услуг компьютеру или роутеру пользователя выдаётся IP-адрес из группы адресов, принадлежащей провайдеру. Согласно законодательству, провайдеры обязаны сохранять (и предоставлять по требованию) информацию о том, какой пользователь в какое время пользовался тем или иным IP-адресом и к каким серверам в это время подключался.

Кроме того, многие провайдеры продают эту информацию (как правило, обобщив) всевозможным компаниям по обработке big data и маркетинговым агентствам. А некоторые провайдеры вторгаются в передаваемую информацию (трафик) и вносят в неё изменения (для подстановки своей рекламы и/или для блокировок).

Если же подключиться к VPN, то единственное, что будет видеть провайдер пользователя, — соединения с серверами, которые являются «входными точками» в VPN. Весь остальной трафик будет передаваться внутри этих соединений, и ни провайдер, ни те, кто будет анализировать сохранённый по закону трафик, не имея ключей шифрования от VPN-соединения, не будут иметь возможности ни посмотреть какие-либо подробности о содержимом этого трафика, ни вторгнуться в него для подмены. Чего, впрочем, нельзя сказать о владельце VPN (если пользователь купил доступ к чужой VPN, а не настроил свою).

Пример употребления на «Секрете»

«Удалённая работа с большинством клиентов, которым есть что скрывать, у нас идёт через корпоративную VPN-сеть. Это техническая мера безопасности, которая сразу разграничивает ответственность и распределяет риски. С VPN клиент выбирает, к каким ресурсам компании мы имеем доступ, и может постоянно отслеживать активность каждого сотрудника».

(Исполнительный директор CSSSR Елизавета Яновская — о том, как защитить данные, если сотрудники работают удалённо.)

Практика

Вспомним 2018 год и несостоявшуюся блокировку Telegram. Тогда предполагалось, что к серверам мессенджера нельзя будет подключиться, используя российский IP-адрес. Чтобы зайти, нужно было подключаться через прокси-сервер или VPN. То есть информация пользователя сначала попадала в VPN, проходила через один из серверов (шлюз) в ней, а потом уже отправлялась на серверы Telegram. Используя такую «прокладку», люди обходили ограничения, введённые Роскомнадзором.

Впрочем, Telegram — не единственный пример сервисов, блокировку которых можно обойти с помощью VPN. Например, китайские пользователи с помощью VPN выходят в мировой интернет, преодолевая «Золотой щит» (систему фильтрации содержимого интернета в КНР).

Нюансы

Описанная выше модель использования VPN выполняет несколько основных функций:

  1. Обход ограничений, которые вводятся властями или провайдером.

  2. Сохранение конфиденциальности, так как за счёт сокрытия трафика внутри соединения с VPN очень трудно отследить, что именно делает пользователь в Сети.

  3. Шифровка геолокации. Серверы, обслуживающие подключение пользователей к VPN, могут располагаться в любой точке мира. Соответственно, серверы и сайты, с которыми устанавливается соединение, при анализе информации об IP-адресе пользователя будут получать информацию, что пользователь заходит на сайт не из России, где он может находиться физически, а, например, из Сьерра-Леоне или Бутана (в зависимости от того, где находится «точка выхода»).

  4. Защищённая передача данных. В большинстве случаев при подключении к VPN все данные передаются через защищённые каналы, это может снизить риск утечки важной информации.

Регулирование

Ещё в 2017 году вступил в силу закон, который запрещает предоставлять услуги по использованию анонимайзеров и VPN-серверов для обхода блокировок. Позднее крупные VPN-серверы обязали также подключиться к реестру запрещённых сайтов, чтобы они блокировали контент, который не должен быть доступен для российских пользователей.

В 2021 году Роскомнадзор начал активно блокировать VPN-сервисы, которые отказались следовать требованиям надзорного органа.

Критика

Бесплатные VPN-сервисы зачастую продают информацию о человеке на разных теневых форумах. Например, в июле 2020 года в Сеть утекли данные 20 млн пользователей бесплатных сервисов, а в марте 2021 года появилась в продаже информация о действиях ещё 21 млн пользователей.

«Если человек пользуется бесплатным онлайн-сервисом, то должен понимать, что, скорее всего, товаром является он сам. Никто не будет создавать довольно сложную и дорогую серверную инфраструктуру для бесплатных VPN, если не сможет окупить затраты», — рассказывал генеральный директор Atlant Security Александр Свердлов после крупных сливов данных пользователей бесплатных сервисов.

Статью проверил:

Что такое VPN. Объясняем простыми словами

Вадим Мисбах-Соловьёв, эксперт «Роскомсвободы» и Privacy Accelerator, интернет-предприниматель, opensource-энтузиаст