Соображения о конфиденциальности касаются не только тех, кому есть что скрывать.
Большинство людей сегодня используют Интернет для покупок, банковских операций и бизнеса, и хотели бы делать это в частном порядке.
Если вы пользуетесь Интернетом дома, вы относительно защищены от наблюдения, за исключением вашего провайдера.
Однако использование Интернета во время путешествий — это совсем другое дело.
Для решения этих проблем существует множество компаний и организаций, предлагающих различные решения по обеспечению конфиденциальности на основе прокси-серверов и VPN (виртуальных частных сетей).
В этом уроке мы рассмотрим:
- Что ваш интернет-провайдер знает о вас
- Кому нужен VPN или прокси
- Что такое VPN и прокси
- Как они работают и чем они отличаются.
Что ваш провайдер знает о вас
В большинстве домашних сетей используется маршрутизатор, предоставленный интернет-провайдером. Настройки по умолчанию для этого маршрутизатора настраивают все подключенные клиенты для использования DNS-серверов вашего интернет-провайдера.
Это означает, что каждый раз, когда вы обращаетесь к веб-сервису, интернет-провайдер знает об этом и может регистрировать его и даже продавать эту информацию третьим лицам.
Даже если вы вручную измените настройки DNS для использования Google, OPenDNS или любого другого поставщика DNS, тогда, если ваш интернет-провайдер использует технологию, называемую прозрачным DNS-прокси, они все равно могут перехватывать ваши DNS-запросы и регистрировать их.
Кому нужен VPN?
Если вы:
- Путешествуете и используйте общедоступные соединения Wi-Fi.
- Делитесь Wi-Fi-соединением с другими людьми, которых вы не знаете или которым не доверяете.
- Вам необходимо просматривать веб-страницы анонимно.
- Хотите получить доступ к Контенту с географическим ограничением.
- Беспокоитесь о вашей конфиденциальности в Интернете.
тогда вам следует взглянуть на VPN и прокси-серверы.
Прокси-серверы — как они работают
Прокси-серверы очень распространены в корпоративных сетях, где они используются для управления доступом в Интернет.
Поскольку они могут контролировать доступ к веб-сайтам, они также используются интернет-провайдерами ( поставщиками услуг Интернета), такими как BT, для предоставления таких услуг, как родительский контроль.
Они также становятся все более популярными среди обычных пользователей, желающих просматривать веб-страницы анонимно .
Это работает так, что вместо прямого подключения к веб-сайту пользователь подключается к прокси-серверу, а прокси-сервер подключается к веб-сайту.
Это означает, что веб-сайт видит IP-адрес прокси-сервера, а не IP-адрес пользователя, который позволяет пользователю оставаться анонимным.
Прокси-серверы могут во многих случаях также разрешать пользователям доступ к заблокированным веб-сайтам. поскольку серверы блокировки обычно находятся в корпоративной сети или интернет-провайдере, и они не знают, к каким сайтам осуществляется доступ через прокси.
Кроме того, если интернет-провайдер пользователя блокирует определенные сайты по IP-адресу, он разрешит пользователю доступ к этим сайтам.
Это потому, что они не знают, что пользователь обращается к этим сайтам, поскольку они видят доступ только к прокси-серверу.
Проблемы с использованием прокси-серверов
1. Прокси-серверы работают на уровне протокола приложения (см. Общие сведения о модели OSI )) и поэтому могут использоваться только для трафика, использующего этот протокол. Обычно это http.
Проще говоря, это означает, что они обычно работают только для доступа к веб-сайтам с помощью веб-браузера.
2. Поскольку весь трафик отправляется через прокси, вы, вероятно, столкнетесь с гораздо более медленным соединением, чем обычно.
3. Прокси-сервер становится проблемой безопасности, поскольку он знает о вас все. Вы действительно можете этому доверять? Это особенно актуально при использовании бесплатных прокси-серверов.
4. Не все веб-сервисы будут работать через прокси-сервер.
5. Не все прокси-серверы используют SSL, что означает, что ваш трафик не зашифрован.
VPN (виртуальные частные сети) — как они работают
VPN или виртуальная частная сеть — это способ использования общедоступной сети для передачи личных данных .
VPN обеспечивает безопасное и защищенное соединение для всего трафика с вашего компьютера/устройства, а не только для просмотра веб — страниц трафика.
VPN работает путем шифрования интернет-соединения между вашим устройством и конечной точкой VPN.
Он обеспечивает безопасный туннель для вашего трафика.
Обычно конечная точка VPN — это шлюз VPN, расположенный где-то в Интернете.
На схеме ниже показано стандартное подключение к Интернету.
При стандартном подключении к Интернету подключение можно отслеживать в любом месте на пути от вашего компьютера к целевому серверу.
На схеме ниже показано то же соединение, но на этот раз с использованием VPN-шлюза.
Теперь соединение между вами и VPN-шлюзом безопасно, и только соединение между шлюзом и целевым сервером потенциально уязвимо.
Соединение с целевым сервером также могло быть зашифровано, если, например, это был банковский сервер.
VPN-соединение поддерживает любой протокол приложения.
Чтобы он мог передавать http или https, ftp или ftps.
Основная проблема заключается в том, что шлюз VPN является потенциальным узким местом и угрозой безопасности.
VPN также можно настроить от начала до конца, как показано ниже:
Это обычная практика для безопасного соединения корпоративных офисов через Интернет.
SSL (уровень защищенных сокетов)
Обратите внимание, что SSL — это технология, которая обеспечивает безопасность ваших данных путем их шифрования.
SSL-соединения используются для покупок в Интернете и других услуг и не требуют подписки на какие-либо услуги.
Единственная проблема заключается в том, что вы полагаетесь на веб-сервер, который требует его, и в настоящее время его используют только серверы, которым необходима безопасность, например банки и торговые сайты.
Поиск Google использует SSL, но он защищает ваши поисковые данные только от тех, кто следит за вашим интернет-соединением, а не от Google.
Google по-прежнему знает, кто вы и что ищете, как и ваш интернет-провайдер.
Однако, если вы выполняете поиск через прокси-сервер или VPN, тогда Google не узнает о вас, если только вы не вошли в учетную запись Google, когда это делаете.
Прокси против VPN
Прокси-сервер обеспечивает базовый анонимный веб-серфинг и не обеспечивает такой безопасности, как VPN.
Раньше прокси-сервисы были намного дешевле, чем VPN-сервисы, но теперь это уже не так.
Большим преимуществом использования прокси-сервера является то, что прокси-сервер обычно не требует установки какого-либо нового программного обеспечения на вашем устройстве.
Однако в целом я бы выбрал решение VPN.
Кому нужно использовать VPN-соединение
Вам следует подумать об использовании VPN
- Если вы обеспокоены своей конфиденциальностью и не хотите, чтобы ваш интернет-провайдер отслеживал вашу активность в Интернете
- Если вы много путешествуете и пользуетесь Интернетом через общедоступные соединения Wi-Fi.
- Если вы поделитесь своим Wi-Fi
Клиентское программное обеспечение VPN
Чтобы получить доступ к шлюзу или серверу VPN с устройства, например компьютера или мобильного телефона, вам необходимо установить программное обеспечение VPN на этом устройстве.
Большинство провайдеров VPN предоставляют бесплатное клиентское программное обеспечение для Windows, Mac и Linux, а также Android и IOS.
У большинства провайдеров ограничение на количество клиентов составляет около 5-6 клиентов.
VPN-маршрутизаторы
Большинство домашних маршрутизаторов пропускают трафик VPN, но сами по себе не предлагают возможности VPN.
Однако, если ваш маршрутизатор поддерживает эту функцию, это идеальное решение для предоставления VPN для нескольких устройств, поскольку вам не нужно устанавливать программное обеспечение VPN на устройства.
Это также означает, что вы эффективно используете только одно клиентское соединение, даже если у вас подключено много устройств.
Если у вас есть устройства умного дома, которые сами не поддерживают SSL, передача данных через туннель VPN поможет защитить их.
Это видео о NordVPN объясняет:
Если ваш маршрутизатор не поддерживает эту функцию и вы хотели бы ее использовать, вам нужно будет заменить ее на тот, который поддерживает, или использовать решение с двумя маршрутизаторами.
VPN-сервер и скорости
Поскольку весь ваш трафик проходит через один сервер (шлюз VPN), вы можете обнаружить, что он работает медленнее, чем при прямом подключении.
Чем больше серверов доступа предоставляет VPN-провайдер и чем ближе эти серверы к вашему местоположению, тем быстрее должно быть ваше соединение.
Согласно обзору статьи журнала для ПК, VPN замедляет соединение примерно на 60%.
На самом деле это не проблема для обычного просмотра веб-страниц, однострочного банкинга и т.д., Но, возможно, для потокового видео.
Протоколы VPN
Существует 6 обычно используемых протоколов, используемых для создания VPN, каждый со своими плюсами и минусами:
- PPTP: быстрый, широко используемый и поддерживаемый
- L2TP / IPSec: широко используется и хорошие скорости
- SSTP: широко поддерживаемый и надежный
- IKEv2: быстрый и удобный для мобильных устройств
- OpenVPN: открытый исходный код, медленное, самое надежное шифрование
- Wireguard: открытый исходный код, открытый исходный код, растущая поддержка
Большинство провайдеров поддерживают некоторые из этих протоколов.
Утечки DNS
Вы встретите этот термин при обзоре решений VPN, и он просто означает, что трафик DNS выходит за пределы туннеля и, следовательно, небезопасен.
Защитные переключатели VPN
Большинство известных провайдеров VPN предоставляют эту функцию, хотя ее можно назвать сетевой блокировкой или аналогичной.
Основная идея заключается в том, что он заблокирует ваше соединение, если оно не будет выполнено через VPN.
Это означает, что если VPN отключится, вы не продолжите незащищенную отправку данных по сети.
Общие вопросы и ответы
В- Что мне следует использовать: прокси-сервер или VPN?
A- Прокси-сервер предназначен для анонимного просмотра, но не обязательно безопасен. VPN безопасен и всегда использует SSL для шифрования ваших данных. Он работает для всех приложений на вашем устройстве, а не только для вашего веб-браузера.
В- Можете ли вы использовать SSL-соединение внутри VPN-туннеля?
A- Да, данные отображаются в VPN как любая другая дата.