Что нужно знать про VPN. Так ли это безопасно?

Хочу провести небольшой ликбез по безопасности. К сожалению, не каждая реализация VPN даёт вам анонимность. И это нужно учитывать, особенно тем людям, которые находятся в Крыму и Донбассе. Рассмотрим, как работает VPN.
1VPN — это, своего рода, тоннель, по которому передаются зашифрованные данные. Ваш провайдер не имеет возможности увидеть, на какие сайты вы заходите, что там пишите и т.д. Также сайт, который вы посещаете, получает не ваш реальный IP адрес, а адрес VPN сервера. Казалось бы, прекрасная защита и тревожиться не о чем. На самом деле, всё не так.
В настоящее время коммерческими провайдерами предлагаются следующие протоколы VPN:
PPTP – используется наиболее широко, быстрый, легко настраивается, однако считается «наименее защищённым» по сравнению с остальными;
L2TP + IPSec. L2TP обеспечивает транспорт, а IPSec отвечает за шифрование. Данная связка имеет более сильное шифрование, чем PPTP, устойчива к уязвимостям PPTP, обеспечивает также целостность сообщений и аутентификацию сторон;
OpenVPN – безопасный, открытый, а, следовательно, распространённый, позволяет обходить многие блокировки, но требует отдельного программного клиента;
SSTP – такой же безопасный, как и OpenVPN, отдельного клиента не требует, однако сильно ограничен в платформах: Vista SP1, Win7, Win8.
Как правило, большинство людей пользуются бесплатными VPN (которых полно в сети) и они, как правило, предоставляют следующие протоколы — PPTP и OpenVPN. Если у вас на компьютере, планшете, телефоне не стоит отдельный программный клиент, то вы, скорее всего, подключены по протоколу PPTP. Как вы уже прочли, этот протокол наименее защищён.
Теперь нужно сделать лирическое отступление и рассказать, как ваш браузер загружает нужный сайт. Когда вы в адресной строке вводите URL cайта (или переходите по ссылке) — буквенное название переводится в IP адрес сайта. IP адрес представляет собой 32-битовое число. Удобной формой записи IP адреса является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192.168.0.3. Это IP адрес так называемой четвёртой версии протокола IP (ipv4), но мало кто знает, что есть шестая версия протокола IP и там адрес выглядит совсем иначе.
В 6-й версии IP-адрес (IPv6) является 128-битовым. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается. Протоколы ipv4 и ipv6 не совместимы друг другом.
А теперь внимание!!!!!!!!!!!!!!
Многие реализации VPN не ПОДДЕРЖИВАЮТ или, что еще хуже, ПОЛНОСТЬЮ ИГНОРИРУЮТ протокол IPv6. Как это понимать? Объясню! Допустим, кто то хочет вычислить кто вы и откуда. Он создаёт сайт наживку (этот сайт может быть, как две капли воды похожий на оригинальный) или просто какой-то сайт (допустим, с проукраинскими материалами), и присваивает этому сайту IP адрес протокола ipv6. Вы, думая что защищены VPN, без опаски идёте на такой сайт. Но, как я написал раньше, многие реализации VPN не поддерживают или, что еще хуже, полностью игнорируют протокол IPv6. То есть, VPN сервер не может выполнить свою работу – скрыть ваш реальный ip адрес и зашифровать данные. Поэтому вы, того не ведая, работаете прямо с таким сайтом. Следовательно, владелец такого сайта видит ваш реальный IP плюс ваш провайдер знает, что вы ходили на этот сайт. Стоит ли говорить, чем такое знание может закончиться для вас? Думаю, всё понятно. Берегите себя. Не ходите по ссылкам, которые вы получили “из надёжных источников”, даже если вам прислали их друзья. Проверяйте сайты, даже если они вам внушают доверие и там патриотизм и нет ваты. Проверить сайт можно легко у себя на компьютере: нажмите сочетание клавиш Win + r, введите cmd и нажмите OK.
Или нажмите Пуск -> Все программы -> Стандартные -> Команд. Строка
Когда откроется окно командной строки введите ping (потом введите пробел) и после пробела буквенный адрес сайта.
Например, адрес сайта https://twitter.com/?lang=ru Мы должны ввести ping twitter.com и нажать ОК.
2Что мы видим? Что сайт подключен через протокол интернета ipv4 ( красным выделен IP адрес версии ipv4). Следовательно, VPN будет обеспечивать вашу анонимность!
Но может быть по-другому! Например, вы увидели незнакомую ссылку или вам порекомендовали какой-то сайт. Пусть, к примеру, это будет сайт http://he.net/

3Как видим, сайт находится на IP адресе шестой версии (ipv6). Поэтому VPN НЕ ПОМОЖЕТ! Владелец сайта будет знать ваш реальный IP и ваш провайдер узнает, что вы там были. Если сайт создан, как ловушка, то концовку додумайте сами!.. Более безопасно проверять IP адрес cайта можно с помощью этого онлайн-сервиса. в поле «domain or IP address» введите URL проверяемого сайта и нажмите кнопку «go». Пример на картинке

1Чтобы быть точно уверенным в своей анонимности, достаточно узнать по какому протоколу вы используете VPN и поддерживается ли провайдером, который предоставляет VPN, протокол ipv6.

 

One thought on “Что нужно знать про VPN. Так ли это безопасно?

  1. Pingback: Cıvata

Comments are closed.