Асноўная логіка тэхналогіі VPN зводзіцца да асвятлення следу чалавека ў Інтэрнэце.VPNRanks等вышэйшыСайты параўнання VPNДае ўяўленне аб папулярных паслугах VPN на выбар.
Па сутнасці, VPN - гэта бяспечны тунэль для перадачы зашыфраваных дадзеных.Гэта прадухіляе ваш правайдэр ад сачыць за вашай гісторыяй праглядаў, запытамі вэб-пошуку і многае іншае.Акрамя таго, ён захоўвае ваш сапраўдны IP-адрас прыватным, замяняючы яго адрасам сервера VPN, калі вы наведваеце сайт.Здавалася, што зоркі выраўняліся, і, здавалася, няма пра што турбавацца.На жаль, гэта не так.
Сёння камерцыйныя правайдэры выкарыстоўваюць наступныя пратаколы VPN:
PPTPз'яўляецца найбольш часта выкарыстоўваным.Ён хутка і лёгка наладжваецца, але не забяспечвае такой бяспекі, як іншыя прадукты.
L2TP+IPSec.L2TP выконвае «перадачу» дадзеных, а IPSec - шыфраванне.Гэтая камбінацыя мае больш моцнае шыфраванне, чым PPTP, і наўрад ці ўразлівасць, да якой PPTP схільны.Гэта таксама забяспечвае цэласнасць паведамлення і больш надзейную аўтэнтыфікацыю.
OpenVPNБяспечны і адкрыты зыходны код - не дзіўна, што гэта адзін з самых папулярных пратаколаў.Гэта дазваляе абыйсці мноства блакаванняў і абмежаванняў.Адзіная заўвага заключаецца ў тым, што для яго выкарыстання вам патрэбен асобны праграмны кліент.
SSTPЗабяспечвае такую ж бяспеку, як OpenVPN, не патрабуючы асобнага кліента.
Чакаецца, што большасць людзей карыстаюцца бясплатнымі паслугамі VPN.Гэтыя рашэнні, як правіла, выкарыстоўваюць пратаколы PPTP і OpenVPN.Калі ў вас няма асобнага праграмнага кліента VPN, усталяванага на вашым кампутары або планшэце, вы, хутчэй за ўсё, выкарыстоўваеце PPTP.Як згадвалася вышэй, гэты пратакол з'яўляецца найменш бяспечным з даступных.
У гэты момант я растлумачу, што адбываецца на ўзроўні браўзера, калі вы наведваеце вэб-сайт.Кожны раз, калі URL-адрас сайта ўводзіцца ў адрасны радок або націскаецца на спасылку, літарна-лічбавае даменнае імя перакладаецца ў IP-адрас сайта, які ўяўляе сабой 32-значны радок лічбаў.Агульны шаблон для IP-адрасоў складаецца з чатырох набораў лічбаў ад 0 да 255, падзеленых кропкамі, напрыклад 175.164.0.9.Гэта агульная структура так званага пратаколу IP версіі 4 (IPvXNUMX).
У той жа час не ўсе ведаюць, што існуе яшчэ і версія 6 (IPvXNUMX) і IP-адрасы выглядаюць па-рознаму.它們由由冒號分隔的四個十六進製字符組成的八個字符串組成,例如,2001:0db7:74a2:0001:0000:6a3e:0170:8865。Важна, што пратаколы IPv4 і IPv6 несумяшчальныя.
калі ласка, памятайце, некаторыя VPN не падтрымліваюць IPv6.
Як гэта ўплывае на вашу бяспеку ў Інтэрнэце?Выкажам здагадку, хтосьці хоча даведацца, хто вы, і вызначыць ваша месцазнаходжанне.Яны маглі б стварыць фішынг-сайт, падобны на папулярны сэрвіс криптовалютного кашалька — напрыклад, blockchain.info — і прызначыць яму IPv6-адрас.Калі ваша VPN не падтрымлівае пратакол IPv6 і вы наведваеце сайт, яго ўладальнік убачыць ваш сапраўдны IP-адрас.Сапраўды гэтак жа ваш правайдэр будзе ведаць, што вы наведалі гэтую канкрэтную вэб-старонку.
Незалежна ад таго, карыстаецеся вы VPN ці не, будзьце асцярожныя пры серфінгу ў Інтэрнэце.Пазбягайце націскання па спасылках, атрыманых з сумнеўных спасылак з надзейных крыніц, інакш вы можаце паставіць пад пагрозу вашу канфідэнцыяльнасць або заразіцца шкоднасным кодам.
Каб забяспечыць вашу ананімнасць, даведайцеся, які пратакол VPN вы выкарыстоўваеце і ці падтрымлівае сэрвіс як IPv4, так і IPv6.
Калі вы сочыце за канфідэнцыяльнасцю і карыстаецеся паслугай VPN падчас серфінгу ў Інтэрнэце, з-зау WebRTC(сеткавая сувязь у рэжыме рэальнага часу)ЗнайшліВялізныПарушэнне бяспекі, ваша ананімнасць усё яшчэ можа быць пад пагрозай.Гэта функцыя, убудаваная ў вэб-браўзеры, якая падтрымлівае галасавыя і відэазванкі без убудоў іншых вытворцаў.
Некалькі гадоў таму група даследчыкаў выявіла сур'ёзны недахоп у стандарте, які можа раскрыць канфідэнцыяльныя дэталі карыстальнікаў VPN.У прыватнасці, гэта дазваляе вэб-сайтам раскрываць сапраўдныя IP-адрасы наведвальнікаў, нават калі яны праглядаюць з уключаным VPN.Гэтая памылка з'яўляецца праблемай асноўных вэб-браўзераў (у тым ліку Chrome, Firefox і Opera), і, здаецца, яна закранае толькі аперацыйныя сістэмы Windows.
Такім чынам, рэкламадаўцы, медыя-сэрвісы і дзяржаўныя ведамствы могуць проста выкарыстоўваць некалькі радкоў кода, каб рабіць запыты да сервераў STUN (Утыліты праходжання сеансаў для NAT), якія вяртаюць ваш сапраўдны IP-адрас.Нягледзячы на тое, што няма афіцыйных паведамленняў аб інтэрнэт-сэрвісах, якія выкарыстоўваюць уцечкі WebRTC, гэта ўсё яшчэ праблема - калі, вядома, вы не выкарыстоўваеце бяспечнае рашэнне VPN і найноўшы браўзер.
Каб праверыць, ці не закранула вас гэтая памылка, падумайце аб доступе да службы ipleak.net пры падключэнні да VPN, і вы ўбачыце, ці супадае паказаны на сайце IP-адрас з вашым сапраўдным IP-адрасам.
Яшчэ адна праблема звязана з лесанарыхтоўкай.Большасць сэрвісаў VPN выкарыстоўваюць «без рэгістрацыі» як частку сваёй маркетынгавай стратэгіі.Вядома, вы не хочаце, каб ніякая асоба (уключаючы вашага правайдэра VPN) рэгістравала вашу дзейнасць у Інтэрнэце.На жаль, гэтыя сцвярджэнні могуць увесці ў зман.
Некаторыя правайдэры вядуць журналы толькі для ліквідацыі збояў з падключэннем, апрацоўкі запытаў DNS, блакавання злоўжыванняў або абмежавання ўліковых запісаў VPN на аснове вашай падпіскі, у той час як іншыя могуць рабіць гэта для дбайнага кантролю.
Так што гэта, безумоўна, добрая ідэя, каб знайсці спасылку на вэб-сайце вашага правайдэра VPN аб тым, якія тыпы інфармацыі яны збіраюць пра сваіх карыстальнікаў і што менавіта яны робяць з гэтай інфармацыяй.Калі яны захоўваюць занадта шмат дадзеных, ваша канфідэнцыяльнасць можа быць некранутай.
