VPN (VPN) - mitandao ya kibinafsi ya mtandaoni, iko midomoni mwa kila mtu leo. Watumiaji wengi wasio na uzoefu wanawafikiria kama ufunguo wa kichawi wa kufikia rasilimali za wavuti zilizozuiwa: bonyeza kitufe na tovuti itafungua. Uzuri! Ndiyo, kufungua tovuti ni mojawapo ya Vitendaji vya VPN, maarufu zaidi, lakini mbali na muhimu zaidi. Kusudi kuu la mitandao ya kibinafsi ya kibinafsi ni kulinda data inayotumwa kwenye Mtandao dhidi ya kuingiliwa na watu ambao data haikusudiwa.

Wacha tuzungumze juu ya mitandao ya kibinafsi ya kibinafsi ni nini, ni kazi gani wanayofanya, wapi hutumiwa na hasara zao ni nini. Pia tutafahamiana na uwezo wa programu kadhaa maarufu za VPN na viendelezi vya kivinjari ambavyo vinaweza kutumika kwenye Kompyuta na vifaa vya rununu.

Ili kuelewa vyema zaidi kiini cha teknolojia ya VPN, hebu tufikirie Mtandao kama mtandao wa barabara ambazo magari ya posta yenye barua na vifurushi husafiri. Hawajifichi kabisa waendako na wamebeba nini. Barua na vifurushi wakati mwingine hupotea njiani na mara nyingi huanguka kwenye mikono isiyofaa. Mtumaji na mpokeaji wao hawezi kuwa na uhakika wa 100% kwamba maudhui ya mfuko hayatasomwa, kuibiwa au kubadilishwa na mtu, kwa kuwa hawana udhibiti wa mchakato wa utoaji. Lakini wanajua kwamba katika suala la usalama, njia hii ya uhamisho si ya kuaminika sana.

Na kisha handaki iliyofungwa ilionekana kati ya barabara. Magari yanayopita ndani yake yamefichwa macho ya kutazama. Hakuna anayejua gari linakwenda wapi baada ya kuingia kwenye handaki, linatoa nini au kwa nani. Ni mtumaji na mpokeaji wa mawasiliano pekee ndiye anayejua kuhusu hili.

Kama unavyoweza kukisia, handaki yetu ya kufikiria ni mtandao wa kibinafsi uliojengwa kwa misingi ya zaidi mtandao mkubwa- Mtandao Wote wa Ulimwenguni. Trafiki inayopita kwenye handaki hii imefichwa kutoka kwa watu wa nje, akiwemo mtoaji huduma. Mtoa huduma, ikiwa mtu yeyote hajui, ndani hali ya kawaida(bila VPN) inaweza kufuatilia na kudhibiti shughuli zako kwenye Mtandao, kwani inaona ni nyenzo gani unazotembelea. Lakini ikiwa "utapiga mbizi" kwenye VPN, haitaweza. Kwa kuongezea, habari iliyotumwa kupitia chaneli kama hiyo inakuwa haina maana kwa wapenzi wa mali ya watu wengine - watapeli, kwani imesimbwa. Hiki ndicho kiini cha teknolojia na kanuni iliyorahisishwa ya uendeshaji wa VPN.

VPN zinatumika wapi?

Nini VPN hii inahitajika ni, natumaini, wazi. Sasa hebu tuone wapi, jinsi gani na nini inatumika. Kwa hivyo, huwezi kufanya bila VPN:

• Katika mitandao ya ushirika. Hapa ni muhimu kwa kubadilishana data ya siri kati ya wafanyakazi au rasilimali za mtandao makampuni na wateja. Mfano wa kesi ya pili ni kusimamia akaunti kupitia maombi kama vile mteja wa benki na benki ya simu. VPN pia hutumiwa kutatua matatizo ya kiufundi- mgawanyiko wa trafiki, Hifadhi nakala Nakadhalika.
• Kwenye mitandao ya umma ya Wi-Fi, kwa mfano, katika mikahawa. Mitandao kama hiyo iko wazi kwa kila mtu na trafiki inayopita kupitia hiyo ni rahisi sana kukatiza. Wamiliki pointi wazi Huduma za VPN hazitoi ufikiaji. Mtumiaji mwenyewe lazima atunze ulinzi wa habari.
• Ili kuficha rasilimali za wavuti unazotembelea, kwa mfano, kutoka kwa bosi wako au msimamizi wa mfumo Kazini.
• Kwa kubadilishana habari zilizoainishwa na watu wengine ikiwa huamini muunganisho wako wa kawaida wa Mtandao.
• Ili kufikia tovuti zilizozuiwa.
• Ili kudumisha kutokujulikana kwenye Mtandao.

Kutoa ufikiaji wa Mtandao Wote wa Ulimwenguni kupitia VPN pia hutumiwa sana na watoa huduma wa mtandao wa Urusi wakati wa kuunganisha wasajili.

Aina za VPN

Kama unavyojua, utendaji wa yoyote mitandao ya kompyuta inategemea sheria ambazo zinaonyeshwa katika itifaki za mtandao. Itifaki ya mtandao ni aina ya seti ya viwango na maagizo ambayo yanaelezea hali na utaratibu wa kubadilishana data kati ya washiriki kwenye unganisho (hatuzungumzii juu ya watu, lakini juu ya vifaa). mifumo ya uendeshaji na maombi). Mitandao ya VPN Zinatofautishwa na aina ya itifaki ambazo zinafanya kazi na teknolojia zinazotumiwa kuziunda.

PPTP

PPTP (Itifaki ya Kupitisha Uhakika kwa Uhakika) ndiyo itifaki ya zamani zaidi ya uhamishaji data katika mitandao ya kibinafsi ya kibinafsi, tayari ina zaidi ya miaka 20. Kutokana na ukweli kwamba ilionekana muda mrefu uliopita, inajulikana na kuungwa mkono na karibu mifumo yote ya uendeshaji iliyopo. Inaweka karibu hakuna mzigo kwenye rasilimali za kompyuta za vifaa na inaweza kutumika hata kwenye kompyuta za zamani sana. Walakini, katika hali ya sasa, kiwango chake cha usalama ni cha chini sana, ambayo ni kwamba, data inayopitishwa kwenye chaneli ya PPTP iko katika hatari ya utapeli. Kwa njia, watoa huduma wengine wa mtandao huzuia programu zinazotumia itifaki hii.

L2TP

L2TP (Itifaki ya Tunnel ya Tabaka la 2) pia ni itifaki ya zamani, iliyoundwa kwa msingi wa teknolojia za PPTP na L2F (ya mwisho imeundwa mahsusi kwa kushughulikia ujumbe wa PPTP). Hutoa kiwango cha juu cha ulinzi wa trafiki kuliko PPTP tu, kwani hukuruhusu kuweka vipaumbele vya ufikiaji.

Itifaki ya L2TP bado inatumika sana leo, lakini kwa kawaida si kwa kutengwa, lakini pamoja na teknolojia nyingine za usalama, kama vile IPSec.

IPSec

IPSec ni teknolojia changamano inayotumia itifaki na viwango vingi tofauti. Inaboreshwa mara kwa mara, kwa hiyo, inapotumiwa kwa usahihi, hutoa kabisa ngazi ya juu usalama wa mawasiliano. Inaweza kuunganishwa na mifumo mingine ya usalama ya muunganisho wa mtandao bila kusababisha migogoro. Hizi ndizo nguvu zake.

Ubaya wa IPSec ni kwamba ni ngumu sana kusanidi na inakusudiwa kutumiwa na wataalam waliofunzwa pekee (ikiwa imesanidiwa vibaya, haitatoa usalama wowote unaokubalika). Kwa kuongeza, IPSec inahitaji sana rasilimali za vifaa mifumo ya kompyuta na kwenye vifaa dhaifu inaweza kusababisha kushuka.

SSL na TLS

SSL na TLS hutumiwa hasa kusambaza habari kwenye Mtandao kwa njia ya vivinjari. Hulinda data ya siri ya wanaotembelea tovuti dhidi ya kutekwa - kuingia, nenosiri, mawasiliano, maelezo ya malipo yaliyowekwa wakati wa kuagiza bidhaa na huduma, n.k. Anwani za tovuti zinazotumia SSL huanza na kiambishi awali cha HTTPS.

Kesi maalum ya kutumia teknolojia za SSL/TLS nje ya vivinjari vya wavuti ni programu ya OpenVPN ya jukwaa tofauti.

OpenVPN

OpenVPN ni utekelezaji wa bure Teknolojia za VPN, iliyoundwa ili kuunda njia salama za mawasiliano kati ya watumiaji wa Mtandao au mitandao ya ndani ya seva ya mteja au aina ya uhakika kwa uhakika. Katika kesi hii, moja ya kompyuta zinazoshiriki katika unganisho imeteuliwa kama seva, iliyobaki imeunganishwa kama wateja. Tofauti na aina tatu za kwanza za VPN, inahitaji usakinishaji wa programu maalum.

OpenVPN hukuruhusu kuunda vichuguu salama bila kubadilisha mipangilio ya muunganisho mkuu wa kompyuta yako kwenye mtandao. Imeundwa kwa watumiaji wenye ujuzi, kwani usanidi wake hauwezi kuitwa rahisi.

MPLS

MPLS ni teknolojia ya upitishaji wa data wa itifaki nyingi kutoka nodi moja hadi nyingine kwa kutumia lebo maalum. Lebo ni sehemu ya maelezo ya huduma ya pakiti (ikiwa unafikiria data inatumwa kama treni, basi pakiti ni gari moja). Lebo hutumika kuelekeza upya trafiki ndani ya chaneli ya MPLS kutoka kifaa hadi kifaa, huku maudhui mengine ya vichwa vya pakiti (sawa na anwani iliyo kwenye barua) yanafichwa.

Ili kuimarisha usalama wa trafiki inayopitishwa kwenye chaneli za MPLS, IPSec pia hutumiwa mara nyingi.

Hizi sio aina zote za mitandao ya kibinafsi ya kibinafsi iliyopo leo. Mtandao na kila kitu kinachowasiliana nayo kiko katika maendeleo ya mara kwa mara. Ipasavyo, teknolojia mpya za VPN zinaibuka.

Athari za Mtandao za Kibinafsi za Uwazi

Athari ni mapungufu katika usalama wa chaneli ya VPN ambayo kwayo data inaweza kuvuja nje hadi kwenye mtandao wa umma. Kwa bahati mbaya, hakuna ulinzi usioweza kupenya kabisa. Hata kituo kilichojengwa vizuri hakitakupa uhakikisho wa 100% wa kutokujulikana. Na hii sio juu ya watapeli ambao huvunja algorithms ya usimbuaji, lakini juu ya mambo mengi zaidi ya banal. Kwa mfano:

• Ikiwa uunganisho wa seva ya VPN umeingiliwa ghafla (na hii hutokea mara nyingi), lakini uunganisho kwenye mtandao unabaki, baadhi ya trafiki itaenda kwenye mtandao wa umma. Ili kuzuia uvujaji huo, VPN Reconnect (kuunganisha upya kiotomatiki) na teknolojia za Killswitch (kukata mtandao wakati muunganisho wa VPN umepotea) hutumiwa. Ya kwanza inatekelezwa katika Windows, kuanzia na "saba", ya pili hutolewa programu ya mtu wa tatu, hasa, baadhi ya programu za VPN zinazolipiwa.
• Unapojaribu kufungua tovuti yoyote, trafiki yako inaelekezwa kwanza Seva ya DNS, ambayo huamua IP ya tovuti hii kulingana na anwani uliyoweka. Vinginevyo, kivinjari hakitaweza kuipakia. Maombi kwa seva za DNS (hazijasimbwa, kwa njia) mara nyingi huenda zaidi ya chaneli ya VPN, ambayo huvunja kinyago cha kutokujulikana kutoka kwa mtumiaji. Ili kuepuka hali hii, taja katika mipangilio ya uunganisho wa Mtandao Anwani za DNS ambayo huduma yako ya VPN hutoa.

• Vivinjari vya wavuti wenyewe, au kwa usahihi, vipengele vyao, kwa mfano, WebRTC, vinaweza kuunda uvujaji wa data. Moduli hii inatumika kwa mawasiliano ya sauti na video moja kwa moja kutoka kwa kivinjari, na hairuhusu mtumiaji kuchagua mbinu muunganisho wa mtandao mwenyewe. Programu zingine zinazotazama mtandao pia zinaweza kutumia miunganisho isiyolindwa.
• VPN hufanya kazi kwenye mitandao ambayo inategemea itifaki ya IPv4. Kwa kuongezea, kuna itifaki ya IPv6, ambayo bado iko katika hatua ya utekelezaji, lakini tayari inatumika katika sehemu zingine. Mifumo ya kisasa ya uendeshaji, haswa Windows, Android na iOS, pia inasaidia IPv6, hata zaidi - kwa wengi wao imewezeshwa na chaguo-msingi. Hii ina maana kwamba mtumiaji, bila kujua, anaweza kuunganisha kwenye mtandao wa umma wa IPv6 na trafiki yake itatoka nje ya njia salama. Ili kujilinda kutokana na hili, zima usaidizi wa IPv6 kwenye vifaa vyako.

Unaweza kufumbia macho dosari hizi zote ikiwa unatumia VPN kufikia rasilimali za wavuti zilizozuiwa pekee. Lakini ikiwa unahitaji kutokujulikana au usalama wa data unapohamishwa kwenye mtandao, wanaweza kukuunda matatizo makubwa, ikiwa hatua za ziada za ulinzi hazitachukuliwa.

Kutumia VPN kukwepa vizuizi na kuficha trafiki

Watazamaji wa Mtandao wanaozungumza Kirusi mara nyingi hutumia VPN kwa usahihi ili kutembelea kwa uhuru rasilimali za Mtandao zilizozuiwa na kudumisha kutokujulikana kwenye Mtandao. Kwa hiyo, wingi wa programu na huduma za bure za VPN zimeundwa mahsusi kwa hili. Hebu tujue baadhi yao vizuri zaidi.

Opera VPN

Watengenezaji Kivinjari cha Opera walikuwa wa kwanza kutekeleza moduli ya VPN moja kwa moja kwenye bidhaa yenyewe, kuokoa watumiaji kutoka kwa shida ya kutafuta na kusanidi viendelezi vya watu wengine. Chaguo limewezeshwa katika mipangilio ya kivinjari - katika sehemu ya "Usalama".

Mara baada ya kuwezeshwa, ikoni ya VPN inaonekana ndani upau wa anwani Opera. Kubofya juu yake hufungua dirisha la mipangilio, ikiwa ni pamoja na kitelezi cha kuwasha/kuzima na chaguo la eneo la kawaida.

Kiasi cha trafiki iliyopitishwa kupitia Opera VPN haina vikwazo, ambayo ni pamoja. Lakini huduma pia ina drawback - inalinda tu data ambayo hupitishwa kupitia Itifaki za HTTP na HTTPS. Kila kitu kingine hupitia chaneli wazi.

Katika Opera, pamoja na kivinjari cha Yandex, kuna kazi nyingine yenye uwezo sawa. Hii ni hali ya mgandamizo wa trafiki ya turbo. Haifanyi kazi pamoja na VPN, lakini inafungua ufikiaji wa rasilimali zilizozuiwa vizuri.

Kiendelezi cha kivinjari cha Browsec na programu ya simu ya mkononi ni mojawapo ya huduma maarufu za VPN. Inasaidia kila kitu vivinjari maarufu vya wavuti- Opera Google Chrome, Firefox, Yandex, Safari, nk, hutoa mawasiliano ya haraka na ya utulivu, hauhitaji usanidi, na haina kikomo. Watumiaji wa toleo la bure hutolewa chaguo la seva 4: nchini Uingereza, Singapore, USA na Uholanzi.

Usajili unaolipwa wa Browsec unagharimu takriban rubles 300 kwa mwezi. Watumiaji wa ushuru huu hupokea zaidi kasi kubwa miunganisho, msaada wa kiufundi na uteuzi mkubwa wa seva duniani kote, ikiwa ni pamoja na Urusi, Ukraine, Latvia, Bulgaria, Ujerumani.

Hola

Hola ndiye mshindani mkuu wa Browsec na inapatikana katika mfumo wa programu na viendelezi vya kivinjari. Matoleo ya Android, mifumo ya kompyuta ya mezani na vivinjari hufanya kazi kwa misingi ya teknolojia ya rika-kwa-rika (mtandao wa kati-kwa-rika), ambapo watumiaji wenyewe hutoa rasilimali kwa kila mmoja. Kwa matumizi ya kibinafsi, yasiyo ya kibiashara, ufikiaji wao hutolewa bila malipo. Uchaguzi wa seva ni kubwa kabisa.

Toleo la iOS la Hola limeundwa kama kivinjari kilicho na huduma iliyojumuishwa ya VPN. Inalipwa, inagharimu takriban $5 kwa mwezi. Muda wa majaribio ni siku 7.

Zenmate ni huduma ya tatu maarufu ya VPN, iliyotolewa kama kiendelezi cha Opera, Google Chrome, Firefox, Maxthon Cloud Browser (Mac OS X pekee) na vivinjari vingine. Na pia katika mfumo wa maombi ya simu kwa Android na iOS. Katika matumizi ya bure Kikomo cha kasi kinaonekana, na chaguo la seva ni ndogo sana. Hata hivyo, trafiki yote inayopitia chaneli ya Zenmate VPN imesimbwa kwa usalama.

Watumiaji wanaonunua ufikiaji unaolipishwa wana chaguo la zaidi ya seva 30 kote ulimwenguni. Pia, uongezaji kasi wa muunganisho umewezeshwa kwao. Bei ya usajili huanza kutoka rubles 175 hadi 299 kwa mwezi.

Kama huduma zingine zinazofanana, Zenmate haihitaji kusanidiwa - sakinisha tu na uendeshe. Kufanya kazi nayo ni intuitive, hasa tangu interface inasaidia lugha ya Kirusi.

Tunnelbear - nyingine ya kirafiki Mtumiaji wa VPN Kwa vifaa tofauti- PC chini Udhibiti wa Windows, Linux na OS X, simu mahiri za Android na iOS. Inapatikana katika mfumo wa programu (zote za rununu na za mezani) na viendelezi vya kivinjari. Ina sana kazi muhimu kuzuia trafiki wakati uunganisho wa VPN unapotea, ambayo inazuia kuvuja kwa data kwenye mtandao wazi. Chaguo-msingi chaneli bora mawasiliano kulingana na eneo la mtumiaji.

Vipengele vya matoleo ya bure ya Tunnelbear sio tofauti na yale yaliyolipwa, isipokuwa kwa jambo moja - kupunguza kiasi cha trafiki hadi 500 Mb kwa mwezi. Kwenye simu hii inaweza kutosha ikiwa hutazama sinema mtandaoni, lakini kwenye kompyuta haiwezekani.

Si kulipwa wala pepo matoleo ya kulipwa Tunnelbear haikusanyi data yoyote ya mtumiaji. Unabonyeza tu kitufe kimoja na kupata ufikiaji.

HideMy.jina

HideMy.name ni huduma ya VPN inayotegemewa na ya bei nafuu. Hutoa kasi ya juu ya muunganisho hata unapotazama video mtandaoni katika ubora wa HD na kucheza michezo ya mtandaoni. Vizuri hulinda trafiki kutokana na kuzuiwa na hutoa kutokujulikana kabisa mtandaoni. Seva za NideMy.name ziko katika nchi 43 na miji 68 duniani kote.

HideMy.name inasaidia kifaa chochote kinachoweza kuunganisha kwenye mtandao: si tu simu na kompyuta, lakini pia routers, masanduku ya kuweka-juu, SmartTV, nk Kwa usajili mmoja, unaweza kutumia huduma kwenye vifaa vyote wakati huo huo.

Programu za HideMy.name zinapatikana kwa Windows, Mac OS X, Linux, iOS na Android. Kama ilivyosemwa, zote zinagharimu pesa, lakini unaweza kulipa tu kwa siku unazotumia VPN. Gharama ya usajili wa kila siku ni rubles 49. Leseni ya mwaka 1 - rubles 1690. Bure kipindi cha majaribio ni siku 1.

ni programu ya VPN ya muda mrefu, mojawapo ya wachache ambao daima wametoa huduma bila malipo na bila vikwazo kwa kiasi cha trafiki. Kikomo cha 500 Mb kwa siku kwa matumizi ya "bure" kilionekana hivi karibuni. Pia, watumiaji "wa bure" wanaweza kufikia seva moja tu ya VPN, ambayo iko nchini Marekani, kwa hiyo kasi ya mawasiliano kupitia Hotspot Shield sio juu sana.

Bei usajili unaolipwa kwenye VPN Hotspot Shield ni $6-16 kwa mwezi.

Jambo la kwanza linalokuja akilini wakati wa kutaja VPN ni kutokujulikana na usalama wa data iliyopitishwa. Je, ni kweli? Hebu tufikirie.

Wakati unahitaji kufikia mtandao wa ushirika, sambaza habari muhimu kwa usalama kwenye njia zilizo wazi za mawasiliano, ficha trafiki yako kutoka kwa macho ya mtoa huduma, ficha eneo halisi wakati wa kutekeleza vitendo visivyo vya kisheria kabisa (au sio vya kisheria kabisa), kwa kawaida huamua kutumia VPN. Lakini inafaa kutegemea kwa upofu VPN, kuweka usalama wa data yako na usalama wako hatarini? Bila shaka hapana. Kwa nini? Hebu tufikirie.

ONYO

Taarifa zote hutolewa kwa madhumuni ya habari tu. Wala wahariri au mwandishi hawawajibiki kwa madhara yoyote yanayoweza kusababishwa na nyenzo za nakala hii.

Tunahitaji VPN!

Mtandao pepe wa kibinafsi, au kwa urahisi VPN, ni jina la jumla la teknolojia zinazoruhusu muunganisho mmoja au zaidi wa mtandao (mtandao wa kimantiki) kutolewa kupitia mtandao mwingine, kama vile Mtandao. Licha ya ukweli kwamba mawasiliano yanaweza kutekelezwa kupitia mitandao ya umma na kiwango kisichojulikana cha uaminifu, kiwango cha uaminifu katika kujengwa. mtandao wa mantiki haitegemei kiwango cha uaminifu mitandao ya msingi shukrani kwa matumizi ya zana za cryptography (usimbuaji, uthibitishaji, miundombinu funguo za umma, ina maana ya kulinda dhidi ya marudio na mabadiliko katika ujumbe unaotumwa kupitia mtandao wenye mantiki). Kama unaweza kuona, kwa nadharia kila kitu ni cha kupendeza na kisicho na mawingu, lakini kwa mazoezi kila kitu ni tofauti. Katika makala hii, tutaangalia pointi mbili kuu ambazo lazima uzingatiwe wakati wa kutumia VPN.

Uvujaji wa trafiki ya VPN

Tatizo la kwanza la VPN ni kuvuja kwa trafiki. Hiyo ni, trafiki ambayo inapaswa kupitishwa kupitia unganisho la VPN katika fomu iliyosimbwa huingia kwenye mtandao kwa maandishi wazi. Hali hii si matokeo ya hitilafu katika seva ya VPN au mteja. Kila kitu kinavutia zaidi hapa. Chaguo rahisi zaidi ni kukata muunganisho wa VPN ghafla. Uliamua kuchanganua seva pangishi au subnet kwa kutumia Nmap, ukazindua kichanganuzi, ukaondoka kwenye kifuatiliaji kwa dakika chache, kisha muunganisho wa VPN ukakatika ghafla. Lakini scanner inaendelea kufanya kazi. Na uchanganuzi hutoka kwa anwani yako. Hii ni hali mbaya kama hii. Lakini kuna matukio ya kuvutia zaidi. Kwa mfano, uvujaji wa trafiki ya VPN umeenea katika mitandao (kwenye wapangishi) ambayo inaauni matoleo yote mawili ya itifaki ya IP (kinachojulikana mitandao/wapangishi wenye rafu mbili).

Mzizi wa Uovu

Kuwepo kwa itifaki mbili - IPv4 na IPv6 - ina vipengele vingi vya kuvutia na vya hila ambavyo vinaweza kusababisha matokeo yasiyotarajiwa. Licha ya ukweli kwamba toleo la sita la itifaki ya IP halina utangamano wa nyuma kwa toleo la nne, matoleo haya yote "yameunganishwa" pamoja na Mfumo wa Jina la Kikoa (DNS). Ili kuifanya iwe wazi zaidi tunachomaanisha tunazungumzia, tuangalie mfano rahisi. Kwa mfano, hebu tuchukue tovuti (tuseme www.example.com) ambayo ina usaidizi wa IPv4 na IPv6. Sambamba nayo Jina la kikoa(www.example.com kwa upande wetu) itakuwa na aina zote mbili za rekodi za DNS: A na AAAA. Kila rekodi A ina anwani moja ya IPv4, na kila rekodi ya AAAA ina anwani moja ya IPv6. Kwa kuongeza, jina la kikoa moja linaweza kuwa na rekodi kadhaa za aina zote mbili. Kwa hivyo, wakati programu inayoauni itifaki zote mbili inataka kuwasiliana na tovuti, inaweza kuomba anwani yoyote iliyopo. Familia ya anwani inayopendekezwa (IPv4 au IPv6) na anwani ya mwisho ambayo itatumiwa na programu (ikizingatiwa kuwa kuna matoleo kadhaa ya matoleo ya 4 na 6) zitatofautiana kutoka kwa utekelezaji wa itifaki hadi nyingine.

Kuwepo huku kwa itifaki kunamaanisha kuwa mteja anayetumia rafu zote mbili anapotaka kuwasiliana na mfumo mwingine, kuwepo kwa rekodi za A na AAAA kutaathiri itifaki ipi itatumika kuwasiliana na mfumo huo.

VPN na safu mbili za itifaki

Nyingi Utekelezaji wa VPN usiunge mkono au, mbaya zaidi, kupuuza kabisa itifaki ya IPv6. Muunganisho unapoanzishwa, programu ya VPN inachukua huduma ya kusafirisha trafiki ya IPv4 - kuongeza njia chaguo-msingi ya pakiti za IPv4, na hivyo kuhakikisha kuwa trafiki yote ya IPv4 inatumwa kupitia muunganisho wa VPN (badala ya kutumwa kwa uwazi kupitia kipanga njia cha ndani ) . Hata hivyo, ikiwa IPv6 haitumiki (au imepuuzwa kabisa), kila pakiti iliyo na anwani ya IPv6 lengwa kwenye kichwa chake itatumwa kwa uwazi kupitia kipanga njia cha ndani cha IPv6.

Sababu kuu ya tatizo iko katika ukweli kwamba ingawa IPv4 na IPv6 ni itifaki mbili tofauti ambazo hazioani, zinatumika kwa karibu katika mfumo wa jina la kikoa. Kwa hivyo, kwa mfumo unaounga mkono safu zote mbili za itifaki, haiwezekani kupata muunganisho kwenye mfumo mwingine bila kupata itifaki zote mbili (IPv6 na IPv4).

Hali halali ya uvujaji wa trafiki ya VPN

Fikiria seva pangishi inayotumia rafu zote mbili za itifaki, hutumia mteja wa VPN (inayofanya kazi tu na trafiki ya IPv4) kuunganisha kwenye seva ya VPN, na imeunganishwa kwenye mtandao wa raundi mbili. Ikiwa programu kwenye seva pangishi inahitaji kuwasiliana na nodi zilizopangwa kwa rafu mbili, mteja kwa kawaida huuliza rekodi za A na AAAA za DNS. Kwa kuwa seva pangishi inaauni itifaki zote mbili, na nodi ya mbali itakuwa na aina zote mbili za rekodi za DNS (A na AAAA), mojawapo ya hali zinazowezekana itakuwa kutumia itifaki ya IPv6 kwa mawasiliano kati yao. Na kwa kuwa mteja wa VPN haungi mkono toleo la sita la itifaki, trafiki ya IPv6 haitatumwa kupitia uunganisho wa VPN, lakini itatumwa kwa maandishi wazi kupitia mtandao wa ndani.

Hali hii inahatarisha data muhimu inayotumwa kwa maandishi wazi wakati tunafikiri inasambazwa kwa usalama kupitia muunganisho wa VPN. Katika kesi hii, uvujaji wa trafiki ya VPN ni athari ya upande kwa kutumia programu ambayo haiauni IPv6 kwenye mtandao (na seva pangishi) inayoauni itifaki zote mbili.

Kusababisha trafiki ya VPN kuvuja kwa makusudi

Mshambulizi anaweza kulazimisha kimakusudi muunganisho wa IPv6 kwenye kompyuta ya mwathiriwa kwa kutuma ujumbe bandia wa Tangazo la Kisambaza data cha ICMPv6. Pakiti kama hizo zinaweza kutumwa kwa kutumia huduma kama vile rtadvd, SI6 Networks' IPv6 Toolkit au THC-IPv6. Pindi tu muunganisho wa IPv6 unapoanzishwa, "mawasiliano" yenye mfumo unaotumia rafu zote mbili za itifaki yanaweza kusababisha, kama ilivyojadiliwa hapo juu, kuvuja trafiki ya VPN.

Na ingawa shambulio hili inaweza kuzaa matunda (kutokana na kuongezeka kwa idadi ya tovuti zinazotumia IPv6), itavuja tu trafiki wakati mpokeaji anatumia matoleo yote mawili ya itifaki ya IP. Hata hivyo, si vigumu kwa mshambulizi kusababisha uvujaji wa trafiki kwa mpokeaji yeyote (zilizopangwa mbili au la). Kwa kutuma ujumbe ghushi wa Tangazo la Njia iliyo na chaguo sambamba la RDNSS, mshambulizi anaweza kujifanya kuwa seva ya ndani ya DNS inayojirudia, kisha kufanya udukuzi wa DNS shambulio la mtu katikati na kukatiza trafiki inayolingana. Kama ilivyokuwa katika kesi iliyopita, zana kama SI6-Toolkit na THC-IPv6 zinaweza kuondoa hila hii kwa urahisi.

Haijalishi hata kidogo ikiwa trafiki ambayo haijakusudiwa kwa macho ya kutazama inaisha wazi kwenye mtandao. Jinsi ya kujikinga katika hali kama hizi? Hapa kuna mapishi muhimu:

1. Ikiwa mteja wa VPN amesanidiwa kutuma trafiki yote ya IPv4 kupitia muunganisho wa VPN, basi:

• ikiwa IPv6 haitumiki na mteja wa VPN, zima matumizi ya toleo la sita la itifaki ya IP kwa wote violesura vya mtandao. Kwa hivyo, programu zinazoendesha kwenye kompyuta hazitakuwa na chaguo ila kutumia IPv4;
• ikiwa IPv6 inatumika, hakikisha kuwa trafiki yote ya IPv6 pia inatumwa kupitia VPN.

1. Ili kuzuia uvujaji wa trafiki ikiwa unganisho la VPN litashuka ghafla na pakiti zote zinatumwa kupitia lango chaguo-msingi, unaweza:
2. lazimisha trafiki yote kupitia njia ya VPN futa 0.0.0.0 192.168.1.1 // futa njia chaguo-msingi ya lango ongeza barakoa 83.170.76.128 255.255.255.255 192.168.1.1 metric 1

• tumia matumizi ya VPNetMon, ambayo hufuatilia hali ya muunganisho wa VPN na, mara tu inapopotea, huisha mara moja. iliyobainishwa na mtumiaji maombi (kwa mfano, wateja wa torrent, vivinjari vya wavuti, skana);
• au VPNAngalia matumizi, ambayo, kulingana na chaguo la mtumiaji, yanaweza kuzima kabisa kadi ya mtandao, au kusitisha programu maalum.

1. Unaweza kuangalia kama mashine yako inaweza kuathiriwa na uvujaji wa trafiki wa DNS kwenye tovuti, kisha utumie vidokezo vya jinsi ya kurekebisha uvujaji uliofafanuliwa.

Usimbuaji wa trafiki ya VPN

Hata ikiwa umesanidi kila kitu kwa usahihi na trafiki yako ya VPN haivuji kwenye mtandao kwa uwazi, hii sio sababu ya kupumzika. Jambo ni kwamba ikiwa mtu anaingilia data iliyosimbwa kwa njia fiche inayotumwa kupitia muunganisho wa VPN, ataweza kuiondoa. Zaidi ya hayo, haiathiri hii kwa njia yoyote iwe nenosiri lako ni ngumu au rahisi. Ikiwa unatumia muunganisho wa VPN kulingana na itifaki ya PPTP, basi unaweza kusema kwa uhakika wa asilimia mia moja kwamba trafiki yote iliyosimbwa inaweza kufutwa.

Kisigino cha Achilles

Kwa miunganisho ya VPN kulingana na PPTP (Itifaki ya Kuelekeza Uhakika kwa Uhakika), uthibitishaji wa mtumiaji unafanywa kwa kutumia itifaki ya MS-CHAPv2 iliyoundwa na Microsoft. Licha ya ukweli kwamba MS-CHAPv2 imepitwa na wakati na mara nyingi ni somo la ukosoaji, inaendelea kutumika kikamilifu. Ili hatimaye kuituma kwenye jalada la historia, mtafiti maarufu Moxie Marlinspike alichukua suala hilo, na katika mkutano wa ishirini wa DEF CON aliripoti kwamba lengo lilikuwa limefikiwa - itifaki ilikuwa imedukuliwa. Ni lazima kusema kwamba usalama wa itifaki hii ulishangazwa hapo awali, lakini matumizi ya muda mrefu ya MS-CHAPv2 yanaweza kuwa kutokana na ukweli kwamba watafiti wengi walizingatia tu uwezekano wake wa kushambuliwa kwa kamusi. Utafiti mdogo na idadi kubwa ya wateja wanaoungwa mkono, usaidizi uliojengewa ndani na mifumo ya uendeshaji - yote haya yalihakikisha upitishwaji mkubwa wa itifaki ya MS-CHAPv2. Kwetu sisi, tatizo liko katika ukweli kwamba MS-CHAPv2 inatumiwa katika itifaki ya PPTP, ambayo hutumiwa na huduma nyingi za VPN (kwa mfano, kubwa kama vile huduma ya VPN isiyojulikana IPredator na VPN ya Pirate Bay).

Ikiwa tutageuka kwenye historia, basi tayari mwaka wa 1999, katika utafiti wake wa itifaki ya PPTP, Bruce Schneier alionyesha kuwa "Microsoft iliboresha PPTP kwa kurekebisha makosa makubwa ya usalama. Walakini, udhaifu wa kimsingi wa itifaki ya uthibitishaji na usimbaji fiche ni kwamba ni salama tu kama nenosiri ambalo mtumiaji huchagua. Kwa sababu fulani, hii ilifanya watoa huduma kuamini kuwa hakuna kitu kibaya na PPTP na ikiwa unahitaji mtumiaji kuvumbua nywila ngumu, basi data iliyopitishwa itakuwa salama. Huduma ya Riseup.net iliongozwa na wazo hili kwamba iliamua kujitegemea kuzalisha nywila za wahusika 21 kwa watumiaji, bila kuwapa fursa ya kuweka yao wenyewe. Lakini hata hatua kali kama hiyo haizuii trafiki kufutwa. Ili kuelewa ni kwa nini, acheni tuangalie kwa karibu itifaki ya MS-CHAPv2 na tuone jinsi Moxie Marlinspike aliweza kuikata.

Itifaki ya MS-CHAPv2

Kama ilivyotajwa tayari, MSCHAPv2 inatumika kwa uthibitishaji wa mtumiaji. Inatokea katika hatua kadhaa:

• mteja hutuma ombi la uthibitishaji kwa seva, akisambaza kuingia kwake hadharani;
• seva inarudisha jibu la nasibu la 16-byte kwa mteja (Changamoto ya Kithibitishaji);
• mteja huzalisha PAC ya 16-byte (Changamoto ya Kithibitishaji cha Rika - majibu ya uthibitishaji wa rika);
• mteja anachanganya PAC, majibu ya seva na jina lake la mtumiaji kwenye mstari mmoja;
• heshi ya 8-byte inachukuliwa kutoka kwa kamba iliyopokelewa kwa kutumia algoriti ya SHA-1 na kutumwa kwa seva;
• seva hupata heshi kutoka kwa hifadhidata yake ya mteja huyu na kufafanua jibu lake;
• ikiwa matokeo ya usimbuaji yanalingana na jibu la asili, kila kitu ni sawa, na kinyume chake;
• baadaye, seva inachukua PAC ya mteja na, kulingana na hashi, inazalisha 20-byte AR (Majibu ya Kithibitishaji), kuipitisha kwa mteja;
• mteja hufanya operesheni sawa na kulinganisha AR iliyopokea na majibu ya seva;
• ikiwa kila kitu kinalingana, mteja amethibitishwa na seva. Takwimu inaonyesha mchoro wa kuona wa uendeshaji wa itifaki.

Kwa mtazamo wa kwanza, itifaki inaonekana kuwa ngumu sana - rundo la heshi, usimbaji fiche, changamoto za nasibu. Kwa kweli sio ngumu sana. Ukiangalia kwa karibu, utaona kwamba katika itifaki nzima kitu kimoja tu bado haijulikani - MD4 hash ya nenosiri la mtumiaji, kwa misingi ambayo funguo tatu za DES zimejengwa. Vigezo vilivyobaki vinapitishwa kwa maandishi wazi, au vinaweza kupatikana kutoka kwa kile kinachopitishwa kwa maandishi wazi.

Kwa kuwa karibu vigezo vyote vinajulikana, hatuwezi kuzingatia, lakini makini sana na kile ambacho haijulikani na kujua nini kinatupa.

Kwa hiyo, tuna nini: nenosiri lisilojulikana, hashi ya MD4 isiyojulikana ya nenosiri hili, inayojulikana maandishi wazi na maandishi maarufu. Pamoja na zaidi kuzingatia kwa kina Unaweza kuona kwamba nenosiri la mtumiaji sio muhimu kwetu, lakini hashi yake ni muhimu, kwa kuwa ni hashi hii ambayo imeangaliwa kwenye seva. Kwa hivyo, kwa uthibitishaji uliofanikiwa kwa niaba ya mtumiaji, na pia kwa kufuta trafiki yake, tunahitaji tu kujua hashi ya nenosiri lake.

Baada ya kukamata trafiki mkononi, unaweza kujaribu kusimbua. Kuna zana kadhaa (kwa mfano, kuruka) ambazo hukuruhusu kukisia nenosiri la mtumiaji kupitia shambulio la kamusi. Hasara ya zana hizi ni kwamba haitoi dhamana ya 100% ya matokeo, na mafanikio moja kwa moja inategemea kamusi iliyochaguliwa. Kuchagua nenosiri kwa kutumia nguvu rahisi ya kikatili pia haifai sana - kwa mfano, katika huduma ya riseup.net PPTP VPN, ambayo huweka nenosiri kwa muda mrefu wa herufi 21, itabidi ujaribu chaguzi za herufi 96 kwa kila herufi 21. . Hii inasababisha chaguzi 96^21, ambayo ni zaidi ya 2^138 kidogo. Kwa maneno mengine, unahitaji kuchagua ufunguo wa 138-bit. Katika hali ambapo urefu wa nenosiri haujulikani, ni busara kuchagua MD4 hash ya nenosiri. Kwa kuzingatia kwamba urefu wake ni bits 128, tunapata chaguzi 2 ^ 128 - kwa wakati huu haiwezekani kuhesabu.

Gawanya na utawala

Heshi ya MD4 ya nenosiri hutumika kama pembejeo kwa shughuli tatu za DES. Vifunguo vya DES vina urefu wa baiti 7, kwa hivyo kila operesheni ya DES hutumia sehemu ya baiti 7 ya heshi ya MD4. Haya yote yanaacha nafasi ya kugawanya na kushinda shambulio la kawaida. Badala ya kulazimisha kinyama kabisa heshi ya MD4 (ambayo, kama unavyokumbuka, ni chaguo 2^128), tunaweza kuichagua katika sehemu za baiti 7. Kwa kuwa oparesheni tatu za DES hutumiwa na kila operesheni ya DES haitegemei nyingine, hii inatoa jumla ya utata wa kulinganisha wa 2^56 + 2^56 + 2^56, au 2^57.59. Hii tayari ni bora zaidi kuliko 2^138 na 2^128, lakini bado ni nyingi sana idadi kubwa chaguzi. Ingawa, kama unaweza kuwa umeona, hitilafu iliingia kwenye hesabu hizi. Algorithm hutumia funguo tatu za DES, kila ka 7 kwa saizi, ambayo ni, ka 21 kwa jumla. Vifunguo hivi vinachukuliwa kutoka kwa heshi ya MD4 ya nenosiri, ambayo ina urefu wa baiti 16 tu.

Hiyo ni, baiti 5 hazipo kuunda ufunguo wa tatu wa DES. Microsoft ilitatua tatizo hili kwa kujaza kwa ujinga baiti zilizokosekana na sufuri na kimsingi kupunguza ufanisi wa ufunguo wa tatu kwa ka mbili.

Kwa kuwa ufunguo wa tatu una urefu wa ufanisi wa byte mbili tu, yaani, 2 ^ chaguzi 16, uteuzi wake unachukua suala la sekunde, kuthibitisha ufanisi wa kugawanya na kushinda mashambulizi. Kwa hiyo, tunaweza kudhani kwamba byte mbili za mwisho za hashi zinajulikana, yote iliyobaki ni kuchagua 14 iliyobaki. Pia, kugawanya katika sehemu mbili za byte 7, tuna idadi ya chaguzi za kutafuta sawa na 2 ^ 56 + 2^56 = 2^57. Bado sana, lakini bora zaidi. Kumbuka kuwa shughuli zilizosalia za DES husimba kwa njia fiche maandishi yale yale, kwa kutumia tu vitufe tofauti. Algorithm ya utafutaji inaweza kuandikwa kama ifuatavyo:

Lakini kwa kuwa maandishi yamesimbwa sawa, ni sahihi zaidi kuifanya kama hii:

Hiyo ni, kuna aina 2^56 za funguo za kutafuta. Hii inamaanisha kuwa usalama wa MS-CHAPv2 unaweza kupunguzwa hadi uthabiti wa usimbaji fiche wa DES pekee.

Udukuzi wa DES

Kwa kuwa sasa safu muhimu ya kubahatisha inajulikana, ni juu ya mchezaji kukamilisha shambulio hilo. nguvu ya kompyuta. Mnamo 1998, Wakfu wa Electronic Frontier ulitengeneza mashine iitwayo Deep Crack, ambayo iligharimu $250,000 na inaweza kuvunja ufunguo wa DES kwa wastani wa siku nne na nusu. Kwa sasa, Pico Computing, ambayo ina utaalam wa kujenga maunzi ya FPGA kwa programu za kriptografia, imeunda kifaa cha FPGA (DES cracking box) ambacho kinatekeleza DES kama bomba na operesheni moja ya DES kwa kila mzunguko wa saa. Ikiwa na cores 40 kwa 450 MHz, inaweza kuhesabu funguo bilioni 18 kwa sekunde. Kwa kasi ya nguvu kama hiyo, sanduku la kupasuka la DES hupasua kitufe cha DES katika hali mbaya zaidi katika masaa 23, na kwa wastani katika nusu ya siku. Mashine hii ya miujiza inapatikana kupitia huduma ya tovuti ya kibiashara loudcracker.com. Kwa hivyo sasa unaweza kudukua kupeana mkono kwa MS-CHAPv2 kwa chini ya siku moja. Na kuwa na heshi ya nenosiri mkononi, unaweza kuthibitisha kwa niaba ya mtumiaji huyu kwenye huduma ya VPN au kwa urahisi kusimbua trafiki yake.

Ili kufanya kazi kiotomatiki na huduma na mchakato wa trafiki iliyozuiwa, Moxie alichapisha ufikiaji wazi matumizi ya chapcrack. Anachambua aliingilia trafiki ya mtandao, natafuta MS-CHAPv2 handshake. Kwa kila kupeana mkono kunakopata, huchapisha jina la mtumiaji, maandishi wazi yanayojulikana, maandishi mawili yanayojulikana, na hupasua kitufe cha tatu cha DES. Kwa kuongeza, hutoa ishara kwa CloudCracker, ambayo husimba vigezo vitatu muhimu kwa huduma ili kufuta funguo zilizobaki.

CloudCracker & Chapcrack

Iwapo utahitaji kuvunja funguo za DES kutoka kwa trafiki ya watumiaji walionaswa, nitatoa maagizo mafupi ya hatua kwa hatua.

1. Pakua maktaba ya Passlib, ambayo hutekeleza zaidi ya kanuni 30 tofauti za hashing Lugha ya chatu, fungua na usakinishe: python setup.py install
2. Sakinisha python-m2crypto - kifurushi cha OpenSSL cha Python: sudo apt-get install python-m2crypto
3. Pakua matumizi ya chapcrack yenyewe, fungua na usakinishe: python setup.py install
4. Chapcrack imewekwa, unaweza kuanza kuchanganua trafiki iliyoingiliwa. Huduma hukubali faili ya kofia kama ingizo, huitafuta MS-CHAPv2 handshake, ambayo hutoa maelezo muhimu kwa udukuzi. chapcrack parse -i vipimo/pptp
5. Kutoka kwa pato la data na shirika la chapcrack, nakili thamani ya laini ya Uwasilishaji ya CloudCracker na uihifadhi kwenye faili (kwa mfano, output.txt)
6. Nenda kwa cloudcracker.com, katika kidirisha cha “Anza Kupasuka” chagua Aina ya Faili sawa na “MS-CHAPv2 (PPTP/WPA-E)”, chagua faili ya output.txt iliyotayarishwa awali katika hatua iliyotangulia, bofya Inayofuata -> Inayofuata na onyesha barua pepe yako, ambayo ujumbe utatumwa baada ya utapeli kukamilika.

Kwa bahati mbaya, CloudCracker ni huduma inayolipwa. Kwa bahati nzuri, hutalazimika kulipa kiasi hicho ili kudukua funguo - pesa 20 pekee.

Nini cha kufanya?

Ingawa Microsoft inaandika kwenye tovuti yake kwamba kwa sasa haina taarifa kuhusu mashambulizi ya kutumia chapcrack, pamoja na matokeo ya mashambulizi hayo kwa mifumo ya mtumiaji, lakini hii haina maana kwamba kila kitu ni kwa utaratibu. Moxie anapendekeza kwamba watumiaji na watoa huduma wote wa PPTP VPN suluhu waanze kuhamia itifaki nyingine ya VPN. Na trafiki ya PPTP inachukuliwa kuwa haijasimbwa. Kama unaweza kuona, kuna hali nyingine ambapo VPN inaweza kutuangusha sana.

Hitimisho

Inatokea kwamba VPN inahusishwa na kutokujulikana na usalama. Watu huamua kutumia VPN wakati wanataka kuficha trafiki yao kutoka kwa macho ya mtoa huduma wao, kuchukua nafasi ya eneo lao halisi la kijiografia, na kadhalika. Kwa kweli, zinageuka kuwa trafiki inaweza "kuvuja" kwenye mtandao kwa uwazi, na ikiwa sio wazi, basi trafiki iliyosimbwa inaweza kufutwa haraka sana. Haya yote yanatukumbusha tena kwamba hatuwezi kutegemea kwa upofu ahadi kubwa za usalama kamili na kutokujulikana. Kama wanasema, tumaini, lakini hakikisha. Kwa hivyo kuwa macho na uhakikishe kuwa muunganisho wako wa VPN ni salama na hautambuliki.

Ikiwa wewe ni hai, ulipata mtandao mwaka wa 2017 na hauishi kwenye kisiwa cha jangwa, basi labda umesikia neno "VPN" zaidi ya mara moja au mbili. Ikiwa bado haujui ni nini, kwa nini inahitajika na jinsi inavyoboresha maisha (na ubora wa kazi kwenye Mtandao haswa), basi sisi, timu ya wavuti ya vpnMentor, tutafurahi kukufanyia programu ya kielimu. . Twende sasa?

VPN ni nini?

VPN (kutoka Mtandao wa Kibinafsi wa Kibinafsi wa Kiingereza - mtandao wa kibinafsi wa kibinafsi) ni teknolojia maalum kuunda muunganisho salama wa mtandao kwenye mtandao wa umma (Mtandao sawa) au mtandao wa kibinafsi. Chochote na kila kitu, kutoka makampuni makubwa na mashirika ya serikali yanatumia teknolojia hii kutoa miunganisho salama kwa miundombinu yao kwa watumiaji wa mbali.

Kuna huduma kadhaa za VPN kwenye Mtandao ambazo zinaweza kukusaidia kuunganisha mtandaoni kwa usalama na kwa $5-$10 kwa mwezi. Hii itakuruhusu kusimba kwa njia fiche data yako ya kibinafsi na kila kitu unachofanya kwenye Mtandao. Zaidi ya hayo, mifumo mingi ya uendeshaji imetumia miunganisho ya VPN kwa muda mrefu, na pia kuna matoleo (na/au ya bure) ya VPN zinazolipwa.

Kwa nini unahitaji huduma ya VPN?

Mitandao ya umma imekuwa hatari sana kwa mtumiaji wa kawaida - kuna wavamizi, washambuliaji na wavamizi kila mahali wanaojaribu kuiba data yako. Kwa hivyo kwa nini kula cactus na kulia (soma, endelea kutumia mitandao ya umma na tumaini la bahati), ni lini unaweza kufanya jambo la busara na kutumia huduma ya VPN?

Hapo awali, teknolojia za VPN zilitengenezwa ili wafanyikazi wa kampuni waweze kuunganishwa na mitandao ya kampuni za ndani wakiwa nyumbani. Sasa miunganisho ya VPN hutumiwa hasa katika hali ambapo watu wanataka kuficha shughuli zao za mtandao kutoka kwa macho ya watu wasiowajua, na hivyo kuhakikisha faragha yao ya mtandaoni na kukwepa kuzuia upatikanaji wa maudhui (ya ndani na ya kitaifa). Madhumuni mengine ya kutumia huduma za VPN ni pamoja na kulinda dhidi ya wavamizi wakati unafanya kazi kwenye mitandao ya umma ya WiFi na kukwepa tovuti za kuzuia geo (ili kufikia maudhui yanayopatikana katika maeneo fulani pekee).

VPN inafanyaje kazi?

Ngome hulinda data kwenye kompyuta yako, huku VPN ikilinda data yako mtandaoni. Kitaalamu, VPN ni WAN (Mtandao wa Eneo Wide) ambao hutoa kiwango sawa cha usalama na utendakazi kama mtandao wa kibinafsi. Kuna aina mbili za miunganisho ya VPN: ufikiaji wa mbali(kompyuta inaunganisha kwenye mtandao) na mtandao-kwa-mtandao.

Unapovinjari wavuti bila VPN, unaunganisha kwenye seva ya ISP yako, ambayo nayo inakuunganisha kwenye tovuti unayotaka. Hii ina maana kwamba trafiki yako yote ya mtandao inapitia seva za mtoa huduma, na mtoa huduma, ipasavyo, anaweza kufuatilia trafiki yako.

Unapounganisha kupitia seva ya VPN, trafiki yako hupitia "handaki" iliyosimbwa hapo. Hii inamaanisha kuwa wewe tu na seva ya VPN mnaweza kufikia trafiki yako. Hata hivyo, inafaa kuzingatia kwamba kuna tofauti fulani kati ya faragha na kutokujulikana. Kutumia huduma ya VPN hakukufanyi jina lako litajwe, kwani huduma yako ya VPN inakujua wewe ni nani na inaweza kutazama data kuhusu shughuli zako mtandaoni. Lakini huduma ya VPN hukupa faragha unapofanya kazi mtandaoni - kwa maneno mengine, ISP wako, walimu, mkuu wa shule, au hata serikali yako haitaweza tena kukupeleleza. Ili kuhakikisha kuwa huduma ya VPN inaweza kukulinda kikweli, ni muhimu sana kuchagua. Na hii ni mantiki, kwa sababu kama Huduma ya VPN huweka kumbukumbu za vitendo vya mtumiaji, basi mamlaka inaweza daima kudai data hii kuhamishiwa kwao, na katika kesi hii, data yako haitakuwa yako tu.

Hata hivyo, hata kama huduma unayochagua haihifadhi kumbukumbu, bado inaweza (ikihitajika) kufuatilia shughuli zako za mtandaoni kwa wakati halisi - kwa mfano, kurekebisha matatizo ya kiufundi. Na ingawa huduma nyingi za VPN za "hakuna kumbukumbu" pia huahidi kutofuatilia shughuli zako kwa wakati halisi, katika nchi nyingi sheria inaruhusu mamlaka husika kuagiza huduma ya VPN kuanza kuweka kumbukumbu za shughuli. mtumiaji maalum bila kumtaarifu kuhusu hilo. Hata hivyo, hakuna sababu ya kuwa na wasiwasi kuhusu hili ... vizuri, tu ikiwa hujificha kutoka kwa vyombo vya kutekeleza sheria vinavyokutafuta.

Wakati wa kuchagua huduma ya VPN, ni muhimu pia kuchagua huduma ambayo hutoa watumiaji wake uwezo wa kutumia anwani za IP za pamoja (kwa maneno mengine, kuwa na watumiaji wengi kutumia moja kwa wakati mmoja). Katika hali hii, itakuwa vigumu zaidi kwa wahusika wengine kubaini kuwa ni wewe uliyefanya hili au lile mtandaoni, na si mtu mwingine.

Jinsi ya kutumia VPN kwenye vifaa vya rununu?

VPN inatumika kikamilifu kwenye iOS na Android. VPN inaweza pia kukulinda unapotiririsha maji. Ole, maombi ya simu, ambayo unasakinisha kwenye simu yako, wana ufikiaji sio tu kwa anwani yako ya IP, ambayo wanaweza kufikia historia ya shughuli zako zote za mtandaoni, lakini pia kwa kuratibu zako za GPS, orodha ya mawasiliano, Kitambulisho cha Duka la Programu na zaidi. Programu hizi hutuma data iliyokusanywa kwa seva za makampuni yao, ambayo hupunguza manufaa ya kutumia muunganisho wa VPN hadi sufuri.

Na kwa hivyo, ili kutumia kikamilifu faida zote za kuunganishwa na VPN kutoka kwa kifaa cha rununu, unahitaji kupata tovuti tu kupitia vivinjari vya chanzo wazi ambavyo vinaunga mkono njia za kibinafsi (kwa mfano, kupitia Firefox), na sio kupitia maalum " maombi asili”.

Ikiwa unataka kujifunza zaidi kuhusu kutumia VPN kwenye yako kifaa cha mkononi, soma orodha zetu na.

Faida na hasara

Ili kukusaidia kuelewa faida na hasara za kutumia VPN, nimekuandalia jedwali ambalo nimeorodhesha faida na hasara kuu za kutumia teknolojia hii (*tahadhari ya uharibifu*: kulingana na mwandishi, faida ni kubwa kuliko hasara, lakini uamuzi ni wako).

FAIDA	MINUSES
Kasi ya kupakua mito kupitia itifaki ya p2p inaweza kuongezeka(kwa mfano, kupitia BitTorrent), kwa kuwa baadhi ya watoa huduma za Intaneti hupunguza kasi ya aina hii ya muunganisho. Katika hali kama hizo.	Kasi yako ya kawaida ya muunganisho wa mtandao inaweza kupungua kwa angalau 10%, au hata zaidi - kulingana na umbali wa seva ya VPN. Ikiwa seva ya VPN unayounganisha na tovuti unayotaka kutembelea ziko karibu na kila mmoja, basi ucheleweshaji utakuwa mdogo, ikiwa hauonekani. Lakini kadiri kilomita nyingi zinavyokutenganisha, seva ya VPN na seva ambayo tovuti unayotaka iko, kila kitu kitafanya kazi polepole. Kusimbua na kusimbua data pia kutachangia biashara hii chafu ya kupunguza kasi ya unganisho (hata hivyo, kila kitu kitakuwa karibu kutoonekana kwa hali yoyote).
Utaweza kutumia maeneo-hewa ya WiFi ya umma na usijali kuhusu usalama wako. Kwa nini ujisumbue ikiwa muunganisho kati ya kifaa chako na seva ya VPN umesimbwa kwa njia fiche! Hii ina maana kwamba data yako ya kibinafsi inalindwa kwa uhakika, hata kama mdukuzi fulani wa muujiza ataweza kuiba.	Huduma ya VPN ya chaguo lako atapokea ufikiaji wa historia ya shughuli zako zote za mtandaoni. Hatua hii haiwezi kuitwa minus dhahiri, kwa kuwa mtu bado ataona data yako, na ni bora ikiwa ni bora. huduma ya VPN ya kuaminika(kwa kuwa watoa huduma za Intaneti kwa ujumla hawapendi kulinda data yako ya kibinafsi). Hata hivyo, unahitaji kujua kuhusu hili. Huduma salama za VPN hujitahidi sana kujifunza machache iwezekanavyo kuhusu wateja wao na kile wanachofanya mtandaoni.
ISP wako hatakuwa na ufikiaji wa historia yako ya shughuli mtandaoni, kwani data zote zitasimbwa kwa njia fiche na huduma ya VPN. Kwa hivyo, mtoa huduma hatajua ni tovuti gani ulizotembelea na ulifanya nini huko. Itajua tu kuwa umeunganishwa kwenye seva ya VPN.	Sio tovuti zote zinaweza kufikiwa hata kupitia VPN. Tovuti zingine zimejifunza kutambua na kuzuia watumiaji wanaotumia VPN kuzifikia. Kwa bahati nzuri, kuzuia vile ni rahisi sana kupita, kama ilivyoelezwa kwa undani zaidi katika makala yetu.
Unaweza kufikia mtandao wako wa nyumbani au kazini hata unaposafiri. Kwa kweli, hii ndio kila kitu kilianzishwa hapo awali. Rasilimali za mitaa si lazima kupatikana kupitia Mtandao (ni salama zaidi kwa njia hii). Unaweza kusanidi ufikiaji wa mbali kwa kompyuta yako kila wakati, tumia faili mtandao wa ndani na hata kucheza michezo ya ndani sawa na ukiendelea kubaki nyumbani!	Unaweza kuwa mwathirika wa udukuzi wa IP na kuorodheshwa, kwa kuwa huduma ya VPN itaficha anwani yako halisi ya IP na kutumia yake mwenyewe. Tatizo ni kwamba anwani ya IP ya huduma ya VPN ni 1) inayotumiwa na idadi isiyojulikana ya wateja wa huduma; 2) inajulikana sana, na hii hurahisisha uporaji wa IP. Zaidi ya hayo, vitendo vya wateja wengine wa huduma yako ya VPN wanaotumia anwani ya IP sawa na unavyoweza kusababisha anwani hiyo kuongezwa kwenye orodha zisizoruhusiwa. Kwa sababu hii, hutaweza kufikia tovuti fulani. Kwa kuongeza, baadhi ya huduma (kwa mfano, benki yako au huduma ya posta) zinaweza kutiliwa shaka kwako, wakigundua kuwa unatumia huduma ya VPN. Na ikiwa huduma yako ya VPN pia ina sifa iliyochafuliwa ... kwa ujumla, sio chaguo.
Unaweza kudanganya tovuti yoyote na kujifanya kuwa unaitembelea kutoka nchi tofauti kabisa. Ipasavyo, utaweza kufikia tovuti zote mbili ambazo zimezuiwa katika nchi yako, na pia tovuti ambazo zinapatikana tu kwa wakaazi wa eneo fulani. Unahitaji tu kuunganisha kwenye seva inayotaka! Mtu yeyote anayejaribu kupeleleza shughuli zako za mtandao atapata tu seva ya VPN unayotumia, na kuifanya iwe vigumu kupata anwani yako halisi ya IP.

Vipengele vya kisheria

Kutumia huduma za VPN sio halali yenyewe (lakini maudhui unayojaribu kufikia kwa kutumia VPN yanaweza kuwa kinyume cha sheria). Hii ni kweli hata katika nchi zinazozuia upatikanaji wa huduma za VPN (China, Syria, Iran). Walakini, hii haizuii tovuti zingine kuzuia huduma za VPN.

Walakini, mnamo Julai 2016, matumizi ya huduma ya VPN katika Falme za Kiarabu (UAE) ilizingatiwa haramu. Wakiukaji walikabiliwa na kifungo na faini ya kuanzia dirham 500,000 hadi 2,000,000 ($136,130 hadi $544,521). Kwa maneno mengine, ikiwa unapanga kutembelea UAE, basi ni jambo la busara kutumia akili ya kawaida na kutembelea tovuti zilizoidhinishwa pekee.

Kuhusu vizuizi vya ufikiaji wa VPN vilivyopo shuleni au kazini kwako, haya ndio unapaswa kuzingatia: ikiwa utakamatwa (kwa faragha. mitandao ya WiFi na wakati wa kuunganisha kama LAN daima kuna nafasi ndogo), basi wanaweza kuadhibiwa ipasavyo. Jinsi gani hasa? Kwa mfano, chini ya hatua za kinidhamu (faini, kusimamishwa, kufukuzwa). Kesi inaweza kupelekwa polisi! Kwa ujumla, inafaa kufikiria mapema ikiwa mchezo unastahili mshumaa.

Mwanzo wa kazi

Habari njema ni kwamba kuna tani nyingi tu za huduma za VPN huko nje ambazo zingependa kuwa na wewe kama mteja wao.

Habari mbaya: ni rahisi kuchanganyikiwa na chaguzi zote zinazotolewa.

Wakati wa kufanya uamuzi wowote, unahitaji kusoma kwa uangalifu suala hilo.

Tembelea makala yetu kuhusu, soma hakiki mtandaoni, soma mapendekezo, chunguza chaguo zako na kisha tu kufanya uamuzi.

Kisha jiulize maswali haya 10:

1. Je, nitalipa kiasi gani kwa hili? U huduma mbalimbali na bei hutofautiana, lakini kwa kawaida kila kitu huanguka kati ya $5 hadi $10 kwa mwezi. Kuna pia chaguzi za bure, ambayo imeelezwa kwa undani zaidi katika makala kuhusu.
2. Huduma hii ni niniSera ya Faragha? Tuligusia hatua hii mapema: unahitaji kuhakikisha kuwa huduma ya VPN itakulinda wewe na data yako.
3. Jinsi nzuri hatua za kiufundi na vipengele vya usalama wa huduma? Je, itaweza kukabiliana vyema na wavamizi na wahusika wengine wanaoamua kupata ufikiaji wa data yangu?
4. Umbali kati ya seva za VPN ni wa muda gani? na seva ninayotaka kuingia? Hii hatua muhimu, kwa sababu kasi ya kazi yako kwenye mtandao imeamua hapa. Mambo mengine yanayoathiri kasi ya muunganisho ni pamoja na nguvu ya seva yenyewe, kipimo data cha kituo, na idadi ya watu wanaofikia seva kwa wakati mmoja.
5. Je, huduma ina seva ngapi, na ziko wapi? Ikiwa unahitaji kutembelea tovuti tofauti ziko kwenye seva kutoka nchi mbalimbali, unahitaji kupata huduma ya VPN na kiasi kikubwa maeneo ya seva na seva zinazopatikana - hii itaongeza sana nafasi zako za muunganisho uliofanikiwa.
6. Ninaweza kutumia vifaa ngapi kwa wakati mmoja? Huduma za VPN zinasaidia karibu aina zote za kompyuta, ikiwa ni pamoja na kompyuta za mezani, kompyuta za mkononi, kompyuta za mkononi, simu mahiri na kompyuta kibao. Huduma zingine zitakuruhusu tu kuunganisha kifaa kimoja kwenye seva zao kwa wakati mmoja, wakati zingine zitakuruhusu kuunganisha kadhaa mara moja.
7. Je, usaidizi wa mtumiaji kwa huduma hii ni mzuri kiasi gani? Baada ya kusoma

Hebu fikiria tukio kutoka kwa filamu iliyojaa matukio ambapo mhalifu anatoroka eneo la uhalifu kando ya barabara kuu kwa gari la michezo. Anafuatwa na helikopta ya polisi. Gari linaingia kwenye handaki ambalo lina njia kadhaa za kutoka. Rubani wa helikopta hajui ni gari gani la kutoka litatokea, na mhalifu anaepuka kufukuzwa.

VPN ni handaki inayounganisha barabara nyingi. Hakuna mtu kutoka nje anayejua magari yakiingia humo yataishia wapi. Hakuna mtu kutoka nje anayejua kinachoendelea kwenye handaki.

Labda umesikia kuhusu VPN zaidi ya mara moja. Lifehacker pia anazungumza juu ya jambo hili. Mara nyingi, VPN inapendekezwa kwa sababu kwa kutumia mtandao unaweza kufikia maudhui yaliyozuiwa na kijiografia na kwa ujumla kuongeza usalama unapotumia Mtandao. Ukweli ni kwamba kupata mtandao kupitia VPN kunaweza kuwa hatari zaidi kuliko moja kwa moja.

VPN inafanyaje kazi?

Uwezekano mkubwa zaidi, una kipanga njia cha Wi-Fi nyumbani. Vifaa vilivyounganishwa nayo vinaweza kubadilishana data hata bila mtandao. Inatokea kwamba una mtandao wako wa kibinafsi, lakini ili uunganishe nayo, unahitaji kuwa kimwili ndani ya kufikia ishara ya router.

VPN (Mtandao wa Kibinafsi wa Kibinafsi) ni mtandao pepe wa kibinafsi. Inatumika juu ya Mtandao, kwa hivyo unaweza kuiunganisha kutoka mahali popote.

Kwa mfano, kampuni unayofanyia kazi inaweza kutumia mtandao pepe wa kibinafsi wafanyakazi wa mbali. Kwa kutumia VPN, wanaunganisha kwenye mtandao wao wa kazi. Wakati huo huo, kompyuta zao, simu mahiri au kompyuta kibao huhamishiwa ofisini na kuunganishwa kwenye mtandao kutoka ndani. Ili kuingia kwenye mtandao wa kibinafsi wa kibinafsi, unahitaji kujua anwani ya seva ya VPN, kuingia na nenosiri.

Kutumia VPN ni rahisi sana. Kwa kawaida, kampuni husakinisha seva ya VPN mahali fulani kwenye kompyuta ya ndani, seva, au kituo cha data, na kuunganishwa nayo kwa kutumia mteja wa VPN kwenye kifaa cha mtumiaji.

Siku hizi, wateja wa VPN waliojengewa ndani wanapatikana katika mifumo yote ya uendeshaji ya sasa, pamoja na Android, iOS, Windows, macOS na Linux.

Muunganisho wa VPN kati ya mteja na seva kawaida husimbwa kwa njia fiche.

Kwa hivyo VPN ni nzuri?

Ndiyo, ikiwa wewe ni mmiliki wa biashara na unataka kupata data na huduma za shirika. Kuruhusu wafanyikazi kuingia mazingira ya kazi Kupitia VPN tu na kwa akaunti, utajua kila wakati ni nani alifanya na anafanya nini.

Zaidi ya hayo, mmiliki wa VPN anaweza kufuatilia na kudhibiti trafiki yote ambayo huenda kati ya seva na mtumiaji.

Je, wafanyakazi wako hutumia muda mwingi kwenye VKontakte? Unaweza kuzuia ufikiaji wa huduma hii. Je, Gennady Andreevich hutumia nusu ya siku yake ya kufanya kazi kwenye tovuti na memes? Shughuli zake zote hurekodiwa kiotomatiki kwenye kumbukumbu na zitakuwa hoja ya msingi ya kufutwa kazi.

Kwa nini VPN basi?

VPN hukuruhusu kupita vikwazo vya kijiografia na kisheria.

Kwa mfano, uko Urusi na unataka. Tunasikitika kujifunza kwamba huduma hii haipatikani kutoka Shirikisho la Urusi. Unaweza kuitumia tu kwa kupata Mtandao kupitia seva ya VPN katika nchi ambayo Spotify inafanya kazi.

Katika baadhi ya nchi, kuna udhibiti wa Intaneti unaozuia ufikiaji wa tovuti fulani. Unataka kufikia rasilimali fulani, lakini imezuiwa nchini Urusi. Unaweza kufungua tovuti tu kwa kupata mtandao kupitia seva ya VPN ya nchi ambayo haijazuiwa, yaani, kutoka karibu nchi yoyote isipokuwa Shirikisho la Urusi.

VPN ni muhimu na teknolojia inayohitajika, ambayo inakabiliana vyema na anuwai fulani ya kazi. Lakini usalama wa data ya kibinafsi bado inategemea uadilifu wa mtoa huduma wa VPN, yako akili ya kawaida, umakini na ujuzi wa mtandao.

Hebu tujue VPN kidogo, tujue masuala makuu na tutumie barua hizi tatu kwa manufaa yetu.

VPN ni nini?

Tazama jinsi habari inavyotiririka kati ya kompyuta yangu ndogo na simu mahiri iliyo karibu nayo, kinachojulikana kama ufuatiliaji wa njia. Na daima kuna kiungo dhaifu ambapo data inaweza kuingiliwa.

VPN ni ya nini?

Kupanga mitandao ndani ya mitandao na kuilinda. Hebu tuelewe kwamba VPN ni nzuri. Kwa nini? Kwa sababu data yako itakuwa salama zaidi. Tunajenga mtandao salama kupitia mtandao au mtandao mwingine. Ni kama gari la kivita kwa ajili ya kusafirisha pesa mitaani kutoka benki hadi benki nyingine. Unaweza kutuma pesa kwa gari la kawaida, au kwa gari la kivita. Katika barabara yoyote, pesa ni salama katika gari la kivita. Kwa mfano, VPN ni gari la kivita kwa taarifa yako. Na seva ya VPN ni wakala wa kutoa magari ya kivita. Kwa ufupi, VPN ni nzuri.

Ili kuhakikisha usalama wa data:

Tumia mtandao pepe wa kibinafsi (uunganisho wa VPN)
Ukiwa na muunganisho wa VPN, unapounganisha kwenye mtandao wa umma wa Wi-Fi, unaweza kutumia kwa ufanisi teknolojia za usimbaji data zinazopita kwenye mtandao. Hii inaweza kuzuia wahalifu wa mtandao wanaofuatilia mtandao wako kuingilia data yako.

Bado haujashawishika? Hapa, kwa mfano, ni jina la moja ya zabuni:

Utoaji wa huduma za utoaji wa njia za mawasiliano kwa kutumia teknolojia ya VPN kwa kuandaa uhamishaji wa data kati ya mgawanyiko wa Idara ya Wizara ya Mambo ya Ndani ya Urusi huko Kazan.

Polisi wanajali usalama wao, makampuni na mashirika ya serikali wana wasiwasi na hili na wanadai uwepo wa njia hizo, lakini kwa nini sisi ni mbaya zaidi? Sisi ni bora zaidi kwa sababu hatutapoteza fedha za bajeti, na tutaweka kila kitu haraka, kwa urahisi na bila malipo.

Kwa hiyo, twende. Tunalinda akaunti na manenosiri kwa kutumia VPN tunapotumia wazi Mitandao ya Wi-Fi. Kama sheria, hii ndio kiunga dhaifu zaidi. Kwa kweli, huduma za kijasusi ulimwenguni kote na vikundi vya wahalifu vinaweza kumudu vifaa vinavyobadilisha na kuingilia trafiki ya sio mitandao ya Wi-Fi tu, bali pia satelaiti na. mitandao ya simu mawasiliano. Hii ni ngazi nyingine na zaidi ya upeo wa chapisho hili.
Chaguo bora ni wakati una seva yako ya VPN. Ikiwa sio, basi unapaswa kutegemea uaminifu wa wale wanaotoa huduma hizi kwako. Kwa hiyo, kuna kulipwa Matoleo ya VPN na bure. Wacha tupitie za pili. Ndio, seva ya VPN inaweza kusanidiwa kwenye kompyuta yako ya nyumbani, lakini zaidi juu ya hilo katika chapisho tofauti.

Jinsi ya kuanzisha VPN

Hebu tuzingatie VPN ya bure ya Android kutumia Opera VPN kama mfano - VPN isiyo na kikomo.

Pakua mteja wa bure VPN. Mipangilio ni ndogo na inaongezeka hadi kuwezesha VPN, kuchagua nchi (iliyo karibu zaidi kwa chaguomsingi), na kitengo cha majaribio ya mtandao. Pia kuna mipangilio ya kuwasha VPN.

Baada ya kusakinisha programu, kipengee cha VPN kinaonekana kwenye menyu ya mipangilio ya Android. Kubadilisha hii husababisha skrini kuu Opera VPN (ikiwa una njia moja tu ya muunganisho wa VPN).

Ili kudhibiti ikiwa VPN imewashwa na kuzimwa, unaweza kuwezesha aikoni za programu katika mipangilio ya Android.

Mipangilio->Arifa na Upau wa Hali ->Arifa za Programu->Opera VPN

Kuwa tayari kwa ukweli kwamba baadhi ya programu ziko katika hali ya mawasiliano Njia ya VPN utaulizwa kuthibitisha hali yako. Kwa hivyo, programu ya VKontakte, na VPN imewashwa, itauliza nambari yako ya simu, kwani itafikiria kuwa mshambuliaji kutoka Ujerumani au Uholanzi anajaribu kuingia kwenye akaunti yako, ambayo kwa kawaida huingia kutoka Moscow. Ingiza nambari na uendelee kutumia.

Hii ndiyo njia rahisi zaidi ya kutumia VPN kwenye kifaa chako cha Android. Unaweza pia kusanidi mtandao pepe wa kibinafsi kulingana na kipanga njia chako na uunganishe na yako kompyuta ya nyumbani kutoka popote duniani kupitia chaneli salama, kubadilishana data ya faragha bila malipo. Lakini kuhusu njia hii ngumu zaidi, na pia kuhusu mipangilio maombi yaliyolipwa na huduma nitakuambia katika machapisho mengine.

(8 makadirio, wastani: 4,75 kati ya 5)
Anton Tretyak Anton Tretyak [barua pepe imelindwa] Msimamizi tovuti - hakiki, maagizo, hacks za maisha