Анонимен ли VPN?
Привет!Сегодня я бы хотел затронуть тему VPN сервисов.
В наше время без VPN никуда: анонимность, безопасность и возможность обойти региональные ограничения и блокировки приводят к этой технологии не только технически подкованную публику, но и людей попроще. А они, конечно же, не будут ставить и настраивать VPN на своем сервере и предпочтут услуги провайдера.
Поэтому в этой статье я постараюсь рассказать о всех нюансах работы VPN. Но сначала нужно разобраться что такое VPN и как этот сервис работает.
Что такое VPN?
Virtual Private Network (VPN) – название технологии, обеспечивающей создание и наложение одной или нескольких сетей поверх любой другой сети пользователя.
А теперь, как именно работает VPN. Ваш компьютер имеет определенный IP-адрес, который блокирует доступ к определенным сайтам. Вы включаете технологию VPN посредством какой-нибудь программы или расширения. VPN меняет ваш адрес на адрес из сервера иной страны (например, Голландии или Германии).
Далее, создается защищенное соединение, блокировать которое невозможно со стороны провайдера. В итоге – вы получаете защищенный протокол, по которому можно беспрепятственно посещать любые сайты интернета, причем совершенно анонимно(но это не точно). Но есть и много заковырок. Например многие VPN сервисы ведут логи и по первому требованию полиции они их выдадут. Так давайте же разберемся что это такое.
Как узнать ведет ли логи VPN сервис?
В настоящее время, когда компьютеры и телефоны могут следить за пользователем, для всех людей важна безопасность и анонимность в Интернете.
Использование VPN сервиса без логов позволяет полностью решить проблему анонимности.
Для начала давайте разберемся – что такое логи у VPN сервиса?
Что такое логи VPN сервера
Логи – это любые записи, которые могут помочь идентифицировать каждого клиента по отдельности.
Например, PPTP VPN не имеет встроенной функции отключения лога. И лог пишется в стандартный журнал логов операционной системы. Лог PPTP VPN сервера представлен на картинке ниже, взятой из Интернета.
Стандартный лог PPTP и OpenVPN сервера содержит время подключения, реальный IP адрес клиента, а также набор команд, показывающих статус подключения.
Наличие реальных IP адресов клиентов и времени подключения дает возможность точно идентифицировать каждого клиента.
Если есть механизмы контроля, которые позволяют заблокировать 1 конкретного пользователя во всей системе, то это означает, что данный сервис не является анонимным и ведет логи.
Что лучше – общий IP адрес или выделенный?
Часто спрашивают какой IP адрес лучше использовать: общий (shared) IP на всех пользователей или выделенный (dedicated) IP на каждого клиента?
Так как уникальный выделенный IP адрес на каждого клиента может являться идентификатором пользователя в системе, то безопаснее использовать общий IP адрес VPN сервера.
Абуза приходит владельцу сервера с указанием IP адреса и времени атаки.
Если сервис ведет логи, то по этим 2 параметрам можно точно вычислить клиента при использовании выделенного IP адреса на каждого клиента.
Мы рекомендуем использовать статический (постоянный) общий IP адрес.
Теперь мы знаем, что такое логи сервера и какой IP адрес лучше использовать.
Почему так мало анонимных VPN сервисов без логов?
Анонимный VPN сервис, не ведущий логов, никак не может узнать, кто из клиентов нарушает правила. Это основная проблема, так как один недобросовестный клиент может мешать всему сервису.
Только разработка системы защиты от абуз может запретить клиентам VPN сервера нарушать правила (например: рассылать спам, производить атаки, сканировать порты серверов и т.п.)
Системы слежения за пользователем.
Существуют системы перехвата трафика и слежения за действиями пользователя в сети Интернет, через телефонные, факсовые, беспроводные и радио соединения.
Такие системы устанавливаются во всех дата-центрах в мире и находятся перед оборудованием дата-центра или Интернет-провайдером. Доступ ко всем данным есть всегда и не нужно даже писать официальные письма Интернет-провайдерам. Служба безопасности страны может сама просматривать необходимые ей данные без каких-либо разрешений со стороны Интернет-провайдера или пользователей. Даже Интернет-провайдер теперь не знает за каким пользователем следят.
Например, система Solera устанавливается в большинстве стран СНГ, Европы и США.
В России устанавливается система СОРМ.
СОРМ-1 была внедрена еще в 1996 году для прослушивания телефонных разговоров.
Система СОРМ-2 была внедрена в 2000 году, и ее функционал был расширен на слежение за пользователями в Интернете.
Сейчас уже внедрена СОРМ-3 и вот список того, что она умеет:
⦁ привязка сетевых пакетов к идентификаторам пользователя
⦁ организация сортировки и отбора данных по IP адресу, логинам в электронной почте, социальным сетям, службам мгновенных сообщений, по номеру телефона, месторасположению абонента
Система слежения за пользователями внедрена на всех операторах связи в мире.
Таким образом, система уже умеет отслеживать пользователей по IP адресам, социальным сетям, уникальным идентификаторам браузера, номеру телефона.
Возникает важный вопрос, а стоит ли использовать VPN и другие способы защиты, если за нами постоянно следят.
Полезные советы.
Совсем не дело, если трафик, не предназначенный для чужих глаз, попадет в открытом виде в сеть. Как же обезопаситься в таких ситуациях? Вот несколько полезных рецептов:
⦁ Если VPN-клиент сконфигурирован таким образом, чтобы отправлять весь IPv4-трафик через VPN-соединение, то:
⦁ если IPv6 VPN-клиентом не поддерживается — отключить поддержку шестой версии протокола IP на всех сетевых интерфейсах. Таким образом, у приложений, запущенных на компьютере, не будет другого выбора, как использовать IPv4;
⦁ если IPv6 поддерживается — убедиться, что весь IPv6-трафик также отправляется через VPN.
⦁ Чтобы избежать утечки трафика, в случае если VPN-соединение внезапно отвалится и все пакеты будут отправляться через default gateway, можно:
⦁ принудительно заставить весь трафик идти через VPNroute delete 0.0.0.0 192.168.1.1 // удаляем default gateway
route add 83.170.76.128 mask 255.255.255.255 192.168.1.1 metric 1
⦁ воспользоваться утилитой ⦁ VPNetMon, которая отслеживает состояние VPN-соединения и, как только оно пропадает, мгновенно завершает указанные пользователем приложения (например, торрент-клиенты, веб-браузеры, сканеры);
⦁ или утилитой ⦁ VPNCheck, которая в зависимости от выбора пользователя может либо полностью отключить сетевую карту, либо просто завершить указанные приложения.
⦁ Проверить, уязвима ли твоя машина к утечке DNS-трафика, можно на ⦁ сайте, после чего применить советы, как пофиксить утечку, описанные ⦁ тут.
Расшифровка VPN-трафика.
Даже если ты все настроил правильно и твой VPN-трафик не утекает в сеть в открытом виде — это еще не повод расслабляться. Все дело в т��м, что если кто-то перехватит зашифрованные данные, передаваемые через VPN-соединение, то он сможет их расшифровать. Причем на это никак не влияет, сложный у тебя пароль или простой. Если ты используешь VPN-соединение на базе протокола PPTP, то со стопроцентной уверенностью можно сказать, что весь перехваченный зашифрованный трафик можно расшифровать.
Зачем использовать VPN, если за нами следит СОРМ?
На данный момент система не умеет расшифровывать трафик. И единственной рекомендацией производителя системы как это обойти является предложение заливать вирус клиенту, который бы воровал данные с его компьютера, или физическими способами узнать ключ шифрования у пользователя :)
Таким образом, использование VPN помогает решить проблему слежки.
Вторым важным фактором является то, что нужно использовать VPN совместно с другими способами защиты, чтобы сделать свое пребывание в Интернете безопасным и анонимным.
Будьте экспертами в сфере Интернет безопасности. Мы будем помогать вам в этом.
Заключение.
Так сложилось, что VPN ассоциируется с анонимностью и безопасностью. Люди прибегают к использованию VPN, когда хотят скрыть свой трафик от бдительных глаз провайдера, подменить свое реальное географическое положение и так далее.
На деле получается, что трафик может «протечь» в сеть в открытом виде, а если и не в открытом, то зашифрованный трафик могут достаточно быстро расшифровать. Все это еще раз напоминает, что нельзя слепо полагаться на громкие обещания полной безопасности и анонимности. Как говорится, доверяй, но проверяй. Так что будь начеку и следи за тем, чтобы твое VPN-соединение было по-настоящему безопасным и анонимным.
