VPN (Virtual private network) – це безпечне з’єднання робочого пристрою (вашого комп’ютера, смартфона, планшета) з цільовим ресурсом через сервер-посередник – при цьому дані, що передаються, зашифровані і тому їх перехват недоцільний. Ваші дані передаються спочатку на VPN, а потім вже на адресу, яку ви шукали. Наприклад, ваш VPN-сервер знаходиться в американському дата-центрі: якщо відправляти запит через нього, то дані з вашої української IP-адреси передаватимуться спочатку на американський сервер і вже звідти відправлятися за призначенням. У кінцевій точці виглядати буде так, ніби запит спочатку прийшов з США – і значить ніщо не заважає користуватися недоступними в Україні американськими сайтами.
Але підміна IP-адреси – далеко не основний функціонал VPN-сервісу. Насправді, VPN – це дуже важливий інструмент кібербезпеки.
Коли Ви користуєтеся відкритими інтернет-мережами, ваші дані – логіни, паролі, інформація про відвідані сторінки і т.д. – можуть бути перехоплені. Ось, наприклад, шокуюче відео: кав’ярня запропонувала відвідувачам безкоштовну каву і булочку за Like на їх сторінці у соцмережі. Поки готується кава, спеціально навчені люди в фургончику навпроти надиктовують баристі, що їм стало відомо про людину завдяки його лайку. Нікому не сподобається, що його персональні дані такі легкодоступні!
Так ось завдання VPN – заховати всю цю інформацію від сторонніх осіб.
Уявіть собі величезне багатосмугове шосе, по якому їдуть сотні машин і всі учасники руху можуть бачити один одного: хто звідки приїхав, куди повертає – приблизно так виглядає передача даних по відкритих мережах. А VPN – це окремий тунель: потрапивши в нього, ви можете виїхати де завгодно і відслідкувати вас буде дуже проблематично. Інформація, яка потрапляє в “тунель” VPN – шифрується і на виході з нього стоїть кодовий замок, пароль від якого є тільки у вас і VPN-сервера. Виходить, що VPN допомагає приховати не тільки реальне місцезнаходження користувача, але і всю його історію запитів, тобто, по суті, замітає ваші “цифрові сліди”.
Ще одна властивість VPN актуальна для адміністраторів офісних мереж: провайдер VPN-сервісу може моніторити і контролювати весь трафік, який йде через його “тунель”: наприклад, заборонити доступ до певних ресурсів (не виходить зайти у Facebook з робочого комп’ютера? Це налаштування офісного VPN) або “взяти до уваги”, якщо користувач, наприклад, зависає в youtube. Власне з цих двох причин – безпека і можливість контролювати внутрішній трафік – найчастіше налаштовують VPN на робочих комп’ютерах.
Зараз є величезний вибір VPN-клієнтів – і для смартфонів, і для десктопа, і платні, і безкоштовні. Але і тут треба бути напоготові: виходить, що всі ті відомості, які ви за допомогою VPN-сервісів хочете приховати із загального доступу, ви власноруч передаєте в руки власників вашого VPN-клієнта. Наскільки ви впевнені, що вони надійно захистять ваші дані? У липні 2020-го, наприклад, був безпрецедентний витік даних користувачів безкоштовних VPN-сервісів: більше 20 мільйонів людей виявилися скомпрометовані! Щоб не потрапити в халепу, важливо упевнитися, що провайдер сервісу не реєструє дані користувачів, а також, що його сервери розміщені не в тих країнах, де обов’язкова передача даних органам влади. Звертайте увагу на протоколи шифрування: оптимальний вибір – 256-бітове AES-шифрування. І звичайно, не варто користуватися безкоштовними програмами: очевидно, що їм потрібно якось заробляти – і велика ймовірність, що заробляти спробують якраз на продажу ваших особистих даних.
Перевірити надійність і порядність провайдера VPN-послуг дуже складно (переважно, можна тільки спиратися на рекомендації та репутацію). Тому найбезпечнішим способом є “підняти” власний VPN-сервіс. Обслуговування серверу для невеликого обсягу трафіку обійдеться не дорожче ніж $ 10 в місяць (а може й дешевше) тобто, вартість можна порівняти з підпискою на платний VPN-клієнт. Проте всі дані будуть у вас під контролем! Ось, наприклад, невеликий огляд, як самостійно налаштувати VPN-сервіс. І звичайно ж, приходьте до нас на курси – ми розповімо і про VPN, і про адміністрування комп’ютерних мереж.
