05.06.2022 Техно

Хотите иметь персональный VPN? Легко!

Фото
Ведомости/ТАСС

Роскомнадзор начал блокировать в России VPN-сервисы: по данным ведомства они нарушают российское законодательство. VPN-сервисы позволяют получить доступ к недоступным в России ресурсам, в том числе к популярным соцсетям Instagram и Facebook. Какой VPN-сервис выбрать, законно ли его использовать и как создать его самостоятельно? Ответы – в обзоре Forbes.

 

Что такое VPN

Технология VPN (англ. Virtual Private Network — виртуальная частная сеть) позволяет создать безопасное зашифрованное подключение между несколькими устройствами поверх уже работающей сети. Благодаря ей пользователи могут получить удаленный доступ к закрытым сетям, а также замаскировать свой трафик и действия в интернете.

По определению VPN-сеть частная, поэтому доступ к ней есть только у ограниченного количества устройств, и у этой сети есть свой администратор. Она маркирует всех участников сети, контролирует отправляемую ими информацию и не позволяет передать ее в расшифрованном виде за пределы сети.

Как работает VPN

При подключении пользователя к интернету его устройству присваивается IP-адрес. По нему оператор связи может отследить действия пользователя в интернете, в частности посещенные сайты, совершенные покупки и так далее. Операторы связи могут анализировать эту информацию и продавать ее в обезличенном виде, например, рекламным агентствам.

С помощью защищенного VPN-соединения пользователь может получить доступ к ресурсу не напрямую со своего устройства, а с VPN-сервера, расположенного в другой стране. Это происходит аналогично тому, как пользователь подключается к сети по Wi-Fi и получает доступ в интернет через роутер, только вместо роутера — VPN-сервер, объяснил главный специалист департамента аудита ИБ компании T.Hunter Владимир Макаров. При этом провайдер видит только трафик от устройства до VPN-сервера, а его содержание он посмотреть не может, поскольку оно зашифровано. Также программа позволяет скрыть реальное местоположение пользователя от администрации сайтов, маркетинговых роботов и других сборщиков информации.

По закону Яровой операторы обязаны хранить трафик пользователей, включая переписку и телефонные звонки, а также предоставлять властям по требованиям спецслужб, говорит директор «Общества защиты интернета» Михаил Климарев. Он отметил, что власти не смогут получить доступ к файлам и переписке, если они будут передаваться по VPN-сетям.

VPN-сервер могут организовать частные лица для собственных целей (для этого им необходимо арендовать компьютер или облачную виртуальную машину за рубежом) или организации для подключения своих сотрудников, пояснил Климарев. Однако для этого нужны определенные компетенции, и многие пользуются услугами частных VPN-провайдеров, которые позволяют подключиться к своим сетям, добавил он.

Зачем нужен VPN

Изначально VPN-сервисы использовались для корпоративных целей, рассказал технический директор общественной организации «Роскомсвобода» Станислав Шакиров. Например, крупные компании устанавливают его для подключения удаленных сотрудников, офисов или целых филиалов к корпоративной сети, обеспечивая им доступ к внутренним ресурсам. Дистанционный доступ к ней можно получить только через VPN. В некоторых компаниях использовать VPN-сервисы обязательно, чтобы злоумышленники не могли перехватить корпоративную информацию.

Сейчас технология массово используется для обхода ограничений и блокировок ресурсов, недоступных на территории страны. Это побочный эффект специфики ее работы — со стороны регуляторов и самих сайтов кажется, что доступ к ресурсу, заблокированному в России, запросило устройство из другой страны, и уже по зашифрованному подключению информация с сайта передается непосредственно пользователю VPN-сервиса, объяснил Климарев. 

Таким образом жители России могут получить доступ, например, к Instagram и Facebook  (принадлежат Meta, которая признана экстремистской и запрещена в России). По данным сервиса top10VPN на 14 марта, спрос на подобные сервисы вырос на 2692% по сравнению со среднесуточным показателем в середине февраля. Таким же образом в 2018 году пользователи из России получили доступ к тогда еще заблокированному Telegram.

Также эксперты советуют применять VPN при подключении к интернету именно через публичный Wi-Fi. В это время в одной сети с пользователем могут быть злоумышленники, способные перехватить трафик и похитить пароли, номера банковских карт и так далее. Однако получить данные из VPN-сети у него уже не получится.

Как выбрать VPN

Сервисы отличаются друг от друга по размеру серверной сети (сколько VPN-серверов и из каких стран доступно для подключения), максимальной скорости соединения, используемым протоколам шифрования, ограничению по объему трафика и количеству одновременно подключенных к сети устройств. При этом они могут быть как платными, так и бесплатными.

Бесплатные монетизируют свою деятельность за счет сбора информации о пользователях, поскольку они знают, какой пользователь к какому ресурсу подключался. Они могут продавать эту информацию — в лучшем случае рекламодателям, в худшем — злоумышленникам. Кроме того, бесплатные сервисы могут предоставлять недостаточно надежное шифрование трафика, из-за чего конфиденциальность информации может быть нарушена, рассуждает аналитик группы оперативного мониторинга Angara Security Татьяна Лынова. 

Также бесплатные сервисы могут показывать рекламу во время доступа пользователя в интернет и ограничивать максимальную скорость трафика. У платных VPN-сервисов более очевидная бизнес-модель — пользователь платит деньги, на которые провайдер поддерживает инфраструктуру VPN-серверов.

Среди бесплатных VPN-сервисов есть и мошеннические, которые изначально предлагают свои услуги пользователям для сбора их персональных данных, информации о платежных картах и так далее, предупреждает Климарев из «Общества защиты интернета». Среди безопасных бесплатных сервисов он выделил Psiphon (разрабатывался за счет фонда канадского правительства для обхода «великого китайского фаерволла»), Lantern и Proton VPN, среди платных — Xeovo.

Важно обращать внимание на любые дополнительные ограничения со стороны VPN — у них могут быть свои правила, по которым они могут ограничить доступ к своим услугам, если пользователи качают пиратский контент с торрент-трекеров или нелегально смотрят кино в пиратском онлайн-кинотеатре, добавил Макаров из T.Hunter.

Предпочтение лучше отдавать коммерческим сервисам от известных разработчиков — с ними личные данные пользователя с большей вероятностью будут в безопасности: платный сервис зачастую предполагает больше ответственности со стороны вендора, согласен эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов. Это подтверждает и Климарев: при выборе VPN-провайдера нужно ориентироваться на его популярность и авторитет, фактически их бизнес строится на доверии пользователей, и если станет известно об утечке данных, то ими попросту перестанут пользоваться. Для подтверждения собственной безопасности некоторые VPN-сервисы заказывают независимый аудит.

Дает ли VPN анонимность

Даже платные сервисы не гарантируют пользователю полную анонимность. «Для того чтобы повысить уровень безопасности, можно использовать несколько VPN или VPN вместе с браузером TOR. Также можно использовать VPN в той юрисдикции, власти которой не очень дружат с государством, в котором вы находитесь, и в таком случае запрос спецслужб одной страны будет обрабатываться около полугода, а за это время логи ваших действий уже скорее всего сотрут», — рассуждает Шакиров. 

Он добавил, что отечественные VPN-сервисы использовать не рекомендуется, потому что они выполняют требования российской юрисдикции и, например, не дают доступ к заблокированным в России сайтам.

«Никто не гарантирует, что иностранные VPN-сервисы не сотрудничают с западными властями и не передают им информацию. Но если вы опасаетесь, что из-за ваших действий в сети к вам придут из ФБР, ЦРУ, Ми-6, «Моссад» и других спецслужб, то VPN вам будет мало», — полагает Климарев. 

Законны ли VPN

Еще с 2017 года в России принят закон о запрете использования VPN-сервисов и анонимайзеров для обхода блокировок сайтов, которые признаны запрещенными в России, в противном случае они сами будут заблокированы. С 2019 года VPN-провайдеры были обязаны подключиться к федеральной государственной информационной системе Роскомнадзора с перечнем заблокированных сайтов, однако абсолютное большинство проигнорировали эти требования.

Блокировать VPN-сервисы Роскомнадзор начал только в 2021 году — сначала под ограничения попали VyprVPN и Opera VPN, а затем — еще шесть сервисов. В ведомстве объяснили, что их использование приводит к сохранению доступа к запрещенной информации и создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.

15 марта глава IT-комитета Госдумы Александр Хинштейн объявил, что Роскомнадзор заблокировал в России уже около 20 VPN-сервисов. По его словам, это «очень непростая задача», поэтому «в первую очередь коллеги из РКН занимаются наиболее раскрученными VPN».

По мнению Климарева, в России блокируют те VPN-сервисы, которые не сопротивляются подобным ограничениям. «Эти сервисы предназначены для обхода блокировок, поэтому они точно знают, как обойти собственную блокировку. Но если их бизнес в России очень мал, они могут просто махнуть рукой на этот рынок», — считает он.

Российские власти могут заблокировать конкретные VPN-сервисы, однако многие из них уже разрабатывают средства обхода собственных блокировок, говорит Шакиров. Например, для обхода ограничений в Китае и Иране уже создаются механизмы маскировки VPN-трафика под обычный трафик, и регуляторы не могут его идентифицировать.

Климарев добавил, что заблокировать все VPN-сервисы невозможно, потому что их очень много, однако Роскомнадзор теоретически может ограничить доступ к ним по используемому протоколу шифрования. «Однако если заблокировать трафик по основным протоколам OpenVPN или IPSec, то пострадают также компании, которые используют эти сервисы для корпоративных сетей, как пример — банковские сети и банкоматы», — пояснил Климарев.

Ответственность за работу VPN в России установлена только для хостинг-провайдеров и владельцев таких сервисов, но для граждан, устанавливающих и использующих их, ее нет, отметил преподаватель Moscow Digital School Дмитрий Кириллов. Он добавил, что полный или частичный запрет на использование есть в Китае, Иране, Ираке, ОАЭ, Турции, КНДР, при этом меры наказания отличаются — от блокировки доступа к этим сервисам до штрафов для пользователей.

Как настроить свой VPN

Основной недостаток бесплатных и коммерческих VPN-сервисов в том, что они видят весь пользовательский трафик, который проходит через них. Многие из них публично заявляют, что не хранят и не распространяют эту информацию, однако гарантий этого нет. Кроме того, у сторонних сервисов могут быть ограничения по количеству подключенных устройств и скорости соединения.

Чтобы избежать этих ограничений и сохранить анонимность, пользователи могут создать VPN-сервер самостоятельно. Для этого прежде всего необходимо арендовать виртуальный сервер у хостинг-провайдера. Раньше можно было воспользоваться услугами иностранных провайдеров (Amazon Web Services, DigitalOcean и других). После начала «специальной военной операции»* на Украине Amazon Web Services запретил регистрировать аккаунты из России. Кроме того, иностранные сервисы сейчас трудно оплатить из-за ограничения транзакций через Visa и MasterCard. Тем не менее, их услуги можно оплатить, если есть банковская карта зарубежного банка-эмитента, а создать аккаунт в Amazon можно, временно воспользовавшись услугами коммерческих VPN-сервисов.

 Сейчас наиболее доступный способ создать собственный VPN-сервер — арендовать его у российского хостинг-провайдера, у которого есть сервера за рубежом. Среди них — VDSina, FirstByte, RuVDS и PQHosting. Порядок действий в каждом из них одинаковый, в качестве примера мы рассмотрим сервис FirstByte, а для установки сервера используем Windows.

  1. После регистрации на сайте в личном кабинете выберите среди услуг «Виртуальные серверы», нажмите «Заказать»;
  2. Среди дата-центров выберите вариант не в России. Ориентироваться можно на расстояние (чем ближе к России, тем выше скорость соединения, в приоритете Франкфурт) и стоимость. Выберите тариф - для создания VPN подойдет самый бюджетный из них;
  3. В следующем окне укажите любой домен, выберите операционную систему Ubuntu. Оплатите заказ;
  4. После регистрации в течение 15-20 минут вам на почту придет письмо с информацией о вашем сервере. В нем вам понадобится IP-адрес, логин и пароль. Эту же информацию можно найти в личном кабинете FirstByte - для этого в списке виртуальных серверов выберите нужный вам и нажмите «инструкция»;
  5. Подключитесь к вашему серверу с помощью командной строки. Для того, чтобы открыть ее, нажмите на клавиатуре Windows+R, введите команду cmd и нажмите «выполнить»;
  6. В открывшемся окне введите команду ssh [email protected], где вместо 1.1.1.1 укажите IP-адрес вашего сервера из письма, нажмите Enter. В ответ на сообщение введите yes, нажмите Enter. Затем вставьте в командную строку пароль от вашего сервера и снова нажмите Enter. Если все сделано верно, то внизу командной строки появится надпись [email protected] , где вместо … будет название вашего сервера;
  7. Введите в командной строке sudo apt-get update для обновления ОС на сервере;
  8. Для запуска VPN можно использовать один из готовых скриптов, в качестве примера используем один из них. Введите в командной строке: wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
  9. После окончания установки в командной строке вам будут назначены логин и пароль. Для безопасности их необходимо поменять. Введите команду: sudo nano -w vpnsetup.sh
     

После этого заполните поля

YOUR_IPSEC_PSK= ‘…’  

YOUR_USERNAME= ‘…’ 

YOUR_PASSWORD= ‘…’

Все значения необходимо указать в одинарных кавычках, в пункте YOUR_IPSEC_PSK должно быть не менее 20 символов. Сохраните изменения, нажав Ctrl+X, затем введите Y и нажмите Enter для подтверждения.

10. Запустите сам сервер, для этого введите команду  — sudo sh vpnsetup.sh

После окончания операции в командной строке появятся IP-адрес сервера, а также указанные вами логин, пароль и ключ (PSK).

Чтобы установить VPN на iPhone, необходимо в настройках выбрать пункт VPN — «Добавить конфигурацию VPN». В типе подключения выбрать IPSec. Укажите название подключения («описание»), IP-адрес («сервер»), логин («учетная запись») и пароль, а также PSK («общий ключ»). Нажмите «Готово», после чего в меню VPN выберите ваше подключение и включите VPN.

Аналогичная инструкция действует и на устройства на Android. В настройках выберите пункт «Подключения», в нем нажмите «Другие настройки». В меню VPN нажмите «Добавить профиль VPN». В нем выберите L2TP / IPSec PSK и введите данные.

На устройствах Windows откройте параметры сети и выберите пункт VPN, в нем нажмите «Добавить VPN-подключение». Укажите адрес сервера, выберите тип VPN (L2TP/IPSec с общим ключом) и введите логин, пароль и PSK. Нажмите сохранить, после чего подключитесь к VPN. Аналогичным способом можно подключить VPN на Mac OS.

133
Авторизуйтесь, чтобы оставлять комментарии