Актуальненько, учитывая недавнюю скоординированную атаку через российские СМИ на простых пользователей VPN.
Как работает VPN?
Прежде чем погружаться в развенчание мифов, пара диаграмм, чтобы было примерно понятно, что же происходит, когда «работает VPN». Без VPN эта страничка Яндекс.Кью в вашем браузере или приложении загружается примерно так:
Информация от вашего компьютера или телефона через домашнюю сеть (обычно состоящую просто из Wi-Fi-роутера) отправляется в сеть вашего провайдера, а из него через другие сети на один из серверов Яндекса, который возвращает содержимое этой страницы. Конкретная цепочка серверов, передающих информацию между вашим компьютером и Кью называется маршрутом. Кстати, совсем не обязательно, что маршрут остаётся постоянным всё время пока вы сидите на сайте, главное, что конечные точки (IP-адреса) остаются неизменными. Пока понятно?
Теперь давайте вкинем в нашу диаграмму VPN сервис:
Обмен информации теперь идёт по несколько иному маршруту, включающему один из серверов VPN-сервиса. Сначала ваш компьютер договаривается с этим сервером и устанавливает защищённое соединение с ним. А после «подключения», сервер VPN будет изменять маршрутную информацию своего трафика после себя так, будто всего красного маршрута между вами и сервером VPN вообще не существует. Из этого рождаются две основные функции, для которых и используется повсеместно VPN:
- прямой доступ внутрь корпоративной сети. Если сервис VPN корпоративный, то при должной настройке ваш ноутбук будет думать, что вы находитесь в офисе и без проблем открывать вам внутренние порталы и сервисы, хотя физически можете быть на другом континенте.
- изменение собственного местоположения в Интернете. Этот вариант обычно и используется простыми гражданами, чтобы получить доступ к «другому» Интернету: поменять город, регион, страну или континент. Ведь при включённом VPN Яндекс.Кью будет думать, что общается с виртуальным красным ноутбуком из сети VPN-сервиса.
Ну, а теперь, подкованные, давайте оценим аргументацию противников VPN.
Факт-чекинг
Я взял первую попавшуюся перепечатку гуляющих по Сети страшилок и пройдусь по аргументации из прямой речи анонимного блогера.
Оказалось, что проблема вообще не в телефоне. Все дело в VPN, который, оказывается, только так сажает батарею.
Да, дополнительный софт, который постоянно поддерживает соединение с удалённым сервером, да ещё и перенаправляет весь трафик из устройства на этот сервер очевидно будет негативно влиять на заряд батареи. С одной стороны против физики ничего не сделать. С другой стороны в среднем накладные расходы на поддержку соединения должны быть сопоставимы с обычным «сидением в Интернете». Читайте отзывы, когда будете выбирать ваш VPN.
Вердикт: это сильное преувеличение проблемы.
Мастер отчитал меня, как неразумного ребенка, еще и рассказал, почему VPN в целом не особо безопасны (например, могут увести данные вашей банковской карты).
Вы уже знаете как работает VPN сервис, и в его обязанности не входит безопасность как таковая. Это лишь средство временной релокации себя в Интернете.
Как же быть с «данными банковской карты»? Во-первых, VPN-сервису они особо не нужны, потому что он и так, скорее всего, платный. Во-вторых, VPN-сервис имеет доступ только к маршруту, а не к содержанию страниц, которые вы смотрите. Это потому, что между вашим компьютером и любой страничкой в интернете с вероятностью 90% работает защищенное соединение по протоколу HTTPS. Все банковские сервисы заботятся о пользователе и работают исключительно по защищенному протоколу. Вы можете убедиться лично поглядев на адресную строку браузера. Всегда проверяйте защищено ли ваше соединение перед вводом любой информации в Интернете.
Я бы даже усилил позицию здесь. Следует избегать пользоваться сайтами работающими на незащищенном протоколе HTTP. Такая интернет-страничка доступна всем промежуточным серверам и есть документированные случаи искажения информации на них со стороны операторов связи.
Вердикт: подмена понятий и ложь.
А еще у меня впервые в жизни закончился безлимитный пакет интернета. Да, так бывает.
Нет, не бывает. Накладные расходы на установку и поддержание VPN-соединения пренебрежимо малы. Наверно если предположить, что в код клиента VPN-сервиса попал какой-нибудь ботнет, то можно столкнуться с такой проблемой. Но, согласитесь, к технологии VPN это не имеет отношения.
Вердикт: ложь.
Особенно когда твои данные направо и налево продают…
Постойте, мы только что выяснили, что VPN-сервис не имеет доступа к вашим данным, что же он будет продавать тогда?
Кое что о вас VPN-сервису всё же известно: в какое время дня вы пользуетесь VPN, на какие сайты заходите и сколько времени в среднем там проводите, какие у вас девайсы, на какой версии операционной системы они, и так далее. Это так называемая мета-информация, обёртка от вашего трафика. А ещё большая часть из этой информации известна всем промежуточным узлам маршрута в Интернете. А также большинству рекламных сетей, благодаря треккинговым кукам. Так что я не думаю, что стоит обращать на это внимание.
Вердикт: искажение масштаба проблемы.
… а иногда и умудряются на твоем телефоне майнить криптовалюту
«Не удивлюсь, если завтра выяснится, что ваш VPN-сервис тайно посещает любовницу!»
Я извиняюсь за сарказм, но это уже не аргументация, а какой-то переход на личности.
Вердикт: ad hominem.
За гранью добра и зла
Факт-чекинг закончился, но я бы хотел рассказать о настоящей беде, которая происходит прямо сейчас с российским Интернетом. Согласно Закону о «суверенном интернете» теперь ваше соединение с Яндекс.Кью из России выглядит вот так:
Новый узел, называемый «техническим средством противодействия угрозам» анализирует трафик с помощью DPI и обеспечивает разнообразные цензурные ограничения вроде замедления и блокировки сервисов по URL. Все провайдеры Интернет обязаны установить их своих сетях, в противном случае они столкнутся с серьёзным штрафами, а исполнители сядут в тюрьму.
Но дальше даже лучше (нет). В связи с тем, что часть российских компаний и госорганов оказались под санкциями, у них отзываются TLS-сертификаты, которые обеспечивают безопасное соединение по HTTPS. Предлагаемое решение: создание национальной системы сертификатов с функцией бэкдора для компетентных органов. А на следующем этапе и принуждение всех пользователей Интернет к использованию браузеров, которые согласятся добавить поддержку этих сертификатов (Яндекс.Браузер и Спутник). Вот когда это произойдёт, термин защищённое соединение потеряет свой изначальный смысл. Весь трафик будет доступен в незашифрованном виде на ТСПУ. Не помогут ни VPN, ни существующие на данный момент средства шифрования вроде SSH.
А как насчет луковицы? Так же печально?)
На счёт теории заговора не в курсе событий и не веду таких расследований, но с полной уверенностью могу сказать, что любой провайдер и оператор сетей (независимо от того VPN или ЛВС интернет) может отслеживать траффик, адреса и... Читать далее
2 эксперта согласны
Марк Сафронов
15 июл 2022подтверждает
Почти в точности то, что собирался написать я.
Я расскажу пару слов о самой технологии Virtual Private Network, потому что про её использование уже написан отличный ответ. Я подозреваю, что это довольно важно знать и учитывать при использовании VPN.
Самый вредоносный миф... Читать далее
1 эксперт согласен
Андрей Майоров
15 июл 2022подтверждает
Хорошо изложено. Стоит добавить, что прокси-сервер также будет вести статистику запросов и "резать" скорость... Читать дальше