Полное руководство по VPN-шифрованию

Наиболее важной функцией Виртуальной частной сети (VPN) является шифрование. Цель VPN — скрыть вашу личность в Интернете, сделать вас невидимым, зашифровав все ваши данные. VPN являются одним из лучших инструментов безопасности, доступных сегодня и широко используемых массами. Но знакомы ли вы с комплексной работой и принципами шифрования VPN?

VPN шифрует данные между вашим компьютером и сервером и позволяет подключаться к сети Интернет через удаленный сервер, оператором которого является провайдер сервиса VPN. Это исключает посредников, обеспечивая пользователю обмен данными между общими или публичными сетями, как если бы их компьютер был напрямую подключен к частной сети. VPN не только повышает и увеличивает безопасность, но также может использоваться для «преодоления барьеров», улучшая функциональность и обеспечивая качественное управление частной сетью.

В эпоху киберпреступности и нелегальной интернет-активности никогда не было так важно, как сейчас, защищать ваши данные. Шифрование в любом виде является наиболее эффективной формой защиты ваших данных. VPN-шифрование является одним из лучших способов запретить доступ любого пользователя-перехватчика к вашим данным, независимо от того, используете ли вы VPN для того, чтобы избежать взлома, мошенничества, заражения вирусом или обеспечения полной безопасности системы.

Однако VPN используются не только для дополнительной безопасности, но и для доступа к контенту, запрещенному в определенной стране, или для скрытия пользовательского местоположения. По причине широкого использования на сегодняшний день VPN-шифрование стало наиболее распространенной формой шифрования из-за относительно низкой стоимости и эффективного способа защиты ваших данных.

1 Какой тип шифрования предлагает мой VPN?

На сегодняшний день на рынке существует огромное количество VPN провайдеров, предоставляющих огромное количество различных типов шифрования. Тем не менее, с таким большим количеством возможностей, огромным потоком информации и иногда запутывающими маркетинговыми обещаниями может быть достаточно трудно определить, какой из них подойдет именно вам.

Наше Полное руководство по VPN-шифрованию направлено на то, чтобы дать вам более глубокое понимание предмета и помочь вам проанализировать всю основную информацию, предоставляемую VPN-провайдерами. Читайте дальше, чтобы узнать больше…

2 Что такое шифрование?

Шифрование смешивает всю передаваемую вами информацию, так что никто не сможет понять, что вы хотели передать, если у них нет ключа для ее расшифровки. Пара ключей (один и тот же или уникальный ключ, используемый для шифрования и дешифрования) обычно используется начальным и конечным пользователями.

Стандартное определение шифрования: это процесс преобразования информации или данных в код, главным образом для предотвращения несанкционированного доступа. Проще всего описать этот процесс, используя аналогию с замком: единственный, кто может открыть его, это человек, у которого есть ключ.

Данный процесс можно продемонстрировать на следующем примере. Возможно, вы захотите отправить сообщение, предназначенное для небольшого круга лиц, например «собака лает в полночь», которое будет зашифровано в «148$% AsdjW34398J3Q(*(#q$wjklsaefQ(# $*02342kjsadf»). Эта информация будет передаваться в зашифрованном виде с одного компьютера на другой и сможет быть расшифрована принимающей стороной только с помощью ключа.

3 Шифрование и VPN

Другие принципы и методы шифрования более сложные. Давайте ознакомимся с ними подробнее.

Во время шифрования данные преобразуются в шифр, основываясь на определенном алгоритме. Опытным путем было доказано, что очень маловероятно, что люди смогут взломать сложные шифры самостоятельно, даже используя сложные суперкомпьютеры и другие дополнительные инструменты для взлома. Однако стоит учесть тот факт, что современные компьютеры быстро учатся и умудряются расшифровывать новые коды с феноменальной скоростью. Поэтому крайне важно убедиться, что вы используете сложный и запутанный алгоритм, чтобы ограничить возможность проникновения к вашим данным.

При использовании VPN компьютеры на обоих концах «интернет-туннеля» шифруют и дешифруют данные: при этом введенная на одном конце информация шифруется, а на другом конце дешифруется с помощью ключа. Однако пара ключей — не единственный способ, который использует VPN для шифрования данных. Для защиты трафика также используются различные протоколы, о чем мы расскажем немного позже.

Каждая VPN работает по-разному, поэтому важно оценить, достаточно ли хорош уровень шифрования, предлагаемый вашим поставщиком услуг VPN, для обеспечения безопасности ваших данных.

4 Как работает интернет-соединение и поток данных

Давайте посмотрим, как работает ваш интернет-трафик. Представьте, что ваше интернет-соединение представляет собой некоторое количество независимых проводов, соединенных между серверами, по которым передаются ваши данные.

Все данные, которые вы отправляете и получаете через сеть Интернет, передаются через прямое соединение с вашим интернет-провайдером (ISP), а затем по более широкому Интернет каналу в сети перенаправляются на разные серверы, чтобы добраться до конечной точки.

Вы можете подключиться к Интернету с помощью оптоволоконных сетей, проведенных напрямую к вашему дому, или, если вы используете смартфон для выхода в интернет, то в таком случае информация будет передаваться через сигнал 4G. В Соединенных Штатах вашим интернет-провайдером может быть Verizon, в Австралии — Telstra. В каждой стране найдется провайдер, услугами которого вы сможете воспользоваться.

Ваш Интернет-провайдер является вашей точкой подключения к Интернету. Это как дверь в интернет — данные могут входить и выходить только через эту дверь.

5 HTTP/HTTPS-шифрование и ваш провайдер

Возможно, вы заметили, что некоторые веб-сайты имеют префикс «HTTP», а некоторые «HTTPS». Эта дополнительная «S» означает «безопасный» (англ: Secure). Когда веб-сайт использует только протокол HTTP, ваш провайдер сможет видеть, какой веб-сайт вы посещаете, а также все данные, которыми вы обмениваетесь с данным веб-сайтом. И не только провайдер, но и любой заинтересованный человек или организация при желании смогут получить эту информацию.

Посещение веб-сайта с префиксом HTTP в целом несет угрозу при установке подключения к любой сети Wi-Fi, особенно к той, которой вы не владеете или которой не доверяете. Заинтересованные лица и организации могут видеть весь ваш трафик и даже осуществлять атаку на ваше устройство, известную как атака «человек посередине» или атака посредника (англ. Man-in-the-middle). Атака «человек посередине» — это когда злоумышленник перехватывает сообщения между вами и вашим получателем, изменяя их, чтобы это выглядело как обычная коммуникация.

Рекомендуется использовать расширение браузера, такое как HTTPS Everywhere, чтобы блокировать HTTP-сайты, даже если на данном этапе вы уже используете VPN. Это особенно важно при подключении к общедоступным сетям, например, в кафе или аэропорту.

При использовании HTTPS все данные, отправляемые и получаемые между вами и этим веб-сайтом, шифруются (через соединение SSL/TLS, которое мы подробно рассмотрим позже). Поскольку данные зашифрованы, это означает, что никто, кроме вас и получателя, не сможет видеть эту информацию.

Отлично, правда? Не совсем. Протокол HTTPS по-прежнему позволяет вашему интернет-провайдеру (или любому пользователю) определить, какой веб-сайт вы посещаете, а так же объем передаваемых данных.

Это все напрямую касается трафика, проходящего через ваш браузер, то есть Chrome, Firefox, Safari и т. д. Приложения на вашем телефоне/планшете и программное обеспечение на вашем ноутбуке также имеют доступ к Интернету, обладая различной степенью безопасности и протоколами. Опять же, мы посмотрим эти особенности чуть более подробно позже.

6 Чем VPN-шифрование отличается от HTTPS?

Стандартный VPN – это один сервер, где вся информация шифруется по ряду соединений между устройством и этим сервером (в теоретии), включая адрес веб-сайта.

На данном этапе интернет-провайдер (и любые пользователи) могут только определить, что ваш трафик направляется на этот конкретный VPN-сервер, и сколько входящих и исходящих данных отправляется через это соединение. Они не знают, что конкретно отправляется, или конечный пункт назначения. Точно так же и в обратном направлении они могут видеть только объем данных, VPN-сервер и вас, т.е. пункт назначения.

Исходя из этой информации, VPN-провайдер добавляет дополнительный слой для скрытия вашего веб-трафика. Однако разные VPN используют разные методы шифрования, и в некоторых странах может потребоваться соблюдение определенных правил работы с сетями, что может означать, что VPN будет не такой безопасной, как вам кажется.

Давайте теперь углубимся в тему, чтобы помочь вам понять, насколько безопасна VPN на самом деле. . .

7 Зашифрованы ли данные с помощью HTTPS при работе с мобильными и компьютерными приложениями?

Ваш интернет-браузер — это всего лишь одно из множеств приложений, использующих Интернет-соединения для полноценной работы. На вашем компьютере и мобильных устройствах множество приложений, которые также подключаются к сети. Например, если вы используете приложения Facebook, WhatsApp или Uber на своем телефоне, все они будут подключены к Интернету. Если вы используете iTunes, Minecraft или VLC на своем компьютере, они также будут подключены к Интернету. В настоящее время большинству мобильных и компьютерных приложений необходим доступ к Интернету.

Крупные компании-разработчики мобильных и компьютерных приложений регулярно рассылают обновления для исправления сетевых уязвимостей, но если вы используете менее сложную программу (или приложение), то все может обстоять совсем иначе.

8 Как передаются ваши данные

В этом отчете 2015 года от Computer World было обнаружено, что данные чата, которым обменивались пользователи приложения OkCupid на Android, отправлялись без использования протокола безопасности SSL/TLS – так же как, что при наличии открытого HTTP-соединения.

В то же время в этом отчете 2018 года для фондовых торговых платформ, было обнаружено, что девять компьютерных приложений (из выбранных случайным образом 16) передают незашифрованные данные, такие как «пароли, балансы, портфель, личная информация и другие связанные с торговлей данные», или через HTTP или через устаревшие протоколы.

Такая ситуация немного пугает. И тогда как можно достаточно легко самостоятельно усилить защиту своего браузера, увеличение защиты компьютерных или мобильных приложений на пользовательском уровне представляется практически невозможным.

Решение этой проблемы кроется в использовании безопасных и надежных VPN при работе с мобильными и компьютерными приложениями — помните, что не только ваш браузер находится под угрозой.

9 Действительно ли VPN-шифрование безопасно?

Тип шифрования, используемый вашей VPN, имеет максимально важное значение для обеспечения того, чтобы данные, которыми вы обмениваетесь, и информация о том, с кем вы обмениваетесь ими, оставались неуязвимыми для дешифровки и полностью конфиденциальными.

Например, « ExpressVPN использует AES шифрование (Advanced Encryption Standard) с 256-битными ключами» (через ExpressVPN), тогда как «Astrill VPN защищен 256-битным SSL-шифрованием» (через AstrillVPN).

Если бы вы были в курсе последних новостей в области шифрования, вы бы знали, что SSL фактически был заменен на аналогичный протокол TLS в 2015 году. Так почему же Astrill все еще использует SSL?.

Некоторые протоколы шифрования работают достаточно стабильно, в то время как другие были взломаны. При этом крайне важно знать, было ли «взломано» шифрование, предоставляемое вашей VPN, и насколько оно безопасно и надежно на сегодняшний день.

Многие VPN-сервисы также предлагают возможность изменить тип используемого вами шифрования. Например, вам может быть представлена кнопка, которая позволит вам переключаться между AES-256 или другим типом шифрования — предоставляя вам выбор или более современную услугу.

10 Что означают разные уровни шифрования?

Итак, в чем разница между AES-128 и AES-256? Что такое OpenVPN? SSL-256? Что означает, когда VPN акцентирует внимание пользователей на шифровании военного уровня?

Обычно, когда мы говорим о шифровании, упомянутые выше буквы, особенно когда за ними следует число, ссылаются на используемый стандартный алгоритм. AES, например, расшифровывается как Advanced Encryption Standard. В других случаях мы можем говорить об используемом VPN протоколе (см. Следующий раздел: Общие сведения о протоколах VPN).

Используемый стандартный алгоритм также называется шифром — сложным методом математического шифрования. Насколько силен метод шифрования, зависит от силы этого алгоритма, от наличия у него недостатков или уязвимостей, или от того, могут ли другие математики решить проблему быстрее, чем просто перебирать снова и снова.

Например, было обнаружено, что шифр Blowfish, который какое-то время был популярным алгоритмом шифрования, имеет уязвимость, которая использовала парадокс дней рождений — интересный парадокс математических вероятностей.

11 Понимание чисел: 128 vs 256 битное шифрование

Рядом с большинством стандартов шифрования, с которыми вы сталкиваетесь, вы можете заметить число — например, AES-128 или AES-256. Это число означает битовую длину ключа, используемого для расшифровки ваших данных. 128 = 2 128 вариантов, чтобы определить ключ. Это много. Даже самые большие и самые быстрые компьютеры в мире еще не взломали такую длину ключа (у AES), непрерывно перебирая возможные варианты. По логике 256-битный AES означает 2 256 вариантов.

Brute Force Attack — это самый простой способ, чтобы получить доступ к чему-либо, защищенному паролем. Он использует быструю последовательность имен пользователей и паролей для получения доступа, и самый простой способ избежать расшифровки вашей информации — использовать сложный алгоритм.

Также существует шифрование RSA, которое при 2048 битах будет примерно эквивалентно времени, необходимому для взлома 128-битного AES. Какая разница между этими двумя видами шифрования? AES защищен от подобных атак, что означает, что на расшифровку уйдет больше времени. Решение состоит в том, чтобы выбрать самый длинный ключ шифрования.

В последнее время появляется много информации о том, что правительства могут взломать более длинные стандарты шифрования, сотрудничая с математиками и пытаясь разработать шифр более низкого уровня. Все это носит название криптоанализ. Эта статья в Wired 2013 года намекает на то, что происходит в АНБ в отношении этого вопроса.

В основном, поскольку компьютеры становятся быстрее и мощнее (по закону Мура вычислительная мощность удваивается каждые два года), существует большая вероятность того, что эти ключи смогут взломать — если заинтересованные организации уже не получили ключи шифрования. Существует также надвигающаяся угроза квантовых вычислений, которые смогут решить определенные проблемы (например, криптоаналитические атаки) за считанные секунды, по сравнению с традиционными суперкомпьютерами.

12 Что такое шифрование военного уровня?

Что ж, для начала вам нужно понять, о каком военном уровне говорит ваш VPN, и когда впервые было применено данное шифрование.

Если ваша VPN не сообщает, для каких военных и каких уровней классификации используется их шифрование — и является ли это действующим военным стандартом шифрования — лучше всего воспринять подобную информацию как маркетинговый ход.

13 В чем разница между симметричным и асимметричным шифрованием?

Возможно, вы уже слышали об этих двух терминах — симметричном и асимметричном (иначе говоря, открытом ключе) шифровании — при описании алгоритмов шифрования. Вот простой способ понять, что означают подобные термины:

• Симметричный: или закрытый ключ, который используется для шифрования и дешифрования.

При симметричном шифровании безопасное совместное использование этого закрытого ключа между двумя сторонами может быть затруднено.

• Асимметричный: уникальный (закрытый) ключ, используемый для шифрования и дешифрования.

При асимметричном шифровании вы используете публичный открытый ключ для шифрования сообщения. Только у них есть закрытый ключ, чтобы расшифровать сообщение.

Так почему бы не использовать асимметричное шифрование все время? Почему AES симметрична? Все просто: асимметричное шифрование занимает много времени. На данный момент AES с его симметричностью продолжает быть «достаточно хорошим».

Если вы хотите понять математический принцип AES, посмотрите этот мультфильм.

14 Доступные VPN протоколы

VPN протокол представляет собой то, каким образом ваш VPN провайдер создал свой продукт (или то, каким образом вы хотите создать свой собственный VPN), который используется в основе обмена данными структуры и ее функциональность. Некоторые коммерческие VPN предлагают вам выбрать протокол, который вы захотите использовать, например ExpressVPN.

Ниже приведен список доступных VPN протоколов. Это далеко не окончательный список, но он четко дает представление о самых быстрых и широко используемых протоколов на рынке.

• OpenVPN
  OpenVPN — это VPN-продукт с открытым исходным кодом, который стоит за многими крупнейшими в мире VPN-провайдерами. OpenVPN является отраслевым лидером, поскольку он надежен, быстр, безопасен и работает на всех системах. OpenVPN по умолчанию использует шифрование AES-256-CBC (в новых продуктах), однако для него можно установить DES-CBC, RC2-CBC, DES-EDE-CBC, DES-EDE3-CBC, DESX-CBC, BF-CBC RC2-40-CBC, CAST5-CBC, RC2-64-CBC, AES-128-CBC, AES-192-CBC или AES-256-CBC (через OpenVPN).
• PPTP
  PPTP относится к протоколу двухточечного туннелирования Micosoft, устаревшему принципу работы VPN. Известно, что шифрование этого протокола рассекречено, и поэтому его не следует использовать, если вы беспокоитесь о высоком уровне безопасности. При этом этот протокол обеспечивает быстрое соединение из-за его слабого алгоритма шифрования и работает с компьютерными и мобильными операционными системами Windows/Linux/Mac.
• L2TP and IPSec
  L2TP/IPsec — это комбинация протокола туннелирования уровня 2 + безопасности Интернет-протокола и изначально работает на всех компьютерных и мобильных устройствах Windows/Linux/Mac. Это еще одна реализация, аналогичная OpenVPN (но известно, что она работает медленнее), подтверждающая тот факт, что существует множество различных алгоритмов шифрования, доступных на выбор, таких как AES 256 и 3DES. 3DES в настоящее время считается хуже AES при создании новых VPN.
• SSTP
  Протокол Secure Socket Tunneling Protocol является продуктом Microsoft, поэтому предлагает поддержку пользователей компьютеных систем Microsoft (не мобильных). Этот продукт несколько устарел, появляясь в основном в Windows с удаленным доступом к конфигурациям Windows.
• IKEv2
  IKEv2 — это протокол, используемый в IPSec, который относится к способу выполнения сопоставлений безопасности и обмена ключами. Зашифрованная полезная нагрузка IKEv2 рекомендует шифрование с AES-128 CBC. При использовании IPSec IKEv2 должен использоваться поверх устаревшего IKE.
• WireGuard
  WireGuard — это готовый к использованию протокол, который вскоре может превзойти текущий наиболее часто используемый выбор — OpenVPN. Он реализует методы виртуальной частной сети для обеспечения безопасных мостовых или маршрутизируемых конфигураций и предлагает лучшие варианты безопасности, чем его конкуренты.

15 Итак, какое шифрование и протокол VPN лучше всего использовать?

В настоящее время AES-256 считается «достаточно хорошим», чтобы быть выбранным стандартом шифрования. Сложность алгоритма означает, что даже при обнаружении уязвимостей, на взлом кода потребовались бы годы с использованием суперкомпьютеров, работающих на полной скорости и мощности.

OpenVPN является одним из лидеров в области протоколов VPN, хотя использование других протоколов в некоторых случаях может работать лучше. И хотя мы предоставили вам подробную информацию о лучших вариантах, вы должны самостоятельно проверить надежность протоколов, чтобы определить, какой из них подойдет именно вам.

Учитывая тот факт, что ситуация постоянно меняется, а вычислительные мощности растут, можно с уверенностью сказать, что «лучший VPN и протокол шифрования» в данный момент может отличаться от того, что будет происходить через несколько лет.

Поэтому крайне важно быть в курсе последних уязвимостей, обновлений и проблем, чтобы точно знать, какая VPN является лучшей в данный момент для обеспечения безопасности данных и вашего компьютера.