часто упоминают в разговорах об анонимности и приватности.
Но опасно считать VPN "сервисом, который делает анонимным". VPN - это механизм, который меняет видимость маршрута связи. Он может менять IP-адрес, видимый месту назначения, и защищать маршрут связи в общественном Wi-Fi.
С другой стороны, он делает VPN-провайдера новой доверенной стороной.
VPN-провайдер находится в положении, где он обрабатывает информацию, связанную с источником подключения и местами назначения пользователя. Поэтому при выборе VPN проверяют не только название и цену, но и оператора, политику журналов, аудит, отчеты прозрачности, реализацию приложения и способ оплаты.
В этой статье разбираются основы VPN, что он защищает, чего не защищает, и модель доверия.
Основы VPN
VPN - сокращение от Virtual Private Network.
Он создает зашифрованный канал связи от устройства пользователя до VPN-сервера и через этот VPN-сервер выходит наружу. Для сайта назначения это выглядит так, будто доступ идет не с домашнего или рабочего IP пользователя, а с IP-адреса VPN-сервера.
Этап
Что происходит
Значение для анонимности
Устройство
VPN-приложение подключается к VPN-серверу
Создается маршрут, отличный от обычной линии
VPN-сервер
Передает связь пользователя наружу
IP, видимый месту назначения, становится стороной VPN
Сайт назначения
Получает доступ как от VPN-сервера
Домашний IP напрямую виден хуже
ISP
Видит связь с VPN-сервером
Конечный сайт назначения напрямую виден хуже
VPN-провайдер
Становится промежуточной точкой
Становится новой доверенной стороной
VPN полезен, когда не хочется напрямую показывать сайту назначения домашний IP или когда нужно защитить маршрут связи в общественном Wi-Fi.
Но VPN не завершает анонимность.
Что меняет VPN
При использовании VPN меняется IP-адрес, видимый месту назначения.
Также с точки зрения ISP видно, что пользователь подключается к VPN-серверу. Прямое подключение к сайту назначения становится менее видимым.
Аспект
Без VPN
С VPN
IP, видимый месту назначения
IP домашней или рабочей линии
IP VPN-сервера
Место назначения, видимое ISP
Видит IP назначения
Видит VPN-сервер
Оператор общественного Wi-Fi
Легче наблюдать место назначения и объем связи
Видит связь с VPN-сервером
Содержание связи
HTTPS защищает, HTTP слабее
Участок до VPN-сервера защищен, но обработка у сайта назначения остается
Доверенная сторона
ISP и сайт назначения
Добавляется VPN-провайдер
VPN меняет сторону, которой видна информация.
Информация не исчезает. Меняется место, где она видна.
Что VPN не защищает
Даже при VPN запрос доходит до сайта назначения.
Если вы вошли в аккаунт, действие связывается с аккаунтом. Если отправляются , сайт воспринимает это как тот же браузер. Если в тексте публикации написаны работа или привычные места, содержание создает образ человека.
Остающаяся информация
Почему остается
Пример
Состояние входа
Сервис обрабатывает аккаунт
Вход в соцсеть с настоящим именем
Cookie
Браузер отправляет сохраненную информацию
Даже при смене IP видят того же пользователя
Содержание публикации
Вы сами публикуете
Написать регион, работу, семью
Особенности браузера
Выходят User-Agent и размер экрана
Материал для фингерпринта
Оплата и регистрация
Связаны с договором VPN
Связь через оплату настоящим именем или email
VPN меняет IP, видимый месту назначения.
Но аккаунт, Cookie, содержание публикаций и сведения устройства - отдельные проблемы.
Как смотреть практические варианты
Для начинающего человека VPN-сервисов слишком много.
Важно знать надежные варианты. Но конкретный сервис не завершает анонимность. Нужно смотреть причину упоминания и пределы.
Proton VPN - VPN от Proton, который давно управляет приватностными сервисами, включая Proton Mail. На официальном сайте можно проверить поддерживаемые устройства, серверы, отчеты прозрачности, аудит политики отсутствия журналов и открытый код приложений. Возможность проверить прозрачность оператора - причина, по которой он полезен и для обучения, и для практики.
Mullvad VPN отличается дизайном с номерным аккаунтом и не требует email-адреса или пароля. На официальном сайте можно проверить способы оплаты, политику журналов и сведения о приложениях. Это полезный пример дизайна, который уменьшает регистрационные данные.
Как оплата настоящим именем связана с анонимностью
Юрисдикция
Учитывать правовые запросы и среду оператора
При выборе VPN не верьте рекламному выражению "полная анонимность".
Смотрите, куда переносится доверенная сторона.
Проверка перед использованием VPN
Перед использованием VPN определяют цель.
Хотите защитить маршрут связи в общественном Wi-Fi, не показывать сайту назначения домашний IP или не показывать работе или школе конечный сайт назначения напрямую. При разных целях меняются и пункты проверки.
Пункт проверки
Причина
Можно ли доверять VPN-провайдеру
Он становится новой доверенной стороной
Идет ли DNS через VPN
Иногда только DNS утекает в обычную линию
Нет ли входа с настоящим именем
Даже при смене IP связь идет через аккаунт
Как обращаться с оплатой и регистрацией
Данные договора VPN тоже становятся корреляцией
Разделено ли хранилище браузера
Cookie позволяют видеть того же пользователя
VPN - инструмент, которым удобно пользоваться каждый день.
Именно поэтому легко думать "VPN включен, значит спокойно". VPN меняет видимость маршрута связи, но не делает автоматически безопасными содержание публикаций и практику аккаунтов.
Что помнить как основы VPN
Эта статья рассматривает основы VPN.
Подробное сравнение VPN и , DNS leak, WebRTC leak, выбор VPN-провайдера и использование в общественном Wi-Fi рассматриваются в других статьях.
Главное здесь: VPN - это инструмент, который "меняет видимую сторону". При VPN меняется IP, видимый месту назначения, но возникает необходимость доверять VPN-провайдеру.
Итоги
VPN создает маршрут связи от устройства до VPN-сервера и выходит наружу через VPN-сервер.
Он меняет IP-адрес, видимый месту назначения, и затрудняет прямую видимость конечного сайта назначения для ISP или общественного Wi-Fi.
Но VPN не завершает анонимизацию.
Остаются состояние входа, Cookie, содержание публикаций, особенности браузера, платежные данные. Кроме того, VPN-провайдер становится новой доверенной стороной.
При использовании VPN проверяют, что меняется, что остается и кому теперь нужно доверять.
Связанные инструменты
Public IP Check
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
VPN меняет IP, видимый месту назначения, и маршрут связи, но добавляет VPN-провайдера как доверенную сторону и не устраняет логины, Cookie и содержание публикаций.