Простое введение в тему VPN-шифрования

5 причин, по которым следует использовать VPN-шифрование

Мы собрали основные причины, по которым вам всегда следует шифровать онлайн-трафик при помощи VPN:

1. Прежде всего, VPN-шифрование убережет вас от киберпреступников при использовании общедоступного WiFi. Конечно, этими сетями очень удобно пользоваться, но это и очень опасно, поскольку они не используют шифрование, и каждый может подсмотреть ваши данные. 
2. Поскольку шифрование защищает ваш трафик, правительственные учреждения больше не могут следить за вашими действиями в интернете. Такая возможность бесценна, если вы живете или находитесь в поездке в стране с репрессивным режимом.
3. Рекламодатели не смогут создавать персонализированные профили, чтобы потом закидывать вас таргетированной рекламой, ведь они не смогут видеть, что вы делаете в интернете. Кроме того, ваш провайдер больше не сможет продавать рекламодателям вашу историю браузера.
4. Если вы скачиваете торренты, ваш провайдер не будет знать, что вы это делаете. Таким образом, провайдер не сможет отказать вам в обслуживании за нарушение закона, либо передать ваши данные владельцам авторского права на контент, который вы скачиваете.

Шифрование VPN не позволит вашему интернет-провайдеру намеренно снижать пропускную способность, так как он не будет знать, что именно вы делаете в интернете.

Краткий обзор протоколов VPN-шифрования

Протокол VPN представляет собой набор правил и инструкций, которые VPN-провайдеры используют для согласования безопасных соединений между VPN-клиентом и VPN-сервером. VPN-поставщики используют несколько протоколов, и большинство из них перед подключением к серверу предлагают несколько протоколов на выбор, которые вы можете использовать.

На данный момент самыми безопасными протоколами VPN-шифрования являются OpenVPN, Softether и IKEv2. Также, достойный уровень безопасности предлагает и SSTP, однако этот протокол не так надежен, как другие, – его разрабатывала корпорация Microsoft.

Ниже представлен список VPN-протоколов, с которыми вы чаще всего будете сталкиваться при использовании VPN-Сервисов, а также краткое описание каждого из них:

• OpenVPN — высокозащищенный, с открытым исходным кодом и может использовать несколько шифров. Тем не менее, структура OpenVPN устроена так, что, скорее всего, он будет замедлять скорость работы интернета ввиду интенсивного шифрования.
• SoftEther — моложе OpenVPN, но при этом наделен многими из его характеристик. Хотя он предлагает первоклассный уровень безопасности, он также обеспечивает и достойную скорость работы.
• IKEv2 — не столь гибкий, как OpenVPN и Softether, но обеспечивает достойную безопасность, если VPN-Сервис использует правильный шифр. К тому же, IKEv2 работает довольно быстро.
• L2TP/IPsec — относительно безопасный, хотя L2TP сам по себе не предусматривает шифрования вообще. Кроме того, некоторые пользователи интернета утверждают, что АНБ взломало L2TP/IPsec. Конечно, доказательств в подтверждение этому пока нет. Кроме того, L2TP/IPsec также довольно быстро обрабатывает данные.
• IPsec — обеспечивает надежную безопасность, но большинство поставщиков услуг не предлагают его как самодостаточный протокол. Вместо этого они обычно комбинируют IPSec с IKEv2 и L2TP.
• WireGuard — безопасный протокол с открытым исходным кодом, наподобие OpenVPN и Softether. Тем не менее, WireGuard достаточно молод, и находится в экспериментальной фазе. Таким образом, вы не можете полагаться на него на все «100», если ожидаете стабильного шифрования.
• SSTP — обеспечивает такой же уровень безопасности, как OpenVPN. Однако Microsoft (компания, которая сотрудничала с АНБ) является ее единственным владельцем, и исходный код протокола недоступен для всеобщего обозрения.
• PPTP — наименее безопасный протокол в списке. Хотя PPTP предлагает высокие скорости, есть доказательства, что АНБ удалось взломать его.

Дополнительная информация, которая поможет вам лучше понять VPN-шифрование (опционально)

Представленная выше информация должна дать вам общее представление о том, как работает VPN-шифрование. Но если вы хотите понять его суть еще глубже, не стесняйтесь и переходите к следующему разделу.

Не волнуйтесь — мы постараемся преподнести все как можно проще.

Ключи шифрования VPN

Если вы представите себе VPN-шифрование в виде замка, то ключ шифрования будет выполнять роль реального ключа — он блокирует и разблокирует шифрование.

Ключи шифрования – это просто строки битов. Чем длиннее ключ, тем он сильнее. Таким образом, 128-битный ключ шифрования, очевидно, будет гораздо более мощным, чем 64-битный ключ.

Существует два типа ключей — публичный (открытый) и приватный (закрытый). Открытый ключ шифрует ваш трафик, и только закрытый ключ может его расшифровать. 

Типы VPN-шифрования

Если речь заходит о типах VPN-шифрования, то вы можете встречать такие термины, как Blowfish, AES или Camilla.

Это шифры (также известные как алгоритмы), и мы сегодня мы хотим немного рассказать о них. Термин шифрование сам по себе, с другой стороны, подходит только к двум категориям:

Асимметричное шифрование

При асимметричном шифровании публичный и приватный ключи отличаются друг от друга. Это обеспечивает большую безопасность, но также добавляет и риска. Если вы по какой-либо причине потеряете приватный ключ, то больше не сможете расшифровать данные.

Симметричное шифрование

Симметричное шифрование использует идентичные открытый и закрытый ключи. Из-за этого процесс шифрования происходит быстрее.

Алгоритмы VPN-шифрования

Алгоритм шифрования — это математический процесс, выполняющий процесс шифрования/расшифровки.

В отличие от ключей шифрования, алгоритмы могут иметь слабые места, поэтому они и сопровождаются ключами шифрования. Поэтому название алгоритма VPN-шифрования всегда указывается с длиной ключа шифрования (например, AES-256).

Ниже приводится небольшой список основных алгоритмов, которые используют поставщики VPN-услуг:

• AES
• Blowfish
• Twofish
• Camilla
• MPPE
• 3DES
• RSA

Вот что вы должны знать касательно иных алгоритмов:

• MPPE не является безопасным, так как его используют PPTP-соединения, а мы уже упоминали, насколько небезопасен PPTP. Это уже не говоря о том, что MPPE уязвим к атакам с подменой битов.
• Blowfish может обрабатывать 128-битные ключи, но его размеры делают его уязвимым для атак «дней рождения».
• 3DES уязвим к атакам «дней рождения», как и Blowfish, но при этом работает намного медленнее Blowfish. Более того, NIST дало понять, что от 3DES придется отказаться, и никто не сможет использовать его после 2023 года.

Аутентификация HMAC

Проверка подлинности HMAC — это процесс, который проверяет и аутентифицирует целостность данных сообщения, чтобы убедиться, что никто его не подделал.

В принципе, VPN-провайдеры используют проверку подлинности HMAC, чтобы не вмешиваться в данные, которые передаются между VPN-клиентом и VPN-сервером.

Как правило, поставщики VPN-услуг используют шифрование SHA-2 для проверки подлинности HMAC. Некоторые поставщики могут использовать SHA-1, но он не так безопасен, как SHA-2.

Совершенная прямая секретность

Часто сокращаемая как PFS, технология гарантирует, что данные в рамках сеанса связи между VPN-клиентом и сервером, остаются в безопасности, даже если киберпреступникам удается скомпрометировать приватный ключ.

Некоторые поставщики VPN-услуг используют PFS, когда сервер и клиент проходят проверку подлинности друг друга и когда они инициируют процесс туннелирования.

Однако не все поставщики услуг делают это, поскольку они могут не иметь клиентов и серверов, интерфейсы которых поддерживают PFS. Другая причина, по которой некоторые поставщики не предоставляют PFS, заключается в том, что они не используют протоколы, работающие с ней (например, OpenVPN, Softether или IKev2).

Спряжение шифрования (Handshake)

Это когда VPN-клиент и VPN-сервер генерируют ключи шифрования/расшифровки, согласовывают, какой протокол VPN они будут использовать, определяют алгоритм шифрования и используют цифровые сертификаты для аутентификации друг друга.

Чаще всего это называется «рукопожатием», потому что клиент и сервер «договариваются» о том, как установить соединение.

VPN-поставщики обычно используют алгоритм RSA для процесса спряжения, но они также могут использовать протоколы ECDH или DH (менее безопасные, чем ECDH).

Предлагает ли VPN сквозное шифрование?

Теоретически, VPN-Сервисы не предлагают сквозное шифрование, так как VPN-сервер расшифровывает зашифрованный трафик, который получает от вас, до того, как он перенаправить ваши запросы в Интернет. Сквозное шифрование означает, что вы и только вы можете расшифровать свои данные.

Тем не менее, вы можете получить безопасность, аналогичную сквозному шифрованию, если выбрать поставщика VPN-услуг с политикой отсутствия логов. Таким образом, все данные, которые расшифровываются сервером, будут отклонены, а это значит, что вы единственный, кто имеет к ним доступ.

Кроме того, имейте в виду, что если вы используете бесплатный VPN-Сервис, вы определенно не получите ничего даже близкого к сквозному шифрованию. Обычно они неправильно настраивают свои стандарты VPN-шифрования, поэтому в конечном итоге утечка данных поставит под угрозу вашу конфиденциальность. И если вам очень не повезет, то вы можете и вовсе остаться без шифрования.

VPN-шифрование — Вердикт

Так что же такое VPN-шифрование?

Простыми словами, VPN гарантирует, что никто не сможет контролировать то, что вы делаете в интернете. VPN шифрует ваш трафик и делает его неразборчивым. Любой, кто попытается подглядывать за ним, увидит лишь тарабарщину.

VPN-шифрование, по сути, дает много преимуществ (например, аутентификация, PFS, спряжение (рукопожатие), алгоритмы, ключи шифрования, типы VPN-шифрования и протоколы), поэтому понимание этих терминов может вызвать сложности.

Поэтому мы будем рады услышать любые вопросы, которые у вас возникнут. Если вы хотите узнать больше о VPN-шифровании, не стесняйтесь связаться с нами и задавать вопросы.