В статье рассматривается технология VPN и особенности её применения для бизнеса. Описаны преимущества и недостатки VPN-сервисов, используемые протоколы и соответствие функционала основным требованиям компаний. Также затронута юридическая сторона использования VPN в России и за рубежом.
Организовать удалённую работу сотрудников, позаботившись о безопасности данных, — непростая задача. Для этого компании и пользователи используют VPN. Эта технология получает всё большее распространение. На фоне пандемии в 2020 году число корпоративных серверов, использующих VPN, выросло на 33% — с 7,5 млн до почти 10 млн. Большинство компаний перевели сотрудников на дистанционную работу, а это потребовало удалённого подключения к внутренним сетям.
Конфиденциальная информация компаний — лакомый кусок для хакеров. За 2020 год было зафиксировано 1 120 крупных утечек. А в первые 3 месяца 2021 года, по данным компании «Positive technologies» количество атак на бизнес увеличилось на 17% за год. Под удар попали IT- компании, госучреждения, предприятия. В течение года возросла доля взломов в госучреждениях (с 12 до 20%). Увеличился и процент атак для получения финансовой выгоды (с 43% до 59%). При этом хакеров стала больше интересовать коммерческая тайна: на неё пришлась почти четверть объема украденных данных.
VPN — один из способов не допустить взлома систем. Разберёмся, что такое VPN, по какому принципу работает эта технология, как применяется в разных странах мира и какие существуют варианты использования.
Что такое VPN
Virtual Private Network (виртуальная частная сеть) — безопасное подключение к сети, защищенное шифром и позволяющее остаться анонимным. В ней может находиться определённый ограниченный круг лиц (например, сотрудники компании или члены семьи). VPN маскирует всех участников и передаваемую информацию, создавая своеобразный цифровой туннель данных.
Чтобы подключиться к VPN,достаточно обзавестись данными для авторизации в сети, скачать и установить соответствующее приложение. После подключения оригинальный персональный IP-адрес заменяется на адрес виртуальной сети и сторонний наблюдатель (например, сайт, который вы посещаете) уже видит только его.
Варианты соединения без использования VPN и через защищённый канал.
Для чего использовать технологию VPN
Для бизнеса основная причина — защита данных и организация удалённой работы для сотрудников. В некоторых компаниях на всех устройствах работников VPN-подключения обязательны.
К корпоративной сети можно подключить офисы, мобильные точки продаж, даже охранные системы и камеры. Внутри компании может быть создано несколько VPN, чтобы изолировать или защитить данные отдельных сегментов.
Даже если произойдет кибератака и злоумышленники получат доступ к корпоративным каналам, у них окажется бесполезный набор символов, перевести который не получится без ключей шифрования. В случае использования VPN такие ключи есть только у участников сети на устройствах, с которых ведётся передача данных. Защищается не только текстовая информация. Например, если в компании используют интернет-телефонию, то третьи лица могут попытаться прослушивать разговоры путём перехвата данных. VPN защищает и от этой угрозы.
Особое значение имеет шифрование данных при проведении транзакций. VPN зашифровывает трафик и скрывает IP-адрес, прежде чем эта информация доходит до банка, таким образом реквизиты банковских карт, а также суммы сделок всегда защищены от внимания третьих сторон.
Если отвлечься от вопросов бизнеса, обычному человеку тоже крайне важно использовать VPN во многих жизненных ситуациях, особенно при подключении к Интернету с публичных точек доступа, например Wi-Fi в отеле, в общественном транспорте, в аэропорту, в кафе или в библиотеке. Эти сети не шифруются, и даже ввод пароля не защищает вас от злоумышленников. Зато персональные данные, например имя и адрес электронной почты, попадают как минимум к владельцам этих сетей. Самое невинное — они просто продадут эту информацию рекламодателям.
С VPN можно также значительно экономить на покупке авиабилетов, аренде машин, бронировании жилья и приобретении каких-либо товаров онлайн. Дело в том, что на многих платформах электронной торговли пользователям показываются разные цены в зависимости от их местонахождения. Сайты используют куки и другие методы сбора данных потенциальных клиентов. Чем больше человек заинтересован в товаре или услуге, тем большую цену ему могут назвать, не говоря уже о том, что существуют различные тарифы, зависящие от того, где находится потенциальный клиент. Подключившись через VPN к серверу в другой стране, можно увидеть более низкие цены. VPN может пригодиться даже при работе с домашнего Wi-Fi. Провайдер может передавать историю браузера рекламодателям и другим лицам. VPN решает эту проблему, перекрывая провайдеру доступ к личным данным пользователя.
Что такое VPN-протоколы и какой лучше выбрать
При выборе поставщика, смотрите на протоколы VPN, которые они предлагают. Это фундамент сервиса. Рассмотрим самые распространенные:
- OpenVPN. Самый полноценный протокол с открытым исходным кодом, именно его используют множество VPN-сервисов как основной. Безопасен, настраивается на нескольких платформах. Основной минус – замедляет скорость интернета и требует установки стороннего ПО.
- PPTP. Один из первых, создан Microsoft еще в 90-х. Почти все провайдеры предлагают PPTP, однако нужного уровня защиты он не обеспечит, так как за столь длительный срок существования в нём были обнаружены различные серьёзные уязвимости: в протоколах аутентификации PPP, устройстве протокола MPPE и интеграции между аутентификациями MPPE и PPP для установки сессионного ключа.
- L2TP/IPSec. Улучшенная версия PPTP. Этот протокол стоит использовать только для простых целей, если подключиться по протоколу OpenVPN невозможно.
- IPSec. Благодаря высокому уровню безопасности довольно популярен у компаний. Кроме того, он может шифровать трафик без ведома приложения. Настраивать этот протокол начинающим пользователям бывает трудно.
- IKEv2. Технически это не VPN-протокол, но работает именно так. Предпочтителен для мобильных устройств, поскольку может переподключиться к сети при обрыве соединения. Преимущество – высокая скорость, а недостаток — ограниченное количество поддерживаемых платформ.
- SoftEther. Программа с открытым исходным кодом и поддержкой нескольких протоколов. Рассматривать ее можно и как протокол, и как сервер. Довольно безопасна и быстра, работает на нескольких ОС, в том числе Linux. Минус — нужно будет установить ее на устройство и подключиться к серверам VPN-провайдера.
- SSTP. Преимущественно для систем Windows. Бонус — официальная поддержка от Microsoft. А вот настроить SSTP на других платформах (Linux и Android) сложно. Безопасен, поскольку поддерживает AES-шифрование.
- Wireguard. Самый новый протокол с современным уровнем безопасности. Распространяется с открытым исходным кодом и предлагает сверхбыстрые скорости благодаря своей легкой кодовой базе.
В чем минусы VPN
Будем честны, у VPN есть свои минусы, о которых пользователю необходимо знать:
- Сложность настройки. Ошибки в процессе могут привести к появлению уязвимостей и утечкам.
- Стоимость. Относительно высокая цена платных сервисов, которые обеспечивают надежную защиту. Бесплатные VPN-сервисы часто сливают данные своих пользователей, в том числе их логины и пароли.
- Отсутствие 100%-ной гарантии. Некоторые интернет-угрозы виртуальные сети предотвратить не могут. Особенно, если пользователь относится к своей безопасности халатно, например записывает логины, пароли и реквизиты банковских карт на бумажке и оставляет на видном месте.
- Быстродействие. Использование VPN может замедлять скорость интернет-соединения.
- Вопрос законности. В некоторых странах использование VPN незаконно.
- Неблагонадежные соседи. Когда используется популярный VPN-сервис, платный или бесплатный, к каждому серверу VPN подключается множество пользователей, у которых IP-адрес будет одинаковым. Если один из пользователей будет вести себя неподобающим образом, то единый для всех IP-адрес будет заблокирован сайтом или сервисом. Таким образом пострадают все пользователи этого сервера. Однако этого можно избежать, если выбрать VPN-сервис, предлагающий выделенные IP-адреса или настроить собственный VPN.
Легален ли VPN в России
Заголовки типа «Президент подписал закон о запрете VPN и анонимайзеров» часто вводят в заблуждение относительно статуса этой технологии в России. Юридически — VPN в России легален, однако это зависит от того, для чего вы хотите использовать VPN. Нюансы прописаны в федеральном законе 276-ФЗ 2017 года. Ознакомиться с полным текстом можно по ссылке на портале «Консультант плюс».
Кроме того, в 2019 году Роскомнадзор обязал всех владельцев VPN-сервисов подключиться к реестру ФГИС со списком запрещённых сайтов. Эти требования были проигнорированы, поэтому в 2021 году ведомство заблокировало несколько VPN-сервисов, включая VyprVPN и Opera VPN, и продолжило блокировки в 2022 году. На компании, использующие VPN легально, это никак не повлияло.
На момент написания статьи технология VPN в России не запрещена.
А как в других странах?
В мире также существуют частичные или полные запреты на использование VPN. Учитывайте это, если планируете поездку в некоторые страны. Помимо России, это касается Китая, Северной Кореи, Беларуси, Туркменистана, Ирака, ОАЭ, Уганды, Турции и Омана.
Жёстко регулируется применение VPN в Китае, где давно запретили доступ к большому количеству иностранных сайтов и приложений, включая Facebook и Google. Практически такая же ситуация в Беларуси, где с 2006 года запрещены все анонимайзеры, включающие VPN и прокси. Запрет VPN в Северной Корее обусловлен политическим курсом страны, в Ираке — военными конфликтами. Также полный запрет действует в Туркменистане и Турции. В Туркменистане власти преследуют тех, кто пользуется VPN.
Под частичный запрет VPN попали в Уганде. В ОАЭ нет полного запрета, но есть жёсткая система регулирования и система штрафов. Ситуация в Омане с VPN юридически до сих пор остается в «серой» зоне.
Платить или не платить за VPN
Существует множество бесплатных сервисов, предоставляющих услугу VPN. Однако поставщикам приходится отбивать затраты на оборудование, аренду в дата-центрах, электроэнергию, интернет-трафик, работу сотрудников и многое другое. Нет ничего удивительного в том, что оптимальным источником заработка у таких компаний становятся данные пользователей, которые они продают рекламодателям. Да, трафик будет зашифрован, но только для провайдеров. Сами VPN-сервисы имеют к нему свободный доступ.
Платные VPN-сервисы в этом плане выглядят более надёжными, однако и у них случаются утечки пользовательских данных. По данным организации vpnMentor, в 2020-2021 годах 7 популярных приложений VPN допустили утечку информации 20 млн клиентов, а это 1,2 терабайт с именами пользователей, их почтовыми адресами, данными о платежных инструментах и т.д. Стоит помнить и о том, что любой сервис, предоставляющий услугу VPN, может быть заблокирован Роскомнадзором.
Выбрать надёжный вариант
Учитывая всё это, бизнесу будет гораздо надёжнее с собственным VPN. Единственный вариант надёжно защитить свои данные — поднять собственный VPN-сервер на VPS с Linux в дата-центре у надёжного провайдера, у которого не будет доступа к вашему виртуальному серверу и данным, хранящимся на нём.
Стоимость виртуального сервера дешевле подписки на VPN-сервис. Расценки на услуги популярных провайдеров колеблются от 6 до 13 евро в месяц. Подписка на полгода или дольше обходится чуть дешевле, однако всё равно дороже, чем виртуальный сервер. К примеру, базовый тариф ATLEX-VPS-1-EU начинается с 3.92 евро в месяц. К тому же вы можете использовать VPS не только для VPN, но и для других полезных приложений: удаленных рабочих столов, торговли на бирже, баз «1C», а также для игровых, почтовых, прокси-серверов, организации видеоконференций, видеонаблюдения и многого другого.
Мы подготовили пошаговые инструкции, которые позволяют самостоятельно и без проблем установить собственный VPN-сервер на VPS с использованием одного из самых надежных протоколов — OpenVPN:
Комментарии