Содержание:

Запутались в жаргоне VPN? Хотите знать разницу между OpenVPN и IKEv2, или что такое AES-256? В нашем словаре новички смогут найти ответы на эти вопросы.

При работе в интернете нужна безопасность и она не должна быть сложной. И всё же, многочисленные термины могут быть трудными для понимания людям без специальных знаний.

В этой статье мы постараемся объяснить максимально понятными словами все необходимые для обеспечения безопасного доступа в интернет термины. Некоторые из них вы наверняка неоднократно слышали, другие будут для вас новыми.

Блокировщик рекламы

Расширение или аддон для браузера, также бывает отдельное программное обеспечение. Они не дают рекламе отображаться на веб-страницах.

Большинство блокировщиков блокируют ещё и вредоносный код на основе рекламы, а также межсайтовое слежение. Это когда компании собирают персональные пользовательские данные на разных сайтах.

Самым известным блокировщиком рекламы является Adblock Plus. Это расширение для браузеров, которым уже много лет пользуются десятки миллионов человек по всему миру. Рекомендуется скачать его, какой бы браузер у вас не был установлен. Есть и другие качественные блокировщики рекламы, но одного будет достаточно.

В некоторых сервисах VPN блокировщик рекламы встроен изначально. К их числу относятся следующие:

  • NordVPN
  • CyberGhost
  • Private Internet Access
  • Hotspot Shield
  • Surfshark
  • Windscribe
  • VPNArea
  • FastestVPN
  • TorGuard

Стандарт шифрования AES (Advanced Encryption Standard)

Один из наиболее распространённых протоколов шифрования, AES-256 является главным выбором американского федерального правительства. По этой причине сервисы VPN часто описывают его как стандарт военного уровня защиты.

Он считается полностью непробиваемым. С момента его создания в 2001 году многочисленные тесты показали высокий уровень надёжности этого стандарта.

Это шифр, алгоритм шифрования и дешифрования данных. Если сервис VPN утверждает, что пользуется шифрованием AES-256, это означает, что на одной стороне линии пользовательские данные зашифровываются, а на другой расшифровываются.

AES является лучшим стандартом шифрование для пользователей VPN.

Биткоин

Цифровая валюта с открытым исходным кодом, криптовалюта. Появилась в 2009 году. Она не связана с какими-либо банками и государственными учреждениями, являясь самой популярной криптовалютой мира.

Биткоин работает на основе технологии peer-to-peer. Транзакции происходят непосредственно между пользователями, избавляя от необходимости пользоваться посредниками вроде финансовых учреждений. Биткоин можно использовать для покупки товаров, сервисов, других криптовалют.

Многие провайдеры VPN разрешают платить в биткоинах, поскольку это обеспечивает пользователей дополнительным уровнем конфиденциальности. В первую очередь потому, что биткоин не связан с банками или отдельными людьми. Каждый биткоин или часть биткоина отслеживается посредством публичных записей, блокчейна.

Дальше валюта привязывается к биткоин-кошельку, но не следует обманываться этим названием. Биткоин-кошелек не похож на задний карман ваших брюк. Это не контейнер, а два криптографических ключа. Один ключ позволяет класть биткоин в кошелёк, а другой (частный) ключ позволяет владельцу тратить биткоины.

Нужно иметь в виду, что курс биткоина и других криптовалют очень нестабилен. В один день можно купить за биткоин какой-то товар, а через месяц окажется, что его курс вырос в 20 раз и вы могли бы купить намного больше.

BitTorrent

 

Один из наиболее распространённых протоколов peer-to-peer (P2P) для скачивания и распространения файлов в интернете.

Вместо скачивания файлов из единого источника, вроде сайта производителя, торренты подключают вас к многочисленным обладателям нужного файла. Вы скачиваете у них отдельные куски файла, которые на вашем компьютере собираются в единое целое. Ещё в процессе скачивания вы можете делиться этими кусками с другими желающими скачать файл. После скачивания вы становитесь «сидером», то есть делитесь этим файлом со всеми желающими и увеличиваете для них скорость скачивания.

Чтобы начать, нужно скачать клиент BitTorrent и небольшой торрент-файл, который содержит информацию о том, что вы собрались скачивать. Такие торрент-файлы часто встречаются на пиратских сайтах, где зачастую нарушаются авторские права фильмов, музыки, игр и т.д. Есть они и на вполне законопослушных сайтах и форумах.

Многие используют торренты для нарушения закона пиратским программным обеспечением и мультимедийным контентом. Впрочем, в интернете хватает и бесплатных материалов, которые можно скачивать на законных основаниях.

Если вы не используете VPN, ваш IP-адрес увидят все, кто скачивает у вас файлы через торренты и у кого скачиваете вы. Если вы этого не хотите, установите VPN.

Расширения браузера

 

Плагины (расширения) можно скачать и установить в браузер, чтобы расширить его функциональные возможности.

Большинство крупных браузеров, таких как Chrome, Firefox, Opera и Safari, предлагают сетевые магазины, где можно найти расширения. Не все расширения работают с каждым браузером.
Создать расширение может любой желающий, поэтому нужно устанавливать только расширения от доверенных разработчиков. В противном случае расширения могут не защитить от слежки, а сами будут следить за вами.

Многие VPN-провайдеры предлагают расширения для браузеров. Это могут быть отличные лёгкие решения для увеличения анонимности или обхода географических блокировок. В большинстве случаев это прокси, а не полноценные VPN, что означает отсутствие шифрования трафика.

Единственный VPN-провайдер, расширение для браузера которого действует как полноценный VPN, это ExpressVPN.

Шифр

 

Математический алгоритм для шифрования данных. Современные шифры почти невозможно взломать, даже если помогать будут продвинутые суперкомпьютеры. Алгоритмы очень сложные.

Алгоритм AES-256 считается самым надёжным шифром для современных VPN. Время от времени вы можете сталкиваться с AES-128.

Для оценки сложности шифров VPN посмотрим на следующий пример:

  • Каждый человек на Земле владеет десятью компьютерами.
  • Население Земли 7 млрд. человек.
  • Каждый из этих компьютеров может проверять миллиард комбинаций ключей в секунду.
  • В среднем ключ можно взломать после проверки 50% вероятных значений.
  • В таком случае всё население Земли сможет взломать один ключ шифрования за 77000000000000000000000000 лет.

Это был алгоритм AES-128. В случае с AES-256, который поддерживает почти каждый приличный VPN-сервис, надёжность ещё выше.

Этот пример показывает, как сложно будет хакерам взломать шифрование VPN простым перебором комбинаций для расшифровки данных.

Логи подключений

 

Также известны как логи метаданных. В большинстве случаев ими пользуются провайдеры для решения проблем технического характера.

Количество собираемых данных у разных провайдеров может отличаться. Обычно сведения собираются анонимно. Это может быть время подключения, количество переданных данных и число подключенных к VPN устройств. Этого должно быть вполне достаточно.

Некоторые провайдеры записывают ваш реальный IP-адрес. Такими сервисами пользоваться не рекомендуется.

По поводу логов подключения обычно можно не беспокоиться, поскольку они анонимные и не слишком подробные. Кроме того, хранятся они недолго.

Провайдеры вроде ExpressVPN являются хорошим примером ведения подобных логов. Он хранит только время подключения, выбранный сервер, объём переданного трафика, что не позволяет понять, что пользователем были именно вы.

Другие VPN-сервисы, вроде HideMyAss!, более навязчивые. Они могут хранить ваш реальный IP-адрес до трёх месяцев. Это может быть большой угрозой для вашей анонимности в сети.

Куки

Небольшой текстовый файл, который помещается на компьютер пользователя при посещении веб-сайта. Он используется для запоминания настроек на этом сайте, чтобы восстановить их при повторном посещении.

У куки может быть много вариантов применения, включая запоминание информации о логине и пароле и настроек сайта. Также сайты могут использовать куки для слежения за посетителями без их ведома.

Двумя наиболее распространёнными видами куки являются куки сессий и постоянные куки. Первые исчезают после того, как вы закрываете браузер, а постоянные остаются и используются при повторных заходах на сайт.

Если вы хотите удалить любые куки из браузера, сделайте следующее:
Google Chrome

  • Откройте настройки.
  • Прокрутите вниз страницы до раздела «Дополнительные».
  • Нажмите «Очистить историю».
  • Поставьте галочку напротив раздела «Файлы куки и другие данные сайтов». Снимите галочки с остальных полей, если не хотите удалить историю посещений веб-страниц и изображения в кеше.

Apple Safari

  • Нажмите на кнопку меню, затем на настройки.
  • Нажмите на вкладку «Конфиденциальность».
  • Поставьте галочки напротив полей «Запрещать сайтам отслеживать пользователя и полностью блокировать куки».
  • Для удаления существующих куки нажмите «Управлять данными веб-сайта» и затем «Удалить всё».

Mozilla Firefox

  • Нажмите на гамбургер-меню, откройте настройки.
  • Откройте вкладку «Приватность и защита».
  • Нажмите «Управление данными».
  • Нажмите на кнопку «Удалить всё».

Opera

  • Нажмите на иконку Opera в верхнем левом углу, затем на настройки.
  • Нажмите на команду «Дополнительно».
  • Перейдите в раздел «Безопасность».
  • Здесь есть команда «Очистить историю посещений», где можно удалить куки. Также имеется раздел «Настройки сайта», где можно задать поведение куки. Можно разрешать или запрещать сайтам сохранять на вашем компьютере куки, также можно заставить удалять куки при закрытии браузера.

Microsoft Edge

  • Нажмите на кнопку с тремя точками в верхнем правом углу. Здесь нажмите «Параметры».
  • Перейдите в раздел «Конфиденциальность и службы». Здесь можно выбрать элементы для удаления и удалить данные сразу. Также можно настроить, какие элементы удалять при каждом закрытии браузера.

Криптовалюта

Цифровая валюта, за которую можно покупать товары и услуги. Криптография в ней используется как средство обеспечения безопасности и подтверждения транзакций.

Самой известной криптовалютой является биткоин, среди других популярных можно назвать Litecoin, Ethereum, Dash. Некоторые из них VPN-провайдеры принимают в качестве платёжного средства.
Для провайдера это ещё один плюс, поскольку такая оплата позволяет пользователю лучше защищать свою анонимность.

Даркнет и Deep Web

Часто два этих понятия путают, но на самом деле это разные вещи. Deep Web — это все сайты, которые отсутствуют в поисковых системах вроде Google или Яндекс. Вместо расширений .com и .ru они обладают расширениями .onion.

В результате получить к ним доступ можно только при помощи сетей вроде Tor (The Onion Router) или I2P (Invisible Internet Project). Отследить пользователей Tor очень трудно.

В доступе к Deep Web нет ничего противозаконного. Во многих странах существует цензура и подавление инакомыслия, поэтому сеть Tor используется для обхода блокировок сайтов. У многих популярных сайтов есть зеркала с расширением .onion, включая сайт провайдера ExpressVPN. Некоторые VPN-клиенты позволяют получать доступ к сайтам .onion через серверы своей сети. В таком случае вам не придётся даже скачивать браузер Tor.

Нужно иметь в виду, что использование Tor наверняка насторожит вашего провайдера. Это нормально, если вам нечего скрывать, к тому же провайдер не увидит, на какие сайты вы заходите. И всё же, это привлечет его внимание.

Даркнет является разделом Deep Web, который используется для противозаконной деятельности. Тут есть различные сомнительные магазины и форумы, от которых рекомендуется держаться подальше.

DD-WRT

Основанная на Linux прошивка с открытым исходным кодом для беспроводных маршрутизаторов. Это программное обеспечение сторонних разработчиков, совместимое с маршрутизаторами многих производителей. Прошивка устанавливается поверх операционной системы маршрутизатора для расширения его функциональности.

Можно «прошить» DD-WRT на ваш маршрутизатор, что удалит настройки по умолчанию и даст больший контроль. Или же можно купить маршрутизатор, где прошивка установлена изначально.
Это даст возможность устанавливать VPN на уровне маршрутизатора. Каждое устройство, которое вы будете подключать к маршрутизатору, будет работать с VPN без необходимости устанавливать VPN-приложение на этом устройстве.

Deep Packet Inspection (DPI)

Продвинутый метод мониторинга и анализа трафика. Когда об этом говорится в контексте VPN, обычно речь идёт о правительствах, которые задействуют такой мониторинг для цензуры и блокировки доступа к определённым ресурсам.

Весь трафик в интернете состоит из пакетов. Как понятно из названия, это небольшие порции данных, которые передаются бит за битом и затем соединяются у получателя. Так происходит общение клиента, то есть вашего компьютера или другого устройства, и сервера, то есть веб-сайта.

Читать также:  Как за секунды скрыть секретные данные внутри файла изображения или аудио

Это напоминает письма. Обычно сторонним наблюдателям видны только заголовки пакетов, как адрес на конверте письма. Сама информация внутри конверта посторонним недоступна.

DPI позволяет открыть это письмо и посмотреть на его содержимое. Этой технологией можно пользоваться и для положительных целей, вроде защиты от вредоносного кода. Ещё чаще её используют на рабочих местах, провайдеры и правительственные организации, чтобы решать, какую информацию передавать можно, а какую нельзя. В общем, это метод цензуры в интернете.
Хороший сервис VPN с правильными инструментами обфускации может защитить ваш трафик от DPI.

DMCA Notice

DMCA означает Digital Millennium Copyright Act, закон об авторском праве в цифровую эпоху. DMCA Notice представляет собой уведомление о нарушении авторских прав, которое отправляется провайдеру владельцами этих авторских прав.

Если вы скачиваете при помощи торрентов защищённые авторским правом материалы или же заходите на незаконные сервисы потоковой трансляции, есть вероятность, что вы получите от провайдера письмо, отправленное владельцем авторских прав.

Поскольку пользователи VPN используют IP-адреса провайдера VPN, любые уведомления о нарушениях отправляются на сервис VPN вместо вашего реального провайдера.

Нужно внимательно читать соглашение об условиях использования сервиса VPN и политику введение логов. Особенно если вы часто пользуетесь торрентами, нужно понимать, как ваш VPN-сервис отреагирует на такие уведомления.

Рекомендуется не нарушать авторские права с VPN или без.

DNS (система доменных имен)

Метод преобразования веб-адресов в виде текстовых названий в числовые IP-адреса.

Каждый сайт обладает IP-адресом, но невозможно запомнить их для всех сайтов, которые вы посещаете.

Вместо этого используются доменные имена. Каждое доменное имя связано с IP-адресом. Например, сайт Top10VPN.com обладает IP-адресом 151.101.50.49. Преобразование между двумя этими значениями производят системы доменных имен.

Обычно это преобразование выполняет ваш провайдер. Благодаря этому вы можете заходить на сайты без необходимости знать их IP-адреса. Когда вы подключаетесь к VPN, все запросы DNS проходят через туннель VPN и затем преобразование выполняет провайдер VPN вместо вашего обычного провайдера.

Это основная функциональность VPN, благодаря чему ваш провайдер не знает, на какие сайты вы заходите.

Если выбрать неправильного провайдера VPN, этот процесс может быть нарушен. Это называется утечкой DNS.

Взлом DNS

Атака типа «человек посередине», когда хакер перехватывает ваш трафик до того, как он доберётся до нужного сервера DNS. Затем хакер перенаправляет ничего не подозревающего пользователя на вредоносный сайт.

Иногда это создаваемые для фишинга сайты. Они выглядят как реальные сайты, но на самом деле крадут вводимую на них информацию вроде логинов и паролей. Или же это может быть отдельный сайт, на котором располагается вредоносное программное обеспечение.

Сервис VPN может предотвратить взлом DNS при помощи создания безопасного тоннеля между вашими устройствами и сервером DNS. Это должно гарантировать, что ваши DNS-запросы не будут перехвачены или перенаправлены.

Утечка DNS

Происходит, когда запрос DNS выходит из зашифрованного VPN-туннеля и проходит через вашего реального провайдера. В результате провайдер видит, на какой сайт вы заходите, а сайт видит ваш IP-адрес. Существуют сервисы для проверки VPN на утечки DNS.

Чтобы этого не случилось, нужно выбирать VPN-провайдера со встроенной защитой от утечек DNS. Лучшие VPN-провайдеры гарантируют защиту от утечек любых видов, не только DNS.

DNS поверх HTTPS (DoH)

Что такое DNS, уже было описано выше. DNS поверх HTTPS улучшает эту технологию и делает её ещё более безопасной и конфиденциальной.

Запросы DNS отправляются в виде обычного незашифрованного текста. Если кто-то шпионит за вами, в том числе ваш провайдер, он может увидеть, на какой сайт вы заходите. Это делает запросы DNS особо уязвимыми для атак вида «человек посередине».

DoH повышает безопасность этого процесса. Все запросы DNS происходят через так называемые запросы «HTTPS GET» или «HTTPS POST».

Это означает, что раз все домены HTTPS надёжно защищены, запросы DNS тоже будут защищены от перехвата и изменения.

Encrypted Server Name Indication и Server Name Encryption (SNI)

Server Name Indication (SNI) — стандарт интернета с 2003 года. SNI позволяет серверу хранить на себе многочисленные веб-сайты HTTPS на одном IP-адресе.

SNI требует от вашего устройства указать, к какому из этих сайтов вы хотите подключиться. Это гарантирует, что вы не ошибетёсь сайтом на том же IP-адресе.

Однако, вся эта информация передается в виде простого текста, что не лучшим образом сказывается на безопасности и конфиденциальности. Это означает, что все ваши запросы DNS или ваш реальный IP-адрес могут попасть в посторонние руки, когда сервер пытается реализовать ваш запрос.

Технология ESNI (Encrypted Server Name Indication) призвана решить эту проблему при помощи шифрования. С ESNI только сервер и подключающийся к нему клиент обладают ключом для дешифровки данных.

Технология ESNI в настоящее время находится на предварительном этапе развития. Только пользователи определённых версий браузера Mozilla Firefox могут задействовать её и только при доступе к сервисам, которые располагаются на хостингах компании Cloudflare. Когда надёжность этой технологии будет подтверждена, хочется увидеть её поддержку в других браузерах и сетях распространения контента (CDN). Дальше она должна начать работать во всех браузерах по умолчанию.

До тех пор на этапе SNI защиту от утечек может обеспечивать провайдер VPN.

Шифрование

Метод преобразования данных при помощи математического алгоритма, то есть шифра.

Шифрование используется для защиты персональной информации, чтобы посторонние не могли просмотреть её. Хорошо зашифрованные данные почти невозможно взломать, если у вас нет доступа к нужному ключу. Это лишь самое простое описание очень сложного процесса.

Firefox

 

Бесплатный браузер с открытым исходным кодом, разработанный некоммерческой организацией Mozilla Foundation.

Он используется не так широко, как Google Chrome, но популярен среди пользователей, которые волнуются о безопасности своих данных. Причина в том, что здесь есть множество расширений для усиления конфиденциальности.

Пять глаз

Five Eyes — союз спецслужб Австралии, Канады, Новой Зеландии, Великобритании и США.

Эти страны сообща работают над массовой слежкой и обменом данными между спецслужбами разных стран. При этом они не подчиняются законам этих стран, которые запрещают следить за собственными гражданами.

Историю происхождения организации можно проследить до 1941 года. Тогда Великобритания и США разработали план сотрудничества в сфере разведки после окончания Второй мировой войны.
Между 1948 и 1956 годами к договору подключились Канада, Норвегия, Дания, Западная Германия, Австралия и Новая Зеландия. Норвегия, Дания и Западная Германия затем вышли из Союза, оставив пять стран, которые находятся там и по сей день.

С тех пор этот союз сыграл важную роль в холодной войне, событиях после 11 сентября и других крупных событиях.

Были в истории Пяти Глаз и не очень приятные страницы. В частности, навязчивая слежка за знаменитостями и политиками, такими как Нельсон Манделла, принцесса Диана и другие.

Нужно стараться избегать провайдеров VPN из этих стран, особенно если они ведут логи.

Географические ограничения

 

Ограничение доступа к веб-сайтам в зависимости от местоположения пользователей. Например, сервис BBC IPlayer доступен только посетителям из Великобритании, а Hulu только пользователям из США.

Географическая блокировка используется также правительствами разных стран для цензуры, запрещая доступ к различным сайтам, не отвечающим требованиям местного законодательства.
Можно использовать сервисы VPN для доступа к заблокированному контенту. Однако, не следует нарушать авторские права и условия пользования сервисами.

Использование программного обеспечения для изменения виртуального местоположения называется гео-спуфинг, от английского слова «подмена». Это одна из главных причин пользоваться VPN.
Гео-спуфинг можно осуществлять при помощи прокси. Если вы всего лишь хотите получить доступ к недоступному в вашей стране контенту, прокси подойдёт. Если же вам нужно спрятать реальный IP-адрес и при этом зашифровать данные, нужно использовать полноценный VPN.

Великий Китайский Файрвол

 

Обычно используется китайскими государственными органами с целью цензуры.

Настоящая Великая Китайская стена была построена, чтобы защищать страну от захватчиков, а Великий Китайский Файрвол нужен, чтобы запретить доступ к внешнему интернету китайским гражданам.

Это самый продвинутый и широкомасштабный пример правительственной цензуры в интернете. Заблокированы тысячи веб-сайтов, включая многие, которые в других странах считаются само собой разумеющимися, такие как Google и Википедия.

Великий китайский файрвол настолько изощрённый, что даже большинство VPN-сервисов не могут обойти его. Лишь незначительное количество подобных сервисов способны справиться с ним.

Даже с этим у китайцев могут возникнуть проблемы, поскольку клиенты VPN ещё нужно скачать, а доступ к сайтам для скачивания может отсутствовать.

HTTP и HTTPS

 

Более безопасная версия протокола HTTP, который лежит в основе всемирной паутины. HTTP означает Hyper Text Transfer Protocol, протокол передачи гипертекста. S в HTTPS означает Secure, защищённый.

Гипертекст представляет собой любой онлайн-контент, который даёт ссылки на другой контент. Без него интернет представлял бы собой набор разрозненных несвязанных между собой веб-страниц. В адресной строке браузера вы видите HTTP и HTTPS перед адресом конкретного сайта. Чтобы понять разницу между ними, нужно знать принцип работы HTTP.

HTTP можно описать как серию запросов и ответов. Когда вы пытаетесь получить доступ к сайту, клиент, то есть ваш веб-браузер, отправляет HTTP-запрос на сервер, где располагается нужный сайт. Сервер возвращает клиенту ответ. Если всё нормально, этим ответом является сам сайт.

Когда данный обмен происходит через HTTP, информация не зашифрована. Хакеры могут увидеть содержимое запроса и ответа. Такого вида атаки называются прослушивание (eavesdropping). Также они имеют возможность взломать этот процесс и внедрить собственные данные вместо необходимого ответа. Это атака вида «человек посередине».

Протокол HTTPS по умолчанию использует безопасный порт 443 и шифрует все пользовательские данные, в результате чего вероятность таких атак заметно уменьшается.

Прежде HTTPS использовали главным образом банки и сетевые магазины, но теперь это норма для любого сайта. Если вы увидите сайт просто с HTTP, то его владелец мог забыть поставить более надёжную защиту HTTPS. Или же это сделано целенаправленно и сайт является опасным.

При посещении сайта HTTPS любой, кто следит за вашей активностью, может узнать о вашем визите на этот сайт, но не что конкретно вы там делали. Нельзя узнать, какие страницы вы просматривали, какую информацию вводили в формы.

Обращайте внимание на наличие иконки подвесного замка в рядом с адресной строкой браузера. Старайтесь работать только с сайтами, адрес которых начинается с https://.

Отключение интернета

Международный сбой в работе интернета и электронных средств связи. В таком случае либо нет доступа, либо работать с каналами связи становятся почти невозможно. Такое может происходить в ограниченных областях. Зачастую это связано с перехватом контроля над потоком информации.

Отключения интернета происходят достаточно часто в разных регионах мира. Обычно подобные случаи связывают с тоталитарными режимами, но бывает такое и в демократических странах, где пытаются остановить разжигание ненависти или опасный с точки зрения правительства контент.

Отключение интернета редко бывает всеобъемлющим. Обычно оно затрагивает ограниченные регионы, группу сайтов или провайдеров.

IP-адрес

Уникальный числовой адрес, который выдаётся вам провайдером при подключении к интернету.

Чаще всего эти адреса регулярно меняются при повторном подключении. В любом случае этот адрес связывает вас со всеми действиями в интернете.

Одна из главных причин использовать сервис VPN заключается в сокрытии реального IP-адреса. В таком случае ваша активность в интернете не может быть отслежена и связана с вами. Вы сможете защитить себя от слежения со стороны провайдера и других нежелательных лиц.

Есть два типа IP-адресов: публичный и локальный. В большинстве случаев речь идёт о публичных IP-адресах.

Такой IP-адрес вам выдаёт провайдер и все устройства выходят в интернет через него. Если у вас есть маршрутизатор, ваш компьютер, планшет и смартфон выходят в интернет с одного IP-адреса.

Локальный IP-адрес присваивает ваш маршрутизатор подключаемым к нему устройствам, чтобы разделять их. Эти адреса видны только участникам локальной сети и о них не стоит беспокоиться.
IP-адреса нельзя назвать полностью виртуальными, поскольку они связаны с географическим местоположением. Благодаря этому сервисы VPN позволяют обходить географическую блокировку контента. С ними вы можете получить IP-адрес другой страны. Например, если вы хотите смотреть сервис Netflix, доступ к которому есть только из США, вы можете получить IP-адрес США.

Читать также:  Как очистить разъём для подзарядки USB-C на MacBook, iPad или смартфоне

Утечки IP-адреса

Это происходит, когда устройство с VPN вместо подключения к сервису VPN подключается к обычному провайдеру. В результате на всех сайтах и сервисах, на которые вы заходите, видят ваш реальный IP-адрес вместо того, который должен был подставить VPN.

Протестировать наличие утечки IP-адреса можно при помощи специальных сервисов. Это займёт меньше минуты и не требует никаких технических знаний.

Чтобы такие утечки ни происходили, нужно выбирать VPN-провайдера, который предлагает защиту от утечек DNS и IPv6, вроде CyberGhost.

IPv4

Интернет-протокол версии 4. В настоящее время это система по умолчанию для определения числовых IP-адресов.

Система появилась в 1983 году. IPv4 использует 32-разрядную адресацию, в результате чего доступно 2 в 32 степени адресов, это почти 4,3 млрд. Сейчас 94% трафика в интернете проходит через адреса IPv4.

Адрес IPv4 выглядит как число вроде 198.51.100.1. Проблема в том, что интернет растёт и устройств с доступом к нему становится больше, чем свободных адресов. Чтобы решить эту проблему, были разработаны адреса IPv6.

IPv6

Интернет-протокол версии 6. Здесь используются 128-разрядные адреса вместо 32-разрядных, за счёт чего их доступно 2 в 128 степени. Можно сказать, что количество адресов здесь бесконечное.

Адрес IPv6 выглядит как число вроде 2600:1005:b062:61e4:74d7:f292:802c:fbfd.

Адреса IPv6 пока применяются достаточно редко. Большинство провайдеров неспособны направлять трафик IPv6 через VPN-туннель. Если вы подключаетесь к VPN с поддержкой адресов IPv6, вместо VPN-провайдера ваш DNS-запрос будет обрабатывать ваш обычный провайдер, который узнает ваш реальный IP-адрес.

Некоторые сервисы VPN, которые не работают с подключениями IPv6, полностью блокируют ваше соединение, чтобы ваш IP-адрес не узнали.

Ищите провайдеров с поддержкой IPv6, вроде Mullvad, и с защитой от утечек IPv6, вроде IPVanish.

Провайдер, ISP (Internet Service Provider)

Компания, которая обеспечивает ваше подключение к интернету. Если вы не используете VPN, ваше подключение не зашифровано, поэтому провайдер может видеть всё, что вы делаете онлайн.
Провайдеры во многих странах, в том числе в США, Австралии, России и некоторых странах Европы, законодательно обязаны хранить данные пользователей. При необходимости государство должно иметь к ним доступ.

Некоторые операторы ведут мониторинг трафика в реальном времени и способны сразу отправлять его в правоохранительные органы и спецслужбы.

Аварийный выключатель (Kill Switch)

Эта функция есть у большинства провайдеров. Она отключает интернет-соединение, если связь VPN прервалась. Это делается, чтобы ваш реальный IP-адрес не стал известен.

Некоторые VPN-провайдеры позволяют выбирать определённые сайты или приложения, где аварийный выключатель не действует. Это называется раздельное туннелирование (split-tunnelling). Большинство же просто отключают все интернет-подключения, пока туннель VPN не будет восстановлен.

Не все провайдеры VPN называют данную возможность аварийным выключателем. ExpressVPN называет это блокировкой сети (Network Lock). У некоторых VPN-провайдеров выключатель встроен, как у CyberGhost. Если вы забудете активировать его, он включится сам.

Когда возможно, нужно выбирать VPN-провайдера с такой функциональностью. Даже самые надёжные сервисы VPN могут периодически испытывать проблемы с подключением. Также могут быть виноваты ваши собственные устройства. Всегда следует заботиться о безопасности заранее.

L2TP/IPSec

Layer 2 Tunneling Protocol — часто используемый протокол VPN, который встроен в большинство современных операционных систем. Его можно быстро и легко настроить и он достаточно надёжный, если всё сделать правильно.

Есть опасения, что Агентство Национальной Безопасности США преднамеренно ослабило этот протокол, хотя доказательства отсутствуют.

L2TP является незашифрованным, поэтому обычно он идёт в паре с IPSec (Internet Protocol Security) для создания простого и надёжного подключения L2TP/IPSec.

Крупные уязвимости здесь отсутствуют, но если вы планируете пользоваться этой связкой в стране с высоким уровнем цензуры, могут возникнуть проблемы. Это не лучший вариант для обхода файрволов, поскольку общение идёт через лёгкий для блокировки протокол UDP.

По возможности следует пользоваться протоколом OpenVPN.

Логи

Это любая информация, которую собирает и хранит ваш провайдер или провайдер VPN. Обычно об этом сказано в соглашении об условиях использования сервиса.

Некоторые провайдеры VPN утверждают, что не собирают вообще никаких лагов, но это не так. Нужно понимать, какие провайдеры собирают информацию, а какие нет.

Не все логи плохие. Некоторые данные нужны провайдеру для повышения качества сервиса. Например, он должен знать, как много пользователей подключено к серверу одновременно или сколько трафика вы расходуете за месяц.

Пока эти данные анонимные и их невозможно связать с вами, пока они не показывают, что вы делали в интернете, логи безвредны.
Не хотелось бы, чтобы VPN провайдеры записывали следующую информацию:

  • Реальный IP-адрес пользователей.
  • Уникальные идентификаторы пользовательских устройств, вроде IMEI на смартфонах.
  • IP-адрес посещаемых вами сайтов.
  • Ваши DNS-запросы.
  • Подробные временные отметки подключения.

Всё это позволяет легко опознать вас, если данные попадут не в те руки. VPN-провайдеры могут записывать и многое другое, но выше названы самые важные сведения.

Если VPN-провайдер собирает логи, хотелось бы, чтобы они регулярно удалялись. Желательно сразу после завершения сессии, то есть после отключения VPN. Некоторые VPN-провайдеры хранят логи месяцами или даже неограниченное время.

Лучше выбирать провайдера, который собирает минимум сведений, что позволит защитить вашу сетевую конфиденциальность. Совсем хорошо, если провайдер вообще ничего не собирает, как NordVPN. В таком случае все ваши действия в интернете останутся тайными и никто не сможет связать вас с ними.

Многоуровневый VPN (Multi-Hop VPN, Double VPN)

 

Обычно при использовании VPN трафик из браузера и приложений с вашего устройства направляется на VPN-сервер, затем в точку назначения.

Многоуровневый VPN пропускает трафик через два VPN-сервера вместо одного. Обычно эти серверы находятся в разных частях мира.

Это усиливает безопасность. Чем через большее количество точек трафик пройдёт до расшифровки, тем сложнее его отследить. Похожая концепция применяется в сети Tor.

Хотя усиление безопасности можно только приветствовать, недостатком многоуровневого VPN является замедление скорости доступа в интернет. Трафику приходится проходить намного большее расстояние.
Вряд ли многоуровневый VPN можно назвать крайне необходимым и 99% пользователей хватит обычного VPN. Многоуровневый вариант может пригодиться при определённых обстоятельствах, когда анонимность должна быть на высочайшем уровне или когда вы хотите обойти цензуру.

Данную функциональность предлагают следующие популярные VPN-провайдеры:

  • ibVPN
  • NordVPN
  • Surfshark
  • TunnelBear
  • VPNArea
  • VPN.ac

Обфускация

Этот термин используется, когда обсуждают видимость VPN-трафика.

Хотя VPN-сервисы шифруют и скрывают ваши данные, этот процесс довольно заметен. Многие сайты, сервисы и сторонние наблюдатели, которые видят поток информации, могут отличить зашифрованный трафик от незашифрованного и проходящий через VPN от обычного.

Обфускация представляет собой процесс маскировки VPN-трафика. Он должен выглядеть как обычный от простого провайдера.

Это особенно важно, когда пытаешься обойти блокировку цензуры в странах вроде Китая. Там механизмы цензуры настолько продвинутые, что простой VPN сразу обнаружат. Требуются передовые технологии обфускации, чтобы получить доступ. Только ограниченное число высококачественных сервисов VPN способны на это.

OpenVPN

 

Широко распространённый VPN-протокол, который рекомендуется использовать когда только возможно.

OpenVPN представляет собой открытое программное обеспечение с обширными настройками. Оно предлагает лучший баланс между скоростью и конфиденциальностью.

Шифрование OpenVPN состоит из двух частей: канал данных и канал контроля.

Шифрование канала данных обеспечивает безопасность самих данных, а шифрование канала контроля использует протокол TLS для установки связи между компьютером и сервером VPN.
Нельзя сказать, что OpenVPN изначально поддерживается на любой платформе. Эту поддержку можно получить при установке стороннего программного обеспечения. Большинство VPN-провайдеров предлагают кастомные приложения, которые работают с OpenVPN.

Лучше всего этот протокол работает через порт UDP, но можно использовать любой порт, включая порт TCP 443, который используется для обычного трафика HTTPS.

OpenVPN в своей конфигурации по умолчанию заблокирован в странах вроде Китае, но с некоторыми видами обфускации он работает. Среди VPN-провайдеров его обеспечивают ExpressVPN, Astrill, VyprVPN.

P2P (Peer-to-Peer)

P2P представляет собой тип распределённой сети, где компьютер или другие устройства делятся друг с другом файлами вместо того, чтобы скачивать их с одного центрального сервера.
Уже до завершения скачивания устройства в сетях P2P делятся частями файлов с другими качающими его устройствами. Когда загрузка завершена, файл продолжает раздаваться другим пользователям. Это делает крупные сети P2P очень эффективным средством обмена данными.

Существуют разные типы платформ P2P. Многие из них завязаны на крупных мультимедийных файлах, некоторые нарушают авторские права.

Самыми популярными сетями P2P являются торренты, Kodi и сервисы вроде Popcorn Time. Не все сети P2P незаконные. Всё зависит от того, какие данные передаются.

Проброс портов (Port Forwarding)

У домашних маршрутизаторов есть файрвол NAT. Когда маршрутизатор действует как ворота между устройствами и интернетом, именно файрвол NAT определяет, какой трафик отправляется на какое устройство. Также он блокирует нежелательный трафик.

Файрвол NAT делает это автоматически. Проброс портов позволяет выполнить ручную настройку.

Из примерно 60000 портов на маршрутизаторе первая тысяча отведена под набор распространённых функций. Большинство оставшихся можно назначить на любую задачу.

Назначение порта к определённому устройству в сети позволяет маршрутизатору создать прямое подключение между ПК и требуемой точкой назначения, вроде сайта или другого устройства.

Среди наиболее распространённых причин выполнять проброс портов назовём подключение к игровым серверам, устройствам интернета вещей и улучшение связи P2P.

Эта прямая линия связи обычно позволяет увидеть устройства и IP-адрес, но если делать это через VPN, подключение сохраняется, а IP-адрес остаётся анонимным.

Открытые порты обеспечивают высокую скорость, но это угроза безопасности. Некоторые VPN-провайдеры запрещают проброс портов, чтобы защитить от нежелательного веб-трафика.

Туннельный протокол типа «точка-точка» (PPTP, Point-to-Point Tunneling Protocol)

Устаревший VPN-протокол с множеством известных уязвимостей в системе безопасности.

Он был представлен в 1995 году и доступен почти на всех крупных платформах. PPTP легко настроить без необходимости устанавливать стороннее программное обеспечение. Его простота, гибкость и скорость привели к тому, что большинство крупных VPN-провайдеров по-прежнему пользуются им.

Однако, PPTP очень ненадёжный. Возможно, самый ненадёжный VPN-протокол из всех существующих.

Известно, что АНБ взламывало этот протокол. Хакеры смогли извлечь хеши паролей Windows NT из процесса аутентификации. Протокол уязвим к атакам типа «перебор по словарю». Всё это хорошо известно, из-за чего PPTP является видной мишенью.

Рекомендуется пользоваться любым другим VPN-протоколом, только не PPTP. Желательно отдавать предпочтение OpenVPN.

Прокси

Сервер прокси действует как промежуточное звено между компьютером и интернетом. Проходящий через него трафик показывает не ваш настоящий IP-адрес. Это похоже на VPN, но трафик при этом не зашифрован.

Хотя посещаемые сайты не будут знать ваш настоящий IP-адрес, провайдер сможет фиксировать вашу деятельность. Владелец прокси-сервера тоже может знать ваш реальный IP-адрес, а хакеры получат возможность перехватывать ваш трафик.

Серверы прокси популярны для обхода географических блокировок контента. Они легко и быстро меняют ваше виртуальное местоположение, при этом не замедляя скорость доступа в интернет и почти ничего не стоя. Для этой цели прокси подходят отлично, но всё равно рекомендуется пользоваться качественным сервисом VPN, который делает всё то же плюс шифрует трафик.

Большинство расширений браузеров VPN являются прокси, поэтому нужно тщательно выбирать расширение, с которым вы будете работать. Они подходят для тех, кто работает главным образом в браузере и хочет скрыть свой IP-адрес. Однако, большинство прокси нельзя назвать настоящей заменой VPN.

Единственный VPN-провайдер с расширениями для браузера, которые шифруют трафик, это ExpressVPN. У него есть расширения для Chrome, Safari, Firefox.

Уровень защищённых сокетов (Secure Sockets Layer, SSL)

Стандартная технология для установки зашифрованного соединения между двумя системами. Например, между веб-сервером и клиентом, то есть сайтом в интернете и браузером на вашем компьютере. Или между сервером и сервером, когда обрабатывается финансовая информация при банковских переводах.

Данное подключение обеспечивает шифрование передаваемых сведений, защиту от перехвата и внесения изменений в информацию.

Чтобы создать подключение SSL, веб-серверу требуется сертификат SSL. Для его получения потребуется ответить на ряд вопросов для идентификации вашего веб-сайта и компании. Дальше сервер создаёт два криптографических ключа: публичный и частный.

Вместе с информацией о вашем сайте публичный ключ помещается в файл данных под названием Certificate Signing Request (CSR). Затем его можно передать в центр сертификации вроде Let’s Encrypt. Эта организация проверит предоставленную вами информацию и выпустит сертификат SSL, после чего вы сможете использовать этот протокол на своём сайте. Сервер сопоставляет сертификат SSL с вашим приватным ключом и затем может установить зашифрованное соединение между сайтом и браузерами пользователей.

Читать также:  Лучшие VPN-сервисы для Китая

Когда браузер подключается к защищённому сайту, он запрашивает сертификат SSL и проверяет его актуальность, доверенность выпускающего его центра авторизации и принадлежит ли он правильному сайту. Если хотя бы одна из этих проверок не проходит, браузер отображает пользователю предупреждение, что сайт не защищён при помощи SSL.

Когда сайт надёжно защищён сертификатом SSL, в адресной строке отображается HTTPS. Информацию о сертификате можно посмотреть, нажав на символ замка в адресной строке браузера.
Более современной и надёжной версией SSL является протокол защиты транспортного уровня (TLS, Transport Layer Security). Хотя многие продолжают называть сертификаты термином SSL, на самом деле большинство выпускаемых в наши дни сертификатов относятся к TLS.

Если вы хотите посмотреть на конфигурацию любого сервера SSL, можно использовать инструменты независимого аудита вроде Qualys SSL Labs. Они получают доступ и оценивают подключение SSL/TLS на любом сервере.

Общий IP-адрес

Расположение множества пользователей на одном IP-адресе. Обычно маршрутизатор обладает уникальным IP-адресом, позволяя связать с ним устройство и людей.

Общий IP-адрес затрудняет определение конкретного человека, повышая тем самым конфиденциальность.

Это ключевой принцип работы сервисов VPN и причина, по которой многие из них не вкладываются в получение доступа к большому количеству IP-адресов. С другой стороны, нехватка IP-адресов может привести к снижению скорости доступа в период высоких нагрузок. Это плата за повышенную конфиденциальность.

Когда вы выбираете сервис VPN, нужно принять решение, какой из этих двух факторов для вас важнее.

Сторонняя загрузка

Нечто промежуточное между входящим и исходящим подключением. Обычно этот термин используется при установке приложений на Android-устройства, когда вы ставите программы не из официального магазина Google Play Store.

В таком случае из других магазинов или сайтов в интернете скачиваются установочные файлы формата .APK. Этот файл нужно запустить и приложение устанавливается на устройство.

Что касается VPN, это обычно означает установку приложения определённого сервиса на устройства вроде Fire TV Stick или Android TV при помощи файлового менеджера, чтобы найти и загрузить установочный файл.

Одновременные подключения

Количество устройств, которые одновременно могут пользоваться VPN. Чем больше одновременных подключений разрешает провайдер VPN, тем лучше. Это означает, что вы сможете защитить все свои устройства при доступе в интернет.

Стандартным значением являются от трёх до пяти одновременно подключаемых устройств. Нужно обращать внимание на ограничения на бесплатных или дешёвых тарифных планах. Там могут разрешать подключать только одно устройство.

Многие VPN-провайдеры, вроде Surfshark, разрешают одновременно подключать неограниченное число устройств.

Smart DNS

Инструмент наподобие VPN и прокси, благодаря которому вы словно подключаетесь к сайту или сервису не из того места, где находитесь на самом деле.

В отличие от VPN и прокси, вместо смены IP-адреса Smart DNS меняет сервер DNS, через который проходит ваш трафик.

За счёт перенаправления запросов DNS ваше реальное местоположение остаётся засекреченным и ранее заблокированные для вас сайты становятся доступными. Нужно помнить, что Smart DNS не зашифровывает ваш трафик, в отличие от VPN.

Отсутствие шифрования повышает скорость Smart DNS, позволяя работать на устройствах без поддержки приложений VPN, вроде игровых консолей, Apple TV и прочих устройств для потоковой трансляции.

Раздельное туннелирование (Split-Tunneling)

Популярная функция VPN, которая позволяет вам решать, какие приложения и программы передают трафик за пределами зашифрованного VPN-туннеля.

Казалось бы, это противоречит цели использования VPN. Трафик будет незашифрованный и по нему можно будет опознать вас. Однако, в некоторых случаях это необходимо.

Определённые сервисы могут не работать до тех пор, пока вы не укажете настоящее местоположение. Например, онлайн-банки. Другие сервисы обнаруживают и блокируют трафик VPN, такие как Amazon Prime Vide.

В таком случае нужно применять раздельное туннелирование, чтобы эти приложения отправляли свой трафик мимо VPN и работали нормально. Помните только, что такой трафик не зашифрован.

Протокол управления передачей (TCP, Transmission Control Protocol)

Один из двух протоколов, поверх которых может работать OpenVPN. Другим является UDP.

TCP считается наиболее надёжным из двух протоколов OpenVPN.

Когда пакеты данных передаются через TCP, отправляющий их клиент, вроде компьютеров или смартфонов, ожидает подтверждения того, что пакеты были приняты правильно. После этого он отправляет следующие пакеты или при неудачном приёме повторно отправляет предыдущие.

Это должно гарантировать, что передача данных будет завершена как положено. Однако, в результате страдает скорость передачи данных. Проверки приводят к дополнительной передаче и приёму данных. Чем дальше от вас серверы VPN, тем сильнее замедляется скорость подключения.

Если вы используете VPN для передачи контента на большие расстояния или играете с подключением к далеко расположенным серверам, лучше использовать UDP. Для всего остального TCP является оптимальным выбором. Некоторые VPN-провайдеры позволяют выбирать между двумя этими стандартами, другие нет.

Троттлинг

Урезание скорости подключения или пропускной способности. Провайдер целенаправленно замедляет скорость вашего доступа в интернет. Обычно это метод регулирования сетевого трафика и сведения к минимуму заторов.

Часто провайдеры обнаруживают, что пользователи расходуют много трафика на потоковую трансляцию контента, торренты и т.д. Тогда они урезают скорость доступа в интернет или вообще закрывают доступ. Хороший VPN-сервис помешает этому, поскольку провайдер не сможет узнать, что вы делаете в интернете.

Tor

 

Бесплатное программное обеспечение, которое отвечает за вашу анонимность в браузере. Tor означает The Onion Router.

Сеть и браузер Tor известны тем, что дают доступ в даркнет. Однако, и обычные пользователи всё чаще стараются обеспечить себе конфиденциальность в сети.

Tor является отличным способом обойти государственные запреты и получить доступ к заблокированным сайтам в странах с цензурой. Правда, скорость доступа будет очень низкая.

Tor используется для доступа к сайтам с расширением .onion. Это суффикс веб-страниц в Deep Web, вместо привычных вроде .com или .ru. Эти сайты нельзя открыть через обычные браузеры вроде Chrome или Firefox без дополнительного программного обеспечения.

Когда вы пытаетесь получить доступ к сайту или сервису через браузер Tor, ваш запрос шифруется на множестве уровней. Затем он отправляется через три или больше случайным образом выбранных узла в сети Tor.

Каждый узел расшифровывает данные и перенаправляет запрос на следующий сервер по цепочке. Последний узел, известный как узел выхода, выполняет окончательную расшифровку данных, считывает содержимое передачи, вроде адреса нужного сайта, и отправляет на сервер назначения.

В результате пользователи остаются полностью анонимными. Если следить за узлом выхода, можно узнать, какой сайт посещали, но не будет известно, кто именно его посещал.

Подключение к сети Tor через VPN является отличным способом обеспечить безопасность. Некоторые провайдеры VPN используют серверы с оптимизацией специально для этой цели.

Протокол защиты транспортного уровня (TLS, Transport Layer Security)

Представленный в 1999 году стандарт от организации Internet Engineering Task Force (IETF). Он создан на основе ранних спецификаций SSL с целью обеспечения безопасной коммуникации в сети. Веб-сайты, почтовые сервисы, мессенджеры, сервисы VoIP могут пользоваться TLS для обеспечения безопасных каналов связи между серверами и браузерами пользователей.

Протокол в первую очередь нацелен на обеспечение конфиденциальности и целостности данных между двумя или больше приложениями. При использовании TLS зашифрована связь между клиентом, то есть веб-браузером, и сервером, то есть веб-сайтом. Установлена её подлинность и она регулярно проверяются на целостность.

Технология состоит из двух уровней: запись TLS и протокол рукопожатия TLS. Первый уровень обеспечивает надёжность соединения, а второй обеспечивает авторизацию сервера и клиента друг относительно друга и связывает ключи шифрования перед передачей данных.

TLS эффективнее и надёжнее по сравнению с SSL благодаря более сильной аутентификации, шифрованию, генерации ключей и ряду других процессов. В том числе сюда относится использование надёжных удалённых паролей, заранее установленных ключей (pre-shared keys), ключей на основе этических кривых и многое другое, чего нет в SSL. TLS и SSL не взаимозаменяемы, но TLS обеспечивает обратную совместимость для более старых устройств.

Кроме описанных выше свойств, определённые конфигурации TLS обладают дополнительными связанными с конфиденциальностью функциями, вроде совершенной прямой секретности (Perfect forward secrecy). Это значит, что раскрытие ключей шифрования в будущем не позволит расшифровать записанную в прошлом коммуникацию при помощи TLS.

UDP

Протокол пользовательских датаграмм (UDP, User Datagram Protocol) наряду с TCP является одним из двух протоколов, которые использует OpenVPN.

В отличие от TCP, который применяет надёжный метод проверки пакетов данных, передаваемых между вашим устройством и сервером VPN, UDP не задействует подобный метод коррекции ошибок. Это означает, что передаваемые через UDP данные или успешно и быстро отправляются и принимаются, или же передаются с ошибками.

В результате UDP рекомендуется использовать для задач вроде потоковой трансляции видео и в играх, где быстрая передача данных без лагов и высокие скорости скачивания являются главной целью.

Для остальных задач TCP выглядит более предпочтительным вариантом. Многие провайдеры VPN не позволяют выбирать между двумя этими протоколами при работе с OpenVPN, но никогда не помешает проверить наличие такой возможности.

URL

Единый указатель ресурса также известен как адрес веб-сайтов. Эти адреса состоят из слов и чисел, которые затем при помощи сервиса трансляции данных имён преобразуются в IP-адреса, чтобы компьютеры понимали их.

Адрес URL можно увидеть на каждой странице в браузере. URL-адрес можно разделить на несколько основных частей. Для примера рассмотрим адрес https://www.top10vpn.com/.

  • https:// представляет собой схему. Она показывает, какой протокол используется для извлечения информации, доступ к которой вы пытаетесь получить. В данном случае это означает веб-сайт, на который вы пытаетесь зайти.
  • HTTPS представляет собой более защищённую версию HTTP. Подавляющее большинство веб-сайтов используют один из этих двух вариантов.
  • : означает конец схемы, а двойной слеш // указывает на начало имени хоста, то есть веб-сайта. Нет никаких особых причин того, почему слеш именно двойной.

Создатель веба Сэр Тим Бернерс-Ли однажды даже извинился за это.

  • www. Означает местоположение контента. В данном случае это оставшаяся часть URL-адреса, сайт располагается во всемирной паутине.
  • top10vpn означает доменное имя.
  • .com представляет собой суффикс домена, который говорит о том, веб-сайт какого рода вы посещаете или его местоположение. Например, суффикс .gov указывает на государственное учреждение, а .co.uk на расположение сайта в Великобритании.
  • Всё остальное определяет, где контент находится на сервере, на котором располагается веб-сайт. Это работает как на компьютере при доступе к папке на жёстком диске. Например, по адресу вроде C:/User/My Documents/.

Виртуальные частные сети (VPN, Virtual Private Network)

Обеспечивают безопасность и конфиденциальность в интернете, дают доступ к заблокированному в вашей стране контенту, позволяют подключаться к интернету словно из разных стран.

Подключение зашифровывается и происходит через сервер VPN, чтобы заменить ваш реальный IP-адрес. Это самое простейшее объяснение, тогда как на самом деле подробностей значительно больше.

Клиент VPN

Программное обеспечение, которое позволяет пользователю подключаться к VPN-серверу. Клиент обычно означает программу для компьютера или мобильное приложение.

Не нужно путать этот термин с обычным определением слова «клиент» на компьютере. Оно может обозначать ваш компьютер, смартфон или другое устройство, а не программное обеспечение на них.

Протокол VPN

Процессы и набор инструкций, с которыми работает клиент VPN для установки безопасного подключения между устройством и сервером VPN для передачи данных.

VPN-протокол представляет собой стандарты протоколов передачи данных и шифрования. К числу популярных VPN-протоколов относятся:

  • PPTP
  • L2TP/IPSec
  • IKEv2/IPSec
  • OpenVPN
  • IPSec
  • SSTP
  • SoftEther
  • Wireguard

Одним из наиболее надёжных является протокол OpenVPN, который обеспечивает отличное сочетание безопасности и скорости работы.

Туннель VPN

Часто используемый термин для обозначения зашифрованного подключения между устройством и сервером VPN. Слово «туннель» используется, поскольку это подключение невозможно взломать, оно полностью непрозрачное и может изменить ваше географическое положение на другое.

Точка доступа Wi-Fi

Часто встречаются в кафе, гостиницах, библиотеках, аэропортах и прочих публичных местах. Этими сетями Wi-Fi может воспользоваться любой желающий.

Это позволяет бесплатно подключаться к интернету и не расходовать мобильный трафик на смартфоне. Главный недостаток таких сетей в том, что они небезопасные.

Хакеры легко могут создать фальшивые точки доступа, которые выглядят как реальные. Там они могут распознать идущий от вашего устройства к точке доступа трафик или взломать сам маршрутизатор.

Единственная защита при использовании бесплатных точек доступа Wi-Fi заключается в подключении к VPN. Это зашифровывает ваш трафик, не позволяя перехватывать его.

Если же публичная сеть требует пароль на вход, она может считаться безопасной.

Лучшие VPN-сервисы в 2020 году:

Выбор редакции 2020
CyberGhost
Наш рейтинг:
10

Быстрый VPN-сервис с прекрасными функциями конфиденциальности

ExpressVPN
Наш рейтинг:
10

Самый быстрый и безопасный VPN. Идеален для ТВ-трансляций, игр по сети и т.п.

HideMyAss!
Наш рейтинг:
9

Прост и удобен в использовании с огромной серверной сетью и отличной поддержкой пользователей

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Лучшие VPN-сервисы 2020

Проверьте также

Руководство по Thunderbolt 3: как подключить iPhone, монитор, жёсткий диск и прочие аксессуары к MacBook Pro или MacBook Air

Содержание:Как подключать устройства с USB-CКак подключить устройства с USB-AКак подключит…