VPN сервисы

Сервис VPN (virtual private network – виртуальная частная сеть) шифрует и туннелирует весь Интернет трафик между вашим компьютером и специальным компьютером в сети. Этот компьютер может принадлежать коммерческому VPN сервису, вашей организации или доверенному лицу.

Так как VPN сервисы туннелируют весь Интернет трафик и скрывают все, что проходит через туннель, от третьих глаз, они могут использоваться для работы с электронной почтой, службами обмена мгновенными сообщениями, VoIP и другими Интернет сервисами в дополнении к просмотру веб страниц.

Если туннель заканчивается вне территории, где Интернет подвергается фильтрации, он может быть эффективным методом обхода Интернет цензуры, так как фильтрующая единица/сервер видит только шифрованные данные и не имеет возможности узнать, какая информация проходит через туннель. Дополнительным эффектом использования VPN является то, что все разновидности трафика выглядят для контролирующего субъекта одинаково.

 

Учитывая, что множество международных компаний использует технологию VPN для обеспечения доступа своих сотрудников к конфиденциальной финансовой и другой информации путем подключения к компьютерной системе компании из дома или другого удаленного соединения через Интернет, вероятность блокировки для технологии VPN намного ниже, чем  для других технологий, используемых с целью обхода Интернет цензуры.

Важно заметить, что данные шифруются только до конца туннеля и затем перемещаются в незашифрованном виде до пункта назначения. Так, например, если вы установили туннель с коммерческим провайдером VPN и затем запросили веб страницу http://news.bbc.co.uk через этот туннель, данные будут передаваться в зашифрованном виде только от вашего компьютера до компьютера провайдера VPN, находящегося на другом конце соединения; но после него данные не будут зашифрованы для серверов, управляемых BBC, также как и любой другой Интернет трафик. Это означает, что VPN провайдер, BBC и люди, контролирующие систему между этими двумя серверами, теоретически могут видеть, какую информацию вы запросили.

Использование VPN сервисов

Для использования VPN сервисов может потребоваться (или нет) установка специального клиентского программного обеспечения (многие полагаются на существующую в Windows, Mac OS или GNU/Linux поддержку VPN и не нуждаются в дополнительном программном обеспечении).

Использование VPN сервиса требует вашего доверия к его оператору, но предоставляет простой и удобный метод обхода Интернет цензуры либо бесплатно, либо за небольшую плату в размере от 5 до 10 американских долларов в месяц. Цена зависит от сервиса. Бесплатные сервисы, как правило, существуют за счет рекламы или ограничивают пропускную способность канала и/или устанавливают лимиты на объем трафика.

Вот некоторые популярные VPN сервисы:

• Hotspot Shield, https://hotspotshield.com
  Согласно отчету Центра Беркмана (Berkman Center) за 2010 год, Hotspot Shield является самым популярным VPN сервисом. Чтобы получить больше информации о том, как получить и использовать программу Hotspot Shield, ознакомьтесь с главой «Hotspot Shield» этого руководства

• UltraVPN, http://www.ultravpn.fr
• FreeVPN, http://www.thefreevpn.com
• CyberGhost, http://cyberghostvpn.com
• Air VPN, https://airvpn.org
• Vpnod, http://www.vpnod.com
• VpnSteel, http://www.vpnsteel.com
• Loki Network Project, http://www.projectloki.com
• ItsHidden, http://itshidden.com
  

Примерами платных VPN сервисов могут служить: Anonymizer, GhostSurf, XeroBank, HotSpotVPN, WiTopia, VPN Swiss, Steganos, Hamachi LogMeIn, Relakks, Skydur, iPig,  iVPN.net, FindNot, Dold, UnblockVPN и SecureIX.

Вы можете найти список бесплатных и платных провайдеров VPN с указанием их месячных тарифов и технических характеристик здесь: http://en.cship.org/wiki/VPN.

VPN стандарты и шифрование

Существует несколько различных стандартов установки VPN сетей, включая IPSec, SSL/TLS и PPTP, которые различаются по своей сложности, по обеспечиваемому уровню безопасности и по совместимости с операционными системами. Естественно, существует также множество различий в реализации каждого стандарта на уровне программного обеспечения, которое имеет различные свойства.

• Хоть и считается, что PPTP использует более слабое шифрование, по сравнению с IPSec и SSL/TLS, но этот стандарт может быть очень удобен для обхода Интернет блокирования и его клиентское программное обеспечение встроено в большинство версий Microsoft Windows.
• VPN системы, созданные на основе SSL/TLS, довольно просты в настройке и обеспечивают высокий уровень безопасности.
• IPSec работает на уровне сети Интернет, который в Интернет архитектуре отвечает за передачу пакетов данных, в то время как другие стандарты используют уровень приложений. Этот факт говорит о том, что IPSec является более гибким инструментом, так как он может быть использован для защиты всех остальных протоколов, находящихся на более высоких уровнях. Но процесс установки такого сервиса на порядок сложнее.

Установка собственного VPN сервиса

В качестве альтернативы платным коммерческим VPN сервисам, пользователи, имеющие знакомых, живущих в странах, где отсутствует Интернет цензура, могут попросить их скачать и установить программное обеспечение, которое создаст частный VPN сервис. Это требует существенно более высокого уровня технических знаний, но после установки будет работать бесплатно. Помимо прочего частная природа таких серверов обуславливает меньшую вероятность их блокирования, чем в случае с коммерческими сервисами, которые были доступны в течение продолжительного времени. Одной из наиболее распространенных бесплатных программ с открытым кодом, позволяющей установить подобные частные VPN сети, является OpenVPN (http://openvpn.net). Программа может устанавливаться на Linux, MacOS, Windows и многие другие операционные системы.

Чтобы понять, как установить систему OpenVPN, прочитайте главу этого руководства «OpenVPN».

Преимущества

VPN сервис обеспечивает шифрованную передачу ваших данных, поэтому это один из самых безопасных способов обхода Интернет цензуры. После установки и настройки его можно легко и прозрачно использовать.

VPN сервисы лучше всего подходят технически грамотным пользователям, которым необходим безопасный сервис обхода Интернет цензуры более чем просто для просмотра веб страниц, которые могут подключаться к Интернету со своих собственных компьютеров и устанавливать на них дополнительное программное обеспечение. VPN сервисы являются идеальным ресурсом для пользователей, находящихся в странах с Интернет цензурой, у которых нет контактов в свободных от цензуры странах. Технология VPN имеет широкое распространение в бизнес среде, поэтому её вряд ли подвергнут блокировке.

Недостатки и риски

Некоторые коммерческие VPN сервисы (особенно бесплатные) официально опубликованы и могут быть подвержены блокировке. Они, как правило, не могут быть использованы в местах публичного доступа (таких как Интернет кафе или библиотеки), где пользователи не могут установить дополнительное программное обеспечение. Использование VPN сервисов требует наличия более высокого уровня технической грамотности, чем в случае использования других методов обхода Интернет цензуры.

Сетевой оператор может раскрыть факт использования VPN и определить сервис провайдера. Сетевой оператор не должен иметь возможность просматривать содержание информационного обмена, осуществляемого через VPN, за исключением тех случаев, когда VPN сервис установлен неправильно.

Оператор VPN (также как и оператор прокси-сервера) может отслеживать ваши действия, если только вы не используете дополнительное шифрование для ваших коммуникаций, такое как HTTPS для веб трафика. Если вы его не используете, вам придется доверять оператору VPN и надеяться, что он не злоупотребит доступом к вашей информации.