Появление VPN и их распространение значительно упростили, чем в начале 2000-х годов, простое туннелирование вашего соединения через удаленный сервер, чтобы гарантировать анонимность и безопасность всего вашего общения. По крайней мере, именно такое впечатление складывается у большинства людей, когда они слышат о VPN и чудесах, которые они приносят. Такое подключение к Интернету стало таким явлением, что почти две трети технических работников делают это . Однако в реальном мире всегда есть некоторые предостережения относительно использования VPN, и все зависит от того, какие меры принимает ваш провайдер для защиты вашего соединения.
Признайте, что большинство провайдеров VPN будут регистрировать ваш трафик
Если вы задумали что-то, о чем вы действительно не хотите, чтобы кто-либо узнал, даже если они попытаются проверить ваш VPN-провайдер на наличие вашей информации, вы должны понимать, что большую часть времени ваш трафик регистрируется.. Пока журнал вашей активности существует где-то в эфире, ваша конфиденциальность не может быть гарантирована. Даже если вы разделите свою деятельность на части (т. е. заходите в социальные сети только тогда, когда вы одновременно не входите в другие аккаунты), вас все равно можно точно определить, и у вашего провайдера будут записи об IP-адресе, с которого вы вошли в систему.
В худшем случае у них может быть даже другая информация о вас, которую можно будет передать любому, кто ее запросит. Если вы действительно хотите анонимности, которую, как вы слышали, обещают VPN, вы должны быть абсолютно уверены, что выбранный вами провайдер не ведет журналы. Обязательно введите в Google имя провайдера VPN, а затем «регистрацию», чтобы убедиться, что у него нет репутации, делающей это.
Не полагайтесь на VPN с аутентификацией PPTP + MS-CHAPv2
Прежде чем выбрать провайдера, обязательно спросите, какой тип аутентификации он использует для вашего подключения. Если они используют туннелирование «точка-точка» (PPTP) с аутентификацией MS-CHAPv2 (более половины из них используют), то вы подписываетесь на службу, которая имеет атаки уязвимость, которую можно взломать методом грубой силы . Теоретически это может позволить хакерам перехватить ваше соединение и узнать, что вы делаете.
Осознавайте ограничения
Хотя VPN — отличный способ защитить ваше соединение с серверами, он не является чудотворцем. Для согласования вашего соединения большинство провайдеров будут использовать ассоциацию безопасности Интернета и протокол управления ключами (ISAKMP) и пытаться установить ассоциацию безопасности (ISAKMP SA). К сожалению, это может привести к нескольким проблемам, если хакеру удастся имитировать эту связь с помощью таких методов, как подмена ARP. Затем он может находиться между вами и VPN, тихо прослушивая ваше соединение (также известное как атака «человек посередине»). Даже если на сервере предусмотрена еще одна форма аутентификации, второй уровень безопасности в конечном итоге зависит от ISAKMP SA.
Чтобы избежать этих проблем, попробуйте пройти аутентификацию в сети, контроль над которой есть только у вас. Я знаю, что это несколько противоречит целям VPN, но подключение к ним через общедоступный Wi-Fi или сеть компании может привести к такого рода рискам. Честно говоря, это незначительный риск, но опытный хакер может получить контроль над вашим соединением и полностью подорвать безопасность, которую вы надеялись получить от него. Поэтому даже при использовании VPN следует соблюдать осторожность при аутентификации через общедоступную сеть.
В большинстве случаев хороший VPN сделает все возможное для защиты вашего соединения, но часть этой работы должна выполняться вами. Если вы можете переключать сети во время активного сеанса, то вы молодец! Например, вы можете пройти аутентификацию через мобильный Интернет и продолжить сеанс через Wi-Fi.
Хотите ли вы поделиться советом относительно относительной безопасности провайдеров VPN? Давайте обсудим это в комментариях!
