VPN, виртуальная частная сеть и HTTPS, уже необходимость

 

Возможное место для вашей рекламе! Приветствуется серьезный рекламодатель! Пишите на e-mail договоримся...

 

Какой VPN, HTTPS, зачем?

Мне скрывать нечего!

Но согласитесь, что нет такого расклада событий, когда бы Вы согласились чтобы Ваша переписка в социальных сетях, содержимое почтового ящика или данные от банковского счета стали достоянием широкой общественности.

Нет, конечно!

А поэтому применение криптографии VPN и HTTPS, вызвано не попытками скрыть от окружающих и государства по имени Россия, какие-то неблаговидные моменты деятельности, а насущной необходимостью обеспечить безопасность данных передаваемых по общим каналам связи.

Напомню…
.Всем известном законопроекте прописан механизм, как Роскомнадзор идентифицирует владельца информационного ресурса, через который распространяется средство обхода блокировки. Ему направляется требование «прекратить обеспечение использования сетей и программ» для обхода блокировок. В случае неподчинения этот сайт тоже попадает в список для блокировки и провайдеры обязаны ограничить доступ к нему в течение суток..

Сейчас все вокруг говорят про запрет VPN, но при этом не всегда пытаются объяснить, что это такое и зачем нужно.
А самое главное, почему их работу нельзя ограничить.

Что же такое VPN и для чего он вообще нужен?

VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. Что такое «частная», тоже вроде бы очевидно, типа, не публичная. Такая, в которой находится не черт его знает что, а только дозволенные узлы.[sta_anchor id=»Зачем нужен VPN»]

Если смотреть с пониманием дела, то именно эта составляющая VPN и является самой главной, так как она определяет ряд требований к «частности».

В компаниях, которые заботятся о собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN подключений.

Даже использование Интернета идет сквозь корпоративную сеть и под строгим надзором службы безопасности! И знайте, это правильно.[sta_anchor id=»Какие задачи решаем»]

Какие задачи решаем с помощью такой сети?

Создание приватного тоннеля домой или в офис. На основе VPN создаются тоннели для доступа к Вашим частным ресурсам, т.к. данный протокол позволяет производить End-to-End шифрование.

Создание защищенного канала в незащищенной сети.

Предположим, Вы сидите в месте с точкой безплатногоWi-Fi, конецно захотите проверить почту с помощью внутренней Wi-Fi сети.
А Вы уверены в том, что Ваши данные никуда не уйдут? VPN позволяет создавать шифрованный канал в незащищенной сети, что практически предотвращает утечку Ваших данных.[sta_anchor id=»Обход блокировок»]

Обход блокировок.

Данная задача является краеугольным камнем в вопросе «быть или не быть VPN в РФ» как там Гамлет долго до нас сказал- to be or not to be – конечно тогда и в помимо не было интернета. Однако, это словосочетание становится актуальным в современной России.

Теперь важно понять, как же работает эта приватная сеть. Ниже представлена упрощенная схема работы с VPN:

Как видно из данной схемы, изначально данные по защищенному каналу передаются на сервер приватной сети, который будет провоцировать соединение к серверу, который Вам требуется.

Тут важно отметить, что абоненты и сервер приватной сети изначально явно идентифицируют друг друга и обмениваются ключами безопасности.[sta_anchor id=»Протокол HTTPS»]

Для чего используется протокол HTTPS?

Протокол HTTPS использует криптографию с открытым ключом для шифрования и подписывания сообщений.

Если говорить без заоблачной премудрости, то такая криптография работает с двумя ключами — один для шифрования сообщения, другой для дешифрования. Открытый ключ отправляется собеседнику, чтобы он мог шифровать сообщения для нас, приватный ключ мы никому не сообщаем. С его помощью мы дешифруем сообщения.

Сначала абонент должен удостовериться, что сервер является подлинным. Для этого существуют сертификаты безопасности. Если говорить совсем по-простому, то в сертификате указано, кто его выдал, кому и когда. А затем абонент обращается к серверу, который выдал сертификат и сверяет данные.

После процедуры идентификации нужно правильно обменяться ключами. Если Вы просто отправите их собеседнику, то Ваш открытый ключ могу перехватить (атака «человек посередине»), а затем отправлять Вам сообщения от лица Вашего собеседника.

Чтобы предотвратить данную атаку, используется алгоритм обмена ключами Диффи-Хеллмана. Этот алгоритм позволяет клиенту и серверу договориться по поводу общего секретного ключа, без необходимости передачи этого ключа по каналу связи.

Таким образом, абонент и сервер имеют общие ключи шифрования, которые известны только им, это как раз и называется End-to-End шифрованием. При таком шифровании зашифрованная информация передается напрямую получателю.

Помимо шифрования, абонент точно знает, что сервер подлинный. Сервер тоже может проверить, что абонент настоящий. Как правило, это делается в специализированных VPN (офисы, домашние сети и т.д.).

Например, Вы предварительно вводите свои логин и пароль или предоставляете отпечаток или слепок (fingerprint) ключа, который был выдан при регистрации и т.д. Эти нюансы связаны с конкретными реализациями VPN.

В результате, Вы получаете защищенную сеть, которой можно пользоваться без опасности утечек данных.

Нужна ли обычным людям защита подобного рода?

Думаю что да. Они могут планировать свою личную кампанию, обсуждать налоги, либо планировать действия о которых никому знать не надо.

Да хоть придумать новую продукцию, обсуждать рыночную стратегию или планировать захват контроля над конкурирующей фирмой. Либо же они могут жить в стране, которая не соблюдает право граждан на личную жизнь.

.Какова бы ни была причина, линии связи и данные должны быть личными, тайными и закрытыми от постороннего доступа..

Я бы так хотел, кто с этим не согласен? Но Вы это знайте и без меня.

Удачи, Друзья!