Чем чаще блокируют сайты в интернете, тем чаще пользователи прибегают к способам обхода. Один из них – VPN. Но, как правило, никто не знает, что из себя представляет эта система и почему она позволяет посещать запрещенные ресурсы.

Мы попросили Тараса Антюхова, директора по продуктам REG.RU, рассказать, что из себя представляет технология VPN.

Что такое VPN

Virtual Private Network (виртуальная частная сеть) используются для организации защищенного доступа в интернет и безопасного подключения внутри корпоративных соединений. VPN обеспечивает высокий уровень безопасности за счет шифрования внутреннего трафика, что особенно важно при передаче данных (защита важной информации от перехвата).

Эта технология позволяет создавать одно сетевое соединение поверх другого. Образно, это зашифрованный туннель, связывающий напрямую компьютер пользователя и удаленный сервер, что позволяет не только скрыть реальный IР, но и зашифровать трафик.

Наиболее распространенными протоколами безопасности, используемыми VPN являются OpenVPN, PPTP и L2TP.

OpenVPN — открытый протокол источника, который создает безопасное соединение с помощью шифрования уровня SSL/TSL.

PPTP — наиболее широко используемый протокол, позволяющий частной сети создать защищенные туннели для передачи и приема информации.

L2TP – многослойный протокол, похожий на PPTP, но с добавлением усовершенствованного протокола безопасности. Применяется для дополнительного шифрования данных, которые проходят через соединения туннеля. Однако есть у VPN и слабые места. Ключевое это — снижение скорости передачи данных.

VPN используется для: загрузки приложений, безопасной работы в корпоративной среде, создания защищённого от перехвата канала, анонимной работы в сети.

Преимущества технологии – это защита от перехвата личных данных, безопасность работы в небезопасных сетях, безопасный обмен файлами и сообщениями, защита трафика от несанкционированного доступа, анонимность посещения сайтов.

Также пользователи в разных странах используют возможности технологии VPN для доступа к ресурсам, заблокированным провайдерами, торрент-трекерам, и свободного использования VoIP-сервисов, в случае каких-либо ограничений.

Главное преимущество VPN над любым прокси или анонимайзером в том, что он обеспечивает анонимность и безопасность для всех сетевых соединений сразу. Это один из самых надежных и удобных методов сохранения своей приватности и конфиденциальности в сети.

Безопасность VPN

Преимуществами в безопасности при использовании VPN является: максимальный уровень конфиденциальности для пользователей, невозможность идентификации сохранение целостности сообщений при передаче данных. Это достигается путем изменения маршрутизации и другой идентифицирующей информации.

Уровень безопасности соединения зависит от настроек сервера VPN и может быть разным. Простые серверы используют базовые протоколы туннелирования, более продвинутые — шифрование и другие протоколы, предназначенные для повышения безопасности. На базовом уровне VPN-безопасность заключается в том, что подключение к Интернету является частным и происходит через выделенный VPN-сервер с использованием протокола безопасности «точка-точка» или туннельного протокола (он не позволяет проникнуть в соединение, что предоставляет анонимность и устраняет возможность вредоносного влияния, включая вирусы, цензоров и хакеров).

Система безопасности VPN — это стена, надёжно защищающая корпоративную информацию предприятия от несанкционированного и неправомерного доступа. Все данные передаются в зашифрованном виде и прочитать их может только обладатель ключа к шифру. Подтверждение подлинности состоит из проверки целостности данных и идентификации пользователей, задействованных в VPN.

Как VPN регулируют на законодательном уровне

В настоящее время случаи запрета правительствами использования VPN на территории своих государств являются единичными. В подавляющем большинстве случаев в зарубежном законодательстве отсутствует запрет на использование VPN: так, использование VPN не запрещено на законодательном уровне в странах Европы, в США, Австралии и Японии.

Запрет использования VPN, как правило, имеет место в странах с уже существовавшей до ввода указанного запрета жесткой системой фильтрации контента, а также системой широкого государственного участия в регулировании и мониторинге национального сегмента сети Интернет.

Так, в России государственное регулирование использования VPN осуществляется только на уровне запрета использовать данные сервисы и программы для обхода блокировок сайтов, внесенных в реестр запрещенных сайтов на территории РФ (Федеральный закон от 29.07.2017 N 276-ФЗ).

Таким образом, нормы данного закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на иные случаи использования VPN частными лицами при условии, что круг их пользователей заранее определен владельцами и их применение происходит в «технологических целях обеспечения деятельности лица, осуществляющего использование».

Данные ограничения также распространяются на поисковые системы, которые обязаны по запросу Роскомнадзора убирать ссылки на запрещенные ресурсы, предоставляющие VPN для обхода государственных блокировок.

Аналогичная процедура была введена в Республике Беларусь в феврале 2015 года в Положении о порядке ограничения доступа к информационным ресурсам. Согласно нормам данного положения, государственная инспекция при выявлении интернет-ресурсов, средств обеспечения анонимности (VPN, прокси-серверы, анонимные сети типа Tor и другие), позволяющих пользователям интернет-услуг получать доступ к интернет-ресурсам, идентификаторы которых включены в список ограниченного доступа, добавляет в список ограниченного доступа идентификаторы этих интернет-ресурсов, средств обеспечения анонимности.

Более радикальные меры к регулированию VPN принимает правительство в Китае, где в рамках проекта «Золотой щит» осуществляется активная борьба с VPN и мероприятия по постоянному отслеживанию и блокировке многочисленных сервисов, предоставляющих VPN. Для предоставления функции VPN китайским поставщикам услуг требуется разрешение правительства.

Использование VPN также запрещено в Ираке, Турции, Омане, ОАЭ.