В определенный момент, как минимум недели 3 назад, начались проблемы с youtube плавающего характера. Выражались они в следующем:
•Труба просто не открывалась, браузер показывал ошибку «Время ожидания соединения истекло». Через одно-два обновления страницы, доступ всё таки возобновлялся.
•При проигрывании видео, которое вполне нормально подгружалось, невозможно было открыть ни одну ссылку со страницы этого видео. Например одно из видео в рекомендациях справа или ссылку на канал под видео. Происходила бесконечная загрузка на пустом белом фоне. Это прекращалось в течение нескольких минут, затем проявлялось снова (пруф этой ситуации я записал на видео).
•Загрузка видео зависала и не возобновлялась без обновления старницы, страница обновлялась порой очень долго.
•Пропадало качество с 720p до 240p при стабильных 30 мегабитах по меди.
•Перестала работать программа youtube-dl — не всегда могла спарсить страничку: висла на шаге login, если использовать вход с учёткой (—netrc) или же выдавала TimeoutError10060 на шаге downloading mpd manifest.
Что провайдер знает о тебе и куда он может сливать эту информацию? Опасные темы в поиске!
Интернет ко мне приходит по меди из подъездного шкафа напрямую в сетевой адаптер (никакого wifi), 30 мегабит в обе стороны, пинг нормальный. IP статичный, не меняется никогда. Никакого NAT нет, то есть адрес у меня внешний, из интернета виден, порты открываются, все норм. С другими ресурсами, тем же vimeo или coub, или галереями с хайрез картинками проблем не было. И вообще все сайты открываются норм, файлы качаются, в торрент клиенте обрывов скорости нет даже ночью, когда 100мегабит в обе стороны.
Сталикиваюсь с плохой работой трубы из РФ не только я, видел сетующих даже на хабре, а там не домохозяйки сидят, понимают кое что. Возможно, эта тенденция носит общероссийский характер.
Вот пример жалобы на работу ютуба от интернет-сообщества аж из 2014 года:
http://i.imgur.com/W9Rh69T.jpg
Если проблемы с доступом через браузер носили плавающий характер и я списывал это на тормоза моего древнего ноута на турионе x2 +3гб озу (впритык хватает чтобы проигрывать 720p 30фпс), на котором мне временно приходится сейчас сидеть в интернете, то в youtube–dl происходил, за редким исключением, тотальный облом при попытке хоть что–то скачать. Меня это насторожило — ранее программа не подводила даже на плохом 3g, да и ресурсов ЦП ей не нужно, ведь у неё даже гуя нет — консоль же.
Первым делом я проверил дату и часовой пояс системы. Попробовал сменить DNS на гугловские (8.8.8.8/8.8.4.4), презапустив tcp/ip стек и выполнив ipconfig /flushdns. Это не помогло. Тогда я просто напросто запустил VPN и проблемы как рукой сняло. Youtube-dl начала отлично качать, логиниться, выдавать список dash потоков и тд.
К слову, VPN сервис я использовал публичный фриварный, сайт которого почему-то заблокирован в РФ: https://hide.me/ru/software/windows. Так что качал их VPN клиент я через прокси :лицоладонь:
Разницу без VPN и с ним видно на этом скрине:
Что о вас знает интернет-провайдер
http://i.imgur.com/WAivCll.jpg
Как видно на данном скрине, первая попытка окончилась ошибкой TimeoutError. Повторно я выполнил команду в консоли уже после запуска VPN, и эта попытка оказалась удачной — файл был закачан. Я повторял этот опыт несколько раз: всегда через vpn качалось, а напрямую нет. С другими зарубежными видеохостингами youtube-dl работала без VPN (кроме pornhab наверное, хе-хе).
После презагрузки оборудования, в браузере стало меньше проблем. «Время ожидания соединения истекло» уже не появлялось, перестало сбрасываться качество на низкое, реже стали встречаться непомерные лаги при открытии старничек. Но по большому счёту ничего не изменилось: youtube-dl по прежнему без VPN не работала нормально, моменты когда несколько минут ни одна ссылка youtube не открывалась, всё равно имели место быть и это происходит до сих пор.
Я записал, что происходит в браузере, когда пропадает полноценный доступ к ютубу. К сожалению не вспомнил про бандикам и воспользовался мусорной программой. Записывала она плохо и выжрала все ресурсы и без того дефицитные. Но всё же на видео понятно, что проблемы исходят не от тормозов ноутбука — смотрите на появление титлов вкладки и статус подключения в левом нижнем углу — это всё активно шевелится, когда доступ нормальный ещё до того как браузер отрендерит страничку и никак не шевелится, а старница не открывается даже спустя очень длительное ожидание, когда доступа нет. Я кое как сконвертировал закрытый формат этой долбаной программы в avi и залил на мегу.
https://mega.nz/#!ElRVmKgR!lBWp3hJ70wwYcgrLfJIIX9k4Rdy4vfBJ3VCjYB03gIk
На видео происходит следующее:
Я тыкаю по рекомендациям на страничке с проигрывающимся видео. Видео подгружается нормально. Но вот ни одна ссылка не открывается в соседней вкладке. Тогда я врубаю проксю (это видно на видео) и ссылки сразу же начинают открываться.
Далее возвращаю настройки браузера к прямому подключению и без дополнительных манипуляций ссылка открывается уже без прокси — то есть период недоступности ресурсов гугла закончился. Как я уже говорил, длится это минуты.
Обратился в сапорт повторно, описал проблему с youtube-dl, сделал скрины трейсов до трубы. Рассказал, что через VPN всё работает хорошо, а напрямую нет. Сапорт ответил, что проблемы на моей стороне и попросил не беспокоить по пустякам.
Трассировка в моём случае выглядит следующим образом:
http://i.imgur.com/kjHQXdO.jpg
То есть, до youtube всегда не менее 18 хопов (чаще бывает 20 хопов) и всегда пакеты идут в какую-то жопу, где выключен icmp.
Трейсы до других ресурсов: vimeo, yandex, coub и тд гораздо короче и без звёздочек.
Помятуя, что isp может фильтровать трафик на основе моих dns запросов, решил попробовать им в этом помешать и посмотреть что будет. Смена днс на гугловские никак не повлияла на результаты трейсов. Тогда я настроился на «opennic» сервер с поддержкой dnscrypt. Конкретно выбрал этот сервак: resolver adress 185.121.177.53:443, provider name 2.dnscrypt-cert.dnsrec.meo.ws, key 1A6A:D0A3:2B4C:5A61:A695:D153:670D:69AB:1690:3F9E:C3F7:F64F:13E5:35A3:18B2:28A5. DNSSEC увы не поддерживается, но это оказалось абсолютно не важным.
Вот такой трейс я стал получать после того, как заюзал opennic+dnscrypt: ВСЕГДА не более 11 хопов и ВСЕГДА без загадочных звёздочек. Чаще всего же было 9 хопов:
http://i.imgur.com/JA7JSgn.jpg
Как видно, цепь узлов между мной и трубой сократилась вдвое. Узлы с выключенным icmp больше не вылезали. Опыт я конечно повторял много раз. Включал dsn от opnnic, возвращался на провайдерский, снова включал opnnic dns. При смене dns сервера всегда чистил кеш командой flushdns.
И получал неизменный результат, который вы видели на скринах.
К слову, об этом я саппорту тоже доложил. Закончилось всё таким ответом: «Мысль я Вашу услышал и спорить не собираюсь, почитайте,что такое DNS на досуге. Теперь здесь обычная техподдержка.». А то что youtubw-dl только через VPN работает, они даже не прокомментировали никак. Ну а чо — одноклассники работают с вконтакте — пошёх нахер, остальное тебе не надо.
Как выяснилось, шифрование dns запросов с трассировкой не коррелирует. То есть, если не использовать dnscrypt и прописать в свойствах адаптера напрямую тот же сервер (185.121.177.53), результат не меняется. Значит, дело не в шифровании. Но ведь, если дело не в шифровании, тогда в конкртеном сервере, получается. Но почему тогда для днс серверов гугла я получал тот же трейс — через жопу с 20 хопами, что и на провайдерском днс?
Решил потестить серваки из комплектного списка dnscrypt. И получил странный результат.
Как только сервер русский, например 91.214.71.181 или 77.88.8.78:15353 (это яндексовый, который они в своём браузере как супер защитную технологию рекламируют), трейс с 20 хопами и звёздами. Если же сервак любой иностранный, трассировка аналогична альтернативному dns проекта opennic — 9 хопов без скрывающихся узлов.
Был и один странный случай. Сервер 77.66.84.233 (dnscrypt.eu-dk) повлиял на трасировку следующим образом:
http://i.imgur.com/YnnEOAg.jpg
Как видно, 20 хопов, но уже видны их ip. Иностранных серваков, при использовнии которых было бы 20 хопов с мутными звёздочными узлами, мне не попалось. Такое только с российскими было. Исключение вышеуказанный сервер, единственный с 20 хопами, но без звёздочек зато.
Энивей, все эти экспременты с днс на работоспосбность youtube-dl или ютуба в браузере не влияли. Надёжно лечил неприятности лишь VPN. Но всё же интересно, почему смена днс так сильно влияет на трейс. Что творится с маршрутизацией?
Спустя 3 дня с момента второго обращения в сапорт абсолютно внезапно youtube-dl начала работать без VPN. Правда, только, если не использовать —netrc (логин). То есть просто даёшь комманду -выполняется. А если с использованием учетных данных, то висит на шаге login. Через VPN логинилось и качалось норм. Версий программы я пробовал несколько.
Самую свежую (2017 04 11) и 4 предшествующих релиза, разницы никакой.
И вот только сегодня вдруг youtube-dl и логиниться начала без VPN. На том же ноуте, та же версия, ничего не трогал и не менял у себя. Хотел уже было записать бандикамом как всё это выглядит, а оно вдруг починилось — на 6 день после обращения в сапорт, получается.
Какие соображения вообще?
Кто ещё подобное наблюдал?
Как в таком случае собирать информацию и пруфы для оформления претензии, чтобы у прова не получилось просто отписаться?
Почему смена днс так кардинально влияет на трассировку и почему серверы, находящиеся в РФ физически, и сервер гугла дают плохой трейс?
ps Имхо, это внедрение какой-то фильтрации. Ссылок на ютуб в реестре РКН полно. Но банить по ip они не могут. Труба работает по SSL — стало быть отдельную старничку по SNI они не могут забанить. И видимо чего-то изобретают, ломая мне интернет.
Если всё так на самом деле, тогда стоить ожидать аналогичных проблем с другими крупными ресурсами.
Добавлено:
Я понял, почему у меня после того, как качать youtube-dl начала, какое-то время не работало с залогиниванием, но работало через ВПН.
Смотрите, что гугл пишет.
What is 1e100.net?
1e100.net is a Google-owned domain name used to identify the servers in our network.
Following standard industry practice, we make sure each IP address has a corresponding hostname. In October 2009, we started using a single domain name to identify our servers across all Google products, rather than use different product domains such as youtube.com, blogger.com, and google.com. We did this for two reasons: first, to keep things simpler, and second, to proactively improve security by protecting against potential threats such as cross-site scripting attacks.
Most typical Internet users will never see 1e100.net, but we picked a Googley name for it just in case (1e100 is scientific notation for 1 googol).
То есть у него есть единый домен для авторизации. Провайдер побанил эту подсеть, завязанную на логин, наверное, помимо остальных адресов, которые непосредственно контент доставляют.
Блин, увы не могу сейчас возиться с этим. Интернет этот кабельный пока не со мной, да и заболел сильно.
КАк только дотянусь, сразу же пройдусь по гугловским ресурсам nslookup ом, чтобы он мне их подсети навыдавал. Потом подсети буду пихать в nmap на массовый пинг.
И мертвые узлы буду через ВПН повторно пинговать.
Посмотрим, сколько узлов будут побанены, затем их выпишу и в претензию занесу, чтобы были пруфы и все такое. Может журналюгам даже стукну, пусть освещают. А то это совсем уже трындец, когда гуглосервисы отваливаются. Это уже китай натуральный.
Вот что по теме нагуглил ещё
https://geektimes.ru/post/160165/
Не первый случай уже, даже гуглопочту ломали, оказывается.
Источник: forum.ru-board.com
Какие данные может собирать интернет-оператор при просмотре веб-страниц
Каждый день, заходя в Интернет, мы оставляем отпечаток пальца или цифровой след. Однако информация, которую интернет-оператор может собирать при просмотре страниц, также важна и в больших количествах. Например, он может очень легко узнать веб-сайты, которые вы посещаете, особенно если вы используете их DNS серверы. Это некоторые из вещей, которые вы можете собрать, но есть еще кое-что, например, оборудование, которое вы используете, или информация, связанная с вашими социальными сетями.
Контролирует ли мой интернет-провайдер мой просмотр?
Если вам интересно, может ли интернет-провайдер контролировать вашу работу в Интернете, ответ — да. Кроме того, в некоторых случаях они обязаны это делать по закону.
Literatur und Fahrerflucht — Gemein.
Please enable JavaScript
В 2006 году Европейский союз дал зеленый свет Директиве о хранении данных, которая требует от интернет-провайдеров хранить данные своих пользователей в течение как минимум шести месяцев и максимум двух лет. В итоге Суд ЕС в 2014 году признал это постановление недействительным. Причина в том, что это затронуло основные права на уважение частной жизни и защиту личных данных. В итоге Директива 2006/24 / EC была отменена.
Тем не менее, интернет-провайдеры продолжают собирать большой объем данных от своих клиентов, кроме того, по решению суда операторы могут полностью перехватывать все сообщения, включая просмотр их клиентами. Имейте в виду, что при совершении преступления данные могут потребоваться у этого интернет-провайдера.
Кроме того, интернет-провайдеру легко отслеживать историю просмотров. В тот момент, когда вы подключаетесь к Интернету, вы делаете это через предоставленный ими публичный IP-адрес. К этому мы должны добавить, что Wi-Fi роутер, который у нас есть во многих случаях, принадлежит этому провайдеру. В некоторых случаях, например, они могут проверить на этих компьютерах, хорошее ли у нас соединение, или им нужно изменить какой-либо параметр.
По умолчанию большинство интернет-запросов выполняется через собственный DNS-сервер вашего интернет-провайдера, поскольку самые простые пользователи обычно не меняют свой DNS для других, таких как Google, Cloudflare или другие. Эти запросы почти никогда не шифруются, что означает, что интернет-провайдеры могут видеть, регистрировать и отслеживать каждый посещаемый вами веб-сайт. Если вы используете такие протоколы, как DNS через HTTPS или DNS через TLS, все это будет зашифровано точка-точка, поэтому оператор не сможет «видеть» DNS-запросы, если, конечно, вы не используете их DNS-серверы. .
Что интернет-оператор знает о вашем просмотре
- Наш публичный IP-адрес, когда мы его получаем и когда оставляем.
- Веб-страницы, которые мы посещаем, потому что запросы DNS обычно не шифруются.
- Скачивание торрентов, Emule и использование программ P2P.
Сегодня навигация осуществляется через HTTPS, это означает, что она зашифрована точка-точка, и, хотя она фиксируется, ее нелегко расшифровать, по этой причине оператор не будет знать, что вы делаете в сети, если вы используете этот протокол, но да, веб-сайты, на которых вы просматриваете, потому что запросы DNS не зашифрованы.
Как видите, со всей собранной информацией можно создать подробный наш профиль. Зная наши вкусы, они могут предложить нам, например, товары, которые нам нравятся, поощряя потребительство. Эта информация становится ценным источником для бизнеса. Судя по критериям, принятым нашим интернет-провайдером, наша конфиденциальность будет более или менее уязвима.
Для дело Эдварда Сноудена в июне 2013 года происходящее стало открываться широкой публике. Благодаря его информации было обнаружено, что АНБ собрало большой объем данных от граждан США. Также следует отметить, что они сделали это с помощью основных провайдеров и Интернета. Юридически вашу деятельность в Интернете можно было увидеть только по постановлению суда.
В случае поиска новой работы или тяжелого заболевания. Что, если бы ваш нынешний босс знал? Представьте, например, что вы ожидаете продления контракта или собираетесь реструктурировать персонал компании. В такой ситуации вы бы оказались в очень сложном положении, если бы ваш босс обработал эту информацию.
В настоящее время наша история просмотров много говорит о нас. Любой, у кого есть эта информация, может составить очень подробную картину того, кто мы есть, просто наблюдая за тем, что мы делаем в Интернете.
Кто может собирать в Интернете то, что я делаю?
Первые, о которых мы уже говорили ранее, это Интернет-провайдеры (ISP) . Они могут видеть веб-сайты, которые мы посещаем, социальные сети, которые мы используем, и другой контент. Затем они могут сохранять эти данные от шести месяцев до года (или более), в зависимости от местного законодательства, действующего в этой стране.
Другой был бы администратор нашей сети , вы также можете увидеть веб-сайты, которые мы посещаем, социальные сети, которые мы используем, и видео, которые мы смотрим. В эту категорию можно сказать, что входит ваша хехе / компания. В зависимости от конфигурации вашей сети вы даже можете установить прокси-сервер в своей организации для захвата всего входящего и исходящего трафика.
У нас также есть веб-сайты которые благодаря файлам cookie иногда могут персонализировать рекламу и настраивать ее в соответствии с нашими вкусами. Кроме того, у нас есть Интернет-поисковые системы , которые хранят нашу историю поиска. Например, у Google есть данные со всех платформ, на которых мы используем нашу учетную запись Google. А в случае Facebook, вы можете выполнить довольно исчерпывающее сканирование, потому что многие веб-сайты используют плагин «Нравится», и сканирование с вашей стороны действительно простое.
Наконец, у нас было бы правительства и правовые учреждения которые могут запрашивать у интернет-провайдера передачу данных о наших просмотрах и отслеживать поведение в сети для борьбы с киберпреступниками.
Какую дополнительную информацию они могут получить благодаря нашему браузеру
Благодаря нашему интернет-браузеру вы можете получать весьма конфиденциальную информацию о нас, и очень важно использовать браузер, который защищает от отслеживания и не отправляет личную информацию, например Firefox.
Наш браузер собирает большой объем данных об аппаратном обеспечении нашего оборудования и установленном нами программном обеспечении. Таким образом, он получает информацию об используемой нами операционной системе, нашем IP-адресе или надстройках и расширениях, которые мы установили. Кроме того, если мы сосредоточимся на оборудовании, в нем хранится такая же важная информация, как и установленная ЦП, GPU / ГРАФИЧЕСКИЙ ПРОЦЕССОР, или аккумулятор компьютера. Благодаря нашему веб-браузеру они также могут легко найти нас, даже без разрешения устройству использовать наш GPS, он может довольно точно определить наше местоположение.
С другой стороны, есть история просмотров, например, если она синхронизирована с вашей учетной записью Google, интернет-гигант имеет доступ к этим данным. Поэтому мы рекомендуем время от времени очищать данные, которые автоматически сохраняются в нашем браузере, но более важно использовать браузер, который позволяет нам сохранять конфиденциальность.
Как мы можем сохранить конфиденциальность для навигации
Как VPN помогает скрыть историю поиска и насколько надежен режим инкогнито в браузере?
Используете вы интернет для работы или для себя – вам наверняка известно, что он таит массу опасностей.
Выходя в Сеть, вы и ваша организация становитесь мишенями для хакеров и воров, которые охотятся за информацией: личными сведениями, историей браузера, данными платежей.
Размышляя об онлайн-защите, вы, вероятно, обращали внимание на режим инкогнито в браузерах и сети VPN. Но какой из этих вариантов выбрать?
Что такое режим инкогнито и зачем он нужен?
Во многих современных браузерах (включая популярные) предусмотрен режим инкогнито. Его легко найти в меню браузера. Вот несколько примеров.
- В Google Chrome есть режим инкогнито.
- В Microsoft Edge есть просмотр InPrivate.
- В Safari – режим частного доступа.
- В Firefox – приватные окна.
- В Opera – приватные вкладки.
По сути все это – режимы, в которых браузер не сохраняет историю поиска, сведения сайтов и локальные данные, такие как cookie-файлы.
Так ли приватен режим инкогнито?
Режим инкогнито не позволяет браузеру сохранять данные на локальном устройстве. Но это не значит, что они не будут переданы интернет-провайдеру.
Посторонние могут отследить действия, совершенные вами в режиме инкогнито, и использовать собранные данные, чтобы проникнуть в систему.
Насколько надежен режим инкогнито?
Многие считают, что режим инкогнито защитит их от вредоносного ПО, попыток взлома, мошенничества и кражи данных (например, платежной информации или паролей), поскольку эти сведения не сохраняются. Увы, это не так.
Дело в том, что режим инкогнито использует IP-адрес, предоставленный интернет-провайдером, а значит, кто-то все равно может обнаружить вашу активность в интернете и воспользоваться этим. Кроме того, в недавнем прошлом программные ошибки, API HTML5 и даже расширения браузера становились причиной утечек, открывая посторонним доступ к истории поиска и посещений в режиме инкогнито.
Единственный способ по-настоящему защитить ваши данные в браузере – это VPN.
Что такое VPN?
VPN – это виртуальная частная сеть (от англ. Virtual Private Network).
Она шифрует ваш интернет-трафик и личные онлайн-данные, чтобы злоумышленникам было сложнее их похитить.
От кого VPN скроет историю браузера?
Интернет-провайдер обеспечивает вам подключение к Сети. При этом он отслеживает вас через IP-адрес. Поскольку ваш трафик проходит через серверы интернет-провайдера, он может просмотреть все ваши действия онлайн.
Провайдер может казаться надежным. Но это не значит, что он не сообщит историю вашего поиска рекламодателям, полиции, правительству и другим посторонним лицам. Кроме того, интернет-провайдера могут взломать, и тогда ваши личные данные попадут в руки преступников.
Все это особенно актуально, если вы регулярно пользуетесь публичными сетями Wi-Fi. Вы даже не поймете, что кто-то по другую сторону сети следит за вашими действиями и хочет украсть у вас пароли, личные данные, платежную информацию – да всю вашу цифровую жизнь!
Как работает VPN?
VPN маскирует ваш IP-адрес, перенаправляя его через специально настроенный удаленный сервер, управляемый VPN-провайдером. В результате сервер VPN, которым вы пользуетесь, становится источником ваших данных. Поэтому интернет-провайдер и другие посторонние лица не смогут отследить, какие сайты вы посещаете и какие данные вводите. VPN действует как фильтр, превращая всю отправляемую и получаемую информацию в бессмыслицу. Даже попади она в руки преступников, они не смогут ею воспользоваться.
Что должна делать VPN?
VPN может выполнять одну или несколько задач. При этом она сама должна быть защищена от взлома.
Комплексное решение такого рода должно включать следующие функции.
Шифрование IP-адресов
Первоочередная задача VPN – скрыть ваш IP-адрес от интернет-провайдера и других лиц. Так вы сможете отправлять и получать через интернет информацию, которую не увидит никто, кроме вас и VPN-провайдера.
Шифрование журналов
С VPN вы не оставите следов своей активности (истории поиска и посещений, cookie-файлов). Шифрование cookie-файлов особенно важно для сохранности конфиденциальной информации: персональных, финансовых и прочих не предназначенных для посторонних глаз данных, которые вы указываете на сайтах.
Защита при сбоях
В случае сбоя VPN ваше интернет-подключение также должно прерваться. Хорошее VPN-решение своевременно обнаружит проблему и закроет предварительно выбранные программы, чтобы снизить риск хищения данных.
Многофакторная аутентификация
Надежная VPN должна проверять любую попытку входа, используя разные методы аутентификации. Например, после ввода пароля может понадобиться ввести код, отправленный вам на телефон. Это усложнит задачу желающим заполучить ваши данные.
История VPN
С тех пор как появился интернет, люди стремятся защитить и зашифровать данные о своих действиях в Сети. Министерство обороны США еще в 1960-х годах работало над засекречиванием онлайн-коммуникаций.
Предшественники VPN
В результате этих усилий появилась ARPANET – сеть с коммутацией пакетов, которая в свою очередь привела к созданию протоколов TCP (Transfer Control Protocol – «протокол управления передачей») и IP (Internet Protocol – «межсетевой протокол»).
Модель TCP/IP состояла из четырех уровней: канального (link layer), межсетевого (internet layer), транспортного (transport layer) и прикладного (application layer). Межсетевой уровень предполагал подключение локальных сетей и устройств к универсальной сети – и здесь стала очевидна уязвимость пользовательских данных.
В 1993 году команде специалистов из Колумбийского университета и Лабораторий Белла удалось создать первую версию современной VPN под названием swIPe.
Год спустя Вэй Сюй (Wei Xu) из компании Trusted Information Systems разработал IPsec – протокол интернет-безопасности, который проверяет подлинность передаваемых информационных пакетов и шифрует их. А затем, в 1996 году, сотрудник Microsoft по имени Гурдип Сингх-Палл (Gurdeep Singh-Pall) создал туннельный протокол «точка-точка», или PPTP.
Первые VPN
Пока Сингх-Палл работал над своим протоколом, популярность интернета росла, а с ней – и потребность в готовых высокотехнологичных системах безопасности.
Антивирусы того времени успешно защищали компьютеры от заражения вредоносным и шпионским ПО, но людям и компаниям были нужны программы для сокрытия истории браузеров.
Первые VPN были запущены в начале 2000-х годов, но, как правило, использовались только в компаниях. Однако после многочисленных масштабных киберинцидентов в начале 2010-х возник спрос на VPN для индивидуальных пользователей.
Наши дни
По данным GlobalWebIndex, в период с 2016 по 2018 гг. число пользователей VPN по всему миру выросло более чем в четыре раза. В Таиланде, Индонезии, Китае и других странах, где интернет-активность подвергается ограничениям и цензуре, почти каждый пятый использует VPN.
В США, Великобритании и Германии процент пользователей VPN ниже, но тоже немалый – около 5%.
Одна из главных причин роста популярности VPN в последние годы состоит в том, что все больше людей стремятся обойти географические ограничения на контент. Например, такие видеосервисы как Netflix, Hulu и YouTube ограничивают доступ к определенным материалам в некоторых странах. Современные VPN шифруют ваш IP-адрес так, что кажется, будто вы находитесь в другой стране. Это позволяет просматривать любой контент откуда угодно.
Как обезопасить себя с помощью VPN?
VPN защищает вас, шифруя ваши онлайн-данные. Чтобы разгадать этот шифр, нужен ключ, который есть только у вашего компьютера и сети VPN. Поэтому ваш интернет-провайдер не узнает, откуда вы выходите в Сеть.
Разные VPN используют разные типы шифрования, но обычно этот процесс состоит из трех этапов.
- Входя в интернет, вы запускаете VPN. VPN работает как защищенный туннель между вами и Всемирной сетью. Он непроницаем для вашего интернет-провайдера и других лиц.
- С этого момента ваше устройство подключено к локальной сети VPN, а ваш IP-адрес может быть заменен на один из IP-адресов, предоставленных серверами VPN.
- Теперь вы можете пользоваться интернетом как угодно– все ваши персональные данные будут под защитой VPN.
Какие VPN бывают?
Есть много разных видов VPN, но вам достаточно знать три основных.
VPN удаленного доступа
Пользователь подключается к частной сети через удаленный сервер.
Большинство платных VPN работают по этому принципу. Они опираются на собственные сети удаленных серверов. У этого подхода есть ряд преимуществ: быстрые и простые установка и подключение, надежное шифрование онлайн-данных и возможность изменить свой IP-адрес для просмотра контента с географическими ограничениями.
Такие VPN идеальны для личного пользования, но не всегда отвечают потребностям крупных предприятий.
VPN типа «точка-точка»
Такая VPN маскирует частные внутренние сети (сети интранет), обеспечивая пользователям этих сетей взаимный доступ к их ресурсам.
VPN типа «точка–точка» подходит для предприятий с несколькими офисами, каждый из которых имеет собственную локальную сеть (LAN), подключенную к глобальной сети (WAN). Или если у вас есть две отдельные сети интранет, которым нужно обмениваться данными, не открывая при этом пользователям одной сети прямой доступ к другой.
Такие VPN в основном применяются в крупных компаниях. В отличие от VPN удаленного доступа, они сложны и не могут предложить столь же гибкие возможности. Зато такие сети наиболее эффективно защищают обмен данными между крупными отделами предприятий и внутри них.
VPN типа «клиент-провайдер»
Этот тип VPN подключает пользователя к Сети не через интернет-провайдера, а напрямую через провайдера VPN.
В результате, вместо того чтобы создавать зашифрованный туннель для маскировки существующего подключения, VPN автоматически шифрует данные перед их отправкой пользователю.
Такие VPN набирают популярность, особенно среди провайдеров незащищенных публичных сетей Wi-Fi. Они шифруют данные по всей цепочке между клиентом и VPN-провайдером, не позволяя посторонним перехватывать трафик.
Они также блокируют интернет-провайдерам доступ к любым незашифрованным (по какой-то причине) данным и обходят любые наложенные на пользователя ограничения (например, если в стране в определенное время суток использование интернета запрещено).
Как установить VPN?
Перед тем как настраивать VPN, следует изучить различные виды установки виртуальных частных сетей.
Отдельный VPN-клиент
Фактически это самостоятельная программа, которая настраивается под требования пользователя или организации. При запуске VPN конечное устройство устанавливает через эту сеть соединение с другим устройством, при этом создается зашифрованный туннель.
Этот способ чаще всего применяется на домашних компьютерах и в небольших офисах.
Расширение браузера
VPN-расширения доступны для большинства браузеров, например для Google Chrome и Firefox. Некоторые браузеры, такие как Opera, даже поставляются со встроенной VPN.
Расширение позволяет быстро настроить параметры виртуальной частной сети прямо в браузере. Однако безопасное соединение обеспечивается только для этого браузера. Обмен данными в других браузерах и прочих приложениях (например, онлайн-играх) не шифруется.
Несмотря на ограниченное действие расширений, это хороший способ для интернет-пользователей дополнительно себя защитить. Тем не менее такие VPN более подвержены взломам. Кроме того, важно осторожно выбирать расширения, поскольку охотники за чужими данными могут использовать VPN-обманки.
VPN на роутере
Если у вас несколько устройств подключены к одной сети, вам проще установить VPN непосредственно на роутер, чем настраивать ее на каждом устройстве в отдельности.
Это особенно актуально для подключаемых к интернету устройств со сложной настройкой, таких как телевизоры Smart TV. С такой VPN вы даже сможете просматривать контент с ограниченным доступом в вашем домашнем кинотеатре. Она легко устанавливается, обеспечивает постоянную защиту и приватность и предотвращает компрометацию при подключении незащищенных устройств к вашей сети.
Тем не менее, если у роутера отсутствует пользовательский интерфейс, управлять VPN будет сложно, и она может блокировать входящие соединения.
Корпоративная VPN
Корпоративные VPN используются на предприятиях и требуют персонализированной настройки и поддержки IT-специалистов. Главное преимущество корпоративной VPN – полностью безопасное подключение к интранету и серверам компании, в том числе для удаленных сотрудников с собственным интернет-соединением.
Можно ли скачать VPN для iPhone/Android и других устройств?
Да, существуют VPN-решения для мобильных и прочих устройств. VPN может стать незаменимой для вашего мобильного устройства, если вы храните на нем платежные и другие личные данные, используете онлайн-приложения, например, для знакомств, игр и денежных переводов, или просто просматриваете сайты. Нередко разработчики VPN предлагают мобильные решения – многие из них доступны в Google Play или Apple App Store.
Действительно ли VPN так надежна?
Важно помнить, что VPN не заменяет полнофункциональное антивирусное ПО. Она маскирует ваш IP-адрес и шифрует историю браузера – и это все, что она может. VPN не защитит вас, если вы, например, попадете на фишинговый веб-сайт или скачаете зараженный файл.
Даже если вы используете VPN, в вашу систему все равно могут пробраться:
- троянцы;
- боты;
- вредоносное ПО;
- шпионское ПО;
- вирусы.
Если им это удастся, они повредят ваше устройство, независимо от того, есть на нем VPN или нет. Поэтому VPN следует использовать в тандеме с комплексным антивирусным решением – это гарантирует максимальную защиту.
Выбор надежного VPN-провайдера
Важно выбрать VPN-провайдера, которому можно доверять.
Ваш интернет-провайдер не сможет отследить ваш трафик, а вот у VPN-провайдера будет доступ к нему. А значит, если VPN-провайдера взломают, пострадаете и вы.
Поэтому вы должны быть уверены, что поставщик VPN-решения не только сохранит конфиденциальность ваших данных, но и обеспечит максимальную защиту со своей стороны.
Самые часто задаваемые вопросы о VPN
Замедлит ли VPN мое интернет-соединение?
Нет. VPN должна подключиться к вашей сети Wi-Fi без проблем. VPN затрагивает только подключение к виртуальной сети, а не фактическое подключение к телефонной линии / линии широкополосного доступа. Технология VPN создает иллюзию частной сети, при этом ничего не меняя в первоначальном соединении. Следовательно, скорость вашего подключения не упадет.
Сложно ли установить VPN?
Установить VPN довольно просто. Если вы выбрали VPN в виде отдельной программы, вы получите установочный файл. Если вы скачиваете VPN-расширение для браузера, вам не потребуется даже такой файл – расширение должно установиться в браузер автоматически.
Сложность установки VPN на роутере варьируется, но масштабная дополнительная настройка обычно не требуется.
В случае с корпоративной VPN или любым другим решением, развертываемым в масштабах целого предприятия, установка может быть сложной, в зависимости от уровня сложности организации. Но не забывайте, что для личного пользования вам будет вполне достаточно отдельного VPN-клиента.
Сложно ли использовать VPN и управлять ею?
Большинство самостоятельных VPN-программ очень просты в управлении. Участие пользователя обычно требуется в двух случаях: при включении/выключении VPN и при выборе страны (вы выбираете IP-адрес той страны, которую увидят желающие отследить вас). С корпоративными VPN все сложнее, но это зависит от требований вашей организации.
Можно ли с помощью VPN пользоваться Netflix, Hulu, YouTube и прочими видеосервисами из другой страны?
В большинстве случаев – да. Видеосервисы, такие как Netflix и Hulu, ограничивают доступ к своему контенту в некоторых странах, просто блокируя используемые там IP-адреса.
Многие VPN позволяют выбрать страну, IP-адресом которой вы хотите пользоваться. Обычно для этого нужно открыть список стран в выпадающем меню и выбрать нужную.
Как понять, что VPN работает?
VPN начинает работать сразу же после установки интернет-подключения. Самостоятельные VPN-приложения проводят анализ в режиме реального времени и сообщают пользователю, активно ли VPN-соединение. Старайтесь следить за приложением, чтобы не упустить момент, когда (и если) вдруг VPN-соединение разорвется.
Сколько стоят VPN? Бывают ли они бесплатными?
Каждый поставщик устанавливает свою цену на VPN. Обычно взимается ежемесячная плата. Есть и бесплатные VPN, но они, как правило, уступают платным по надежности или функциональности. Кроме того, стоит выбирать VPN-провайдера, которому можно доверять и который инвестирует в самые надежные технологии. Помните: если VPN-провайдера взломают, вы тоже пострадаете.
Что если во время использования VPN возникли проблемы с безопасностью или другие сложности?
Именно на такой случай важно выбрать надежного VPN-провайдера. Он должен быть готов оказывать круглосуточную поддержку онлайн или по телефону в случае сбоя VPN или других связанных с ней проблем.
Статьи по теме:
- Определение VPN
- Что такое шифрование?
- Что такое VPN?
- Защита Wi-Fi сетей и беспроводных сетей от вирусов
Как VPN помогает скрыть историю поиска и насколько надежен режим инкогнито в браузере?
Хотите безопасности в интернете? Мы расскажем, что такое VPN (виртуальная частная сеть) и как она защитит вас от онлайн-угроз.
Источник: www.kaspersky.ru