Как организовать защищённый доступ при помощи VPN / «Актив» corporate blog / Habr

На март 2017 г. доля вакансий о работе с удаленным доступом, размещенных на hh.ru составляла 1,5% или 13 339 вакансий. За год их число удвоилось. В 2014 г. численность удаленных сотрудников оценивалась в 600 тыс. чел или 1% от экономически-активного населения (15–69 лет). J’son & Partners Consulting прогнозирует, что к 2018 г. около 20% всех занятых россиян будут работать удаленно. Например, до конца 2017 г. Билайн планирует перевести на удаленное сотрудничество от 50% до 70% персонала.

Зачем компании переводят сотрудников на удаленку:

• Сокращение затрат компании на аренду и содержание рабочих мест.
• Отсутствие привязки к одной локации дает возможность собирать команду
  проекта, которую никогда нельзя было бы собрать в пределах одного города. Дополнительный плюс – возможность использования более дешевой рабочей силы.
• Удовлетворение потребности сотрудников в связи с их семейными обстоятельствами.

Мы для себя открыли потребность в VPN более 10 лет назад. Для нас мотиватором предоставления VPN доступа сотрудникам была возможность оперативного доступа в корпоративную сеть из любой точки мира и в любое время дня и ночи.

Вариантов решений достаточно много. Зачастую решение стоит принимать исходя из того, какое оборудование и софт уже используются в компании, навыком настройки какого ПО обладает системный администратор. Начну с того от чего мы отказались сразу, а затем расскажу что мы попробовали в на чем мы в итоге остановились.

VPN в роутерах

Так называемых “китайских решений” на рынке много. Практически любой роутер имеет функциональность встроенного VPN сервера. Обычно это простое вкл/выкл функционала и добавление логинов паролей для пользователей, иногда интеграция с Radius сервером. Почему мы не стали рассматривать подобное решение? Мы прежде всего думаем о своей безопасности и непрерывности работе сервиса. Подобные же железки не могут похвастаться ни надежной защитой (прошивки выходят обычно очень редко, или не выходят в принципе), да и надежность работы оставляет желать лучшего.

VPN Enterprise класса

Если посмотреть на квадрат Гартнера то на VPN рынке уже давно лидирующие позиции занимают компании, которые производят сетевое оборудование. Juniper, Cisco, Check Point: все они имеют комплексные решения решения, в составе которых есть и VPN сервис.

Минусов у подобных решений, пожалуй, два. Первый и главный — высокая стоимость. Второй — скорость закрытия уязвимостей оставляет желать лучшего, а если не платить ежегодные взносы за поддержку, то обновлений безопасности ждать не стоит. Не так давно появился и третий момент — закладки, встроенные в ПО крупных сетевых вендоров.

Microsoft VPN

10 лет назад мы были компанией, ориентированной прежде всего на Windows. Microsoft предлагает бесплатное решение для тех, у кого вся инфраструктура построена на их базе. В простых случаях настройка не вызывает сложностей даже у начинающего системного администратора. В нашем случае мы хотели выжать из VPN все с точки зрения безопасности, соответственно, использование паролей было исключено. Мы естественно хотели использовать сертификаты вместо паролей и для хранения ключевой пары использовать свой продукт Рутокен ЭЦП. Для реализации проекта нам нужно было: контроллер домена, радиус сервер и правильно поднятая и настроенная инфраструктура PKI. Подробно на настройке я останавливаться не буду, в интернете есть достаточно много информации по данным вопросам, а правильная настройка PKI вообще может потянуть на десяток статей. Первым протоколом, который мы использовали у себя, был протокол PPTP. Долгое время данный вариант VPN нас устраивал, но в конечном итоге нам пришлось отказаться от него по двум причинам: PPTP работал далеко не везде и мы начинали пользоваться не только Windows, но и другими операционными системами. Поэтому мы стали искать альтернативы. Замечу, что поддержка PPTP не так давно была прекращена apple. Для начала мы решили посмотреть, что еще из протоколов может предложить на Microsoft. SSTP/L2TP. SSTP нас устраивал всем, за исключением того, что он работал только на Windows. L2TP данным недостатком не обладал, но его настройка и поддержание его в работе показались нам достаточно затратными и мы решили попробовать альтернативы. Хотелось более простого решения, как для пользователей, так и для администраторов.

OpenVPN

Мы в компании “Актив” искренне любим open source. Выбирая замену Microsoft VPN мы не могли обойти стороной решение OpenVPN. Основным плюсом для нас было то, что решение «из коробки» работает на всех платформах. Поднять сервер в простом случае достаточно просто. Сейчас, используя docker и, к примеру готовый образ, это можно сделать за несколько минут. Но нам хотелось большего. Нам хотелось добавить в проект интеграцию с Microsoft CA, для того, чтобы использовать выданные ранее сертификаты. Нам хотелось добавить поддержку используемых нами токенов. Как настраивать связку OpenVPN и токены описано к примеру вот в этой статье. Сложнее было настроить интеграцию Microsoft CA и OpenVPN, но в целом тоже вполне реализуемо. Получившимся решением мы пользовались около трех лет, но все это время продолжали искать более удобные варианты. Главной возможностью, которую мы получили, перейдя на OpenVPN, был доступ из любой ОС. Но остались еще две претензии: сотрудникам компании нужно пройти 7 кругов ада Microsoft CA для выписывания сертификата, а администраторам по-прежнему приходилось поддерживать достаточно сложную инфраструктуру VPN.

У нас есть знание, как использовать токены в любых операционных системах, у нас есть понимание, как правильно готовить инфраструктуру PKI, мы умеем настраивать разные версии OpenVPN и мы имеем технологии, которые позволяют управлять всем этим удобным для пользователя образом из окна браузера. Так возникла идея нового продукта.

Настройка Рутокен VPN

Мы действительно постарались сделать настройку простой и понятной. Вся настройка занимает всего несколько минут и реализована как мастер начальной настройки. На первом шаге нужно настроить сетевые настройки устройства, думаю комментарии здесь будут лишними.

На втором шаге нужно ввести название компании и подождать несколько минут, пока устройство произведет настройку встроенного центра сертификации.

Третьим шагом необходимо настроить сам VPN сервис. Указать внешний IP, на который будет происходить подключение. Выбрать тип шифрования и адресацию сети.

Четвертым шагом настройки мы создаем локальных пользователей, или добавляем их из AD

На этом настройку можно считать завершенной, все остальные действия может произвести сам сотрудник (хотя все может сделать и администратор).

Личный кабинет сотрудника

После того, как администратор добавил пользователей, сотрудник может воспользоваться порталом самообслуживания.

В зависимости от операционной системы и браузера сотрудника, понадобится установить плагин и расширение для браузера, которые необходимы для работы с токенами.

После установки плагина/расширения нам остается лишь сгенерировать сертификат себе на Рутокен ЭЦП.

И установить клиент под нужную операционную систему:

Как все это работает?

Немного об аппаратной части. Изначально мы долго думали, какую “базу” использовать для нашего решения, так как нужно было соблюдать баланс между стоимостью, удобством, производительностью. После исследований, что предлагается на рынке, мы остановились на двух вариантах реализации и дальнейшего распространения решения:

• x86 (Enterprise) – программное решение, которое предоставляется конечному потребителю в виде образа виртуальной машины, который можно развернуть в рамках своей ит-инфраструктуры.

• Raspberry Pi – уже достаточно известный микрокомпьютер, который обладает вполне неплохой производительностью при не самой высокой стоимости и который можно начать использовать как VPN-сервер уже через 10 минут после того, как его в прямом смысле вынули из коробки.

Итак, теперь рассмотрим то, как работает наше решение. Первично хочется напомнить, что у нас реализована двухфакторная аутентификация. В качестве носителей клиентских закрытых ключей и сертификатов используются токены собственного производства, а также программное обеспечение для работы с ними.

Но изначально, нам все же нужно осуществить настройку сервисов, которые требуются для корректной работы продукта. Настройка сервисов осуществляется на текущий момент специалистами нашей компании в полуавтоматическом режиме. Это значит, что автоматизирован процесс деплоя программного обеспечения и первичных настроек, но инициализация данного процесса пока остается привилегией человека. Во время первичной настройки устанавливаются системные пакеты, python, django, OpenVPN, supervisor, OpenSSL и пр.

А что же дальше? Далее необходимо настроить всю инфраструктуру, которая собственно и отвечает в целом за безопасность. А именно: CA (центр сертификации), PKI (инфраструктура открытых ключей), выписать необходимые ключи и сертификаты.

Создание PKI и CA, а также формирование файла конфигурации OpenVPN-сервера, генерация ключей и выписывание сертификатов осуществляется уже после передачи продукта клиенту. Но это не значит, что для этого необходимо иметь какие-то специфические знания и прямой доступ к операционной системе. Все реализовано в бизнес-логике бэкенда системы администрирования, доступ к которой предоставляется через Web-интерфейс. От клиента требуется только ввести минимальный набор атрибутов (описано выше), после чего стартует процесс инициализации PKI и создания СА. Описывать конкретные вызовы системных команд смысла особого нет, так как уже давно все описано и разжевано до нас. Главное, что мы сделали — это автоматизировали данный процесс, избавив пользователя от необходимости обладать специфическими знаниями в администрировании.

Для работы с ключами и сертификатами мы решили не изобретать велосипед (хотя очень хотелось и до сих пор вынашиваем мысль его изобрести исходя из наших дальнейших планов развития продукта) и используем easy-rsa.

Самый долгий процесс при настройке инфраструктуры – это генерация файла Diffie-Hellman. Мы долго экспериментировали с параметрами и пришли к балансу “качество-производительность”. Хотя были мысли вообще избавиться от данного шага, нагенерировать таких файлов заранее, используя наши серверные мощности и просто “раздавать” их во время первичной инициализации. Тем более, что данные, содержащиеся в этом файле не являются приватными. Но пока мы оставили эти мысли для дальнейших “изысканий”.

Далее необходимо предоставить конечному пользователю механизм самостоятельного создания ключевых пар, формирования запросов на выписку сертификата в CA и собственно получение данного сертификата с записью на токен. А так же необходим клиент, позволяющий установить VPN-соединение с предварительной аутентификацией на токене.

Первую задачу мы решили благодаря нашему плагину который реализует функциональность электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Для того, чтобы выписать сертификат и записать его на токен, пользователь должен установить данный плагин, перейти по ссылке чтобы попасть в личный кабинет сервиса RutokenVPN, предварительно подключив токен к компьютеру (подробнее о плагине можно прочитать на нашем ресурсе )

При инициализации процесса выписывания сертификата, осуществляется запрос на токен для генерации ключевой пары а также запрос на выписку сертификата в CA. Приватный ключ записывается на токен, а запрос на выписку сертификата отправляется в СА, который в свою очередь осуществляет его выписывание и возвращает в ответе. После чего сертификат так же записывается на токен.

Почти все готово для установления VPN-соединения. Не хватает клиента, который “знает”, как работать с сервером и нашими токенами.

Наш клиент реализован на Electron. Кто не в курсе, что это за зверь, то если совсем кратко – возможность реализовать десктопное приложение, используя js, css и html. Не вдаваясь в подробности, клиент является неким “враппером” над OpenVPN-клиентом, позволяющим осуществлять его вызовы с нужными параметрами. Почему именно так? На самом деле нам было так удобней, хотя выбранное решение и накладывает определенные ограничения.

Так как мы используем токен как носитель ключевой информации, необходимой для аутентификации при установлении VPN-сессии, то нам нужно сконфигурировать OpenVPN-клиент для работы с ним. Провайдером PKCS#11 является библиотека собственной разработки для работы с нашими токенами, путь к которой и прописывается в настройках OpenVPN клиента. Подробнее о ней можно почитать здесь.

При запросе на установку VPN-соединения, запрашивается PIN-код ключа, при корректном вводе извлекается сертификат для аутентификации клиента, осуществляется хэндшейк клиента с сервером и устанавливается VPN-соединение. Знающие люди могут возразить, что не все так просто, но целью данного описания не является рассказать все тонкости работы OpenVPN, а только осветить основные моменты нашей реализации.

Немного о наших планах. Основное, над чем сейчас мы работаем — это реализация ГОСТ-шифрования. Уже пройден достаточно большой путь исследований, позволивший нам максимально приблизиться к ее реализации. В ближайшее время сможем удовлетворить интерес потенциальных клиентов в данной функциональности.

Что такое VPN — Лайфхакер

Что такое VPN?

Представьте сцену из остросюжетного фильма, в которой злодей удирает с места преступления по трассе на спорткаре. Его преследует полицейский вертолёт. Автомобиль въезжает в тоннель, имеющий несколько выходов. Пилот вертолёта не знает, из какого выхода появится машина, и злодей уходит от погони.

VPN — это и есть тоннель, связывающий множество дорог. Никто извне не знает, где окажутся автомобили, въезжающие в него. Никто извне не знает, что происходит в тоннеле.

Вы наверняка не раз слышали о VPN. На Лайфхакере об этой штуке тоже много статей. Чаще всего VPN рекомендуют потому, что с помощью сети можно получать доступ к контенту, заблокированному по географическому признаку, и в целом повысить безопасность при использовании интернета. Правда же такова, что выход в интернет через VPN может быть не менее опасным, чем напрямую.

Как работает VPN?

Скорее всего, у вас дома есть Wi-Fi-роутер. Подключённые к нему устройства могут обмениваться данными даже без интернета. Получается, у вас есть своя частная сеть, но, чтобы подключиться к ней, нужно физически быть в досягаемости сигнала роутера.

VPN (Virtual Private Network) — это виртуальная частная сеть. Она работает поверх интернета, а потому подключиться к ней можно откуда угодно.

Например, компания, в которой вы работаете, может использовать виртуальную частную сеть для удалённых сотрудников. С помощью VPN они подключаются к рабочей сети. При этом их компьютеры, смартфоны или планшеты виртуально переносятся в офис и подключаются к сети изнутри. Для входа в виртуальную частную сеть нужно знать адрес VPN-сервера, логин и пароль.

Использовать VPN довольно просто. Обычно компания поднимает VPN-сервер где-то на локальном компьютере, сервере или в дата-центре, а подключение к нему происходит с помощью VPN-клиента на пользовательском устройстве.

Сейчас встроенные VPN-клиенты есть во всех актуальных операционных системах, в том числе в Android, iOS, Windows, macOS и Linux.

VPN-соединение между клиентом и сервером, как правило, зашифровано.

Значит, VPN — это хорошо?

Да, если вы являетесь владельцем бизнеса и хотите обезопасить корпоративные данные и сервисы. Пуская сотрудников в рабочую среду только через VPN и по учётным записям, вы всегда будете знать, кто и что делал и делает.

Более того, владелец VPN может мониторить и контролировать вообще весь трафик, который идёт между сервером и пользователем.

Сотрудники много сидят во «ВКонтакте»? Можно закрыть доступ к этому сервису. Геннадий Андреевич половину рабочего дня проводит на сайтах с мемами? Вся его активность автоматически записывается в логи и станет железным аргументом для увольнения.

А вне работы VPN можно использовать?

Да. Самым распространённым видом VPN-услуг являются бесплатные публичные сервисы. В Google Play, App Store и на просторах интернета вы найдёте тысячи таких добряков. Они бесплатно дают VPN и берут на себя все сопутствующие расходы, в том числе оплату услуг дата-центра, разработку удобных приложений, поддержку и так далее. Взамен им нужна лишь информация обо всём, что вы делаете в интернете, чтобы продать ваш детальный цифровой портрет рекламодателям. Заодно можно показывать вам собственную рекламу, основанную на ваших интересах. Всё просто и честно.

Платные VPN-сервисы — это совсем другое дело. Теоретически они живут за счёт абонентской платы и не используют данные пользователей для продажи и рекламы. Проблема в том, что проверить их честность очень трудно.

Возможно, хитрый сервис берёт деньги и с вас, и с тех, кто готов купить ваши данные.

Есть отдельная категория параноиков — рядовых граждан, верящих в то, что их скучная обыденная жизнь может быть интересна Большому Брату. Они выбирают VPN с повышенной гарантией анонимности и защитой от слежки. Проблема в том, что большинство таких сервисов, особенно отечественных, передадут информацию о пользователе в правоохранительные органы по первому же запросу.

Как говорилось в начале статьи, VPN можно сравнить с тоннелем, связывающим множество дорог. Никто извне не знает, что в нём происходит, кроме владельца. У него камеры наблюдения на каждом метре. Он всё видит и может распоряжаться информацией по своему усмотрению.

Зачем тогда VPN?

VPN позволяет обойти географические и законодательные ограничения.

Например, вы в России и хотите слушать музыку в Spotify. С сожалением вы узнаёте, что этот сервис недоступен из РФ. Воспользоваться им можно, только выходя в интернет через VPN-сервер страны, в которой Spotify работает.

В некоторых странах существует интернет-цензура, ограничивающая доступ к тем или иным сайтам. Вы хотите зайти на какой-то ресурс, но в России он заблокирован. Открыть сайт можно, только выходя в интернет через VPN-сервер страны, в которой он не заблокирован, то есть практически из любой, кроме РФ.

VPN — это полезная и нужная технология, которая хорошо справляется с определённым спектром задач. Но безопасность личных данных по-прежнему зависит от добросовестности поставщика услуги VPN, вашего здравого смысла, внимательности и интернет-грамотности.

Хорошо, так какой VPN установить?

Как обойти блокировку любого ресурса с помощью VPN

Выполняя требования Роскомнадзора, российские провайдеры за последние несколько лет заблокировали множество популярных сайтов и не собираются останавливаться на достигнутом. Недавно в список запрещённых ресурсов попал Telegram, а уже в ближайшем будущем там может оказаться и Facebook. Самый простой способ сохранить доступ к любимым ресурсам и продолжить использовать их — это VPN-сервисы. Например, VPN99.

Как это работает

Принцип работы VPN достаточно прост: соединение с нужными интернет-ресурсами происходит не напрямую, а через промежуточный сервер. Все данные при этом передаются в зашифрованном виде, а сам VPN-сервер может находиться в любой стране мира.

За счёт последнего как раз и появляется возможность обойти заблокированные в определённом регионе ресурсы, например Telegram. После соединения с VPN-сервером все ваши действия будут осуществляться от его имени, а значит, вы виртуально измените своё местонахождение и сможете подключиться к серверам Telegram, несмотря на блокировку.

Как обойти блокировку сайтов

Чтобы попасть на заблокированный по какой-либо причине сайт, проще всего воспользоваться браузерным расширением VPN99 для Chrome или Firefox. Оно устанавливается в один клик и так же просто работает.

Разработчик: Разработчик

Цена: Бесплатно

Если нужно проводить через VPN трафик со всех приложений, то удобнее настроить VPN прямо на устройстве. Это можно сделать на компьютере, смартфоне, планшете или вообще в роутере. Разберём для примера, как настроить VPN на iOS-устройстве. Вот что потребуется сделать.

1. Регистрируемся в VPN99 и оформляем подписку.

2. Устанавливаем из App Store бесплатное приложение OpenVPN.

3. Открываем в Safari конфигурационный файл VPN99 и жмём «Открыть в программе OpenVPN».

4. В открывшемся окне программы жмём кнопку «Добавить» и подтверждаем добавление профиля VPN.

5. Вводим в поля User ID и Password логин и пароль, которые использовались при регистрации в VPN99, и включаем тумблер Save, чтобы не вводить данные при каждом включении VPN.

6. Включаем VPN и разрешаем установить соединение.

7. Теперь для активации VPN в следующий раз нужно будет лишь зайти в приложение и включить тумблер в настроенном подключении или воспользоваться меню VPN в настройках iOS.

У VPN99 есть подробные пошаговые инструкции по настройке VPN на любой платформе, включая Windows, macOS, Linux, Android, iOS и другие.

Почему стоит воспользоваться VPN99

Удобство

Удобство работы — одна из главных причин. Сервис настолько прост, насколько это вообще возможно: настройте подключение один раз и дальше всё будет просто работать. С VPN99 можно обходить блокировки различных ресурсов, включая Telegram, и использовать недоступные на территории России сервисы.

И без того простой процесс настройки VPN снабжён детальными пошаговыми инструкциями для каждого из поддерживаемых устройств. А если какие-либо вопросы по настройке или работе сервиса всё же возникнут, получить на них оперативные ответы можно у специалистов службы поддержки VPN99.

Безопасность

Даже если VPN вам интересен лишь в качестве инструмента для обхода блокировок, вы автоматически получаете при его использовании другие бонусы.

Благодаря шифрованию данных они недоступны никаким сервисам и хакерам. Вы фактически становитесь невидимкой и получаете полную анонимность. Кроме того, ни провайдеры, ни спецслужбы не могут отследить ваши действия в интернете, а значит, вся переписка будет полностью конфиденциальна.

Выгода

Всего за один доллар вы получите полноценный VPN со всеми его возможностями. Никаких скрытых комиссий, дополнительных покупок и расширенных версий.

У VPN99 один-единственный тариф, в который всё включено, так что тратить время на изучение условий и выбор оптимального тарифа не придётся.

Подключить VPN

Ultimate Руководство по Бесплатный PPTP VPN для начинающих

Часть 3: Как установить Free PPTP VPN на вашем Computer?

После того, как знать так много свободных PPTP VPN Сингапур, США, Канаду, Великобританию и другие страны, вы можете легко узнать, как настроить PPTP VPN бесплатно. Процесс достаточно прост и может быть реализован во всех ведущих версиях ОС Windows (и других операционных системах). Хотя, может быть небольшим изменением общего интерфейса операционной системы, которую вы используете. Для того, чтобы установить бесплатный VPN РРТ, выполните следующие действия:

1. Для начала, запустите панель управления и перейдите в Сеть и коммутационный центр.

2. Отсюда, вам нужно выбрать «Настройка нового подключения или сети», чтобы начать процесс.

3. Это запустит новый мастер, который может быть использован для установки PPTP VPN бесплатно. Из всех предоставленных опций, выберите «Подключение к рабочему месту».

4. В следующем окне, вам будет предоставлена ​​возможность либо набрать непосредственно или использовать VPN. Нажмите на «Использовать мое подключение к Интернету (VPN)», чтобы продолжить.

5. Отлично! Теперь, вы должны предоставить информацию, связанную с хостом и сервером. Вы можете передать список свободных PPTP VPN мы предоставили в предыдущем разделе, и выбрать сервер (и имя хоста) по вашему выбору.

6. Как вы бы перейти к следующему окну, необходимо предоставить имя пользователя и пароль PPTP VPN бесплатно вы используете. То же самое можно получить из нашего PPTP VPN списка.

7. В конце концов, просто нажмите на кнопку «Создать», чтобы использовать VPN. Он будет указан в разделе доступных сетей.

8. Иногда, мы должны изменить настройки сети, чтобы заставить его работать. Чтобы сделать это, просто выберите VPN, который вы создали и посетить ее свойство.

9. Перейдите на вкладку Безопасность и убедитесь, что тип VPN указан как PPTP (точка-точка Tunneling Protocol). Кроме того, возможность шифрования данных должна быть «Дополнительное шифрование (Подключаться, даже если нет шифрования)» и вариант для «Challenge Handshake протокол аутентификации (CHAP)» следует выбрать «Разрешить эти протоколы».

10. Кроме того, вы можете перейти на вкладку Общие, чтобы убедиться, что сервер правильно указан.

11. После того, как это будет сделано, вы можете сохранить эти изменения и выйти из интерфейса. Теперь перейдите в список доступных сетей и подключение к свободному PPTP VPN вы создали.

Это оно! Следуя эти шаги, Вы могли бы создать бесплатный PPTP VPN Сингапур, США, Великобританию, Канаду, Германию, или любое другое место. Просто дать этот учебник попробовать и выбрать нужный вариант из нашего каталога PPTP VPN. Если у вас также есть предложение для свободного VPN PPTP, который вы хотите добавить в свой список, то дайте нам знать об этом в комментариях ниже.

VPN для Chrome, Opera, Firefox и Яндекс.Браузера. Доступ к заблокированным сайтам

VPN – это лучший способ обойти блокировку сайтов, которые заблокировал провайдер. Так же можно скрыть информацию о себе, сменить IP-адрес и передавать данные в зашифрованном виде. Но для обычных пользователей, VPN в первую очередь, это возможность посещать сайты, которые были заблокированы и недоступны в какой-то определенной стране.

Я на своем опыте с этим столкнулся. Проверил разные VPN расширения (дополнения) для четырех самых популярных браузеров: Opera, Google Chrome, Яндекс.Браузер и Firefox. Решил поделится с вами этой полезной информацией. Ниже мы рассмотрим самые лучшие (по моему мнению), бесплатные (правда, не все) VPN дополнения для браузеров. Так же покажу как их найти и установить в каждый браузер. После установки и активации этих расширений, вы сможет посещать заблокированные сайты, социальные сети (ВКонтакте, Одноклассники) и другие ресурсы.

Бесплатный VPN не может быть качественным. Он работает медленно и не стабильно. К сожалению, это так. Тем более в наше время, когда на эти бесплатные сервисы свалилась большая нагрузка. Для постоянного использования бесплатный VPN не подходит. Думаю, вы в этом уже убедились.

Лучше, конечно, купить какой-то платный VPN.

Несколько слов о том, что такое VPN (Virtual Private Network) и как это работает. Это виртуальная частная сеть. Если вам это ни о чем не говорит, то сейчас постараюсь объяснить на простом языке. Есть много VPN сервисов, как бесплатных, так и платных. Используя какой-то VPN сервис (настроенный через расширение для браузера, программу для ПК, Android, iOS), весь наш трафик идет через сервер этого сервиса. Таких серверов может быть очень много, в каждой стране и по несколько штук (все зависит от конкретного VPN сервиса).

Мы получаем IP-адрес того сервера, через который подключаемся. Это позволяет нам заходить на заблокированные сайты, так как мы меняем свое местоположение в сети, подключаясь через сервер установленный в другой стране (где определенные сайты не заблокированы). Все данные, которые мы передаем, или получаем – шифруются. Что дает нам дополнительную защиту, особенно при подключении через открытые Wi-Fi сети.

Иногда безопасность при использовании VPN может быть обманчива. Так как весь наш трафик идет через  сервера какой-то там компании, всегда есть риск, что эта компания воспользуется информацией, которая проходит через ее сервера. Поэтому, я советую использовать только проверенные временем и самые популярные VPN расширения для браузеров. О таких я расскажу в этой статье.

Все просто: если в вашей стране провайдер заблокировал доступ к каким-то сайтам (например, как сейчас в Украине заблокированы ВКонтакте, Одноклассники, Яндекс и Mail.ru), то просто устанавливаем VPN дополнение в свой браузер, включаем его и можем заходить на сайты, к которым нам ограничили доступ.

Бесплатный VPN для браузера Opera

Первым делом я расскажу о решении для браузера Opera. По той причине, что сам пользуюсь этим браузером, и в этом плане он лучший. Почему? А потому, что в Опера не нужно устанавливать какие-то сторонние расширения, чтобы посещать заблокированные сайты. В Opera есть свой, встроенный бесплатный VPN, который работает просто идеально!

Все что нам нужно, это установить последнюю версию браузера. Затем зайти в «Меню» – «Настройки», на вкладку «Безопасность», и поставить галочку возле «Включить VPN».

Осталось просто включить VPN, и можете заходить на сайты, которые вам заблокировал интернет-провайдер.

Можно менять виртуальное местоположение. Но я советую оставить «Оптимальное местоположение».

Разработчики браузера Опера конечно молодцы. Мало того, что сервис бесплатный, так еще с неограниченным трафиком и скоростью. И пользоваться им очень удобно. А главное, такой компании как Opera можно доверять. Во всяком случае это лучше, чем какие-то VPN сервисы, которые были созданы пару дней назад.

Более подробно смотрите в статье: бесплатный VPN в браузере Opera. Доступ к закрытым сайтам.

Если вы пользуетесь браузером Opera, то вопрос с обходом блокировки сайтов для вас я думаю решен.

Совет! Если для вас не сильно важно, каким браузером пользоваться, то можете установить Оперу и посещать необходимые сайты через ее VPN. Чтобы не искать и устанавливать сторонние расширения в другие браузеры.

VPN для Google Chrome

Для браузера Google Chrome есть очень много разных VPN расширений. Их можно найти и установить из официального магазина. Давайте я сначала покажу как устанавливаются расширения в браузере Хром, а тогда покажу несколько конкретных расширений, которые сам лично проверил в работе.

Откройте меню, перейдите в «Дополнительные инструменты» и выберите «Расширения». Затем, снизу нажмите на «Ещё расширения».

Откроется новая вкладка с магазином разных дополнений для браузера Chrome. Можно просто в поиске задать VPN, и мы получим список необходимых расширений.

Достаточно нажать на кнопку «Установить», и расширение будет установлено в браузер. Затем, его иконка появится возле кнопки «Меню».

Некоторые VPN расширения для Chrome:

Я попробовал много разных. У каждого есть свои минусы. В любом случае, скорость загрузки может снизится.

• Hotspot Shield. Есть бесплатный режим. Но если хотите, можете 7 дней тестировать платную версию (и купить, если понравится). В магазине расширений, в поиске наберите «Hotspot Shield». Установите его, подтвердив установку.
  Возле меню появится значок. Нажмите на него. Выберите режим работы (бесплатный, или пробный платный). Затем нажмите на кнопку, чтобы подключится. Соединение будет установлено, значок станет зеленым. Можете заходить на заблокированные сайты.
   Можно менять страну, с которой вы хотите посещать сайты.
• Touch VPN – бесплатное расширение для работы через VPN в браузере Хром. Находим через поиск, устанавливаем, нажимаем на иконку и активируем.
   Работает неплохо. Не нужна регистрация. Но мне показалось, что скорость очень падает.
• Unlimited Free VPN — Hola. В поиске можете просто набрать «Hola» и установить дополнение. Нажав на иконку, нужно включить работу через VPN.
   Проверил – все работает.
• Еще несколько вариантов: friGate Light, TunnelBear (бесплатная версия с ограничением в трафике), ZenMate, Betternet Unlimited Free VPN Proxy.

Установка VPN в Яндекс.Браузер

Для начала обновите свой браузер до последней версии. В Яндекс.Браузере можно устанавливать дополнения, среди которых есть VPN сервисы.

Для установки дополнения откройте меню, затем выберите «Дополнения». Прокрутите страницу к низу, и нажмите на кнопку «Каталог расширений для Яндекс.Браузера».

В поиске вводим «vpn». Появится список необходимых нам дополнений.

Чтобы установить необходимое, выбираем его и нажимаем на кнопку «Добавить в Яндекс.Браузер». Я советую попробовать: Hola Better Internet, ZenMate VPN, TunnelBear, DotVPN — better than VPN. После установки, иконка расширения появится возле адресной строки (справа). Скорее всего, нужно будет запустить работу VPN в настройках дополнения.

Установка friGate в Яндекс.Браузер

Мне кажется, это лучшее решение. Все хорошо работает, и есть возможность открывать через VPN только некоторые сайты, которые заблокированы. Можно создавать списки, и добавлять туда свои сайты. Много заблокированных сайтов добавлено по умолчанию. Установить friGate описанным выше способом не получится. Нужно скачать файл расширения, и установить его.

• Перейдите по ссылке: https://fri-gate.org/ru/ и нажмите на «friGate для Opera». Начнется загрузка плагина. Если в Яндекс.Браузере сразу появится предложение установить friGate, то подтвердите его.
• Если дополнение не установится автоматически, то просто откройте «Дополнения» в браузере, и перетащите туда скачанный файл.
  Подтвердите установку дополнения.
• friGate сразу начнет работать. Он разблокирует сайты, которые добавлены по умолчанию. Если какой-то необходимый вам сайт не будет открываться, то его нужно добавить вручную. Нажмите на иконку «friGate» правой кнопкой мыши и выберите «Настройки». Затем создайте новый список, перейдите в него, и добавьте адрес нужного сайта. Например vk.com, ok.ru, yandex и т. д.
   Там есть инструкции на русском языке. Разобраться несложно. Просто добавляем заблокированный сайт в список, и он начинает открывателя через Яндекс.Браузер.

friGate можно установить и настроить в других браузерах: Mozilla Firefox, Opera, Хром.

VPN дополнения для браузера Mozilla Firefox

В браузере Mozilla Firefox так же можно установить необходимое расширение. Или настроить friGate, о котором я писал выше (ссылка так же есть выше).

Заходим в «Меню» – «Дополнения».

На вкладке расширения, в строке поиска пишем «vpn», или название какого-то конкретного расширения.

Можно перейти к полному списку расширений, нажав на соответствующую ссылку снизу.

Я проверил Hotspot Shield Free VPN Proxy , Hoxx VPN Proxy, ZenMate Security и Privacy & Unblock VPN.

Hotspot Shield работает сразу после загрузки и включения. В Hoxx и ZenMate нужна регистрация.

После установки VPN, заблокированные сайты будут открываться в Mozilla Firefox. Если не понравится скорость загрузки, или стабильность работы, можете попробовать другое дополнение.

Послесловие

Не увлекайтесь установкой всего подряд. Помните, это может быть небезопасно! Смотрите на рейтинг, отзывы, количество установок расширения.

Из бесплатных решений, мне больше всего понравился встроенный VPN в браузере Opera, и friGate, который можно установить практически в каждый браузер.

Какой бы VPN сервис вы не использовали, в этом есть свои минусы и неудобства. За ним нужно следить (включать, или отключать), так же может падать скорость, пинг. Не исключены сбои в работе сервера, через который вы подключаетесь.

Не забывайте писать комментарии. Делитесь своими советами, мнением, и задавайте вопросы.

7 мифов о VPN и причины начать им пользоваться

VPN расшифровывается как Virtual Private Network (виртуальная частная сеть). Виртуальной сеть называется потому, что для её работы не нужно тянуть провода. Она работает поверх уже существующей Всемирной сети. Слово «частная» правильнее понимать как закрытая, то есть недоступная для посторонних.

VPN скрывает вашу личность и истинное местоположение, защищает передаваемые и получаемые вами данные, делает доступными закрытые для России или внутри неё полезные сайты, интернет-магазины и сервисы.

Редакция Лайфхакера уже несколько лет пользуется VPN от HideME.ru, а потому в статье будет чуть-чуть рекламы этого замечательного сервиса.

Миф 1: обычному человеку VPN не нужен

Ещё как нужен. Интернет-цензура усиливается, список заблокированных Роскомнадзором сайтов растёт. Многие зарубежные интернет-магазины и сервисы по-прежнему закрыты для жителей России. Начав пользоваться VPN сейчас, вы сразу сможете:

• заходить на торрент-трекеры и другие сайты, заблокированные Роскомнадзором;
• заходить на зарубежные сайты и сервисы, недоступные для жителей других стран;
• заходить на недоступные в других странах российские сайты и сервисы, находясь за рубежом;
• покупать качественные товары по низким ценам в зарубежных интернет-магазинах, недоступных для жителей России;
• не бояться слежки за тем, что вы делаете в интернете.

Миф 2: VPN для преступников, а мне скрывать нечего

Мы не живём в домах со стеклянными стенами и не ходим по улице голыми. Если человек хочет оставить что-то скрытым от посторонних, то это не обязательно бомба или иная угроза государству и его гражданам. Личная жизнь и пространство потому и называются личными. Хотели бы вы, чтобы ваша откровенная переписка с возлюбленным человеком стала достоянием общественности? Это касается и финансовой, и информационной безопасности в целом.

VPN позволяет надёжно защитить все передаваемые и получаемые в интернете данные, гарантируя неприкосновенность личной жизни, безопасность платёжной, служебной и другой информации, которая может стать угрозой для вас или других людей в руках злоумышленников.

Миф 3: за VPN могут посадить

В Уголовном кодексе Российской Федерации нет статьи, предусматривающей наказание за использование VPN. Многие критически важные системы, в том числе государственные, банковские и сети крупных компаний, работают благодаря виртуальным частным сетям. Пользоваться VPN может любой человек, никто никого за это не посадит.

Судят не за использование VPN, а за киберпреступления, которые совершают люди, используя виртуальную частную сеть для сокрытия своей деятельности и заметания следов. Сам факт того, что преступники пользуются VPN, является прекрасным аргументом в пользу надёжности и эффективности этой технологии.

Миф 4: если надо, то меня всё равно найдут

Это справедливо лишь отчасти и только для российских VPN. Если вы действительно натворили что-то серьёзное, то вас наверняка будут искать и найдут. Если поставщик VPN находится в России, то прийти к нему и получить нужную информацию просто, а вот с зарубежными VPN всё иначе.

Зарубежные VPN подчиняются законодательствам других стран и передают пользовательскую информацию только по решению местного суда. У каждого провайдера свои правила и порядки, ну а чтобы понять, насколько яростно конкретный сервис VPN защищает анонимность своих пользователей, необходимо порыться в его истории.

Если компания совсем молодая, то риск, безусловно, возрастает. Если VPN уже несколько лет, то нужно смотреть на прецеденты. За почти 10 лет работы у HideME.ru не зарегистрировано случаев, когда информация о пользователе была бы передана другому государству, и это внушает уверенность. В Британском Гондурасе, именуемом нынче Белизом, очень приятные законы. 🙂

Миф 5: все VPN сливают данные пользователей

Любой бизнес создаётся для того, чтобы заработать. VPN как сервис — это тоже бизнес, которому требуются деньги на оборудование, техобслуживание и зарплату сотрудникам. Где взять средства на содержание сервиса? Если VPN платный, то всё понятно, но откуда берутся средства у бесплатных VPN? Обычно сервисы, не берущие деньги с пользователей, очень неохотно рассказывают о том, каким образом они зарабатывают.

Вспомните историю с сервисом Hola. Бесплатный и очень популярный сервис уличили в том, что он продавал данные своих пользователей сторонним организациям. И этот случай не единственный. Зачастую бесплатные сервисы даже не скрывают передачу информации третьим лицам, потому что халява притупляет бдительность. Пользователи не читают условия предоставления услуги и не задают вопросов.

Платные VPN не заинтересованы в продаже данных, так как дорожат своими пользователями и репутацией.

Миф 6: VPN — это дорого

VPN позволяет добиться приемлемого уровня безопасности с минимальными затратами, используя ресурсы уже существующей Всемирной сети. Благодаря этому VPN как услуга обходится крайне дёшево и совсем не бьёт по карману. Например, при годовой подписке HideME.ru стоит 143 рубля в месяц.

Вопрос с удобством оплаты решается правильным подходом к выбору поставщика услуг VPN. Если VPN ориентирован на российский рынок, то наверняка поддерживает не только универсальные банковские карты, но и более специализированные платёжные методы (WebMoney, «Яндекс.Деньги»), актуальные в России и странах СНГ. Для параноиков зачастую предусмотрена полностью анонимная оплата через терминалы и криптовалюты.

Миф 7: VPN — это сложно и доступно только компьютерщикам

Как говорилось выше, современный VPN как услуга — это бизнес. Чтобы увеличить прибыль, бизнесу нужно больше пользователей. Чтобы пользователей было больше, сервис должен быть максимально доступным и простым для понимания.

Современный VPN — это элементарно. Если вам по силам ввести логин и пароль на сайте, значит, вам по силам настроить VPN на своём компьютере, ноутбуке, смартфоне и планшете. Более того, для знакомства с технологией можно вообще не платить. Тот же HideME.ru предоставляет бесплатный суточный доступ с возможностью всё самостоятельно протестировать и убедиться в удобстве и качестве.

1. Заходите на сайт HideME.ru в раздел VPN.
2. Нажимаете на кнопку «Попробовать бесплатно».
3. Вводите email, на который придёт ключ доступа.
4. Возвращаетесь в раздел VPN и скачиваете программу для Windows либо выбираете вверху страницы свою операционную систему или устройство.
5. Всё! У вас настроенный VPN. Пробуйте, тестируйте, замеряйте скорости и так далее.

Если всё понравилось, то покупаем подходящую подписку (чем дольше подписка, тем дешевле). Если что-то не получается, то пишем в службу поддержки. Обратите внимание на мнения пользователей о HideME.ru на экспертном сайте VPNList. Почти в каждом отзыве упоминается крутая работа службы поддержки. Оперативность и качество поддержки особенно важны для новичков.

Мы надеемся, эта статья поможет вам открыть для себя свободный и безопасный интернет с VPN.

VPN от HideME.ru

что это, как подключиться к ВПН, от чего защищает

Если вы следите за новостями и читаете технологические блоги, термин VPN может показаться универсальной защитой от любых интернет-угроз. Его советуют использовать по любому поводу:

Однажды ей на почту приходит письмо с вложенным файлом — «выпиской со счёта». Она открывает файл, и через десять секунд ее компьютер оказывается взломан: на нем запускается троянская программа, которая дает хакерам удаленный доступ к ее файлам, почте и Айклауду.

Как это произошло, ведь она работала через VPN?

Давайте разбираться.

Сергей Волдохин

специалист по безопасности

С массовым появлением компьютеров компаниям понадобился способ объединить свои офисы и удаленных сотрудников в единую сеть. Люди должны были работать с общими файлами и программами независимо от того, где они находятся: в центральном офисе, в филиале или в зале ожидания в аэропорту.

Строить или арендовать выделенные каналы связи до всех филиалов оказалось дорого, и к каждому удаленному сотруднику свой канал не проложишь.

Компании стали организовывать «виртуальные» каналы связи через интернет, с помощью специальных технологий и протоколов VPN (Virtual Private Networks).

Теперь, чтобы работать со всеми ресурсами офисной сети, сотруднику достаточно было выйти в интернет откуда угодно и запустить VPN-клиент на своем компьютере.

Все данные, которые передаются между пользователем и VPN-сервером, шифруются: локальный интернет-провайдер не сможет прочитать или подменить их. А значит, он не может заблокировать вам доступ к каким-либо сайтам или передать информацию о вас полиции. Провайдер лишь видит, что к вам и от вас летает неведомый зашифрованный трафик.

Это свойство сделало технологию популярной: она помогла не только подключаться к рабочим сетям, но и скрывать, чем вы занимаетесь в интернете.

Без VPN

………….a.I7 …h…………Jo|/…b…»………+./.,.0….. ……./.5. …o…………..www.tinkoff.ru…..#… ………………………………….h3.http/1.1uP……… …………..{…W..$……o.6…’d..F….P*…J…. www.tinkoff.ru0..0 ..*.H.. ……….0.. …….OQ.p..Im.Z:..*&…cQ…..x….=}.vE..T…..r-..\5.|…[email protected]…….B…\…(SZ.i,…..34…p.f ..^…h.0y.i………..;../….R.W…EN…..mm»q….uj6p.l..pd..4.2. ).Yi.a…T[@R…….%…52..51V…u}…..`\.+..3….E…?.lH..$GaS..}1…..v:..k…t…………0…0%..U….0…
www.tinkoff.ru.tinkoff.ru0…U….0.0…U………..0+..U…$0″0……http://ti.symcb.com/ti.crl0s..U..l0j0h..`.H…E..0.0Y0&..+………https://www.thawte.com/cps0/..+…….0#.!https://www.thawte.com/repository0…U.%..0…+………+…….0…U.#..0….pQ..*.ORw..wt..q.l»0W..+……..K0I0…+…..0…http://ti.symcd.com0&..+…..0…http://ti.symcb.com/ti.crt0..~.+…..y……n…j.h.v….+zO.….hp~…..\..=……….P..v……G0E.!..9.b….>.FE;fN.c………F.72.h. m….H..f9.Up….

Без VPN: даже если у вас зашифрованное соединение с сайтом, провайдер видит его адрес. Если он захочет заблокировать к нему доступ или увидеть ваш пароль, ему ничто не помешает

С VPN

..0R7.D….»…..-.O..d..J…|.w.$W.o.8ydS.:…….#…\..|T]…..!..7u..B…@…:..R6…y..b.9/\.Wa.{…Vh…A..Y7..0.e.>T…….+xu..G..M.S..M.qyg..n…Kr………].K…^R..%..n.S…..l..V…P.x…9…..D..S.s-…3……,…’..N..K..=D…{..x…..Y…………l&dm….._….B1.3.48.@@……x.`6q….qE…..Q….W.t..T…f….@\.U…E….q..j%K!/’….&}…….CA…6..T….z..oM……-J….j..x..mK).>BG….e…:…It.j.f9.3……0…..o2xcGf……..&6_..,.{7.>..r.M….:.]E.kVhu5..E_….A……B……e>Mq*.5……..l…..o..pE.I…..&.H9.,.~k.h.7…|..R.:/…$…D….\A. ?!….>.$…kL….?…0……Kf…..#..r…N»..H……../…7..n.uN..U7.,….-…….iJs..-.._%C.#\… ….#.ql..ne…….o..C..dQ. .X…..ZZn..9E….nfv.x….(.{.5_…G.i…+6.?.h.E…R..pcf……bK…[email protected]..>k…W..*..6..;.LSU ..r.dC..o~V0|….._.%.3Y..Z.Q………z.%B…4f.}…$…*…n……….c(.h. Y…Q…c#sq$eo..Hs.V..zV.Hp2…D,…)….>.d.P…Ry…..dz.N.._.J..hop………….v.Y(..Y…..0E\d.#K….,…..#..=g.H…..&e..kj…%..,..h….j

Обращение на тот же сайт через VPN выглядит для провайдера как бессмысленный набор данных. Из этого потока данных неясно, на какой сайт вы заходите и что с него скачиваете

Как можно работать через VPN

Если вам нравится приятная анонимность и безопасность VPN, у вас есть несколько вариантов:

VPN на работе. Если вы работаете в крупной компании, скорее всего, у вас в локальной сети действуют строгие правила безопасности, поэтому подключиться к ней за пределами офиса можно только через VPN. И хотя для внешних провайдеров ваше соединение будет зашифрованным, сисадмины в вашей компании будут прекрасно видеть ваш трафик.

Через VPN-провайдеров. Эти компании организуют VPN-подключение к своим сетям для того, чтобы дать вам защищенный доступ в интернет (по их словам). Провайдер поможет настроить подключение на любом компьютере, смартфоне или планшете. У популярных провайдеров услугу можно купить за 10 долларов в месяц. Вариант подходит большинству пользователей.

Через собственный VPN-сервер. Арендовать виртуальный сервер и сделать из него VPN-сервер можно самостоятельно. Самому придется настроить подключение на всех своих устройствах. Подходящий сервер будет стоить около 5 долларов в месяц, за превышение месячных лимитов трафика нужно будет заплатить отдельно. Если вас не пугают слова UNIX и OpenVPN, это ваш вариант.

Через браузер с поддержкой VPN. В апреле 2016 года компания «Опера» предложила своим пользователям VPN-сервис, работающий прямо из браузера. Сервис бесплатный, но подходит только тем, кто готов пользоваться браузером «Опера».

От чего защищает VPN

VPN защитит от локальных атак: со стороны провайдера или соседей по сети.

Нечестный провайдер. Интернет-провайдер контролирует всё, что вы смотрите в интернете, и решает, какие данные вам передать.

Обычно провайдеры передают то, что вы просили: по ссылке www.tinkoff.ru откроется настоящий сайт банка, а по ссылке www.facebook.com — сайт социальной сети. Но провайдер может показать вам всё, что захочет: например, рекламный ролик, как при подключении к беспроводной сети московского метро, или страницу «Доступ к сайту заблокирован по решению суда».

Темные отели

Как хакеры крадут конфиденциальную информацию у постояльцев дорогих гостиниц

Если выходить в интернет через VPN, провайдер не увидит, с какими данными вы работаете, и не сможет перенаправить вас на произвольный сайт.

Хитрые соседи. Пользователи, которые подключены с вами к одной сети, могут перехватить ваш трафик и попытаться перенаправить вас на фальшивый сайт, показать всплывающее окно или заразить вредоносной программой. Особых знаний для этого не нужно, а специальные программы для перехвата трафика и взлома соседей можно поставить даже на смартфон.

Хакер может быть вашим соседом в вагоне метро, кафе, гостинице. Каждый раз, когда вы подключаетесь к вайфаю в кафе, вы провоцируете такого хитрого соседа украсть ваши данные.

Хакеры в кафе

Как защититься от сетевых хулиганов в общественных местах

Поддельные точки доступа. Хакер может создать собственную точку доступа и назвать ее популярным именем, чтобы ваш компьютер или смартфон подключались к ней автоматически. Если это произойдет, хакер становится вашим интернет-провайдером. Ваш браузер могут перенаправить куда угодно, а вместо нужного сайта покажут вредоносный.

Совет. Держите вайфай выключенным по умолчанию и настройте уведомления о подключении ко всем новым сетям:

Когда VPN бесполезен

VPN не поможет защититься от атак, которые приходят извне: в виде ссылок в мессенджеры, фишинговых писем или мошеннических телефонных звонков.

Зараженный или чужой компьютер. Если на вашем компьютере установлена троянская программа, VPN не поможет. Хакеры уже имеют доступ к вашему компьютеру и могут украсть любые данные: троянская программа отлично работает через VPN. Подключать VPN на чужом компьютере тоже бесполезно: хозяин может поставить кейлоггер и украсть ваши пароли еще в момент их ввода на клавиатуре. Работайте только с компьютеров, которым доверяете.

Опасные обновления

Вредоносные сайты. Если вы работаете через устаревший браузер, любой сайт может заразить вас вирусом. VPN не заменит антивирус и не избавит от необходимости обновлять браузер и все остальные программы.

Спам и целевой фишинг. Вредоносный скрипт, который прислан по почте, может зашифровать файлы на вашем компьютере. Скрипту всё равно, что вы работаете через VPN, — хакеры, которые его написали, даже не узнают об этом. Не открывайте вложения от неизвестных отправителей и не переходите по ссылкам из подозрительных писем.

Нечестный VPN-провайдер. Провайдер, у которого установлен VPN-сервер, видит весь ваш трафик в открытом виде и может перенаправить вас на вредоносные сайты. Пользуйтесь только VPN-провайдерами, которым доверяете.

Выбирайте провайдера по рекомендации специалистов или смотрите публичные рейтинги

Сайты, которые следят за вами. Если вы работаете через VPN, ваш публичный айпи-адрес меняется на адрес VPN-сервера. Это бывает полезно, если VPN-сервер находится в другой стране. Но этого недостаточно, чтобы скрыть себя от сайтов, которые хотят вас узнать.

Сайт всегда может попытаться узнать ваш настоящий айпи-адрес. Если браузер настроен по умолчанию и VPN-сервер не защищает от такого обнаружения, скорее всего, это удастся сделать.

Руководство по устранению «утечек» айпи-адресов

Кроме айпи-адреса популярные сайты узнают своих посетителей по множеству параметров: специально сохраненным файлам, версии браузера, языку операционной системы, разрешению экрана и другим признакам. Если владельцу сайта нужно вас узнать и вы работаете с того же устройства — скорее всего, он сможет это сделать.

VPN не гарантирует анонимность

Не удивляйтесь, когда увидите знакомую контекстную рекламу через американский VPN.

Запомнить

1. VPN шифрует трафик от вашего компьютера до VPN-сервера.
2. VPN защитит от нечестных провайдеров и соседей в чужой сети.
3. VPN не защитит от вирусов, фишинга и социальной инженерии.
4. VPN не гарантирует анонимность.