Виртуальная частная сеть (VPN) обеспечивает конфиденциальность и множество других преимуществ при подключении к интернету. Наша страница Что такое VPN?(новое окно) объясняет, что делает эта технология и по каким причинам вам может быть полезно установить собственный VPN на ваше устройство.

В этой статье мы рассмотрим тему глубже и объясним более технические аспекты работы VPN так, чтобы это было легко понять каждому.

Мы начнем с некоторых основ интернета, а затем поговорим о том, как VPN вписывается в общую картину, после чего в конце будет раздел вопросов и ответов.

Как работает интернет (без VPN)

Ваш интернет-провайдер подключает ваше устройство к интернету, поэтому все данные между вашим устройством и серверами (например, веб-сайтами), к которым вы подключаетесь в интернете, проходят через серверы вашего интернет-провайдера. Каждому устройству в интернете присваивается уникальный номер, известный как IP-адрес.

Когда вы вводите URL веб-сайта в адресную строку браузера, браузер отправляет вашему интернет-провайдеру запрос, известный как DNS-запрос, с просьбой указать правильный IP-адрес, удобный для компьютера, к которому вы хотите подключиться.

DNS похожа на большой телефонный справочник, который сопоставляет URL, такие как «protonvpn.com», с соответствующими им IP-адресами. Как только ваш браузер получает правильный IP-адрес от вашего интернет-провайдера, он инициирует подключение к веб-сайту (или другому интернет-ресурсу).

A diagram of how the internet works without a VPN.

Что может видеть ваш интернет-провайдер

Ваш интернет-провайдер (например, Verizon, Vodafone или Comcast) знает IP-адрес маршрутизатора, который вы используете, и к чьему аккаунту он относится. Он также знает, какие веб-сайты вы посещали, потому что почти каждый интернет-провайдер в мире ведет журнал обрабатываемых DNS-запросов (вместе с отметкой времени, когда вы делаете запрос).

Даже если ваш интернет-провайдер не выполняет DNS-поиск (например, если вы вручную ввели IP-адрес или использовали сторонний сервис DNS), он всё равно может видеть DNS-запрос, потому что они обычно не зашифрованы.

В последние годы выросло число сторонних DNS-сервисов, которые действительно шифруют направляемые им DNS-запросы. Это хорошо, но ваш интернет-провайдер всё равно может видеть, какой веб-сайт вы посещаете, благодаря тому, что даже если DNS-запрос зашифрован, информация о конечном IP, необходимая для правильной маршрутизации ваших данных, — нет.

HTTPS — это протокол шифрования, который защищает подключение между веб-сайтом и вашим устройством. Во многом благодаря героическим усилиям кампании Let’s Encrypt(новое окно) использование HTTPS всё чаще становится нормой, а не исключением, как это было всего несколько лет назад.

Снимок экрана с замком, который вы видите, когда посещаемый вами сайт зашифрован HTTPS.
Снимок экрана с замком, который вы видите, когда посещаемый вами сайт зашифрован HTTPS.

Без HTTPS ваш интернет-провайдер может видеть всё, что вы делаете на веб-сайте. Это включает отдельные страницы, которые вы посещаете, любые платежные данные, которые вы вводите, и любые данные форм, которые вы отправляете. HTTPS предотвращает это. Однако даже при использовании HTTPS ваш интернет-провайдер всё равно может видеть и вести журнал того, какие веб-сайты вы посещаете (только не то, что именно вы на них делаете).

И то, что может видеть ваш интернет-провайдер, может видеть и ваше правительство.

Что могут видеть веб-сайты

Веб-сайты могут видеть последний IP-адрес в цепочке подключений между вашим устройством и веб-сервером. Без VPN это уникальный IP-адрес, который ваш интернет-провайдер назначил вашему маршрутизатору.

Веб-сайты регулярно ведут журнал этой информации вместе с отметками времени, частотой и длительностью посещений, чтобы понимать, как используется веб-сайт и как он работает. Если полиции потребуется установить конкретного пользователя этого веб-сайта, достаточно просто попросить интернет-провайдера установить, какому клиенту он назначил этот IP-адрес.

Конечно, идентификация человека таким способом встречается довольно редко. Иногда для этого может даже потребоваться юридическое принуждение, хотя большинство интернет-провайдеров охотно добровольно сотрудничают с законными запросами правоохранительных органов.

Однако даже без уникальной идентификации вас по IP-адресу ваш IP-адрес всегда сообщает веб-сайтам, в какой стране вы находитесь, а вероятно, даже в каком городе. Это связано с тем, что интернет-провайдеры обычно назначают IP-адреса домашним пользователям блоками в пределах одной географической зоны, а базы данных о том, где назначены эти блоки IP, находятся в открытом доступе.

Короче говоря, интернет не был создан для конфиденциальности, поэтому не стоит ожидать ее при использовании в текущем виде.

С VPN

Когда вы используете приложение VPN на вашем устройстве, оно устанавливает зашифрованное подключение к серверу VPN. Это подключение осуществляется через интернет (поэтому ваш интернет-провайдер вам всё равно нужен) и часто называется «туннелем VPN».

Этот сервер VPN обрабатывает все DNS-запросы и действует как посредник между вашим устройством и интернетом, направляя ваши данные к правильным адресатам.

An illustration of how a VPN works.

Что может видеть ваш интернет-провайдер

Ваш интернет-провайдер может видеть, что вы подключены к IP-адресу, принадлежащему серверу. Он не будет автоматически знать, что это сервер VPN, но не нужно быть Шерлоком Холмсом, чтобы это понять, поскольку это единственный IP-адрес, к которому вы, по-видимому, подключаетесь.

Чего он не может видеть, так это веб-сайты или другие интернет-ресурсы, к которым вы подключаетесь через сервер VPN. Это потому, что сервер VPN обрабатывает DNS-запросы и направляет ваши данные на правильный IP-адрес.

Ваш интернет-провайдер также не может видеть содержимое ваших данных (включая данные о конечном IP и запросы DNS-поиска), потому что все данные, передаваемые между вашим устройством и сервером VPN, зашифрованы.

Таким образом, при использовании VPN ваш интернет-провайдер не может видеть, какие веб-сайты вы посещаете, и не может видеть содержимое ваших данных (даже когда HTTPS не используется). То же самое относится к хакерам в сетях WiFi, операторам маршрутизаторов публичного WiFi и ко всем остальным, кто обычно мог бы видеть ваши данные по пути между вашим устройством и местом назначения.

Что видят веб-сайты

При использовании VPN последним IP-адресом в цепочке подключений между вашим устройством и веб-сервером является IP-адрес сервера VPN. Поэтому сервер VPN скрывает ваш настоящий IP-адрес от веб-сайтов, которые вы посещаете, и они могут видеть только IP-адрес сервера VPN.

Помимо очевидных преимуществ для конфиденциальности, эта функция VPN полезна для подмены вашего географического местоположения, поскольку вы как будто получаете доступ к интернету из того места, где расположен сервер VPN.

Что видит сервер VPN

Во многом провайдер VPN берет на себя роль вашего интернет-провайдера. Он обрабатывает DNS-запросы и может отслеживать IP-адреса, которые вы посещаете.

Хотя подключение между вашим устройством и сервером VPN зашифровано с помощью VPN, подключение между сервером VPN и веб-сайтами, которые вы посещаете, не зашифровано. Это означает, что сервер VPN (как обычно может ваш интернет-провайдер) может просматривать содержимое трафика, который не защищен HTTPS.

Поэтому критически важно выбрать сервис VPN, который заслуживает доверия и безопасен.

Как Proton VPN обеспечивает конфиденциальность и прозрачность

В Proton наша приверженность конфиденциальности пользователей хорошо известна. Proton VPN и Proton Mail(новое окно), крупнейший зашифрованный провайдер в мире, пользуются доверием журналистов и активистов на местах, и мы предприняли ряд шагов, чтобы усилить вашу безопасность и конфиденциальность:

  • В отличие от большинства интернет-провайдеров, мы не ведем журналы, которые могли бы раскрыть вашу конфиденциальность. Отметка времени хранится только для вашей последней успешной попытки входа, но она не связана с IP-адресом, с которого вы подключаетесь, или с какой-либо активностью при использовании нашего сервиса. 
  • Все наши приложения полностью проверены и имеют открытый исходный код, поэтому любой может их проверить.
  • Мы находимся в Швейцарии, стране, не связанной с альянсом массовой слежки Five Eyes во главе с США и имеющей одни из самых строгих законов о конфиденциальности данных(новое окно) в мире.
  • Мы используем только самые безопасные протоколы VPN(новое окно), с надежным шифрованием и прямой секретностью
  • Мы предлагаем специально усиленный сервис VPN Secure Core для тех, кому он нужен.
  • Наши приложения предлагают защиту от утечек DNS, чтобы DNS-запросы обрабатывались исключительно Proton. Защита от утечек IPv6 гарантирует, что никакие данные никогда не будут направлены за пределы туннеля VPN.

Часто задаваемые вопросы

Что такое шифрование?

Шифрование — это математический процесс, который преобразует данные в нечитаемые символы, чтобы никто без правильного ключа не мог получить к ним доступ. Это основа безопасности ваших данных в интернете. Proton VPN использует только самые надежные наборы шифрования; подробнее см. в нашем посте о надежном шифровании(новое окно).

Что такое AES-256?

AES — это симметричный шифр с ключом, используемый для защиты больших объемов данных в состоянии покоя. AES-256 — это AES с размером ключа 256 бит, а это его самая надежная конфигурация.

AES одобрен NIST, и правительство США защищает свои совершенно секретные данные с помощью AES-256. Из-за этого многие VPN-сервисы, использующие AES-256, описывают свое шифрование такими терминами, как «военного уровня». AES-256 действительно очень безопасен, но это лишь один из компонентов, необходимых для того, чтобы VPN-подключение было безопасным.

Что такое туннель шифрования или VPN-туннель?

VPN шифрует ваши данные во время их передачи между вашим устройством и VPN-сервером, тем самым не позволяя никому, кто в противном случае мог бы получить доступ к данным (например, вашему интернет-провайдеру или оператору общедоступного маршрутизатора), видеть их содержимое.

An illustration of how a VPN's encrypted tunnel works.

Отдельные «пакеты» данных шифруются на вашем устройстве, а затем расшифровываются на VPN-сервере. Аналогия с туннелем — полезный способ представить это зашифрованное подключение.

Что такое VPN-протокол?

VPN-протокол — это набор инструкций, используемых для установления безопасного подключения между двумя компьютерами (вашим устройством и VPN-сервером). Существуют различные VPN-протоколы, но Proton VPN поддерживает OpenVPN, IKEv2 и WireGuard.

OpenVPN – Проверенный временем VPN-протокол, который по-прежнему широко считается эталоном, когда речь идет о безопасности VPN.

IKEv2 – Более современный VPN-протокол, который работает быстро и при этом считается экспертами очень безопасным.

L2TP/IPsec – Хотя считается, что NSA удалось его раскрыть, в большинстве обстоятельств этот протокол все еще считается безопасным. Однако его вытеснил более совершенный IKEv2.

PPTP – Крайне небезопасный протокол, который некоторые провайдеры продолжают поддерживать по соображениям совместимости.

WireGuard® – Очень новый VPN-протокол, который, хотя и является быстрым и безопасным (по крайней мере в теории), все еще остается экспериментальным. Proton VPN с большим интересом следит за развитием WireGuard (теперь уже вне бета-фазы в Linux) и помог финансировать его разработку.

Подробнее о VPN-протоколах.

Замедлит ли VPN мой интернет?

Да, но не слишком сильно. Шифрование и расшифровка ваших данных требуют вычислительных ресурсов, что в теории может замедлить ваше интернет-подключение. На практике даже современные смартфоны начального уровня могут обрабатывать VPN-шифрование без заметного замедления.

Более серьезная проблема — это расстояние, которое проходят ваши данные. Подключение к VPN-серверу добавляет еще один «этап» к их маршруту, что неизбежно его замедляет. Это особенно актуально, если VPN-сервер, к которому вы подключаетесь, находится на другом конце света.

Однако если вы подключаетесь к VPN-серверу достаточно близко к вам (например, в любой точке Европы, если вы находитесь в Европе), то вы вряд ли заметите какое-либо замедление. Кроме того, наша уникальная технология VPN Accelerator при определенных условиях может увеличить скорость более чем на 400 % и особенно эффективно уменьшает потерю скорости при подключении к удаленным с географической точки зрения серверам.

Подробнее о VPN Accelerator

Еще один фактор, который стоит учитывать, — это «нагрузка на сервер» используемого вами VPN-сервера. То есть сколько людей используют его одновременно с вами и тем самым создают нагрузку на его ресурсы.

Это единственная причина, по которой наши бесплатные серверы, которые могут быть немного перегружены в часы пик, не всегда обеспечивают скорость, доступную при использовании наших серверов Plus, которые обычно менее загружены.

Что такое защита от утечка IPv6?

Каждому устройству, подключенному к интернету, присваивается уникальный номер для его идентификации. Однако огромный рост интернета в последние годы означает, что номера, назначаемые по старой системе IPv4, заканчиваются. И быстро.

IPv6 решает эту проблему, используя 128-битные веб-адреса, благодаря чему становятся доступны примерно 2^128 (около(новое окно) 340 миллиардов миллиардов миллиардов миллиардов) новых номеров, которых нам должно хватить на очень долгое время.

Все современные операционные системы поддерживают IPv6, но большая часть интернета все еще использует IPv4. В качестве гибридного компромиссного решения этой проблемы ваше устройство будет отправить запросы на подключение к посещаемым вами веб-сайтам, используя как их IPv4-, так и IPv6-адреса.

Если веб-сайт поддерживает IPv6, он примет IPv6-подключение. Если он поддерживает только IPv4, то он даже не узнает о попытке IPv6-подключения и инициирует IPv4-подключение.

Многие VPN-приложения других VPN-сервисов также поддерживают только IPv4 и поэтому направляют через VPN-туннель только IPv4-подключения. Когда устанавливается IPv6-подключение, VPN-приложение о нем не знает, и поэтому это подключение направляется вашей ОС вне VPN-туннеля.

An illustration of how IPv6 leaks work.

Поэтому веб-сайт, к которому вы подключились, может видеть ваш настоящий IPv6-адрес, даже если вы используете VPN. Это и есть утечка IPv6.

Приложения Proton VPN по умолчанию блокируют весь IPv6-трафик, чтобы этого не произошло. Это никак не влияет на наш опыт использования интернета.

Что такое защита от утечка DNS?

При использовании VPN DNS-запросы должны проходить через VPN-туннель, чтобы только VPN-сервис мог их видеть и разрешать. Утечка DNS происходит, когда DNS-запрос каким-то образом направляется вне VPN-туннеля, так что его может видеть (и обычно также разрешать) ваш интернет-провайдер.

Это может происходить по ряду причин, и хотя Windows обычно является главным нарушителем, это может случиться на любой платформе. Защита от утечки DNS решает проблему, используя правила брандмауэра, чтобы гарантировать, что никакой трафик не сможет покинуть ваше устройство вне VPN-туннеля.

Вы можете следить за нами в социальных сетях, чтобы быть в курсе последних релизов Proton VPN:

Twitter (новое окно)| Facebook(новое окно) | Reddit(новое окно) | Instagram(новое окно)

Чтобы получить бесплатный аккаунт электронной почты Proton Mail с шифрованием, перейдите на proton.me/mail(новое окно)