17 April 2024

Что такое VPN и как он помогает обходить блокировки

VPN помогает обходить региональные блокировки сайтов. Причём установленные не только правительством или системным администратором, но и владельцами ресурсов.

Например, если вы откроете сайт стримингового сервиса Spotify из России без VPN, то увидите сообщение, что он полностью прекратил работу в стране. Однако включите VPN – и Spotify будет для вас доступен. Вы сможете зарегистрироваться и слушать музыку.

В этом нет никакой магии: VPN действительно помогает замаскировать ваше реальное местоположение и «подменить» его на какое-нибудь другое. А ещё – зашифровать ваш трафик и защитить от перехвата, хакерских атак и злоумышленников.

Что такое VPN

Аббревиатура VPN расшифровывается как virtual private network – что переводится как «виртуальная частная сеть». Это название описывает принцип действия технологии. При подключении к VPN создаётся виртуальная частная сеть из двух устройств: вашего компьютера (или смартфона) и сервера.

Частная сеть – это сеть, которая создана частным лицом. Например, вы можете создать собственную частную сеть дома. Возьмите для этого два компьютера, подключите их кабелями к маршрутизатору (роутеру), настройте общий доступ – и готово.

Частные сети особенно часто используются в крупных компаниях. Представьте большое предприятие, в котором установлены десятки и сотни компьютеров, а сотрудникам требуется получать доступ к рабочим документам. Тогда рабочие документы складываются на сервере (это «ядро» сети), к которому подключены компьютеры (клиенты сети).

Такая сеть полностью отвечает требованиям к кибербезопасности: никто снаружи не может получить доступ к документам, которые хранятся на сервере. Хакеру нужно физически проникнуть в здание, подключиться к компьютеру и скопировать файлы.

Если предприятие находится в одном здании, частную сеть можно организовать на физическом уровне – «связать» все компьютеры и серверы сетевыми кабелями. Но что делать, если компания настолько огромная, что у неё есть филиалы в других городах, странах или даже на других континентах? Тогда создаётся виртуальная частная сеть.

Виртуальная частная сеть работает поверх подключения к интернету. Она устроена почти так же, как и обычная локальная («физическая»). Есть серверы, есть маршрутизаторы, которые перенаправляют потоки трафика, есть компьютеры-клиенты. Однако благодаря тому, что сеть работает поверх стандартного интернет-подключения, её элементам не нужно быть связанными друг с другом физическими кабелями.

Проще говоря, сотрудники из филиалов в Иркутске и Владивостоке смогут получить доступ к документам, хранящимся на сервере в Москве, так, как если бы они находились в одном здании с головным офисом.

Однако возникает справедливый вопрос: как тогда защитить эти документы от хакеров? Ведь злоумышленники могут подключиться к виртуальной частной сети или перехватить трафик – и украсть корпоративные секреты!

В современных VPN эта проблема решена достаточно простым и элегантным способом: шифрование трафика. Сервер кодирует все отправляемые данные, а клиент – расшифровывает их, и наоборот. Таким образом, даже если кто-то и перехватит трафик, он всё равно не сможет ничего разобрать – вместо списка посещаемых сайтов, передаваемых логинов и паролей, данных банковских карт или просто текстов сообщений злоумышленник увидит бессмысленные, нечитаемые наборы символов.

Как работает VPN в повседневной жизни

Технология VPN была создана для корпоративного использования, но сейчас применяется и в повседневных целях, не связанных с работой крупных фирм. Шифрование трафика и подключение к удалённым серверам помогают сделать пользование интернетом безопаснее.

Первое и главное достоинство использования VPN – это, конечно, шифрование трафика. Эта технология помогает скрыть конфиденциальную информацию от хакеров и злоумышленников. Даже если кто-то перехватит ваш трафик при подключённом VPN, он не увидит:

  • Список посещённых сайтов;
  • Логины, пароли, номера телефонов и другую персональную информацию;
  • Данные банковских карт при покупках в интернете;
  • Отправляемые и получаемые сообщения;
  • Список скачиваемых и загружаемых файлов; и так далее.

Так, например, компания Group-IB подсчитала, что ежегодно у россиян воруют данные 14–35 тысяч банковских карт. 44% из них – это текстовые данные, которые потенциально были перехвачены в результате хакерских атак. Если бы люди пользовались VPN – узнать номер их банковской карты, расшифровав перехваченный трафик, было бы невозможно.

Кроме хакеров, передаваемые данные «видят» ваши провайдеры. Проще говоря, на серверах оператора связи вполне может храниться весь список посещённых вами сайтов, тексты отправленных и полученных сообщений, персональная информация и так далее. Если бы вы пользовались VPN – вместо этого у провайдера хранилась бы просто куча шифрованной информации, которую невозможно прочитать.

Но главное достоинство VPN – это возможность получить доступ к заблокированным ресурсам.

Как VPN помогает обходить блокировки

Когда вы подключаетесь к VPN, формируется зашифрованный канал связи между вашим устройством (компьютером или смартфоном) и сервером. Как будто прокладывается кабель, только виртуальный. Именно благодаря этому при подключённом VPN можно обходить блокировки.

Если вы попробуете получить доступ к заблокированному сайту без VPN, вы увидите ошибку от провайдера. Это связано с принципом работы интернета:

  1. Вы вводите адрес сайта на компьютере, смартфоне или другом устройстве;
  2. Этот адрес сайта отправляется провайдеру;
  3. Провайдер – вы же помните, что он «видит», какие сайты вы посещаете – проверяет, нет ли этого сайта в списке заблокированных;
  4. Если сайта нет в списке заблокированных, ваш запрос отправляется на сервер, где хранится сайт, а с сервера приходит «контент» сайта – текст, картинки, разметка страницы и так далее.
  5. Если сайт находится в списке заблокированных, то провайдер сообщает, что в соответствии с требованиями закона не имеет права предоставить вам доступ к этому сайту.

Но если вы подключите VPN, провайдер даже не поймёт, к какому сайту вы обращаетесь:

  1. Вы подключаете VPN. Образуется туннель трафика между вашим компьютером и сервером VPN.
  2. Этот туннель проходит и через провайдера, но из-за того, что трафик зашифрован, провайдер не «видит», что вы по нему передаёте. Он фиксирует только подключение к серверу VPN.
  3. Вы вводите адрес сайта на компьютере, смартфоне или другом устройстве.
  4. Этот адрес в зашифрованном виде передаётся на сервер VPN.
  5. Сервер VPN подключается к серверу, на котором хранится сайт.
  6. Сайт отправляет свой контент на сервер VPN.
  7. Сервер VPN передаёт полученный контент вам.
  8. Вы видите сайт: картинки, тексты, вёрстку и так далее.

Таким образом VPN помогает обходить региональные блокировки и получать доступ к сайтам, которые не работают в вашей стране.

Вернёмся к примеру со Spotify из начала статьи. Если вы откроете сайт из России, сайт зафиксирует, что вы обращаетесь из России – поскольку сайты «видят» ваши IP-адреса. И вы не получите доступ. Но если вы откроете сайт под VPN с подключением к американскому серверу, сайт зафиксирует, что вы обращаетесь к нему из Америки – ведь именно там находится сервер. И вы получите доступ.

Поэтому подключение к VPN не только делает интернет свободным, но и защищает вашу приватность.

Вы доверяете VPN свой интернет-трафик. Поэтому сервис должен быть надёжным, стабильным и безопасным. Именно таким, как наш BlancVPN. Мы сделали всё, чтобы сохранить ваш трафик приватным – используем надёжные алгоритмы шифрования, специальные технологии на серверах, а также не ведём логи. Подключайтесь к BlancVPN – и пользуйтесь интернетом безопасно!