Ar jums reikia naminio VPN?

Posted: 2014-04-28 in Pezalai
Žymos:,

VPN arba virtualus privatus tinklas (virtual private network) yra specializuota saugumo priemonė leidžianti sujungti nutolusius vidinius tinklus. Tie, kas dirba įvairiose didelėse korporacijos ir turi galimybę dirbti iš namų, tokį dalyką žino. Sakykime, įmonėje yra tam tikri serveriai, kuriais galite naudotis tik būdami viduje ir prisijungę prie vidinio tinklo. O jei esate namuose, galite prisijungti prie VPN serverio, kuris jus integruoja į tą vidinį tinklą. Tad ramiai sėdėdami namuose ar kur nors oro uosto ložėje galite toliau dirbi tarsi „iš vidaus“.

Namuose įsirengti VPN irgi galima, jei norite naminį tinklą ir ten kokį nors medijos centrą/serveriuką pasiekti iš bet kur. Tačiau integracija į vidinį tinklą yra tik vienas iš VPN aspektų. Kiti aspektai — saugumas ir įvairių apribojimų apėjimas.

Man in the Middle attack | Darau, blė

© http://www.sitepoint.com/

Pavyzdys paprastas. Sakykime, iš namų galite žiūrėti YouTube ir dar gan nemažą viso turinio dalį. Nuvažiuokite atostogų ar darbiniais reikalais į Turkiją ir YouTube neturėsite — ten ši paslauga uždrausta. O va jei galėtumėte prisijungti prie naminio tinklo ir per jį nukreipti interneto srautą — toliau sau galėtumėte naudotis YouTube. Taip pat VPN praverčia, kai nemokami viešbučių tinklai įveda kokių nors durnų ribojimų, pavyzdžiui, užblokuoja Skype srautą. O juk Skype — puiki priemonė iš užsienio susisiekti su giminaičiais. Vėlgi — bet kurį išmanofoną galima prijungti prie VPN tinklo.

Deja, yra ir kitų, liūdnesnių aspektų, ne vien kažkokių ribojimų apėjimas. Aš ramiai negaliu žiūrėti, kaip žmonės kavinukėse ir prekybos centruose sėdi su kompiuteriais ir telefonais bei naudojasi atvirais nemokamais WiFi tinklais. Aš pats žinau daugybę būdų, kaip atvirame tinkle prisigaudyti įvairios informacijos. Kamputyje sėdintis vaikinukas ar hipsterinė panelė gali būti smalsūs ar net piktavališki gudruoliai, norintis pasikapstyti po privačias kitų erdves. Jei manote, kad Lietuvoje „taip nebūna“, tai esate labai naivūs.

Bet kokiu atveju, atviri WiFi tinklai yra blogis. Į jų saugumą investuojama nedaug — nemokamai, tai nemokamai. Dažniausiai nebūna jokios ARP padirbinėjimo apsaugos — tai tam tikras žemesnio lygio protokolas, su kuriuo vienas kompiuteris tinkle gali, labai grubiai tariant, apsimesti kitu. Taip pat visa informacija tarp jūsų kompiuterio ar telefono „skraido“ atvirai, nešifruota. Žinoma, šiais laikais beveik nėra tokių tinklapių, kur savo prisijungimo vardą ir slaptažodį įvedinėtumėte atvirai — dauguma jau susiprato ir naudoja SSL (priekyje adreso būna ne http, o https). Tačiau, sakykime, tokia Linkomanija, kuri yra nelabai legalus reikalas, pagal nutylėjimą naudoja http protokolą. https irgi yra, bet dauguma žmonių to nežino. O va slaptažodžius daugybė žmonių taip pat naudoja visur vienodus. Užtaikytų kas nors kavinukėje ant hiakerio, prisijungtų atvirai prie Linkomanijos, o hiakeris ir gautų paketą su vardu ir slaptažodžiu. Vat jums ir prašom.

Be abejo, tikimybė, kad taip nutiks, yra maža. Ir hiakerių mažai, ir atvirai nedaug kas skraido. Bet yra ir kitas aspektas: negalite žinoti, kas yra atvirojo WiFi savininkas ir kas tai per žmogus. Kai kurie hiakeriai mėgsta tiesiog savo kompiuteryje užkurti „nemokamą hotspotą“ ir gauna viską — pavyzdžiui, dėl šios priežasties atvykę kur nors į viešbutį pasidomėkite bent jau, koks yra WiFi tinklo pavadinimas ir kitais atvirais (jei tokių yra) nesinaudokite. Tiesa, daug viešbučių praktikuoja individualius kambario ar tiesiog kliento vardus/slaptažodžius — tai kur kas geriau. Bet negalite žinoti, kokia tam tikroje šalyje yra politika ir tinklo sekimas. Austrijoje ar Vokietijoje aš tikrai nesinaudočiau net ir saugiausiu internetu — tik per šifruotą VPN kanalą. Teko dirbti su šių šalių telekomais ir žinau, kas ten daroma su interneto srautais ir dar kokios sutartys su klientais pasirašomos. Brr. Tikras kgbnetas ten, o ne internetas.

VPN jums garantuoja saugumą, net jei pataikytumėte prisijungti į hiakerio netikrą nemokamą WiFi taškelį. Visas VPN srautas šifruojamas. Jei esate paranojiški, tai šifruoti srautą galima 2048 bitų raktu — tai labai daug. Be to, tiek jūsų kompiuteris, tiek serveris turi pradinį šifravimo sertifikatą, todėl net ir Man in the Middle (MiTM) atakos yra neįmanomos.

Iš asmeninės patirties galiu papasakoti, kad vienoje korporacijoje, kur važinėdavau darbiniais reikalais, išėjimas į internetą būdavo per specialų vidinį maršrutizatorių, veikiantį MiTM principu. Tiesa, tik SSL protokolo lygmenyje, kur faktiškai autentifikuojama tik viena pusė. Tad toje korporacijoje teoriškai jungdamasis prie feisbuko ar, blogiau, banko paskyros, būčiau galėjęs parodyti visus savo duomenis — maršrutizatorius skaidriai pakišinėja sertifikatus ir persiunčia srautą. Deja, tas maršrutizatorius yra bejėgis prieš VPN.

Visur yra kompanijų, kuriose oficialiai sekamas interneto srautas. Ir jei per daug pasėdėsite feisbuke, jus išsikvies ant kilimėlio. Tiesa, jei prie feisbuko iš viso prieisite… nors ir neturėtumėte to daryti darbe. Tačiau įvairūs ribojimai ir kišimasis kur ir ką darau — man nelabai priimtina. VPN ir čia padės.

Tiesa, kai kurios kompanijos seka ir registruoja srautus ne iš gero gyvenimo. Pavyzdžiui, kompanijai tikrai ne kas, jei jos darbuotojas yra dibilas ir visokiuose delfiuose rašinėja durnus komentarus. Geriau jau sekti ir įrašinėti srautą ir reikalui esant atitinkamą darbuotoją atiduoti teisėsaugai. Geriau jau tegu tas darbuotojas naudojasi VPN ir apšika savo IP adresą, o ne firmos.

Tad ar jums reikia naminio ar kito patikimo VPN? Spręskite patys. Jei daug keliaujate ir naudojatės nemokamais WiFi tinklais, aš tokią galimybę rekomenduočiau. Jei keliaujate darbiniais reikalais, tai rekomenduočiau kur kas primygtiniau.

Na, o kaip užsikurti namuose VPN serverį arba kur nusipirkti VPN paslaugą — papasakosiu kitukart. Taip pat truputį papasakosiu apie TOR alternatyvą, kuri iš bėdos irgi tinka — TOR naudojasi ir kai kurių korporacijų darbuotojai.

Parašykite komentarą

Įveskite savo duomenis žemiau arba prisijunkite per socialinį tinklą:

WordPress.com Logo

Jūs komentuojate naudodamiesi savo WordPress.com paskyra. Atsijungti /  Pakeisti )

Google photo

Jūs komentuojate naudodamiesi savo Google paskyra. Atsijungti /  Pakeisti )

Twitter picture

Jūs komentuojate naudodamiesi savo Twitter paskyra. Atsijungti /  Pakeisti )

Facebook photo

Jūs komentuojate naudodamiesi savo Facebook paskyra. Atsijungti /  Pakeisti )

Connecting to %s

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.