Возможно ли сохранить максимальную конфиденциальность в сети — настраиваем двойной VPN
Проблема защиты персональных данных в интернете актуальна для людей всех возрастов. Чтобы защитить личную информацию, многие пользователи прибегают к помощи специального оборудования: межсетевых экранов, программных средств защиты, выделенных серверов. Кто-то идёт дальше — к двойному шифрованию данных с помощью Double VPN. Но как это работает и работает ли вообще?
Что такое Double VPN и каков принцип его работы
Двойной ВПН представляет собой цепочку из двух последовательно расположенных серверов, связанных VPN-соединением. Выход в интернет в этом случае осуществляется следующим образом: пользователь связывается с первым сервером, тот перенаправляет трафик на второй сервер, и выход в сеть осуществляется уже с него. Что происходит с потоком данных при таком подключении?
Изначально устройство пользователя (ПК, ноутбук, смартфон) шифрует данные и отправляет их на первый VPN-сервер в цепочке. Этот сервер производит подмену IP-адреса на свой и расшифровывает данные. Но вместо того, чтобы переадресовать информацию сразу в сеть, он её снова кодирует и отправляет на следующий сервер VPN.
Второй сервер повторяет процедуру расшифровки информации и замены IP-адреса, после чего поток данных направляется в конечный пункт назначения (например, на веб-сайт, который просматривает пользователь). Серверы, участвующие в цепочке, обычно находятся в совершенно разных географических местах и даже в разных странах, что в разы повышает анонимность пользователя.
Спасает ли от слежки двойной VPN?
У многих пользователей VPN ассоциируется с анонимностью и защищённостью передаваемых данных, а цепочка из двух и более серверов воспринимается как наивысший уровень безопасности при выходе в интернет. Так ли это на самом деле? Теоретически, при идеальных условиях (VPN-провайдер не ведёт логи, отсутствуют уязвимости в ОС, исключающие утечку DNS и реального IP) можно избежать слежки и достичь 100%-й онлайн-конфиденциальности.
Но в реальности ситуация обстоит по-другому. Утечка незащищённого трафика может произойти в те моменты, когда он декодируется на серверах — для этого достаточно прерывания соединения или временного сбоя в работе сервера. К тому же даже закодированный трафик можно расшифровать. Обычному пользователю, конечно, это не по силам, а вот хакеры справляются.
Как рассказал мне знакомый системный администратор, при необходимости пользователя, скрывающего за двойным ВПН, можно отследить, хотя это будет довольно непросто и небыстро. На официальном уровне (по запросам оперативно-розыскной службы) это происходит следующим образом: сначала осуществляется связь с провайдером IP-адреса первого в цепочке сервера и выясняется, кто арендует сервер. Любой IP-адрес принадлежит провайдеру, а тот ведёт логи (иначе не будет работать система биллинга и поддержки) и видит, кто к какому серверу подключается. Затем делается запрос арендатору, который в ответ предоставляет список всех, кто подключался к серверу в определённый день и время. Таким же образом выясняется информация по второму серверу, в результате чего становится доступным реальный IP пользователя. То есть количество VPN-серверов в связке не гарантирует стопроцентной анонимности, а лишь оттягивает время отслеживания трафика.
Преимущества и недостатки Double VPN
К плюсам технологии Double VPN пользователи относят следующие характеристики:
- двойное шифрование данных, обеспечивающее более высокую сохранность личной информации;
- дополнительный уровень безопасности благодаря смешению протоколов передачи UDP и TCP;
- сокрытие реального местоположения и истории посещений методом двойной подмены IP;
- использование серверов, расположенных в разных странах и даже континентах;
- защита от хакерских атак.
Наряду с преимуществами двойное шифрование имеет и минусы, среди которых стоит назвать такие пункты:
- снижение скорости соединения из-за двойного шифрования и географического удаления серверов;
- риск утечки информации при расшифровке данных из-за уязвимости в OpenSSL (системе защиты и сертификации данных);
- не все VPN-провайдеры предоставляют услугу двойного шифрования;
- более высокая стоимость на тарифы с Double VPN.
Как создать Double VPN
Создать и настроить собственный двойной ВПН можно двумя способами:
- использовать готовые серверы, предложенные одним из VPN-провайдеров;
- самостоятельно создать цепочку серверов с помощью виртуальной машины (ВМ).
Подключение к услуге Double VPN у провайдера
Самым простым вариантом использования технологии двойного шифрования является покупка соответствующего тарифа у VPN-поставщика. Обычно процесс подключения к серверам сопровождается подробной инструкцией и сводится к следующим шагам:
- Создать аккаунт на сайте провайдера.
- Выбрать и при необходимости оплатить подходящий тариф.
- Скачать и активировать VPN-клиент (с сайта провайдера).
- В главном окне программы выбрать нужные серверы и нажать кнопку «Подключиться». Дождаться сообщения об успешном соединении.
- Перейти в раздел «Настройки», где вручную выбрать протокол передачи (TCP или UDP). При желании здесь же можно добавить программу в «Автозагрузку», поставив галочку напротив соответствующего пункта.
- Проверить новый IP-адрес своего девайса в любом из специализированных онлайн-сервисов, например, 2ip.ru/whois.
Таблица: провайдеры Double VPN с русскоязычным интерфейсом
Провайдер | Количество стран, где расположены сервера | Тип шифрования | Стоимость услуги в месяц |
NordVPN (Панама) | 61 | AES-256-CBC с 2048-битным ключом (для Windows, MAC и Android) AES-256-GCM с 3072-битными ключами (для iOS) | 11.95$ |
DoubleVPN (Нидерланды) | 14 | AES-256-СВС | от 36$ |
VPNMonster (Сейшелы) | 38 | AES-256-СВС | от 5,5$ |
ZorroVPN (Белиз) | 44 | AES-256 encryption, 4096-битный ключ | 15$ |
WhoerVPN (США) | 16 | AES-256-СВС | от 9.9$ |
Видео: новая версия клиента Whoer с функцией Double VPN
Самостоятельное создание двойного ВПН
При наличии определённых знаний и опыта, в частности умения устанавливать операционную систему и виртуальные машины (ВМ), можно создать Double VPN самостоятельно. Порядок действий при этом будет таков:
- Установка виртуальной машины на компьютер. Из бесплатных инструментов виртуализации популярным решением является программное обеспечение VirtualBox (Virtual PC, VMWare), которое скачивается с официального сайта производителя и запускается на ПК пользователя.
- Создание новой ВМ. После инсталляции программы в появившемся окне VirtualBox Менеджера с помощью кнопки «Создать» производится добавление новой ВМ: указывается тип и версия ОС, объём памяти, создаётся новый жёсткий диск (виртуальный), выбирается его тип и размер.
Установка двух виртуальных серверов. Можно использовать бесплатное ПО, например, OpenVPN. Однако для большей безопасности специалисты рекомендуют платные VPN-серверы, причём приобретённые у разных провайдеров, после чего следует установить один из них на основную ОС, второй — на виртуальную. Создание Double VPN. Для реализации двойного шифрования интернет-трафика следует поочерёдно подключиться сначала к VPN1, затем к VPN2. В настройках подключения пользователь может выбрать любые две страны из списка доступных, где будут физически расположены его серверы. Проверить работоспособность Double VPN через онлайн-сервис проверки IP-адреса. Если отображается IP сервера VPN2, значит создание двойной маршрутизации выполнено успешно.
Видео: создание ВМ в программе VirtualBox
Каждый человек имеет право на частную жизнь и конфиденциальность личных данных как в реальном пространстве, так и в виртуальном. Технология Double VPN — отличный способ сохранить анонимность и повысить безопасность данных при работе в интернете. Маршрутизация трафика через два VPN-сервера резко снижает вероятность того, что кто-то отследит ваши действия в сети.