Возможно ли сохранить максимальную конфиденциальность в сети — настраиваем двойной VPN

Проблема защиты персональных данных в интернете актуальна для людей всех возрастов. Чтобы защитить личную информацию, многие пользователи прибегают к помощи специального оборудования: межсетевых экранов, программных средств защиты, выделенных серверов. Кто-то идёт дальше — к двойному шифрованию данных с помощью Double VPN. Но как это работает и работает ли вообще?

Что такое Double VPN и каков принцип его работы

Двойной ВПН представляет собой цепочку из двух последовательно расположенных серверов, связанных VPN-соединением. Выход в интернет в этом случае осуществляется следующим образом: пользователь связывается с первым сервером, тот перенаправляет трафик на второй сервер, и выход в сеть осуществляется уже с него. Что происходит с потоком данных при таком подключении?

Изначально устройство пользователя (ПК, ноутбук, смартфон) шифрует данные и отправляет их на первый VPN-сервер в цепочке. Этот сервер производит подмену IP-адреса на свой и расшифровывает данные. Но вместо того, чтобы переадресовать информацию сразу в сеть, он её снова кодирует и отправляет на следующий сервер VPN.

Второй сервер повторяет процедуру расшифровки информации и замены IP-адреса, после чего поток данных направляется в конечный пункт назначения (например, на веб-сайт, который просматривает пользователь). Серверы, участвующие в цепочке, обычно находятся в совершенно разных географических местах и даже в разных странах, что в разы повышает анонимность пользователя.

Схема трафика при использовании Double VPN

Технология Double VPN использует последовательную передачу трафика через два VPN-сервера

Спасает ли от слежки двойной VPN?

У многих пользователей VPN ассоциируется с анонимностью и защищённостью передаваемых данных, а цепочка из двух и более серверов воспринимается как наивысший уровень безопасности при выходе в интернет. Так ли это на самом деле? Теоретически, при идеальных условиях (VPN-провайдер не ведёт логи, отсутствуют уязвимости в ОС, исключающие утечку DNS и реального IP) можно избежать слежки и достичь 100%-й онлайн-конфиденциальности.

Но в реальности ситуация обстоит по-другому. Утечка незащищённого трафика может произойти в те моменты, когда он декодируется на серверах — для этого достаточно прерывания соединения или временного сбоя в работе сервера. К тому же даже закодированный трафик можно расшифровать. Обычному пользователю, конечно, это не по силам, а вот хакеры справляются.

Как рассказал мне знакомый системный администратор, при необходимости пользователя, скрывающего за двойным ВПН, можно отследить, хотя это будет довольно непросто и небыстро. На официальном уровне (по запросам оперативно-розыскной службы) это происходит следующим образом: сначала осуществляется связь с провайдером IP-адреса первого в цепочке сервера и выясняется, кто арендует сервер. Любой IP-адрес принадлежит провайдеру, а тот ведёт логи (иначе не будет работать система биллинга и поддержки) и видит, кто к какому серверу подключается. Затем делается запрос арендатору, который в ответ предоставляет список всех, кто подключался к серверу в определённый день и время. Таким же образом выясняется информация по второму серверу, в результате чего становится доступным реальный IP пользователя. То есть количество VPN-серверов в связке не гарантирует стопроцентной анонимности, а лишь оттягивает время отслеживания трафика.

Преимущества и недостатки Double VPN

К плюсам технологии Double VPN пользователи относят следующие характеристики:

  • двойное шифрование данных, обеспечивающее более высокую сохранность личной информации;
  • дополнительный уровень безопасности благодаря смешению протоколов передачи UDP и TCP;
  • сокрытие реального местоположения и истории посещений методом двойной подмены IP;
  • использование серверов, расположенных в разных странах и даже континентах;
  • защита от хакерских атак.

Наряду с преимуществами двойное шифрование имеет и минусы, среди которых стоит назвать такие пункты:

  • снижение скорости соединения из-за двойного шифрования и географического удаления серверов;
  • риск утечки информации при расшифровке данных из-за уязвимости в OpenSSL (системе защиты и сертификации данных);
  • не все VPN-провайдеры предоставляют услугу двойного шифрования;
  • более высокая стоимость на тарифы с Double VPN.
    Измерение скорости в цепочке серверов

    При увеличении количества серверов в цепочке значительно снижается скорость соединения

Как создать Double VPN

Создать и настроить собственный двойной ВПН можно двумя способами:

  • использовать готовые серверы, предложенные одним из VPN-провайдеров;
  • самостоятельно создать цепочку серверов с помощью виртуальной машины (ВМ).

Подключение к услуге Double VPN у провайдера

Самым простым вариантом использования технологии двойного шифрования является покупка соответствующего тарифа у VPN-поставщика. Обычно процесс подключения к серверам сопровождается подробной инструкцией и сводится к следующим шагам:

  1. Создать аккаунт на сайте провайдера.
  2. Выбрать и при необходимости оплатить подходящий тариф.
  3. Скачать и активировать VPN-клиент (с сайта провайдера).
  4. В главном окне программы выбрать нужные серверы и нажать кнопку «Подключиться». Дождаться сообщения об успешном соединении.
  5. Перейти в раздел «Настройки», где вручную выбрать протокол передачи (TCP или UDP). При желании здесь же можно добавить программу в «Автозагрузку», поставив галочку напротив соответствующего пункта.
  6. Проверить новый IP-адрес своего девайса в любом из специализированных онлайн-сервисов, например, 2ip.ru/whois.
    Создание подключения к Double VPN на примере сервиса VPN Monster

    Подключиться к услуге Double VPN благодаря наличию подробной инструкции на сайте провайдера сможет любой пользователь

Таблица: провайдеры Double VPN с русскоязычным интерфейсом

ПровайдерКоличество стран, где расположены сервераТип шифрованияСтоимость услуги в месяц
NordVPN
(Панама)
61AES-256-CBC с 2048-битным ключом (для Windows, MAC и Android)
AES-256-GCM с 3072-битными ключами (для iOS)
11.95$
DoubleVPN
(Нидерланды)
14AES-256-СВСот 36$
VPNMonster
(Сейшелы)
38AES-256-СВСот 5,5$
ZorroVPN
(Белиз)
44AES-256 encryption, 4096-битный ключ15$
WhoerVPN
(США)
16AES-256-СВСот 9.9$

Видео: новая версия клиента Whoer с функцией Double VPN

Самостоятельное создание двойного ВПН

При наличии определённых знаний и опыта, в частности умения устанавливать операционную систему и виртуальные машины (ВМ), можно создать Double VPN самостоятельно. Порядок действий при этом будет таков:

  1. Установка виртуальной машины на компьютер. Из бесплатных инструментов виртуализации популярным решением является программное обеспечение VirtualBox (Virtual PC, VMWare), которое скачивается с официального сайта производителя и запускается на ПК пользователя.
  2. Создание новой ВМ. После инсталляции программы в появившемся окне VirtualBox Менеджера с помощью кнопки «Создать» производится добавление новой ВМ: указывается тип и версия ОС, объём памяти, создаётся новый жёсткий диск (виртуальный), выбирается его тип и размер.
    Создание виртуального жёсткого диска в программе VirtualBox

    В VirtualBox пользователь может создать новый виртуальный диск или использовать уже существующий

  3. Установка двух виртуальных серверов. Можно использовать бесплатное ПО, например, OpenVPN. Однако для большей безопасности специалисты рекомендуют платные VPN-серверы, причём приобретённые у разных провайдеров, после чего следует установить один из них на основную ОС, второй — на виртуальную.
  4. Создание Double VPN. Для реализации двойного шифрования интернет-трафика следует поочерёдно подключиться сначала к VPN1, затем к VPN2. В настройках подключения пользователь может выбрать любые две страны из списка доступных, где будут физически расположены его серверы.
  5. Проверить работоспособность Double VPN через онлайн-сервис проверки IP-адреса. Если отображается IP сервера VPN2, значит создание двойной маршрутизации выполнено успешно.

Видео: создание ВМ в программе VirtualBox

Каждый человек имеет право на частную жизнь и конфиденциальность личных данных как в реальном пространстве, так и в виртуальном. Технология Double VPN — отличный способ сохранить анонимность и повысить безопасность данных при работе в интернете. Маршрутизация трафика через два VPN-сервера резко снижает вероятность того, что кто-то отследит ваши действия в сети.


Рубрики: интернет

Оставить комментарий

Авторизация
*
*
Генерация пароля