Что такое ВПН?

ВПН (VPN) — это Virtual Private Network , в переводе означает “частная виртуальная сеть”. Если в двух словах, то технология ВПН — это зашифрованное соединение, которые накладывается поверх соединения пользователя. Ваша сеть — это публичная сеть, а ВПН — это внешняя защищенная сеть, построенная на тоннелях поверх публичной сети. Эти туннели соединяют разрозненные сети или устройства в единую сеть.

Чтобы понять принцип технологии ВПН на чуть более глубоком уровне, давайте вникнем в нюансы технологии. Тремя китами, на которых строится ВПН, являются туннелирование, шифрование и аутентификация.

Начнем с туннелирования. Давайте включим воображение и представим, что интернет — это открытое пространство, по которому передвигаются поезда, самолеты, автомобили. Все видят, куда и откуда идут люди, едут машины, летят самолеты. И вот вы отправляете посылку из города А в город Б. Нет никаких гарантий, что посылка не потеряется, не попадет случайно в чужие руки, не будет украдена. Так работает обычное интернет-соединение.  

А теперь представим, что между городом А и городом Б построили подземный тоннель. Машина с вашей посылкой въехала в тоннель в городе А и выехала из него в городе Б. Никто не видел, где едет машина и что она везет. Так работает ВПН-соединение. Открытое пространство, где всем видно, кто куда едет и что везет — это публичная сеть. А невидимый подземный тоннель, по которому автомобиль везет вашу посылку, — это виртуальная частная сеть, ВПН.

Но один лишь тоннель не дает полной гарантии безопасной передачи данных. Тут может быть две основных проблемы. Во-первых, информация может быть перехвачена кибепреступниками. Например, кто-то вычислил существование тоннеля, получил к нему доступ и может остановить машину и украсть посылку. Второй неприятный момент — преступники могут подменить передаваемые данные. При этом они не крадут посылку из машины, а заменяют ее на другую. Так, вы отправляли другу коробку конфет, а получил он ядовитый порошок.

Поэтому другим важнейшим аспектом технологии ВПН является шифрование данных, передаваемых по тоннелю.

Шифрование — это процесс трансформации исходной информации в такую форму, из которой ее невозможно привести в первоначальный вид без знания ключей. В шифровании данных, передаваемых по специальному каналу, применяются алгоритмы симметричного и асимметричного шифрования. Например, Алиса и Боб хотят обменяться сообщениями. При симметричном шифровании Алиса и Боб используют один и тот же ключ для зашифровки и расшифровки сообщения. А при асимметричном шифровании для зашифровки и расшифровки сообщения используются разные ключи – приватный и публичный. Об этих нюансах мы еще поговорим более подробно.

Аутентификация — это проверка подлинности и целостности исходного сообщения.

Для аутентификации используется хэш-функция. Это так называемое необратимое шифрование. Хэш-функция обрабатывает блок данных и на выходе получается цифровой отпечаток этих данных – хэш. Представьте, что Вы пропустили бумажный документ через  шредер. На выходе вы имеете кусочки, из которых невозможно восстановить документ. Горстка кусочков – это и есть хэш. Хеш имеет два важных свойства:

  1. По хешу невозможно восстановить исходные данные (необратимое шифрование);
  2. Если происходит малейшее изменение исходных данных (в результате несанкционированного доступа и подмены исходных данных), то изменяется и хеш.

Аутентификация в ВПН чаще всего происходит по следующей схеме “запрос/отклик”:

  • пользователь отправляет на сервер запрос на аутентификацию;
  • сервер присылает пользователю случайный пароль;
  • пользователь вычисляет хэш от пароля и отправляет этот хеш на сервер;
  • сервер, в свою очередь, проделывает то же самое: снимает хеш со случайного пароля, отправленного пользователю, и сравнивает свой хеш с тем хешем, что прислал пользователь;
  • если результаты совпадают, значит, пользователь прошел аутентификацию.

ВПН-сервисы очень полезны в ситуациях, где нужно обойти запреты, защитить свои данные и сохранить анонимность. Посмотрим, какие возможности дает ВПН.

  1. Безопасность  данных. Подключение к сети Wi-Fi в общественных местах делает ваши данные беззащитными для киберпреступников. Это как оставить на вокзале чемодан без присмотра. Сидящий рядом хакер сможет украсть все, что ему понравится в вашем компьютере: личный фотоархив, номера банковских карт, паспортные данные, деловые контакты. А если вы используете ВПН, между вами и соседствующим хакером возникает невидимая стена.
  2. Анонимность. После того как с подачи Эдварда Сноудена стало известно о тотальной слежке за гражданами через интернет, многие озаботились вопросом сохранения анонимности в интернете. Помимо государственных органов разных стран, информацию о пользователях негласно и без разрешения собирают множество частных организаций для использования в коммерческих целях. Вы замечали, как после просмотра интернет-магазинов за вами “гоняется” корзина с товарами? ВПН избавит вас от возможного внимания государственных спецслужб и навязчивой интернет-рекламы. А если вам удастся установить ВПН на служебном компьютере, то ваше руководство и системный администратор компании никогда не узнают, какие сайты вы просматривали.

Если вы решили, что ВПН вам необходим, то вы уже заметили, что в интернете есть множество предложений бесплатного ВПН. Конечно, всегда приятно получить необходимое и сэкономить деньги. Но задумайтесь на минуту: какая выгода владельцам бесплатного ВПН предоставлять вам этот сервис? Создание программного обеспечения и поддержка серверов требуют затрат. А значит, бесплатные ВПН продают данные пользователей сторонним организациям и зарабатывают на этом. И это лишь самое безобидное, что можно предположить. Вызывает сомнение и степень защиты, которую предоставляет бесплатный ВПН. Если главная цель — собрать и продать пользовательские данные, то кого волнует ваша безопасность и анонимность?..

У платных ВПН-сервисов другая и гораздо более честная модель монетизации. Они просто берут деньги с пользователей, и им нет смысла торговать данными, теряя свою репутацию.

Другие ВПН-сервисы предоставляют примерно одинаковый базовый набор возможностей. Существенная разница наблюдается в количестве серверов и доступных стран, в скорости загрузки торрент-файлов, в возможностях интерфейса.

Стоит обратить внимание на один очень важный момент, который совершенно не бросается в глаза. Каждый ВПН-сервис использует шифрование с 256-битным ключом и полагает данный способ защиты информации наиболее надежным. Например, ЭкспрессВПН утверждает, что “Взломать шифрование с 256-битным ключом при помощи метода полного перебора комбинаций просто невозможно, даже если все самые мощные суперкомпьютеры в мире будут работать над этой задачей в миллиарды раз больше времени, чем существует наша Вселенная.”.

Да, действительно, этот алгоритм очень устойчив и даже неуязвим к квантовым компьютерам. Но есть один важный нюанс, о котором не говорят разработчики ВПН-сервисов, но, тем не менее, он в корне меняет ситуацию с защитой информации.  

AES-256 — это симметричный алгоритм шифрования, которым шифруется поток передаваемых данных. А значит, у этого алгоритма нет деления на публичный и приватный ключи. В AES-256 для зашифровки и расшифровки данных используется один-единственный ключ. Таким образом, у Алисы и у Боба, которые хотят обмениваться сообщениями, одинаковые ключи. Алиса должна передать Бобу ключ для расшифровки сообщений. Отсюда вытекает главный недостаток симметричного алгоритма шифрования — это необходимость передавать ключ «из рук в руки» через незащищенные каналы.

Таким образом, возникает необходимость зашифровать тот канал, по которому Боб и Алиса обмениваются симметричными AES-ключами. Этот канал шифруется с помощью асимметричного алгоритма RSA или в лучшем случае более продвинутого ECDSA. В рамках асимметричных алгоритмов используется уже пара ключей – открытый и закрытый. Итак, Боб генерирует два ключа – приватный и публичный. Эти ключи математически взаимосвязаны между собой. Боб отправляет Алисе публичный ключ. Алиса шифрует публичным ключом Боба свое сообщение (в котором содержится симметричный AES-ключ) и отправляет зашифрованное сообщение Бобу. Боб расшифровывает сообщение своим приватным ключом и «достает» из сообщения симметричный AES-ключ. Смысл асимметричного шифрования в том, что зашифровать сообщение можно публичным ключом, который передается по каналам связи, а вот расшифровать только приватным ключом, который не покидал своего владельца (Боба).

Таким образом, в сервисах ВПН происходит следующее.

На первом уровне Алиса и Боб обмениваются симметричными AES-ключами через каналы, зашифрованные ассиметричным шифрованием RSA или ECDSA.  

На втором уровне поток передачи данных шифруется полученным симметричным AES-ключом.

А теперь вспомним про лук. И представим себе луковые кольца :-) Защита данных с помощью нескольких слоев называется “луковая маршрутизация” или “луковый роутинг”.

У некоторых ВПН есть и третий уровень – так называемое мультиплексирование потоков. Мультиплексирование — это процесс помещения нескольких логических потоков данных в один физический канал. То есть через одно сетевое соединение можно передавать сразу несколько потоков данных: аудио, видео, сообщения и т.п. Соответственно, на третьем уровне все мультиплексируемые потоки разбиваются на пакеты данных со своими заголовками и упаковываются в один общий шифрованный потоковый пакет второго уровня. А это уже похоже на чеснок. В один “чеснок” (поток) закладывается несколько разных “зубчиков” (аудио, видео данные и т.п.). При этом только отправитель и получатель знают, какой конкретно зубчик был отправлен отправителем получателю. На втором уровне, как мы помним, происходит шифрование потока (“чеснока”) симметричным AES-ключом, полученным через первый уровень.

У ныне существующих ВПН проблема возникает на первом уровне, где применяются асимметричные алгоритмы шифрования для передачи AES-ключей. Дело в том, что эти алгоритмы шифрования уязвимы к квантовым компьютерам. В этой статье мы подробно писали про Квантовый апокалипсис применительно к блокчейнам. Но абсолютно то же самое верно и в отношении других систем, использующих асимметричные алгоритмы шифрования.

Как только появится квантовый компьютер мощностью 1000 кубит, можно будет легко взломать практически все современные ВПН-сервисы. Произойдет это так:

  • Квантовый компьютер подбирает ключ к каналу первого уровня, зашифрованного асимметричным шифрованием RSA или ECDSA;
  • После взлома канала первого уровня мы перехватываем симметричный AES-ключ и расшифровываем потоки второго уровня и третьего уровня (если он есть).  

Развитие индустрии ВПН-сервисов не стоит на месте и отвечает новым вызовам современности. Безопасность и анонимность — это ключевые свойства ВПН-сервисов, и они могут рухнуть в одночасье перед мощью квантового компьютера. Именно в этой области ведет свои разработки проект DapCash. Одним из ключевых сервисов DapCash будет квантовоустойчивый ВПН нового поколения — DiveVPN. DiveVPN базируется на блокчейн-платформе DAP, разработанной на полностью оригинальном исходном коде.

Этот ВПН-сервис будет обладать несколькими отличительными чертами:

  • Использование квантовоустойчивых алгоритмов шифрования в протоколах на первом уровне обмена данными. К шифрованию такого уровня не сможет подступиться даже супермощный квантовый компьютер.
  • Применение луковой маршрутизации с чесночной пакетизацией данных. Пакеты данных  будут упаковываться в общий поток и будут защищены как минимум двумя слоями шифрования (всего три уровня защиты).
  • Дополнительные возможности для “запутывания” трафика: перекидывание туда-обратно чужого трафика, подмешивание фиктивного трафика, использование кольцевых подписей. А все для того, чтобы обеспечить наивысший уровень безопасности при передаче данных.

Таким образом, DiveVPN сможет предложить наиболее безопасное и продвинутое решение по обеспечению конфиденциальности и безопасности использования интернета не только сейчас, но и в ближайшем будущем.  

Share on telegram
Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on vk