Для чего нужен VPN (часть 2)

В предыдущей записи я не до конца раскрыл все плюсы использования VPN сетей. Думаю в этом посте получится раскрыть эту тему с более интересного ракурса.

Итак, начнем. Для чего же необходим VPN сам по себе? В первую очередь связывать удаленных пользователей с локальными офисами, гарантировать им конфиденциальность передаваемых данных по публичным сетям. Не так много людей хотели бы обнаружить свои личные данные на просторах интернета, ситуация усугубляется еще наличием большого количества открытых беспроводных сетей в ресторанах, клубах и даже в метро. Использовать мобильный интернет не всегда удобно и дешево, поэтому для большинства пользователей открытые точки становятся чуть ли не единственным выходом, когда нужно отправить письмо или сообщение в социальной сети.

Как много пользователей задумываются о том, что подобные беспроводные сети могут нести в себе большую опасность, так как подлинность беспроводной сети никто не может гарантировать. Пускай она и называется как название всем известного поставщика интернет услуг, но подделать беспроводную точку доступа не составляет никакого труда. Для этого есть замечательные инструменты: hostapd или fakeap. Только специализированное программное обеспечение или собственные скрипты смогут различить поддельную точку доступа от настоящей.

Чем страшны поддельные точки? Абсолютно любой человек может открыть беспроводную точку доступа при помощи инструментов, которые я озвучивал раньше, и собирать весь ваш трафик при помощи сниффера. Можно также осуществить атаку Man-in-the-Middle, просто указав в своем файле /etc/hosts такие записи:

127.0.0.1 vk.com

127.0.0.1 facebook.com

И любой ваш запрос будет отправляться на локальный сервер злоумышленника, где подняты фейковые страницы указанных выше ресурсов. Пользователь увидев знакомые ему окошки с логином и паролем, разумеется ничего не заподозрит. А благодаря настройкам iptables эти запросы улетят в нужное направление и пользователь будет видеть нужную ему страницу. Но ваш логин и пароль уже сохранились на компьютере.

Избежать этого как раз и позволяет использование VPN сетей. Для этого достаточно на домашнем роутере поднять любой VPN протокол и все запросы будут отправляться в зашифрованном виде до домашнего роутера, откуда и перенаправляться в нужное направление. Как пример могу сказать, что используя прошивку DD-WRT на своем ASUS RT-16N, я подключаюсь к домашней сети и не переживаю, что мои данные могут пропасть или быть скомпрометированы.

Следующим плюс использования VPN, я открыл для себя, когда находился в США. Поскольку там использование торрент сетей очень сильно контролируется всеми провайдерами и правообладателями, мне очень не хотелось попасть на большой счет, скачивая фильмы или музыку. Поэтому я воспользовался своим сервером в Москве, который качал для меня необходимый мне контент, после чего я забирал его по средствам VPN, чтобы никто не смог прочитать передаваемый мной трафик.

Также, использование VPN позволяет использовать общую сеть, которая располагается в разным местах и использовать общие ресурсы обмена информации.

 

1 комментарий

Добавить комментарий