two hands are in the frame; one is holding a cell phone with VPN written on its screen. The other hand emits an encryption cloud over the cell phone.

Шифрование VPN (виртуальная частная сеть) — это сложный математический алгоритм, с помощью которого VPN-протоколы шифруют ваши данные. Под «шифрованием» я имею в виду превращение данных в бессмыслицу, которую в случае перехвата никто не сможет прочитать.. Безусловно, более подробное объяснение потребует технических терминов, но я постараюсь не перегружать ими эту статью. 

Содержание

    О шифровании — просто и понятно

    Шифрование — это наука о превращении обычного текста в зашифрованный текст, который никто не может прочитать. Шифрование имеет давнюю историю (им точно пользовался в свое время Юлий Цезарь) и может быть реализовано в самых разных форматах — например, в виде игрушек из хлопьев для завтрака. 

    Для того, чтобы что-то зашифровать или расшифровать, вам понадобится ключ шифрования. Предлагаю рассмотреть небольшой пример шифрования данных.

    Простой шифр под названием ROT13 заменяет нужную букву на 13-тую после нее букву в алфавите. Если вы знаете, что бессмысленный набор букв перед вами — это шифротекст, зашифрованный с помощью ROT13, то сможете расшифровать его, сдвинув буквы необходимым образом. В этом случае ключом шифрования будет «сдвиг буквы на 13 позиций в алфавите».

    Конечно, при наличии современного компьютера взлом шифра ROT13 не представляет никакой сложности. Именно поэтому ведущие протоколы шифрования используют алгоритмы AES-256 (подробнее об этом см. дальше).

    Какие бывают виды шифрования?

    Тип шифрования зависит от вида используемых ключей, а их существует только два — симметричные и асимметричные ключи. 

    Шифрование с симметричным ключом

    Симметричное шифрование можно легко пояснить на примере. Если Агент А и Агент Б общаются друг с другом с помощью симметричного шифрования, то они используют один и тот же ключ шифрования. ROT13 — хороший пример шифрования с симметричным ключом.

    Его принцип довольно прост, но ключ может быть настолько сложным, насколько вы хотите. Важно то, что обе стороны имеют одинаковый ключ. Но вот в чем проблема: как Агенту А безопасно передать ключ Агенту Б??

    В старых фильмах о спецслужбах этот вопрос решился бы просто:

    1. внести ключи в шифроблокнот;
    2. положить шифроблокнот в чемоданчик с замком;
    3. закрыть чемоданчик;
    4. пристегнуть чемоданчик наручниками к запястью мужчины серьезной наружности;
    5. посадить его на самолет и отправить к Агенту Б. 

    А как быть, если вы VPN-пользователь и вам нужно установить зашифрованное соединение с VPN-сервером? Здесь на помощь придет асимметричное шифрование.

    Асимметричное шифрование 

    В асимметричном шифровании с помощью сложных математических алгоритмов создается пара ключей: открытый ключ, который может зашифровать сообщение, но не может его расшифровать, и закрытый ключ, который может расшифровать все, что зашифровано с помощью открытого ключа.

    Здесь Агент А может отправить свой закрытый ключ Агенту Б по незащищенному каналу. Агент Б использует его для шифрования сообщения, которое Агент А сможет расшифровать с помощью своего закрытого ключа. Хорошая работа, агенты!

    В наши дни протоколы шифрования используют оба метода: устанавливают связь с помощью асимметричного шифрования, а затем используют его для безопасного обмена ключами, используемыми в симметричном шифровании. Но когда в игру вступает AES-256, начинается настоящая шифромагия. 

    Все, что вам нужно знать об AES (улучшенный стандарт шифрования)

    an infographic showing how data gets encrypted; it gets split into smaller units and is rearranged into different places

    AES (Advanced Encryption Standard) называют блочным шифром, так как он разбивает данные на блоки и к каждому из них применяет разные криптографические ключи. Размер ключей и блоков данных измеряется в битах. Ключи бывают разных размеров 128, 192 и 256 битов. AES-256 создает 256 блоков зашифрованного текста из 256 блоков открытого текста.

    Чем длиннее ключ шифрования, тем больше времени требуется для его взлома. А чем дольше взлом, тем надежнее шифрование. Самому быстрому компьютеру на Земле для взлома AES-256 понадобится не один миллиард лет.

    AES-256 — популярный стандарт шифрования, поскольку на сегодня нет известных способов расшифровать закодированное с его помощью сообщение. Ему доверяют NordVPN, Surfshark и большинство других современных VPN-провайдеров.

    Как шифрование используется в VPN? 

    Шифрование — это то, что делает VPN виртуальной ЧАСТНОЙ сетью. Попробуем разобраться на примере, что происходит, когда вы пытаетесь использовать VPN для доступа к сайту с геоблокировкой:

    1. Вы отправляете запрос (переходя на сайт) своему VPN-клиенту (приложению, расширению браузера и т.д.);
    2. VPN-клиент получает ваш запрос и создает зашифрованный VPN-туннель до VPN-сервера, который будет использовать для отправки зашифрованных данных;
    3. Когда сервер перенаправляет ваш запрос в Интернет (в данном случае на веб-сайт, к которому вы пытаетесь получить доступ), данные расшифровываются;
    4. Веб-сайт принимает запрос и отправляет его обратно на сервер;
    5. Затем сервер снова шифрует данные и отправляет их VPN-клиенту;
    6. И, наконец, ваш VPN-клиент расшифровывает данные и отправляет их вам.

    Это сложный процесс, но вычислительная мощность современных устройств позволяет выполнять его за доли секунды. Теперь давайте разберемся с шифрованием в VPN-протоколе. 

    Как работает VPN-шифрование? 

    Современные разработчики придумали способы создания безопасных каналов передачи данных в небезопасном Интернете. Безопасное шифрование в VPN-подключении обеспечивается с помощью 4 следующих шагов.

    Шаг 1: Обмен асимметричными ключами
    Шаг 2: Обмен симметричными ключами
    Первый шаг — это «рукопожатие»: VPN-клиент и VPN-сервер начинают общение с обмена асимметричными ключами.

    Создается пара из двух ключей шифрования: открытого и закрытого. Открытый ключ только зашифровывает данные и передается другой стороне. Затем этот открытый ключ используется для шифрования данных, чтобы только вы могли их расшифровать.

    На этом этапе безопасное взаимодействие происходит через открытый канал.
    На втором шаге происходит обмен симметричными ключами. Здесь создается новый уникальный ключ. Он будет использоваться алгоритмом шифрования для передачи данных.

    Для каждого сеанса создается новый уникальный ключ. На этом этапе обеспечивается идеальный уровень секретности пересылки.

    Это означает, что даже если ваш зашифрованный канал из предыдущего шага будет взломан, обмен симметричным ключом сохранит безопасность ваших данных.

    Если кто-то посторонний захочет их увидеть, ему придется их расшифровать, причем каждый сеанс отдельно.
    Шаг 3: Алгоритм шифрования
    Шаг 4: Алгоритмы целостности
    На третьем шаге алгоритм шифрования использует полученный ранее симметричный ключ.

    Одним из них является тот самый AES-256-GCM. Теперь с его помощью зашифровываются все ваши данные.
    Наконец, алгоритмы целостности проверяют, не вмешался ли кто-нибудь в передаваемые данные. Проще говоря, вы используете математическую хеш-функцию, чтобы зашифровать часть отправляемой вами информации. Теперь принимающая сторона может проверить и эту функцию, и ваш закрытый ключ. Их совпадение будет означать, что информация не была изменена.

    На этом все! Процесс может казаться сложным, но он от начала до конца выполняется без вашего вмешательства. Вы просто нажимаете на кнопку «Подключиться», и приложение само заставляет работать все эти VPN-клиенты.

    Какое отношение VPN-протоколы имеют к шифрованию?

    VPN-протокол — это набор правил, определяющих все действия по созданию и поддержанию VPN-подключения, включая шифрование. Следует отметить, что многие VPN-протоколы не так безопасны, как хотелось бы, из-за их устаревших алгоритмов шифрования.

    На данный момент AES-256 используется всеми авторитетными VPN-протоколами. Одна из главных причин, по которой вам не следует использовать протокол PPTP, — это то, что он использует 128-битное шифрование. 

    Протокол
    Шифрование
    Использование
    OpenVPN
    AES-256
    Повседневное использование; установка VPN на роутеры
    IKEv2/IPsec
    AES-256
    Мобильные устройства, подключения ближнего действия, повседневное использование
    WireGuard
    ChaCha20
    Лучший современный протокол для повседневного использования
    SoftEther
    AES-256
    Повседневное использование
    PPTP
    128-битный
    Протокол туннелирования; использование ограничено, т.к. технология устарела
    SSTP
    AES-256
    Протокол туннелирования Microsoft; для подключения Windows-устройств
    L2TP/IPsec
    AES-256
    Нет причин использовать, т.к. он уступает IKEv2 во всех отношениях

    Surfshark VPN использует IKEv2/IPsec, OpenVPN и WireGuard с алгоритмом AES-256-GCM, который по скорости обходит AES-256. 

    Как проверить, что VPN-подключение зашифровано

    Проверить VPN-шифрование можно с помощью GlassWire или Wireshark. Оба этих инструмента можно скачать и использовать бесплатно.

    Сервис Wireshark более точен при тестировании VPN-шифрования, поскольку проверяет отдельные пакеты данных, входящих и исходящих с вашего устройства. Однако если вы не очень подозрительно относитесь к VPN-сервису, которым пользуетесь, то GlassWire будет достаточно.

    Проверка VPN-шифрования с помощью GlassWire

    1. Скачайте и установите GlassWire;
    2. Запустите программу;
    3. Подключитесь к нужному VPN-сервису;
    4. Сделайте что-то, что генерирует интернет-трафик (посмотрите видео или скачайте файл);
    5. Выберите Использование;
    6. Откройте меню Приложения с левой стороны экрана;
    7. Найдите тип VPN-сервиса, которым вы пользуетесь (например, при подключении к OpenVPN это будет OpenVPN Daemon) и щелкните по нему;
    8. Проверьте тип трафика.

    Теперь вы можете следить за тем, насколько безопасно ваш VPN маршрутизирует интернет-трафик.

    Проверка VPN-шифрования с помощью Wireshark

    1. Скачайте и установите Wireshark;
    2. Запустите программу;
    3. Выберите нужную сеть: проводную (Ethernet) или беспроводную (Wi-Fi), ;
    4. Нажмите на пакеты данных для проверки.

    Если пакеты кажутся нечитаемыми и не выглядят как обычный текст, это означает, что ваше VPN-подключение зашифровано.

    Пример зашифрованных данных:

    encrypted data

    Зачем нужно шифрование?

    VPN создает безопасный закрытый туннель связи между устройством и Интернетом. Определенный уровень безопасности данных при передаче через этот туннель обеспечивает именно шифрование.

    Если злоумышленнику удастся перехватить поток данных с вашего устройства, он сможет прослушивать ваши разговоры по VoIP (голосовая связь по IP-протоколу — вызовы в Messenger и т.п.), видеть, как вы вводите свои пароли, и даже внедрять вредоносные данные посредством атак «человек посередине».

    VPN зашифровывает всю эту информацию. Даже в случае успешного перехвата ваши зашифрованные данные останутся в безопасности, потому что злоумышленник не сможет их прочитать и использовать. Шифрование выполняет еще одну важную задачу.

    Она тоже связана с конфиденциальностью данных.

    Каждый пользователь должен иметь право на конфиденциальность и возможность решать, какие данные он хочет раскрыть остальному миру. Ваш оператор мобильной связи видит, что вы скроллите; ваш интернет-провайдер знает ваши привычки при просмотре веб-страниц; сайты, которые вы часто посещаете, знают ваши предпочтения.

    Такая открытость объясняется маршрутом вашего интернет-трафика — он проходит через серверы вашего провайдера, которые открывают вам доступ к Интернету. И в этом нет ничего страшного, пока никто не использует ваши данные против вас или для своей выгоды.

    Хорошо, что защита данных регулируется на законодательном уровне, но шифрование — это верный способ сделать их недоступными для всех, кроме вас и конкретного получателя. Как говорится, «лучше перестраховаться, чем потом сожалеть», и использовать VPN.

    Вывод: выбирайте VPN с надежным шифрованием

    VPN-шифрование — технически сложный процесс, однако я надеюсь, что мои объяснения, метафоры и упрощения помогли вам в нем разобраться. Если мне удалось справиться со своей задачей, то вы сейчас знаете гораздо больше о том, что такое VPN.

    Что вы можете сделать с этой информацией? Установить VPN с надежным шифрованием, чтобы усилить свою конфиденциальность и безопасность во время потокового просмотра своего любимого онлайн-контента. А теперь позвольте предложить вам сервис Surfshark.

    Убедитесь в надежности шифрования AES-256-GCM

    Получить Surfshark

    Вопросы и ответы

    Все ли VPN шифруют данные?

    Все VPN должны зашифровывать данные, иначе они не смогут обеспечить конфиденциальность. Не забывайте, что бесплатные VPN ненадежны — они могут работать без шифрования. 

    Является ли VPN-шифрование сквозным?

    Нет, сервис шифрует трафик только между вами и VPN-сервером. Если VPN-сервер не расшифрует данные перед их пересылкой получателю, то получатель не сможет их прочитать. 

    Шифрует ли VPN все ваши данные?

    Да, VPN зашифровывает все данные, которые вы отправляете через Интернет. Он также шифрует все данные устройств, на которых установлен VPN — если он установлен на маршрутизаторе, то VPN будет шифровать данные, проходящие через маршрутизатор; если VPN установлен на ноутбуке, он будет шифровать данные ноутбука и так далее.

    Какое VPN-шифрование самое лучшее?

    На сегодня лучшим VPN-шифрованием является AES-256, поэтому лучше всего выбрать VPN-сервис, работающий с протоколами шифрования на основе AES-256 или WireGuard.