Що таке VPN? Віртуальна приватна мережа (Virtual Private Network – VPN) — це технологія створення приватної мережі поверх загальнодоступною.

Що це означає для вас? VPN підвищує рівень вашої безпеки та конфіденційності під час користування Інтернетом.

Якщо коротко, то VPN: 

  • Захищає ваш пристрій при користуванні загальнодоступними точками доступу Wi-Fi.
  • Приховує вашу IP-адресу (IP — Інтернет-протокол).
  • Зашифровує ваш Інтернет-трафік, роблячи перегляд вебсторінок безпечним і конфіденційним.
  • Розширює доступ до вмісту в мережі та обходить обмеження, включно з державною цензурою.

Окрім того, VPN захищає ваш трафік від відстеження і запису, щоб ваш Інтернет-провайдер (ІП), рекламні брокери або шпигуни не могли користовувати ці дані в своїх інтересах.

    Як працює VPN?

    Virtual Private Networks 101

    VPN захищає вас, зашифровуючи і маскуючи ваш трафік. Окрім того, пакети ваших даних вона переспрямовує через один зі своїх VPN-серверів.

    Так VPN змінює вашу видиму IP-адресу. VPN створює враження, ніби ви переглядаєте вебсторінки звідти, де знаходиться VPN-сервер, а не ваш пристрій.

    Тобто за допомогою VPN ви можете віртуально перебувати в будь-якій точці світу! Ця функція підвищує рівень конфіденційності і є однією з двох основних причин використання VPN. Друга причина — безпека. Розглянемо цю тему докладніше.

    Як віртуальна приватна мережа захищає ваш трафік

    Аналогія зі «сліпою поштою»:

    Уявіть собі поштове відділення, яке не знає вашого імені, прізвища та адреси. Листоноша цього відділення отримує і відправляє листи згідно з єдиними наявними даними — ідентифікатором клієнта. Поштове відділення створює такий ідентифікатор спеціально для вас і зберігає його в таємниці.

    Коли вам надходить лист, листоноша ідентифікує вас за допомогою цього ідентифікатора і передає листа вам — через надсекретний «поштопровід» між вашим будинком і поштовим відділенням.

    Таким самим чином ви відправляєте листи адресатам у будь-якій точці світу. Листоноша приймає ваш лист, вказує на ньому ваш ідентифікатор клієнта, причіпляє адресу поштового відділення і надсилає одержувачу. Той, у свою чергу, буде бачити, що лист надійшов із поштового відділення, а не від вас особисто (якщо ви його самі не підписали).

    Щоб захистити вміст листа і ваш ідентифікатор, ці листи перекладаються на мову, яку знаєте лише ви й листоноша. Тому, навіть якщо хтось і перехопить ваш лист, все одно не зможе його прочитати.

    Технічне пояснення:

    How a virtual private network secures your traffic: The technical explanation

    VPN захищає Інтернет-з’єднання.

    При підключенні до Інтернету VPN створює віртуальний захищений тунель (тобто безпечне з’єднання) між собою і одним зі своїх серверів. Цей тунель буде використовуватися для передавання всього вашого Інтернет-трафіку з додатків і вебсайтів.

    Але цим VPN-захист не обмежується. Щоб убезпечити процес тунелювання, VPN-клієнт і VPN-сервер шифрують ваші дані (перетворюють їх на зашифрований незрозумілий код) за допомогою загального ключа (докладніше про це читайте нижче).

    VPN-клієнт і VPN-сервер роблять це кожного разу, коли дані проходять крізь зашифрований тунель. Це захищає ваш трафік від відстеження. На виході з тунелю дані знову перетворюються — розшифровуються в текст, що можна прочитати.

    Так VPN приховує вашу IP-адресу, розташування й особисті дані від вашого Інтернет-провайдера та сторонніх вебсайтів.

    Що таке сервер VPN?

    What is a VPN server?

    Вище кілька разів згадувалися сервери VPN — давайте розберемося, що це таке. Чи відрізняються сервери VPN від звичайних серверів?

    Практично не відрізняються. Сервер VPN — це той самий звичайний сервер, налаштований за допомогою ПЗ для VPN. Завдяки такому налаштуванню до нього можуть підключатися лише користувачі з програмами VPN-клієнт.

    VPN-сервер при підключенні до нього запросить автентифікацію (підтвердження) того, що у вас є VPN-клієнт. Після виконання входу весь ваш трафік проходитиме через цей сервер. При цьому сторонні спостерігачі бачитимуть лише вхідні та вихідні потоки безсистемних інтернет-даних, а ваше місцезнаходження залишиться невідомим.

    Які можливості надає вам VPN?

    What can a VPN do for you?

    Хочете дізнатися про VPN ще більше? Чудово! Ми розглянули принципи роботи VPN. Тепер давайте розберемося, що означають ці технічні характеристики для вас.

    1. VPN захищає вас при підключенні до загальнодоступних мереж Wi-Fi

    Безкоштовні загальнодоступні мережі Wi-Fi стають у нагоді, наприклад, під час подорожей. На жаль, користуватися ними небезпечно — вони не захищають навіть від простих кібератак. VPN зашифровує ваші дані в мережі і допомагає захистити вашу особисту інформацію під час використання Wi-Fi в аеропортах, кафе та інших громадських місцях. Це дозволяє приховати ваші дії в Інтернеті, коли ви користуєтеся доступом до своїх конфіденційних даних (Інтернет-банкінг, електронна пошта, кріптовалютні активи тощо) в публічних місцях.

    1. VPN маскує історію перегляду вебсторінок і торрент-завантажень

    Маскування IP-адреси надзвичайно важливе для забезпечення конфіденційності роботи в мережі. Віртуальна приватна мережа «прибирає» прямий зв’язок між вами і вашим розташуванням, улюбленими сайтами та історією завантажених торрентів. Це гарантує, що ніхто сторонній не зможе впливати на ваш вибір при відвідуванні вебсторінок.

    1. VPN розблокує вебсайти з блокуванням і цензурою

    У багатьох країнах доступ до різних вебсайтів буває обмеженим через геоблокування чи цензуру. Ви зможете розблокувати доступ до сайтів, підключившись до сервера VPN в іншій країні. Це дозволяє обходити Інтернет-цензуру та географічні обмеження до вмісту й соціальних мереж, політіки інформування та навіть досліджувальні механізми.

    1. VPN дозволяє переглядати потоковий вміст Netflix конфіденційно

    VPN піклується про вашу безпеку при перегляді вмісту Netflix та інших потокових служб (наприклад, Hulu, Disney +, HBO Max). Наші надшвидкі сервери та необмежена пропускна здатність дозволяють користуватися Інтернетом без обмежень і буферизації. Із VPN ви можете переглядати улюблені фільми та шоу абсолютно конфіденційно!Дізнайтеся більше про потове передавання з VPN тут. 

    Обмеження відповідальності: Surfshark не заохочує використовувати VPN способами, які можуть порушувати Умови обслуговування потокових служб.

    1. VPN дозволяє уникнути цінової дискримінації

    Вебсайти та різні служби коригують ціни на свої товари і послуги, використовуючи дані про місцезнаходження і файли cookie. За допомогою VPN ви можете захиститися від таких маркетингових прийомів і заощаджувати, коли купуєте якісь продукти чи авіаквитки через Інтернет.

    Перегляд вебсторінок без VPN: кому й навіщо потрібні ваші дані?

    Browsing without a VPN: what makes your data valuable?

    Користуючись Інтернетом, ви постійно надсилаєте та отримуєте пакети даних. Ці пакети містять відомості про вашу IP-адресу — вона потрібна, аби дані передавалися і поверталися в пункт призначення.

    Без віртуальної приватної мережі ваш інтернет-провайдер і вебсайти можуть бачити, куди ці пакети передаються та які дані містять. Це дозволяє їм відслідковувати, реєструвати і згодом продавати ці відомості. 

    Навіщо їм це потрібно? Ваші дані потрібні рекламним брокерам та іншим постачальникам послуг, щоб виявляти закономірності у ваших діях і визначати ваші уподобання, хобі та інтереси. З урахуванням цих відомостей вони зможуть пропонувати вам продукти, які ви з більшою ймовірністю придбаєте. 

    Обсяг інформації, яку збирають і зберігають ці компанії, становить загрозу конфіденційності. Витоки даних відбуваються постійно — щороку від них страждають мільярди людей.

    Усі ці відомості врешті решт потрапляють у «темну мережу» і використовуються для проведення масових фішингових кампаній і навіть крадіжок особистих даних. Тому про захист своєї конфіденційності та даних необхідно піклуватися в першу чергу!

    Що таке IP-адреса і чому її бачать інші?

    What is an IP address, and why can others see it?

    Адреса Інтернет-протоколу (IP-адреса) — це цифровий ярлик для зв’язку між мережами. Він потрібен, щоб ідентифікувати:

    • вузол (це ви);
    • ваше розташування в мережі — щоб знати, куди вам відправляти інформацію.

    Це означає, що без VPN у пакетах даних, які ви передаєте в мережі, завжди відображається ваша IP-адреса. Його бачить більшість онлайн-служб, і вебсайти можуть збирати інформацію про вас.

    VPN приховує вашу IP-адресу та розташування в процесі передавання даних, оскільки ви виходите в Інтернет через VPN-сервер. Уся інформація спочатку потрапляє на цей сервер, зашифровується і тільки потім передається вам через захищений тунель.

    Чи забезпечує VPN анонімність?

    Does a VPN make you anonymous?

    Ні, VPN не робить вас анонімним користувачем. Не вірте нікому, хто буде вам це обіцяти.

    Якщо говорити прямо і коротко: анонімність в Інтернеті — це фантастика. Так, це не помилка і не одрук. Не існує жодного способу надати вам анонімність у мережі

    Однак VPN може значно посилити вашу конфіденційність. У цій таблиці наочно видно, що може і чого не може VPN:

    Із VPN
    Без VPN
    IP-адреса
    Приховано
    Відкрито
    Розташування
    Приховано
    Відкрито
    Звички при перегляді вебсторінок
    Приховано
    Відкрито
    Інтернет-трафік
    Зашифровано
    Відкрито
    Електронна адреса, вказана при реєстрації
    Відкрито
    Відкрито
    Дані кредитної картки для покупок
    Відкрито
    Відкрито
    Пошук із входом у обліковий запис Google
    Відкрито
    Відкрито
    Відомості, розміщені в соціальних мережах
    Відкрито
    Відкрито
    Цільова реклама
    Мінімум
    Дуже багато

    Що VPN може і не може приховати

    Іншими словами, ваша безпека — у ваших руках. VPN допоможе вам захиститися від відстеження, але не зможе убезпечити, якщо ви викладаєте свої особисті дані у відкритий доступ. Завжди стежте за тим, що і кому ви про себе розповідаєте в Інтернеті.

    Що таке шифрування і як воно працює?

    Уявімо процес шифрування спрощено.

    Вище цей термін уже неодноразово згадувався — давайте розберемося, як воно працює.

    Шифрування — це технологія, за допомогою якої VPN кодує і захищає ваші дані. Зашифроване повідомлення виглядає незрозумілим і безглуздим для того, хто не має загального ключа для його розшифровки.

    VPN-клієнт і VPN-сервер створюють такий ключ і обмінюються ним під час першого підключення до VPN.

    У процесі кожного проходження через тунель ваші дані зашифровуються, а потім розшифровуються за допомогою цього ключа.

    Наскільки надійним буває шифрування? Це залежить від алгоритму шифрування, що застосовується) і VPN-протоколу (див. нижче), з яким він пов’язаний.

    256-бітний шифр AES вважається найкращим алгоритмом шифрування — ним користується уряд США, Агентство національної безпеки і надійні постачальники послуг VPN, включно з Surfshark.

    Наскільки захищеною стає VPN завдяки шифруванню?

    Коротка відповідь – дуже надійно захищеною.

    Довга відповідь цікавіша.

    Більшість заходів безпеки роблять ставку на те, що їх злам вимагає забагато зусиль. Наприклад, розшифровка сеансу методом «грубої сили», тобто вгадування ключа, може зайняти кілька трильйонів років (залежно від комп’ютера, що для цього використовується). 

    Щоб виключити й цю ймовірність, багато VPN-провайдерів (зокрема, Surfshark) застосовують так звану «повну безпеку пересилання» (PFS). Це означає, що VPN-клієнт генерує новий ключ кожний заданий період часу (близько 7 хвилин).

    За наявності PFS зломщик зашифрованого сеансу побачить тільки те, що відбулося протягом цих 7 хвилин. Кожний наступний згенерований ключ доведеться зламувати заново.

    Іншими словами, шахраї і хакери не стануть зламувати зашифроване з’єднання. Вони полюють на тих, хто не захищає свої дані в Інтернеті і під час користування загальнодоступними точками доступу Wi-Fi.

    VPN-протоколи

    VPN protocols

    Важлива частина VPN-захисту — це протоколи. Вони роблять можливим підключення до VPN-сервера. По суті це набори правил, які визначають процес роботи VPN-з’єднання від початку до кінця. 

    Всупереч поширеній думці, VPN-протокол не має великого впливу на швидкість, стабільність і безпеку вашого з’єднання. Однак протоколи можуть бути корисними в різних ситуаціях і будуть працювати інакше на різних пристроях! Ось найпоширеніші з них:

    1. OpenVPN 

    OpenVPN — це VPN-протокол із відкритим вихідним кодом. Він швидкий, безпечний і сумісний з багатьма маршрутизаторами. Завдяки відкритості його вихідний код наразі вже ретельно вивчений експертами з кібербезпеки усього світу. В цілому він менш ефективний, ніж IKEV2 і WireGuard.

    Доступно для: Windows, macOS, Android, iOS, Linux і BSD.

    1. Wireguard®

    WireGuard® — це відносно новий протокол, який перевершує OpenVPN і IPSec за характеристиками енергоспоживання та продуктивності, маючи всього 4000 рядків коду.

    Доступно для: Windows, macOS, Android, iOS, FreeBSD, NetBSD, OpenBSD тощо.

    1. IKEv2/IPSec

    Internet Key Exchange версія 2 (IKEv2) за якістю не поступається протоколу WireGuard. Він може перевершувати інші протоколи за швидкістю при зміні мереж і в ближніх з’єднаннях, завдяки чому є популярним серед мобільних користувачів.

    Доступно для: macOS, Android, iOS, Linux, Blackberry, Unix тощо.

    1. PPTP і LT2P/IPSec

    Обидва варіанти — дуже застарілі протоколи тунелювання, і користуватися ними не рекомендується. Вони досить швидкі, але значно поступаються OpenVPN, IKEv2 або WireGuard у безпеці та надійності.

    Доступно для: Windows, macOS, Android, iOS.

    1. SSTP

    SSTP — це протокол тунелювання, а не VPN-протокол. Це означає, що йому не вистачає функціональності OpenVPN, IKEv2 і WireGuard. Хоча його код вважається відносно безпечним і простим у використанні, він ніколи не піддавався незалежній перевірці і погано працює в інших операційних системах (наприклад, Mac OS).

    Доступно для: Windows, Linux, BSD.

    1. Shadowsocks

    Shadowsocks — не VPN-протокол, а проксі для тунелювання. Однак він може працювати як протокол на VPN-клієнтах. Його створили з єдиною метою — обійти Великий китайський брандмауер. Він швидкий, його важко виявити і можна використовувати для обходу державної цензури.

    Доступно для: Windows, macOS, Android, iOS, Linux.

    Як обрати VPN-сервіс

    Припустимо, що мені вдалося переконати вас у корисності та необхідності VPN.

    У цьому випадку при виборі постачальника послуг VPN вам слід звертати особливу увагу на наступні характеристики: 

    • Покриття серверами. Хороший VPN-провайдер повинен мати багато VPN-серверів по всьому світу. Це розширює вибір розташуваннь для користувачів і знижує серверне навантаження.
    • VPN-шифрування. Надійність алгоритму VPN-шифрування має ключове значення. Шукайте в характеристиках шифр AES-256 — це сучасний стандарт шифрування.
    • Серверне навантаження. Якщо кількість серверів не відповідає високому користувальницькому навантаженню, швидкість підключення падає.
    • VPN-протоколи. Протоколи — ключовий параметр безпеки VPN. Ви можете обирати та використовувати ті, що оптимально вам підходять. Я раджу вибирати сервіси, що пропонують OpenVPN, IKEv2 або WireGuard.
    • Multi-hop — це функція VPN, яка спрямовує ваш трафік через кілька серверів одночасно. Це не обов’язково, але надає додатковий рівень безпеки в мережі.
    • VPN-сервери з маскуванням. VPN-сервери з маскуванням роблять ваш трафік схожим на звичайний Інтернет-трафік. Це дозволяє обходити засоби блокування VPN і обігравати Інтернет-провайдера в хованки.
    • Сумісність із пристроями. При виборі VPN переконайтеся, що вона сумісна з пристроєм, який ви хочете убезпечити. Так буває не завжди. Звертайте на це увагу.
    • Сервери з лише оперативною пам’яттю — обов’язкова вимога до VPN-сервісів. Такі сервери автоматично видаляють всі дані в процесі вимкнення.
    • Політика конфіденційності — один із головних елементів усіх VPN-сервісів. Якщо у VPN-провайдера немає політики конфіденційності або він реєструє конфіденційну інформацію без повідомлення причин, з ним не варто мати справу.

    Як встановити і налаштувати VPN

    Налаштувати VPN дуже просто. Ми рекомендуємо завантажувати «рідні» додатки, але за бажанням і наявністю технічних навичок ви можете виконати налаштування вручну.

    Докладні інструкції наведено в нашій статті Як встановити і налаштувати VPN на будь-якому пристрої.

    Що означає «VPN без журналів»?

    What is a no-logging or a no-log VPN?

    Відсутність журналів означає, що особисті дані користувача обробляються без ведення журналів і записів його дій в мережі.

    Якщо коротко, то VPN з політикою відсутності журналів не збирає наступні дані про ваші дії в мережі:

    • Ваша IP-адреса
    • Ваш трафік
    • Ваша історія переглядів
    • Відомості про вашу пропускну здатність
    • Мітки часу підключення
    • Відомості про сеанс роботи

    За таких умовах ви зможете захистити своє онлайн-з’єднання і спокійно користуватися Інтернетом.

    Тепер ви знаєте достатньо, щоб подбати про свою безпеку і конфіденційності в мережі.

    Surfshark VPN пропонує всі функції і можливості, описані в цій статті, і ми безперервно їх покращуємо для максимальної зручності наших користувачів. 

    Якщо ви хочете дізнатися більше про віртуальні приватні мережі, захист і конфіденційність, загляньте в наш блог — там багато корисних матеріалів про кібербезпеку.

    Убезпечте себе в мережі з Surfshark

    За 30 днів ви оціните нашу VPN — і вам сподобається

    Почати користування

    Із якими пристроями можуть бути сумісні VPN ?

    Сумісність із пристроями завжди залежить від VPN-провайдера. Surfshark пропонує програми та плагіни для більшості комп’ютерів, мобільних пристроїв, смарт-ТВ і консолей:









    VPN приховують інформацію — чи законно ними користуватися?

    Коротка відповідь — так. У більшості країн VPN дозволені законом. Порушенням закону є використання VPN з незаконною метою.

    У деяких країнах заборонено використовувати VPN з політичних і правових міркувань — зокрема, через контроль Інтернет-доступу та обмеження свободи слова. Однак у більшості VPN дозволено користуватися.

    Читайте докладніше: законність використання VPN і список країн, де користування VPN є забороненим або обмеженим.

    Що таке VPN-браузер? Чи можу я ним користуватися?

    VPN-браузер — це веб-браузер із вбудованим VPN-протоколом, який захищає ресурси браузера користувача. Не всі браузери, що рекламуються як VPN-браузери, насправді мають відповідний функціонал. Деякі з них — це просто браузери із захистом приватних даних. Ось деякі VPN-браузери, які можуть бути вам знайомі:

    Opera

    Opera є одним із найкращих браузерів і дійсно має плагін VPN. Як і всі інші VPN на базі браузера, він захищає тільки трафік в браузері.

    Epic

    Epic — це браузер, орієнтований на захист конфіденційності. Він зберігає мінімум даних, які видаляє по завершенню роботи. Знедавна він також має функцію VPN.

    Tor

    Не є VPN-браузером, але має схожі характеристики конфіденційності. Браузер Tor необхідний для доступу до мережі Tor. Він не має функції VPN — конфіденційність дій користувача забезпечується мережею Tor.

    Brave

    Brave — це браузер на основі Chromium із функцією VPN, доступною за окрему плату (і тільки для користувачів iOS). Не дуже універсальний варіант.

    UR

    Браузер UR — це конфіденційний браузер на основі Chromium, розроблений компанією AdaptiveBee. Розробник переконує в наявності функції VPN, але деякі експерти з онлайн-безпеки стверджують, що VPN браузера UR є колишнім незашифрованим проксі.

    Orfox

    Orfox був браузером на основі Tor для Android. Але недовго. Цей проект був закритий після того, як організація Tor Project випустила браузер Tor для Anroid.

    Чи може VPN підвищити швидкість мого підключення до інтернету?

    У деяких випадках, коли ви щось дивитеся чи завантажуєте, ваш ІП може заглушати (сповільнювати) ваше Інтернет-з’єднання. Він робить це, щоб заощадити і розподілити пропускну здатність серед своїх користувачів. Але оскільки VPN приховує ваш трафік, ваш Інтернет-провайдер не отримує відомості про необхідність заглушати вас.

    У більшості інших випадків VPN не прискорює ваше з’єднання, тому що збільшує кількість дій в процесі його виконання. Технічно подовження процесу з’єднання може уповільнювати його, але це не буде помітно.

    Скільки коштує користування VPN?

    Вартість VPN у різних провайдерів є різною. Для наочності ми склали таблицю з вартістю найвідоміших VPN-сервісів:

    Період часу Вартість на місяць (USD)
    Surfshark NordVPN ExpressVPN Приватний Інтернет-доступ
    3 роки 2.19
    2 роки 2.49 3.67
    1 рік 4.92 8.32 3.33
    6 місяців 6.49 9.99
    1 місяць 12.95 11.95 12.95 9.95

    Чи можна користуватися безкоштовними VPN?

    VPN використовує сервери для переспрямування ваших даних. Тисячі цих серверів роззміщено по всьому світу, а їх установка і обслуговування має чималу вартість. Окрім того, потрібно платити розробникам і іншим фахівцям, які забезпечують роботу VPN.

    Іншими словами, безкоштовних VPN не існує, тому що VPN-сервісів із безкоштовним обслуговуванням не буває. Уся справа в тому, звідки VPN-сервіс отримує фінансування. Заробляти він може трьома способами:

    1. продаж підписки
    2. завалювання користувачів рекламою
    3. збір і продаж інформації користувачів

    Часто «безкоштовний» VPN-сервіс робить друге і третє одночасно. Отже, будьте обережні при виборі VPN-провайдера!

    Чи можна користуватися VPN весь час?

    Так. В ідеалі користуватися VPN потрібно завжди. Загроз кібербезпеці набагато більше, ніж може здаватися.

    Користуючись VPN увесь час, ви забезпечуєте постійний захист свого пристрою, Інтернет-трафіку і дій в мережі.