Разбираемся, почему традиционные VPN ставят под угрозу анонимность и как эту проблему решить.
Сервисы VPN когда-то родились для удобства дистанционной работы: в, первую очередь, чтобы сохранить важные данные и защититься от утечки информации. Кто бы мог подумать, что они начнут, наоборот, угрожать безопасности пользователей.
Кстати, если вас интересуют децентрализованные сервисы — почитайте наш гайд по децентрализованным финансам (DeFI) и тому, как зарабатывать в этом сегменте.
Летом 2022 года Россия заняла второе место по количеству установленных VPN. Число пользователей, которые скачали сервисы, превысило 12 млн, передает РБК со ссылкой на данные AppMagic. Эксперты прогнозируют, что к 2027 году доход сервисов VPN в общем достигнет $90 млрд.
В погоне за анонимностью и безопасностью люди подключают VPN и скрывают местоположение. Наступает настоящая эра «пользователей без лиц». Но могут ли популярные сервисы VPN, к которым все уже привыкли, дать достаточную анонимность и безопасность?
Традиционные VPN централизованы — у них единая точка, через которую проходят все данные. Грубо говоря, при запуске приложения, сервер видит весь сетевой трафик пользователя. И неизвестно, добросовестен ли владелец сервера и точно ли он не будет использовать данные в коммерческих целях. Поэтому централизованные VPN могут представлять угрозу для конфиденциальности данных.
По этой причине начали появляться децентрализованные VPN (или DPN), которые как раз-таки исключают централизованную систему сервисов. Децентрализованные VPN играют важную роль в интернет-инфраструктуре нового поколения. Плюс таких серверов в том, что у пользователей появляются частные сети, которыми можно пользоваться, не боясь утечки личной информации.
Но действительно ли DPN, которые предлагает рынок, совершенно безопасны? Об этом чуть позже, а начнем с того, как вообще обычно работают VPN.
Традиционные VPN устанавливают зашифрованное соединение с сервером провайдера и обеспечивают некий «туннель» для всей активности пользователя. Так мы получаем доступ в интернет, но при этом отдаем весь трафик владельцу сервера.
Разработчики утверждают, что VPN маскируют IP-адрес пользователя и предотвращают любую форму слежки со стороны третьих лиц.
Несмотря на громкие заявления централизованных VPN о безупречной конфиденциальности и безопасности, не все так чисто.
Хотя традиционные VPN отрицают возможность утечки трафика пользователей в сети, нет никакой гарантии, что такое действительно не происходит. VPN-сервер видит весь сетевой трафик пользователя — вот почему есть риск того, что данные могут быть проданы третьим лицам. Так, к примеру, приложения DashVPN, Neopard и DashNet перехватывали пользовательский трафик, что позволяло администраторам приложений просматривать личные переписки клиентов в Gmail, сообщает «Тинькофф Журнал».
А если добавить еще и тот факт, что местоположение VPN-серверов может быть ограничено? В нескольких странах VPN-серверы частично или полностью запрещены, что создает проблемы при поиске сервера. На сегодняшний день такие ограничения есть в России, Китае, Ираке, ОАЭ, Турции, Беларуси, Омане, Иране, КНДР, Мьянме и Туркменистане, передает vpnmentor.
К тому же, жители стран, в которых запрещены VPN, зачастую не могут получить желаемое местоположение с хорошим соединением из-за высокой абонентской платы. Так, к примеру, россияне вынуждены отдавать за хорошее подключение до $15 в месяц.
Децентрализованный VPN, который также еще называют DPN или dVPN, — это виртуальная частная сеть без централизованного контроля над сервером.
То есть вместо одного сервера DPN размещает несколько серверов в разных точках по всему миру. Также в разных уголках планеты могут располагаться устройства, на которые установлено программное обеспечение dVPN и принимается оплата за использование продукта.
Что касается пользовательского опыта, DPN не так сильно отличаются от обычных VPN. Нужно просто открыть приложение и выбрать местоположение используемого сервера. Но вся система, поддерживающая этот процесс, сложнее, чем в традиционном VPN.
При подключении к централизованным VPN можно всегда видеть виртуальное местоположение и провайдера. При подключении к децентрализованному VPN такой возможности нет — видно местоположение, но не провайдера.
Основное отличие между DPN и VPN заключается в том, что первые требуют криптовалюты, сообщают guidepc.ru. То есть, при подключении, вместо традиционной оплаты за использование сервиса, пользователь покупает цифровую валюту. Покупку в дальнейшем клиенты используют для оплаты владельцу узла. Плата, нужно отметить, выходит гораздо приятнее, чем абонентская в приложении VPN.
Отличие DPN также в том, как устроены платежи и как маршрутизируется сеть. DPN управляют платежами иначе, чем традиционные. Провайдеры DPN запускают узлы в сети и делятся своей скоростью обработки трафика в обмен на токены, которые покупают пользователи. Кроме того, скорость сети в децентрализованном VPN зависит от количества пользователей. Больше пользователей — быстрее сеть.
Кроме того, DPN, как правило, бывают многомаршрутными. С традиционными VPN пользователи иногда получают только один маршрут — путь, соединяющий устройства для передачи данных в интернете. С DPN же история интереснее — пользователи могут использовать разные маршруты. Иными словами, легко переключаться между устройствами и выбирать между серверами. Например, переключиться на сервер с более высокой скоростью для удобства.
Разбираемся, какие DPN существуют и в чем их особенности
То есть физические устройства. Они работают как частная сеть, через которую клиенты могут пользоваться интернетом после одноразовой покупки, без подписки. Пользователи аппаратных DPN могут делиться неиспользованным интернетом с другими и получать за это прибыль.
Аппаратный DPN обычно подключен к физическому пользовательскому смартфону, планшету или же компьютеру и обеспечивает надежную защиту, а также частный доступ к любой сети, к которой подключено.
В качестве примера аппаратного DPN можно упомянуть Deeper Network. Эта сеть использует блокчейн и имеет собственный токен DPR. Основным преимуществом этого аппаратного DPN можно назвать то, что он блокирует GPS-маячки на гаджетах и другое программное обеспечение для мониторинга.
Децентрализованное программное обеспечение VPN использует тот же функционал, что и аппаратный DPN — децентрализованное шифрование данных и изменение IP-адреса.
Но программное обеспечение можно установить только на самом устройстве пользователя — как приложение. Это означает, что данные также шифруются на личном устройстве, а не на стороннем.
В качестве примера такого софта можно упомянуть Mysterium Network. Mysterium Network работает на устройствах Android. В 2021 году сеть насчитывала более 1800 подключений из 80 стран мира. Ее пользователи могут запускать свои собственные узлы для управления VPN-сетью, а также продавать избыток доступа другим людям через токены.
У Mysterium есть платежная система с микроплатежами. Сеть принимает собственный токен MYST в качестве платежа и взимает плату в соответствии с тарифом пользователя. То есть, клиент не переплачивает, а гигабайты интернета не улетают в пустоту до следующего списания средств.
Кроме того, Mysterium DPN дает возможность создавать узел на смартфоне или компьютере без дополнительного оборудования.
Риски традиционных VPN — угрозы утечки интернет-трафика и возможность продажи его третьим лицам. DPN родились именно для решения проблем централизованных сетей.
Однако и децентрализованные VPN не обязательно на сто процентов безопасны. Важно быть внимательным при их использовании, а именно, обращать внимание на собственные токены сетей, особенно на то, в каких целях и насколько прозрачно они используются.
Доходы от продажи токенов могут использоваться в целях улучшения соединения и безопасности, а могут идти на какие-то другие цели — это и нужно постараться изучить по открытой информации перед тем, как отдавать свои деньги. Если организаторы децентрализованного VPN используют токены только для своего обогащения, то у приложения может просто не быть ресурсов на обеспечение защиты пользовательских данных, что плохо скажется на конфиденциальности и безопасности клиентов.
