Безопасность в интернет-пространстве является одним из основных требований любого пользователя Сети. Но чем приходится поступаться ради сведения рисков к минимуму?

Мы соглашаемся на интернет на низкой скорости. Дело в том, что процесс дополнительного шифрования занимает определенное количество времени. К тому же трафику иногда приходится проходить порядочный путь, ведь VPN-сервер может быть расположен далеко. 

VPN-подключение довольно часто разрывается, и трафик оказывается достоянием публичной Сети. Разрыв и утечка личной информации могут быть не сразу заметны, а соединение не всегда восстанавливается в автоматическом режиме. Современные операционные системы Windows располагают специальной функцией переподключения – VPN Reconnect. В случае ее отсутствия остается применение особых программ. Можно также настраивать маршрутизацию определенным образом, чтобы за VPN-соединением был контроль. Тогда при разрыве передаваемая информация блокируется, приложения закрываются, а уже потом происходит обновление подключения. 

Что касается новой версии интернет-протокола IPv6, то ВПН его крайне редко поддерживает. Поэтому, если интернет-ресурс оказывает поддержку этой версии, то путь трафика будет проложен через открытую IPv6 сеть. Чтобы избежать подобных сюрпризов, рекомендуется отключать IPv6 в операционной системе. 

Теперь о DNS-протечках. Практика показывает, что зачастую обработка DNS-запросов происходит не в защищенной Сети, а в публичной. Когда запрашивается домен, а ответ некорректен, вполне реально получение поддельного адреса. Получается, что пользователя таким способом легко перенаправить на какой-нибудь портал мошенников. DNS-серверы позволяют приблизительно определять такой параметр пользователя, как его геолокация, а также выяснять, кто является его интернет-провайдером. 

Говоря о юридических аспектах, нельзя упустить из виду, что в разных государствах разные законодательства. Зачем это важно знать? Да потому что клиент и сервер VPN нередко дислоцируются не на одной территории: клиент в одной стране, а сервер – в другой. Бывает, что прохождение трафика задействует и третью страну. Поэтому можно скопировать и сохранить передаваемые данные, чтобы в дальнейшем их расшифровать и изучить.

Вот еще вопрос: почему производителям, занимающимся сетевым оборудованием, часто приходится производить отключение в экспортных изделиях алгоритмов, отвечающих за шифрование, а еще укорачивать ключ по максимуму. 
Надо сказать, что уязвимость зачастую свойственна и самим мировым стандартам шифрования. К примеру, если вы применяете уязвимый генератор псевдослучайных чисел для защиты данных, расшифровать информацию злоумышленникам становится значительно проще. Специалисты, занимающиеся стандартами, все чаще обвиняются в том, что они сознательно усложняют их описания. 

Кстати, настал момент для ключевого вопроса: разрешают ли российские законы пользоваться ВПН в нашей стране? У нас идет борьба с терроризмом и экстремизмом, законодательно поддерживаемая пакетом Яровой – Озерова. Согласно пакету операторы связи обязаны сохранять все данные о деятельности в Сети. Однако при не сохранении логов штраф получит провайдер, а не пользователь. Так что, на данный момент VPN-провайдеры существуют в большом количестве, и бесплатные – не исключение.