Кира 2pizza рассказывает, как в мире усиливался контроль за интернетом, зачем использовать VPN в повседневной жизни и как вообще он устроен с технической точки зрения.
Меня зовут Кира 2pizza, я давно занимаюсь всякими сетевыми штуками — даже закончил универ и получил диплом инженера телекоммуникаций. Первый опыт с сетями у меня появился еще в 2007 году, когда я нелегально перепродавал интернет в паре общежитий. Тогда меня можно было смело считать небольшим провайдером — и я горд, что смог сделать то, что у целого университета со всеми его ресурсами не получилось. Но этот текст совсем про другое.
Минутка истории
Неудивительно, что VPN-сервисы сейчас стали особенно популярны в России. Блокировки ударяют не только по доступности информации, но и по заработку людей, поэтому самый частый вопрос, который я слышу: «Мой VPN заблочили, кто чем пользуется?».
Вообще, регулировать интернет в России начали не сегодня, но массово это случилось только после того, как Роскомнадзор проиграл битву с Telegram и не смог его полноценно заблокировать.
Тогда государство поняло, что с интернетом нужно что-то делать — и в разработку систем слежки и изучения трафика начали вливаться огромные деньги. Они потекли рекой к разработчикам анализа пакетов — это привело к тому, что сейчас большинство провайдеров могут просто-напросто блокировать «запрещенные» сайты. Чего они не могли делать еще пять лет назад.
И именно VPN-сервисы помогают хотя бы немного бороться с блокировками, хотя их тоже постепенно начинают блокировать.
Читайте также: Кира 2pizza: про свой бесплатный VPN, ответственность перед аудиторией и борьбу за наше будущее
Техническое устройство интернета
Интернет задумывался как штука, которую невозможно сломать: миллионы устройств соединены между собой, а кабели для него проложены даже на дне океана. Провайдеры интернета зарабатывают на нем миллиарды долларов и тратят их на улучшение своей инфраструктуры — прокладывают новые кабели, строят дата-центры, разрабатывают оборудование.
Каждый провайдер в любой стране может контролировать, кто и куда подключается. Смотреть, кто и какие сайты открывает, даже какие поисковые запросы отправляет в гугл. В некоторых странах доступ в интернет жестко контролируется, другие государства не регулируют эту сферу жизни.
С технической точки зрения, устройство интернета не такое уж и сложное. В его основе лежат всего несколько ключевых вещей. Одна из них — протоколы, это специальное соглашение, по которому работает весь интернет. Протоколы могут напоминать слоеный торт, и мы относительно легко можем поменять один слой: например, поменять WiFi на проводной интернет — тогда протокол физически изменится. И вместо радиоволн по воздуху мы будем посылать и отправлять сигнал по медному проводу, но все остальное будет работать точно так же, без изменений.
Если протокол — это соглашение о том, как мы связываемся друг с другом, то пакет — это то, что мы пересылаем. Пакет — это, если очень грубо, единица информации. Наша фотография разбивается на маленькие кусочки, в каждый добавляется специальная служебная информация. Благодаря этой служебной информации при получении эти кусочки собираются в изначальную фотографию.
Есть еще одна важная составляющая интернета — маршрутизация. Наши пакеты из-за устройства интернета передаются разными путями, и дальше умные железки сами выбирают, как и что им передавать дальше.
И вот на этих трех китах и стоит интернет: протоколы, пакеты и маршруты.
На каких принципах держится интернет
Основной принцип интернета — приватность. Сейчас мы довольно наплевательски относимся к этому основополагающему принципу. Как там обычно говорят: «Мне скрывать нечего, я ничем противозаконным не занимаюсь». Но приватность информации на самом деле очень важна — ведь даже Конституция гарантирует тайну переписки.
Для того, чтобы проиллюстрировать тезис про приватность как важнейший принцип интернета, я хочу рассказать историю про наркоторговцев. Мексиканский картель Los Zetos так беспокоился о своей приватности, что построил собственную мобильную сеть для передачи данных, для прослушивания полицейских и шпионажа. Они своровали тридцать шесть инженеров телекоммуникаций и ни за одного не попросили выкуп, хотя киднэппинг и требование выкупа для них было вполне обычным делом.
Картель силой заставил инженеров построить гигантскую мобильную сеть, которая покрывала часть Мексики, граничащую с США. Государства и спецслужбы не могли получить доступ к данным, которые они передавали внутри этой сети — более того, они даже не знали о ее существовании.
Эта сеть стоила огромное количество денег, но картель мог себе это позволить — потому что им нужна была полная приватность их данных, чтобы в безопасности проворачивать свои дела.
Читайте также: Виталий Емельянцев: Как создать самый популярный чат об эмиграции для разработчиков «Релокейти» и что теперь будет с IT в России
Как обеспечить свою приватность с помощью VPN
Мы не можем построить собственную мобильную сеть, но можем использовать технологии, которые обеспечат нашу приватность. Шифрование придумали именно для того, чтобы защитить нашу информацию и не давать возможность пользоваться ей без нашего ведома. Это алгоритмы, которые превращают наши данные в полную бессмыслицу, а собрать обратно их может только получатель информации.
Для веба стандартом шифрования стал SSL, а протоколу дали название HTTPS. Этот протокол дает пользователю гарантию, что он подключается к настоящему сайту, а не к подделке.
А теперь расскажу, при чем тут VPN. Изначально VPN создавалась как виртуальная частная сеть — Virtual Private Network. Она задумывалась для того, чтоб соединить компьютеры в разных точках планеты в одну сеть и сделать их видимыми друг другу — как будто они находятся в одной комнате и подключены друг к другу кабелем. Таким образом компании давали сотрудникам доступ к сервисам внутри частной сети — они создавали виртуальный периметр, в который могли попасть только сотрудники.
Важная функция VPN для нас — эту сеть можно настроить так, что пакеты во внешний интернет проходят только через нее. И каждый сайт в интернете будет видеть, что запросы идут из этой виртуальной сети. Это и делают сервисы VPN — они создают виртуальный шифрованный туннель, в который не может заглянуть провайдер или владелец сайта. Поэтому сайты и провайдеры начинают думать, что человек находится не в Москве, а где-нибудь в Амстердаме. Это зависит от того, в какой стране находится сервер VPN, к которому подключился пользователь.
Используя VPN можно не переживать, что какой-то сайт не использует шифрование, а провайдер сможет прочитать вашу переписку. Все пакеты, которые направляются через VPN — шифруются, даже если протокол сам по себе не подразумевает шифрование.
VPN и доверие
Шифрованный туннель с нашими данными создается до сервера VPN. И тот, кто владеет этим сервисом, по сути становится провайдером интернета. Поэтому он имеет полный доступ к трафику и нашим пакетам — и это именно та причина, почему не стоит доверять бесплатным сервисам без имени и репутации. Мошенники могут обещать пользователям бесплатный доступ к Instagram, а сами будут воровать данные.
Многие вещи в интернете основаны на доверии: мы можем доверять нашему провайдеру, мы можем доверять платному сервису VPN. И даже не узнаем, что они перепродают кому-то наши данные и следят за пользовательским трафиком.
Есть множество бесплатных VPN, но им обычно не доверяют — многие ждут от них подвоха.
Так кому же можно верить? Каждый должен решить для себя сам. Я долгое время доверял ProtonVPN, оплачивал премиум и использовал его на всех устройствах. Для меня был важный момент, что они платные и находятся в юрисдикции Швейцарии. Но потом российские карты перестали работать, у меня пропала возможность оплачивать сервис, поэтому я начал делать свой VPN.
VPN не спасет от всего, но может помочь обезопасить себя. Поэтому я предпочитаю говорить, что использование VPN — это часть цифровой гигиены. С помощью VPN можно обходить блокировки, что многие сейчас и делают. Но это не единственное, для чего его можно и нужно использовать. Например, используя бесплатный вайфай всегда есть риск, что трафик перехватят — для этого ничего не нужно, кроме ноутбука. В таком случае VPN защитит вас от любого перехвата, потому что мошенник просто не увидит ничего, кроме белого шума.
Так же часто некоторые сервисы запрещают доступ из каких-то определенных стран. Например, находясь в отпуске в Грузии, не получится зайти на «Госуслуги». А «Кинопоиск» не разрешает смотреть его фильмы даже на платной подписке, если пользователь находится не в России. Некоторые сервисы выставляют разные цены для разных стран. С помощью VPN можно все эти ограничения обойти.
Выбирайте и используйте сервисы, которым вы доверяете. Оставайтесь в безопасности.
Никогда не останавливайтесь: В программировании говорят, что нужно постоянно учиться даже для того, чтобы просто находиться на месте. Развивайтесь с нами — на Хекслете есть сотни курсов по разработке на разных языках и технологиях
