Расшифровка VPN трафика

Разговаривая о виртуальных сетях, первое, что приходит в голову — безопасность и анонимность. Однако можно ли полагаться на безопасность vpn соединения? Возможна ли расшифровка трафика третьими лицами? Могут ли отследить источник VPN трафика?

Безопасность VPN соединения

Абсолютно защищенной системы не существует — какой бы совершенной не была технолование публичных DNS сервогия, имея достаточный ресурс ее возможно, так или иначе, взломать. Злоумышленники не будут тратить время на перехват трафика, если это требует больших мощностей или человеческих ресурсов. Главным преимуществом виртуальных сетей является возможность обеспечить безопасное, зашифрованное соединение поверх открытого или даже публичного с низким уровнем доверия. Устройство пользователя подключается к VPN серверу и шифрует весть трафик ключами шифрования AES-256, которые невозможно взломать. Это позволяет исключить возможность мониторинга vpn соединения, скрывая от интернет провайдера и сайта, на который заходит пользователь, из какой страны он заходит и какие сайты просматривает.

В чем опасность VPN

Главная опасность виртуальных сетей кроется в использовании «левых» бесплатных серверов и провайдеров. Трафик может не только не шифроваться, но и целенаправленно передаваться мошенникам. Другая опасность поджидает любителей халявы. Те, кто не хочет платить за полноценный клиент, пытаются скачать взломанную версию с торрентов.

Делать это бессмысленно, ведь информация о подписке хранится на серверах провайдера, а не в ВПН клиенте.

Вместе с впн клиентом, который и так можно бесплатно скачать с официального сайта, пользователи получают keylogger’ы, трояны и снифферы, передающие трафик злоумышленникам.

Несовершенство технологии

Несмотря на то, что трафик шифруется, и определить, что делал пользователь невозможно, на деле это не совсем так. Утечки DNS, IP или скомпрометированные сервера и зараженные ПК позволяют сопоставить данные интернет провайдера и устройства пользователя и определить, на какие сайты он заходил, и какие запросы отправлял.

Надежность ВПН провайдеров

Небольшие ВПН провайдеры иногда даже не предлагают пользователям безопасность и анонимность. Их предназначение – обход блокировок сайтов и просмотр заблокированных трансляций. Небезопасные vpn сервера, игнорирующие анонимность, можно определить по следующим признакам:

1. Оплата кредитными картами и обязательная регистрация аккаунта. Если для оплаты подписки провайдер принимает кредитные карты или требует регистрации аккаунта, ни о какой анонимности сервиса речи идти не может.
2. Функционал. Большинство клиентов не защищают пользователя.
3. Регистрация компании в Европе, США или Канаде. Эти страны подписали множество законов о передачи личных данных. Если провайдер зарегистрирован в этих странах, он обязан по первому запросу спецслужб предоставить всю информацию о своих пользователях.
4. Главным принципом ВПН провайдеров является отсутствие логов, но не все серверы этот принцип соблюдают.

Безопасные и надежные VPN провайдеры предлагают:

• Протоколы и технологии OpenVPN с открытым исходным кодом.
• Шифрование 256-AES, ключи 4096-бит RSA.
• Обфускация мета данных трафика.
• Провайдер зарегистрирован в оффшорах или особых экономических зонах (Швейцария).
• Собственные, физически защищенные сервера.
• KillSwitch.
• Технологии двойного или тройного VPN (DoubleVPN).
• Защита от утечек DNS и IP.
• Использование публичных DNS серверов.

 

ТОП 3 самых надежных сервиса VPN

 

---

---

---

 

Действия пользователей

Иногда пользователи собственноручно сводят всю эффективность VPN к нулю. И надежный инструмент превращается в опасность для личных данных. Перед тем, как пользоваться даже самым надежным и проверенным сервисом, следует внимательно изучить правила его использования:

1. Не входить в личные аккаунты в соцсетях.
2. Не использовать менеджеры паролей и автозаполнение.
3. Не платить именными кредитными картами и не вводить личную информацию.
4. Правильно настраивать браузеры:
   1. не использовать плагины;
   2. отключить выполнение скриптов;
   3. не сохранять cookie, историю посещений;
   4. использовать только актуальные версии ПО.

Расшифровка трафика

VPN трафик можно легко расшифровать, если для аутентификации используются протокол MSCHAPv2 через PPTP. При использовании MSCHAP, не нужно знать сам пароль, нужен лишь его MD4-хеш, который используется как входные данные для DES-операций (DES – алгоритм симметричного шифрования). DES-ключи имеют длину всего 7 байт, в отличие от MD4 хэша, который имеет длину 128 бит, то есть 2^128 возможных вариантов. Каждая Des операция использует 7 байтовый фрагмент MD4 хэша, а значит общее количество возможных вариантов 2^56 комбинаций. Такое количество вариантов не требует больших вычислительных мощностей.

Облачные сервисы взломов ключей достигают производительности до 18 миллиардов ключей в секунду, таким образом, подбор DES ключа занимает не более 23 часов реального времени.

Для расшифровки трафика и взлома ключей обычно используют облачный сервис cloudCracker.

Вывод

Нужен ли VPN? Да. Эффективен ли он? Технология VPN способна гарантировать пользователю определенную долю безопасности. Однако для этого нужно выбрать надежного провайдера. А надежность не может быть бесплатной.