תוכן עניינים:
וִידֵאוֹ: VPN для компьютера Psiphon. Обход блокировки сайтов (נוֹבֶמבֶּר 2024)
כפי שתוכלו לדעת מהסיכום האחרון שלנו של שירותי רשת וירטואלית פרטית (VPN), מוצרים אלה קיימים מסיבות רבות, שלא כולן רלוונטיות לשימוש עסקי. לדוגמה, לא סביר שלצוות ה- IT שלך תהיה סיבה עסקית לצפות בסרטים שנחסמים באופן פעיל באזור גיאוגרפי ספציפי כמו למשל סין.
VPN שהוגדר כהלכה צריך לנהל את כל הטריקים האלה. החיבור שלך בין שתי נקודות נפרדות באינטרנט מוצפן באמצעות אלגוריתמים עוצמתיים שאמורים למנוע מאף אחד - בין אם זה מהמשרד המתחרה שלך מעבר לרחוב ובין אם הם עובדים עבור קים ג'ונג און - ליירט את התקשורת שלך. או שהם כן?
מה באמת עושה ה- VPN שלך?
זו השאלה שנשאלת על ידי המחלקה האמריקאית לביטחון פנים (DHS) לבקשתם של הסנאטורים רון ווידן (D-OR) ומרקו רוביו (R-FL). במכתב לכריסטופר סי קרבס, מנהל הסוכנות לביטחון סייבר ותשתיות שהוקמה לאחרונה, ציין שני הסנאטורים כי שירותי VPN רבים הם בבעלות תאגידים מחוץ לארה"ב, וייתכן שיש להם את היכולת לחלץ מידע (אותם נתונים שמשתמשים חשבו שהם מוגנים) ואז משתפים אותם עם אחרים.
אז ראשית, האם יתכן שספק VPN חסר מצפון לשתף תקשורת בצורה מפוענחת עם אחרים? ושנית, האם סביר ששיתוף כזה אכן קורה?
התשובה לשאלה הראשונה היא "כן" חד משמעי. מנקודת מבט טכנית גרידא, זה אפשרי עבור ספק לשתף כל מידע פרטי שתשאב דרך צינורות ה- VPN שלו. התשובה לשאלה השנייה היא כמובן "אולי", מכיוון שזה תלוי בספק, שמנהל את הארגון הזה, פוטנציאל היכן שהוא נמצא, ולבסוף, מה האתיקה שלהם. אלה השאלות שה- DHS מתבקש לקבוע.
הסיבה שזה אפשרי היא בגלל האופן שבו רוב ספקי ה- VPN עובדים. כשאתה מגדיר את מושב ה- VPN, אתה יוצר מנהרה מוצפנת בין המחשב או הרשת שלך לשרת במיקום של ספק ה- VPN. מאותה נקודה, החיבור שלך נשלח ליעדו הסופי. בזמן שהנתונים שלך עוברים דרך שרתי ספק VPN, הם עשויים להיות במצב לא מוצפן, והם עשויים להיות מוצפנים שוב כאשר הם נשלחים לקצה השני של החיבור שלך.
בעוד שחלק מספקי ה- VPN שומרים על הנתונים שלך מוצפנים לאורך כל התהליך, יתכן וחלקם לא. וכל אחד מהם יכול לפענח את הנתונים שלך אם הוא יבחר בכך. הסיכון טמון בזמן שהנתונים שלך מוציאים לשרתים של ספק VPN. ספק חסר מצפון יכול לשלוח גרסה לא מוצפנת של הנתונים שלך למישהו אחר בזמן שהם ברשותם. מול תרחיש זה, איך אתה מגן על הנתונים העסקיים שלך?
כיצד להגן מפני אובדן נתונים
ראשית, הכיר את ספק ה- VPN שלך. אם אתה חברה שבסיסה בארה"ב, עליך להבין שספק VPN שבסיסו בארה"ב יחול על פי חוקי ארה"ב בנושא הגנה על נתונים; ספק שנמצא במקום אחר עשוי שלא. באופן דומה, אם אתה נמצא באירופה או במדינה אחרת, תרצה לדעת שהנתונים שלך מטופלים בהתאם לחוקים המקומיים שלך.
פרנסיס דינה, מייסד ומנכ"ל OpenVPN, אמר שעליך לשקול שזה דגל אדום אם ספק VPN נמצא מעבר לים. "כשיש לך חברה הפועלת מחוץ למדינה, אתה חושף את עצמך לסיכוני ביטחון, " אמר. "מי יודע אם הנתונים במכשיר שלך משותפים למישהו אחר?"
דינה מציין שישנם דגלים אדומים אחרים, במיוחד אם מוצע VPN בחינם. עם שירות VPN חינמי אתה המוצר, הוא מסביר. פירוש הדבר הוא כי השימוש שלך ב- VPN עשוי לחשוף אותך לפרסום, או שתמצא את הפעילויות שלך המשותפות עם אחרים למטרות שיווק, או שתמצא שהנתונים שלך משותפים עם גורמים שאין להם את טובת לבך.
"אתה לא אמור להשתמש ב- VPN שמאפשר חיבורים מבולבלים או עמיתים לעמית, " אמר דינה. "זה יכול להיות צד שלישי שמסוגל להתקין תוכן זדוני."
אותם חיבורים בין עמיתים לעמית שלהם יכולים לשלוף נתונים מהרשת שלך. הם יכולים לאפשר ללקוחותיהם להתקין דלתות אחוריות לשימוש מאוחר יותר, והם יכולים לתת להם גישה לנכסי רשת במהלך כל התקופה בה VPN פעיל. אמנם צרכנים ומשתמשי כוח רבים בטכנולוגיית VPN עשויים לזלזל בעצה זו - לעיתים קרובות הם משתמשים ב- VPN מסוים במיוחד מכיוון שהוא מאפשר סיבוב ושימוש עמיתים לעמית - משתמשים אלה מודעים היטב לסיכוני האבטחה האפשריים הללו. הם מוכנים לקחת אותם והם ככל הנראה התקנו שפע של תוכנות להגנת נקודות קצה כדי לפצות. לעומת זאת, רוב העסקים מעורבים בפשטות בהעברת נתונים ובחיבורים מרחוק מאובטחים, מה שאומר שסיכוני נקודת קצה נוספים פשוט לא שווים להם.
דינה אמר כי ניתן להשתמש לרעה בכל VPN, כולל אלה שממוקמים בארה"ב, ולכן חשוב מאוד שתטפלו בספק ה- VPN שלך כדי להבטיח שהוא מספק את השירות שאתה חושב שאתה מקבל. הוא אמר שדרך טובה לוודא שאתה מתמודד עם ספק VPN מכובד היא לאשר שהחברה היא בעלת מוניטין בדרכים אחרות. לדוגמה, מצא חברות שיש להן קרקע באבטחה, כמו חברות חומת אש או חברות תוכנת אבטחה.
נקודה מרכזית אחת, אמר דינה, היא שלעולם אסור להשתמש ב- VPN שבו אינך יכול לשלוט בשרת. הוא גם מציע לך לוודא שיש לך שליטה מלאה על ניהול המפתח. שוב, מבחינה עסקית זה רעיון טוב. עם זאת, מרבית הצרכנים לא יקימו שרתי VPN משלהם. למעשה, כל הרעיון שמאחורי VPNs צרכנים הוא שהם לא צריכים לעשות זאת. משתמשי וצרכני כוח צריכים לשקול את זמנם ומשאביהם כנגד היתרונות שמקבלים שליטה מקצה לקצה ב- VPN שלהם. עסקים יכולים להרשות לעצמם להיות יותר הארדקור, במיוחד כאלה שיש להם צוות IT קבוע - וכנראה שהם צריכים להיות כאלה.
באיזה סוג פיתרון VPN להשתמש
בשלב זה אתה בטח חושב ששימוש בשירות VPN צרכני בו אתה מנהר לשרת במדינה אחרת, שמחבר אותך לאתר שנמצא במקום אחר, אינו שיטת העבודה המומלצת. דינה מסכים ומדגיש כי השירותים הללו לא פותחו כפתרונות עסקיים.
- שירותי VPN הטובים ביותר לשנת 2019 שירותי VPN הטובים ביותר לשנת 2019
- VPNs Linux הטובים ביותר לשנת 2019 VPNs Linux הטובים ביותר לשנת 2019
- הסנאטורים האמריקנים דורשים בדיקת סמנכ"לים זרים על רקע סיכון ריגול. הסנאטורים האמריקנים דורשים בדיקת VPNs הזרים על פני הסיכון לרגל.
מה שרוב העסקים צריכים לעשות במקום זה להשתמש בפתרון VPN שמחבר משתמשים לשרת עצמו של החברה ללא שלב ביניים דרך השרת של מישהו אחר. יש הרבה פתרונות כאלה, חלק מחברות שמעולם לא שמעת עליהן וחלקן מחברות ידועות כמו סיסקו. כל אלה, אך לא כולם, תואמים את תוכנת הקוד הפתוח של OpenVPN, המשמשת גם ומשווקת מחדש באופן נרחב על ידי ספקים אחרים מכיוון שהיא התפתחה למשהו ברמה הסטנדרטית בפועל במרחב ה- VPN.
זה בהחלט קשה יותר להגדיר וליישם מאשר פשוט להירשם לשירות ענן VPN, אך ההבדל הוא שאתה מתחבר ישירות לשרת VPN שאתה שולט בו, בדרך כלל ממוקם בקצה הרשת שלך. באופן זה, הנתונים שלך מוגנים והם אף פעם לא נכנסים לידי צד ג '.
