Съдържание:
- Какво наистина прави VPN?
Как да се защитим срещу загуба на данни- Какъв вид VPN решение да се използва
Видео: Эпичная БИТВА Баку с Билли, Чаки, Аннабель и Тиффани!!! Чревовещатель Билли 4 серия (Ноември 2024)
Както можете да разберете от скорошното ни обзорно обслужване на услуги за виртуална частна мрежа (VPN), тези продукти съществуват по много причини, не всички от които са от значение за бизнес използване. Например, малко вероятно е вашите ИТ служители да имат бизнес причина да гледат филми, които са активно блокирани в конкретен географски регион като, например, Китай.
Правилно конфигурираният VPN трябва да управлява всички тези трикове. Връзката ви между две отделни точки в интернет е криптирана чрез използване на мощни алгоритми, които би трябвало да попречат на всеки - независимо дали е от вашата конкурентна фирма от другата страна на улицата или дали работи за Ким Чен Ун - да прехване вашите комуникации. Или ще го направят?
Какво наистина прави VPN?
Това е въпросът, зададен от Министерството на вътрешната сигурност на САЩ (DHS) по молба на сенаторите Рон Уайдън (D-OR) и Марко Рубио (R-FL). В писмо до Кристофър Кребс, директор на новосформираната „Агенция за киберсигурност и инфраструктура“, двамата сенатори отбелязаха, че много VPN услуги са собственост на корпорации извън САЩ и че може да имат възможност да извличат информация (същите данни, които потребителите смятат за защитени) и след това ги споделят с други.
Първо, възможно ли е безскрупулен доставчик на VPN да споделя комуникации в декриптиран вид с други? И второ, вероятно ли е такова споделяне всъщност да се случва?
Отговорът на първия въпрос е недвусмислено „да“. От чисто техническа гледна точка е напълно възможно доставчикът да споделя каквато и да е частна информация, която помпате през VPN тръбите си. Отговорът на втория въпрос е, разбира се, „може би“, защото зависи от доставчика, който управлява тази организация, потенциално къде се намира и накрая каква е тяхната етика. Това са въпросите, на които се задава DHS, за да се определи.
Причината, че е възможно, е поради начина, по който работят повечето доставчици на VPN. Когато настроите VPN сесията, създавате криптиран тунел между вашия компютър или мрежа и сървър на местоположението на доставчика на VPN. От този момент връзката ви се изпраща до крайната си дестинация. Докато вашите данни преминават през сървърите на доставчика на VPN, те могат да бъдат в некриптирано състояние и могат да бъдат кодирани отново, когато бъдат изпратени до другия край на вашата връзка.
Докато някои VPN доставчици пазят вашите данни криптирани през целия процес, някои от тях може да не го правят. И всеки от тях може да дешифрира вашите данни, ако реши. Рискът се крие през времето, през което вашите данни прекарват на сървърите на доставчика на VPN. Недобросъвестен доставчик може да изпрати некриптирана версия на вашите данни на някой друг, докато той е в тяхно притежание. Изправени пред този сценарий, как защитавате бизнес данните си?
(Изображение за кредит: Statista)
Как да се защитим срещу загуба на данни
Първо, познайте вашия доставчик на VPN. Ако сте компания, базирана в САЩ, тогава трябва да разберете, че доставчик на VPN, базиран в САЩ, ще бъде подчинен на законите на САЩ за защита на данните; доставчик, разположен на друго място, може да не го направи. По същия начин, ако се намирате в Европа или друга държава, ще искате да знаете, че вашите данни също се обработват в съответствие с местните закони.
Франсис Дина, основател и изпълнителен директор на OpenVPN, заяви, че трябва да го считате за червен флаг, ако доставчик на VPN се намира в чужбина. "Когато имате компания, която оперира извън страната, вие се излагате на рискове за сигурността", каза той. „Кой знае дали данните на вашето устройство се споделят с някой друг?“
Дина посочва, че има и други червени знамена, по-специално дали VPN се предлага безплатно. С безплатна VPN услуга вие сте продуктът, обяснява той. Това може да означава, че вашето използване на VPN може да ви изложи на реклама, или можете да намерите дейностите си споделени с други за маркетингови цели, или може да откриете, че вашите данни се споделят с организации, които нямат най-добрите ви интереси по сърце.
„Не трябва да използвате VPN, който позволява торент или връзки с връзки“, каза Динха. „Може да е трета страна, която може да инсталира злонамерено съдържание.“
Тези партньорски връзки на трети страни също могат да извличат данни от вашата мрежа. Те могат да позволят на своите клиенти да инсталират задни врати за по-късна употреба и могат да им дадат достъп до мрежови активи през цялото време, когато VPN е активен. Въпреки че много потребители и захранващи потребители на VPN технология могат да се надсмиват над този съвет - често използват конкретен VPN специално, тъй като той позволява торент и peer-to-peer използване - тези потребители също са добре запознати с тези потенциални рискове за сигурността. Те са готови да ги вземат и вероятно са инсталирали много софтуер за защита на крайните точки, за да компенсират. От друга страна, повечето бизнеси вероятно участват просто в предаване на данни и сигурни отдалечени връзки, което означава, че допълнителните рискове от крайната точка просто не си заслужават.
Дина каза, че всеки VPN, включително базиран в САЩ, може да бъде злоупотребяван, така че е важно да проверите вашия доставчик на VPN, за да гарантирате, че предоставя услугата, която смятате, че получавате. Той каза, че добър начин да се уверите, че имате работа с реномиран доставчик на VPN е да потвърдите, че компанията има репутация по други начини. Например намерете компании, които имат заземяване в сигурността, като например компании за защитна стена или компании за софтуер за сигурност.
Един ключов момент, каза Динха, е, че никога не трябва да използвате VPN, където не можете да контролирате сървъра. Той също така предлага да се гарантира, че имате пълен контрол върху управлението на ключовете. От бизнес гледна точка, това е добра идея. Въпреки това повечето потребители няма да настройват свои собствени VPN сървъри. Всъщност цялата идея зад потребителските VPN е, че не им се налага да го правят. Потребителите на енергия и потребителите трябва да претеглят времето и ресурсите си спрямо ползите, получени от контрола от край до край на техните VPN. Предприятията могат да си позволят да бъдат по-твърди, особено тези с постоянен ИТ персонал - и вероятно трябва да бъдат.
Какъв вид VPN решение да се използва
Вече вероятно мислите, че използването на потребителска VPN услуга, при която тунелирате в сървър в друга държава, който след това ви свързва към сайт, разположен на друго място, не е най-добрата практика за бизнеса. Дина се съгласява, като подчертава, че тези услуги наистина не са разработени като бизнес решения.
- Най-добрите VPN услуги за 2019 г. Най-добрите VPN услуги за 2019 г.
- Най-добрите Linux VPN за 2019 г. Най-добрите Linux VPN за 2019 г.
- Американските сенатори търсят сонда за чуждестранни VPN за риск от шпиониране Американските сенатори изискват сонда за чуждестранни VPN за шпионски риск
Това, което повечето бизнеси трябва да правят вместо това, е да използват VPN решение, което свързва потребителите със собствения сървър на компанията без междинна стъпка през сървъра на някой друг. Налични са много такива решения, някои от компании, за които никога не сте чували, а други от компании, добре познати като Cisco. Всяко от тях, но не всички, е съвместимо с софтуера с отворен код на OpenVPN, който също се използва широко и се пуска на пазара от други доставчици, защото е еволюирал в нещо фактически стандарт в VPN пространството.
Това със сигурност е по-трудно да конфигурирате и внедрите, отколкото просто да се регистрирате за облачна услуга VPN, но разликата е, че се свързвате директно с VPN сървър, който контролирате, обикновено разположен в края на вашата собствена мрежа. По този начин вашите данни са защитени и никога не влизат в ръцете на трета страна.