Obsah:
Video: How To Build Your Own Wireguard VPN Server in The Cloud (Septembra 2024)
Ako vidíte z našej nedávnej kontroly zaokrúhľovania služieb virtuálnej súkromnej siete (VPN), tieto produkty existujú z mnohých dôvodov, z ktorých nie všetky sú relevantné pre podnikateľské použitie. Napríklad je nepravdepodobné, že vaši IT pracovníci budú mať obchodný dôvod na pozeranie filmov, ktoré sú aktívne blokované v konkrétnom geografickom regióne, napríklad v Číne.
Správne nakonfigurovaná sieť VPN by mala spravovať všetky tieto triky. Vaše spojenie medzi dvoma samostatnými bodmi na internete je šifrované pomocou výkonných algoritmov, ktoré by mali zabrániť komukoľvek - či už ide o vašu konkurenčnú spoločnosť na ulici alebo o to, či pracujú pre spoločnosť Kim Jong-Un -, aby zachytila vašu komunikáciu. Alebo budú?
Čo skutočne robí vaša VPN?
To je otázka, ktorú položilo americké ministerstvo vnútornej bezpečnosti (DHS) na príkaz senátorov Rona Wydena (D-OR) a Marco Rubio (R-FL). V liste Christopherovi C. Krebsovi, riaditeľovi novovytvorenej Agentúry pre bezpečnosť počítačov a infraštruktúru, dvaja senátori poznamenali, že veľa služieb VPN vlastní korporácie mimo USA a že môžu mať schopnosť získať informácie (rovnaké údaje, ktoré používatelia považovali za chránené) a potom ich zdieľajú s ostatnými.
Po prvé, je možné, aby bezohľadný poskytovateľ VPN zdieľal komunikáciu v dešifrovanej forme s ostatnými? A po druhé, je pravdepodobné, že k takémuto zdieľaniu skutočne dôjde?
Odpoveď na prvú otázku je jednoznačná „áno“. Z čisto technického hľadiska je možné, aby poskytovateľ zdieľal akékoľvek súkromné informácie, ktoré čerpáte, prostredníctvom svojich tokov VPN. Odpoveď na druhú otázku je, samozrejme, „možná“, pretože záleží na poskytovateľovi, kto riadi túto organizáciu, prípadne v mieste, kde sa nachádzajú, a nakoniec, aká je ich etika. To sú otázky, ktoré sa od DHS požaduje.
Dôvodom je to, že väčšina poskytovateľov VPN funguje. Pri nastavovaní relácie VPN vytvoríte šifrovaný tunel medzi počítačom alebo sieťou a serverom v mieste poskytovateľa VPN. Od tohto momentu sa vaše spojenie odošle do jeho konečného cieľa. Kým vaše dáta prechádzajú servermi poskytovateľa VPN, môžu byť v nezašifrovanom stave a môžu sa znova zašifrovať, keď sa odosielajú na druhý koniec vášho pripojenia.
Zatiaľ čo niektorí poskytovatelia VPN uchovávajú vaše údaje počas celého procesu šifrované, iní nie. A ktorýkoľvek z nich môže vaše údaje dešifrovať, ak sa tak rozhodnú. Riziko spočíva v čase, ktorý vaše údaje strávia na serveroch poskytovateľa VPN. Bezohľadný poskytovateľ môže poslať nezašifrovanú verziu vašich údajov niekomu inému, zatiaľ čo je v ich vlastníctve. Ako čelíte tomuto scenáru, ako chránite svoje obchodné údaje?
Ako chrániť pred stratou údajov
Najskôr sa oboznámte s poskytovateľom VPN. Ak ste spoločnosť so sídlom v USA, musíte si uvedomiť, že poskytovateľ VPN so sídlom v USA bude podliehať americkým zákonom o ochrane údajov; poskytovateľ, ktorý sa nachádza inde, nemusí. Podobne, ak sa nachádzate v Európe alebo inej krajine, budete chcieť vedieť, že s vašimi údajmi sa zaobchádza v súlade s miestnymi zákonmi.
Francis Dinha, zakladateľ a generálny riaditeľ OpenVPN, povedal, že ak sa poskytovateľ VPN nachádza v zámorí, mali by ste ho považovať za červenú vlajku. „Ak máte spoločnosť pôsobiacu mimo krajiny, vystavujete sa bezpečnostným rizikám, “ uviedol. „Kto vie, či sa údaje na vašom zariadení zdieľajú s niekým iným?“
Dinha poukazuje na to, že existujú ďalšie červené vlajky, najmä či sa VPN ponúka zadarmo. S bezplatnou službou VPN ste produktom, vysvetľuje. Môže to znamenať, že vaše používanie siete VPN vás môže vystaviť reklame alebo že vaše aktivity môžu byť zdieľané s ostatnými na marketingové účely, alebo sa môže stať, že vaše údaje budú zdieľané s entitami, ktoré nemajú na srdci vaše najlepšie záujmy.
„Nemali by ste používať VPN, ktoré povoľuje torrentovanie alebo peer-to-peer pripojenie, “ uviedla Dinha. „Môže to byť tretia strana, ktorá dokáže nainštalovať škodlivý obsah.“
Tieto pripojenia typu peer-to-peer tretích strán môžu tiež extrahovať údaje z vašej siete. Môžu umožniť svojim klientom inštalovať zadné dvere na neskoršie použitie a môžu im poskytnúť prístup k sieťovým aktívam po celú dobu, keď je VPN aktívna. Aj keď veľa zákazníkov a výkonných používateľov technológie VPN môže túto radu venovať - často používajú konkrétnu sieť VPN konkrétne preto, že to umožňuje torrentovanie a používanie typu peer-to-peer - títo používatelia sú si dobre vedomí týchto potenciálnych bezpečnostných rizík. Sú ochotní ich vziať a pravdepodobne odinštalovali veľa softvéru na ochranu koncových bodov na kompenzáciu. Na druhej strane väčšina podnikov sa pravdepodobne podieľa iba na prenose údajov a bezpečnom vzdialenom pripojení, čo znamená, že im dodatočné riziká koncového bodu jednoducho nestoja.
Spoločnosť Dinha uviedla, že akúkoľvek sieť VPN vrátane tých so sídlom v USA možno zneužiť, takže je dôležité, aby ste skontrolovali poskytovateľa siete VPN, aby ste sa uistili, že poskytuje službu, o ktorej si myslíte, že ju využívate. Povedal, že dobrým spôsobom, ako sa ubezpečiť, že jednáte s serióznym poskytovateľom VPN, je potvrdiť, že spoločnosť je seriózna iným spôsobom. Nájdite napríklad spoločnosti, ktoré majú bezpečnostné znalosti, napríklad spoločnosti brány firewall alebo spoločnosti zabezpečujúce softvér.
Jedným z kľúčových bodov, povedal Dinha, je to, že by ste nikdy nemali používať VPN, kde nemôžete server ovládať. Navrhuje tiež, aby ste sa uistili, že máte úplnú kontrolu nad správou kľúčov. Z obchodného hľadiska je to opäť dobrý nápad. Väčšina spotrebiteľov si však nebude nastavovať svoje vlastné servery VPN. V skutočnosti je celá myšlienka zákazníckych sietí VPN taká, že to nemusia robiť. Používatelia energie a spotrebitelia musia zvážiť svoj čas a zdroje s výhodami získanými úplnou kontrolou svojich sietí VPN. Podniky si môžu dovoliť byť tvrdšie, najmä tie, ktoré majú stály IT personál - a pravdepodobne by mali byť.
Aký druh riešenia VPN použiť
V súčasnosti si pravdepodobne myslíte, že používanie spotrebiteľskej služby VPN, v ktorej sa tunelujete na server v inej krajine, ktorý vás potom spojí s webom nachádzajúcim sa niekde inde, nie je najlepšou praxou. Dinha súhlasí a zdôrazňuje, že tieto služby sa skutočne nevyvíjali ako obchodné riešenia.
- Najlepšie VPN služby pre rok 2019 Najlepšie VPN služby pre rok 2019
- Najlepšie Linux VPN pre rok 2019 Najlepšie Linux VPN pre rok 2019
- Senátori USA požadujú sondu zahraničných VPN pred špionážnym rizikom Senátori USA požadujú sondu zahraničných VPN nad špionážnym rizikom
Väčšina firiem by mala namiesto toho urobiť to, že použije riešenie VPN, ktoré spája používateľov s firemným serverom bez prechodného kroku cez server niekoho iného. Existuje mnoho takýchto riešení, niektoré od spoločností, o ktorých ste nikdy nepočuli, a od spoločností známych ako Cisco. Všetky tieto, ale nie všetky, sú kompatibilné s open-source softvérom OpenVPN, ktorý tiež široko používajú a opätovne predávajú iní dodávatelia, pretože sa v VPN priestore vyvinul do de facto štandardu.
Toto je určite zložitejšie konfigurovať a implementovať ako jednoduché prihlásenie sa k cloudovej službe VPN, ale rozdiel je v tom, že sa pripájate priamo k VPN serveru, ktorý ovládate, zvyčajne sa nachádza na okraji vašej vlastnej siete. Vaše údaje sú takto chránené a nikdy sa nedostanú do rúk tretej strany.
