Cuprins:
- Ce face VPN-ul dvs. cu adevărat?
Cum să vă protejați împotriva pierderilor de date- Ce fel de soluție VPN să folosească
Video: What is a VPN? Simple, non-technical explanation of how a VPN works! (Noiembrie 2024)
După cum vă puteți spune din recenta recrutare a serviciilor rețelei virtuale private (VPN), aceste produse există din mai multe motive, nu toate sunt relevante pentru utilizarea afacerilor. De exemplu, este puțin probabil ca personalul dvs. informatic să aibă un motiv de afaceri pentru a viziona filme care sunt blocate activ într-o anumită regiune geografică, cum ar fi, de exemplu, China.
Un VPN configurat corect ar trebui să gestioneze toate aceste trucuri. Conexiunea dvs. între două puncte separate de pe internet este criptată folosind algoritmi puternici care ar trebui să împiedice pe oricine - fie că este vorba de firma dvs. concurentă de pe stradă, fie că lucrează pentru Kim Jong-Un - să vă intercepteze comunicările. Sau vor?
Ce face VPN-ul dvs. cu adevărat?
Aceasta este întrebarea pusă de Departamentul SUA pentru Securitate Internă (DHS), la îndemâna senatorilor Ron Wyden (D-OR) și Marco Rubio (R-FL). Într-o scrisoare adresată lui Christopher C. Krebs, directorul recent formată „Agenția de securitate cibernetică și infrastructură”, cei doi senatori au remarcat că multe servicii VPN sunt deținute de corporații din afara SUA și că pot avea capacitatea de a extrage informații (aceleași date despre care utilizatorii au crezut că sunt protejate) și apoi le împărtășesc cu alții.
Deci, mai întâi, este posibil ca un furnizor VPN fără scrupule să partajeze comunicații în formă decriptată cu alții? Și în al doilea rând, este probabil că o astfel de partajare se întâmplă de fapt?
Răspunsul la prima întrebare este un „da” fără echivoc. Dintr-o perspectivă pur tehnică, este în întregime posibil ca un furnizor să partajeze orice informații private pe care le pompezi prin conductele VPN. Răspunsul la a doua întrebare este, desigur, „poate”, deoarece depinde de furnizor, care administrează acea organizație, potențial unde se află și, în sfârșit, care este etica lor. Acestea sunt întrebările pe care DHS i se solicită să le determine.
Motivul pentru care este posibil este din cauza modului în care lucrează cei mai mulți furnizori VPN. Când configurați sesiunea VPN, creați un tunel criptat între computer sau rețea și un server la locația furnizorului VPN. Din acel moment, conexiunea dvs. este trimisă la destinația sa finală. În timp ce datele dvs. trec prin serverele furnizorului VPN, acesta poate fi într-o stare necriptată și poate fi criptat din nou când este trimis la celălalt capăt al conexiunii.
În timp ce unii furnizori VPN păstrează datele criptate pe parcursul întregului proces, este posibil ca unii să nu. Și oricare dintre ele vă poate decripta datele dacă alege acest lucru. Riscul constă în perioada în care datele dvs. cheltuiesc pe serverele furnizorului VPN. Un furnizor lipsit de scrupule ar putea trimite o versiune necriptată a datelor dvs. către altcineva, în timp ce acestea sunt în posesia lor. Față de acel scenariu, cum vă protejați datele de afaceri?
Cum să vă protejați împotriva pierderilor de date
În primul rând, cunoașteți furnizorul dvs. VPN. Dacă sunteți o companie din SUA, trebuie să vă dați seama că un furnizor VPN cu sediul în SUA va fi supus legilor americane privind protecția datelor; este posibil ca un furnizor situat în altă parte. De asemenea, dacă vă aflați în Europa sau într-o altă țară, atunci veți dori să știți că datele dvs. sunt gestionate în conformitate cu legile locale.
Francis Dinha, fondator și CEO al OpenVPN, a spus că ar trebui să considerați că este un steag roșu dacă un furnizor VPN este localizat peste mări. "Când aveți o companie care operează în afara țării, vă expuneți riscurilor de securitate", a spus el. "Cine știe dacă datele de pe dispozitivul dvs. sunt distribuite cuiva?"
Dinha subliniază că există și alte steaguri roșii, în special dacă este oferită gratuit un VPN. Cu un serviciu VPN gratuit, sunteți produsul, explică el. Acest lucru poate însemna că utilizarea VPN-ului tău te poate expune la publicitate sau poți găsi activitățile tale împărtășite cu alte persoane în scopuri de marketing sau poți constata că datele tale sunt partajate cu entități care nu au interesul tău cel mai bun.
"Nu ar trebui să folosești VPN care să permită conectarea torrenting sau peer-to-peer", a spus Dinha. "Ar putea fi o terță parte care să poată instala conținut rău intenționat."
Acele conexiuni peer-to-peer pot extrage date și din rețeaua dvs. Acestea le pot permite clienților să instaleze uși din spate pentru o utilizare ulterioară și le pot oferi acces la activele din rețea pe toată durata VPN activ. În timp ce mulți consumatori și utilizatori de energie ai tehnologiei VPN pot discuta despre acest sfat - deseori folosesc o anumită VPN special pentru că permite utilizarea torrenting și peer-to-peer - acești utilizatori sunt de asemenea conștienți de aceste riscuri potențiale de securitate. Sunt dispuși să le ia și probabil au instalat o mulțime de programe de protecție a efectelor pentru a compensa. Majoritatea întreprinderilor, pe de altă parte, sunt probabil implicate pur și simplu în transmisia de date și conexiuni la distanță sigure, ceea ce înseamnă că riscurile suplimentare suplimentare pur și simplu nu le merită.
Dinha a spus că orice VPN, inclusiv cele cu sediul în SUA, pot fi folosite greșit, așa că este esențial să vă furnizați furnizorul VPN pentru a vă asigura că oferă serviciul pe care îl considerați că primiți. El a spus că o modalitate bună de a vă asigura că aveți de-a face cu un furnizor VPN de încredere este de a confirma că compania este de renume în alte moduri. De exemplu, găsiți companii care au legătură cu securitatea, cum ar fi firewall-uri sau companii de software de securitate.
Un lucru cheie, a spus Dinha, este că nu ar trebui să folosești niciodată o VPN unde nu poți controla serverul. El sugerează, de asemenea, că trebuie să vă asigurați că aveți un control complet asupra managementului cheilor. Din nou, din perspectiva afacerilor, aceasta este o idee bună. Cu toate acestea, majoritatea consumatorilor nu vor configura propriile lor servere VPN. De fapt, toată ideea din spatele VPN-urilor consumatorilor este că nu trebuie să facă acest lucru. Utilizatorii de energie electrică și consumatorii trebuie să își cântărească timpul și resursele pentru a obține beneficiile obținute prin controlul end-to-end al VPN-urilor lor. Întreprinderile își pot permite să fie mai hardcore, în special cele cu personal IT permanent - și probabil că ar trebui să fie.
Ce fel de soluție VPN să folosească
Până acum, probabil, vă gândiți că utilizarea unui serviciu VPN pentru consumatori în care vă tunelați într-un server dintr-o altă țară, care apoi vă conectează la un site localizat în altă parte, nu este o bună practică pentru afaceri. Dinha este de acord, subliniind că aceste servicii nu au fost dezvoltate cu adevărat ca soluții de afaceri.
- Cele mai bune servicii VPN pentru 2019 Cele mai bune servicii VPN pentru 2019
- Cele mai bune VPN-uri Linux pentru 2019 Cele mai bune VPN-uri Linux pentru 2019
- Senatorii americani cer probă de VPN-uri străine pentru risc de spionare Senatorii americani cer probă de VPN-uri străine pentru risc de spionaj
În schimb, ceea ce ar trebui să facă majoritatea întreprinderilor este să folosească o soluție VPN care conectează utilizatorii la propriul server al companiei fără o trecere intermediară prin serverul altcuiva. Există multe astfel de soluții disponibile, unele de la companii despre care nu ați auzit niciodată și altele de la companii la fel de cunoscute ca Cisco. Oricare dintre acestea, dar nu toate, sunt compatibile cu software-ul OpenVPN open-source, care este de asemenea utilizat pe scară largă și re-comercializat de alți furnizori, deoarece a evoluat într-un standard de facto în spațiul VPN.
Acest lucru este cu siguranță mai dificil de configurat și implementat decât să vă înscrieți pur și simplu la un serviciu cloud VPN, dar diferența este că vă conectați direct la un server VPN pe care îl controlați, de obicei situat la marginea propriei rețele. În acest fel, datele dvs. sunt protejate și nu intră niciodată în mâinile unui terț.
