Γράφει ο Απόστολος Τσιρογιάννης , System Administrator, IT Security Engineer
Απομακρυσμένη εργασία ή αλλιώς remote working. Ένα μοντέλο εργασίας, που στην εποχή μας κερδίζει ολοένα και περισσότερο έδαφος. Δεν θα μπορούσαμε να αναφερθούμε στο remote working χωρίς να θέσουμε ως απαραίτητο εργαλείο υλοποίησής του την εφαρμογή ενός VPN δικτύου. Αλλά τι είναι το VPN (Virtual Private Network) και πως αυτό αυξάνει την ασφάλεια της σύνδεσής μας; Πολλοί ίσως έχετε ακούσει τον όρο από πολίτες χωρών που υπάρχει λογοκρισία στο διαδίκτυο ή από άτομα που θέλουν να παρακάμψουν γεωγραφικούς περιορισμούς διασυνδεσιμότητας. Πχ. στην Ελλάδα κάποιοι τίτλοι ταινιών της Amazon ή του Netflix δεν είναι διαθέσιμοι ενώ στην Γερμανία είναι. Συνδεόμενοι μέσω VPN, θα μπορούσαμε να παρακάμψουμε αυτόν τον γεωγραφικό περιορισμό. Αλλά πως γίνεται αυτό και τι οφέλη έχει στην ασφάλεια της εταιρείας μας ή της επικοινωνίας μας.
Αρχικά το VPN δημιουργήθηκε για να περιοριστεί σε πολύ σημαντικό βαθμό η βιομηχανική αντικατασκοπία και η υποκλοπή εταιρικών μυστικών. Οι εταιρικοί υπάλληλοι, όποτε πραγματοποιούσαν σύνδεση στον Server της εταιρείας ή μοιράζονταν αρχεία, το έκαναν μέσω του κεντρικού διακομιστή του δικτύου με αποτέλεσμα πολλές φορές να υπάρχει security breach στον server ή και MITM επιθέσεις (τις οποίες όπως σας έχω υποσχεθεί θα αναλύσουμε διεξοδικά σε επόμενο άρθρο) και πολλά μυστικά να παύουν πλέον να είναι μυστικά. Οπότε έρχονται οι εταιρείες και εφαρμόζουν τα ιδιωτικά εικονικά δίκτυα. Ο χρήστης πρώτα συνδέεται στον VPN διακομιστή της εταιρείας παρέχοντάς του τα απαιτούμενα διαπιστευτήρια και στην συνέχεια ο VPN κρυπτογραφεί την επικοινωνία και του επιτρέπει την επικοινωνία με τους servers της εταιρείας.
Η επικοινωνία πλέον μεταξύ χρήστη και εταιρικού δικτύου, είναι πλήρως κρυπτογραφημένη με κλειδιά που μόνο ο VPN server γνωρίζει και αυτό ουσιαστικά καθιστά αδύνατο, ακόμη και για τον ISP να «βλέπει» τα packets που ανταλλάσουν χρήστης και τελικός Server. Ο χρήστης επικοινωνεί πλέον ιδεατά μέσω ενός τούνελ, μιας σήραγγας με το εταιρικό δίκτυο. Γι΄ αυτό και το πρωτόκολλο επικοινωνίας ονομάστηκε Tunneling. Αργότερα, η ίδια μεθοδολογία αρχίζει να πραγματοποιείται και για χρήση από το ευρύ κοινό. Αυτή την φορά όμως ο VPN Server δεν αναλαμβάνει την κρυπτογράφηση της επικοινωνίας μεταξύ χρήστη και εταιρικού δικτύου, αλλά μεταξύ χρήστη και Internet. Συγκεκριμένα, ο χρήστης συνδέεται πρώτα σε έναν VPN Server, ο VPN κρυπτογραφεί την επικοινωνία και αναλαμβάνει να την αναδρομολογεί σε άλλους διακομιστές ανάλογα με τα αιτήματα του χρήστη. Οι διακομιστές όμως γνωρίζουν μόνο τα στοιχεία του VPN και όχι του χρήστη. Αυτό έχει ως αποτέλεσμα να διατηρείται η ανωνυμία του χρήστη.
Επίσης, επειδή πλέον οι διακομιστές (εξυπηρετητές), αναγνωρίζουν τον VPN Server και όχι τον χρήστη, ισχύουν οι γεωγραφικοί περιορισμοί που ισχύουν στην περιοχή του VPN Server και όχι στην περιοχή του χρήστη. Έτσι αίρονται κάποιοι γεωγραφικοί περιορισμοί. Και επειδή όπως είπαμε ο ISP δεν μπορεί να δει στα packet ή τα frame μας καθώς ειναι κρυπτογραφημένα (tunneling), αυτό έχει ως συνέπεια μερικές φορές να αυξηθεί ακόμη και η ταχύτητά μας (bandwidth) και να παρακάμψουμε κάποια ίσως λογοκρισία σε αποτελέσματα αναζήτησης κλπ.
Οι τύποι των VPNs είναι τρείς (3): 1) Intranet, 2) Access, 3) Extranet. Διαφέρουν μεταξύ τους ως προς το μέγεθός τους, κατά κύριο λόγο. Το Intranet αφορά την σύνδεση των εταιρικών υποδομών εσωτερικά (κτήρια, υποκαταστήματα κλπ), το Access αφορά την σύνδεση ατόμων με την εταιρική υποδομή και το Extranet αφορά την σύνδεση περισσότερων ομάδων ατόμων με την εταιρική υποδομή (μεταπωλητές, προμηθευτές κλπ). Την χρήση VPN μπορούμε και πρέπει να εφαρμόσουμε επίσης και στα smartphone μας, από τα οποία έχουμε πρόσβαση σε email, αρχεία κλπ.
Βέβαια δεν θα μπορούσαμε να μην επισημάνουμε, πως πρέπει να αποφεύγουμε τους δωρεάν VPN Servers, καθώς είναι αμφιβόλου εμπιστοσύνης, για την διατήρηση της ιδιωτικότητάς μας και της ασφάλειάς μας. Μερικές φορές δρουν, ως δόλωμα για ανυποψίαστους χρήστες, καθώς έχουν εγκατεστημένα malwares, περιορίζουν το σύνολο των δεδομένων που μπορούμε να χρησιμοποιήσουμε εκτός και αν κάνουμε upgrade σε ένα πληρωμένο πλάνο, μας εμφανίζουν πολλές διαφημίσεις κλπ.
Οι προϋποθέσεις για την λειτουργία ενός VPN δικτύου είναι πολλές. Όπως η συχνή ανανέωση κλειδιών και ισχυρή κρυπτογράφηση, λύσεις ταυτοποίησης χρηστών (biometrics, two-way factor authentication κλπ) αντιστοίχηση τοπικών διευθύνσεων (DHCP over VPN) κλπ. Ένα κύριο πρωτόκολλο που καλύπτει όλα τα προαναφερθένα είναι το PPTP (Point-to-Point-Tunneling-Protocol). Οπότε αν δούμε VPN που να βασίζεται σε αυτό το πρωτόκολλο είναι μια καλή αρχή! Πολλοί έχουν ζητήσει κατά καιρούς την εφαρμογή βιομετρικών μέτρων για authentication. Είναι κάτι το οποίο δεν προτείνεται για τον απλούστατο λόγο πως ένα password ή έναν αλγόριθμο μπορούμε να τα αλλάξουμε σε περίπτωση υποκλοπής. Την ίριδά μας, το δακτυλικό μας απότυπωμα, την φωνή μας όμως δεν μπορούμε! Και ναι μπορούν να υποκλαπούν, καθώς μην ξεχνάμε πως κάτω απ’ όλη την κρυπτογράφηση και τα frames και τα packets υπάρχουν 0 και 1! Οπότε το καθετί που μεταφράζεται σε 0 και 1 δύναται να υποκλαπεί.
Τέλος, να προσθέσουμε πως είναι αθέμιτο να χρησιμοποιούμε VPN σύνδεση για παράνομη δραστηριότητα. Το Tunneling είναι πρωτόκολλο που μεγιστοποιεί την ασφάλεια της συνδεσής μας για να αποφύγουμε κακόβουλα άτομα και πρακτικές, καθώς αποκρύπτει επίσης και την φυσική μας τοποθεσία. Και ως πρωτόκολλο – εργαλείο σωστά και πάντα είναι στην διάθεση των αρχών επιβολής του Νόμου. Έτσι όλοι οι VPN Servers κρατάνε Logs (αρχεία καταγραφής κινήσεων και συμβάντων) που είναι πάντα προσβάσιμα κατόπιν αιτήματος των Αρχών για ιχνηλάτηση και ταυτοποίηση του χρήστη. Επίσης η εφαρμογή VPN ακόμη στο οικιακό-οικογενειακό μας δίκτυο θα πρέπει να μας γίνει συνήθεια και ιδίως σε συσκεύες που χρησιμοποιούνται από ανηλίκους. Ένας ανήλικος θα πρέπει να έχει την όσο δυνατόν περισσότερο ελεγχόμενη πρόσβαση στο διαδίκτυο και φυσικά ασφαλέστερη. Αυτά επιτυγχάνονται, εφαρμόζοντας και έναν VPN server, ο οποίος δύναται να προγραμματιστεί ως «Κέρβερος» του δικτύου μας και της επικοινωνίας μας.
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.