«Туннели» выводят на свет: как обеспечить приватность в незащищенном пространстве

19.02.2020, Ср, 16:24, Мск , Текст: Сергей Орлов

Виртуальные частные сети становятся все популярнее. Ими пользуются как частные лица, которые хотят скрыть с их помощью информацию о своих интересах в интернете, так и предприятия, озабоченные разгулом киберпреступности.

Скрываясь от властей и злоумышленников

Технологии, объединяемые термином VPN (Virtual Private Network «виртуальная частная сеть»), позволяют создавать «туннели» — защищенные соединения поверх других сетей, чаще всего, в нынешних условиях — в интернете.

Популярность VPN стремительно растет. По данным Global Web Index более 35% пользователей интернета пользуются VPN «ежедневно или почти ежедневно». Частных лиц к этому побуждает желание избегнуть внимания «Больших братьев» (не только государства, но и коммерческих компаний) или желание зайти на ресурсы, которое государство по каким-либо причинам заблокировало. Причем такое желание есть не только у жителей государств Азии и Ближнего Востока (лидеры в освоении VPN — Таиланд, Индонезия, Саудовская Аравия), но и у граждан из стран развитой демократии. Скажем, по данным сайта top10vpn.com, второе место по загрузкам мобильных версий VPN-решений — у США (74,5 млн), у лидера, Индонезии, лишь немного больше (75,5 млн). Россия по этому показателю на 9 месте (10,9 млн), между Великобританией и Пакистаном.

Технологии, объединяемые термином VPN, позволяют создавать «туннели» — защищенные соединения поверх других сетей, чаще всего в интернете

Впрочем, подавляющее число частных лиц пользуется бесплатными версиями ПО, так что серьезного влияния на рынок VPN растущее число загрузок не оказывает, он целиком зависит от корпоративного сектора и государственных учреждений.

Предприятия и госструктуры стремятся с помощью VPN защитить свои данные. Спрос на VPN подстегивает рост проблем с киберпреступностью. По оценке Cybint, почти 60% коммерческих организаций сталкивались с кибератаками, такими как фишинг, DDoS-атаки или атаки с использованием методов социальной инженерии. Как полагают в Juniper Research, в прошлом году ущерб от киберпреступности в мире превысил 2 триллиона долларов. Согласно отчету Verizon, 43% кибератак нацелены на предприятия малого бизнеса. 56% организаций обеспокоены несанкционированным доступом к корпоративным данным, подсчитали в Crowd Research.

Дополнительно осложняет защиту корпоративной информации широкое использование сотрудниками в рабочих процессах собственных мобильных устройств. Их надо каким-то образом безопасно интегрировать в ИТ-системы, обеспечить доступ к данным.

В этих условиях виртуальные частные сети, позволяющие обеспечивать безопасность при соединении географически разнесенных офисов, подключать пользовательские устройства к корпоративным ресурсам, становятся незаменимой альтернативой дорогим арендуемым каналам связи. Конечно, приватные сети не являются единственным и «стопроцентно надежным» средством обеспечения безопасности и не отменяют необходимости в других защитных средствах, но существенную часть нагрузки с отделов информационной безопасности снимают.

Некоторые протоколы построения VPN-соединения

Для защиты данных и передачи трафика в VPN используется ряд технологий/сервисов туннелирования, аутентификации, управления доступом и шифрования. Существует несколько реализаций VPN, среди самых популярных протоколов — PPTP (Point-to-Point tunneling protocol), L2TP (Layer 2 Tunneling Protocol), IPSec (IP Security), SSTP (Secure Socket Tunneling Protocol), OpenVPN.

PPTP: протокол типа «точка-точка», позволяющий создавать защищенное соединение посредством создания «туннеля» в незащищенной сети. Обеспечивает безопасную передачу данных между компьютером и сервером или между двумя локальными сетями.

L2TP: Протокол туннелирования уровня 2 (канального уровня). Его главное достоинство — позволяет создавать соединение не только в интернет-сетях, но и в сетях, работающих по протоколам ATM, X.25 и Frame Relay.

IPSec: Набор протоколов для защиты данных при передаче IP-пакетов. Включает в себя протоколы для защищенного обмена ключами. Оптимален для объединения сетей филиалов. Часто используется в связке с L2TP.

SSTP: проприетарный протокол Microsoft. Кроме Windows работает на ряде других операционных систем, включая Linux и MacOS. В силу происхождения стабильно работает на большинстве компьютеров, однако закрытость кода многим внушает опасения.

OpenVPN: этот протокол, как явствует из названия, распространяется с открытым исходным кодом. Поддерживается всеми популярными операционными системами, может работать с большим количеством алгоритмов шифрования и способен установить VPN-соединение даже если провайдер блокирует VPN-протоколы.

Тяга к безопасности: рынок VPN растет почти на 20% в год

Рост количества киберугроз и ущерба от них порождает рост рынков средств противодействия, в том числе — и VPN. Согласно отчету Global Market Insights, мировой рынок VPN-сервисов в 2018 г. составлял $18 млрд, а к 2024-му достигнет $54 млрд. Данные Big Market Research — $21,4 млрд в 2018 г. и $69,2 в 2025-м. Наиболее скептичны аналитики Research And Markets, предсказывающие $50,2 млрд. в 2024 г. Динамику рынка последних (и нескольких следующих) лет дает прогноз Orbis Research от 2016 г. Предсказание этой компании на 2018 г. — $20,6 млрд, вполне согласуется со «стартовыми» данными на этот год от других исследовательских компаний. И относительно темпов роста аналитики сходятся, предсказывая среднегодовой рост в районе 20%.

Динамика рынка VPN в 2016–2022 гг., $млрд (* — прогноз)

Источник: Orbis Research, 2016

Географически важнейшим рынком до 2026 г., по общему мнению, будет оставаться Северная Америка, на которую приходится, по разным оценкам, 30–50% мирового рынка. Да и в дальнейшем аналитики не называют причин, по которым положение может существенно измениться. На втором месте Азиатско-тихоокеанский регион, на третьем — Европа.

Разумеется, мода на облачные сервисы не могла не сказаться на рынке VPN. Все больше крупных компаний инвестируют в соответствующие технологии. Среди основных игроков рынка аналитики называют Array Network, Cisco Systems, Virtela, Contemporary Controls, Oracle, Cohesive Networks (все — США), китайские Huawei и Robustel, NCP engineering (Германия), Singtel (Сингапур). Обзавелись своими VPN и лидеры облачного рынка: Google, Microsoft и Amazon Web Services.

Скорость роста рынка облачных VPN немного выше, чем у рынка VPN в целом (17,9% в 2020–2025 гг. по версии IndustryArc, 22% до 2023 г. по оценке Market Research Future). Market Research Future прогнозирует размер рынка в $12 млрд в 2023 г, IndustryArc — $18,5 млрд в 2025 г.

Динамика рынка Cloud VPN в 2016–2023 гг., $млрд

markresearch.jpg

Источник: Market Research Future, 2019

В Reports and Data тоже оценивают среднегодовой рост в 22% ежегодно, но рынок в 2019 г., по их оценке, всего $2,77 млрд, так что в 2026 г. он составит лишь $8,78 млрд.

Географическое распределение на рынке облачных VPN такое же, как и на рынке «обычных»: лидирует Северная Америка (на нее приходится более 31% по оценке IndustryArc), далее идут Азиатско-тихоокеанский регион и Европа.

Опережающий рост облачных VPN аналитики объясняют, в частности, переходом в облака компаний малого и среднего бизнеса, которые хотят получать из облака все услуги, в том числе — и по обеспечению безопасности коммуникаций. А также все большим применением средств межмашинного взаимодействия.

Отечественная специфика

Согласно российскому законодательству, сервисы для шифрования трафика могут работать в России, но провайдеры VPN должны уважать российские блокировки и не предлагать доступ на запрещенные Роскомнадзором сайты. Некоторые провайдеры VPN уже сейчас так работают.

Однако не все торопятся соблюдать закон, подключаться к Федеральной государственной информационной системе, содержащей перечень запрещенных интернет-ресурсов и ограничивать к ним доступ. Кто-то занимает выжидательную позицию, другие — например Avast заявила, что не будет предоставлять услуги Avast SecureLine VPN в России.

Роскомнадзор, в свою очередь, не торопится блокировать непослушные сервисы, надеясь на образумительную силу штрафов.

Впрочем, на применение VPN для корпоративных целей закон не распространяется, так что на российский рынок виртуальных сетей эта законодательная новация прямого влияния не окажет.

Поэтому рынок будет расти, хотя и не очень быстрыми темпами — на 2–11% в год. Рынок облачных виртуальных сетей будет за этот период увеличиваться ежегодно на 50–350% и к концу рассматриваемого периода достигнет 15% от рынка VPN в целом.

Динамика российского рынка VPN, ₽млрд

cloudnoncloud2017.jpg

Источник: «Директ Инфо», 2017

На протяжении этого периода по 46–47% будет приходиться на сегменты B2B и B2G (услуги коммерческому и государственному секторам соответственно) и 6–8% — на B2O, услуги, оказываемые операторам.

Распределение российского рынка VPN по типам клиентов

b2bgo.png

Источник: «Директ Инфо», 2016

Согласно прогнозам, по темпам роста российский рынок VPN в целом будет развиваться медленнее мирового, а его облачная часть намного быстрее. Этим, в частности, аналитики «Директ Инфо» объясняют то, что в 2022 г. коммерческий сектор превзойдет государственный по затратам на виртуальные частные сети.


Полный текст статьи читайте на CNews