За вами следят: чем опасны VPN-сервисы

16.05.2018 51 0

 

Интернет-пользователи все чаще пытаются защитить свои персональные данные. Одним из способов является использование VPN. Впрочем, этого недостаточно.

Попытки сохранить конфиденциальность в интернете становятся все популярнее.

Пользователи осторожнее обращаются с использованием геолокации на телефоне или с регистрацией на сайтах с помощью менеджера паролей. Иногда они заклеивают камеры на ноутбуках и выбирают для переписки частные мессенджеры.

Одним из способов обеспечения безопасности своего присутствия в сети является использование VPN. Надежен этот инструмент?

Что такое VPN и как он работает
VPN расшифровывается как Virtual Private Network — виртуальная частная сеть. «Виртуальная» — потому что для нее не нужно прокладывать физическое соединение, VPN работает на основе всемирной сети. Частная — потому что она недоступна для посторонних.

Образно говоря, VPN — это дополнительный «конверт» или «туннель», в который пользователь кладет свое сообщение, чтобы никто не увидел его содержание.

VPN позволяет скрыть личность и местоположение в сети, защищает данные, гарантирует безопасность информации. Пользователь может заходить на сайты, заблокированные в его стране. При этом его почти невозможно выследить.

Как зарабатывает бесплатный VPN
Абсолютно бесплатных сервисов VPN не существует. Скачивая приложение в смартфон, пользователь уже платит определенную цену. Кто-то вынужден смотреть рекламу, кто-то платит деньги за приложение, кто сообщает приложении свои личные данные.

Первые два способа — это прозрачная монетизация. Сервис зарабатывает или на плате за пользование, или на рекламе. Третий вариант — рискованный. Если VPN-сервис не предлагает рекламы, а его использование бесплатное, существует высокая вероятность, что сервис продает личную информацию пользователей рекламодателям.

Возможен еще худший вариант. В информации, которой обладают VPN-сервисы, обычно заинтересована власть, и есть риск теневой сотрудничества сервиса с государственными органами. Чтобы уменьшить такой риск, можно выбрать VPN-сервис другой страны.

Платные сервисы хотя и уменьшают риски утечки личной информации, но им ничего не мешает использовать все способы монетизации, в том числе продажа данных.

Чем грозит непроверенный провайдер
VPN-сервис скрывает соединения от постороннего глаза, но сам он видит все. Если сервисом обладают злоумышленники, они получат всю информацию пользователя.

Атаки внутри VPN можно разделить на два вида: пассивные и активные.

Пассивные — это сбор данных без вмешательства в процесс передачи информации. Они позволяют видеть историю просмотров сайтов и письма без шифрования. Активные — это искривление и похищение данных, передаваемых.

«VPN-сервис предусматривает, что весь трафик пользователя проходит через третью сторону — коммерческую организацию. Она имеет полный доступ к вашему трафика.

Пример Фейсбуке показывает, насколько низким может быть уровень ответственности компаний, которые имеют доступ к персональным данным. Фейсбук — это большой игрок, к которому приковано внимание общественности. Что уж говорить о маленьком компанию, которая предлагает VPN-сервис? »- комментирует директор по корпоративным сервисам Information Systems Security Partners Артем Михайлов.

Как выбрать надежный VPN-сервис
Отличить проверенный приложение от непроверенного можно несколькими способами.

Во-первых, нужно обратить внимание на владельца VPN-сервиса.

В описании каждого приложения должен быть имя автора и цифровой подписи проверенной контрольными органами организации.

Также стоит прочитать отзывы пользователей.

Во-вторых, надо обратить внимание на количество серверов и стран, которые использует VPN: чем их больше, тем лучше.

«Если страны более 50, компания зарегистрирована в оффшорной зоне и присутствует на рынке более десяти лет, ей можно доверять», — считает глава отдела кибербезопасности компании Hacken Никита Кныш.

В-третьих, стоит внимательно прочитать условия конфиденциальности. В них указаны основания, по которым сервер выдает персональные данные пользователей, а также информация о сроке их хранения. Доверять можно сервиса, который публикует данные только по решению суда и хранит информацию в течение одного-десяти дней.

«Я бы советовал быть бдительными в отношении тех VPN, которые были созданы после ограничения доступа к российским сайтов. Они могут быть ловушкой», — говорит Кныш.

Можно ли чем-то заменить VPN
Существует много инструментов, которые могут заменить VPN: TOR Browser, I2P, Freenet, GNUnet, HTTP прокси-серверы, SOCKS прокси-серверы, CGI-прокси или «анонимайзеры». Все зависит от того, для чего нужен сервис. Наиболее анонимным является TOR Browser. Его недостаток — низкая скорость передачи данных.

VPN-сервисы бывают разными. Есть частные VPN, которые можно создать на собственном сервере, является VPN, которые предоставляет браузер, есть автономные VPN, которые можно скачать из интернета. Наиболее безопасным является VPN-сервис, созданный пользователем самостоятельно.

Сленговой языке это называется «поднять свой VPN», то есть арендовать физический или виртуальный сервер и развернуть на нем собственную инфраструктуру, которая будет объединять определенное количество компьютеров. Софт для этого можно наладить самостоятельно или скачать готовый пакет инструментов с мережи.

одного лишь VPN для защиты данных от кибератак недостаточно. VPN-сервер будет бессильным, если пользователь будет загружать непроверенные приложения, использовать одинаковые пароли и заходить на подозрительные интернет-страницы.

VPN — это лишь один из способов, который может обеспечить конфиденциальность.

Читайте также: