Тотальная слежка: чем опасны VPN-сервисы?

 

Попытки сохранить конфиденциальность в интернете становятся все популярнее. Пользователи осторожнее обращаются с использованием геолокации на телефоне или с регистрацией на сайтах с помощью менеджера паролей. Иногда они заклеивают камеры на ноутбуках и выбирают для переписки частные мессенджеры. Одним из способов обеспечения безопасности своего присутствия в сети является использование VPN. Надежен этот инструмент?

Что такое VPN и как он работает

VPN расшифровывается как Virtual Private Network - виртуальная частная сеть. "Виртуальная" - потому что для нее не нужно прокладывать физическое соединение, VPN работает на основе всемирной сети. Частная - потому что она недоступна для посторонних.

Образно говоря, VPN - это дополнительный "конверт" или "туннель", в который пользователь кладет свое сообщение, чтобы никто не увидел его содержание.

VPN позволяет скрыть личность и местоположение в сети, защищает данные, гарантирует безопасность информации. Пользователь может заходить на сайты, заблокированные в его стране. При этом его почти невозможно выследить.

 

Как зарабатывает бесплатный VPN

Абсолютно бесплатных сервисов VPN не существует. Скачивая приложение в смартфон, пользователь уже платит определенную цену. Кто-то вынужден смотреть рекламу, кто-то платит деньги за приложение, кто-то сообщает приложениям свои личные данные.

Первые два способа - это прозрачная монетизация. Сервис зарабатывает или на плате за пользование, или на рекламе. Третий вариант - рискованный. Если VPN-сервис не предлагает рекламы, а его использование бесплатное, существует высокая вероятность, что сервис продает личную информацию пользователей рекламодателям.

Возможен еще худший вариант. В информации, которой обладают VPN-сервисы, обычно заинтересована власть, и есть риск теневого сотрудничества сервиса с государственными органами. Чтобы уменьшить такой риск, можно выбрать VPN-сервис другой страны.

Платные сервисы хотя и уменьшают риски утечки личной информации, но им ничего не мешает использовать все способы монетизации, в том числе продажу данных.

Чем грозит непроверенный провайдер

VPN-сервис скрывает соединения от постороннего глаза, но сам он видит все. Если сервисом обладают злоумышленники, они получат всю информацию пользователя.

Атаки внутри VPN можно разделить на два вида: пассивные и активные.

Пассивные - это сбор данных без вмешательства в процесс передачи информации. Они позволяют видеть историю просмотров сайтов и письма без шифрования. Активные - это искривление и похищение данных, передаваемых.

"Пример Фейсбука показывает, насколько низким может быть уровень ответственности компаний, которые имеют доступ к персональным данным. Фейсбук - это большой игрок, к которому приковано внимание общественности. Что уж говорить о маленьком компанию, которая предлагает VPN-сервис?" - комментирует директор по корпоративным сервисам Information Systems Security Partners Артем Михайлов.

 

Отличить проверенное приложение от непроверенного можно несколькими способами. Во-первых, нужно обратить внимание на владельца VPN-сервиса. Также стоит прочитать отзывы пользователей.

Во-вторых, надо обратить внимание на количество серверов и стран, которые использует VPN: чем их больше, тем лучше.

"Если стран более 50, компания зарегистрирована в оффшорной зоне и присутствует на рынке более десяти лет, ей можно доверять", - считает глава отдела кибербезопасности компании Hacken Никита Кныш.

В-третьих, стоит внимательно прочитать условия конфиденциальности. В них указаны основания, по которым сервер выдает персональные данные пользователей, а также информация о сроке их хранения. Доверять можно сервису, который публикует данные только по решению суда и хранит информацию в течение одного-десяти дней.

"Я бы советовал быть бдительными в отношении тех VPN, которые были созданы после ограничения доступа к российским сайтов. Они могут быть ловушкой", - говорит Кныш.

 

Можно ли чем-то заменить VPN

Существует много инструментов, которые могут заменить VPN: TOR Browser, I2P, Freenet, GNUnet, HTTP прокси-серверы, SOCKS прокси-серверы, CGI-прокси или "анонимайзеры". Все зависит от того, для чего нужен сервис. Наиболее анонимным является TOR Browser. Его недостаток - низкая скорость передачи данных.

VPN-сервисы бывают разными. Есть частные VPN, которые можно создать на собственном сервере, является VPN, которые предоставляет браузер, есть автономные VPN, которые можно скачать из интернета. Наиболее безопасным является VPN-сервис, созданный пользователем самостоятельно.

На сленговом языке это называется "поднять свой VPN", то есть арендовать физический или виртуальный сервер и развернуть на нем собственную инфраструктуру, которая будет объединять определенное количество компьютеров. Софт для этого можно наладить самостоятельно или скачать готовый пакет инструментов из сети.

 

Впрочем, одного лишь VPN для защиты данных от кибератак недостаточно. VPN-сервер будет бессильным, если пользователь будет загружать непроверенные приложения, использовать одинаковые пароли и заходить на подозрительные интернет-страницы.

VPN - это лишь один из способов, который может обеспечить конфиденциальность.