За вами стежать: чим небезпечні VPN-сервіси


16 травня 2018, середа, 20:02 | Джерело: https://epravda.com.ua/

Переглядів: 169

Інтернет-користувачі дедалі частіше намагаються захистити свої персональні дані. Одним із способів є використання VPN. Втім, цього недостатньо.

Спроби зберегти конфіденційність в інтернеті стають дедалі популярнішими.

Користувачі обережніше поводяться з використанням геолокації на телефоні або з реєстрацією на сайтах за допомогою менеджера паролів. Іноді вони заклеюють камери на ноутбуках та обирають для листування приватні месенджери.

Одним із способів убезпечення своєї присутності в мережі є використання VPN. Чи надійний цей інструмент?

Що таке VPN і як він працює

VPN розшифровується як Virtual Private Network ; віртуальна приватна мережа. "Віртуальна" ; бо для неї не потрібно прокладати фізичне з'єднання, VPN працює на основі всесвітньої мережі. Приватна ; бо вона не доступна для сторонніх.

Образно кажучи, VPN ; це додатковий "конверт" або "тунель", у який користувач кладе своє повідомлення, щоб ніхто не побачив його зміст.

VPN дозволяє приховати особу і місце розташування в мережі, захищає дані, гарантує безпеку інформації. Користувач може заходити на сайти, заблоковані у його країні. При цьому його майже неможливо вистежити.

Як заробляє безкоштовний VPN

Абсолютно безкоштовних сервісів VPN не існує. Завантажуючи додаток у смартфон, користувач уже сплачує певну ціну. Хтось змушений дивитися рекламу, хтось платить гроші за додаток, хтось повідомляє додатку свої особисті дані.

Перші два способи ; це прозора монетизація. Сервіс заробляє або на платі за користування, або на рекламі. Третій варіант ; ризикований. Якщо VPN-сервіс не пропонує реклами, а його використання безкоштовне, існує висока ймовірність, що сервіс продає особисту інформацію користувачів рекламодавцям.

Можливий ще гірший варіант. В інформації, якою володіють VPN-сервіси, зазвичай зацікавлена влада, і є ризик тіньової співпраці сервісу з державними органами. Щоб зменшити такий ризик, можна обрати VPN-сервіс іншої країни.

Платні сервіси хоч і зменшують ризики витоку особистої інформації, але їм нічого не заважає використовувати всі способи монетизації, у тому числі продаж даних.

Чим загрожує неперевірений провайдер

VPN-сервіс приховує з'єднання від стороннього ока, але сам він бачить усе. Якщо сервісом володіють зловмисники, вони отримають усю інформацію користувача.

Атаки всередині VPN можна поділити на два види: пасивні та активні.

Пасивні ; це збирання даних без втручання в процес передавання інформації. Вони дозволяють бачити історію переглядів сайтів і листи без шифрування. Активні ; це викривлення та викрадення даних, що передаються.

"VPN-сервіс передбачає, що весь трафік користувача проходить через третю сторону ; комерційну організацію. Вона має повний доступ до вашого трафіку.

Приклад Фейсбуку показує, наскільки низьким може бути рівень відповідальності компаній, які мають доступ до персональних даних. Фейсбук ; це великий гравець, до якого прикута увага громадськості. Що вже говорити про маленьку компанію, яка пропонує VPN-сервіс?" ; коментує директор з корпоративних сервісів Information Systems Security Partners Артем Михайлов.

Як обрати надійний VPN-сервіс

Відрізнити перевірений додаток від неперевіреного можна кількома способами.

По-перше, потрібно звернути увагу на власника VPN-сервісу.

В описі кожного додатка мусить бути ім'я автора і цифровий підпис перевіреної контрольними органами організації.

Також варто прочитати відгуки користувачів.

По-друге, треба звернути увагу на кількість серверів та країн, які використовує VPN: чим їх більше, тим краще.

"Якщо країн понад 50, компанія зареєстрована в офшорній зоні і присутня на ринку понад десять років, їй можна довіряти", ; вважає голова відділу кібербезпеки компанії Hacken Микита Книш.

По-третє, варто уважно прочитати умови конфіденційності. У них вказані підстави, за яких сервер видає персональні дані користувачів, а також інформація про термін їх зберігання. Довіряти можна сервісу, який оприлюднює дані лише за рішенням суду і зберігає інформацію протягом одного-десяти днів.

"Я би радив бути пильними щодо тих VPN, які були створені після обмеження доступу до російських сайтів. Вони можуть бути пасткою", ; каже Книш.

Чи можна чимось замінити VPN

Існує багато інструментів, які можуть замінити VPN: TOR Browser, I2P, Freenet, GNUnet, HTTP проксі-сервери, SOCKS проксі-сервери, CGI-проксі або "анонімайзери". Усе залежить від того, для чого потрібен сервіс. Найбільш анонімним є TOR Browser. Його недолік ; низька швидкість передавання даних.

VPN-сервіси бувають різними. Є приватні VPN, які можна створити на власному сервері, є VPN, які надає браузер, є автономні VPN, які можна завантажити з інтернету. Найбільш безпечним є VPN-сервіс, створений користувачем самостійно.

Сленговою мовою це називається "підняти свій VPN", тобто орендувати фізичний чи віртуальний сервер і розгорнути на ньому власну інфраструктуру, яка об'єднуватиме певну кількість комп'ютерів. Софт для цього можна налагодити самостійно або завантажити готовий пакет інструментів з мережі.

Втім, одного лише VPN для захисту даних від кібератак недостатньо. VPN-сервер буде безсилим, якщо користувач завантажуватиме неперевірені додатки, використовуватиме однакові паролі та заходитиме на підозрілі інтернет-сторінки.

VPN ; це лише один із способів, який може забезпечити конфіденційність. Раніше ЕП писала про те, як захистити свої дані, використовуючи безкоштовний вай-фай, а також про те, як за користувачем може стежити смартфон.

Перейти на першоджерело

НАЙЦІКАВІШЕ ЗА СЬОГОДНІ


19:04

Яценюк: Якщо Росія, країна-агресор, може ветувати рішення міжнародної організації - значить вона неефективна

19:04

Російські окупанти гатять по мирних поселеннях з районів, куди не допускають Місію ОБСЄ – Наєв

18:03

Назарбаєв відправив у відставку уряд Казахстану

18:03

У СБУ впевнені, що екс-беркутівця Горбика не було під час розгрому 'вагнерівців' у Сирії рік тому

17:30

МВС застерігає: не видавайте і не беріть чужий бюлетень

17:30

Двоє солдатів-строковиків 72-ї ОМБР були травмовані через підрив невідомого предмета на полігоні в Київській області

17:30

Новости Крымнаша. Выпуск #1557 за 21.02.2019 «Они отбирают у нас 'все!»

17:30

На одному з арсеналів ЗСУ запобігли спробі підпалу: загрозу ліквідовано без наслідків, - Міноборони

17:30

Канада завжди підтримуватиме народ України, - Трюдо

16:50

'Дивлюся Соловйова, Кисельова і не можу повірити, що є люди з такою тваринною ненавистю до України', - Кравчук. ВIДЕО

16:50

СБУ викрила 'виборчу піраміду' під керівництвом нардепа від 'Батьківщини' Богдана. ВIДЕО+ДОКУМЕНТИ

16:49

Проросійський адвокат Рибін став захисником тітушковода Крисіна

16:49

Україна буде прориватися разом із НАТО, - Лавров попередив про нову 'провокацію' в Керченській протоці

16:49

'Убийцы украинцев!' Порошенко опозорил пропагандиста Кремля в ООН

16:49

Смертельні весняні струмки з реагентів

16:16

На Донеччині затримали організаторку псевдовиборів у 'ДНР'

16:16

Поребрик News: в России забредили оккупацией Львова

16:16

Воїн 24-ї ОМБр Василь Богоносюк загинув у зоні ООС від кулі снайпера найманців РФ.

16:16

Чому квашена капуста корисна

16:16

Розвитку 'зеленої' енергетики заважає політична складова: нардепи оцінили шанси ухвалення нового законопроекту

16:16

Шахраїв, які продавали фіктивні акції Tesla, затримали в Києві, - прокуратура. ФОТОрепортаж

16:16

Миротворчої місії ООН на Донбасі я не бачу в найближчому майбутньому, - Кучма

16:16

Білорусь у 340 разів наростила імпорт в Україну дефіцитного антрациту. Вугілля може походити з ОРДЛО, - 'Радыё Свабода'

15:15

Смерть на Майдані і золото в Сочі: 5 років тому лише одна українка на Олімпіаді відрегувала на трагедію в Києві бойкотом

15:15

'Халявники, де ви ці посвідчення купуєте?', - водій маршрутки в Одесі виштовхав учасника АТО, відмовившись везти його на пільгових умовах

Більше новин