-
добавить в избранное
VPN: ложное чувство безопасности
19 сентября 2022
В выпусках «Антивирусной правды» мы уже не раз упоминали VPN, а один из материалов был полностью посвящен этой технологии. В нем мы весьма упрощенно рассказывали о принципах работы виртуальных частных сетей. В наши дни VPN — это уже не очередная непонятная аббревиатура из мира компьютерных сетей. Напротив, она настолько на слуху, что уже стала именем нарицательным для обозначения анонимности в сети. И если изначально технология была нацелена на корпоративный сектор, то сейчас это по-настоящему массовый инструмент, призванный решить как минимум две актуальные задачи: доступ к заблокированным ресурсам и обеспечение анонимности в сети.
Много лет назад анонимность в интернете для простых пользователей казалась сама собой разумеющейся. В некоторой степени так и было — по причине того, что «цифровой след» интернет-путешественника раньше не был столь явным, как сейчас. Маркетинг, реклама, продажи и аналитика только начинали проникать в сеть, поэтому тогдашние сайты не стремились узнать о пользователе буквально все. Сами пользователи тоже нечасто оставляли на сайтах свои персональные данные. Никаких платежей, согласий на обработку данных, аналитики или таргетированной рекламы. Вопрос посещения заблокированных ресурсов и вовсе не стоял. Фразы типа «вычислить по IP» употреблялись скорее в контексте шутки. Вместе с тем это, конечно же, была мнимая анонимность. Отследить и проанализировать цепочку HTTP-запросов конкретного пользователя с технической точки зрения было возможно уже тогда.
Массовое понимание того, что наша «цифровая» жизнь на самом деле прозрачна, пришло позже. По мере того как интернет прочно входил в повседневную жизнь миллиардов людей, проблема анонимности и безопасности становилась по-настоящему актуальной. В сложившихся условиях популярность VPN-решений была обеспечена – многим хотелось быть «невидимкой» в сети и скрывать свои действия от посторонних. Рынок отреагировал на запрос, и сейчас волшебное слово VPN, ставшее похожим на торговую марку, преподносится как панацея. Давайте разбираться, является ли VPN синонимом безопасности и есть ли у этой медали обратная сторона?
Напомним, что VPN-подключение должно обеспечивать шифрование данных и сокрытие «цифровой личности» пользователя, который обращается к произвольному интернет-ресурсу. На бумаге все выглядит замечательно и безопасно. Говоря простыми словами, сайт, к которому вы подключились, не знает, что к нему подключились именно вы. К тому же посторонний не может прочитать или изменить данные, которыми вы обмениваетесь, — то есть увидеть действия, которые вы совершаете в интернете.
Возьмем, к примеру, заблокированный ресурс. При использовании VPN-подключения вы не обращаетесь к такому сайту напрямую. Вместо этого вы подключаетесь к VPN-серверу, который находится в ведении так называемого оператора. И уже этот сервер в свою очередь обращается целевому ресурсу от своего имени и передает вам ответ. Для сервера сайт, который вы хотите посетить, не является заблокированным. Ваша коммуникация с VPN-сервером защищена, все данные передаются в закрытом виде, поэтому посмотреть содержимое запросов и ответов невозможно.
К сожалению, на практике все не так просто. Говоря об опасностях, которые таит в себе беспечное использование VPN, можно сразу определить одно общее и самое главное — это ложное чувство анонимности и безопасности. VPN-операторы обещают вам полную приватность и зачастую рекомендуют в принципе выходить в интернет через свои VPN-серверы. Мы уже неоднократно говорили о том, что при VPN-подключении вся ваша анонимность отдается на откуп VPN-оператору. Важно понимать, что он может анализировать весь трафик и логировать его. Таким образом, вы скрываете свою активность от посторонних глаз, но так же явно раскрываете все карты оператору, который предоставляет вам VPN-доступ. Что будет дальше — вопрос честности оператора. Если вы точно уверены, что оператор не сливает ваши личные данные сегодня, то есть ли гарантия, что он не станет делать это завтра? Также нельзя исключать и деструктивные действия конкретных сотрудников компаний, которые имеют доступ к данным пользователей. Поэтому стоит помнить, что риск утечки и компрометации данных есть всегда. Даже когда вы доверяете свои данные оператору с безупречной репутацией.
Существует огромное количество частных операторов VPN-серверов, которые альтруизма ради предлагают всем желающим бесплатное VPN-подключение. В этом случае вопрос доверия стоит еще более остро — ведь совершенно непонятно, что за человек организовал сервер и можно ли ему доверять. Технически ничто не мешает такому оператору создать ботнет из своих пользователей для последующей продажи либо просто логировать каждое действие и передавать «куда надо».
Не стоит забывать и об уязвимостях. Любое VPN-подключение использует ту или иную реализацию определенного протокола. Например, далеко не самый безопасный протокол PPTP по-прежнему достаточно распространен. Наличие уязвимостей, которые могут быть использованы злоумышленниками, сводят на нет всю безопасность и приватность VPN-подключения. Какие именно реализации протоколов использует тот или иной оператор, узнать практически невозможно. Равно как и гарантировать отсутствие в них известных уязвимостей.
Также стоит заметить, что даже технически VPN не делает вас абсолютно «невидимым». Даже если допустить, что посторонний человек не может раскрыть содержание вашего зашифрованного «разговора» с VPN-сервером, он все еще может установить сам факт и продолжительность соединения, а также объем переданного трафика. Это уже дает много информации, если кто-то задался целью узнать о вас больше.
Наконец, упомянем наличие демаскирующих признаков VPN-соединения. Определить факт подключения по VPN может как ваш интернет-провайдер, так и конечный сайт, к которому вы подключаетесь. Например, сайт может проанализировать IP-адрес вашего VPN-сервера на предмет принадлежности хостинг-провайдерам, сравнить часовые пояса VPN-сервера и вашего компьютера, сравнить соответствие языковых настроек вашего браузера геолокации VPN-сервера, посмотреть MTU сетевого пакета. Каждый демаскирующий признак сам по себе имеет низкую значимость, но их совокупность достаточно однозначно указывает на использование VPN. Провайдер, в свою очередь, может проанализировать протокол подключения к VPN-серверу, используемые порты и прочие метаданные, фигурирующие на этапе инициализации соединения. Как уже говорилось выше, получается вполне обширный объем собранной информации о вашем подключении: установлен сам факт соединения с определенным VPN-оператором, установлено время и продолжительность соединения, а также объем переданной и полученной информации. А это отнюдь не так мало, как может показаться.
Антивирусная правДА! рекомендует
- Всегда помните о том, что VPN не является панацеей и по определению не может гарантировать вам полную анонимность и безопасность. Поэтому используйте эту технологию с умом.
- Оценивайте риски. Слепое доверие случайному VPN-сервису может обойтись дороже, чем оформление платного тарифного плана у известного оператора.
- Ваша активность в сети в любом случае будет оставлять «цифровой след». Осторожное и грамотное использование VPN поможет сделать его менее явным, но не скроет полностью.
- Следует различать VPN и подключение через прокси. В последнем случае ваш трафик дополнительно не шифруется, как в случае с VPN. Кроме того, многочисленные браузерные расширения, позиционируемые как VPN-решения, работают только с трафиком от браузера и не обеспечивают шифрование всех интернет-соединений.
- VPN-подключение не избавляет от необходимости соблюдения основных правил безопасного поведения в сети и использования надежного антивирусного ПО.
#анонимность #браузер #Интернет #миф #приватность #терминология
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
vsu970
22:08:36 2023-03-06
Геральт
19:53:30 2022-09-21
IIICoDIII
18:26:59 2022-09-21
Korney
18:56:20 2022-09-19
matt1954
16:49:44 2022-09-19
tigra
15:01:33 2022-09-19
tigra
15:00:54 2022-09-19
Alexander
09:21:40 2022-09-19
VPN с софтом, алгоритмами, оборудованием и обслуживающим персоналом, как верно указано, - пребывает в объективном состоянии уязвимости... ничего нельзя гарантировать... Факт использования VPN виден, объём оставляемых следов велик...
Ложное чувство безопасности, конечно, может подложить "подлянку", подтолкнуть в омут и трясину... Полагаю, что уже изначально, не стоит возлагать успокаивающей надежды на VPN. Она (сеть), конечно, кое-что может, но чего-то - нет, и сбои бывают, и утечки приватной информации, и скорость падает, и обрывы...
И что же делать?! Начать перво-наперво стоит с определения самому для себя, что ты ожидаешь от VPN. Какая "приватность" необходима именно тебе. Спрятаться можно и в толпе на открытой людной площади, и в тёмной комнате с одним входом, - и оба варианта имеют свои "плюсы и минусы". Аналогично, и провайдер VPN, он как "проводник и попутчик" нас может и защитить, и обобрать...
Рекомендации статья даёт разумные. Главное, - здравое и критичное мышление. Действительно, не всему же стоит безоглядно доверять... даже самое "железобетонное" желательно подстраховывать...
Полностью поддерживаю мнение, что VPN плюс эффективный комплексный антивирус лучше и надёжнее, чем просто VPN! А вот если в этот тандем добавить осторожность, внимательность и здравомыслие, - то качество защитной стороны VPN возрастёт кратно... (как вкус каши из "топора" с добавками)...
P.S. Вот интересно, на сколько процентов увеличится "перебдеть" если используя установленный программно в системе платный тариф VPN надёжного поставщика, ещё одновременно использовать дополнение VPN к браузеру от другого заслуживающего доверия оператора? Я как-то сомневаюсь в целесообразности такого подхода к усилению чувства безопасности. Но один мой знакомый так делает... Да, чужая Душа - потёмки... А наши следы в Интенет свободно гуляют, как та пресловутая "кошка"...