-
добавить в избранное
Безопасно ли идти в обход
18 апреля 2018
Ходы кривые роет
Подземный умный крот.
Нормальные герои
Всегда идут в обход.
Нормальные герои
Всегда идут в обход.
В обход идти понятно
Не очень-то легко,
Не очень то приятно,
И очень далеко.
Не очень то приятно,
И очень далеко.
Зато так поступают
Одни лишь мудрецы.
Песня разбойников из кинофильма «Айболит 66»
13 апреля 2018 года Таганский суд Москвы вынес решение о блокировке мессенджера Telegram на территории России. Новость об этом повлекла появление огромного количества рекомендаций по обходу блокировки.
Популярен совет задействовать публичные VPN-сервисы, располагающиеся за рубежом. Их использование лишает российских провайдеров возможности отследить конечный узел, с которым осуществляется соединение (в данном случае – серверы Telegram), и, соответственно, заблокировать доступ к нему.
Давайте рассмотрим, что такое VPN, как эта технология работает и какие подводные камни могут ожидать пользователей, желающих с ее помощью обойти всевозможные блокировки.
Технология VPN (virtual private network – виртуальная частная сеть) позволяет использовать защищенное соединение типа «компьютер-компьютер» в частной или публичной сети. Оно может применяться для удаленного доступа сотрудников в защищенную корпоративную сеть, например, когда они работают из дома или находятся в командировке.
Другой вариант использования такого соединения – защита от перехвата трафика, если какой-либо сегмент сети не внушает доверия. К примеру, так можно обезопасить свои данные при использовании публичных незапароленных точек доступа Wi-Fi.
Если у вас установлено VPN-соединение, трафик с вашего компьютера или мобильного устройства сначала передается в зашифрованном виде на удаленный VPN-сервер, после чего уже перенаправляется на тот ресурс, к которому вы хотите получить доступ. Таким образом все сетевые узлы, которые находятся на пути от вас до VPN-сервера, в том числе ваш домашний роутер и аппаратура провайдера, могут знать лишь то, что вы обмениваетесь зашифрованной информацией с сервером виртуальной частной сети. Куда отправляются ваши данные после прохождения VPN-сервера – для них остается тайной.
Звучит привлекательно? Да, но лишь при одном условии.
Чтобы VPN-соединение обеспечило защиту и приватность, вы должны использовать исключительно доверенный VPN-сервер, ведь через него будет проходить весь трафик с вашего устройства. Если такой сервер окажется в руках злоумышленников, это позволит им перенаправлять запросы на фишинговые ресурсы, а также собирать и анализировать незашифрованные данные, включая пароли и частную переписку.
- Специалисты проанализировали 15 VPN-сервисов, в результате чего выяснили, что 10 из них допускают DNS-утечки через соответствующие расширения для браузера Chrome.
- Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей. Проблема связана с использованием технологии WebRTC (Web Real Time Communication), которая позволяет осуществлять аудио- и видеозвонки непосредственно из браузера. Данную технологию поддерживает ряд браузеров, в том числе Mozilla Firefox, Google Chrome, Google Chrome для Android, Samsung Internet, Opera и Vivaldi.
18% VPN-сервисов вообще не шифрует трафик, делая смартфон уязвимым к атакам типа "человек посередине", 84% — допускают утечку трафика, а 38% — содержат код, который VirusTotal классифицирует как вредоносный. Более того, четыре из 283 рассмотренных Android-приложений устанавливали цифровые сертификаты, позволяющие им перехватывать и расшифровывать TSL-трафик.
Доклад подготовили эксперты из Государственного объединения научных и прикладных исследований (CSIRO) Австралии, Университета Южного Уэльса и Калифорнийского университета в Беркли (США).
Антивирусная правДА! рекомендует
- Если вы подключаетесь к публичному VPN-серверу, постарайтесь не использовать это соединение для передачи конфиденциальной информации – ведь совершенно неясно, в чьих руках она может оказаться.
- На волне всеобщего интереса к VPN стоит ожидать появления различного рода мошеннических VPN-сервисов, использование которых может поставить под угрозу вашу безопасность.
И о курьезах:
Когда речь идет об анонимности в интернете, то здесь допускают ошибки даже самые опытные хакеры. Ярким примером является Guccifer 2.0, взявший на себя ответственность за взлом серверов Национального комитета Демократической партии США и передачу похищенных материалов WikiLeaks в июне 2016 года.
Пытаясь выяснить, кто на самом деле стоит за персонажем под псевдонимом Guccifer 2.0, Эмке анализировал мета-данные его электронных писем, но все следы вели к одному и тому же серверу во Франции. Тем не менее, Эмке удалось установить, что хакер использовал сервис Elite VPN. Один из выходных узлов сервиса находится во Франции, но главный офис расположен в России.
По словам источников The Daily Beast, однажды Guccifer 2.0 якобы забыл активировать свой VPN-клиент прежде, чем авторизоваться, и в результате оставил свой настоящий московский IP-адрес на сервере американской соцсети. Название сайта источники не приводят, однако известно, что хакер использовал для общения с внешним миром Twitter и WordPress (обе компании отказались от комментариев).
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Slava90
19:14:32 2020-10-25
Dimych
09:51:29 2020-05-25
Денисенко Павел Андреевич
14:11:25 2018-08-03
zsergey
16:28:01 2018-04-19
Neith
09:27:11 2018-04-19
Lia00
02:49:56 2018-04-19
razgen
23:35:55 2018-04-18
Не думаю, что очень уж всем и нужен этот мессенджер Telegram. Судя по комментариям, здесь почти никому не нужен. А та малая часть кто и подключён, то не в силу острой необходимости, а кто по производственной необходимости, а кто всего лишь из интереса.
Александр
23:25:58 2018-04-18
L1t1um
23:19:05 2018-04-18
dyadya_Sasha
23:18:15 2018-04-18
НинаК
22:28:29 2018-04-18
Владимир
22:15:22 2018-04-18
orw_mikle
22:09:04 2018-04-18
ek
22:07:27 2018-04-18
Andromeda
22:05:23 2018-04-18
Альфа
22:00:10 2018-04-18
vla_va
21:30:13 2018-04-18
kva-kva
21:15:36 2018-04-18
ka_s
20:59:09 2018-04-18
mk.insta
20:54:51 2018-04-18
Marsn77
20:51:30 2018-04-18
I23
20:16:41 2018-04-18
Геральт
20:15:10 2018-04-18
Сергей
20:09:00 2018-04-18
Mehatronik
19:22:17 2018-04-18
Cheshek
19:21:38 2018-04-18
vasvet
18:53:03 2018-04-18
Пaвeл
18:52:56 2018-04-18
Toma
18:50:24 2018-04-18
eRxXjwSGsP
18:43:58 2018-04-18
eRxXjwSGsP
18:43:22 2018-04-18
Damir
18:15:14 2018-04-18
I46
18:08:32 2018-04-18
Шалтай Александр Болтай
17:33:16 2018-04-18
Lenba
17:24:39 2018-04-18
Zserg
17:16:04 2018-04-18
Дмитрий
17:09:14 2018-04-18
Masha
16:45:51 2018-04-18
a13x
16:42:14 2018-04-18
La folle
16:32:00 2018-04-18
TV
16:24:09 2018-04-18
sanek-xf
14:55:15 2018-04-18
Ruslan
14:43:35 2018-04-18
Alexander V
14:25:33 2018-04-18
Alexander V
14:23:45 2018-04-18
Dmur
13:59:07 2018-04-18
SGES
13:48:46 2018-04-18
Littlefish
13:48:16 2018-04-18
И каким, если не секрет?
vinnetou
13:45:00 2018-04-18
Littlefish
13:32:11 2018-04-18