Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (142)
  • добавить в избранное
    Добавить в закладки

VPN: ложное чувство безопасности

Прочитали: 891 Комментариев: 7 Рейтинг: 19

19 сентября 2022

В выпусках «Антивирусной правды» мы уже не раз упоминали VPN, а один из материалов был полностью посвящен этой технологии. В нем мы весьма упрощенно рассказывали о принципах работы виртуальных частных сетей. В наши дни VPN — это уже не очередная непонятная аббревиатура из мира компьютерных сетей. Напротив, она настолько на слуху, что уже стала именем нарицательным для обозначения анонимности в сети. И если изначально технология была нацелена на корпоративный сектор, то сейчас это по-настоящему массовый инструмент, призванный решить как минимум две актуальные задачи: доступ к заблокированным ресурсам и обеспечение анонимности в сети.

Много лет назад анонимность в интернете для простых пользователей казалась сама собой разумеющейся. В некоторой степени так и было — по причине того, что «цифровой след» интернет-путешественника раньше не был столь явным, как сейчас. Маркетинг, реклама, продажи и аналитика только начинали проникать в сеть, поэтому тогдашние сайты не стремились узнать о пользователе буквально все. Сами пользователи тоже нечасто оставляли на сайтах свои персональные данные. Никаких платежей, согласий на обработку данных, аналитики или таргетированной рекламы. Вопрос посещения заблокированных ресурсов и вовсе не стоял. Фразы типа «вычислить по IP» употреблялись скорее в контексте шутки. Вместе с тем это, конечно же, была мнимая анонимность. Отследить и проанализировать цепочку HTTP-запросов конкретного пользователя с технической точки зрения было возможно уже тогда.

Массовое понимание того, что наша «цифровая» жизнь на самом деле прозрачна, пришло позже. По мере того как интернет прочно входил в повседневную жизнь миллиардов людей, проблема анонимности и безопасности становилась по-настоящему актуальной. В сложившихся условиях популярность VPN-решений была обеспечена – многим хотелось быть «невидимкой» в сети и скрывать свои действия от посторонних. Рынок отреагировал на запрос, и сейчас волшебное слово VPN, ставшее похожим на торговую марку, преподносится как панацея. Давайте разбираться, является ли VPN синонимом безопасности и есть ли у этой медали обратная сторона?

Напомним, что VPN-подключение должно обеспечивать шифрование данных и сокрытие «цифровой личности» пользователя, который обращается к произвольному интернет-ресурсу. На бумаге все выглядит замечательно и безопасно. Говоря простыми словами, сайт, к которому вы подключились, не знает, что к нему подключились именно вы. К тому же посторонний не может прочитать или изменить данные, которыми вы обмениваетесь, — то есть увидеть действия, которые вы совершаете в интернете.

Возьмем, к примеру, заблокированный ресурс. При использовании VPN-подключения вы не обращаетесь к такому сайту напрямую. Вместо этого вы подключаетесь к VPN-серверу, который находится в ведении так называемого оператора. И уже этот сервер в свою очередь обращается целевому ресурсу от своего имени и передает вам ответ. Для сервера сайт, который вы хотите посетить, не является заблокированным. Ваша коммуникация с VPN-сервером защищена, все данные передаются в закрытом виде, поэтому посмотреть содержимое запросов и ответов невозможно.

К сожалению, на практике все не так просто. Говоря об опасностях, которые таит в себе беспечное использование VPN, можно сразу определить одно общее и самое главное — это ложное чувство анонимности и безопасности. VPN-операторы обещают вам полную приватность и зачастую рекомендуют в принципе выходить в интернет через свои VPN-серверы. Мы уже неоднократно говорили о том, что при VPN-подключении вся ваша анонимность отдается на откуп VPN-оператору. Важно понимать, что он может анализировать весь трафик и логировать его. Таким образом, вы скрываете свою активность от посторонних глаз, но так же явно раскрываете все карты оператору, который предоставляет вам VPN-доступ. Что будет дальше — вопрос честности оператора. Если вы точно уверены, что оператор не сливает ваши личные данные сегодня, то есть ли гарантия, что он не станет делать это завтра? Также нельзя исключать и деструктивные действия конкретных сотрудников компаний, которые имеют доступ к данным пользователей. Поэтому стоит помнить, что риск утечки и компрометации данных есть всегда. Даже когда вы доверяете свои данные оператору с безупречной репутацией.

Существует огромное количество частных операторов VPN-серверов, которые альтруизма ради предлагают всем желающим бесплатное VPN-подключение. В этом случае вопрос доверия стоит еще более остро — ведь совершенно непонятно, что за человек организовал сервер и можно ли ему доверять. Технически ничто не мешает такому оператору создать ботнет из своих пользователей для последующей продажи либо просто логировать каждое действие и передавать «куда надо».

Не стоит забывать и об уязвимостях. Любое VPN-подключение использует ту или иную реализацию определенного протокола. Например, далеко не самый безопасный протокол PPTP по-прежнему достаточно распространен. Наличие уязвимостей, которые могут быть использованы злоумышленниками, сводят на нет всю безопасность и приватность VPN-подключения. Какие именно реализации протоколов использует тот или иной оператор, узнать практически невозможно. Равно как и гарантировать отсутствие в них известных уязвимостей.

Также стоит заметить, что даже технически VPN не делает вас абсолютно «невидимым». Даже если допустить, что посторонний человек не может раскрыть содержание вашего зашифрованного «разговора» с VPN-сервером, он все еще может установить сам факт и продолжительность соединения, а также объем переданного трафика. Это уже дает много информации, если кто-то задался целью узнать о вас больше.

Наконец, упомянем наличие демаскирующих признаков VPN-соединения. Определить факт подключения по VPN может как ваш интернет-провайдер, так и конечный сайт, к которому вы подключаетесь. Например, сайт может проанализировать IP-адрес вашего VPN-сервера на предмет принадлежности хостинг-провайдерам, сравнить часовые пояса VPN-сервера и вашего компьютера, сравнить соответствие языковых настроек вашего браузера геолокации VPN-сервера, посмотреть MTU сетевого пакета. Каждый демаскирующий признак сам по себе имеет низкую значимость, но их совокупность достаточно однозначно указывает на использование VPN. Провайдер, в свою очередь, может проанализировать протокол подключения к VPN-серверу, используемые порты и прочие метаданные, фигурирующие на этапе инициализации соединения. Как уже говорилось выше, получается вполне обширный объем собранной информации о вашем подключении: установлен сам факт соединения с определенным VPN-оператором, установлено время и продолжительность соединения, а также объем переданной и полученной информации. А это отнюдь не так мало, как может показаться.

Антивирусная правДА! рекомендует

  1. Всегда помните о том, что VPN не является панацеей и по определению не может гарантировать вам полную анонимность и безопасность. Поэтому используйте эту технологию с умом.
  2. Оценивайте риски. Слепое доверие случайному VPN-сервису может обойтись дороже, чем оформление платного тарифного плана у известного оператора.
  3. Ваша активность в сети в любом случае будет оставлять «цифровой след». Осторожное и грамотное использование VPN поможет сделать его менее явным, но не скроет полностью.
  4. Следует различать VPN и подключение через прокси. В последнем случае ваш трафик дополнительно не шифруется, как в случае с VPN. Кроме того, многочисленные браузерные расширения, позиционируемые как VPN-решения, работают только с трафиком от браузера и не обеспечивают шифрование всех интернет-соединений.
  5. VPN-подключение не избавляет от необходимости соблюдения основных правил безопасного поведения в сети и использования надежного антивирусного ПО.

#анонимность #браузер #Интернет #миф #приватность #терминология

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей