Многие пользователи убеждены, что VPN - это гарант анонимности в интернете. Однако эксперты по информационной безопасности отмечают, что данные пользователей все же находятся под угрозой и утечка рано или поздно все же произойдет. Как обстоят дела на самом деле?
Мы решили разобраться, чем опасны VPN-сервисы, и задали несколько вопросов нашему эксперту, главному специалисту службы информационной безопасности компании “Онланта” Артему Бочкареву. Поехали!
Почему у пользователей возникает уверенность в защите при использовании VPN?
Большинство пользователей практически не задаются вопросом, как на самом деле работает та или иная технология. Пользователь замечает популярность и разнообразие подобных сервисов и думает, что для того, чтобы оставаться полностью анонимным в сети, нужно всего лишь включить VPN. Людей беспокоит риск вмешательства в их частную жизнь и блокировки ряда интернет-ресурсов (вспомним блокировку LinkedIn), а недостаточная осведомленность в сфере ИБ приводит к ложной уверенности в своей безопасности в интернет-пространстве.
Как даже при использовании VPN злоумышленники могут перехватить трафик?
Практически все VPN-сервисы записывают и хранят трафик своих пользователей в логах на своих серверах. Эти логи и другая информация часто попадают в открытый доступ. Используя метод «человек посередине» (Man in the middle) на всем пути трафика и имея доступ к оборудованию, злоумышленник может зеркалировать или снять зашифрованный трафик. Расшифровать его можно аналогичным способом: имея доступ к сетевому оборудованию на пути следования трафика, можно перехватить ключи шифрования.
Стоит ли пользоваться бесплатными VPN-сервисами?
Бесплатных VPN не существует. Пользователь всегда платит: либо просмотром рекламы, либо собственными данными.
Как показывает практика, в большинстве случаев данные пользователей рано или поздно оказываются в открытом доступе. Утечки не всегда умышленны, например, в начале ноября в открытом доступе оказались данные более чем 45 млн пользователей мобильных VPN-сервисов, включая данные 795 тыс. российских пользователей. Данные попали в открытый доступ поскольку они хранились на незащищенном сервере. В базе содержались логины и пароли, IP-адреса и идентификаторы устройств пользователей, а также адреса электронной почты, даты регистрации, обновления профиля и последнего входа в систему. Помимо случайных утечек, некоторые VPN-сервисы продают информацию о пользователях третьим лицам или компаниям, которые используют эти данные для достижения различных целей (не всегда законных).
Думаю, ответ на вопрос использования бесплатных сервисов очевиден. Берегите свои данные и используйте только проверенные и лицензионные инструменты и решения.
#vpn #бесплатный vpn #технологии #IT #информационные технологии #информационная безопасность #пользователи #интернет
