В связи с блокировкой в России ряда привычных социальных сетей все чаще слышу: «Ой, да ладно, установим VPN – и никаких проблем». Я категорически не согласен с таким безответственным подходом и призываю знакомых быть осторожными. Потому за последние сутки меня несколько раз спрашивали: а что страшного в этом VPN?
Часть людей уверена в существовании независимых СМИ, а часть уверена в безопасном использовании VPN.
Для начала необходимо вспомнить, как устроен интернет:
Примитивно:
Пк (телефон и т.д.)->локальная сеть вашего провайдера(сотовый)->магистраль->международные узлы. Не зря интернет называют паутиной. Более подробно рекомендую ознакомиться на Википедии.
Провайдер пропускает ваш трафик с учётом установленного фильтра, естественно, без хранения. Все операции записываются в лог-файлы. Анализ проходит в автоматическом режиме. Государства устанавливают правила для фильтрации. Наверняка слышали о Великом китайском файрволе, который и фильтрует трафик и чётко отпиливает китайский сегмент от остального интернета. Если вами заинтересуются органы, то провайдер сделает зеркало выбранного пользователя на СОРМ-сервера (средства оперативно-розыскных мероприятий).
VPN преподносится как безопасный способ скрыть активность в сети. Когда вы начинаете использовать VPN, то создаётся прямой "сетевой туннель" от вашего устройства до сервера, который полностью распоряжается вашим выходом в интернет. Провайдер видит это и ничего особенного с этим поделать не может. Собственно! Вот и ответ: частные серверы.
Суть капитализма – погоня за прибылью. Бесплатный сыр, как известно, в мышеловке. Абсолютно все сервисы, предоставляющие вам бесплатный сыр (vpn), делают это не просто так, а с целью заработать на вас.
Далее подробно по пунктам:
- 1) Контроль вашего трафика осуществляет VPN сервис(сервер), а не ваш локальный провайдер со своим фильтром.
- 2) Трафик, а именно всё, что вы делаете в интернете – авторизации и работа в соц. сетях, почта, онлайн магазины, данные карт и т.д. – находятся под полным контролем данного сервера (а значит, и ваша безопасность, основана только на доверии к данному сервису). 20 июля 2020 года в интернете обнаружились данные 20 млн пользователей бесплатных VPN-сервисов, среди которых могут быть как минимум десятки тысяч россиян. На незащищённом сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.
- 3) Скорость вашего доступа в интернет падает, пример: вы в Москве, хотите зайти на Яндекс, а сервер находится в США. Так вот, обмен траффика будет идти реально через сервер, который находится физически на другом материке, со всеми вытекающими задержками.
- 4) Сервисы напрямую могут продать ваш трафик рекламщикам, хакерам, спецслужбам. Тут необходимо сделать маленькое отступление. Известный браузер TOR разрабатывается в том числе при помощи американских спецслужб и Пентагона, и это не теория заговора. Гугл в помощь. Спойлер: платный VPN ничем не безопаснее бесплатного. Быстрее, но не безопаснее.
- 5) Мы подошли к самому вкусному: ваш интернет-канал могут хозяева данных сервисов для продажи хакерам, которые смогут воспользоваться вашим каналом для своих нужд – постройка ботнета, например.
- 6) Пока вы используете VPN, через ваше подключение могут совершать различные противоправные действия, маскируясь вами. Вы хотите отвечать за действия других людей?
Когда и как можно использовать VPN?
Сразу оговорюсь: я не рекомендую использовать открытые Wi-Fi сети для подключения к интернету. Даже от МосТранспорта. Потому что они тоже могут использовать ваш трафик по своему усмотрению, о чём я писал выше.
Собственно, в таком случае можно и нужно пользоваться VPN для контроля трафика через Wi-Fi (можно доверять только своему домашнему, и то не на 100%, могут взломать и ваш Wi-Fi роутер). Только этот VPN-сервер должен быть надёжным. Идеальна, конечно, ситуация с поднятием собственного VPN сервера, но это могут позволить себе единицы.
Многие частные фирмы используют свои корпоративные VPN-серверы для подключения сотрудников по удалёнке и для различных моментов. Опять же, если вы будете через корпоративный VPN искать новый холодильник, не удивляйтесь, если вам не выдадут премию в следующем месяце.
Выбор остаётся за вами: любимые сайты или безопасность.
Если на других этажах появились вопросы, дайте знать в комментариях, тогда посвящу еще несколько статей проблемам безопасности в интернете.
