VPN - панацея? На какие подводные камни можно наткнуться в виртуальной частной сети
15:25 03.04.2022
7274 просмотров
Фото: архив СургутИнформ-ТВ
Блокировка соцсетей, мобильных приложений, отключение российских пользователей от стриминговых платформ – то, что казалось невозможным, случилось. В связи с этим возникают вполне закономерные вопросы: насколько сегодня пользователи интернет-ресурсов в безопасности, и как в нынешних реалиях защитить себя от утечки персональных данных. Об этом рассказал Тарас Гавриленко, доцент кафедры АСОИУ СурГУ.
— Тарас Владимирович, подходит к концу третья неделя, как россияне потеряли доступ к Facebook (экстремистская организация, запрещенная в России) и Instagram (экстремистская организация, запрещенная в России). Многие пользователи пытаются обойти блокировку и используют VPN. Насколько это безопасно, в первую очередь для самих пользователей?
— Наше государство поступает более лояльно к своим пользователям, в отличии от некоторых других. И они говорят, что если пользователь на свой страх и риск ставит VPN, получает доступ к запрещенным социальным сетям, то преследовать никто не будет. Но я бы сказал так, что большинство сервисов VPN (Virtual Private Network) с мостами, не которые для корпоративных, внутренних взаимодействий, внешних структур, а те, которые сейчас в доступе, в огромном количестве и предлагают разные способы, надо с ними быть крайне аккуратными и крайне осторожными любому пользователю. И подумать, наверное, 101 раз перед тем, как использовать подобную структуру. По одной простой причине. Очень многие из этих инструментов, а вы не знаете какую конкретно разработчики преследовали цель, создавались для доступа к даркнету (DarkNet), это к темной стороне нашего интернета, и к серверам, где совершаются некие противоправные действия. Поэтому и ожидать, что разработчики этих сервисов по отношению к вам будут честны — тоже крайне сомнительный вопрос. Поэтому, когда все сейчас кинулись устанавливать VPN и так далее, надо быть крайне осторожным, потому что вы фактически к себе устанавливаете дополнительные «ворота» для тех, у кого может появиться желание получить доступ к вашему устройству.
— То есть, можно ли через VPN передать вредоносное ПО?
— Естественно. Вы же получаете программу, которая обеспечивает трафик, ваш трафик куда-то, через какие-то там дебри, через Венесуэлу, Бразилию, Лондон, Японию, да куда угодно, все равно. Вопрос в другом. Это программа, а внутри любой программы, особенно ту которую вы не контролируете, и вы не знаете разработчиков, потому что это могут быть и не те разработчики, которым стоит доверять. То есть, вы к себе приносите программу, которая может стать вредоносной, получит доступ к вашему смартфону, и так далее.
— А как быть со страницами пользователей запрещенных в России соцсетей, доступ к которым был потерян? Хакерам стало легче взломать такие аккаунты?
— Дело в том, что любые современные ресурсы используют двух -, а то и трехфакторную аутентификацию. Это говорит о том, что есть двойное, тройное подтверждение, что вы являетесь именно тем человеком, который пытается получить доступ к своему ресурсу, своей информации. То есть, это подтверждение вашей личности, которое идет несколькими ступеньками. С другой стороны, я бы сильно не переживал, с точки зрения тех людей, которые потеряли доступ. Интересны всегда злоумышленникам как раз страницы активных, «живых» пользователей. Почему? Потому что, если человек ушел в блокировку или страна заблокирована, оно и для нас уже перестало быть интересным, потому что вы не можете представлять там свой товар, услуги, получать какой-то финансовый интерес или еще какой-то. А с другой стороны, получать доступ теперь к странице, которая фактически является временно или постоянно «мертвой», тоже мало интересно. Злоумышленники в очень редких случаях альтруисты. В большинстве случаев это люди, которые ищут определенную выгоду. А какая выгода от страницы, которую человек потерял или которая ему недоступна с территории России? Ведь и подписчики в большинстве с территории РФ. Что вы получите? Вы получите аккаунт, в котором тишина, гладь спокойствие. «Мертвые души» никому не нужны.
— Тарас Владимирович, подходит к концу третья неделя, как россияне потеряли доступ к Facebook (экстремистская организация, запрещенная в России) и Instagram (экстремистская организация, запрещенная в России). Многие пользователи пытаются обойти блокировку и используют VPN. Насколько это безопасно, в первую очередь для самих пользователей?
— Наше государство поступает более лояльно к своим пользователям, в отличии от некоторых других. И они говорят, что если пользователь на свой страх и риск ставит VPN, получает доступ к запрещенным социальным сетям, то преследовать никто не будет. Но я бы сказал так, что большинство сервисов VPN (Virtual Private Network) с мостами, не которые для корпоративных, внутренних взаимодействий, внешних структур, а те, которые сейчас в доступе, в огромном количестве и предлагают разные способы, надо с ними быть крайне аккуратными и крайне осторожными любому пользователю. И подумать, наверное, 101 раз перед тем, как использовать подобную структуру. По одной простой причине. Очень многие из этих инструментов, а вы не знаете какую конкретно разработчики преследовали цель, создавались для доступа к даркнету (DarkNet), это к темной стороне нашего интернета, и к серверам, где совершаются некие противоправные действия. Поэтому и ожидать, что разработчики этих сервисов по отношению к вам будут честны — тоже крайне сомнительный вопрос. Поэтому, когда все сейчас кинулись устанавливать VPN и так далее, надо быть крайне осторожным, потому что вы фактически к себе устанавливаете дополнительные «ворота» для тех, у кого может появиться желание получить доступ к вашему устройству.
— То есть, можно ли через VPN передать вредоносное ПО?
— Естественно. Вы же получаете программу, которая обеспечивает трафик, ваш трафик куда-то, через какие-то там дебри, через Венесуэлу, Бразилию, Лондон, Японию, да куда угодно, все равно. Вопрос в другом. Это программа, а внутри любой программы, особенно ту которую вы не контролируете, и вы не знаете разработчиков, потому что это могут быть и не те разработчики, которым стоит доверять. То есть, вы к себе приносите программу, которая может стать вредоносной, получит доступ к вашему смартфону, и так далее.
— А как быть со страницами пользователей запрещенных в России соцсетей, доступ к которым был потерян? Хакерам стало легче взломать такие аккаунты?
— Дело в том, что любые современные ресурсы используют двух -, а то и трехфакторную аутентификацию. Это говорит о том, что есть двойное, тройное подтверждение, что вы являетесь именно тем человеком, который пытается получить доступ к своему ресурсу, своей информации. То есть, это подтверждение вашей личности, которое идет несколькими ступеньками. С другой стороны, я бы сильно не переживал, с точки зрения тех людей, которые потеряли доступ. Интересны всегда злоумышленникам как раз страницы активных, «живых» пользователей. Почему? Потому что, если человек ушел в блокировку или страна заблокирована, оно и для нас уже перестало быть интересным, потому что вы не можете представлять там свой товар, услуги, получать какой-то финансовый интерес или еще какой-то. А с другой стороны, получать доступ теперь к странице, которая фактически является временно или постоянно «мертвой», тоже мало интересно. Злоумышленники в очень редких случаях альтруисты. В большинстве случаев это люди, которые ищут определенную выгоду. А какая выгода от страницы, которую человек потерял или которая ему недоступна с территории России? Ведь и подписчики в большинстве с территории РФ. Что вы получите? Вы получите аккаунт, в котором тишина, гладь спокойствие. «Мертвые души» никому не нужны.
Обсудить новости вы сможете в нашем телеграм-канале
ТАКЖЕ ПО ТЕМЕ:
НАВЕРХ