В Новосибирске IT-эксперты заявили об опасности бесплатных VPN-сервисов
IT-эксперты считают, что VPN-сервисы могут значительно увеличивать риск кражи персональных данных. В настоящее время большинство пользователей устанавливает бесплатные VPN-сервисы, которые считают самыми опасными. Специалисты по кибербезопасности рассказали BFM-Новосибирск рассказали, о том, как популярные сервисы становятся инструментом для мошенников, и что можно сделать, чтобы обезопасить веб-серфинг.
Опросы показывают, что количество пользователей VPN-сервисов постоянно увеличивается. В возрастной категории до 35 лет, эти сервисы использует абсолютное большинство. Как правило, люди это делают, чтобы иметь доступ к запрещенных на территории России социальных сетям.
«Что интересно: те, кто пользуется VPN, очень часто не понимают, как технология работает. Нет представления и о том, такие системы могут стать инструментом для кражи данных, взлома и атак, , – рассказывает руководитель отдела внедрения и технического сопровождения компании «Призма-С», старший преподаватель кафедры САПР СибГУТИ Антон Киселев. – Я иногда спрашиваю об этом студентов (причем, это студенты ВУЗа, готовящего IT-специалистов), которые активно пользуются VPN. Так вот, у большинства нет представления о том, что это такое вообще. Скачали, работает и всё. Но на самом деле это неправильное отношение. Надо понимать, что если мы скачиваем какой-то дистрибутив или заходим на некий публичный ресурс, кем-то контролируемый, но не нами, то это несет определенные риски».
фото с сайта ru.freepik.com
Эксперты подчеркивают, что угроза в первую очередь исходит от бесплатных -сервисов. Их использование упрощает доступ третьих лиц к персональным данным пользователя. Сама по себе технология VPN (виртуальная частная сеть) действительно позволяет устанавливать безопасное подключение к интернету, но важно, как это всё настроено.
«Для бесплатного VPN вам нужен аккаунт, который вы регистрируете на свою почту. Чаще всего эта почта используется и на госуслугах, и в банках, и в соц сетях, – говорит исследователь в области кибербезопасности, сотрудник физического институт РАН Алексей Родионов. – Владельцы VPN сервиса с легкостью могут логировать ваши действия (они не знают, что конкретно вы отправляете и получаете, если трафик зашифрован), так как перед открытием сайта вы делаете DNS запрос. Это Это такой запрос, который позволяет компьютеру/телефону узнать IP адрес сервера по его доменному имени. Например, домену вашего банка соответствует определенный IP-адрес. Владелец VPN не видит ваши данные для входа, ваши балансы, ваших контрагентов, но он знает, что вы каждое утро заходите на сайт этого банка . И так с каждым сайтом, новостями, соц сетями, рабочими сайтами. Представим, что у банка, которым вы пользуетесь через VPN, произошла утечка данных. Тогда на черном рынке можно будет купить эту базу, или скачать бесплатно, сопоставить вашу почту с данными банка, и позвонить вам «из службы безопасности», обратиться к вам по имени, и быть уверенным, что вы – это вы».
фото с сайта ru.freepik.com
Риски можно минимизировать, объясняет Алексей Родионов. Но большинство решений связаны с дополнительными расходами.
«Самый лучший выход – иметь технически подкованного себя или знакомого, который готов вам его настроить. Да, это будет значительно дороже (я плачу за такой сервис 3 евро в месяц, если оплачиваю сразу на год), – говорит Алексей Родионов. – Алгоритм простой: вы арендуете виртуальную машину в той стране, которую предпочитаете (часто это Европа), и уже на ней настраиваете свой VPN-cервис. Сейчас есть много инструкций, как это сделать, и есть даже готовые наборы команд и действий, позволяющие сделать это за 10 минут. Вот такой сервис точно не будет хранить ваши данные запросов, так как вы им владеете, вы сами настраиваете ключи шифрования, сами ими управляете, меняете так часто, как захотите. Но один такой сервер позволяет выходить в сеть только через один IPадрес, а популярные VPN-провайдеры дают вам пул из нескольких десятков стран. Чтобы сделать такой сервис под себя, ежемесячные затраты увеличиваются пропорционально количеству арендуемых серверов. И, разумеется, их необходимо оплачивать зарубежной картой, которую в России получить либо дорого, либо с выездом в соседние страны».
Ранее BFM-Новосибирск рассказывал, как умная техника подслушивает своих хозяев. Также мы сообщали о том, что Новосибирск вошел в тройку лидеров по длительности DDoS-атак в России.