Осторожно, бесплатный VPN!
С начала 2022 года количество пользователей VPN-сервисов в России резко возросло. Разберемся, что такое VPN и какие угрозы возникают при его использовании.
С начала 2022 года количество пользователей VPN-сервисов в России резко возросло. Разберемся, что такое VPN и какие угрозы возникают при его использовании.
Техническая сторона вопроса
VPN — это сокращение от английского Virtual Private Network — виртуальная частная сеть. Она упрощает маршрутизацию между географически удаленными точками.
Как это работает? Два устройства, которые должны обеспечить прозрачную связь между компьютерами, например, находящимися в Хьюстоне и Бобруйске, начинают пересылать друг другу некие пакеты информации, содержащие в себе, как в авоське, другие пакеты, которыми обмениваются компьютеры обеих локаций. Смысл такой «авоськи» в том, чтобы таскать сетевой трафик Хьюстона в Бобруйск и Бобруйска в Хьюстон через все промежуточные маршрутизаторы, коммутаторы, спутник, морское дно, опять коммутаторы, но при этом прозрачно для связанных между собой компьютеров. С точки зрения компьютера, VPN осуществляет обмен информацией с собратом на соседнем столе. Естественно, как только родилась эта идея, появилось и понимание, что «авоськи» имеет смысл делать защищенными. Поэтому к VPN-соединению сразу же начали применять алгоритмы шифрования.
Для того, чтобы устройство пользователя устанавливало VPN-соединение с удаленным сервером, не нужно никаких дополнительных программ. Однако, большинство VPN-сервисов предлагают установить приложение на телефон или планшет и клиентскую программу на персональный компьютер. VPN-сервис дает пользователю мнимое чувство анонимности, меняя IP-адрес на адрес сервера, который определяется в другом месте, нежели сам компьютер.
Наиболее популярны бесплатные VPN-сервисы. Их явный недостаток — медленное и не всегда стабильное соединение и ограниченный объем бесплатного трафика. Но есть и более серьезные проблемы.
Создание таких ресурсов, особенно массовых — дело затратное. Компании-владельцы таких сервисов явно на них экономит (например, используя нестабильные каналы связи, морально устаревшие серверы). Кроме того, операторы таких сервисов зарабатывают на пользователях, хотя последние об этом и не догадываются.
Мы настоятельно рекомендуем не использовать бесплатные VPN-услуги, кем бы они ни предлагались!
Платный VPN-сервис не гарантирует безопасности. Он точно так же может собирать данные пользователей для продажи или быть уязвимым. те, кто предоставляют платные услуги VPN, могут воспользоваться всем вышеперечисленным, но с меньшей вероятностью. Поскольку, хочется надеется, что их бизнес чуть более прозрачен — они зарабатывают на вас открыто и стараются не прибегать к «мелким шрифтам» в условиях использования сервиса. В то время как, бизнес-модель бесплатных сервисов предельно ясна: их цель в продаже заинтересованным лицам данных о вас. К их самым безобидным клиентам относятся рекламодатели, которые буквально заваливают вас дополнительным потоком акций и объявлений.
Как проверить безопасность виртуальных частных сетей?
Человеческий фактор
Недобросовестные производители ПО — не единственный источник опасности для пользователей VPN. Гораздо опаснее сам пользователь.
«К нам обратился человек, потерявший деньги на фишинговом сайте, — рассказывает руководитель платформы „Мошеловка“ Евгения Лазарева. — Он зашел на сайт с выгодным предложением, якобы интернет-магазин известного бренда, по ссылке из одной из соцсетей, доступ к которым на территории России закрыл Роскомнадзор. Выбрал покупку по привлекательной цене, оплатил, но с карты списалось гораздо больше денег, а никакого товара он не получил, на претензии администрация ресурса не реагировала. Это частая история: фишинг — второй по распространенности вид мошенничества после телефонного мошенничества. Но в этой истории есть важный нюанс. Ресурс, на который пострадавший от мошенников прислал ссылку, заблокирован на территории России, причем довольно давно. Мошенники прекрасно знают, что с территории нашей страны без VPN в некоторые соцсети не зайти, и пользуются этим, используя для рассылки уже заблокированные ресурсы.
Блокировки мошеннических ресурсов и так двигаются гораздо медленнее, чем нам бы хотелось, но этот процесс, мы надеемся, в ближайшее время пойдет успешнее — в том числе благодаря сервису Минцифры, через который любой пользователь может обратить внимание властей на сайты мошенников. А значит, те, кто не пользуется VPN, будут гораздо более защищены, чем использующие его».
Сам по себе VPN не зло. Но при бесконтрольном использовании даже самого честного и надежного сервиса пользователь рискует встретиться с мошенниками. Его использование осложняет работу правоохранительных органов по защите пострадавших от действий киберпреступников.
Эксперты «Мошеловки» не советуют пользоваться VPN: эта технология — инструмент для конкретных задач, а не для сёрфинга в сети. Безопасно им пользоваться с отдельного устройства, на котором не хранится важной информации. Не стоит посещать через VPN ресурсы, где хранятся ваши персональные и, тем более, платёжные данные. Даже украденная пара логин-пароль от соцсети может привести к потере денег, репутации, персональной информации, рискам жизни и здоровья, как вами, так и вашей семьей, а также сетевыми знакомыми. А если такой же пароль используется для нескольких ресурсов, обман получится особенно убедительным.
Пользоваться ли VPN?
Сама технология VPN никакой дополнительной опасности не представляет.
Опасности исходят от клиентских приложений, которые — как и любое приложение от непроверенного производителя — могут собирать данные, перехватывать трафик, «подтягивать» на устройства вредоносные программы.
Для таких приложений обязательно использовать отдельный пароль. Обращайте внимание на то, какие разрешения запрашивает мобильная версия и что пишет антивирус!
При использовании VPN внимательно ознакомьтесь с условиями использования сервиса, почитайте отзывы на сторонних ресурсах.
Использование даже самого надежного VPN раскрывает для пользователя мошеннические ресурсы, заблокированные Роскомнадзором. При вводе логинов, паролей, платежных данных будьте крайне внимательны!
Всегда ваши — экспертная команда Metrex и Мошеловка!
Техническая сторона вопроса
VPN — это сокращение от английского Virtual Private Network — виртуальная частная сеть. Она упрощает маршрутизацию между географически удаленными точками.
Как это работает? Два устройства, которые должны обеспечить прозрачную связь между компьютерами, например, находящимися в Хьюстоне и Бобруйске, начинают пересылать друг другу некие пакеты информации, содержащие в себе, как в авоське, другие пакеты, которыми обмениваются компьютеры обеих локаций. Смысл такой «авоськи» в том, чтобы таскать сетевой трафик Хьюстона в Бобруйск и Бобруйска в Хьюстон через все промежуточные маршрутизаторы, коммутаторы, спутник, морское дно, опять коммутаторы, но при этом прозрачно для связанных между собой компьютеров. С точки зрения компьютера, VPN осуществляет обмен информацией с собратом на соседнем столе. Естественно, как только родилась эта идея, появилось и понимание, что «авоськи» имеет смысл делать защищенными. Поэтому к VPN-соединению сразу же начали применять алгоритмы шифрования.
Для того, чтобы устройство пользователя устанавливало VPN-соединение с удаленным сервером, не нужно никаких дополнительных программ. Однако, большинство VPN-сервисов предлагают установить приложение на телефон или планшет и клиентскую программу на персональный компьютер. VPN-сервис дает пользователю мнимое чувство анонимности, меняя IP-адрес на адрес сервера, который определяется в другом месте, нежели сам компьютер.
Наиболее популярны бесплатные VPN-сервисы. Их явный недостаток — медленное и не всегда стабильное соединение и ограниченный объем бесплатного трафика. Но есть и более серьезные проблемы.
Создание таких ресурсов, особенно массовых — дело затратное. Компании-владельцы таких сервисов явно на них экономит (например, используя нестабильные каналы связи, морально устаревшие серверы). Кроме того, операторы таких сервисов зарабатывают на пользователях, хотя последние об этом и не догадываются.
Мы настоятельно рекомендуем не использовать бесплатные VPN-услуги, кем бы они ни предлагались!
Платный VPN-сервис не гарантирует безопасности. Он точно так же может собирать данные пользователей для продажи или быть уязвимым. те, кто предоставляют платные услуги VPN, могут воспользоваться всем вышеперечисленным, но с меньшей вероятностью. Поскольку, хочется надеется, что их бизнес чуть более прозрачен — они зарабатывают на вас открыто и стараются не прибегать к «мелким шрифтам» в условиях использования сервиса. В то время как, бизнес-модель бесплатных сервисов предельно ясна: их цель в продаже заинтересованным лицам данных о вас. К их самым безобидным клиентам относятся рекламодатели, которые буквально заваливают вас дополнительным потоком акций и объявлений.
Как проверить безопасность виртуальных частных сетей?
- Для подключения VPN используйте уникальный пароль, иначе можно потерять доступ к учётным записям на других сайтах.
- Используйте только платные сервисы, а при выборе постарайтесь собрать отзывы и представление о порядочности и надежности провайдера.
- Отключайте VPN перед тем, как авторизоваться на ресурсе или провести транзакцию. Если это невозможно, важно понимать, что вы в этот момент рискуете сохранностью данных.
- Пользуйтесь двухступенчатой аутентификацией для сохранности наиболее важных для вас и ваших близких данных.
Человеческий фактор
Недобросовестные производители ПО — не единственный источник опасности для пользователей VPN. Гораздо опаснее сам пользователь.
«К нам обратился человек, потерявший деньги на фишинговом сайте, — рассказывает руководитель платформы „Мошеловка“ Евгения Лазарева. — Он зашел на сайт с выгодным предложением, якобы интернет-магазин известного бренда, по ссылке из одной из соцсетей, доступ к которым на территории России закрыл Роскомнадзор. Выбрал покупку по привлекательной цене, оплатил, но с карты списалось гораздо больше денег, а никакого товара он не получил, на претензии администрация ресурса не реагировала. Это частая история: фишинг — второй по распространенности вид мошенничества после телефонного мошенничества. Но в этой истории есть важный нюанс. Ресурс, на который пострадавший от мошенников прислал ссылку, заблокирован на территории России, причем довольно давно. Мошенники прекрасно знают, что с территории нашей страны без VPN в некоторые соцсети не зайти, и пользуются этим, используя для рассылки уже заблокированные ресурсы.
Блокировки мошеннических ресурсов и так двигаются гораздо медленнее, чем нам бы хотелось, но этот процесс, мы надеемся, в ближайшее время пойдет успешнее — в том числе благодаря сервису Минцифры, через который любой пользователь может обратить внимание властей на сайты мошенников. А значит, те, кто не пользуется VPN, будут гораздо более защищены, чем использующие его».
Сам по себе VPN не зло. Но при бесконтрольном использовании даже самого честного и надежного сервиса пользователь рискует встретиться с мошенниками. Его использование осложняет работу правоохранительных органов по защите пострадавших от действий киберпреступников.
Эксперты «Мошеловки» не советуют пользоваться VPN: эта технология — инструмент для конкретных задач, а не для сёрфинга в сети. Безопасно им пользоваться с отдельного устройства, на котором не хранится важной информации. Не стоит посещать через VPN ресурсы, где хранятся ваши персональные и, тем более, платёжные данные. Даже украденная пара логин-пароль от соцсети может привести к потере денег, репутации, персональной информации, рискам жизни и здоровья, как вами, так и вашей семьей, а также сетевыми знакомыми. А если такой же пароль используется для нескольких ресурсов, обман получится особенно убедительным.
Пользоваться ли VPN?
Сама технология VPN никакой дополнительной опасности не представляет.
Опасности исходят от клиентских приложений, которые — как и любое приложение от непроверенного производителя — могут собирать данные, перехватывать трафик, «подтягивать» на устройства вредоносные программы.
Для таких приложений обязательно использовать отдельный пароль. Обращайте внимание на то, какие разрешения запрашивает мобильная версия и что пишет антивирус!
При использовании VPN внимательно ознакомьтесь с условиями использования сервиса, почитайте отзывы на сторонних ресурсах.
Использование даже самого надежного VPN раскрывает для пользователя мошеннические ресурсы, заблокированные Роскомнадзором. При вводе логинов, паролей, платежных данных будьте крайне внимательны!
Всегда ваши — экспертная команда Metrex и Мошеловка!