Взлом через VPN: как обойти блокировку сайтов без риска потерять данные
После блокировки в Украине российских ресурсов "Mail.ru", "Яндекс", "ВКонтакте" и "Одноклассники", наши украинцы принялись вовсю качать программы и браузеры, помогающие получить к ним доступ.
По примерным оценкам экспертов, до трети украинских пользователей российскими соцсетями и почтой обзавелись различными программами для обхода блокировки. К таким инструментам относятся всяческие VPN-сервисы (подменяют реальный ip на заграничный) и браузеры с уже встроенным инструментарием для обхода блокировки российских веб-ресурсов, пишет UBR.
Но украинцы не учитывают, говорят эксперты, что взамен они открывают доступ к своей личной информации для держателей VPN-серверов.
Сама по себе технология VPN-соединения не представляет угрозы. Но большой риск могут нести скачанные непроверенные, бесплатные приложения, например, из Play Market или AppStore.
"Технология VPN требует значительных затрат. И если кто-то предоставляет пользование ею бесплатно, надо задуматься, какая же его конечная цель", — отметил директор компании-провайдера NetAssist Максим Тульев.
Так, с установленного на устройство (смартфон или ПК) VPN-клиент, данные пользователя передаются на сервер за пределами страны и неизвестно, кто и в каких целях может использовать эту информацию.
И когда пользователи заходят со своих смартфонов или компьютеров в корпоративную сеть какого-то учреждения, мобильные устройства продолжают сохранять зашифрованные интернет-соединения с серверами в Москве, Франкфурте, Амстердаме или, например, Нью-Йорке и отправлять туда данные.
"Устройство может собирать информацию о локальной сети, ее структуре, топологии и отправлять эту информацию неизвестно куда. Вплоть до использования микрофона, включения камеры и т.д.", — рассказал председатель комитета по вопросам доступа к инфраструктуре телекоммуникаций Интернет Ассоциации Украины (ИнАУ) Анатолий Пятников.
VPN несет угрозу для корпоративного и госсектора. "С помощью такого сервиса не так давно украли информацию с домашнего компьютера одного чиновника", — отметил глава ИнАУ Александр Федиенко.
Или, к примеру, в одной крупной корпоративной сети, насчитывающей 17 тыс. пользователей, через несколько дней после блокировки российских веб-ресурсов, порядка 3 тыс. сотрудников начали пользоваться VPN и, таким образом, открыли сеть для постороннего вмешательства.
Однако, говорит представитель международной IT-организации ISACA Глеб Пахаренко, не все VPN-сервисы опасны, если ими правильно пользоваться. К тому же, VPN дает доступ пользователям на неподконтрольных Украиной территориях к заблокированным там украинским ресурсам.
Эксперты предлагают использовать сеть TOR, которая не содержит "скрытых дыр" и позволяет обходить блокировку. Кроме того, можно использовать и браузер Opera с встроенным VPN, Firefox, Chrome, Edge и Safari.
Также в интернете предлагаются и платные версии всяческих VPN-решений, которые предлагают, например, за 5 долларов в месяц получать скорость не 5-10 Мбит/с, которые предлагают бесплатные программы, а 50-60 Мбит/с. "Для пользования соцсетями бесплатного варианта вполне достаточно. Более высокая скорость нужна в том случае, когда идет большой обмен информацией, например, между двумя офисами одной компании в разных странах", — заметил Федиенко.
Вместе с этим, после того, как украинские провайдеры начали блокировать некоторые интернет-ресурсы, спецслужбы разных стран, в частности из РФ, стали распространять в интернете свои VPN-серверы, и таким образом получать доступ к необходимой им информации.
К небезопасным браузер телеком-эксперты отнесли Яндекс.браузер, новый браузер FreeU (созданный ФСБ), подозрения должны вызывать также и любые новые сервисы, которые только вышли на украинский рынок.
"Россия и ее спецслужбы сознательно делают браузеры, VPN-серверы, что дает им возможность попасть во внутреннюю украинскую корпоративную сеть", — предупредил Максим Тульев.
Источник: http://from-ua.com