Взлом через VPN: как обойти блокировку сайтов без риска потерять данные

Взлом через VPN: как обойти блокировку сайтов без риска потерять данные

После блокировки в Украине российских ресурсов "Mail.ru", "Яндекс", "ВКонтакте" и "Одноклассники", наши украинцы принялись вовсю качать программы и браузеры, помогающие получить к ним доступ.

По примерным оценкам экспертов, до трети украинских пользователей российскими соцсетями и почтой обзавелись различными программами для обхода блокировки. К таким инструментам относятся всяческие VPN-сервисы (подменяют реальный ip на заграничный) и браузеры с уже встроенным инструментарием для обхода блокировки российских веб-ресурсов, пишет UBR.

Но украинцы не учитывают, говорят эксперты, что взамен они открывают доступ к своей личной информации для держателей VPN-серверов.

Сама по себе технология VPN-соединения не представляет угрозы. Но большой риск могут нести скачанные непроверенные, бесплатные приложения, например, из Play Market или AppStore.

"Технология VPN требует значительных затрат. И если кто-то предоставляет пользование ею бесплатно, надо задуматься, какая же его конечная цель", — отметил директор компании-провайдера NetAssist Максим Тульев.

Так, с установленного на устройство (смартфон или ПК) VPN-клиент, данные пользователя передаются на сервер за пределами страны и неизвестно, кто и в каких целях может использовать эту информацию.

И когда пользователи заходят со своих смартфонов или компьютеров в корпоративную сеть какого-то учреждения, мобильные устройства продолжают сохранять зашифрованные интернет-соединения с серверами в Москве, Франкфурте, Амстердаме или, например, Нью-Йорке и отправлять туда данные.

"Устройство может собирать информацию о локальной сети, ее структуре, топологии и отправлять эту информацию неизвестно куда. Вплоть до использования микрофона, включения камеры и т.д.", — рассказал председатель комитета по вопросам доступа к инфраструктуре телекоммуникаций Интернет Ассоциации Украины (ИнАУ) Анатолий Пятников.

VPN несет угрозу для корпоративного и госсектора. "С помощью такого сервиса не так давно украли информацию с домашнего компьютера одного чиновника", — отметил глава ИнАУ Александр Федиенко.

Или, к примеру, в одной крупной корпоративной сети, насчитывающей 17 тыс. пользователей, через несколько дней после блокировки российских веб-ресурсов, порядка 3 тыс. сотрудников начали пользоваться VPN и, таким образом, открыли сеть для постороннего вмешательства.

Однако, говорит представитель международной IT-организации ISACA Глеб Пахаренко, не все VPN-сервисы опасны, если ими правильно пользоваться. К тому же, VPN дает доступ пользователям на неподконтрольных Украиной территориях к заблокированным там украинским ресурсам.

Эксперты предлагают использовать сеть TOR, которая не содержит "скрытых дыр" и позволяет обходить блокировку. Кроме того, можно использовать и браузер Opera с встроенным VPN, Firefox, Chrome, Edge и Safari.

Также в интернете предлагаются и платные версии всяческих VPN-решений, которые предлагают, например, за 5 долларов в месяц получать скорость не 5-10 Мбит/с, которые предлагают бесплатные программы, а 50-60 Мбит/с. "Для пользования соцсетями бесплатного варианта вполне достаточно. Более высокая скорость нужна в том случае, когда идет большой обмен информацией, например, между двумя офисами одной компании в разных странах", — заметил Федиенко.

Вместе с этим, после того, как украинские провайдеры начали блокировать некоторые интернет-ресурсы, спецслужбы разных стран, в частности из РФ, стали распространять в интернете свои VPN-серверы, и таким образом получать доступ к необходимой им информации.

К небезопасным браузер телеком-эксперты отнесли Яндекс.браузер, новый браузер FreeU (созданный ФСБ), подозрения должны вызывать также и любые новые сервисы, которые только вышли на украинский рынок.

"Россия и ее спецслужбы сознательно делают браузеры, VPN-серверы, что дает им возможность попасть во внутреннюю украинскую корпоративную сеть", — предупредил Максим Тульев.

 

Источник: http://from-ua.com 


Читайте также: