facebook

Українців зламують через VPN: як обійти блокування сайтів без ризику для даних

Експерти закликають не користуватися російськими сервісами

Після блокування в Україні російських ресурсів “Mail.ru”, “Яндекс”, “ВКонтакте” і “Однокласники”, наші українці почали щосили качати програми і браузери, які допомагають отримати до них доступ, пише UBR.

За приблизними оцінками експертів, майже 1/3 українських користувачів російськими соцмережами і поштою обзавелися різними програмами для обходу блокування. До таких інструментів належать всілякі VPN-сервіси (підміняють реальний ip на закордонний) і браузери з уже вбудованим інструментарієм для обходу блокування російських веб-ресурсів.

Але українці не враховують, кажуть експерти, що натомість вони відкривають доступ до своєї особистої інформації для власників VPN-серверів.

Сама по собі технологія VPN-з’єднання не становить загрози. Але великий ризик можуть нести викачані неперевірені, безкоштовні додатки, наприклад, з Play Market або AppStore.

“Технологія VPN вимагає значних витрат. І якщо хтось надає користування нею безкоштовно, треба задуматися, яка ж його кінцева мета”, – зазначив директор компанії-провайдера NetAssist Максим Тульева.

Так, з встановленого на пристрій (смартфон або ПК) VPN-клієнт, дані користувача передаються на сервер за межами країни і невідомо, хто і з якою метою може використовувати цю інформацію.

І коли користувачі заходять з своїх смартфонів або комп’ютерів в корпоративну мережу якоїсь установи, мобільні пристрої продовжують зберігати зашифровані інтернет-з’єднання з серверами в Москві, Франкфурті, Амстердамі або, наприклад, Нью-Йорку і відправляти туди дані.

“Пристрій може збирати інформацію про локальну мережу, її структуру, топологію і відправляти цю інформацію невідомо куди. Аж до використання мікрофона, включення камери і т.д.”, – розповів голова комітету з питань доступу до інфраструктури телекомунікацій Інтернет Асоціації України (ІнАУ) Анатолій П’ятников.

VPN несе загрозу для корпоративного і державного сектору. “За допомогою такого сервісу не так давно вкрали інформацію з домашнього комп’ютера одного чиновника”, – зазначив глава ІнАУ Олександр Федієнко.

Читайте також:  Кабмін схвалив зміни до ПДР, що підвищують безпеку пересування дітей в автокріслах

Або, наприклад, в одній великій корпоративної мережі, що нараховує 17 тис. користувачів, через кілька днів після блокування російських веб-ресурсів, близько 3 тис. співробітників почали користуватися VPN і, таким чином, відкрили мережу для стороннього втручання.

Однак, каже представник міжнародної IT-організації ISACA Гліб Пахаренко, не всі VPN-сервіси небезпечні, якщо ними правильно користуватися. До того ж, VPN дає доступ користувачам на непідконтрольних Україні територіях до заблокованих там українських ресурсів.

Експерти пропонують використовувати мережу TOR, яка не містить “прихованих дір” і дозволяє обходити блокування. Крім того, можна використовувати і браузер Opera з вбудованим VPN, Firefox, Chrome, Edge і Safari.

Також в інтернеті пропонуються і платні версії усіляких VPN-рішень, які пропонують, наприклад, за 5 доларів на місяць отримувати швидкість не 5-10 Мбіт/с, які пропонують безкоштовні програми, а 50-60 Мбіт/с. “Для користування соцмережами безкоштовного варіанту цілком достатньо. Більш висока швидкість потрібна в тому випадку, коли йде великий обмін інформацією, наприклад, між двома офісами однієї компанії в різних країнах”, – зауважив Федієнко.

Разом з цим, після того, як українські провайдери почали блокувати деякі інтернет-ресурси, спецслужби різних країн, зокрема з РФ, стали поширювати в інтернеті свої VPN-сервери, і таким чином отримувати доступ до необхідної їм інформації.

До небезпечних браузерів телеком-експерти віднесли яндекс.браузер, новий браузер FreeU (створений ФСБ), підозри повинні викликати також і будь-які нові сервіси, які тільки вийшли на український ринок.

“Росія і її спецслужби свідомо роблять браузери, VPN-сервери, що дає їм можливість потрапити у внутрішню українську корпоративну мережу”, – попередив Максим Тульєв.

Шукайте деталі в групі Facebook

Джерело.