Тульский IT-специалист Корниенко рассказал, как обезопасить свои данные от утечки при использовании интернета и VPN

По данным Роскомнадзора, с 1 марта в России вступит в силу запрет на популяризацию VPN-сервисов (Virtual Private Network – виртуальная частная сеть). А в соответствии с российским законодательством запрещена работа средств обхода блокировок доступа к противоправному контенту с февраля 2020 года.  К ним относятся VPN-сервисы, если при их использовании не ограничивается доступ к запрещенным ресурсам, пишут «Известия». О том, для чего на самом деле нужна технология Virtual Private Network, рассказывает в материале ТСН24 директор веб-интегратора «Максимастер», региональный координатор федерального проекта «Цифровая Россия» Максим Корниенко.

Обязательно для удаленной работы 

Под VPN, по словам IT-специалиста, понимается технология, позволяющая безопасно соединять компьютерные сети между собой и подключать к сетям пользователей поверх незащищенной сторонней сетевой структуры. 

«Если сотрудникам компании необходимо работать вместе в собственной общей сети и обмениваться конфиденциальной информацией, то для этого достаточно просто соединить компьютеры проводами. Это возможно, когда они находятся в одном здании, а что делать с удаленными сотрудниками? Передавать данные через интернет не стоит, так как конфиденциальная информация пойдет по открытым каналам. А с помощью технологии VPN компании строят поверх интернета (или других сетей) собственную виртуальную частную сеть. Они не соединяют свои компьютеры отдельными проводами, а используют уже имеющиеся интернет-соединения или арендованные линии коммуникации сторонних компаний», — объясняет Максим Корниенко. 

 Как отмечает эксперт, это похоже на зону купания на частном пляже, которая огорожена буйками и сетками от акул. 

«Вы купаетесь в той же самой воде, что и в остальном океане, но без посторонних и безопасно, потому что акулы к вам не заплывут», — говорит IT-специалист.

Забота о безопасности

То есть, по словам Максима Корниенко, технология нужна для ограничения доступа во внутреннюю сеть компании, для обеспечения безопасности соединений сетей между собой и сетей пользователей.

«Технология VPN поможет, когда у вас есть два филиала со своими сетями внутри, и их надо безопасно объединить; или подключить удаленных сотрудников, работающих совместно с офисом. Необходима она и для работы компании с серверами клиента», — рассказывает эксперт.

Принцип действия этой технологии — инкапсуляция пакетов (особый способ передачи данных), также включающий часто и элементы дополнительного шифрования и аутентификации, уточняет IT-специалист.

Со слов эксперта в первую очередь VPN нужна для безопасного доступа во внутреннюю корпоративную сеть, для объединения филиалов, для защиты коммуникаций с использованием сети интернет или сторонних сетей.

«Разные виды VPN могут отличаться протоколом передачи данных, методами шифрования и иногда дополнительными функциями. Зачастую это очень схожее программное обеспечение, созданное просто разными группами разработчиков», — отмечает Максим Корниенко.

По словам эксперта, вопросы безопасности и личных данных при использовании любого стороннего ПО остаются на совести его разработчика. 

«В таком случае небезопасным может оказаться любое приложение, тут не будет разницы это приложение для VPN или нет. Нужно понимать это очень отчетливо», — объясняет специалист.

Взгляд закона

Технология VPN была разработана именно для того, чтобы компании использовали ее для защиты собственных сетей, отмечает Максим Корниенко.

«Развитая сеть филиалов, удаленные сотрудники, работники в командировках, на больничном или в отпуске — все эти варианты требуют наличие VPN для безопасной передачи данных. Локдаун COVID-19 превратился бы в трагедию государственного масштаба без технологии VPN, так как сотрудники не смогли бы работать удаленно», — рассказывает директор веб-интегратора.

По словам IT-специалиста, изначально технология VPN создавалась как раз для того, чтобы предотвратить незаконный доступ к данным, которые пользователи передают друг другу. 

«В незаконных целях можно использовать практически любую существующую технологию. Если брать именно VPN, то больший VPN трафик в процентном соотношении скорее является законным, так как технология очень активно используется в корпоративном секторе», — объясняет Максим Корниенко.

До того как Роскомнадзор начал блокировать сайты в нашей стране, в 99% случаев эта технология использовалась прежде всего в сфере корпоративной безопасности, говорит эксперт.

«После того как Роскомнадзор начал блокировки, эту технологию адаптировали для их обхода. Ситуация с VPN изначально была создана запретами посещения сайтов. Сама эта технология очень полезна и является неотъемлемой частью сетевых инструментов, созданных для развития устаревших сетевых технологий и для защиты данных и доступа к ним», — рассказывает Максим Корниенко.

По словам IT-специалиста, технология VPN усложнит идентификацию пользователя, но анонимность не гарантирует.

«Если смотреть со стороны обычных пользователей и владельцев сайтов, то с помощью VPN можно попытаться скрыть свою точку входа в интернет и «обмануть сайт», — говорит эксперт.

   

Утечка данных

По словам Максима Корниенко, единственный способ абсолютной защиты данных — не иметь их вообще.

«Вероятность утечки данных существует при использовании любого сервиса. Это касается не только VPN, но и всего интернета — от онлайн-магазинов до самих банков. Нельзя быть уверенным в сохранности информации и на бумаге. Известны случаи, когда выброшенными оказывались картотеки с данными тысяч людей», — рассказывает эксперт.

Как отмечает IT-специалист, наибольший ущерб пользователям наносится не техническими способами, а с помощью социальной инженерии. По его словам, часто пользователи сами отдают деньги мошенникам.

Ранее Тульская служба новостей писала, могут ли мошенники подделать наш голос. 

«Если провайдер услуг преследует цель собирать ваши данные, он это сделает. И нет никакой разницы, это провайдер проводного или оптоволоконного интернета, мобильный оператор, Wi-Fi в кафе или метро. Защита от такого сбора данных для VPN сервисов — та же самая, что и для классического интернета, это в первую очередь SSL/TLS шифрование данных при обмене с сайтами и почтовыми E-Mail сервисами», — говорит Максим Корниенко.

Эксперт советует обращать внимание на предупреждения безопасности браузера и пользоваться только проверенными сайтами.

«В этом направлении большой вклад делает корпорация Google, вынуждая владельцев сайтов применять SSL-сертификаты», — отмечает руководитель.

 Опасность может подстерегать в метро или в кафе с общедоступным Wi-Fi, объясняет эксперт.

«Любой пользователь, находящийся с тобой в одном вагоне, может отловить данные, которые ты передаешь в сеть. Однако узнать содержимое данных при применении SSL/TLS шифрования, маловероятно. Сейчас оно используется практически всегда», — рассказывает Максим Корниенко.

По словам эксперта, на сегодняшний день почти все сайты и сервисы применяют SSL/TLS шифрование, поэтому перехват данных хакером не дает ему возможность расшифровать эти данные.

«При работе с HTTPS-сайтами надежных компаний, таких как банки, персональные данные защищены шифрованием от перехвата по каналам передачи данных. И нет никакой разницы, передаются ли они по обычному интернету или через VPN», — говорит руководитель.

Эксперт отмечает, что главными опасностями являются скорее методы социальной инженерии и низкая техническая грамотность пользователя. 

По его словам, хакер может применить атаки вида MITM (Man-In-The-Middle), атаки на устаревшие алгоритмы шифрования и другие. Либо хакер может  заставить пользователя перейти на подставной сайт, чтобы ввести свои данные. 

«При этом визуально между сайтами не будет никакой разницы, неопытный пользователь даже не заподозрит, что это не портал банка, а подделка хакера», — объясняет Максим Корниенко.

Одним из распространенных методов утечки данных является утечка через установленное на смартфон приложение, уточняет специалист.

«Надо очень внимательно относится к тому, какое приложение вы устанавливаете и разрешение на какие действия с вашим телефоном даете приложению», — добавляет директор веб-интегратора.

Блокировка и низкая техническая грамотность

Заблокировать VPN совсем вряд ли возможно, но попытка доставит массу проблем, говорит Максим Корниенко.

«Сегодня уже есть VPN, эффективно маскирующие свой трафик, к примеру протокол Shadowsocks. Борьба между блокировкой и ее обходами будет идти всегда. Вопрос тут только в том, какой побочный ущерб будет нанесен. Потому что VPN очень широко используется в корпоративном секторе», — объясняет специалист.

По словам эксперта, путь к защите личных данных пользователя начинается с минимальных технических навыков его самого и элементарного здравого смысла.

«Крайне низкая техническая грамотность — это бич современного общества, и этим непременно пользуются злоумышленники. Да и техники социальной инженерии хорошо развиты. Сегодня зачастую проще взломать голову пользователя, нежели чем какой-то устаревший шифр или алгоритм обмена ключами шифрования», — рассказывает Максим Корниенко.

В заключение директор веб-интегратора отмечает, что технология VPN необходима среднестатистическому пользователю, в частности в корпоративном ключе.

Ранее Тульская служба новостей писала материал: Хакер Вакулин заявил, что безопасно пользоваться общими Wi-Fi-сетями можно только через VPN.