Тульский IT-специалист Корниенко рассказал, как обезопасить свои данные от утечки при использовании интернета и VPN
По данным Роскомнадзора, с 1 марта в России вступит в силу запрет на популяризацию VPN-сервисов (Virtual Private Network – виртуальная частная сеть). А в соответствии с российским законодательством запрещена работа средств обхода блокировок доступа к противоправному контенту с февраля 2020 года. К ним относятся VPN-сервисы, если при их использовании не ограничивается доступ к запрещенным ресурсам, пишут «Известия». О том, для чего на самом деле нужна технология Virtual Private Network, рассказывает в материале ТСН24 директор веб-интегратора «Максимастер», региональный координатор федерального проекта «Цифровая Россия» Максим Корниенко.
Обязательно для удаленной работы
Под VPN, по словам IT-специалиста, понимается технология, позволяющая безопасно соединять компьютерные сети между собой и подключать к сетям пользователей поверх незащищенной сторонней сетевой структуры.
Как отмечает эксперт, это похоже на зону купания на частном пляже, которая огорожена буйками и сетками от акул.«Если сотрудникам компании необходимо работать вместе в собственной общей сети и обмениваться конфиденциальной информацией, то для этого достаточно просто соединить компьютеры проводами. Это возможно, когда они находятся в одном здании, а что делать с удаленными сотрудниками? Передавать данные через интернет не стоит, так как конфиденциальная информация пойдет по открытым каналам. А с помощью технологии VPN компании строят поверх интернета (или других сетей) собственную виртуальную частную сеть. Они не соединяют свои компьютеры отдельными проводами, а используют уже имеющиеся интернет-соединения или арендованные линии коммуникации сторонних компаний», — объясняет Максим Корниенко.
Забота о безопасности«Вы купаетесь в той же самой воде, что и в остальном океане, но без посторонних и безопасно, потому что акулы к вам не заплывут», — говорит IT-специалист.
То есть, по словам Максима Корниенко, технология нужна для ограничения доступа во внутреннюю сеть компании, для обеспечения безопасности соединений сетей между собой и сетей пользователей.
Принцип действия этой технологии — инкапсуляция пакетов (особый способ передачи данных), также включающий часто и элементы дополнительного шифрования и аутентификации, уточняет IT-специалист.«Технология VPN поможет, когда у вас есть два филиала со своими сетями внутри, и их надо безопасно объединить; или подключить удаленных сотрудников, работающих совместно с офисом. Необходима она и для работы компании с серверами клиента», — рассказывает эксперт.
Со слов эксперта в первую очередь VPN нужна для безопасного доступа во внутреннюю корпоративную сеть, для объединения филиалов, для защиты коммуникаций с использованием сети интернет или сторонних сетей.
По словам эксперта, вопросы безопасности и личных данных при использовании любого стороннего ПО остаются на совести его разработчика.«Разные виды VPN могут отличаться протоколом передачи данных, методами шифрования и иногда дополнительными функциями. Зачастую это очень схожее программное обеспечение, созданное просто разными группами разработчиков», — отмечает Максим Корниенко.
Взгляд закона«В таком случае небезопасным может оказаться любое приложение, тут не будет разницы это приложение для VPN или нет. Нужно понимать это очень отчетливо», — объясняет специалист.
Технология VPN была разработана именно для того, чтобы компании использовали ее для защиты собственных сетей, отмечает Максим Корниенко.
По словам IT-специалиста, изначально технология VPN создавалась как раз для того, чтобы предотвратить незаконный доступ к данным, которые пользователи передают друг другу.«Развитая сеть филиалов, удаленные сотрудники, работники в командировках, на больничном или в отпуске — все эти варианты требуют наличие VPN для безопасной передачи данных. Локдаун COVID-19 превратился бы в трагедию государственного масштаба без технологии VPN, так как сотрудники не смогли бы работать удаленно», — рассказывает директор веб-интегратора.
До того как Роскомнадзор начал блокировать сайты в нашей стране, в 99% случаев эта технология использовалась прежде всего в сфере корпоративной безопасности, говорит эксперт.«В незаконных целях можно использовать практически любую существующую технологию. Если брать именно VPN, то больший VPN трафик в процентном соотношении скорее является законным, так как технология очень активно используется в корпоративном секторе», — объясняет Максим Корниенко.
По словам IT-специалиста, технология VPN усложнит идентификацию пользователя, но анонимность не гарантирует.«После того как Роскомнадзор начал блокировки, эту технологию адаптировали для их обхода. Ситуация с VPN изначально была создана запретами посещения сайтов. Сама эта технология очень полезна и является неотъемлемой частью сетевых инструментов, созданных для развития устаревших сетевых технологий и для защиты данных и доступа к ним», — рассказывает Максим Корниенко.
Утечка данных«Если смотреть со стороны обычных пользователей и владельцев сайтов, то с помощью VPN можно попытаться скрыть свою точку входа в интернет и «обмануть сайт», — говорит эксперт.
По словам Максима Корниенко, единственный способ абсолютной защиты данных — не иметь их вообще.
Как отмечает IT-специалист, наибольший ущерб пользователям наносится не техническими способами, а с помощью социальной инженерии. По его словам, часто пользователи сами отдают деньги мошенникам.«Вероятность утечки данных существует при использовании любого сервиса. Это касается не только VPN, но и всего интернета — от онлайн-магазинов до самих банков. Нельзя быть уверенным в сохранности информации и на бумаге. Известны случаи, когда выброшенными оказывались картотеки с данными тысяч людей», — рассказывает эксперт.
Ранее Тульская служба новостей писала, могут ли мошенники подделать наш голос.
Эксперт советует обращать внимание на предупреждения безопасности браузера и пользоваться только проверенными сайтами.«Если провайдер услуг преследует цель собирать ваши данные, он это сделает. И нет никакой разницы, это провайдер проводного или оптоволоконного интернета, мобильный оператор, Wi-Fi в кафе или метро. Защита от такого сбора данных для VPN сервисов — та же самая, что и для классического интернета, это в первую очередь SSL/TLS шифрование данных при обмене с сайтами и почтовыми E-Mail сервисами», — говорит Максим Корниенко.
Опасность может подстерегать в метро или в кафе с общедоступным Wi-Fi, объясняет эксперт.«В этом направлении большой вклад делает корпорация Google, вынуждая владельцев сайтов применять SSL-сертификаты», — отмечает руководитель.
По словам эксперта, на сегодняшний день почти все сайты и сервисы применяют SSL/TLS шифрование, поэтому перехват данных хакером не дает ему возможность расшифровать эти данные.«Любой пользователь, находящийся с тобой в одном вагоне, может отловить данные, которые ты передаешь в сеть. Однако узнать содержимое данных при применении SSL/TLS шифрования, маловероятно. Сейчас оно используется практически всегда», — рассказывает Максим Корниенко.
Эксперт отмечает, что главными опасностями являются скорее методы социальной инженерии и низкая техническая грамотность пользователя.«При работе с HTTPS-сайтами надежных компаний, таких как банки, персональные данные защищены шифрованием от перехвата по каналам передачи данных. И нет никакой разницы, передаются ли они по обычному интернету или через VPN», — говорит руководитель.
По его словам, хакер может применить атаки вида MITM (Man-In-The-Middle), атаки на устаревшие алгоритмы шифрования и другие. Либо хакер может заставить пользователя перейти на подставной сайт, чтобы ввести свои данные.
Одним из распространенных методов утечки данных является утечка через установленное на смартфон приложение, уточняет специалист.«При этом визуально между сайтами не будет никакой разницы, неопытный пользователь даже не заподозрит, что это не портал банка, а подделка хакера», — объясняет Максим Корниенко.
Блокировка и низкая техническая грамотность«Надо очень внимательно относится к тому, какое приложение вы устанавливаете и разрешение на какие действия с вашим телефоном даете приложению», — добавляет директор веб-интегратора.
Заблокировать VPN совсем вряд ли возможно, но попытка доставит массу проблем, говорит Максим Корниенко.
По словам эксперта, путь к защите личных данных пользователя начинается с минимальных технических навыков его самого и элементарного здравого смысла.«Сегодня уже есть VPN, эффективно маскирующие свой трафик, к примеру протокол Shadowsocks. Борьба между блокировкой и ее обходами будет идти всегда. Вопрос тут только в том, какой побочный ущерб будет нанесен. Потому что VPN очень широко используется в корпоративном секторе», — объясняет специалист.
В заключение директор веб-интегратора отмечает, что технология VPN необходима среднестатистическому пользователю, в частности в корпоративном ключе.«Крайне низкая техническая грамотность — это бич современного общества, и этим непременно пользуются злоумышленники. Да и техники социальной инженерии хорошо развиты. Сегодня зачастую проще взломать голову пользователя, нежели чем какой-то устаревший шифр или алгоритм обмена ключами шифрования», — рассказывает Максим Корниенко.
Ранее Тульская служба новостей писала материал: Хакер Вакулин заявил, что безопасно пользоваться общими Wi-Fi-сетями можно только через VPN.
-
Определены победители конкурса инициативных проектов сельских старост и руководителей ТОС Тульской области
-
МТС RED: число DDoS-атак в Центральной России в 2024 году выросло в 1,5 раза
-
МТС Travel: тулякам на майских предлагают познакомиться с Йошкиным котом
-
Музыкальный и гастрономический фестиваль круглый год: Андрей Клюкин про арт-кэмп «Дикая Мята»
-
Порядочный медиаменеджер и просто хороший человек: коллеги поздравили Владимира Шемякина с юбилеем
-
13 апреля в Туле пройдет конференция «Старт в IT»