Следите за новостями

Цифра дня

Ветроэлектростанцию на 100 мВт построят в Туркестанской области

    Цифровая гигиена: VPN — Durex в мире связи

    Говорим об изначальном предназначении VPN.

    27 ноября 2019 12:05, Владимир Туреханов, Profit.kz
    Рубрики: Безопасность

    В Казахстане, в настоящее время, когда речь заходит о VPN, у подавляющего большинства граждан, так или иначе пользующихся интернетом, возникает ассоциация с обходом «технических неполадок у операторов связи» для доступа к некоторым интернет-ресурсам. Да, VPN можно использовать и так, но придумывали его совсем для других целей. Продолжаем наши беседы об основах информационной безопасности.

    Виртуальная частная сеть

    Что же кроется за этим иностранным словом из трех букв? VPN — Virtual Private Network (виртуальная частная сеть). Это общее название технологий, позволяющих организовать логическую сеть (например, защищенную связь между офисами или защищенный доступ удаленных пользователей в корпоративную сеть) поверх другой сети (например, поверх интернета). При этом, совсем не имеет значения степень доверия к той сети, поверх которой строится VPN (спасибо современным средствам криптозащиты).

    Именно для таких целей VPN изначально и использовали. И именно об этом применении мы сегодня и поговорим.

    Публичный доступ к интернету

    Если не все, то очень многие из читающих (да и пишущих тоже) эти строки, хотя бы раз в жизни пользовались публичным доступом к интернету: в кофейнях, аэропортах, отелях, железнодорожных и прочих вокзалах, метрополитене, автобусах, самолетах, поездах и т. д. Чаще всего это происходит с применением семейства технологий Wi-Fi.

    Многие ли из вас задумывались о том, насколько это безопасно? А как вы сами думаете? Давайте попробую в помощь привести аналогию из «аналоговой» жизни: насколько безопасно заниматься незащищенным сексом с незнакомым человеком, регулярно занимающимся им без защиты с широким кругом прочих лиц?

    И тут вы спросите: «Как же так?!», «Что же теперь делать?». Спокойствие, только спокойствие. Дело, как говорится, житейское. Обо всем расскажу, но сначала попробую пояснить, где кроется опасность.

    Опасность 1: радиоволна

    Что используется для передачи информации по Wi-Fi? Радиоволны. И распространяются радиоволны во все стороны. Разумеется, при использовании ненаправленных антенн (а именно такие чаще всего в публичных местах и используются). Следовательно, любой желающий с радиоприемником, умеющим принимать нужную полосу частот, может «слушать» эфир, находясь рядом.

    В тех случаях, когда доступ по Wi-Fi не защищен паролем или пароль легкодоступен, тот самый «любой желающий» злоумышленник может записывать весь трафик, проходящий через эту сеть Wi-Fi.

    Да, конечно, если, например, для доступа к сайту или приложению используется защищенный протокол (мы уже говорили про https в одной из предыдущих статей), это еще не фиаско. Т.е. в этом случае определенная защита имеется. Злоумышленник не сможет легко расшифровать ваш трафик, но он будет знать, какие сайты вы посещали и, возможно, какие приложения использовали. А это само по себе уже не очень хорошо и может быть использовано в целенаправленной атаке на вас в будущем.

    Ну, а если был использован протокол без шифрования, да еще и с передачей чувствительной информации по нему… В общем, тут вас прочитают как открытую книгу.

    Опасность 2: узел связи

    Есть вариант и попроще. Для этого понадобится обычный маршрутизатор с Wi-Fi с доступом в интернет (такие у многих стоят дома). Приходим в людное место, запускаем его с именем сети, например, «Almaty Public WiFi» без какого-либо пароля. Пишем трафик.

    Точно так же могут поступить, например, в кофейне. Вам даже дадут пароль. Но тот, кто имеет доступ к маршрутизатору, имеет доступ и ко всему проходящему через него трафику, — при желании, разумеется.

    Что делать?

    Не нужно быть семи пядей во лбу, чтобы догадаться о том, что я предложу использовать. Да, старый добрый VPN. Можно настроить все самому или использовать готовый продукт. Лично я пользуюсь обоими методами в зависимости от ситуации и удобства.

    Решение 1: сами с усами

    Как настроить самому? Поднять VPN-сервер (дома или в каком-либо дата-центре) и запускать VPN-соединение с ним, когда подключаетесь к интернету в сомнительных местах. Детали описывать не буду, в сети есть много различных инструкций.

    ВНИМАНИЕ! Для реализации этого метода потребуются специальные знания. При ненадлежащей настройке не только особой защиты добиться не удастся, но и навредить себе можно. Людям, далеким от телекоммуникаций, лучше пользоваться готовыми решениями VPN.

    Решение 2: помощь профессионалов

    Готовые решения. Их есть достаточное количество. Найти можно в магазине приложений операционной системы, установленной на вашем устройстве. Они с разным функционалом и разной стоимостью использования. Старайтесь не использовать полностью бесплатные продукты: вы ведь знаете, где бывает бесплатный сыр. При выборе продукта обращайте внимание на наличие серверов в разных странах, функции автоматического подключения к VPN при использовании недоверенных сетей Wi-Fi и, как это ни странно, отзывы. Разного рода мошенники тоже могут попытаться предложить вам свое «решение». Сомневаетесь в выборе? Попросите совета у друзей и знакомых, понимающих в этой тематике.

    Но не только в публичном доступе к интернету таится опасность. Использование неизвестных кабелей и зарядных устройств для зарядки своих мобильных гаджетов тоже несет в себе определенные риски. Но это уже совсем другая история.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.