🔶О VPN-сервисах, их плюсах и минусах, а также мифах
Добрый день! С вами снова IT-адвокат Станислав Селезнев.
С начала атаки Роскомнадзора на Twitter все вокруг только и говорят о VPN. Если для вас эта технология до сих пор (в 2021-то году) является тайной — самое время разобраться и установить на все свои устройства приложения от надежных VPN-сервисов.
👉Пару слов о самой технологии на человеческом языке
Виртуальная частная сеть (Virtual Private Network) создаётся путем установки и запуска на вашем устройстве специального приложения, которое начинает шифровать абсолютно весь исходящий от вас интернет-трафик и направлять его для расшифровки на выбранный вами VPN-cервер.
Оттуда — с этого сервера — расшифрованные данные уже направляются по месту назначения (на сайт, куда вы хотите зайти или какой-либо другой сервис). Все входящие на ваше устройство (зашифрованные уже сервером) данные приложение расшифровывает, но исключительно для вас.
✅Плюсы:
🔸безопасность передаваемых данных от перехвата администратором сети (WiFi) или злоумышленниками среди сотрудников операторов связи или правоохранительных органов;
🔸отсутствие прямого сетевого следа в сети при перемещении по страницам или осуществлении публикаций;
🔸возможность беспрепятственного доступа к ресурсам, по разным причинам закрытым от посещения для обычных пользователей Рунета.
❎Минусы:
🔸иногда наблюдаются проблемы с доступом к некоторым государственным сайтам (можно использовать российские сервера, но уровень безопасности в этом случае будет значительно ниже, чем при подключении к зарубежным);
🔸иногда наблюдаются проблемы с доступом к некоторым сервисам, подписка на которые зависит от региона пользователя;
🔸иногда наблюдаются проблемы с доступом к локальным ресурсам (роутеры, принтеры, телевизоры);
🔸не все VPN-сервера поддерживают использование p2p (торренты);
🔸иногда (всё реже) наблюдаются проблемы в подключении к онлайн-банкам
📙Миф: VPN делает серфинг по сети совершенно анонимным и безопасным.
Это не так:
🟧Анонимность VPN-сервера зависит от его администрации.
Часть VPN-сервисов утверждает, что вообще не ведет логов (журнала посещений), часть ничего об этом не сообщает. Другими словами — сами VPN-сервисы прекрасно знают, с какого именно устройства, в какое время и куда вы заходите и заходили раньше.
Таким образом, сохраняется вероятность, что администрация VPN-сервера примет решение начать сохранять журналы посещений, а потом «сливать» эти данные злоумышленникам или начать сотрудничать с властями каких-либо государств. Свежий пример — утечка данных 21 миллиона пользователей бесплатных VPN.
🟧Безопасность VPN-сервера также зависит от его администрации.
Часть VPN-сервисов предоставляет пользователям бесплатный функционал. Но бесплатный качественный сыр мы, к сожалению, чаще всего встречаем именно в мышеловке. Речь идет о том, что вместе с доступом не только к вашим данным, но и вашему устройству VPN-сервис получает очень заманчивую возможность монетизировать этот доступ. К примеру, открыто или скрыто демонстрировать вам рекламу, продавать ваши данные рекламодателям или тем же злоумышленникам. Вплоть до использования ресурсов вашего устройства для решения своих задач — для того же майнинга криптовалюты.
В качестве примера можно привести недавнюю историю с компрометацией бесплатного браузерного расширения Frigate.
🟧Использование VPN не защитит вас от получения вирусов и зловредного программного обеспечения, а также от слежки при помощи технологии cookies.
⚠️Мы рекомендуем не пользоваться бесплатными сервисами, а самостоятельно оценивать все плюсы и минусы каждого конкретного сервера.
Не откладывайте обеспечение своей безопасности на завтра, ставьте VPN на все устройства — обязательно включите автоматическое использование VPN при каждой загрузке. И цените сетевые свободы!
#cоветыпокибербезопасности
Добрый день! С вами снова IT-адвокат Станислав Селезнев.
С начала атаки Роскомнадзора на Twitter все вокруг только и говорят о VPN. Если для вас эта технология до сих пор (в 2021-то году) является тайной — самое время разобраться и установить на все свои устройства приложения от надежных VPN-сервисов.
👉Пару слов о самой технологии на человеческом языке
Виртуальная частная сеть (Virtual Private Network) создаётся путем установки и запуска на вашем устройстве специального приложения, которое начинает шифровать абсолютно весь исходящий от вас интернет-трафик и направлять его для расшифровки на выбранный вами VPN-cервер.
Оттуда — с этого сервера — расшифрованные данные уже направляются по месту назначения (на сайт, куда вы хотите зайти или какой-либо другой сервис). Все входящие на ваше устройство (зашифрованные уже сервером) данные приложение расшифровывает, но исключительно для вас.
✅Плюсы:
🔸безопасность передаваемых данных от перехвата администратором сети (WiFi) или злоумышленниками среди сотрудников операторов связи или правоохранительных органов;
🔸отсутствие прямого сетевого следа в сети при перемещении по страницам или осуществлении публикаций;
🔸возможность беспрепятственного доступа к ресурсам, по разным причинам закрытым от посещения для обычных пользователей Рунета.
❎Минусы:
🔸иногда наблюдаются проблемы с доступом к некоторым государственным сайтам (можно использовать российские сервера, но уровень безопасности в этом случае будет значительно ниже, чем при подключении к зарубежным);
🔸иногда наблюдаются проблемы с доступом к некоторым сервисам, подписка на которые зависит от региона пользователя;
🔸иногда наблюдаются проблемы с доступом к локальным ресурсам (роутеры, принтеры, телевизоры);
🔸не все VPN-сервера поддерживают использование p2p (торренты);
🔸иногда (всё реже) наблюдаются проблемы в подключении к онлайн-банкам
📙Миф: VPN делает серфинг по сети совершенно анонимным и безопасным.
Это не так:
🟧Анонимность VPN-сервера зависит от его администрации.
Часть VPN-сервисов утверждает, что вообще не ведет логов (журнала посещений), часть ничего об этом не сообщает. Другими словами — сами VPN-сервисы прекрасно знают, с какого именно устройства, в какое время и куда вы заходите и заходили раньше.
Таким образом, сохраняется вероятность, что администрация VPN-сервера примет решение начать сохранять журналы посещений, а потом «сливать» эти данные злоумышленникам или начать сотрудничать с властями каких-либо государств. Свежий пример — утечка данных 21 миллиона пользователей бесплатных VPN.
🟧Безопасность VPN-сервера также зависит от его администрации.
Часть VPN-сервисов предоставляет пользователям бесплатный функционал. Но бесплатный качественный сыр мы, к сожалению, чаще всего встречаем именно в мышеловке. Речь идет о том, что вместе с доступом не только к вашим данным, но и вашему устройству VPN-сервис получает очень заманчивую возможность монетизировать этот доступ. К примеру, открыто или скрыто демонстрировать вам рекламу, продавать ваши данные рекламодателям или тем же злоумышленникам. Вплоть до использования ресурсов вашего устройства для решения своих задач — для того же майнинга криптовалюты.
В качестве примера можно привести недавнюю историю с компрометацией бесплатного браузерного расширения Frigate.
🟧Использование VPN не защитит вас от получения вирусов и зловредного программного обеспечения, а также от слежки при помощи технологии cookies.
⚠️Мы рекомендуем не пользоваться бесплатными сервисами, а самостоятельно оценивать все плюсы и минусы каждого конкретного сервера.
Не откладывайте обеспечение своей безопасности на завтра, ставьте VPN на все устройства — обязательно включите автоматическое использование VPN при каждой загрузке. И цените сетевые свободы!
#cоветыпокибербезопасности
Предсказанная нами в марте атака на VPN продолжается. К «заблокированным» VyprVPN и OperaVPN Роскомнадзор добавил:
🔸Hola!VPN
🔸ExpressVPN
🔸KeepSolid VPN Unlimited
🔸Nord VPN
🔸Speedify VPN
🔸IPVanish VPN.
Что же делать?
Несмотря на то, что VPN-сервисы из озвученного госрегулятором «черного списка» продолжают фактически функционировать на территории России, не мешает воспользоваться опытом китайских коллег и подготовиться к более разрушительным действиям в отношении Рунета.
Нас так же, как и раньше интересует обеспечение безопасных коммуникаций. Другими словами —защита всего трафика с наших устройств от перехвата злоумышленниками в публичных Wi-Fi сетях, а также на стороне мобильного оператора.
Такое, к сожалению, не редкость. Так что без рабочего VPN-соединения на сегодня не обойтись. Для этого потребуется всего пара шагов:
1️⃣Скачайте и установите браузер с поддержкой TOR
🔹TOR browser
🔹Brave browser
🔹Onion Browser для iOS
🔹Orbot: Tor для Android
2️⃣Запустите TOR браузер и сохраните в закладках
🔸Зеркало видеохостинга YouTube (одно из множества)
🔸Поисковик DuckDuckGo —
🔸Поисковик Google —
🔸ProtonVPN — https://protonvpn.com/
🔸Psiphon VPN — https://psiphon.ca/
Скопируйте эти ссылки для навигации внутри TOR.
3️⃣Если ваш действующий VPN-сервис по какой-то причине перестанет работать, то при помощи TOR вы всегда сможете оформить подписку на новый сервис.
Совет! Выбирайте сервисы с бесплатным периодом ознакомительного использования, чтобы убедиться, что в сетях вашего провайдера сервис функционирует.
Также стоит напомнить, что совет по правам человека Организации объединённых наций 22 мая 2015 года одобрил доклад Верховного комиссара по правам человека, посвящённый анонимности и шифрованию в интернете.
Главный вывод: возможность анонимного пользования интернетом и использование шифрования личных данных и средств коммуникации необходимы и должны расцениваться как часть прав человека.
Ранее мы давали общие советы о работе с VPN. Они также вполне актуальны.
#cоветыпокибербезопасности
🔸Hola!VPN
🔸ExpressVPN
🔸KeepSolid VPN Unlimited
🔸Nord VPN
🔸Speedify VPN
🔸IPVanish VPN.
Что же делать?
Несмотря на то, что VPN-сервисы из озвученного госрегулятором «черного списка» продолжают фактически функционировать на территории России, не мешает воспользоваться опытом китайских коллег и подготовиться к более разрушительным действиям в отношении Рунета.
Нас так же, как и раньше интересует обеспечение безопасных коммуникаций. Другими словами —защита всего трафика с наших устройств от перехвата злоумышленниками в публичных Wi-Fi сетях, а также на стороне мобильного оператора.
Такое, к сожалению, не редкость. Так что без рабочего VPN-соединения на сегодня не обойтись. Для этого потребуется всего пара шагов:
1️⃣Скачайте и установите браузер с поддержкой TOR
🔹TOR browser
🔹Brave browser
🔹Onion Browser для iOS
🔹Orbot: Tor для Android
2️⃣Запустите TOR браузер и сохраните в закладках
🔸Зеркало видеохостинга YouTube (одно из множества)
https://jemgkaq2xibfu37hm2xojsxoi7djtwb25w6krhl63lhn52xfzgeyc2ad.onion/🔸Поисковик DuckDuckGo —
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/🔸Поисковик Google —
https://ggonijhjnpgo5z7xaudbor2ivpycaq3kecrjggav4svftbycu3fkawyd.onion/🔸ProtonVPN — https://protonvpn.com/
🔸Psiphon VPN — https://psiphon.ca/
Скопируйте эти ссылки для навигации внутри TOR.
3️⃣Если ваш действующий VPN-сервис по какой-то причине перестанет работать, то при помощи TOR вы всегда сможете оформить подписку на новый сервис.
Совет! Выбирайте сервисы с бесплатным периодом ознакомительного использования, чтобы убедиться, что в сетях вашего провайдера сервис функционирует.
Также стоит напомнить, что совет по правам человека Организации объединённых наций 22 мая 2015 года одобрил доклад Верховного комиссара по правам человека, посвящённый анонимности и шифрованию в интернете.
Главный вывод: возможность анонимного пользования интернетом и использование шифрования личных данных и средств коммуникации необходимы и должны расцениваться как часть прав человека.
Ранее мы давали общие советы о работе с VPN. Они также вполне актуальны.
#cоветыпокибербезопасности