Автор: Денис Вергун, [необходимо зарегистрироваться для просмотра ссылки]

VPN-программы дают злоумышленникам доступ к информации не только самого пользователя, но всей сети, к которой он подключен

После блокировки в Украине российских ресурсов Mail.ru, Яндекс, ВКонтакте и Одноклассники, наши соотечественники принялись вовсю качать программы и браузеры, помогающие получить к ним доступ.

По примерным оценкам экспертов, до трети украинских пользователей российскими соцсетями и почтой обзавелись различными программами для обхода блокировки.

К таким инструментам относятся всяческие VPN-сервисы (подменяют реальный ip на заграничный) и браузеры с уже встроенным инструментарием для обхода блокировки российских веб-ресурсов.

Но украинцы не учитывают, говорят эксперты, что взамен они открывают доступ к своей личной информации для держателей VPN-серверов.


[b]Под колпаком[/b]
Сама по себе технология VPN-соединения не представляет угрозы. Но большой риск могут нести скачанные непроверенные, бесплатные приложения, например, из Play Market или AppStore.

«Технология VPN требует значительных затрат. И если кто-то предоставляет пользование ею бесплатно, надо задуматься, какая же его конечная цель», — отметил директор компании-провайдера NetAssist Максим Тульев.

Так, с установленного на устройство (смартфон или ПК) VPN-клиент, данные пользователя передаются на сервер за пределами страны и неизвестно, кто и в каких целях может использовать эту информацию.

И когда пользователи заходят со своих смартфонов или компьютеров в корпоративную сеть какого-то учреждения, мобильные устройства продолжают сохранять зашифрованные интернет-соединения с серверами в Москве, Франкфурте, Амстердаме или, например, Нью-Йорке и отправлять туда данные.

«Устройство может собирать информацию о локальной сети, ее структуре, топологии и отправлять эту информацию неизвестно куда. Вплоть до использования микрофона, включения камеры и т.д.», — рассказал председатель комитета по вопросам доступа к инфраструктуре телекоммуникаций Интернет Ассоциации Украины (ИнАУ) Анатолий Пятников.

VPN несет угрозу для корпоративного и госсектора.

«С помощью такого сервиса не так давно украли информацию с домашнего компьютера одного чиновника», — отметил глава ИнАУ Александр Федиенко.

Или, к примеру, в одной крупной корпоративной сети, насчитывающей 17 тыс. пользователей, через несколько дней после блокировки российских веб-ресурсов, порядка 3 тыс. сотрудников начали пользоваться VPN и, таким образом, открыли сеть для постороннего вмешательства.


[b]Хорошие и плохие[/b]
Однако, говорит представитель международной IT-организации ISACA Глеб Пахаренко, не все VPN-сервисы опасны, если ими правильно пользоваться. К тому же, VPN дает доступ пользователям на неподконтрольных Украиной территориях к заблокированным там украинским ресурсам.

Эксперты предлагают использовать сеть TOR, которая не содержит «скрытых дыр» и позволяет обходить блокировку. Кроме того, можно использовать и браузер Opera с встроенным VPN, Firefox, Chrome, Edge и Safari.

Также в интернете предлагаются и платные версии всяческих VPN-решений, которые предлагают, например, за $5 в месяц получать скорость не 5-10 Мбит/с, которые предлагают бесплатные программы, а 50-60 Мбит/с.

«Для пользования соцсетями бесплатного варианта вполне достаточно. Более высокая скорость нужна в том случае, когда идет большой обмен информацией, например, между двумя офисами одной компании в разных странах», — заметил в разговоре с UBR.ua Александр Федиенко.

Вместе с этим, после того, как украинские провайдеры начали блокировать некоторые интернет-ресурсы, спецслужбы разных стран, в частности из РФ, стали распространять в интернете свои VPN-серверы, и таким образом получать доступ к необходимой им информации.

К небезопасным браузер телеком-эксперты отнесли Яндекс.браузер, новый браузер FreeU (созданный ФСБ), подозрения должны вызывать также и любые новые сервисы, которые только вышли на украинский рынок.

«Россия и ее спецслужбы сознательно делают браузеры, VPN-серверы, что дает им возможность попасть во внутреннюю украинскую корпоративную сеть», — предупредил Максим Тульев.