Вопросы безопасности при использовании VPN

VPN считается одним из защищённых каналов соединения вашего устройства с интернетом, а также одним из оптимальных способов обезопасить свои данные от доступа к ним.

Однако, если не иметь представления, какова политика конфиденциальности конкретного VPN-провайдера или не установить и не настроить VPN правильно, есть риск получить больше угроз безопасности, чем пользы. Такие серьезные бреши были выявлены, например, в ОС Android, проведенное тестирование VPN-клиентов под управлением которой проверило три возможных режима перехвата и перенаправления трафика через VPN-клиент:  локальный перехват; перенаправление в облако через VPN-сервер; пиринговый форвардинг через узел, участвующий в системе. 

«Всегда обращайте внимание на разрешения приложений, которые вы скачиваете, — говорит профессор Дали Каафар (Dali Kaafar), главный научный сотрудник CSIRO по онлайновой приватности и безопасности. — Исследование показало, что пользователям VPN-клиентов следует изучить, насколько серьёзны проблемы с этими приложениями и насколько велики риски, которым они подвергают себя при использовании таких сервисов».

Существует ряд регулярных исследований, в которых делается анализ соответствия тех или иных VPN-сервисов безопасности их использования для самих пользователей. Такую кропотливую и глубокую работу проводят, к примеру, порталы TorrentFreak и That One Privacy Site.

VPN шифрует данные до того, как они покидают устройство. И те остаются зашифрованными, пока не дойдут до серверов провайдера VPN. Этот процесс называется туннелированием. Доходя до точки сервера, трафик обычно расшифровывается и дальше в общем виде попадает в сеть. Туннелирование полезно для использования интернета в общественных местах. Например, если заходить в интернет по Wi-Fi где-нибудь в кафе, когда есть риск шпионажа за вашим трафиком. Кроме того, шифровка пригодится, если трафик нужно скрыть от интернет-провайдера, чтобы он не видел, какие сайты вы посещаете. Так что, в целом, полезность VPN не стоит недооценивать. Но столь же важно не упускать из виду потенциальных мифов об идеальности технологии. У пользователей возникают заблуждения, которые не отражают реального положения дел.

Первым из них оказывается утверждение о том, что использование VPN автоматически делает ваш выход в интернет защищенным и приватным. Дело в том, что, действительно, основная задача VPN — безопасность. Но если вы установите его неправильно, или же настройка провайдером будет некорректна, то вся безопасность утратится. Важный момент, который не стоит упускать из виду: провайдер может видеть ваш трафик. Это означает — он может регистрировать все, что вы делаете в сети, наблюдать каждое действие. High-Tech Bridge опубликовали исследование, которое показало: нередко используется устаревший протокол туннелирования Point-to-Point (PPTP). Также, неправильная настройка, дающая базовую безопасность, может стать причиной утечки данных. Исследования показали, что на одном только Android 18% приложений VPN не выполняют свою основную задачу шифрования. Кроме того, ряд провайдеров VPN ведут журнал всего пользовательского трафика. Это напрямую противоречит цели использования VPN как средства конфиденциальности. Чтобы не попасть впросак, стоит внимательно ознакомиться с политикой конфиденциальности вашего провайдера.

Второе заблуждение заключается в том, что VPN защищает от отслеживания. Да, VPN маскирует IP-адрес и дает относительную незаметность. При этом от рекламных сетей он может и не защитить. Рекламные сети и различные веб-сайты обычно используют куки вместо IP-адреса (пример от внесённого под блокировку ресурса), чтобы идентифицировать вас, поэтому, если вы используете VPN для того чтобы избежать отслеживания, то будете сильно разочарованы: VPN в таком случае не поможет, и уклониться от рекламы не получится. Более того, некоторые VPN провайдеры могут даже продавать пользовательские данные просмотров. На этот счет уже было несколько крупных скандалов. Так что для обеспечения защиты от рекламных атак лучше всего пользоваться специализированными приложениями, а не надеяться исключительно на VPN.

Третье заблуждение позволяет думать, что вы не заметите разницы, используя VPN. Увы, это не совсем так. Безопасность обеспечена ценой скорости интернет-соединения и она почти всегда будет замедлена. Насколько сильно снизится скорость, будет определяться родом ваших занятий в интернете, а также скоростью вашего провайдера VPN. При просмотре обычных веб-страниц это скорее всего не будет заметно, а вот при загрузке больших файлов и в потоковой передаче видео — вполне вероятно. Есть сервисы и сайты, которые сознательно блокируют VPN. Это делается для того, чтобы пользователи не смогли обойти ограничения региона.

Никому не хочется попасть в неудобное положение столкнувшись с тем, что VPN не выполняет функций, на него возложенных. Для этого любое обещание гарантии надежности и безопасности стоит проверять самостоятельно. Чтобы не оказаться незащищенным, важно по максимуму узнать о том VPN-провайдере, которым вы хотите воспользоваться: почитать форум, отзывы. Прислушаться, что и как говорят о нем пользователи и специализированные порталы. Помните, что многие VPN-сервисы хранят ваши метаданные, историю вашего трафика и т.д. Убедитесь, что политика конфиденциальности удовлетворяет вас и ваши ожидания от использования инструмента от того или иного разработчика. И это касается не только такого инструмента, как VPN.

Читайте также:

Не все VPN-приложения для Android одинаково полезны
?
Обход блокировок без лимита: Opera представила новый браузер с бесплатным VPN
?
Прокуроры поставили на конвейер блокировки сайтов-анонимайзеров, proxy и VPN-сервисов
?
Несертифицированные властями VPN-сервисы в Китае ждёт запрет
?
Проект SAFE — защити себя от слежки