VPN-сервисы приобретают все большую популярность в России в связи с закрытием и замедлением различных ресурсов. Сейчас приложения для обхода ограничений можно бесплатно установить на любой гаджет. Что такое VPN, какие данные могут похитить владельцы серверов, и как обезопасить себя, – рассказал проректор Томского госуниверситет систем управления и радиоэлектроники по цифровой трансформации Эдуард Абанеев.
По данным федеральных СМИ, после замедление YouTube в РФ значительно выросли продажи роутеров с предустановленными VPN-сервисами. В сравнении с концом июля 2024 года, количество проданных устройств в августе увеличилось на 40%. Также отмечался увеличение спроса на приложения для обхода блокировок и «ускорителей» работы видеохостинга.
– Что такое VPN?
– VPN - это технология, которая изначально была придумана для создания виртуальных частных сетей, чтобы объединять географически разобщенные локальные сети в одну структуру. Например, у компании есть филиалы в Москве, Санкт-Петербурге, есть филиалы в Новосибирске, Томске. С помощью открытых каналов, через интернет, устанавливается защищенное соединение, называемое VPN, между всеми этими городами. Или для того чтобы сотрудники компании могли подключаться к ресурсам локальной сети через интернет-соединение.
То есть изначально это была корпоративная история. И эти соединения, называемые VPN-туннелями, позволяли объединять разрозненные локальные сети в единую корпоративную инфраструктуру. При этом, такого рода подключения давали побочный эффект: если имеется VPN-сервер, например, в Петербурге, то можно находясь в офисе в Москве, выходить в интернет через этот сервер, с «иногороднего» IP-адреса (адрес, идентифицирующий устройство в сети).
Поскольку конечный пользователь, используя VPN-соединения, может выходить в интернет через IP-адрес, принадлежащий, например, провайдеру в Голландии, Финляндии, то это удобно использовать для каких-то своих исследовательских целей, или чтобы посмотреть на свою инфраструктуру извне, с точки зрения информационной безопасности.
Когда начались ограничения и запреты – технология стала активно применяться для того, чтобы выходить в интернет из точек, которые располагаются где-то за периметром той или иной страны. Особенно активно данная технология стала применяться на различных площадках, где недорого стоит аренда сетевого и серверного оборудования: это Финляндия, Голландия, отчасти Германия, Франция. Там стоимость аренды серверных ресурсов невысокая, и обычно арендуется какой-нибудь сервер, на который устанавливается программное обеспечение, позволяющее им пользоваться.
VPN-приложения для конечных пользователей действуют именно по данной схеме. Владелец ресурса (VPN-сервиса) разворачивает такую инфраструктуру на арендованных ресурсах, а пользователь устанавливает соответствующее приложение, которое автоматически подключается к конкретному VPN-серверу – в результате меняется IP-адрес для выхода в Интернет, и можно пользоваться теми ресурсами, которые запрещены.
– Какие могут быть риски, связанные с использованием VPN?
– Нужно отчетливо понимать, что любой VPN-сервис – это посредник, и он как посредник вполне может видеть, куда вы ходите, всю историю ваших интернет-переходов, посещения сайтов. Если это не защищенное соединение, или оно защищено недостаточно хорошо, то сторонние лица могут видеть все, вплоть до того, какие данные вы передаете. Фотография может быть перехвачена при отправке. Это вопрос желания и целей создателей VPN-сервиса.
Многие VPN-приложения предоставляются бесплатно – без взимания фактической оплаты денежными средствами. Пользователи должны понимать, что альтруистов в капиталистической экономической формации не бывает, и владелец VPN-сервиса имеет от каждого конкретного пользователя свой интерес. Этот интерес может заключаться в навязчивой рекламе, и в сборе данных о пользователях, в конечном счете: какие сайты он посещает, какие у него интересы, если получится украсть какие-то данные – еще лучше; если получится украсть учетные данные от каких-то систем – тоже замечательно.
Когда мы используем подобного рода сервисы, то делаем достаточно авантюрный и опрометчивый шаг, полагаясь на чистоту помыслов тех, кто их предоставляет. При желании и дополнительных манипулятивных техниках VPN может превратиться в такую черную дыру, которая будет собирать все данные о конечном пользователе.
– Как можно обезопасить себя?
Любой общедоступный VPN-сервис – это риск утечки информации о вас, о ваших близких. Относитесь ответственно по отношению к своим данным. Если вы дополнительно шифруете данные на своем конечном устройстве – то конечно, это затруднит перехват информации. Обязательно используйте антивирусное программное обеспечение на мобильном устройстве – в этом случае вы значительно повышаете уровень безопасности себя и своего устройства.
Если вы вынуждены использовать VPN-сервис – берегите свои данные, используйте мобильные устройств, на которых нет критичных для вас данных.
Предустановленные VPN на роутеры – аналогичная история. Туда просто заранее устанавливается VPN-сервис, который будет использоваться автоматически. Для пользователей это комфортно, но надо понимать, что вы отдаете часть информации о себе другому – какому то посреднику.
Если, несмотря на все это, вы являетесь пользователем VPN-сервисов, необходимо ограничить пересылку важной личной информации во время сеансов, в частности логинов и паролей, пин-кодов. Также лучше сразу ограничить доступ приложения к ряду функций, например, к камере и отслеживанию местоположения. Часто VPN-сервисы не скрывают политику конфиденциальности, сообщая о сборе определенных данных – с ней необходимо заранее ознакомиться, оценив все риски.
Ученые вуза представили свои проекты ПАО «Газпром». Среди них: новая аккумуляторная батарея для спутников, устройство определения границ раздела многослойных сред, а также сервис для облегчения прохождения психотерапии.
Проректор по цифровой трансформации Томского государственного университета систем управления и радиоэлектроники (ТУСУР) Эдуард Абанеев рассказал об основных элементах коммуникативной компетенции в ходе прошедшей в Юрайт.Академии онлайн-дискуссии «Коммуникативная компетентность: как ее развивать в цифровую эпоху?» в рамках XV Летней школы преподавателя «Коммуникации, сообщества и связи в цифровом образовании».
В межвузовском студенческом бизнес-инкубаторе «Дружба» ТУСУРа подвели итоги конкурса проектов и определили новых резидентов.
Победители грантового конкурса «Студенческий стартап», студенты ФБ ТУСУРа создадут Knowledge-based сервис рекомендаций для SIEM/SOAR систем в сфере информационной безопасности.