Технологія VPN може загрожувати кібербезпеці – ІнАУ

Технологія VPN може загрожувати кібербезпеці – ІнАУ

31 Травня 2017
7553
31 Травня 2017
14:27

Технологія VPN може загрожувати кібербезпеці – ІнАУ

7553
До числа безпечних VPN-сервісів належать TOR та Opera VPN, до числа небезпечних – FreeU і безкоштовні VPN-технології, зазначили представники Інтернет-асоціації України
Технологія VPN може загрожувати кібербезпеці – ІнАУ
Технологія VPN може загрожувати кібербезпеці – ІнАУ

Використання користувачами технологій VPN (віртуальних персональних мереж) для обходу блокування українськими провайдерами російських інтернет-ресурсів може загрожувати персональній кібербезпеці громадян, а також кібербезпеці всієї країни. Про це заявили представники Інтернет-асоціації України (ІнАУ) на прес-конференції 31 травня.

За різними оцінками, 20-30% користувачів «Яндекса», «Вконтакте», «Однокласників» і Mail.ru встановлюють собі VPN-сервіси (насамперед на мобільних пристроях), щоб мати доступ до заблокованих ресурсів. «Коли вони заходять із пристроями у свою домашню мережу, чи в корпоративну мережу, чи мережу державної установи, до яких мають доступ, відбувається наступне: мобільні пристрої продовжують тримати зашифроване з’єднання з VPN-сервером десь за кордоном і відправляти туди дані про користувача та мережу. Пристрій має змогу збирати інформацію про локальну мережу та відправляти її куди завгодно, в тому числі з використанням камери чи мікрофону. І це є загрозою для кібербезпеки», - пояснив член правління ІнАУ Анатолій Пятніков.

За його словами, використання користувачами VPN несе загрозу насамперед для корпоративного та державного секторів. У приклад він навів одну велику корпоративну мережу, яка налічує 17 тис. користувачів. І через кілька днів після запровадження інтернет-провайдером цієї мережі блокування до російських інтернет-ресурсів, у мережі налічувалося 3 тисячі користувачів з VPN, які через VPN відкривали мережу для стороннього втручання.

«Після того, як оператори почали блокувати деякі інтернет-ресурси, спецслужби різних країн почали підставляти для нашої держави свої VPN-сервери, і таким чином мати ще більший доступ до корпоративних сегментів нашої держави», - сказав голова правління ІнАУ Олександр Федієнко.

«Російська Федерація та її спецслужби свідомо роблять браузери, VPN-сервери, і замість частини трафіку українських користувачів російських соцмереж отримують весь трафік і можливість потрапити у внутрішню українську корпоративну мережу», - заявив член правління ІнАУ Максим Тульєв.

Небезпечними, на його думку, є безкоштовні VPN-сервіси, оскільки технологія VPN потребує значних коштів. «Якщо хтось дає це безкоштовно, треба замислитися, яка ж його кінцева мета», - зазначив пан Тульєв.

Проте не всі VPN-сервіси несуть загрозу, уточнили спікери. «Ми рекомендуємо використовувати мережу TOR – вона не містить прихованих дірок, при цьому дає змогу обходити блокування і не принесе загрози підприємству. Крім TOR можна використовувати браузер Opera із вбудованим VPN, який не знаходиться під контролем Російської Федерації», - сказав Максим Тульєв. У числі безпечних браузерів він також назвав Firefox, Chrome, Edge, Safari.

Експерти не рекомендують використовувати новий браузер FreeU, «Яндекс.Браузер», а також будь-які нові сервіси, які щойно вийшли на ринок. «Небезпечний браузер – той, що рекламується у VK, створений ФСБ (FreeU). Якщо ви давно чули десь про цю технологію – скоріш за все це безпечно. Якщо це щось нове, що з’явилося в останні кілька днів, – скоріш за все, це небезпечно», - пояснив Максим Тульєв.

«VPN не несе ризику сам по собі, якщо ним правильно користуватися», - сказав представник міжнародної IT-організації ISACA Гліб Пахаренко. «Не демонізуйте технологію VPN. Вона існує давно, її багато хто використовує, у тому числі банки», - додав Анатолій Пятніков. А Гліб Пахаренко нагадав, що VPN дає доступ користувачам на непідконтрольних Україні територіях до заблокованих там українських ресурсів.

Нагадаємо, 15 травня Президент України Петро Порошенко своїм указом увів у дію рішення РНБО «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», який заборонив інтернет-провайдерам надавати інтернет-користувачам доступ до російських соціальних мереж «Вконтакте» та «Однокласники», інтернет-порталу «Яндекс» (пошуковик і десятки супутніх сервісів), поштового сервісу Mail.ru, а також до сайтів розробників популярних антивірусів «Лаборатория Касперского» і «Доктор Веб». 17 травня указ набув чинності і провайдери почали блокувати доступ до російських інтернет-ресурсів: першими блокування впровадили мобільні оператори, вслід за ними — провайдери фіксованого широкосмугового доступу.

Указ викликав неоднозначну оцінку українського громадянського суспільства. Є ті, хто вважає таке обмеження виправданим в умовах російської агресії проти України. Є й чимало противників заборони, які наголошують на неприпустимості досудового блокування інтернет-ресурсів. Міжнародні неурядові організації висловили занепокоєння указом Президента України (Human Rights Watch, Freedom House, «Репортери без кордонів», Комітет захисту журналістів, Європейська федерація журналістів). Генсек Ради Європи теж висловив свою стурбованість, тимчасом як представники НАТО і ЄС, дослухавшись до пояснень української влади, визнали блокування російських інтернет-ресурсів питанням національної безпеки, яке превалює над питанням свободи слова.

У свою чергу Інтернет-асоціація України поставила Службі безпеці України низку питань, пов’язаних із указом президента: чи розповсюджується його дія на приватних осіб, а не лише на державні служби, яким буде покарання за невиконання указу, як досягти ефективності, якщо будь-яке блокування інтернет-ресурсів можна обійти за допомогою спеціальних програм, тощо.

Команда «Детектора медіа» понад 20 років виконує роль watchdog'a українських медіа. Ми аналізуємо якість контенту і спонукаємо медіагравців дотримуватися професійних та етичних стандартів. Щоб інформація, яку отримуєте ви, була правдивою та повною.

До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування спільних ідей та отримувати більше ексклюзивної інформації про стан справ в українських медіа.

Мабуть, ще ніколи якісна журналістика не була такою важливою, як сьогодні.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
7553
Читайте також
Коментарі
4
оновити
Код:
Ім'я:
Текст:
Ігор
2683 дн. тому
FreeU такий самий браузер, як і всі інші, нічого в ньому небезпечного не помітив
Ольга
2691 дн. тому
"Тоталитарной"
Ольга
2691 дн. тому
Даже в "тоатилатрной" России блокируют не социальные сети, а отдельные страницы, которые нарушают местное законодательство. Но "демократическая" Ураина решила ввести полную цензуру
рра
2691 дн. тому
Так от і питання. Чи треба було робити це обмеження? З чим боролись, на те і напоролись.
Долучайтеся до Спільноти «Детектора медіа»!
Ми прагнемо об’єднати тих, хто вміє критично мислити та прагне змінювати український медіапростір на краще. Разом ми сильніші!
Спільнота ДМ
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду