Неперевірені програми для обходу блокування російських соцмереж несуть загрозу. Що робити?

Неперевірені програми для обходу блокування російських соцмереж є загрозою для країни. Адже вони збирають 100% трафіку людей, які ними користуються, на відміну від соцмереж, які збирають тільки його частину. Якщо Ви побачили розрекламовний Вконтанте безкоштовний сервіс для того, щоб зайти на заборонений сайт (VPN), обходьте його стороною. Використовуйте лише перевірені сервіси, – радить Інтернет-асоціація України.

Про загрозу повідомив корпоративний сектор, який зареєстрував велику кількість VPN-з’єднань серед своїх працівників. Тобто співробітники організацій використовували спеціальні програми, які зараз дуже легко завантажити й встановити, для того, аби зайти Вконтакте чи на інші заборонені після Указу сайти.

Приклад, який навела Інтернет-асоціація: із 17 тис. користувачів одного із клієнтів ІНАУ, 3 тис. користувалися VPN. В межах країни визначити кількість людей, які обходять блокування з допомогою різних засобів, на разі неможливо.

“За різними оцінками, це може бути від 20% до 30% користувачів соціальних мереж, які були заблоковані. Вони встановлюють VPN-клієнти в першу чергу на мобільні пристрої для того, щоб мати доступ до цих соціальних мереж”, – пояснює Анатолій Пятніков із ІНАУ.

В чому полягає загроза?

“Ми маємо ситуацію, за якої Росія і її спецслужби свідомо роблять браузери та VPN-сервери і таким чином заміть частини трафіку, який мали раніше із соцмереж, вони отримують весь трафік користувача. А також можливість потрапити у внутрішню мережу компаній, в якій співробітники використовують цей самий VPN, обходячи всі політики безпеки цих компаній чи держорганів. Якщо в компанії 20 тис. користувачів і 3 тис. з них використовують VPN, то виходить такий собі друшлак”, – пояснює Максим Тульєв з ІНАУ.

“Люди використовують ці VPN-клієнти в першу чергу для мобільних мереж.  Але коли вони після цього заходять до себе в домашню або корпоративну мережу Інтернет, то відбувається наступне:

мобільний пристрій продовжує підтримувати зашифроване інтернет-з’єднання і відправляти дані на сервер цієї програми, який може знаходитися в будь-якому місті світу, в тому числі Москві. Тобто мобільний телефон може передавати дані про всю локальну мережу на цей сервер. Це небезпечно для організацій, особливо державних органів”, – додає Анатолій Пятніков. 

Що робити?

Рекомендації Інтернет-асоціації ми зібрали тут:

VPN – не добре і не погано. Це технологія, яку потрібно вміти правильно використовувати

Рішення, які дозволяють обійти блокування, сьогодні називають VPNами. VPN, як і інші методики – це не добре, і не погано. Це просто технологія. VPN сам по собі не несе ризику, якщо ним правильно користуватися. Як люди зазвичай обходять блокування та які є проблеми з цим, пояснює Гліб Пахаренко, голова ГО «Ісака Київ»:

Які є можливості обходу блокування інтернет-ресурсів:

  1. Сервіси, які не пристосовані для обходу блокування, але дають таку можливість. Наприкад, Opera.
  2. Цілий клас рішень для обходу блокувань. Це звичайні сторінки в Інтернеті, куди ми вбиваємо адресу, яка нас цікавить, і через цю сторіночку заходимо. Друга опція – ми вставляємо в наш браузер якийсь проміжний хост і через нього заходимо. Так званий проксі-сервер.
  3. Плагіни, котрі ми вставляємо в наш браузер, наприклад, в Chrome. Вони встановлюються в кілька кліків і ми вже ходимо в обхід блокувань.
  4. VPN-и – програмні механізми, які дозволяють повністю зашифрувати трафік, створити тунель і користуватися заблокованими ресурсами.

“Яка тут є проблема? Ми маємо розуміти, що наш трафік може проходити через неперевірені хости, тобто ми не знаємо, які там люди і що вони робитимуть з цим трафіком. Навіть в мережі TOR були преценденти.

Інша проблема – це вразливості, які несуть ці програми. Коли ми встановлюємо VPN-и, вони містять небезпеки, такі дозволяють вірусам проникнути в комп’ютер чи через інсталяцію цього VPNу зловмисники можуть навіть захопити наш комп’ютер”, – додає Гліб Пахаренко.

Кібербезпека країни залежить від більшої кількості факторів, ніж закриття доступу до російських соцмереж

Гліб Пахаренко продовжує: “Перший аспект – в Указі, який зараз впроваджується, немає публічного аналізу можливих небезпек, зисків і наслідків, які всі могли б обговорити і зрозуміти, наскільки вірним є таке рішення.

Другий аспект – це системність таких рішень. Нам пропонується блокування як елемент кібербезпеки держави, але в країні є багато ризиків, які зараз не закриті. І закриття якогось одного ризику на загальному тлі проблем, які ми маємо, може бути не таким ефективним.

Ці проблеми – це неліцензійне програмне забезпечення в державних органах, нестача кваліфікованих фахівців, котрі можуть захищати систему, безлад технологічних рішень, котрі там вбудовувані, відсутність хороших налаштувань безпеки і відсутність хороших методологій, котрі можуть бути застосовані для захисту інформації на рівні держави”.

Нагадаємо, заборонені російські сайти є джерелом хакерських атак, які в Україні могли бути фатальними, – вважає The Wall Street Journal.

Коментарі

data-url="http://netfreedom.org.ua/neperevireni-programy-dlia-obhodu-blokuvannia-nesut-zagrozu/" data-title="Неперевірені програми для обходу блокування російських соцмереж несуть загрозу. Що робити?">

Напишіть коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *