Технологія VPN може загрожувати кібербезпеці – ІнАУ

  • Dj Os
  • Dj Os аватар Автор теми
  • Адміністратор
  • Адміністратор
  • Редактор
Більше
31 трав. 2017 18:34 #112994 від Dj Os

До числа безпечних VPN-сервісів належать TOR та Opera VPN, до числа небезпечних – FreeU і безкоштовні VPN-технології, зазначили представники Інтернет-асоціації УкраїниТехнологія VPN може загрожувати кібербезпеці – ІнАУ
Використання користувачами технологій VPN (віртуальних персональних мереж) для обходу блокування українськими провайдерами російських інтернет-ресурсів може загрожувати персональній кібербезпеці громадян, а також кібербезпеці всієї країни. Про це заявили представники Інтернет-асоціації України (ІнАУ) на прес-конференції 31 травня.

За різними оцінками, 20-30% користувачів «Яндекса», «Вконтакте», «Однокласників» і Mail.ru встановлюють собі VPN-сервіси (насамперед на мобільних пристроях), щоб мати доступ до заблокованих ресурсів. «Коли вони заходять із пристроями у свою домашню мережу, чи в корпоративну мережу, чи мережу державної установи, до яких мають доступ, відбувається наступне: мобільні пристрої продовжують тримати зашифроване з’єднання з VPN-сервером десь за кордоном і відправляти туди дані про користувача та мережу. Пристрій має змогу збирати інформацію про локальну мережу та відправляти її куди завгодно, в тому числі з використанням камери чи мікрофону. І це є загрозою для кібербезпеки», - пояснив член правління ІнАУ Анатолій Пятніков.

За його словами, використання користувачами VPN несе загрозу насамперед для корпоративного та державного секторів. У приклад він навів одну велику корпоративну мережу, яка налічує 17 тис. користувачів. І через кілька днів після запровадження інтернет-провайдером цієї мережі блокування до російських інтернет-ресурсів, у мережі налічувалося 3 тисячі користувачів з VPN, які через VPN відкривали мережу для стороннього втручання.

«Після того, як оператори почали блокувати деякі інтернет-ресурси, спецслужби різних країн почали підставляти для нашої держави свої VPN-сервери, і таким чином мати ще більший доступ до корпоративних сегментів нашої держави», - сказав голова правління ІнАУ Олександр Федієнко.

«Російська Федерація та її спецслужби свідомо роблять браузери, VPN-сервери, і замість частини трафіку українських користувачів російських соцмереж отримують весь трафік і можливість потрапити у внутрішню українську корпоративну мережу», - заявив член правління ІнАУ Максим Тульєв.

Небезпечними, на його думку, є безкоштовні VPN-сервіси, оскільки технологія VPN потребує значних коштів. «Якщо хтось дає це безкоштовно, треба замислитися, яка ж його кінцева мета», - зазначив пан Тульєв.

Проте не всі VPN-сервіси несуть загрозу, уточнили спікери. «Ми рекомендуємо використовувати мережу TOR – вона не містить прихованих дірок, при цьому дає змогу обходити блокування і не принесе загрози підприємству. Крім TOR можна використовувати браузер Opera із вбудованим VPN, який не знаходиться під контролем Російської Федерації», - сказав Максим Тульєв. У числі безпечних браузерів він також назвав Firefox, Chrome, Edge, Safari.

Експерти не рекомендують використовувати новий браузер FreeU, «Яндекс.Браузер», а також будь-які нові сервіси, які щойно вийшли на ринок. «Небезпечний браузер – той, що рекламується у VK, створений ФСБ (FreeU). Якщо ви давно чули десь про цю технологію – скоріш за все це безпечно. Якщо це щось нове, що з’явилося в останні кілька днів, – скоріш за все, це небезпечно», - пояснив Максим Тульєв.

«VPN не несе ризику сам по собі, якщо ним правильно користуватися», - сказав представник міжнародної IT-організації ISACA Гліб Пахаренко. «Не демонізуйте технологію VPN. Вона існує давно, її багато хто використовує, у тому числі банки», - додав Анатолій Пятніков. А Гліб Пахаренко нагадав, що VPN дає доступ користувачам на непідконтрольних Україні територіях до заблокованих там українських ресурсів.

Нагадаємо, 15 травня Президент України Петро Порошенко своїм указом увів у дію рішення РНБО «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», який заборонив інтернет-провайдерам надавати інтернет-користувачам доступ до російських соціальних мереж «Вконтакте» та «Однокласники», інтернет-порталу «Яндекс» (пошуковик і десятки супутніх сервісів), поштового сервісу Mail.ru, а також до сайтів розробників популярних антивірусів «Лаборатория Касперского» і «Доктор Веб». 17 травня указ набув чинності і провайдери почали блокувати доступ до російських інтернет-ресурсів: першими блокування впровадили мобільні оператори, вслід за ними — провайдери фіксованого широкосмугового доступу.

Указ викликав неоднозначну оцінку українського громадянського суспільства. Є ті, хто вважає таке обмеження виправданим в умовах російської агресії проти України. Є й чимало противників заборони, які наголошують на неприпустимості досудового блокування інтернет-ресурсів. Міжнародні неурядові організації висловили занепокоєння указом Президента України (Human Rights Watch, Freedom House, «Репортери без кордонів», Комітет захисту журналістів, Європейська федерація журналістів). Генсек Ради Європи теж висловив свою стурбованість, тимчасом як представники НАТО і ЄС, дослухавшись до пояснень української влади, визнали блокування російських інтернет-ресурсів питанням національної безпеки, яке превалює над питанням свободи слова.

У свою чергу Інтернет-асоціація України поставила Службі безпеці України низку питань, пов’язаних із указом президента: чи розповсюджується його дія на приватних осіб, а не лише на державні служби, яким буде покарання за невиконання указу, як досягти ефективності, якщо будь-яке блокування інтернет-ресурсів можна обійти за допомогою спеціальних програм, тощо.
Детектор медіа

Будь-ласка, Увійти або Зареєструйтесь, щоб приєднатись до розмови.

  • Misha-Voronchuk-facebook
  • Misha-Voronchuk-facebook аватар
  • Молодший учасник
  • Молодший учасник
Більше
31 трав. 2017 20:56 #112996 від Misha-Voronchuk-facebook
Відповідь від Misha-Voronchuk-facebook у темі Технологія VPN може загрожувати кібербезпеці – ІнАУ
Взагалі не зрозуміло хто пустив фішку про "кібербезпеку"? Коли блокували ВК, причина була доволі прозаїчна - під дію українських ЕКОНОМІЧНИХ санкцій підпали 2 великі російські компанії - мейлругруп і яндекс. Це ЕКОНОМІЧНІ санкції. Не військові. Не ідеологічні. Не навіть інформаційні. Наші можновладці, для Заходу, доречі, так зразу і сказали - ми вам не Корея, ми свободу слова не обмежуємо. Тільки бізнес. Це вже якби заднім числом комусь стрельнула "геніальна" думка - а давайте, для внутрішнього вжитку, сюди ще приплетемо цю всю бондіану з "кібербезпекою".
Тут хоть про VPN, це ще куди не йшло. На днях звинувачували Яндекс у "зборі інформації про користувачів", тобто в тому, без чого пошуковий сервіс сьогодні працювати просто не зможе (ну є звичайно один-два пошуковики які не лізуть в "кукі" і історію вашого браузера, але і видача у них не сама адекватна. Плюс про їхне існування майже ніхто не знає)

Будь-ласка, Увійти або Зареєструйтесь, щоб приєднатись до розмови.

Час відкриття сторінки: 0.322 секунд