Статті

Внимание: ошибки шифрования 13-летней давности все еще угроза для современных приложений

12 марта, 2020. 09:03 Иван Петров
Хакеры и злоумышленники в цифровом пространстве все свое время пытаются найти новые способы обохода современных систем шифрования данных Интернет-пользователей.

Исследователи в сфере информационной безопасности совсем недавно пришли к шокирующему выводу: уязвимости и ошибки в алгоритмах шифрования, которые были обнаружены еще 13 лет назад, и по сей день актуальны, а большая их часть представляет серьёзную угрозу для персональных данных пользователей.

Выявленные проблемы связаны с RSA, самым распространённым на данный момент алгоритмом шифрования и полноценной криптосистемой, стоящей на страже большинства современных веб-браузеров, приложений электронной почты и мессенджеров. Ключевой недостаток RSA в данном случае заключается не в самом алгоритме, а в том, как ключевые Интернет-компании и разработчики внедряют его в свои программные продукты. Так, далеко не всегда полностью реализуется механизм проверки подлинности подписи отправителя цифрового сообщения. Без строгой проверки подписи третья сторона может манипулировать данными или отправлять поддельные данные, которые, похоже, поступают даже из самого надежного источника. Все это может произойти из-за использования бесплатного VPN сервиса.

Почему бесплатный VPN не всегда безопасен?

По причине актуальности перечисленных выше ошибок безопасности, стоит отметить, что Вы должны относиться к своей конфиденциальности и безопасности достаточно серьезно. Использование бесплатных VPN-сервисов не всегда позволяет избежать вредоносных программ, ненужного рекламного контента и медленных подключений.

Необходимо понимать, что же такое бесплатный VPN по своей сути. Данный сервис представляет собой услугу, которая дает Вам доступ к функциям виртуального сервера без какой-либо оплаты. Тут же стоит задуматься о том, что бесплатный сыр бывает только в мышеловке, ведь обслуживание и регулярное совершенствование сети VPN-серверов требует значительных ежемесячных затрат, а также расходов на разработку и поддержку программной части VPN. Вряд ли VPN-провайдеры занимаются благотворительностью, им же тоже нужно получать прибыль, не так ли?

Неприятная правда заключается в том, что эти бесплатные VPN-сервисы фактически «обналичивают» свою базу пользователей - обычно собирая пользовательские данные, а затем продавая их тем, кто предложит самую высокую цену. Когда Вы маршрутизируете свой трафик через бесплатное VPN-приложение на своем устройстве, виртуальный сервер может легко собирать данные о Вашей активность в Интернете и продавать их третьим сторонам и рекламным компаниям.

Вы же не хотите, чтобы номер телефона, адрес электронной почты или вовсе точный адрес Вашего проживания попали к сторонним лицам? Все это может это может произойти из-за использования бесплатного VPN сервиса, в то время как опытные пользователи, при причине большей надежности, предпочтут платный сервис бесплатному.

Виды бесплатных VPN-сервисов

Бесплатные VPN-сервисы можно разделить на две категории: полностью бесплатные и условно-бесплатные. Рассмотрим особенности каждой из категорий:

1)   Полностью (неограниченно) бесплатные VPN

Данный вид виртуальных сервисов предоставляют Вам неограниченный доступ к сети бесплатных серверов VPN. Печальный опыт пользователей и многочисленные тесты надежности привели Интернет сообщество к выводу о том, что данная категория опасна и ненадежна, и ее следует избегать.

Полностью бесплатный VPN-сервис в этом случае, как правило, монетизирует пользователя каким-либо образом. В основном это делается при помощи сбора пользовательских данных и продажи их третьим сторонам. Таким образом, вся сущность использования VPN, то есть анонимность, сводится на нет.

2)   Условно-бесплатные вириальные серверы.

Данные VPN предоставляют Вам небольшую часть функций на бесплатной основе, в надежде на то, что Вы перейдете на платную учетную запись. Как правило, это означает, что VPN будет предлагать ограниченную полосу пропускания в течение определенного периода времени. Это актуально для сервисов, продающих бесплатную пробную версию.

Существует также и откровенно опасные виды VPN-сервиса, так называемые бесплатные вредоносные VPN (malware). Данный вид виртуальных серверов может быть представлен в различных формах, в том числе в виде привлекательного для пользователя предложения. Однако, в конечном итоге, все дело в зарабатывании денег на Вас и Ваших персональных данных. Вредоносные VPN могут:

     взломать онлайн-аккаунты,

     собирать личные данные для продажи третьим лицам,

     украсть Ваши деньги с помощью банковских реквизитов и данных кредитной карты,

     взломать ваши устройства Интернета Вещей (IoT),

     блокировать или шифровать Ваши устройства в обмен на выплату для разблокировки.

Количество бесплатных VPN, содержащих вредоносные программы, действительно пугает. Исследования показывают, что около 38% бесплатных VPN для платформы Android содержат вредоносные программы.

Таким образом, можно говорить о том, что рассмотренные выше варианты бесплатного VPN-доступа имеют ряд серьезных недостатков и ограничений и не способны принести реальной выгоды пользователю.

Стоит также помнить об одном общем недостатке бесплатных VPN-сервисов – ограничения скорости. Бесплатным виртуальным сетям может потребоваться больше времени для обратной связи с Вашим устройством, а это, в свою очередь, может привести к увеличению времени загрузки веб-сайта, к которому Вы обращаетесь. Как результат: Вы можете увидеть, что скорость соединения при использовании бесплатного VPN-сервиса может быть значительно ниже, чем при использовании обычного соединения.

Какой же можно сделать вывод?

В качестве вывода к статье, стоит отметить, что было бы неплохо воспринимать виртуальную частную сеть как телохранителя для Вашего банковского счета и личных данных. Когда Вы отправляетесь в путешествие по шумным улицам общедоступного Wi-Fi, Ваш VPN должен защитить вас от карманных краж паролей и предупреждать Вас о небезопасных для прогулки районах.

Вы должны полностью доверять своей VPN-сервису, ведь именно он представляет собой надежный набор передовых технологий, связывающих компьютеры вместе, а затем шифрующих Ваши персональные данные каждый раз, когда Вы заходите в Интернет. Поэтому, когда VPN-провайдер говорит Вам о том, что он предлагает надежную защиту для личных данных бесплатно, стоит задаться логичным вопросом: «насколько добросовестно он будет выполнять свои обещания?».

Материалы по теме:
Комментарии: