Нужен ли VPN тем, кому нечего скрывать?
Сергей Фадеичев/ТАСС
Главная Технологии, Хакеры

Принято считать, что сервисами VPN (виртуальная частная сеть) пользуются только преступники и те, кому есть что скрывать. Но даже если вы законопослушный гражданин, вы вряд ли хотите, чтобы зло­умыш­лен­ники получили ваши конфиденциальные данные. Рассказываем, почему сервисы VPN важны и нужны самым обычным интернет-пользователям.

Кража учетных данных

Любая информация, передаваемая через интернет, может быть перехвачена. Многие сайты до сих пор не перешли на защищенный протокол HTTPS и при этом просят ввести конфиденциальные сведения, такие как имя пользователя и пароль.

Ниже приведен пример такой незащищенной страницы. Обратите внимание на отсутствие символов «https» в адресной строке. Злоумышленник, находящийся в той же сети, может перехватить пакеты или похитить учетные данные, когда они уходят на сайт.

Другие сайты защищены лишь частично — учетные данные передаются через HTTPS, однако вся последующая информация идет через HTTP. Хакер с доступом к сети может взломать исходный сайт и изменить страницу входа на HTTP без ведома пользователя. Такая модификация приведена на примере ниже — обычный пользователь ее вряд ли заметит:

Если учетные данные отправляются через HTTP, хакеры легко могут перехватить их с помощью специальных приложений (таких как Wireshark). Вот пример перехвата данных, пересылаемых через обычный HTTP:

Вышеперечисленные ситуации могут завершиться плачевно, поскольку злоумышленник получает полный доступ к имени пользователя и паролю. Даже если украсть учетные данные не получится, хакер может перехватить доступ к сайту. Для этого ему достаточно похитить файл cookie с данными о сессии. Вот пример кражи файла cookie без изменения URL:

Неприкосновенность частной жизни

Даже если все ваши сайты используют HTTPS, злоумышленники все равно могут узнать о вас очень многое. С помощью тех же методов, которые использовались для кражи паролей и файлов cookie, они могут перехватить обращения к серверам DNS и узнать, какие сайты посещает пользователь. Если вы любите просматривать гифки на сайте GIPHY, злоумышленник узнает, когда, как долго и какие страницы на сайте вы открывали. Они не смогут увидеть сами гифки, однако собранная информация позволит сформировать на вас досье и использовать его при последующих атаках.

Помимо серфинга с помощью веб-браузера, на компьютере и смартфоне работают фоновые процессы, которые постоянно ищут обновления, синхронизируются и просто создают сетевой шум. С помощью брандмауэра, такого как Little Snitch или NetLimiter, можно увидеть все данные, которые компьютер пересылает в фоновом режиме.

По ним опытный хакер может больше узнать о пользователе и об установленных приложениях и использовать эту информацию для целенаправленной фишинговой атаки.

Но я не цель!

Принято считать, что сервисами VPN пользуются только преступники и те, кому есть что скрывать. Это действительно так. Но и обычные пользователи должны задуматься о повышении безопасности и защите личных данных. Даже самый простой VPN сильно осложнит задачу потенциальным злоумышленникам — скорее всего, они просто переключатся на более легкую жертву.

С недавних пор многие VPN-сервисы стали принимать в качестве оплаты биткоины. И это действительно имеет смысл: вы покупаете VPN, чтобы защитить свои данные и сохранить анонимность в Сети, почему бы не воспользоваться методом оплаты, который также сфокусирован на конфиденциальности? Вот обзор лучших VPN-сервисов, которые принимают к оплате биткоины.

Подготовила Тая Арянова

Источник: Hacker Noon

Читайте также:

Хотите узнать больше о гражданстве за инвестиции? Оставьте свой адрес, и мы пришлем вам подробный гайд

Пожалуйста, опишите ошибку
Закрыть
Free market quotes
Что происходит на рынке? Будь в курсе!
Только у нас бесплатные котировки и все финансовые новости в одном месте.
Закрыть
Спасибо за регистрацию
Поставь лайк, чтобы мы и дальше могли публиковать интересные материалы бесплатно