За последние три недели Роскомнадзор заблокировал множество сайтов информационных изданий, нескольких правозащитных организаций и общественных движений. Четвертого марта ведомство объявило о блокировке Facebook, а 11 марта – об ограничении Instagram.
Доступ к большинству заблокированных сайтов можно получить с помощью VPN. Вместе с экспертом по IT-безопасности earth2.io Иваном Котырло разбираемся, что такое VPN и чем рискуют пользователи приватных сетей.
– Что такое VPN?
– VPN расшифровывается как Virtual Private Network, то есть Виртуальная частная сеть. Сеть представляет из себя тоннель, который соединяет два компьютера через локальную или интернет-сеть. VPN придумали для того, чтобы соединить между собой два рабочих офиса. Затем VPN стал использоваться для контроля количества трафика, который использует клиент: частные лица с помощью VPN подключались к провайдеру, который пускал их в мировой интернет. Так было в Томске, например. Это из серии: «Скажи что-нибудь по-томски? Внешка!» Так же в мировую сеть выходили в некоторых странах Европы и в США.
Когда интернет-сервисы начали ограничивать некоторых пользователей по IP-адресу, VPN начали использовать для того, чтобы выходить в сеть как бы из другой страны. Это позволяло заменить конечный адрес и зайти на любые ресурсы. В данный момент исчерпывающее большинство сервисов по предоставлению VPN, платных и бесплатных, предоставляют именно такую услугу.
– С помощью VPN можно подключиться к любому сайту?
– Некоторые сервисы знают IP-адреса публичных VPN-сервисов и блокируют их. Банки очень не любят, когда люди через VPN пытаются к ним подключиться, особенно американские банки. Потому что через VPN-сервисы обычно сидят люди, которые имеют какие-то проблемы с обычным доступом, и в этом виноваты либо они сами, либо есть ограничения государственного масштаба.
Pixabay.com/TheDigitalArtist
– Может ли государство заблокировать все VPN-сервисы?
– Частные провайдеры по просьбе государства могут ограничить доступ к определенному ресурсу, но блокировать всем и все по конкретным протоколам – это мысль, близкая к маразму. Нет в этом необходимости никакой и ни к чему это не приведет. Потому что чисто технически OpenVPN можно поднять на нестандартном порту, и он будет выглядеть как обычный транспортный поток. То есть технически можно обойти такие запреты, поэтому никто их не вводит.
– Как риски есть для пользователей VPN?
– Дело в том, что сам VPN – это тоннель между пользователем и каким-то сервером, от имени которого пользователь будет потом выходить в интернет. При этом шифруется только сам канал между клиентом и сервером, а данные внутри идут как есть. И если человек через VPN зайдет на сайт без безопасного протокола передачи данных, его логины и пароли будут переданы в открытом виде. Соответственно хозяин VPN-сервера может без проблем собирать эти данные. Уже было множество таких случаев. Поэтому когда человек собирается поставить себе приложение для доступа через VPN, ему нужно держать в голове, что никакие серьезные данные по VPN лучше не передавать. То есть можно зайти через VPN в Facebook, но после этого лучше отключить. И даже если VPN-сервис платный, это не гарантия безопасности: были прецеденты, когда достаточно крупные компании по предоставлению VPN продавали базы данных пользователей с очень разной информацией.
