Приватные данные что это
Приватность в Интернет
Для начала – о том, что собственно собой представляет понятие приватность. Приватность – это право на неприкосновенность частной жизни, это фундаментальное право человека, находящееся на одно уровне с правом на жизнь и свободой совести. Специалисты Electric Privacy Information Center и Privacy Internetional предложили условно разделить приватность на 4 вида: физическая приватность, территориальная приватность, информационная приватность (приватность персональных данных), приватность коммуникаций. Последние 2 самым тесным образом связаны с Интернетом. Ниже будет рассмотрена приватность персональных данных и коммуникаций в Интернете.
С развитием телекоммуникаций Интернет стал все чаще использоваться органами государственной власти, общественными объединениями, бизнес-организациями и частными лицами для удовлетворения различных своих потребностей (личных и деловых отношений).
В новых законах и нормативных актах появляются упоминания о компьютерных сетях, электронной почте, цифровой подписи. Но большинство из них не учитывают специфику Глобальной сети. Попытки государства заняться регулированием и взять под контроль «сетевую» жизнь в любых ее проявлениях даже с благими намерениями получаются неэффективными, непродуманными и в какой то степени неадекватными, что вызывает крайне негативные отклики со стороны общественности и даже сопротивление.
Фундаментальные права человека – свобода слова, свобода доступа к информации, право на неприкосновенность частной жизни в Интернете практически незащищены. Рунет растет и нарушения этих прав и свобод становятся все более частыми и масштабными. Проблема защиты онлайновой приватности – явление новое и еще не окрепшее; в России проблемы приватности традиционно не считаются приоритетными. Возможно, это некие отголоски духа социалистического, который царил в сознании российских граждан на протяжении долгого времени. На фоне общей картины систематических и грубых нарушений прав и свобод человека, ущемление приватности выглядит «незначительным делом», отодвигается на второстепенный план, а часто – вообще игнорируется. Это усугубляется недоступностью информации о реальных масштабах нарушений приватности и часто невозможностью зафиксировать своевременно факт таких нарушений. Кроме того – сама законодательная база в области Интернета и защиты персональных данных очень неразвита.
Гарантии приватности закреплены в Конституции РФ. В соответствии с Конституцией каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23, п. 1), право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23, п. 2). Сбор, хранение, использование и распространение информации о частной жизни человека без его письменного согласия не допускаются (ст. 24, п. 1). Вмешательство в частную жизнь, ограничение тайны телефонных переговоров и корреспонденции может осуществляться только на основании закона РФ или судебного решения. В ст. 29 Конституции содержатся гарантии свободы слова и информационного обмена (права искать, получать, передавать, производить и распространять информацию любым законным способом), а также запрет цензуры. В соответствии с п. 1 ст. 15 Конституции перечисленные статьи имеют высшую силу и прямое действие.
Конституция РФ устанавливает ограничение прав человека и гражданина в интересах других лиц (ч. 3, ст. 17), общества (ч. 2 ст. 29), и государства (ч. 3 ст. 55, ч. 1 ст. 56). Согласно п. 3 ст. 55 Конституции РФ «права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства».
Вопросы приватности пользователей Интернета в российском законодательстве регулируются общими нормами о необходимости защиты частной жизни и персональных данных. Концепцию информационного регулирования определяет рамочный закон «Об информации, информатизации и защите информации». В соответствии с законом государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа (государственные тайны и конфиденциальная информация). К этой категории относятся и персональные данные.
Тайна связи гарантируется федеральным законом «О связи». В ст. 63 этого закона операторам связи вменяется в обязанность обеспечение тайны связи, говорится, что «вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляется только на основании решения суда, за исключением случаев, установленных федеральными законами». В законе «О связи» к конфиденциальной информации отнесены «сведения об абонентах и оказываемых им услугах связи» (ст. 53). Сведения об абонентах-гражданах запрещается использовать для оказания справочных услуг без письменного согласия абонентов.
Гарантии прав граждан при проведении оперативно-розыскных мероприятий определяются в федеральном законе «Об оперативно-розыскной деятельности в Российской Федерации». В ст. 5 этого закона оперативно-розыскным органам вменяется в обязанность обеспечение приватности граждан. В законе также сказано: «Лицо, полагающее, что действие органов, осуществляющих оперативно-розыскную деятельность, привели к нарушению его прав и свобод, вправе обжаловать эти действия в вышестоящий орган, осуществляющий оперативно-розыскную деятельность прокурору или в суд».
В Российской Федерации существует уголовная ответственность за нарушение приватности. В ст. 137 Уголовного Кодекса Российской Федерации говорится о наказании за нарушение неприкосновенности частной жизни, в ст. 138 – за нарушение тайны связи. Кроме того, в ст. 272 УК РФ установлена ответственность за несанкционированный доступ к охраняемой законом компьютерной информации. Уголовный кодекс предусматривает различные формы наказаний: штраф, исправительные работы, арест, лишение права занимать определенные должности или заниматься определенной деятельностью, а по ст. 272 в некоторых случаях и лишение свободы на срок до 5 лет (ч. 2 ст. 272). Сумма штрафа устанавливается непосредственно (до 300 тыс. руб.) или в размере дохода осужденного на срок до 2 лет.
Гражданский Кодекс РФ (часть 2 статьи 150 ГК РФ) относит неприкосновенность частной жизни к охраняемым законом нематериальным благам. Сюда также отнесены достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, личная и семейная тайна. Если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда (ст. 151 ГК РФ). В Кодексе об административных правонарушениях (вступил в действие 1 июля 2002 г.) имеется статья 13.11, в соответствии с которой «нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» влечет предупреждение или наказание в виде штрафа. Максимальный размер штрафа по этой статье – 5 минимальных размеров оплаты труда (МРОТ), для должностных лиц – 10 МРОТ, для юридических лиц – 100 МРОТ. Cтатья 13.14 Кодекса об административных правонарушениях устанавливает ответственность за разглашение информации, доступ к которой ограничен федеральным законом (если это не влечет уголовную ответственность), – до 10 МРОТ, для должностных лиц – до 50 МРОТ. Неправомерный отказ должностного лица в предоставлении информации также является административным правонарушением (статья 5.39) и наказывается штрафом до 10 МРОТ.
В некоторых странах на страже приватности стоят специальные государственные учреждения. Например, Директива Европейского союза о защите данных предъявляет законодательству европейских стран жесткие требования в защите персональных данных. Они включают наличие соответствующей структуры, которая будет его обеспечивать. Обычно это уполномоченный по приватности или специальные комиссии или комитеты. Их задачи достаточно широки: рассмотрение жалоб граждан на вторжение в их частную жизнь, контроль над исполнением соответствующих законов, экспертиза законотворческих инициатив, выпуск рекомендаций по сбору и обработке персональных данных и т.д. В России подобной структуры нет.
Статья 23 Конституции РФ предусматривает, что для перехвата сообщений Спецслужбы обязаны получить судебное разрешение. Однако вопрос о выполнении этих требований достаточно спорный, ведь для доступа к Интернет-трафику спецслужбам фактически не надо обращаться к провайдерам.
Между тем обеспечение информационных прав пользователей Интернета во многом зависит от добросовестности и разумности действий провайдеров. В текстах договоров с различными провайдерам в большинстве случаев упоминание о конфиденциальности данных клиентов вообще отсутствуют. Лишь в немногих случаях есть гарантии приватности, но непременно с оговоркой «кроме случаев, предусмотренных законодательством», ибо в таких случаях провайдерам приходится выбирать между сотрудничеством с органами либо лишением лицензии. Не удивительно, что выбор падает на первый вариант.
Конфиденциальность приватных данных зависит и от владельцев сетевых ресурсов. Их отношение к собираемым ими персональным данным представляет собой довольно любопытный аспект саморегулирования в Интернет. К таким ресурсам стоит отнести многочисленные Интернет-магазины, в которых сейчас можно приобрести все что душе угодно. Часть таких магазинов представляет собой полнофункциональные онлайновые магазины, в которых товары можно отбирать и откладывать в «корзину покупок». Другая часть позволяет делать на сайте заказ. Причем в некоторых случаях регистрация перед покупкой или заказом обязательна, в некоторых – носит добровольный характер, в большинстве же случаев – просто напросто отсутствует, есть только форма заказа. А вот гарантий об обеспечении конфиденциальности и данных о том, как осуществляется защита информации – нет опять же в большинстве случаев опять же в большинстве случаев.
На большинстве подобных сайтов обязательно включение cookies в броузере клиента. Что это такое описывать не буду, думаю все знакомы с этими файлами-хранителями информации. На российских серверах крайне редко встречаются предупреждения об использовании cookies. В лучшем случае это инструкции как изменить настройки броузера, чтобы разрешить cookies.
Не секрет, что в России, особенно в Москве и Санкт-Петербурге, широко распространены нелегальные сбор и распространение информации о частных лицах и организациях. Популярностью пользуются базы данных по владельцам квартир, земельных участков, автомобилей, адресные и телефонные базы, базы данных паспортов и загранпаспортов российских граждан, сведение о предпринимателях и многое другое. Все это без проблем можно купить на черных рынках, в метро, через Интернет, иногда даже просто на улице.
Правовой статус баз персональных данных остается неопределенным. Наличие в Конституции гарантии н6еприкосновенности частной жизни и принцип прямого действия самой Конституции правоохранительные органы, как правило, считают недостаточным для возбуждения уголовного дела.
Итак, право на неприкосновенность частной жизни в Российской Федерации поддерживается Конституцией, рядом международных соглашений и федеральных законов. В УК РФ предусмотрены санкции за нарушение приватности, в основном – штрафы. Специальные законы «Об Интернете» и о персональных данных отсутствуют. Законотворческий процесс идет медленно и бессистемно. Специальные органы или структуры по защите приватности тоже отсутствуют. Проблемам связи уделяется мало внимания со стороны провайдеров и операторов связи, за исключением, пожалуй, спама. И то борьба с этой заразой – не отличается особой эффективностью.
В общем, нет практически никаких гарантий, что данные, оставленные пользователем в анкете, форме заказа или регистрации, не будут использованы не по назначению, не будут проданы в виде баз данных. И что права на неприкосновенность частной жизни не будут таким образом нарушены. И таких гарантий не будет, пока не будет соответствующих законов и соблюдения их. Пока же остается уповать только на собственные средства защиты, шифрование данных и благоразумие тех, коу миллионы людей доверяют информацию о себе.
Как защитить личные данные в интернете
Уже давно не секрет, что интернет-ресурсы и соцсети постоянно собирают различные типы информации от пользователей, сохраняют их и потом продают другим компаниям. А иногда используют данные в целях, которые могут быть направлены даже против самого пользователя. Многие не задумываясь соглашаются указывать личные данные, не догадываясь при этом о последствиях, которые могут произойти при использовании этой информации.
Типы персональных данных
В первую очередь сайты собирают персональные данные: ФИО, место регистрации и жительства, серию и номер паспорта, сведения об образовании, месте работы, доходах и так далее. Получить всю эту информацию сейчас очень просто. Однако зачастую это и приводит к нецелевому использованию этой информации и проблемам для самих пользователей.
Пользуясь данными чужого паспорта, можно оформить микрозайм, зарегистрировать фирму-однодневку, оформить рассрочку на покупку онлайн-товаров. Существуют и более изощренные способы мошенничества: зная ФИО, можно подделать квитанции на оплату штрафов или зарегистрировать электронный кошелек на чужое имя и использовать его для махинаций и шантажа. Также краденые паспортные данные используют для оформления сим-карт, обманов на сайтах объявлений и изготовления поддельных паспортов.
Биометрия
Биометрические данные: отпечатки пальцев, анализ лица, голоса и сетчатки глаза, анализ ДНК, группа крови, рост, цвет глаз, вес и прочее — все это главные идентификаторы человека, они позволяют получить доступ к самой приватной информации. Случаев, когда хакеры пользовались биометрическими данными, множество.
Например, в 2016 году на Международном хакерском конгрессе в Германии Ян Крисслер, известный под никнеймом Starbug, рассказал, как подделал отпечатки пальцев министра обороны Германии Урсулы фон дер Ляйен по нескольким фотографиям. «После этого политики постараются не снимать перчатки во время публичных выступлений», — пошутил Крисслер.
Специалисты вьетнамской компании Bkav обманули защиту сканера лица Face ID на iPhone X, воспользовавшись маской-копией владельца смартфона, распечатанной на 3D-принтере.
Исполнительный директор энергетической компании, расположенной в Великобритании, думал, что говорит по телефону с коллегой из немецкого подразделения. Тот просил перевести денежные средства на банковский счет венгерского поставщика. Запрос был срочный, и перевод был выполнен в течение часа. Голос коллеги был подделан с помощью нейросети. В результате аферы на счет мошенников было переведено 234 тысячи долларов.
В сети распространили фальшивые посты, в которых звезды российского шоу-бизнеса предлагали принять участие в розыгрыше ценных призов. Публикации были смонтированы с помощью программы, которая позволяет заменять лица на видео. Например, это можно сделать с помощью программы ZAO, выпущенной китайской компанией.
Специальные данные
Это характеристика человека, неочевидная информация о личности — политические и философские взгляды, здоровье, подробности личной жизни, судимости. Обычно, такую детальную информацию можно найти в личных делах и документах. Доступ к подобным данным есть у сотрудников страховых компаний, государственных учреждений, медицинских работников и участников общественных и религиозных организаций.
Получить доступ к данным можно, если субъект дал письменное согласие на обработку своих персональных данных, если осуществлялась обработка персональных данных для защиты жизни, здоровья или жизненно важных интересов других лиц или, например, если осуществлялся сбор данных страховой компанией.
Такой тип информации можно использовать для различного рода шантажа, криминальных афер и психологических атак.
Обезличенные данные
Не менее важные данные человека, которые довольно просто украсть: электронная почта, геолокация, информация о принадлежности к определенной социальной группе, стаж работы.
Эти данные есть в общем доступе в интернете — это статьи, страницы в соцсетях, публикации, видео и любого рода контент с информацией о человеке. Личные аккаунты в соцсетях чаще всего крадут для сведения счетов или мошенничества с целью выманивания денег у друзей-подписчиков. Данные о геолокации и перемещении используют преступники более высокой квалификации, чтобы проследить маршруты и график человека. Цели могут быть самые разные — от ограбления квартиры или дома до похищения членов семьи.
Хранение личной информации
Помните, что у хакера всегда есть возможность получить необходимую информацию. Поэтому базовое правило сегодня при взаимодействии с интернетом — шифрование данных.
Защищать следует не только свои персональные данные. Если вы ведете бизнес, с большой вероятностью вы собираете данные своих клиентов. Сегодня задача владельца любого бизнеса — обеспечить сохранность данных компании и пользователей. Без надежной защиты информацию легко похитить, скомпрометировать или исказить реальность в интересах конкурентов.
Два основных места для хранения данных — облако и data-центры. Облако — это виртуальное хранение данных на серверах в сети. Data-центры — специальное помещение с IT-инфраструктурой, где размещено серверное оборудование. Самым популярным хранилищем на сегодняшний день является «публичное облако» — это облачная услуга, которая предоставляется нескольким клиентам одновременно. То есть, арендуя публичное облако, вы размещаете данные на сервере поставщика и делите место с другими компаниями. Примером такого вида сервиса являются: Amazon Web Services, Microsoft Azure, Google Cloud Platform.
У таких сервисов есть как плюсы, так и минусы. Например, среди преимуществ: более высокий уровень надежности хранения данных, так как инфраструктура изолирована; индивидуальное построение IT-инфраструктуры — сервис затачивается под нужды компании; гибкость в распределении вычислительных мощностей и самостоятельный выбор места для размещения оборудования в ЦОД (центр обработки данных) поставщика или серверной компании.
Из минусов: ограниченный объем мощности, защита частного облака собственными силами — все лицензии и программы защиты придется покупать самостоятельно. Масштабирование инфраструктуры медленнее, чем у публичного облака, также присутствуют дополнительные расходы на содержание такой инфраструктуры.
Есть несколько способов, как оптимизировать работу и настройки безопасности. Самое первое и основное правило — старайтесь подключаться только к проверенным сетям Wi-Fi и обязательно пользуйтесь VPN в публичных местах, кафе, отелях и так далее. Подключаться лучше по защищенному протоколу HTTPS. Регулярно меняйте пароли и следите за обновлениями своего софта и ОС (операционной системы).
Если вы получаете какие-то ссылки по СМС или почте, старайтесь их не открывать, особенно от неизвестных источников, и никогда не открывайте вложения, которых не ждете.
Фото: Karolina Grabowska/ Pexels
Как защитить финансы
Воруют не только персональные данные, связанные с информацией о человеке. С каждым годом учащаются случаи взлома банкинга, а способы становятся все изощреннее. Есть базовые правила защиты своих активов. Естественно, не надо никому сообщать полные реквизиты своей карты, и не выкладывайте ее фотографии в сеть. Вводить данные карты можно только на защищенных сайтах надежных компаний. Защищенное соединение легко узнать по значку закрытого замка и адресу, который начинается с «https://».
Проводите платежи через безопасные шлюзы платежных систем, они перекидывают вас на сайт банка, который для подтверждения операции присылает код подтверждения в СМС-сообщении. Обязательно подключите СМС-оповещения или push-уведомления об операциях. Так вы сразу же узнаете, если по карте кто-то проведет платеж без вашего согласия.
Если вам звонят или присылают сообщения от банка с тревожными или радостными новостями о балансе вашего счета, лучше не поддерживать разговор и сразу положить трубку, а на сообщения не отвечать. Наберите официальный телефон горячей линии — он указан на обратной стороне карты и на сайте банка. Объясните ситуацию специалисту, а он уже подскажет, что в действительности происходит с вашим счетом и как лучше поступить в таком случае.
Используйте только сложные пароли для своей электронной почты и личных кабинетов на сайтах. Пароли типа 12345 или Password не смогут вас защитить. В идеале все пароли должны быть разными, длинными, с прописными и строчными буквами, цифрами и специальными символами. При этом желательно, чтобы для вас пароль имел смысл и вы могли его запомнить. Как и реквизиты карты, пароли нужно хранить в тайне.
В тактике защиты банкинга можно выделить пять основных принципов:
Кибератаки
Кибератака — это сознательная попытка человека или организации проникнуть в информационную систему другого человека или организации. Чаще всего, совершая кибератаку, хакер стремится получить финансовую выгоду.
Есть три основные цели кибератак. Первая — APT (англ. advanced persistent threat) — таргетированные или целевые атаки. А этом случае, в отличие от массовых хакерских атак, злоумышленников интересует конкретная организация или компания. Обычно такие взломы хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия.
Вторая — атаки на DNS-сервера. В результате DNS-атак пользователь рискует не попасть на нужную страницу, а при вводе адреса сайта атакованный DNS будет перенаправлять запрос на подставные страницы. Также в результате перехода пользователя на ложный IP-адрес хакер может получить доступ к его личной информации. При этом пользователь даже не будет подозревать, что его информация рассекречена.
Существуют DoS-атаки на сети доставки контента — CDN Content Delivery Network. Cети CDN сохраняют статический контент в кэш-памяти своих собственных серверов и размещают его «ближе» к пользователям по всему миру, что позволяет ускорить доступ. Сети CDN не оборудованы полной защитой от DoS/DDoS-атак и способны защитить только те данные, которые хранятся в пределах самих сетей — а данные клиентов в ЦОД остаются незащищенными.
Современная безопасность не имеет границ. Чем надежнее защита, тем хитрее и сложнее способы атаки. Кибератаки случаются ежедневно. Из последних крупных можно вспомнить взлом сайта Белорусской АЭС; как хакеры получили доступ к 150 тысячам камер Verkada в больницах, полиции и компаниях по всему миру; а хакеры из КНДР атаковали Pfizer.
Подробнее о том, как защитить личную информацию в интернете, какие профессии и скиллы будут востребованы в будущем, что ждет отрасль онлайн-образования и о многом другом можно будет узнать 29 и 30 июля в рамках Девятого Международного форума ReForum Winning The Hearts. Форум пройдет в онлайн-формате, участие бесплатное.
Как VPN помогает скрыть историю поиска и насколько надежен режим инкогнито в браузере?
Режим инкогнито и VPN – ключ к безопасности?
Используете вы интернет для работы или для себя – вам наверняка известно, что он таит массу опасностей.
Выходя в Сеть, вы и ваша организация становитесь мишенями для хакеров и воров, которые охотятся за информацией: личными сведениями, историей браузера, данными платежей.
Размышляя об онлайн-защите, вы, вероятно, обращали внимание на режим инкогнито в браузерах и сети VPN. Но какой из этих вариантов выбрать?
Что такое режим инкогнито и зачем он нужен?
Во многих современных браузерах (включая популярные) предусмотрен режим инкогнито. Его легко найти в меню браузера. Вот несколько примеров.
По сути все это – режимы, в которых браузер не сохраняет историю поиска, сведения сайтов и локальные данные, такие как cookie-файлы.
Так ли приватен режим инкогнито?
Режим инкогнито не позволяет браузеру сохранять данные на локальном устройстве. Но это не значит, что они не будут переданы интернет-провайдеру.
Посторонние могут отследить действия, совершенные вами в режиме инкогнито, и использовать собранные данные, чтобы проникнуть в систему.
Насколько надежен режим инкогнито?
Многие считают, что режим инкогнито защитит их от вредоносного ПО, попыток взлома, мошенничества и кражи данных (например, платежной информации или паролей), поскольку эти сведения не сохраняются. Увы, это не так.
Дело в том, что режим инкогнито использует IP-адрес, предоставленный интернет-провайдером, а значит, кто-то все равно может обнаружить вашу активность в интернете и воспользоваться этим. Кроме того, в недавнем прошлом программные ошибки, API HTML5 и даже расширения браузера становились причиной утечек, открывая посторонним доступ к истории поиска и посещений в режиме инкогнито.
Единственный способ по-настоящему защитить ваши данные в браузере – это VPN.
Что такое VPN?
VPN – это виртуальная частная сеть (от англ. Virtual Private Network).
Она шифрует ваш интернет-трафик и личные онлайн-данные, чтобы злоумышленникам было сложнее их похитить.
От кого VPN скроет историю браузера?
Интернет-провайдер обеспечивает вам подключение к Сети. При этом он отслеживает вас через IP-адрес. Поскольку ваш трафик проходит через серверы интернет-провайдера, он может просмотреть все ваши действия онлайн.
Провайдер может казаться надежным. Но это не значит, что он не сообщит историю вашего поиска рекламодателям, полиции, правительству и другим посторонним лицам. Кроме того, интернет-провайдера могут взломать, и тогда ваши личные данные попадут в руки преступников.
Все это особенно актуально, если вы регулярно пользуетесь публичными сетями Wi-Fi. Вы даже не поймете, что кто-то по другую сторону сети следит за вашими действиями и хочет украсть у вас пароли, личные данные, платежную информацию – да всю вашу цифровую жизнь!
Как работает VPN?
VPN маскирует ваш IP-адрес, перенаправляя его через специально настроенный удаленный сервер, управляемый VPN-провайдером. В результате сервер VPN, которым вы пользуетесь, становится источником ваших данных. Поэтому интернет-провайдер и другие посторонние лица не смогут отследить, какие сайты вы посещаете и какие данные вводите. VPN действует как фильтр, превращая всю отправляемую и получаемую информацию в бессмыслицу. Даже попади она в руки преступников, они не смогут ею воспользоваться.
Что должна делать VPN?
VPN может выполнять одну или несколько задач. При этом она сама должна быть защищена от взлома.
Комплексное решение такого рода должно включать следующие функции.
Шифрование IP-адресов
Первоочередная задача VPN – скрыть ваш IP-адрес от интернет-провайдера и других лиц. Так вы сможете отправлять и получать через интернет информацию, которую не увидит никто, кроме вас и VPN-провайдера.
Шифрование журналов
С VPN вы не оставите следов своей активности (истории поиска и посещений, cookie-файлов). Шифрование cookie-файлов особенно важно для сохранности конфиденциальной информации: персональных, финансовых и прочих не предназначенных для посторонних глаз данных, которые вы указываете на сайтах.
Защита при сбоях
В случае сбоя VPN ваше интернет-подключение также должно прерваться. Хорошее VPN-решение своевременно обнаружит проблему и закроет предварительно выбранные программы, чтобы снизить риск хищения данных.
Многофакторная аутентификация
Надежная VPN должна проверять любую попытку входа, используя разные методы аутентификации. Например, после ввода пароля может понадобиться ввести код, отправленный вам на телефон. Это усложнит задачу желающим заполучить ваши данные.
История VPN
С тех пор как появился интернет, люди стремятся защитить и зашифровать данные о своих действиях в Сети. Министерство обороны США еще в 1960-х годах работало над засекречиванием онлайн-коммуникаций.
Предшественники VPN
В результате этих усилий появилась ARPANET – сеть с коммутацией пакетов, которая в свою очередь привела к созданию протоколов TCP (Transfer Control Protocol – «протокол управления передачей») и IP (Internet Protocol – «межсетевой протокол»).
Модель TCP/IP состояла из четырех уровней: канального (link layer), межсетевого (internet layer), транспортного (transport layer) и прикладного (application layer). Межсетевой уровень предполагал подключение локальных сетей и устройств к универсальной сети – и здесь стала очевидна уязвимость пользовательских данных.
В 1993 году команде специалистов из Колумбийского университета и Лабораторий Белла удалось создать первую версию современной VPN под названием swIPe.
Год спустя Вэй Сюй (Wei Xu) из компании Trusted Information Systems разработал IPsec – протокол интернет-безопасности, который проверяет подлинность передаваемых информационных пакетов и шифрует их. А затем, в 1996 году, сотрудник Microsoft по имени Гурдип Сингх-Палл (Gurdeep Singh-Pall) создал туннельный протокол «точка-точка», или PPTP.
Первые VPN
Пока Сингх-Палл работал над своим протоколом, популярность интернета росла, а с ней – и потребность в готовых высокотехнологичных системах безопасности.
Антивирусы того времени успешно защищали компьютеры от заражения вредоносным и шпионским ПО, но людям и компаниям были нужны программы для сокрытия истории браузеров.
Первые VPN были запущены в начале 2000-х годов, но, как правило, использовались только в компаниях. Однако после многочисленных масштабных киберинцидентов в начале 2010-х возник спрос на VPN для индивидуальных пользователей.
Наши дни
По данным GlobalWebIndex, в период с 2016 по 2018 гг. число пользователей VPN по всему миру выросло более чем в четыре раза. В Таиланде, Индонезии, Китае и других странах, где интернет-активность подвергается ограничениям и цензуре, почти каждый пятый использует VPN.
В США, Великобритании и Германии процент пользователей VPN ниже, но тоже немалый – около 5%.
Одна из главных причин роста популярности VPN в последние годы состоит в том, что все больше людей стремятся обойти географические ограничения на контент. Например, такие видеосервисы как Netflix, Hulu и YouTube ограничивают доступ к определенным материалам в некоторых странах. Современные VPN шифруют ваш IP-адрес так, что кажется, будто вы находитесь в другой стране. Это позволяет просматривать любой контент откуда угодно.
Как обезопасить себя с помощью VPN?
VPN защищает вас, шифруя ваши онлайн-данные. Чтобы разгадать этот шифр, нужен ключ, который есть только у вашего компьютера и сети VPN. Поэтому ваш интернет-провайдер не узнает, откуда вы выходите в Сеть.
Разные VPN используют разные типы шифрования, но обычно этот процесс состоит из трех этапов.
Какие VPN бывают?
Есть много разных видов VPN, но вам достаточно знать три основных.
VPN удаленного доступа
Пользователь подключается к частной сети через удаленный сервер.
Большинство платных VPN работают по этому принципу. Они опираются на собственные сети удаленных серверов. У этого подхода есть ряд преимуществ: быстрые и простые установка и подключение, надежное шифрование онлайн-данных и возможность изменить свой IP-адрес для просмотра контента с географическими ограничениями.
Такие VPN идеальны для личного пользования, но не всегда отвечают потребностям крупных предприятий.
VPN типа «точка-точка»
Такая VPN маскирует частные внутренние сети (сети интранет), обеспечивая пользователям этих сетей взаимный доступ к их ресурсам.
VPN типа «точка–точка» подходит для предприятий с несколькими офисами, каждый из которых имеет собственную локальную сеть (LAN), подключенную к глобальной сети (WAN). Или если у вас есть две отдельные сети интранет, которым нужно обмениваться данными, не открывая при этом пользователям одной сети прямой доступ к другой.
Такие VPN в основном применяются в крупных компаниях. В отличие от VPN удаленного доступа, они сложны и не могут предложить столь же гибкие возможности. Зато такие сети наиболее эффективно защищают обмен данными между крупными отделами предприятий и внутри них.
VPN типа «клиент-провайдер»
Этот тип VPN подключает пользователя к Сети не через интернет-провайдера, а напрямую через провайдера VPN.
В результате, вместо того чтобы создавать зашифрованный туннель для маскировки существующего подключения, VPN автоматически шифрует данные перед их отправкой пользователю.
Такие VPN набирают популярность, особенно среди провайдеров незащищенных публичных сетей Wi-Fi. Они шифруют данные по всей цепочке между клиентом и VPN-провайдером, не позволяя посторонним перехватывать трафик.
Они также блокируют интернет-провайдерам доступ к любым незашифрованным (по какой-то причине) данным и обходят любые наложенные на пользователя ограничения (например, если в стране в определенное время суток использование интернета запрещено).
Как установить VPN?
Перед тем как настраивать VPN, следует изучить различные виды установки виртуальных частных сетей.
Отдельный VPN-клиент
Фактически это самостоятельная программа, которая настраивается под требования пользователя или организации. При запуске VPN конечное устройство устанавливает через эту сеть соединение с другим устройством, при этом создается зашифрованный туннель.
Этот способ чаще всего применяется на домашних компьютерах и в небольших офисах.
Расширение браузера
VPN-расширения доступны для большинства браузеров, например для Google Chrome и Firefox. Некоторые браузеры, такие как Opera, даже поставляются со встроенной VPN.
Расширение позволяет быстро настроить параметры виртуальной частной сети прямо в браузере. Однако безопасное соединение обеспечивается только для этого браузера. Обмен данными в других браузерах и прочих приложениях (например, онлайн-играх) не шифруется.
Несмотря на ограниченное действие расширений, это хороший способ для интернет-пользователей дополнительно себя защитить. Тем не менее такие VPN более подвержены взломам. Кроме того, важно осторожно выбирать расширения, поскольку охотники за чужими данными могут использовать VPN-обманки.
VPN на роутере
Если у вас несколько устройств подключены к одной сети, вам проще установить VPN непосредственно на роутер, чем настраивать ее на каждом устройстве в отдельности.
Это особенно актуально для подключаемых к интернету устройств со сложной настройкой, таких как телевизоры Smart TV. С такой VPN вы даже сможете просматривать контент с ограниченным доступом в вашем домашнем кинотеатре. Она легко устанавливается, обеспечивает постоянную защиту и приватность и предотвращает компрометацию при подключении незащищенных устройств к вашей сети.
Тем не менее, если у роутера отсутствует пользовательский интерфейс, управлять VPN будет сложно, и она может блокировать входящие соединения.
Корпоративная VPN
Корпоративные VPN используются на предприятиях и требуют персонализированной настройки и поддержки IT-специалистов. Главное преимущество корпоративной VPN – полностью безопасное подключение к интранету и серверам компании, в том числе для удаленных сотрудников с собственным интернет-соединением.
Можно ли скачать VPN для iPhone/Android и других устройств?
Да, существуют VPN-решения для мобильных и прочих устройств. VPN может стать незаменимой для вашего мобильного устройства, если вы храните на нем платежные и другие личные данные, используете онлайн-приложения, например, для знакомств, игр и денежных переводов, или просто просматриваете сайты. Нередко разработчики VPN предлагают мобильные решения – многие из них доступны в Google Play или Apple App Store.
Действительно ли VPN так надежна?
Важно помнить, что VPN не заменяет полнофункциональное антивирусное ПО. Она маскирует ваш IP-адрес и шифрует историю браузера – и это все, что она может. VPN не защитит вас, если вы, например, попадете на фишинговый веб-сайт или скачаете зараженный файл.
Даже если вы используете VPN, в вашу систему все равно могут пробраться:
Если им это удастся, они повредят ваше устройство, независимо от того, есть на нем VPN или нет. Поэтому VPN следует использовать в тандеме с комплексным антивирусным решением – это гарантирует максимальную защиту.
Выбор надежного VPN-провайдера
Важно выбрать VPN-провайдера, которому можно доверять.
Ваш интернет-провайдер не сможет отследить ваш трафик, а вот у VPN-провайдера будет доступ к нему. А значит, если VPN-провайдера взломают, пострадаете и вы.
Поэтому вы должны быть уверены, что поставщик VPN-решения не только сохранит конфиденциальность ваших данных, но и обеспечит максимальную защиту со своей стороны.
Самые часто задаваемые вопросы о VPN
Замедлит ли VPN мое интернет-соединение?
Нет. VPN должна подключиться к вашей сети Wi-Fi без проблем. VPN затрагивает только подключение к виртуальной сети, а не фактическое подключение к телефонной линии / линии широкополосного доступа. Технология VPN создает иллюзию частной сети, при этом ничего не меняя в первоначальном соединении. Следовательно, скорость вашего подключения не упадет.
Сложно ли установить VPN?
Установить VPN довольно просто. Если вы выбрали VPN в виде отдельной программы, вы получите установочный файл. Если вы скачиваете VPN-расширение для браузера, вам не потребуется даже такой файл – расширение должно установиться в браузер автоматически.
Сложность установки VPN на роутере варьируется, но масштабная дополнительная настройка обычно не требуется.
В случае с корпоративной VPN или любым другим решением, развертываемым в масштабах целого предприятия, установка может быть сложной, в зависимости от уровня сложности организации. Но не забывайте, что для личного пользования вам будет вполне достаточно отдельного VPN-клиента.
Сложно ли использовать VPN и управлять ею?
Большинство самостоятельных VPN-программ очень просты в управлении. Участие пользователя обычно требуется в двух случаях: при включении/выключении VPN и при выборе страны (вы выбираете IP-адрес той страны, которую увидят желающие отследить вас). С корпоративными VPN все сложнее, но это зависит от требований вашей организации.
Можно ли с помощью VPN пользоваться Netflix, Hulu, YouTube и прочими видеосервисами из другой страны?
В большинстве случаев – да. Видеосервисы, такие как Netflix и Hulu, ограничивают доступ к своему контенту в некоторых странах, просто блокируя используемые там IP-адреса.
Многие VPN позволяют выбрать страну, IP-адресом которой вы хотите пользоваться. Обычно для этого нужно открыть список стран в выпадающем меню и выбрать нужную.
Как понять, что VPN работает?
VPN начинает работать сразу же после установки интернет-подключения. Самостоятельные VPN-приложения проводят анализ в режиме реального времени и сообщают пользователю, активно ли VPN-соединение. Старайтесь следить за приложением, чтобы не упустить момент, когда (и если) вдруг VPN-соединение разорвется.
Сколько стоят VPN? Бывают ли они бесплатными?
Каждый поставщик устанавливает свою цену на VPN. Обычно взимается ежемесячная плата. Есть и бесплатные VPN, но они, как правило, уступают платным по надежности или функциональности. Кроме того, стоит выбирать VPN-провайдера, которому можно доверять и который инвестирует в самые надежные технологии. Помните: если VPN-провайдера взломают, вы тоже пострадаете.
Что если во время использования VPN возникли проблемы с безопасностью или другие сложности?
Именно на такой случай важно выбрать надежного VPN-провайдера. Он должен быть готов оказывать круглосуточную поддержку онлайн или по телефону в случае сбоя VPN или других связанных с ней проблем.
Выберите Kaspersky Secure Connection в качестве своей виртуальной частной сети
Kaspersky Secure Connection обеспечивает максимальную интернет-безопасность и конфиденциальность, защищая вас, вашу семью и бизнес от утечек данных и постороннего вмешательства в вашу онлайн-жизнь.
Мы предлагаем защиту приватности и данных при просмотре веб-страниц, общении в социальных сетях, онлайн-шопинге и не только. Обменивайтесь любой информацией, сохраняя анонимность в Сети благодаря Kaspersky Secure Connection. Наш продукт также гарантирует безопасное подключение к публичным сетям Wi-Fi. А еще вы можете использовать его для доступа к контенту с географическими ограничениями.