Главное Авторские колонки Вакансии Образование
522 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

О картонных щитах

Рассказываем, чем опасны бесплатные антивирусы.
Мнение автора может не совпадать с мнением редакции

Вопросы использования бесплатных приложений и сервисов для обеспечения информационной безопасности обсуждаются постоянно, но особенно жарко эти дискуссии разгораются после очередного «крупного слива» очередного «эффективного бесплатного антивируса». Из недавнего можно вспомнить скандал с продажей производителями антивируса Avast персональных данных своих пользователей.

Примерно такая же картина прослеживается в любых ситуациях, когда человек или предприятие выбирает бесплатное приложение, будь то антивирус или брандмауэр. Потом зачастую обнаруживается, что служба технической поддержки не реагирует на запросы, а никакой ответственности за бесплатно предоставленный продукт разработчик не несет.

Но в последние годы начал стабильно расти спрос и на VPN-сервисы. Блокировка различных ресурсов, зачастую исключительно по территориальному признаку, вынудила познакомиться с этим понятием не только домашних пользователей, но и бизнес. Если раньше VPN использовали в основном для доступа к откровенно запрещенной информации, то сейчас он может потребоваться даже для того, чтобы просто зайти на нужный ресурс. Например, жителям Крыма заблокирован доступ к большинству американских и европейских сервисов «просто потому что». Опустим момент вида «это все, что надо знать о западных ценностях и двойных стандартах», и перейдем к более насущному вопросу «что делать».

Самым простым и очевидным решением и является использование VPN-сервисов (Virtual Private Network, виртуальная частная сеть), которые позволяют замаскировать ваше реальное местоположение и сетевые данные ПК, подменив их данными сервера VPN.

Но из-за самой своей специфики, то есть задачи скрытия реальных данных пользователей, к VPN-сервисам всегда было много вопросов — насколько надежно защищены данные пользователя, какой уровень анонимности они обеспечивают, не ведут ли они логи посещаемости ресурсов для вашего аккаунта и другие подобные. И здесь получается некий парадокс — если сервис надежный, то есть, как минимум, гарантирует анонимность и отсутствие логов, то расположен он юридически в какой-нибудь далекой маленькой стране, где нет никаких законов и требований по обеспечению информационной безопасности (а заодно и нет обязанности что-то хранить и выдавать даже международным организациям даже по запросу). Но такое расположение по сути делает его неуязвимым и для любых жалоб его пользователей, если что-то все же пойдет не так, как нужно.

Но что может пойти не так? Как обычно — все. И если с платными сервисами ситуация стабильно хорошая (действительно ли все прекрасно или просто пока «не поймали за руку» — никто не знает, но все верят в лучшее), то с бесплатными получилось некрасиво. Буквально на днях в сети всплыла база данных пользователей бесплатных VPN-сервисов. Судя по размеру базы (более 1,2 терабайта), по тому, что в ней были собраны данные пользователей самых крупных и популярный бесплатных VPN-сервисов (суммарно более 20 миллионов жертв утечки) и по содержимому базы (логи пользователей, их персональные данные), можно сделать вывод, что эти сервисы НИКОГДА не обеспечивали своим клиентам НИКАКОЙ защиты!

Видишь надежный ВПН? Я вижу. А его нет.

Это означает, что эти сервисы никогда не обладали ключевыми свойствами качественных VPN, поскольку:

1) Сохраняли логи пользователей.

2) Хранили в незашифрованном виде личные данные пользователей.

3) По сути, занимались мошеннической деятельностью, поскольку заявленные на их сайтах условия предоставления сервиса в реальности не соблюдались.

Этот случай просто в очередной раз подтвердил правило, которое «Доктор Веб» стабильно пытается донести до пользователей: бесплатный сыр бывает только в мышеловке! И доверять мало-мальски серьезные данные, а уж тем более конфиденциальную информацию бесплатным приложениям и сервисам ни в коем случае нельзя!

Но даже если допустить, что сервис, с которым вы работаете — относительно порядочный, то в случае возникновения каких-то проблем будет некому помочь вам — служба технической поддержки, даже если номинально она есть, может не отвечать на вопросы неделями, ведь какой-то ответственности перед вами сервис не несет.

Кто-то скажет «да я и так не пользуюсь поддержкой, даже у платных продуктов!». Это очень опасное заблуждение. Сложности с работой программ периодически возникают, и не все они решаются перезагрузкой. Компания «Доктор Веб» советует своим клиентам в случае возникновения любых проблем обращаться напрямую в службу поддержки — квалифицированные специалисты помогут быстро и бесплатно решить любую возникшую проблему. Не стоит «с любой непонятной ситуации удалять антивирус», не пожалейте десять минут времени и не поленитесь составить запрос — остальное сделают инженеры компании.

Если для работы вам требуется обход тех или иных блокировок, то вам как минимум стоит не пожалеть денег и использовать платный сервис. В таком случае вы будете пользоваться их услугами не на «птичьих правах», как в случае бесплатного ресурса, а в качестве полноценного покупателя, чьи права защищаются даже в самых «далеких и маленьких» странах, а значит, и на явный обман администрация ресурса не пойдет. Значит, вы действительно сможете рассчитывать на те условия использования VPN, которые изложены на его сайте. Поскольку речь идет о вашей сугубо законной деятельности, то защиты личных данных и предоставления доступа к нужным ресурсам на достаточной скорости вполне хватит.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем