• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Заметка Островок свободы или зарегулированная отрасль: каким стал интернет и как сделать его безопаснее

Темы, которые НЕ подходят по объему под префикс "Статья"

Островок свободы или зарегулированная отрасль: каким стал интернет и как сделать его безопаснее​


Вряд ли вы сможете обвинить меня в преувеличении, если я скажу, что интернет стал для большинства таким же ресурсом, как вода и электричество. Для огромного количества людей отсутствие интернета равно отсутствию средств к существованию. Разумеется, государство и преступники не могли не обратить на это внимание. А затем и те, и те решили внести свою лепту в развитие интернета. Забегая вперёд, скажу, что вмешательство получилось не самым удачным. И да, я уже слышу ваши комментарии в стиле «кто бы сомневался».
Начну со своего опыта. Впервые к сети я подключился в 2003 году. Это был по-настоящему свободный мир. Никаких ограничений — в те времена спокойно существовали форумы и сайты национал-социалистов, «бомбистов», агрессивных сект, да и просто региональные форумы без какой-либо цензуры. А во время холивара там могли не просто послать, но ещё и дать рекомендацию по самовыпиливанию, причём с подробной инструкцией.
Безопасности тогда тоже было мало. Никакого тебе шифрования трафика или защиты сервисов от брутфорса. Любой желающий мог брутфорсить аккаунты на любых сайтах, а чуть более продвинутые снифили открытый трафик с логинами и паролями от сервисов, чтобы потом подшучивать над жертвами, создавая от их имени компрометирующие посты.
Вы наверняка помните это время. А кто-то даже ностальгирует по нему (эпоху BBS я не застал, поэтому про это рассказать не могу). В интернете витал запах вседозволенности и анархии. Ни было никаких ограничений, можно было заниматься любой, даже противоправной деятельностью. Но при этом как ты мог что-то взломать, так и тебя могли тоже.
Интернет-пользователи резвились как могли, и эти игры привели к тому, что на них обратило внимание государство. Дело в том, что у органов власти возникли серьёзные проблемы с точки зрения борьбы с преступностью. Если опыт «облав» на воровские собрания или, выражаясь жаргонным языком, «сходки» накопился за десятилетия, то что делать с «бомбистами», которые обсуждают свои планы в сети? Что делать с радикальными идеологическими и религиозными течениями, которые с помощью интернета гораздо эффективнее ищут новых адептов? А с воровством данных и денег? Позднее сюда приплели шпионаж и государственную измену.
Интернет свалился на голову государства внезапно. И там, наверху, просто не знали, что со всем этим делать. А делать было надо, причём быстро. Дело «БОРН» (боевая организация русских националистов), «Болотная площадь» и многие другие – были этаким набатом, вызывавшим панику среди представителей властных структур. Незнание, непонимание, негибкость чиновников вызвали нездоровую суету и множество не самых умных проектов по регулированию интернета. Законы, касающиеся свободы и безопасности интернета, начали штамповать пачками. С таким же энтузиазмом начали создавать структуры, следящие за пользователями в сети (роскомнадзор, киберказаки, кибердружина, киберполиция).
Как результат, мы имеем то, что имеем. Порой неадекватные законы, неадекватная правоприменительная практика (стало очень легко получить срок за репост) усугубляются попытками воздействовать политически на те или иные страны путём блокировки или замедления популярных ресурсов в сети (телеграм, linkedin, twitter). Государство пытается то скрыться от мировой паутины, то воздействовать на нее административно.
Эффективность многих мер крайне сомнительна: преступность процветает, обычные пользователи страдают. При этом «борьба за безопасность» на корню перечёркивает свободу пользователей. И уже неясно, что делать и как быть, потому что государство постоянно делает поспешные шаги, потом откатывает их назад, и чуть ли не каждый раз «перегибает палку».
Такая вот неустойчивость возникает по понятной причине: цифровое мироустройство ещё формируется. Будут и новые странные законы, и их последующая правка. Пользователям же остаётся пытаться сохранить в этих условиях максимум свободы, комфорта и безопасности. Отчасти поэтому растёт спрос на VPN.
VPN как средство интернет-гигиены
VPN (Virtual Private Network, виртуальная частная сеть) — это программная система, созданная для защиты онлайн-конфиденциальности пользователей. VPN-сервис помешает злоумышленникам украсть ваши данные, защитив их с помощью анонимизации трафика и локации пользователя. Также с помощью VPN вы сможете решить множество различных задач — например, обойти блокировки доступа по географическому признаку и получить доступ к любым платформам в мире, а в свете принудительного замедления работы некоторых сервисов — и быстрее загружать данные.
Когда вы подключаетесь к VPN-серверу, то весь ваш интернет-трафик становится зашифрованным. Это значит, что ваша активность в интернете скрыта от постороннего внимания, в том числе даже вашего провайдера. Шифрование не даст злоумышленникам получить доступ к вашим личным данным, которые вы указываете на различных сайтах — например, к вашим паролям. Это особенно важно, если вы подключаетесь к публичной точке доступа WiFi — такие сети, как правило, плохо защищены и являются излюбленным местом обитания киберпреступников.
С помощью VPN вы защитите себя как минимум тем, что ваши данные будут зашифрованы — даже если кто-то сумеет их украсть, их не сумеют расшифровать. VPN-сервис будет перенаправлять весь ваш интернет-трафик через один из своих серверов, где тот будет шифроваться. Например, вы находитесь в России и собираетесь подключиться к серверу в США. В таком случае VPN-сервис перешлет весь ваш интернет-трафик из РФ в США, причем в полностью зашифрованном виде. Шифрование не даст вашему интернет-провайдеру узнать, к какому сайту вы пытаетесь получить доступ и, соответственно, заблокировать ваше подключение.
Затем VPN-сервер перенаправит ваш трафик на сайт, который вы хотите посетить — например, на сайт какого-нибудь веб-сервиса или стриминговой платформы (вроде Netflix). Сайт увидит, что источником трафика является VPN-сервер, а не ваше устройство. Иными словами, он будет видеть IP-адрес VPN-сервера, а не вашего устройства. Лучшие VPN-сервисы располагают тысячами серверов и регулярно обновляют свои базы IP-адресов, чтобы веб-сервисы не успели добавить их в черные списки и заблокировать. Это обеспечит вам полную конфиденциальность и свободу действий.
Кто-то скажет, что с VPN все понятно. Про него много пишут, но зачем мне частный VPN-сервис, если я не хакер и мне нечего скрывать. К сожалению, сейчас в тренде политика всеобщего запрещения и ограничений работы в сети. Могу поспорить, вы сами видели, как те или иные ресурсы начинали работать хуже, а порой и вовсе не загружаться. VPN способен решить эту проблему. Западные ресурсы начинают работать стабильнее, при этом пинг особо не растёт.
Опять же, все мы знаем, что каждый провайдер обязан пропускать трафик через систему СОРМ (система оперативно-розыскных мероприятий), но никто нам не говорит и не скажет, что делают сотрудники правоохранительных служб с этим трафиком. По интернету давно кочуют базы данных пользователей крупнейших банков со всеми персональными данными, хотя, казалось бы, банки обязаны их защищать, гарантируя сохранность. Если банки, рискуя своей репутацией и реальными финансовыми убытками, позволяют себе такие утечки, то что говорить о «сливах» конфиденциальных данных коррумпированными сотрудниками? Пока мы видим перегибы и злоупотребления, считаю хорошим тоном не позволять в отношении себя ничего подобного.
Какой VPN-сервис выбрать
Здесь важный момент – репутация. Нужно понимать, что VPN-сервер в принципе наш трафик может видеть и выдать куда следует. Многие VPN-сервисы не дают должной гарантии. На это обязательно надо обращать внимание. Так, некогда распиаренный NordVPN на деле запросто может поделиться информацией по запросу о клиенте.
Интересный вариант Private internet access (privateinternetaccess.com). Почему? Свой DNS, shadow socks, куча серверов по всему миру, лояльная модель регистрации. Если сервис готов предоставить услуги лицу, о котором он знает только номер BTC(биткоин) кошелька, то это значит, что им не нужны ваши персональные данные. Весь трафик обезличен.
Повторюсь. Мне не нужно скрываться в сети, я всегда пишу от своего реального имени. VPN в сети это как занавески или звукоизоляция в квартире, чтобы никому не захотелось подсмотреть или подслушать лишний раз. Это нужно прежде всего для комфорта. Кроме того, как ни парадоксально, VPN с западными IP-адресами ускоряет работу многих нужных мне сервисов в интернете.
Актуален сейчас протокол HTTPS. Протокол шифрования трафика от вас до сервера и обратно с помощью ассиметричного шифрования. Единственный шанс большинства злоумышленников подсмотреть за вами – понизить ваш уровень безопасности до HTTP.
Легко понять, защищен ли ваш трафик: в современных браузерах показано, когда соединение защищено (закрыт замочек) и когда нет (открыт замочек).
Рекомендую поставить плагин HTTPS Everyone, чтобы не ошибиться. Дело в том, что, когда вы соединяетесь по HTTP, ваш трафик легко прочитать всем. Как соседу, сидящего в одной сети, так и провайдеру или СОРМ.
Заключение
Повторюсь, сейчас цифровой мир на стадии формирования и поэтому вполне реальны «перегибы» со стороны государства. За пост или мнение, оставленное в сети лет 15 назад, вас вполне могут привлечь к реальной ответственности, трактуя сообщение как длящееся правонарушение. То есть 15 лет назад вы написали что-то нехорошее в отношении кого-то, но до сих пор не удалили – считайте это равноценным тому, что вы сделали «свежий пост».
 
  • Нравится
Реакции: Trixxx
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!