Как защитить личные данные с помощью VPN

Мануалы
Анастасия Шкуро
511
13 декабря 2021
2Нравится
Комментарии
Поделиться
Как защитить личные данные с помощью VPN

По прогнозу Analytics Insight, утечка данных станет главной угрозой в сфере кибербезопасности. В первой половине 2021 зафиксировано более 18 млн инцидентов по всему миру. Ежедневно пользователи создают дополнительные 2,5 трлн гигабайтов информации, значит, именно базы данных будут представлять лакомый кусочек для хакеров. Необходимым инструментом для представителя любой профессии, который работает с информацией, станут виртуальные приватные сети. Как избежать рисков цифровой эпохи с помощью VPN?

Кибер грамотность

Защитите данные, передаваемые по сети

Университет Мериленд исследовал частоту, с которой случаются утечки данных, и выяснилось, что каждые 39 секунд где-то в мире происходит хакерская атака. Персональные данные привлекают киберпреступников по нескольким причинам:

  • чужую информацию можно продать в тёмном вебе и таким образом заработать;
  • ценные сведения о компании пригодятся конкурентам;
  • получив доступ к компьютеру или сети жертвы, хакер начинает шантаж с вымогательством денег;
  • мошенник может осуществлять свои планы, регистрируясь на сайтах под украденным аккаунтом;
  • зная персональные данные, легко подобрать пароль от финансового профиля в онлайн-банкинге;
  • взломав чей-то гаджет, несложно установить слежку, остаться незамеченным и регулярно получать информацию о жертве и ее бизнесе.

Таким образом наши данные все время находятся под угрозой. И в условиях необъявленной онлайн-войны хакеры изобрели множество способов, как перехватить личную информацию. Технически это выглядит так. Пользователь подключился к бесплатной сети Wi-Fi и занимается переводом транзакции. В то же время в роли маршрутизатора, передающего данные, выступает продвинутая машина, которая уже внесла все ваши данные в протокол. Провайдер просмотрел ваши сведения и, казалось бы, теперь ничто не помешает информации добраться в пункт назначения. Но на пути данные ждет много испытаний: нужно пройти через ряд маршрутизаторов, и нет гарантии, что без проблем удастся преодолеть путь следования пакета. Всегда помните об угрозе хакеров — бандитов с большой дороги.

Как происходит утечка данных

Защитить данные несложно, если знаете, что такое VPN. Например, ExpressVPN рассказывает в блоге, что при подключении к виртуальной приватной сети, между гаджетом пользователя и VPN-сервером появляется безопасное соединение. Хотя трафик по-прежнему проходит через интернет-провайдера, его нельзя перехватить. А сайты, на которых установлены трекеры для отслеживания ваших интересов, не могут зафиксировать ваш IP-адрес и использовать персональную информацию в собственных целях.

Виртуальная приватная сеть формирует своего рода туннель, через его шифры и проходит частная информация. В крайнем случае, если информацию перехватят, киберпреступники не смогут злоупотребить ею, ведь данные находятся в закодированном виде.

Виртуальная приватная сеть

Читайте также: «9 бесплатных VPN-расширений и сервисов».

Обеспечьте анонимную переписку

Электронные почты — как личные, так и корпоративные — постоянно взламывают. У хакеров есть несколько способов.

  • Фишинг — отправка письма на email жертвы с вирусной ссылкой.
  • Атака посредника (Man in the Middle) — вторжение третьего лица в частную переписку двух пользователей, которые уверены, что общение происходит только между ними.
  • Брутфорс — подбор пароля.
  • Уязвимости в программном обеспечении для email-рассылок — так, в марте 2021 китайская хакерская группировка Hafnium взломала больше 30 000 организаций, эксплуатируя четыре проблемных зоны Microsoft Exchange Server.

Все это свидетельствует о том, что сложно в современных реалиях сложно сохранить тайну переписки, особенно если вы обсуждаете ценную для бизнеса информацию. В то же время, известные email-платформы, такие как Apple, Microsoft, Yahoo и Gmail, требуют пройти верификацию, которая, как правило, осуществляется через текстовые сообщения. А значит, вам приходится поделиться своим контактом с почтовым провайдером.

Чтобы избежать взлома, стоит подключить анонимную почту, не привязанную к контактному телефону. В таблице приведем преимущества и недостатки некоторых приватных почтовых сервисов.

Почтовый сервисПреимуществаНедостатки
Tutanova1. Открытый доступ.

2. Хорошая политика приватности: нет автоматической загрузки картинок, есть предупреждения о проблеме с заголовком писем отправителя).

3. Можно пользоваться на собственном домене.

1. 1 Гб бесплатной памяти.

2. Отсутствие автоответчика.

CounterMail1. Есть сквозное шифрование и более 4000 различных видов зашифрованных ключей PGP.

2. Доступен на Linux, Mac, Android, iOS.

Пробная бесплатная версия ограничивается одной неделей.

Mailfence1. Стандарт OpenPGP — открытый протокол шифрования (криптография с открытым ключом).

2. Двухфакторная аутентификация, автоматическое распознавание спама.

3. Возможность импортировать информацию из Gmail и Outlook.

4. Приложения для Android и iOS.

5. 500 Мб памяти.

Прикреплённый файл не должен весить больше 10 Мб.
ProtonMail1. Сквозное шифрование. 2. Переписка защищена паролем и исчезает через несколько дней.

3. Не ведется учет логов IP-адресов.

4. Есть мобильные приложения для Android и iOS.

5. Можно отправлять файлы до 25 Мб и хранить до 500 Мб.

Даже в платной версии есть лимит на количество сообщений, отправляемых каждый день.

О других защищённых почтовых сервисах читайте в посте блога Netpeak Software «Альтернатива Gmail: 8 безопасных почтовых сервисов».

Создав приватную почту, не забудьте перед началом использования подключить VPN. Стоит отметить, что иногда почтовые провайдеры блокируют подключение виртуальной приватной сети. Если это — именно ваш случай, но вам нужна дополнительная защита, проделайте следующее.

  1. Отключите VPN, перезагрузите смартфон, затем подключитесь к другому серверу.

  2. Часто VPN блокирует порт 25 (SMTP-протокол), чтобы ограничить подозрительную активность и спам. Если клиент не отправляет письма через SSL-порт, измените порт 25 на 587. В случае с SSL, используйте SMTP-порт 465. Это не сработало? Выберите порт 2525 (с поддержкой TLS — это протокол, обеспечивающий шифрование, аутентификацию и целостность информации).

  3. Если ваш VPN имеет функцию раздельного туннелирования, добавьте электронный ящик в список исключений. Вы сможете проводить весь трафик, за исключением входящего и исходящего на мобильном приложении. В таком случае вы будете пересылать сообщения безо всяких ограничений.

Кстати, если вы подключаете к сети компьютер, ноутбук, смартфон и любой другой элемент Интернета вещей, подумайте об установлении VPN прямо на роутер. Так вы защитите сеть от хакерского вторжения.

Спрячьте интересы от посторонних

Слежка за пользователями — понятие далеко не эфемерное. Если вы создали бизнес, работаете с базами данных, либо просто составляете контент-план на ближайший сезон, ваша история просмотров может заинтересовать конкурентов либо хакеров (которые смогут продать ваши наработки в темном вебе или заставить вас заплатить выкуп в обмен на информацию). Поэтому, если вы ищете в сети какие-либо темы, касающиеся вашей работы, лучше это делать в анонимном режиме с помощью VPN.

У технически подкованных анонимов, которым интересны ваши персональные данные, есть много вариантов слежки. Цифровые отпечатки устройств, трекинговые cookies, Bluetooth-маячки, фиксаторы IP-адресов служат единственной цели: составить ваш цифровой портрет и узнать все о вашей онлайн-активности.

Хотите обеспечить анонимность? Входя в сеть, включайте VPN. И это еще не все!

  • Завершайте сеанс работы после выхода из браузера, удаляйте cookies после каждой сессии.
  • Выключите функцию обмена местоположением.
  • Отключите Bluetooth, если не пользуетесь.
  • По возможности, ищите информацию в браузере Tor.

А если вы планируете совершить покупку онлайн, нужно быть вдвойне бдительным! Ведь достаточно ввести финансовые реквизиты на небезопасном сайте, как вся ваша банковская информация станет доступна третьим лицам. Опять же, VPN поможет скрыть ваш IP-адрес от посторонних, но, кроме этого, желательно отслеживать, насколько безопасен сайт, на котором вы проделываете какие-либо действия.

  • Убедитесь, что URL-адрес начинается с https://, а не http://.
  • Обратите внимание на внешний вид сайт. Если вам кажется, что контент давно не обновлялся, скорее всего, веб-мастеры не устанавливали и патчи, не устраняли уязвимости и баги. А значит, на таком сайте можно подхватить вирус.
  • Прежде чем оплатить товар или услугу, посмотрите на выбор платежных систем. Если сайт предлагает только денежный (банковский) перевод или оплату криптовалютой, это - повод задуматься. Как правило, интернет-магазины, которые беспокоятся о безопасности покупателей, предлагают воспользоваться платежной системой типа Payoneer, PayPal или Stripe, способные зашифровывать транзакции.
  • Читайте политику приватности, прежде чем предоставлять разрешение на сбор персональных данных.

VPN: критерии выбора

Виртуальная приватная сеть обеспечивает зашифрованное соединение и прячет местоположение от третьих лиц. По крайней мере, так должно быть. Но как убедиться, что вы приобрели качественный VPN-сервис?

  1. Золотое правило относится не только к VPN, но и к любым приложениям для смартфонов. Избегайте бесплатных программ. Бренд, предлагающий программное обеспечение бесплатно, тоже должен зарабатывать и, если не на подписчиках, то на рекламе. Большинство компаний, заманивающих пользователей программой в открытом доступе, перепродает персональные данные аудитории третьим лицам, рекламодателям, маркетинговым агентствам. А ведь мы скачиваем VPN, чтобы защитить частную информацию!
  2. Качественный VPN действует в качестве прокси-сервера, чтобы обеспечить анонимность в сети.
  3. Проследите, чтобы виртуальная приватная сеть обладала функцией раздельного туннелирования. Эта опция не даст возможности хакерам перехватить вашу информацию.
  4. Обратите внимание на алгоритмы шифрования VPN. Если есть возможность, выбирайте симметричный алгоритм блочного кодирования AES-256 (Advanced Encryption Standard с 256-битным ключом). Цифра 256 означает 2^256 всевозможных комбинаций шифрования. Цель - спрятать ваши данные так, чтобы хакер не достал их ни при каких обстоятельствах.
  5. Перед приобретением убедитесь, что VPN поддерживает несколько протоколов. Минимальные требования: наличие L2TP/IPsec (двойное инкапсулирование данных), SSTP (обеспечение безопасности транспортировки информации), IKEv2 (защита взаимодействия в виртуальных сетях). Желательно присутствие OpenVPN (способ создания каналов а-ля точка-точка или сервер-клиенты между различными ПК) и WireGuard (высокая производительность программы и низкая поверхность для атак). Хорошо, если программа включает в себя протоколы PPTP (туннель типа точка-точка для защищенного подключения к серверу) и Lightway (сокращение времени соединения с приложением).

Заключение

Дениэль Эботт, главный редактор The Next Tech, в публикации на LinkedIn прогнозирует, что виртуальная приватная сеть станет трендом в сфере кибербезопасности в 2022 году. Ведь приватность в интернете становится все более иллюзорным понятием. А, учитывая, что огромное количество персональных данных хранится как в личном, так и корпоративном ПК и аккаунтах, VPN незаменим.

  • Виртуальная приватная сеть прячет ваши персональные данные от третьих лиц.
  • VPN защищает от утечек информации.
  • С помощью VPN, вы защитите финансовые профили и личные аккаунты от взлома, особенно при подключении к общественной сети Wi-Fi.
  • Вы сможете искать необходимую информацию в анонимном режиме.
  • При желании, вы скроете IP-адрес и местоположение от любопытных глаз.
  • Если ваш VPN-сервис поддерживает раздельное туннелирование, информация защищена даже при обрыве связи, ведь часть данных поступает через приватную сеть, а остальной трафик напрямую отправляется в Интернет.
  • История просмотров, посещений и DNS-запросы не регистрируются, что снижает вероятность слежки за вами.

Учитывая высокую вероятность утечек данных в 2022 году, позаботьтесь об установке VPN-сервиса заблаговременно. Особенно есть работаете с информацией и клиентскими базами.