Россияне продолжают использовать сервисы, которые перестали работать на территории страны. Для обхода блокировки пользователи прибегают к VPN. Насколько это безопасно и для чего в принципе создавалась технология, ответственному редактору радио «Business FM Челябинск» Ивану Сухоносову рассказал руководитель Российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.
— В связи с тем, что многие приложения не работают на территории России, жители страны используют VPN, чтобы обойти блокировку. Насколько это безопасно?
— Если отвечать на вопрос о безопасности, здесь скорее не про технологию, а про провайдера, которые эту технологию раскатывают и предоставляют услуги. Многие пользователи считают, что достаточно пользоваться бесплатным VPN. Почему это не так? Потому что любой сервис, а VPN — это сервис, который представляется на коммерческой основе, завязан на ресурсы, которые тратит провайдер. Условно — на оплату электричества для серверов, через которые идет трафик. Думать, что провайдер абсолютно бесплатно будет это предоставлять, не правильно. Это странная бизнес-модель. И уже отталкиваясь от этого, даже не зная, как это все работает, можно предположить, что происходит альтернативная монетизация. Она чаще всего завязана на рекламу.
— Самый безобидный способ?
— Да, самый безобидный способ — это реклама. Это навязывание каких-то сторонних сервисов, дополнительных услуг, еще чего-то. Но более чувствительная с точки зрения приватности история про сбор телеметрии. У нас практически весь трафик шифрованный. Поверх этого идет еще одно шифрование. Провайдер его снимает. Но при этом шифрование, которое было первоначально, он снять не может. То есть он не может дотянуться до пользовательских данных. Но может дотянуться до тех запросов, которые вы посылаете, по сути, собирая телеметрию вашего интернет-браузинга, историю, куда вы ходите. Кому это может быть нужно? Это может быть напрямую интересно компаниям, которые занимаются контекстной рекламой и прочим людям, которые собирают информацию по поводу активности пользователей в сети. Хорошо это или плохо? Это нормальный способ монетизации, который у многих провайдеров прописан в контракте. Почитайте, что вы передаете и как это может использоваться. Это нисколько не скрывается. Здесь пользователи сами для себя решают, хорошо это или плохо.
— Таким способом монетизируют? Но для большинства пользователей это не важно.
— Может быть, пользователи особо об этом не задумываются. Я думаю, что не стоит закрывать глаза на то, что собирают еще больше ваших данных. И, может быть, стоит потратить одну чашку кофе в месяц на то, чтобы купить себе подписку. Ели уж вы решили озадачиться своей безопасностью, то стоит пойти и сделать это грамотно.
— А вообще сервис VPN зачем?
— Мы VPN всегда рассматривали, и до всяких проблем с той или иной доступностью сервисов, как средство обеспечения дополнительной приватности для пользователя. Плюс дополнительного уровня защиты данных пользователя. С тех пор ничего не изменилось, и сама технология разработана абсолютно не для тех целей, для которых в основном сейчас в России ее используют. Не только в России, по всему миру имеются различные блокировки сервисов. Изначально технология придумывалась как виртуальная приватная сеть. Это попытка дополнительно обезопасить те данные, которые идут между вами и конечным сервисом.
К примеру, если мы говорим про удаленный доступ сотрудников к внутренней инфраструктуре компании, он идет через внутренний VPN, корпоративный. Он позволяет обойти массу сетевых атак, которые могут производиться, массу попыток перехвата данных, контроль того, кто может подключаться к внутренним сервисам. У меня есть сертификат на токене и пароль, только с помощью него я могу подключиться к VPN-серверу. И только через него у меня доступны и видны внутренние сервисы компании.
— Какая-то дополнительная степень защиты?
— Да, вся безопасность — это слои. Это еще один слой, то есть это и слой шифрования данных, и слой контроля доступа. Вы сказали, что бесплатный, но, как правило, бесплатный только сыр в мышеловке.
Если мы выбираем среди коммерческих платных сервисов, можно посмотреть на сервисы, у которых надежный производитель. Существуют огромные сравнительные таблицы, где указаны условия предоставления. То есть провайдер собирает или не собирает логи, какие условия использования, стоимость, скорость. Для многих является важным, через какие страны идет. Если рассматривать это с точки зрения безопасности и обхода блокировок, здесь скорее надо выбирать провайдера, который соответствуют законодательству Российской Федерации.
— А рассуждения о том, что надо запрещать или не надо VPN-сервисы...
— Что такое запретить VPN, я не очень понимаю. Компаниям запретят использовать технологии VPN для организации доступа к своим внутренним сетям? Речь идет как раз о том, чтобы контролировать подключение обычных пользователей к сервисам, которые позволяют обходить те или иные регламенты, ограничения, блокировки и иже с ними.
Сейчас то или иное движение в эту сторону уже существует. И на стороне оператора мобильных данных или провайдера можно отфильтровывать тот или иной трафик, который передается с помощью того или иного протокола, и его для каких-то целей блокировать. Возможно ли это сделать настолько хорошо, чтобы совсем нельзя это было обойти? Вопрос тоже скорее риторический, потому что есть пример Китая, где это работает уже много лет, и где люди сильно трудятся, можно сказать, что с одной, что с другой стороны. И, как показывает практика, это бесконечная гонка — придумывание новых протоколов и придумывание способов их блокировать.