Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

КЕЙС В 2011 г. благодаря логам VPN-сервиса HideMyAss удалось идентифицировать и арестовать участников хакерской группы LulzSec, известной взломами серверов компаний Sony, Nintendo, Fox, PBS, а также сайта американского сената[727]. С одной стороны, содействие в расследовании противозаконной деятельности – безусловно, необходимая мера, с другой – это подрывает доверие к VPN– и прочим сервисам, которые могут под давлением властей выдавать информацию о клиентах (например, журналистах или правозащитниках), использующих их для обеспечения собственной безопасности.

VPN-сервисы могут быть полезны для шифрования трафика при передаче особо важных данных в публичных сетях, а также для обхода корпоративных и прочих цензурных блокировок и предотвращения MITM-атак. Стопроцентной гарантии анонимности и конфиденциальности нет: трафик может быть перехвачен на выходе с VPN-сервера[728],[729]. Для решения этой проблемы можно использовать цепочки прокси-серверов, т. е. после подключения к первому VPN-серверу трафик направляется ко второму VPN-серверу и т. п. Для защиты трафика, исходящего с последнего VPN-сервера, применяется протокол SSH. К сожалению, тема использования цепочек прокси и протокола SSH (протокол SOСKS с шифрованием) выходит за рамки этой книги. Дополнительную информацию можно найти на сайтах https://thesafety.us/ru/http-socks-proxy, https://firstvds.ru/technology/ssh-connection и др.[730],[731]

КЕЙС Специалисты компании VPNMentor протестировали три популярных VPN-сервиса: Hotspot Shield, PureVPN и Zenmate VPN – и выяснили, что при использовании любого из них возможны утечки персональных данных, а именно IP-адресов пользователей. Уязвимость позволяет злоумышленникам определить фактический IP-адрес пользователя, хотя тот использует VPN. Исследователи предполагают, что большинство VPN-сервисов имеют сходные недостатки[732].

○ На устройствах с общим доступом и в других случаях, когда требуется обеспечить дополнительную конфиденциальность и удалить следы своей деятельности, используйте приватные режимы в браузерах (либо удаляйте историю действий после работы). В таких случаях после завершения сеанса (закрытия приватного окна) вся история действий, cookie-файлы, кешированные данные и прочее удаляются. Помните об ограничениях данного режима: данные о посещаемых сайтах не сохраняются только на компьютере, на котором вы работаете, и доступны прокси-серверам и прочим приложениям, через которые проходит трафик. Кроме того, на iOS– и iPadOS-устройствах (а также на Android-устройствах) приватный режим (называемый частным доступом) при переходе в обычный режим сохраняет открытые приватные вкладки. Таким образом, если к устройству получит доступ посторонний человек, то он сможет восстановить сеанс с приватными вкладками, которые откроются автоматически. Поэтому необходимо закрывать все приватные вкладки вручную, перед тем как переходить из режима «Частный доступ» в обычный.

Если по каким-то причинам приватный режим недоступен – при работе с сервисами, требующими ввода вашей персональной информации, сбрасывайте флажки типа «Оставаться в сети», «Запомнить меня» и т. п. Эти параметры допускают последующее посещение сервиса без необходимости аутентификации. В других случаях, в частности на сервисах электронной почты, может присутствовать флажок «Чужой компьютер» или подобный, установив который вы запретите сохранение вводимых вами учетных данных и сеанса. Кроме того, нельзя сохранять персональные данные, введенные вами с использованием функции автозаполнения. При несанкционированном доступе к устройству злоумышленник легко войдет на сайт под вашим именем, так как браузер сам предложит нужные данные для аутентификации.

Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

Похожие книги

Все жанры