Однажды ей на почту приходит письмо с вложенным файлом — «выпиской со счёта».
Она открывает файл, и через десять секунд ее компьютер оказывается взломан: на нем запускается троянская программа, которая дает хакерам удаленный доступ к ее файлам, почте и Айклауду.
Давайте разбираться.
С массовым появлением компьютеров компаниям понадобился способ объединить свои офисы и удаленных сотрудников в единую сеть. Люди должны были работать с общими файлами и программами независимо от того, где они находятся: в центральном офисе, в филиале или в зале ожидания в аэропорту.
Строить или арендовать выделенные каналы связи до всех филиалов оказалось дорого, и к каждому удаленному сотруднику свой канал не проложишь.
Компании стали организовывать «виртуальные» каналы связи через интернет, с помощью специальных технологий и протоколов VPN (Virtual Private Networks).
Теперь, чтобы работать со всеми ресурсами офисной сети, сотруднику достаточно было выйти в интернет откуда угодно и запустить VPN -клиент на своем компьютере.
Это свойство сделало технологию популярной: она помогла не только подключаться к рабочим сетям, но и скрывать, чем вы занимаетесь в интернете.
Без VPN
………….a.I7…h…………Jo|/…b…"………+./.,.0…..……./.5.…o…………..www.tbank.ru …..#…………………………………….h2.http/1.1uP…………………..{…W..$……o.6…'d..F….P*…J…. <<.i....=""…..0d1.0…u….us1.0…u.=""..thawte=""..tinkoff=""..u….moscow1.0=""..u….moscow1.0…u.="" ao1.0…u….it1.0…u….="" bank="" ca="" ev="" g30..="" inc.1.0…u….thawte="" organization1.0…u…="" ssl="">www.tbank.ru0..0..*.H..……….0..…….OQ.p..Im.Z:..*&…cQ…..x….=}.vE..T…..r-..\5.|…k..r.@.4…….B…\…(SZ.i,…..34…p.f..^…h.0y.i………..;../….R.W…EN…..mm"q….uj6p.l..pd..4.2. ).Yi.a…T{@R…….%…52..51V…u}…..`\.+..3….E…?.lH..$GaS..}1…..v:..k…t…………0…0%..U….0…www.tbank.ru . tbank.ru0…U….0.0…U………..0+..U…$0"0……http://ti.symcb.com /ti.crl0s..U..l0j0h..`.H…E..0.0Y0&..+………https://www.thawte.com /cps0/..+…….0#.!https://www.thawte.com/repository 0…U.%..0…+………+…….0…U.#..0….pQ..*.ORw..wt..q.l"0W..+……..K0I0…+…..0…http://ti.symcd.com 0&..+…..0…http://ti.symcb.com /ti.crt0..~. +…..y……n…j.h.v….+z O.….hp~…..\..=……….P..v……G0E.!..9.b….>.FE;fN.c………F.72.h. m….H..f9.Up….
С VPN
..0R7.D…."…..-.O..d..J<..4….m……..f..="">…|.w.$W.o.8ydS.:…….#…\..|T}…..!..7u..B…@…:..R6…y..b.9/\.Wa.{…Vh…A..Y7..0.e.>T…….+xu..G..M.S..M.qyg..n…Kr………}.K…^R..%..n.S…..l..V…P.x…9…..D..S.s-…3……,…'..N..K..=D…{..x…..Y………...l&dm….._….B1.3.48.@@……x.`6q….qE…..Q….W.t..T…f….@\.U…E….q..j%K!/'….&}…….CA…6..T….z..oM……-J….j..x..mK).>BG….e…:…It.j.f9.3……0…..o2xcGf……..&6_..,.{7.>..r.M….:. }E.kVhu5..E_….A……B……e>Mq*.5……..l…..o..pE.I…..&.H9.,.~k.h.7…|..R.:/…$…D….\A.?!….>.$…kL….?…0……Kf…..#..r…N"..H……../…7..n.uN..U7.,….-…….iJs..-.._%C.#\…....#.ql..ne…….o..C..dQ..X…..ZZn..9E….nfv.x….(.{.5_…G.i…+6.?.h.E…R..pcf……bK…..TU..@..0.uR..>k…W..*..6..;.LSU..r.dC..o~V0|….._.%.3Y..Z.Q………z.%B…4f.}…$…*…n……….c(.h. Y…Q…c#sq$eo..Hs.V..zV.Hp2…D,…)….>.d.P…Ry…..dz.N.._.J..hop………….v.Y(..Y…..0E\d.#K….,…..#..=g.H…..&e..kj…%..,..h….j
Как можно работать через VPN
Если вам нравится приятная анонимность и безопасность VPN , у вас есть несколько вариантов:
VPN на работе.VPN . И хотя для внешних провайдеров ваше соединение будет зашифрованным, сисадмины в вашей компании будут прекрасно видеть ваш трафик.
Через VPN -провайдеров. Эти компании организуют VPN -подключение к своим сетям для того, чтобы дать вам защищенный доступ в интернет (по их словам). Провайдер поможет настроить подключение на любом компьютере, смартфоне или планшете. У популярных провайдеров услугу можно купить за 10 долларов в месяц. Вариант подходит большинству пользователей.
Через собственный VPN -сервер. Арендовать виртуальный сервер и сделать из него VPN -сервер можно самостоятельно. Самому придется настроить подключение на всех своих устройствах. Подходящий сервер будет стоить около 5 долларов в месяц, за превышение месячных лимитов трафика нужно будет заплатить отдельно. Если вас не пугают слова UNIX и OpenVPN, это ваш вариант.
Через браузер с поддержкой VPN . В апреле 2016 года компания «Опера» предложила своим пользователям VPN -сервис, работающий прямо из браузера. Сервис бесплатный, но подходит только тем, кто готов пользоваться браузером «Опера».
От чего защищает VPN
VPN защитит от локальных атак: со стороны провайдера или соседей по сети.
Нечестный провайдер. Интернет-провайдер контролирует всё, что вы смотрите в интернете, и решает, какие данные вам передать.
Обычно провайдеры передают то, что вы просили: по ссылке www.tbank.ru откроется настоящий сайт банка, а по ссылке www.facebook.com — сайт социальной сети. Но провайдер может показать вам всё, что захочет: например, рекламный ролик, как при подключении к беспроводной сети московского метро, или страницу «Доступ к сайту заблокирован по решению суда».
Если выходить в интернет через VPN , провайдер не увидит, с какими данными вы работаете, и не сможет перенаправить вас на произвольный сайт.
Хитрые соседи. Пользователи, которые подключены с вами к одной сети, могут перехватить ваш трафик и попытаться перенаправить вас на фальшивый сайт, показать всплывающее окно или заразить вредоносной программой. Особых знаний для этого не нужно, а специальные программы для перехвата трафика и взлома соседей можно поставить даже на смартфон.
Хакер может быть вашим соседом в вагоне метро, кафе, гостинице. Каждый раз, когда вы подключаетесь к вайфаю в кафе, вы провоцируете такого хитрого соседа украсть ваши данные.
Поддельные точки доступа. Хакер может создать собственную точку доступа и назвать ее популярным именем, чтобы ваш компьютер или смартфон подключались к ней автоматически. Если это произойдет, хакер становится вашим интернет-провайдером. Ваш браузер могут перенаправить куда угодно, а вместо нужного сайта покажут вредоносный.
Совет. Держите вайфай выключенным по умолчанию и настройте уведомления о подключении ко всем новым сетям:
Когда VPN бесполезен
VPN не поможет защититься от атак, которые приходят извне: в виде ссылок в мессенджеры, фишинговых писем или мошеннических телефонных звонков.
Зараженный или чужой компьютер. Если на вашем компьютере установлена троянская программа, VPN не поможет. Хакеры уже имеют доступ к вашему компьютеру и могут украсть любые данные: троянская программа отлично работает через VPN . Подключать VPN на чужом компьютере тоже бесполезно: хозяин может поставить кейлоггер и украсть ваши пароли еще в момент их ввода на клавиатуре. Работайте только с компьютеров, которым доверяете.
Вредоносные сайты. Если вы работаете через устаревший браузер, любой сайт может заразить вас вирусом. VPN не заменит антивирус и не избавит от необходимости обновлять браузер и все остальные программы.
Спам и целевой фишинг. Вредоносный скрипт, который прислан по почте, может зашифровать файлы на вашем компьютере. Скрипту всё равно, что вы работаете через VPN , — хакеры, которые его написали, даже не узнают об этом. Не открывайте вложения от неизвестных отправителей и не переходите по ссылкам из подозрительных писем.
Нечестный VPN -провайдер. Провайдер, у которого установлен VPN -сервер, видит весь ваш трафик в открытом виде и может перенаправить вас на вредоносные сайты. Пользуйтесь только VPN -провайдерами, которым доверяете.
Сайты, которые следят за вами. Если вы работаете через VPN , ваш публичный IP-адрес меняется на адрес VPN -сервера. Это бывает полезно, если VPN -сервер находится в другой стране. Но этого недостаточно, чтобы скрыть себя от сайтов, которые хотят вас узнать.
Сайт всегда может попытаться узнать ваш настоящий IP-адрес. Если браузер настроен по умолчанию и VPN -сервер не защищает от такого обнаружения, скорее всего, это удастся сделать.
Кроме IP-адреса популярные сайты узнают своих посетителей по множеству параметров: специально сохраненным файлам, версии браузера, языку операционной системы, разрешению экрана и другим признакам. Если владельцу сайта нужно вас узнать и вы работаете с того же устройства — скорее всего, он сможет это сделать.
VPN не гарантирует анонимность
Не удивляйтесь, когда увидите знакомую контекстную рекламу через американский VPN .
Запомнить
VPN шифрует трафик от вашего компьютера до VPN -сервера.VPN защитит от нечестных провайдеров и соседей в чужой сети.VPN не защитит от вирусов, фишинга и социальной инженерии.VPN не гарантирует анонимность.