Почему в сети мы по-прежнему в опасности?
Взломав ненадежный пароль от аккаунта, хакер может украсть корпоративную информацию, выведать коммерческую тайну, снять деньги со счета.
Масштаб возможных потерь огромен.
Так, киберпреступление, связанное с кражей профиля, электронного адреса или виртуальной личности, приводит мировые компании к суммарному ущербу в $100 млн в год.
А вследствие корпоративных утечек информации коммерческие организации теряют $117 млн ежегодно.
Так, к к концу нынешнего года ущерб, который нанесли миру хакерские атаки, достиг $6 трлн.
Именно эту сумму приходится платить компаниям, которые спасают персональные данные, переустанавливают компьютерное оборудование, выплачивают штрафы и компенсируют средства клиентов, потерянные в ходе кибератак.
Например, довольно часто хакеры взламывают сайты во время праздников, когда пользователи покупают товары онлайн, и тогда деньги отправляются не на карту Интернет-магазина, а в карман преступника.
Так произошло с компанией Equipax, где во время кибератаки были украдены платежные данные 209000 человек.
Разумеется, чтобы не потерять клиентов, торговые площадки берут расходы на себя.
Довольно часто компании и частные лица сталкиваются с такой разновидностью киберпреступления, как фишинг: на электронный адрес приходит вредоносная ссылка под видом заманчивого предложения или акции.
Часто хакеры маскируются под известный бренд и предлагают якобы огромную скидку на товар.
Нажав на ссылку, пользователь добровольно «приглашает» вирус в компьютерную систему.
Кстати, таких случаев в нынешнем году наблюдалось 1,35 млн.
Это на 130,5% больше, чем было зафиксировано в 2019 (584000 случаев фишинга).
Основные методы, которыми оперируют хакеры, необходимо знать. Вот небольшая памятка, которая поможет вам отличить реальное письмо от ловушки киберпреступника.
Что вы знаете об ip-адресе?
Основным средством защиты вашего цифрового пространства называют виртуальную приватную сеть, сокращённо — VPN.
Вы, наверное, не раз сталкивались с этой аббревиатурой, заходя в настройки телефона или браузера.
Недавно, когда я смотрел телевизор, высветилось сообщение, что телефон Huawei просит разрешение на доступ к смарт-ТВ.
При этом, я пользуюсь смартфоном Xiaomi.
Сказать, что я был в шоке, — ничего не сказать, тем более что телевизор подключен к моему аккаунту и является частью Интернета вещей.
Будь это не я, а мой ребёнок, который мог включить доступ сразу же, неизвестно, кому бы открылись персональные данные.
Встал вопрос об установке программы для защиты моей сети и других гаджетов.
В ленте новостей на Facebook мне встретилась информация о том, что компания ExpressVPN хотят внести вклад в борьбу с киберпреступностью (хакерские атаки происходят каждые 38 секунд) и в рамках совместного проекта с Шоном О’Брайеном из Йельского университета предоставляют инструменты для проверки безопасности вашей сети.
Мне стало интересно проверить свои аккаунты, и я выяснил, что меня несколько раз пытались взломать, а однажды даже использовали мой электронный адрес для финансовой махинации на площадке для шоппинга.
После проверки компания предложила использовать свою виртуальную приватную сеть.
Чтобы разобраться, как работает VPN, углубимся в теорию.
У каждого девайса, который может подключаться к Интернету, есть ip-адрес.
Говоря простыми словами, это идентификатор, который содержит все персональные данные хозяина гаджета, начиная от местоположения и заканчивая той информацией, доступ к которой мы открываем для приложений.
Именно по ip-адресу нашу активность в Интернете можно отследить, включая просмотр фильмов, посещённые сайты, сделанные заказы, используемые сервисы.
Например, в период пандемии в странах Запада по ip-адресу дроны определяли личность тех людей, которые нарушали предписания самоизоляции, находились в местах большого скопления людей без масок.
Так как ip-адрес делает нашу личность полностью уязвимой перед лицом тех, кто хочет воспользоваться нашей информацией, появились сервисы, позволяющие его скрыть.
В частности, VPN меняет ip-адрес, пользователь подключается к любому иностранному серверу, и в виртуальном пространстве появляется видимость нахождения на территории другого государства.
Например, вы выбираете Францию, и в виртуальном мире ваш ip-адрес показывает, якобы вы находитесь в Париже.
Зачем нужно надежное шифрование?
Я решил попробовать ExpressVPN, потому что постоянно работаю в Интернете, а помимо скрытого ip-адреса, по словам производителя, сервис предлагает надежное шифрование.
Что имеется в виду? От компьютера к виртуальной приватной сети и обратно идет трафик.
Чтобы у третьих лиц не было возможности его «считать», ExpressVPN внедряет алгоритм Advanced Encryption Standard (в переводе — стандарт продвинутого шифрования).
Этот алгоритм известен как AES-256, обладает 256-битным ключом и рекомендуется к использованию правительством США для хранения секретной информации.
Имеется в виду, что трафик зашифровывают огромным количеством комбинаций, а именно 1,1 x 1077.
Виртуальная приватная сеть ExpressVPN оперирует несколькими протоколами.
- OpenVPN, аналогично TLS и HTTPS, использует сертификаты для защиты пользователя от атак через посредника.
- Код HMAC проверяет подлинность сообщений на основе хеширования с использованием секретного ключа, что гарантирует, что данные не поменяют и не передадут злоумышленникам.
- Алгоритм AES-256-GCM действует в режиме GCM, который следит за тем, чтобы соединение не зависало.
- Симметричная система шифрования означает, что ключ формируется при помощи протокола Диффи-Хеллмана на эллиптических кривых, а для проверки секретного ключа используются сложные математические методы.
Сделав выбор в пользу ExpressVPN, я боялся, что будет тормозить гаджет, потому что ранее читал, что виртуальная приватная сеть замедляет работу устройства.
Но этого не случилось, и, подключив VPN, я смотрю в высоком качестве фильмы, которые не доступны жителям моей страны, обходя географические блокировки.
Лёгкий VPN
Виртуальная приватная сеть выполняет следующие функции.
Итак, VPN:
- защищает персональные данные;
- позволяет обойти геоблокировку и получить доступ к тому контенту, который доступен лишь жителям конкретного государства (например, так стал возможен просмотр US Disney+, открытого только для жителей США);
- скрывает личность пользователя, делая его невидимым для хакеров;
- не дает возможности коммерческим организациям собирать маркетинговые данные для последующей рассылки персонализированной рекламы.
ExpressVPN занимает относительно немного места — почти 57 МБ. При том, что аналогичные VPN-сети, которые я скачивал из Play Market, занимают более 80 МБ.
Кроме того, в результате коллаборации с менеджером паролей в LastPass Express VPN предоставляет возможность генерировать и хранить надёжные пароли для всех аккаунтов.
Я осознал, что это довольно важная функция после того, как коллега рассказал мне занятную историю.
До недавнего времени коллега использовал одинаковые пароли для личного и корпоративного аккаунтов на Gmail, чтобы избежать путаницы.
Однажды на личный аккаунт ему пришло предложение пройти собеседование.
Он согласился и по запросу отправил резюме (где содержалась информация о его нынешней работе), а также Skype и номер мобильного.
Как выяснилось впоследствии, мошенники, которые скрывались под видом потенциального работодателя, имея персональные данные коллеги, легко подобрали пароль к корпоративному аккаунту (а личная почта была взломана ещё раньше, в процессе переписки). Хакеры попытались использовать его рабочий email для рассылки писем с вредоносными ссылками.
И если бы не IT-отдел компании, который тут же принялся за ликвидацию последствий атаки, репутация компании была бы разрушена.
Платный или бесплатный VPN? Вопрос выбора
Play Market предоставляет огромный выбор бесплатных инструментов VPN.
Я решил разобраться, почему пользователи все же делают выбор в пользу платных виртуальных приватных сетей.
Гарольд Ли, вице-президент Express VPN, утверждает:
В эпоху, когда практически вся наша жизнь проходит в режиме онлайн, VPN становится важнейшим инструментом для защиты цифровой приватности и безопасности.
Так вы повышаете шансы оставаться анонимным в сети, закрываете онлайн-активность от мониторинга со стороны компаний и государства, а также защищаете данные от хакеров, которые часто взламывают незащищённые сети Wi-Fi в общественных местах.
Десятилетний опыт работы в данной индустрии дал нам понять, что содержание надёжных ресурсов и технической инфраструктуры для работы безопасного VPN стоит недешево.
Поэтому бесплатные сервисы или услуги со сниженной ценой зарабатывают деньги другим способом, перепродавая ваши персональные данные маркетинговым агентствам.
Мы видели бесплатные сервисы с низким качеством, рекламными сообщениями на посещаемых вами вебсайтах».
На сайте также присутствует сравнение функций, которые предоставляет ExpressVPN, с опциями бесплатных провайдеров.
Если вкратце, то качественный VPN должен соответствовать следующим стандартам:
- иметь раздельное туннелирование;
- не фиксировать персональные данные пользователей в хранилищах;
- разрабатывать секретный код для защиты трафика перед каждый новым подключением к сети, чтобы в случае взлома хакер не получил доступ к старому трафику;
- внедрить анонимный DNS, чтобы обеспечить высокоскоростное соединение;
- использовать стандарты, принятые мировыми экспертами в области кибербезопасности.
Предлагаю вашему вниманию небольшой чек-лист, который стоит просмотреть перед приобретением VPN.
Как подключить VPN?
Подключение VPN занимает совсем немного времени. Чтобы подключить виртуальную приватную сеть на Mac, Windows и Android, необходимо:
- оформить подписку на официальном сайте;
- скачать приложение или скопировать код доступа, который придёт на почту;
- выбрать желаемую локацию из 160 серверов;
- включив VPN-соединение, выйти в сеть.
Аналогичным способом можно установить VPN-расширение на роутер, смарт-ТВ (а именно, производство Samsung и LG), чтобы защитить домашнюю сеть от вторжения хакеров.
Для того, чтобы обходить геоблокировки и просматривать контент Netflix, произведенный, например, в Великобритании, вы также можете включить VPN, выбрать страну медийного производителя и наслаждаться фильмами, спортивными трансляциями и даже просмотром престижных кино-наград в режиме реального времени.
В заключение, хотелось бы сказать: не жалейте денег на качественную защиту ваших аккаунтов, ведь скупой платит дважды.
Однажды поставив сертифицированный продукт, вы обезопасите себя и избежите проблем с персональными данными, онлайн-банкингом и рабочей информацией.
А также существенно расширите спектр развлечений.
Смотрите также:
Как уменьшить иконки на панели инструментов Windows 10
Эволюция телевизоров: от кинескопа до органического светодиода
Как Интернет вещей изменил мир
Почему защита персональных данных становится острой проблемой современности?
Как отобразить версию Windows 10 на рабочем столе
В целости и сохранности: почему Интернет вещей уязвим и как с этим справиться