Вопросы использования бесплатных приложений и сервисов для обеспечения информационной безопасности обсуждаются постоянно, но особенно жарко эти дискуссии разгораются после очередного «крупного слива» очередного «эффективного бесплатного антивируса». Из недавнего можно вспомнить скандал с продажей производителями антивируса Avast персональных данных своих пользователей.
Примерно такая же картина прослеживается в любых ситуациях, когда человек или предприятие выбирает бесплатное приложение, будь то антивирус или брандмауэр. Потом зачастую обнаруживается, что служба технической поддержки не реагирует на запросы, а никакой ответственности за бесплатно предоставленный продукт разработчик не несет.
Но в последние годы начал стабильно расти спрос и на VPN-сервисы. Блокировка различных ресурсов, зачастую исключительно по территориальному признаку, вынудила познакомиться с этим понятием не только домашних пользователей, но и бизнес. Если раньше VPN использовали в основном для доступа к откровенно запрещенной информации, то сейчас он может потребоваться даже для того, чтобы просто зайти на нужный ресурс. Например, жителям Крыма заблокирован доступ к большинству американских и европейских сервисов «просто потому что». Опустим момент вида «это все, что надо знать о западных ценностях и двойных стандартах», и перейдем к более насущному вопросу «что делать».
Самым простым и очевидным решением и является использование VPN-сервисов (Virtual Private Network, виртуальная частная сеть), которые позволяют замаскировать ваше реальное местоположение и сетевые данные ПК, подменив их данными сервера VPN.
Но из-за самой своей специфики, то есть задачи скрытия реальных данных пользователей, к VPN-сервисам всегда было много вопросов — насколько надежно защищены данные пользователя, какой уровень анонимности они обеспечивают, не ведут ли они логи посещаемости ресурсов для вашего аккаунта и другие подобные. И здесь получается некий парадокс — если сервис надежный, то есть, как минимум, гарантирует анонимность и отсутствие логов, то расположен он юридически в какой-нибудь далекой маленькой стране, где нет никаких законов и требований по обеспечению информационной безопасности (а заодно и нет обязанности что-то хранить и выдавать даже международным организациям даже по запросу). Но такое расположение по сути делает его неуязвимым и для любых жалоб его пользователей, если что-то все же пойдет не так, как нужно.
Но что может пойти не так? Как обычно — все. И если с платными сервисами ситуация стабильно хорошая (действительно ли все прекрасно или просто пока «не поймали за руку» — никто не знает, но все верят в лучшее), то с бесплатными получилось некрасиво. Буквально на днях в сети всплыла база данных пользователей бесплатных VPN-сервисов. Судя по размеру базы (более 1,2 терабайта), по тому, что в ней были собраны данные пользователей самых крупных и популярный бесплатных VPN-сервисов (суммарно более 20 миллионов жертв утечки) и по содержимому базы (логи пользователей, их персональные данные), можно сделать вывод, что эти сервисы НИКОГДА не обеспечивали своим клиентам НИКАКОЙ защиты! Это означает, что эти сервисы никогда не обладали ключевыми свойствами качественных VPN, поскольку: 1) Сохраняли логи пользователей. 2) Хранили в незашифрованном виде личные данные пользователей. 3) По сути, занимались мошеннической деятельностью, поскольку заявленные на их сайтах условия предоставления сервиса в реальности не соблюдались. Этот случай просто в очередной раз подтвердил правило, которое «Доктор Веб» стабильно пытается донести до пользователей: бесплатный сыр бывает только в мышеловке! И доверять мало-мальски серьезные данные, а уж тем более конфиденциальную информацию бесплатным приложениям и сервисам ни в коем случае нельзя! Но даже если допустить, что сервис, с которым вы работаете — относительно порядочный, то в случае возникновения каких-то проблем будет некому помочь вам — служба технической поддержки, даже если номинально она есть, может не отвечать на вопросы неделями, ведь какой-то ответственности перед вами сервис не несет. Кто-то скажет «да я и так не пользуюсь поддержкой, даже у платных продуктов!». Это очень опасное заблуждение. Сложности с работой программ периодически возникают, и не все они решаются перезагрузкой. Компания «Доктор Веб» советует своим клиентам в случае возникновения любых проблем обращаться напрямую в службу поддержки — квалифицированные специалисты помогут быстро и бесплатно решить любую возникшую проблему. Не стоит «с любой непонятной ситуации удалять антивирус», не пожалейте десять минут времени и не поленитесь составить запрос — остальное сделают инженеры компании. Если для работы вам требуется обход тех или иных блокировок, то вам как минимум стоит не пожалеть денег и использовать платный сервис. В таком случае вы будете пользоваться их услугами не на «птичьих правах», как в случае бесплатного ресурса, а в качестве полноценного покупателя, чьи права защищаются даже в самых «далеких и маленьких» странах, а значит, и на явный обман администрация ресурса не пойдет. Значит, вы действительно сможете рассчитывать на те условия использования VPN, которые изложены на его сайте. Поскольку речь идет о вашей сугубо законной деятельности, то защиты личных данных и предоставления доступа к нужным ресурсам на достаточной скорости вполне хватит.
