Существует множество причин использовать VPN, но одна из самых важных — по крайней мере, с точки зрения безопасности — заключается в том, чтобы защитить себя при использовании публичной сети Wi-Fi. Но действительно ли это необходимо при современном уровне интернет-безопасности?
Использование VPN для обеспечения безопасности
Короткий ответ заключается в том, что для большинства людей, в большинстве случаев, VPN всё ещё является довольно хорошей рекомендацией при использовании публичного Wi-Fi. Хотя этот тип сетей действительно стал намного безопаснее (почти абсолютно безопасным благодаря переходу на HTTPS), вам потребуется определённый уровень осведомлённости, чтобы определить, что вы случайно забрели на сайт, не использующий HTTPS. Поэтому лучше перестраховаться, чем потом жалеть. Мы рекомендуем использовать VPN при подключении к общественному Wi-Fi.
Тем не менее, мы также хотим подчеркнуть, что вероятность того, что вы станете жертвой какой-либо атаки, довольно мала, поэтому вам не стоит напрягаться, если вы пользуетесь общественным Wi-Fi без VPN. Считайте это дополнительным уровнем защиты или даже страховкой. Давайте рассмотрим, с какими угрозами вы можете столкнуться.
Опасен ли публичный Wi-Fi?
Ещё совсем недавно общественный Wi-Fi был потенциально опасен благодаря так называемым атакам типа «человек посередине» (MitM). Поскольку большинство сайтов использовал незашифрованный HTTP вместо более безопасного HTTPS, кто-то со злым умыслом мог подключиться к той же сети и перехватить данные, которые вы отправляли в интернет и из интернета.
Успешная MitM-атака может привести к весьма плачевным последствиям: злоумышленники могут собрать большое количество личных данных. Это может быть не только ваше имя и адрес электронной почты, но и более конфиденциальная информация, вплоть до логинов и паролей, которые вы используете на различных сайтах.
Лучший способ защитить себя от этого риска – использовать VPN. Краткая версия работы VPN: они перенаправляют и шифруют ваше интернет-соединение. Это имеет множество преимуществ, например, позволяет сделать вид, что вы находитесь в другой стране, но главное преимущество в случае MitM-атак заключается в том, что хакер видит лишь кучу зашифрованной тарабарщины.
Однако, несмотря на всё это, возможно, что MitM-атаки никогда не были таким большим риском. Во-первых, по мнению Николаса Уивера, профессора Калифорнийского университета в Беркли, MitM-атаки, вероятно, никогда не были широко распространены. Хотя об их опасности много говорилось, усилия по их организации (вам нужно находиться в том же физическом пространстве, что и сеть, в которую вы пытаетесь проникнуть), являются серьёзным сдерживающим фактором для преступников.
Общественный Wi-Fi стал более безопасным?
Однако этот вопрос несколько спорный, поскольку устранено главное слабое место, которое делает возможными MitM-атаки. Раньше для подключения к Интернету использовался протокол — набор правил, регулирующих обмен данными между устройствами — под названием HTTP. Однако этот протокол был постепенно отменён, и теперь большинство веб-коммуникаций осуществляется по протоколу HTTPS.
Добавленная буква «S» означает «secure» (безопасный). А значит ваше соединение зашифровано. Если бы MitM-атаке удалось захватить публичную сеть Wi-Fi, хакер увидел бы только зашифрованные данные — ту тарабарщину, о которой мы говорили ранее.
Благодаря появлению HTTPS, многие люди теперь считают, что использование публичного Wi-Fi совершенно безопасно, и, в общем-то, так оно и есть. Многие риски, связанные с использованием общественного Wi-Fi, просто исчезли, если вы пользуетесь сайтом, на котором включен безопасный протокол.
Однако в этом кроется ещё один незначительный риск: хотя большинство браузеров предупреждают вас, если вы заходите на сайт, который всё ещё использует HTTP, не все из них это делают. Если вы заходите на старый сайт в то время, когда кто-то сидит в сети, которую вы используете, то он сможет увидеть, что вы делаете.
Кроме того, HTTPS не решает ещё одну проблему, а именно: MitM-атаки всё ещё могут раскрывать ваши DNS-запросы. Хотя в целом эти атаки занимают довольно скромное место в списке угроз, поскольку раскрывают информацию о сайте, который вы посещаете, а не о конкретной странице, но могут представлять угрозу для вашей конфиденциальности. Тем не менее, мы сомневаемся, что для большинства хакеров получение ваших DNS-запросов стоит того, чтобы устраиваться в местный Starbucks.
Если у вас есть понимание ситуации, чтобы убедиться, что вы случайно не забрели на сайт, до сих пор использующий HTTP, или используете браузер, который предупреждает вас при доступе к HTTP-сайтам, то использование публичных сетей не представляет особого риска.
Тем не менее, если вы посещаете много старых сайтов или опасаетесь, что ваши DNS-запросы попадут в чужие руки, то включение VPN при использовании общественного Wi-Fi – лучший вариант действий. Включение VPN занимает всего пару секунд и поможет обеспечить вам душевное спокойствие.
Ещё по теме: