При работе в Интернете без использования шифрования все ваши данные остаются незащищенными. Как показано выше, противник видит, где вы находитесь, знает, что вы заходите на сайт news.com и переходите на страницу о протестах в вашей стране, и видит пароль, который вы вводите для входа на сайт. Подобная информация в чужих руках не только подвергает опасности вашу учетную запись, но и информирует потенциальных противников о том, что вы делаете или о чем думаете.

Использование протокола HTTPS HTTPS («s» означает «защищенный») предполагает задействование шифрования.. Это позволяет существенно повысить уровень защиты. Рассмотрим пример работы в Интернете с использованием протокола HTTPS (предполагающего шифрование):

При использовании протокола HTTPS потенциальный противник не увидит ваш пароль или иную конфиденциальную информацию, вводимую на веб-сайте. Однако он по-прежнему сможет видеть посещаемые домены (например, news.com). И хотя протокол HTTPS также предполагает шифрование информации о конкретных посещаемых страницах сайта (например, website.com/protests), искушенные противники все равно могут получить доступ к этой информации, просмотрев ваш Интернет-трафик. При использовании протокола HTTPS противник может узнать, что вы перешли на сайт news.com, но он не сможет увидеть ваш пароль, и ему будет сложнее (но не невозможно) узнать, что вы просматриваете информацию о протестах (используя текущий пример). В этом заключается принципиальная разница. Обязательно проверяйте наличие протокола HTTPS, прежде чем перейти к разделам веб-сайта или ввести конфиденциальную информацию. Вы также можете установить расширение браузера HTTPS Everywhere, чтобы протокол HTTPS использовался постоянно, или, если вы используете Firefox, включить режим только HTTPS в браузере.

Если браузер выдает предупреждение о потенциально небезопасном контенте на сайте, не игнорируйте его. Что-то не так. Ситуация может быть как абсолютно безобидной (к примеру, у сайта просрочен сертификат безопасности), так и опасной (сайт может оказаться поддельным или фальшивым). В любом случае, следует прислушаться к предупреждению и не переходить на этот сайт.

Очень важно использовать протокол HTTPS и зашифрованный протокол DNS, обеспечивающий дополнительную защиту от слежения и блокировки сайтов, но если в организации предполагается возможность целенаправленной слежки за вашей активностью в Интернете и если вы сталкиваетесь с изощренной цензурой в Интернете (например, блокировкой веб-сайтов и приложений), можно выбрать надежную виртуальную частную сеть (VPN).

Что такое VPN?

VPN – это, по сути, туннель, который защищает от слежки и блокировки интернет-трафика, предотвращая доступ к конфиденциальным данным хакерам, сетевому администратору, провайдеру доступа к Интернету и всем, с кем они могут обмениваться данными. По-прежнему важно использовать протокол HTTPS и убедиться, что вы доверяете VPN, используемому вашей организацией. Рассмотрим пример работы в Интернете с использованием VPN:

Для более подробного описания VPN в данном разделе содержится ссылка на Пособие «Самозащита от слежки» от Фонда электронных рубежей:

Традиционные VPN предназначены для скрытия фактического сетевого IP-адреса пользователя и создания зашифрованного туннеля для Интернет-трафика между вашим компьютером (телефоном или любым сетевым «умным» устройством) и сервером VPN. Трафик в этом туннеле шифруется и отправляется вашему сервису VPN, что значительно затрудняет посторонним, например провайдерам доступа к Интернету или хакерам в общедоступных сетях Wi-Fi, возможность отслеживать, изменять или блокировать ваш трафик. Трафик, покидающий VPN и направляющийся по адресу назначения, маскирует исходный IP-адрес пользователя. Это позволяет скрыть физическое местоположение пользователя от любого просматривающего трафик, после того как он покинет VPN. VPN обеспечивает большую конфиденциальность и безопасность, однако его использование не означает абсолютную анонимность в Интернете: у оператора VPN по-прежнему остается доступ к трафику. Кроме того, ваш провайдер доступа к Интернету также будет знать, что вы используете VPN, что может повысить ваш профиль риска.

Это означает, что that выбор надежного VPN-провайдера имеет решающее значение. В некоторых странах, например в Иране, враждебные правительства фактически создали свои собственные виртуальные частные сети, чтобы иметь возможность отслеживать действия граждан. Чтобы подобрать оптимальный VPN для своей организации и сотрудников, можно проанализировать имеющиеся VPN на основе бизнес-модели и репутации с учетом того, какие данные они собирают или не собирают, и, конечно, степени безопасности.

Почему не стоит использовать любой бесплатный VPN? Если коротко, то у большинства бесплатных VPN, включая предустановленные на некоторых смартфонах, есть один большой подвох. Как и все компании и поставщики услуг, VPN должны как-то себя обеспечивать. Если VPN-провайдер не продает свои услуги, то каким образом ему удается поддерживать свой бизнес на плаву? Он собирает пожертвования? Взимает плату за премиальные услуги? Его деятельность поддерживают благотворительные организации или фонды? К сожалению, многие VPN-провайдеры зарабатывают деньги, собирая и продавая данные пользователей.

Лучше всего выбрать VPN-провайдера, который не собирает данные. Если данные не собирают, их невозможно продать или передать по требованию правительству. Просматривая правило конфиденциальности VPN-провайдера, обратите внимание, собирает ли этот VPN данные пользователей. Если в правиле явно не указано, что данные о пользовательских подключениях не регистрируются, скорее всего, VPN собирает данные пользователей. Даже если компания утверждает, что не регистрирует данные о подключении, это не всегда гарантирует ее правомерное поведение в будущем.

Имеет смысл разузнать об организациях, стоящих за данным сервисом VPN. Одобрен ли он независимыми специалистами по безопасности? Имеются ли о VPN свежие статьи в СМИ? Была ли компания когда-либо уличена в том, что вводила в заблуждение своих клиентов или лгала им? Если сервис VPN основан известными в сообществе информационной безопасности людьми, то ему будут больше доверять. Скептически отнеситесь к сервису VPN, с которым никто не хочет связывать личную репутацию или которым управляет никому не известная компания.

Так какой же VPN нам использовать?

Если использование VPN действительно имеет смысл для вашей организации, существует ряд надежных вариантов, включая TunnelBear и ProtonVPN. Еще один вариант – настроить собственный сервер с помощью Структуры от Jigsaw, где не будет компании, управляющей вашей учетной записью, но взамен нужно будет настроить собственный сервер. Если ваша организация несколько больше, можно рассмотреть возможность использования VPN для бизнеса, которая предоставляет такие варианты управления учетными записями, как тарифный план «Teams» («Команды») от TunnelBear. Для ряда соответствующих организаций, деятельность которых связана со сферой гражданского общества и защитой прав человека, TunnelBear предоставляет кредиты на бесплатное использование своего VPN (обычно это стоит около 3 долл. США в месяц). Если вы полагаете, что ваша организация соответствует всем требованиям, и заинтересованы в данном предложении, свяжитесь с нами по адресу [email protected]для получения дополнительной информации.

Хотя производительность и скорость большинства современных VPN-сервисов значительно улучшилась, необходимо помнить, что использование VPN может снизить скорость просмотра, если вы используете сеть с очень низкой пропускной способностью, сталкиваетесь с высоким временем ожидания, задержками в сети или периодическими перебоями в работе Интернета. При работе с быстрым Интернетом рекомендуется по умолчанию использовать VPN все время.

Если вы рекомендуете сотрудникам использовать VPN, также важно убедиться, что VPN остается включенным. Это может казаться очевидным, но важно повторить, что установленный и при этом не работающий VPN не обеспечивает никакой защиты.

Существуют ли какие-то основания для того, чтобы не использовать VPN или Tor?

Помимо беспокойства касательно ненадежности VPN-сервисов, главное, на что следует обращать внимание, – может ли использование VPN или Tor привлечь нежелательное внимание или, в некоторых юрисдикциях, противоречить действующему законодательству. Ваш интернет-провайдер не будет знать, какие сайты вы посещаете, используя эти сервисы, однако он может видеть, что вы подключены к Tor или VPN. Если это является незаконным в регионе осуществления деятельности вашей организации, может привлечь больше нежелательного внимания или повлечь за собой больше рисков, чем навигация в Интернете с использованием стандартных протоколов HTTPS и зашифрованных протоколов DNS, то от использования VPN и, особенно, Tor (который гораздо менее распространен и определенно привлечет ненужное внимание) лучше отказаться. При этом использование VPN становится все более распространенным и привлекает все меньше внимания. Таким образом, постоянное использование по умолчанию VPN является оптимальным выбором при условии, что это законно и технически возможно.

Какой браузер выбрать?

Рекомендуется выбрать надежный браузер, например Chrome, Firefox, Brave, Safari, Edge или Tor. Браузеры Chrome и Firefox очень широко используются и характеризуются высоким уровнем безопасности. Некоторые пользователи предпочитают Firefox ввиду его ориентации на конфиденциальность. В любом случае, необходимо регулярно перезапускать их и перезагружать компьютер, чтобы поддерживать браузер в актуальном состоянии. Если вам интересно сравнить функции браузеров, рекомендуем посетить данный ресурс Фонда свободы прессы.

Независимо от используемого браузера, рекомендуется использовать расширение или надстройку, например Privacy Badger, uBlock Origin, или DuckDuckGo’s Privacy Essentials которые не позволяют рекламодателям и другим сторонним трекерам отслеживать посещаемые вами сайты. Кроме того, попробуйте изменить поисковую систему по умолчанию с Google на DuckDuckGo, Startpage или другую поисковую систему, защищающую конфиденциальность пользователя. Этот прием также поможет ограничить рекламодателей и сторонние трекеры.