Поскольку мы стремимся обеспечить безопасность своих устройств и компьютеров, многие выбирают VPN. Цель заключена в самом названии – виртуальная частная сеть. И это имя имеет большую притягательность. Это то, чего мы хотим; мы хотим конфиденциальности.
Но что происходит, когда конфиденциальность уступает место… потере конфиденциальности? Как бы страшно это ни звучало, именно это и может произойти. Министерство внутренней безопасности США (DHS) предупредило, что их иностранные противники заинтересованы в использовании услуг VPN. Это означает, что правительства других стран заинтересованы в шпионаже за вами и полагают, что могут использовать ваш VPN для своей грязной работы.
Предупреждение DHS
В последнее время очень сложно понять, как обеспечить максимальную безопасность вашей информации. Кажется, что бы ты ни делал, ты не сможешь защитить его. В этом случае попытки защитить его делают его еще более уязвимым.
Крис Кребс, директор Агентства кибербезопасности и безопасности инфраструктуры (CISA) DHS, в мае направил письмо двум сенаторам США, Рону Уайдену и Марко Рубио, с предупреждением.
«Отчеты с открытым исходным кодом показывают, что государственные субъекты продемонстрировали намерение и способность использовать VPN-сервисы и уязвимых пользователей в злонамеренных целях», – написал он.
Но это не было предупреждением на ровном месте. Два сенатора изначально написали ему несколько месяцев назад, опасаясь, что приложения, созданные в других странах и представляющие угрозу национальной безопасности США, могут представлять угрозу.
Они беспокоились о мобильных браузерах, которые используют собственные серверы для маршрутизации трафика и сжатия страниц перед их доставкой пользователю, и все это с целью сохранения данных. Службы VPN также перенаправляют трафик через свои собственные службы, но делают это для того, чтобы не беспокоить конфиденциальность.
Сенаторы отметили, что они обеспокоены потенциальными рисками безопасности государственных служащих, которые используют VPN, мобильные прокси-серверы для передачи данных или другие приложения, которые могут сделать их уязвимыми для слежки со стороны иностранных правительств. Правительство США уже выявило китайское телекоммуникационное оборудование, представляющее угрозу национальной безопасности, и в прошлом году из-за этого запретило использование китайских смартфонов в военных переговорах.
Но еще за шесть лет до этого Палата представителей США рекомендовала запретить компании Huawei и ZTE из-за тех же опасений. Обратите внимание, что это было до недавней торговой войны между США и Китаем, которая побудила Google отозвать у Huawei лицензию на Android, хотя, по словам Huawei, с тех пор она была восстановлена.
Однако, как сказал Кребс в своем письме, в США не существует политики, запрещающей государственным служащим загружать иностранные VPN-приложения на свои мобильные устройства.
Как он также отметил, Национальный институт стандартов и технологий (NIST) опубликовал рекомендации по управлению безопасностью мобильных устройств.
«Мобильные устройства созданы таким образом, чтобы их можно было легко находить, приобретать, устанавливать и использовать сторонние приложения из магазинов приложений для мобильных устройств», — читайте в рекомендациях. «Это создает очевидные риски для безопасности, особенно для платформ мобильных устройств и магазинов приложений, которые не накладывают ограничения безопасности или другие ограничения на публикацию сторонних приложений».
Кребс также сообщил сенаторам, что, согласно «отчетам из открытых источников», у российского правительства есть законы, которые вынуждают провайдеров VPN участвовать в системе, которая позволяет Кремлю «получать доступ к российским провайдерам VPN и влиять на них», таких как Яндекс. Правительство Индии сообщило своим сотрудникам, что китайское правительство использует мобильные приложения для сбора информации о конфиденциальных индийских объектах безопасности.
Каковы риски?
Итак, если известно, что одно правительство активно поощряет использование VPN для доступа и влияния, а другое уже сообщает своим сотрудникам, что другие правительства могут использовать мобильные приложения в целях шпионажа, США, похоже, отстают в выпуске подобных предупреждений. CISA оценивает риск использования приложений как «низкий или умеренный».
Хотя это всего лишь предупреждения для государственных служащих, не должна ли общественность испытывать аналогичные опасения? Мы уже знаем, что некоторые VPN недобросовестны и собирают данные даже после того, как пообещали не делать этого, и теперь существует угроза, что иностранные правительства также могут быть заинтересованы в этих данных.
Беспокоит ли вас шпионаж иностранных правительств? Повлияет ли это на использование вами VPN? Дайте нам знать, что вы думаете об этом в комментариях ниже.