25.06.2022

VPN и браузеры — безопасность в сети

Все больше внимания уделяется использованию VPN для повседневного серфинга. Но выбор браузера, выбор поисковой системы и сторонние инструменты не менее важны для онлайн-безопасности.

В бизнесе мы уже много лет используем виртуальные частные сети (VPN). Но теперь я вижу рекомендации, чтобы потребители использовали программное обеспечение VPN, чтобы сделать интернет-соединения более конфиденциальными, чтобы сайты не могли следить за вашим серфингом и другими сообщениями. Как человек, который управляет веб-сайтом, который использует репутацию IP-адреса в качестве ориентира, чтобы узнать, кто пользуется репутацией, а кто нет на моем сайте, я могу сказать вам, что использование VPN часто назначает вам IP-адрес, который ниже звездного. В результате, если вы попытаетесь получить доступ к сайтам, которые проверяют репутацию, например к вашему банку, вы можете быть заблокированы.

Я не против концепции потребительского программного обеспечения VPN, но я не уверен, что это панацея безопасности, как многие думают. Пользователи думают, что это не позволяет сайтам отслеживать их или обеспечивает их безопасность при серфинге в кафе Wi-Fi. Они думают, что это удерживает посторонних глаз от просмотра нашего веб-трафика. Но все программное обеспечение VPN не одинаково. Недавно я прочитал  новое исследование от Consumer Reports , в котором тестировались различные платформы VPN; Я был удивлен, обнаружив, что среди лучших провайдеров VPN есть поставщики , о которых я даже не слышал.

Как указывает издание в статье и соответствующем техническом документе , в конечном итоге вы сами решаете, кому или чему вы доверяете, находясь в сети. Доверяете ли вы своему интернет-провайдеру или поставщику VPN следить за тем, к чему вы подключаетесь? Если вы не доверяете своему интернет-провайдеру, вы можете перейти к другому интернет-провайдеру с лучшей репутацией. Также учтите, что почти все веб-сайты, которые мы посещаем, теперь поддерживают https://, и поэтому передача на этот сайт защищена сертификатом SSL и не может быть перехвачена, если вы выходите в Интернет через общедоступный Wi-Fi. Как указывалось ранее в Wired , опасения по поводу использования общедоступного Wi-Fi теперь уменьшились, поскольку мы перешли к миру Always-https://.

У меня есть одно предложение по безопасности — использовать разные браузеры в зависимости от того, что вы делаете в Интернете. Используйте один для более важных задач, таких как онлайн-банкинг, и другой браузер для обычного серфинга. Как отмечает Consumer Reports, вместо того, чтобы сосредоточиться на VPN, подумайте об «использовании менеджера паролей, настройке многофакторной аутентификации, включении режима только HTTPS в вашем веб-браузере и блокировке рекламы или трекеров с помощью таких инструментов, как Privacy Badger или uBlock Origin».

Microsoft находится на ранних стадиях бета-тестирования параметра в своем браузере Edge , который будет активно защищать от атак нулевого дня . Учитывая растущее количество нулевых дней в Chrome, на котором построен Edge, это мудрый шаг со стороны Microsoft. Включенная в версию 98.0.1108.23, выпущенную 14 января, защита нулевого дня, как отмечает Microsoft, может «повысить вашу безопасность в Интернете.

«[Это] режим просмотра в Microsoft Edge, в котором безопасность вашего браузера имеет приоритет, предоставляя вам дополнительный уровень защиты при просмотре веб-страниц. Администраторы могут применять следующие групповые политики к рабочим столам конечных пользователей (Windows, macOS и Linux) для защиты от нулевых дней. Эти политики также гарантируют, что важные сайты и линейка бизнес-приложений продолжают работать должным образом. Эта функция — огромный шаг вперед, поскольку она позволяет нам смягчить непредвиденные активные нулевые дни (на основе исторических тенденций). При включении эта функция обеспечивает аппаратную защиту стека, защиту от произвольного кода (ACG) и защиту потока содержимого (CFG) в качестве поддержки снижения уровня безопасности для повышения безопасности пользователей в Интернете».

Есть три новых параметра групповой политики и реестра для управления этим, но вы можете попробовать их отдельно, загрузив версию Edge canary channel . В браузере нажмите на три точки в верхнем углу и нажмите на настройки. Теперь нажмите на Конфиденциальность, поиск и услуги. Прокрутите вниз, чтобы повысить безопасность в Интернете, и выберите, хотите ли вы использовать сбалансированную безопасность или строгую. Обратите внимание, что этот параметр также доступен в обычной версии Edge, хотя он не имеет такой же защиты, как в бета-версии. (Не забудьте также включить супер-пупер безопасный режим, о котором я писал .)

При рассмотрении вариантов обеспечения конфиденциальности и безопасности помните, что на Nomoregoogle.com представлено множество программ, ориентированных на обеспечение конфиденциальности . Часто я вижу очевидные побочные эффекты онлайн-отслеживания в своей поисковой системе: я ищу элемент, и в следующий раз, когда я захожу в Интернет, я вижу именно то, что я искал, во всплывающем окне с рекламой. Таким образом, просмотрите свои варианты для поисковых систем, отличных от Google. Я регулярно пробую разные поисковые системы, используя одни и те же термины, чтобы увидеть, какие результаты появляются. Обычно вы увидите разные предложения в зависимости от того, какой поисковой системой вы пользуетесь.

Итак, когда я могу использовать программное обеспечение VPN? Честно говоря, это когда я хочу притвориться, что нахожусь в другой стране, чтобы обойти произвольную геоблокировку, которая ограничивает доступ к определенным веб-сайтам. (Мне нравится смотреть видео, которые заблокированы из США; когда я использую VPN, которая передает IP-адрес из другой страны, я могу получить доступ к видео.) Но, как и Consumer Reports, я придерживаюсь мнения, что VPN не защищает интернет-серфинг от посторонних глаз. Вместо этого он просто переносит этот риск с вашего интернет-провайдера на поставщика VPN. Как отмечает Consumer Reports, вместо использования VPN отдайте предпочтение блокировке рекламы или трекеров с помощью таких инструментов, как Privacy Badger или uBlock Origin .