Зміст:
Відео: зоÑа ÑÑÐ¸Ñ Ð°ÐµÑ (Вересень 2024)
Як ви можете зрозуміти з недавнього огляду сервісів віртуальних приватних мереж (VPN), ці продукти існують з багатьох причин, не всі з яких стосуються використання бізнесу. Наприклад, навряд чи у ваших ІТ-співробітників є бізнес-привід для перегляду фільмів, які активно заблоковані у певному географічному регіоні, наприклад, у Китаї.
Правильно налаштований VPN повинен керувати всіма цими хитрощами. Ваш зв’язок між двома окремими точками в Інтернеті шифрується за допомогою потужних алгоритмів, які повинні перешкоджати будь-кому - чи то від вашої конкуруючої фірми через дорогу, чи вони працюють для Кім Чен Уна - перехопити ваші комунікації. Або вони будуть?
Що реально робить ваш VPN?
Саме це питання задає Міністерство внутрішньої безпеки США (DHS) за дорученням сенаторів Рона Уайдена (D-OR) та Марко Рубіо (R-FL). У листі до Крістофера К. Кребса, директора новоствореного «Агентства з питань кібербезпеки та інфраструктури», два сенатори зазначили, що багато служб VPN належать корпораціям за межами США, і що вони можуть мати можливість отримувати інформацію ( ті самі дані, які користувачі вважали захищеними), а потім ділитися ними з іншими.
Отже, по-перше, чи недобросовісний постачальник VPN може ділитися комунікаціями у розшифрованому вигляді з іншими? По-друге, чи є ймовірність, що такий обмін насправді відбувається?
Відповідь на перше питання - однозначне «так». З чисто технічної точки зору, постачальник цілком може ділитися будь-якою приватною інформацією, яку ви завантажуєте через свої VPN-труби. Відповідь на друге питання, звичайно, "можливо", тому що це залежить від постачальника, який керує цією організацією, потенційно де вони знаходяться, і, нарешті, яка їхня етика. Саме ці питання задаються ДВС.
Причина це можливо в тому, що працює більшість постачальників VPN. Під час налаштування сеансу VPN ви створюєте зашифрований тунель між вашим комп’ютером або мережею та сервером за місцем розташування постачальника VPN. З цього моменту ваше з'єднання відправляється до кінцевого пункту призначення. Поки ваші дані проходять через сервери постачальника VPN, вони можуть перебувати в незашифрованому стані, і вони можуть бути зашифровані знову, коли вони будуть надіслані на інший кінець вашого з'єднання.
Хоча деякі постачальники VPN зберігають ваші дані зашифрованими протягом усього процесу, деякі можуть не робити. І будь-яка з них може розшифрувати ваші дані, якщо вони захочуть. Ризик полягає в часі, коли ваші дані витрачаються на сервери постачальника VPN. Недобросовісний постачальник може надіслати незашифровану версію ваших даних комусь іншому, поки він не має їх. Зіткнувшись із таким сценарієм, як ви захищаєте дані свого бізнесу?
Як захистити від втрати даних
По-перше, знайте свого постачальника VPN. Якщо ви є американською компанією, вам потрібно усвідомити, що на постачальника VPN, що базується в США, застосовуватимуться закони США про захист даних; постачальник, який знаходиться в іншому місці, може не мати. Так само, якщо ви знаходитесь в Європі чи іншій країні, то ви хочете знати, що ваші дані також обробляються відповідно до вашого місцевого законодавства.
Френсіс Дінья, засновник і генеральний директор OpenVPN, заявив, що вам слід вважати це червоним прапором, якщо постачальник VPN знаходиться за кордоном. "Коли у вас є компанія, яка працює за межами країни, ви піддаєте себе ризикам безпеки", - сказав він. "Хто знає, чи передаються дані на вашому пристрої комусь іншому?"
Дінья зазначає, що є й інші червоні прапори, зокрема, чи VPN пропонується безкоштовно. Завдяки безкоштовній службі VPN ви - продукт, пояснює він. Це може означати, що ваше використання VPN може піддавати вас рекламі, або ви можете знаходити свою діяльність, поділену з іншими для маркетингових цілей, або ви можете виявити, що ваші дані обмінюються з особами, які не мають ваших найкращих інтересів.
"Вам не слід використовувати VPN, яке дозволяє торрент-або однорангові з'єднання", - сказала Дінья. "Це може бути третя особа, яка може встановити шкідливий вміст."
Ці сторонні однорангові з'єднання також можуть витягувати дані з вашої мережі. Вони можуть дозволити своїм клієнтам встановлювати задні двері для подальшого використання, і вони можуть надавати їм доступ до мережевих активів протягом усього часу активного VPN. Хоча багато споживачів та енергокористувачів VPN-технології можуть знущатися над цією порадою - часто вони використовують певний VPN саме тому, що це дозволяє торрент і однорангові користувачі - ці користувачі також добре розуміють ці потенційні ризики для безпеки. Вони готові взяти їх, і вони, ймовірно, встановили багато програмного забезпечення захисту кінцевих точок для компенсації. З іншого боку, більшість підприємств, ймовірно, беруть участь просто в передачі даних та захищених віддалених з'єднаннях, а це означає, що додаткові ризики кінцевої точки їм просто не варті.
Дінья зауважив, що будь-яку VPN, включаючи ті, що базуються в США, можна неправомірно використовувати, тому дуже важливо ветеринувати свого постачальника VPN, щоб переконатися, що він надає ту послугу, яку ви думаєте. Він сказав, що хороший спосіб переконатися, що ви маєте справу з авторитетним постачальником VPN, це підтвердити, що компанія є авторитетною в інших напрямках. Наприклад, знайдіть компанії, які мають заземлення в галузі безпеки, наприклад, компанії, що займаються брандмауером, або компанії з програмного забезпечення безпеки.
Одним із ключових моментів, за словами Дінхи, є те, що ви ніколи не повинні використовувати VPN, де ви не можете керувати сервером. Він також пропонує вам забезпечити повний контроль над управлінням ключами. Знову ж таки, з точки зору бізнесу, це гарна ідея. Однак більшість споживачів не налаштовуватимуть власні VPN-сервери. Насправді вся ідея споживачів VPN полягає в тому, що їм цього не потрібно робити. Користувачі та споживачі електроенергії повинні зважувати свій час та ресурси на користь, отриману в результаті контролю над своїми VPN. Підприємства можуть дозволити собі бути більш жорсткими, особливо ті, хто має постійний ІТ-персонал - і, мабуть, так і має бути.
Який тип VPN-рішення використовувати
Напевно ви вже думаєте, що використання споживчої послуги VPN, де ви тунелюєтесь до сервера в іншій країні, який потім підключає вас до сайту, розташованого в іншому місці, - не найкраща практика для бізнесу. Діна погоджується, підкреслюючи, що ці послуги насправді не розроблялися як бізнес-рішення.
- Найкращі VPN-сервіси на 2019 рік. Найкращі послуги VPN на 2019 рік
- Найкращі VPN Linux для 2019 року Найкращі VPN Linux для 2019 року
- Американські сенатори вимагають зонду зарубіжних VPN через ризик шпигування США Сенатори вимагають зонду зарубіжних VPN через ризик шпигування
Натомість більшість підприємств повинні робити рішення VPN, яке підключає користувачів до власного сервера компанії без проміжного кроку через чужий сервер. Є багато таких рішень, деякі від компаній, про які ви ніколи не чули, а деякі від компаній, відомих як Cisco. Будь-який із них, але не всі, сумісний із програмним забезпеченням з відкритим кодом OpenVPN, яке також широко використовується та ремаркетується іншими постачальниками, оскільки воно перетворилося на щось фактичне стандартне місце в просторі VPN.
Це, звичайно, складніше налаштувати та реалізувати, ніж просто зареєструватися у хмарній службі VPN, але різниця полягає в тому, що ви підключаєтесь безпосередньо до VPN-сервера, яким ви керуєте, як правило, розташованого на краю вашої власної мережі. Таким чином, ваші дані захищені, і вони ніколи не потрапляють до рук третьої сторони.
