Светлана Афанасьева – Киберщит: защита от хакеров и мошенников (страница 12)

Часть 3. Безопасные онлайн-практики

VPN и политика No-logs: основы безопасного использования

VPN (Virtual Private Network, виртуальная частная сеть) – это технология, обеспечивающая защищённое соединение между вашим устройством и удалённым сервером. Передаваемые данные проходят через зашифрованный «туннель», что снижает риск их перехвата третьими лицами.

Как работает VPN

1. Пользователь подключается к VPN-серверу, который выступает посредником между устройством и интернетом.

2. Весь трафик шифруется. Сайты и сервисы видят не реальный IP-адрес, а IP-адрес VPN-сервера.

Пример: при обращении к google.ru запрос сначала поступает на VPN-сервер, а затем передаётся на на Google. Сайты видят не ваш реальный IP-адрес, а адрес VPN.

Основные функции VPN

• Шифрование трафика, особенно в публичных Wi-Fi-сетях (кафе, аэропорты, гостиницы).

• Сокрытие местоположения и доступ к сайтам и сервисам, ограниченным по региону.

• Снижение отслеживания со стороны провайдера, владельца сети и рекламных трекеров.

• Использование VPN для защиты данных разрешено.

• С 1 марта 2024 года запрещена реклама VPN-сервисов, предназначенных для обхода блокировок.

• Ответственность несут сервисы, а не пользователи: при выявлении нарушений VPN может быть заблокирован.

Важно понимать: VPN – это не «волшебная кнопка безопасности». Он не защитит:

• от фишинга;

• от вирусов и троянов;

• от компрометации учётных записей при использовании слабых паролей.

1. Отдавайте предпочтение платным сервисам. Бесплатные VPN часто финансируются за счёт сбора и продажи пользовательских данных. Надёжные провайдеры: NordVPN, ExpressVPN, Proton VPN.

2. Обращайте внимание на политику конфиденциальности. Ключевым критерием является наличие no-logs policy (политики отсутствия логов).

3. Проверяйте совместимость. Убедитесь, что VPN поддерживает все используемые устройства (смартфон, ПК, роутер).

No-logs policy – это политика провайдера VPN, гарантирующая отсутствие сохранения журналов активности пользователя (посещённых сайтов, IP-адресов, поисковых запросов и переданных данных).

Сравнение: при отсутствии no-logs остаются цифровые следы, при наличии – они полностью удаляются.

Зачем нужна No-logs policy

• Приватность: даже при взломе сервера невозможно восстановить историю соединений.

• Безопасность: исключается возможность отслеживания действий пользователя через сохранённые логи.

Как проверить наличие No-logs policy

1. Изучите условия на официальном сайте VPN. Надёжные сервисы прямо заявляют об отсутствии логов.

2. Проверьте наличие независимых аудитов. Уважаемые провайдеры (например, ExpressVPN, NordVPN) публикуют отчёты.

3. Изучите репутацию и отзывы. Утечки данных или судебные разбирательства – тревожный сигнал.

• Не используйте бесплатные VPN-сервисы.

• Активируйте VPN при работе в публичных сетях или с конфиденциальными данными.

• Регулярно обновляйте программное обеспечение и прошивку роутера.

• Используйте WPA2/WPA3 + AES в настройках Wi-Fi.

• Устанавливайте уникальные и сложные пароли (не короче 12 символов).

• Применяйте двухфакторную аутентификацию в аккаунтах.

VPN – это не «щит от всего», но важный элемент стратегии киберзащиты, который должен применяться осознанно. Использование платного VPN с политикой no-logs снижает риски отслеживания. Совмещение VPN с другими мерами (сильные пароли, обновления, двухфакторная аутентификация) обеспечивает комплексную безопасность.

RuStore – российский магазин приложений

RuStore – российский магазин приложений, созданный при поддержке Минцифры РФ в качестве альтернативы Google Play. Он предустановлен или обязателен к установке на многих устройствах китайских производителей (Xiaomi, Realme и др.). В каталоге доступно более 40000 приложений, включая государственные сервисы («Госуслуги», «Мой налог») и приложения банков, находящихся под санкциями (Сбербанк, ВТБ и др.).

1. Антивирусная проверка. Все приложения проходят автоматическое сканирование с использованием технологий «Лаборатории Касперского». Проверка включается в разделе «Настройки» → «Безопасность».

2. Официальные версии. Государственные сервисы и банковские приложения представлены в актуальных, проверенных вариантах.

3. Рейтинги и отзывы. Система оценок и комментариев позволяет выявлять подозрительные приложения до их установки.

1. Модификации и неофициальные версии. Приложения-аналоги (например, exteraGram, Vanced) могут содержать вредоносный код или не получать обновлений.

2. Проблемы с обновлениями. Зарубежные сервисы часто недоступны или перестают обновляться (пример: Spotify).

3. Установка через APK. Даже официальные APK-файлы могут представлять угрозу. Android предупреждает о рисках, однако вредоносное ПО иногда проходит мимо защиты.

• Регулярно обновляйте приложения через раздел «Профиль» → «Обновления».

• Проверяйте отзывы пользователей и имя разработчика. Избегайте приложений с однотипными комментариями и подозрительными названиями.

• Ограничивайте права доступа: приложения должны запрашивать только необходимые функции (например, калькулятор не должен иметь доступ к камере).

• Используйте только проверенные платёжные системы (например, Сбер ID или T-ID).

• Не устанавливайте приложения с пометкой «модификация» или не обновлявшиеся более года.

• Проверяйте APK-файлы через сервис VirusTotal до установки.

• При сомнениях отдавайте предпочтение официальным версиям приложений.

• Включена антивирусная проверка в RuStore.

• Удалены сторонние модификации приложений (например, Vanced).

• Все обновления устанавливаются только через RuStore.

• На устройстве отсутствуют подозрительные приложения.

RuStore обеспечивает доступ к государственным сервисам и банковским приложениям в условиях ограничений, однако не исключает рисков. Безопасность использования зависит от внимательности пользователя: рекомендуется включить антивирусную проверку, регулярно обновлять приложения, избегать модифицированных версий и проверять APK-файлы перед установкой.

1. Проверить установленные приложения из RuStore.

2. Удалить программы, которые не обновлялись более 12 месяцев.

3. Включить антивирусную проверку в настройках RuStore.

Как распознать звонок мошенника под видом банка

Мошенники всё чаще звонят, представляясь сотрудниками банков. Их цель – вызвать тревогу, заставить действовать в спешке и склонить человека к установке вредоносного программного обеспечения или переводу средств на так называемый «безопасный счёт».

Пример типичного звонка:

«Здравствуйте, это служба безопасности Сбербанка. Ваше приложение устарело из-за санкций, срочно скачайте обновление по ссылке, иначе карта будет заблокирована».

Что на самом деле происходит: