Privatumo pažadas gali tapti pavojingais spąstais. VPN laikomas saugumo garantu, tačiau vis dažniau tampa vartais į duomenų vagystes ir nusikalstamas schemas. Kaip netikri VPN virsta įrankiais, kurie išnaudoja mūsų pasitikėjimą ir norą apsisaugoti?
Virtualūs privatūs tinklai, geriau žinomi kaip VPN (angl. Virtual Private Networks) ilgą laiką buvo laikomi nematomumo apsiaustu internete. Juos naudojo įmonės saugiam nuotoliniam prisijungimui užtikrinti, o privatumo siekiantys vartotojai – savo naršymo veiklai slėpti. VPN įgijo patikimų, saugių ir skaitmeninę laisvę garantuojančių priemonių reputaciją. Tačiau ši reputacija atsidūrė pavojuje.
Vis dažniau nusikalstamos grupuotės perkuria atvirojo kodo VPN platformas ir platina jas kaip kenkėjiškas programas, paslėptas po pažįstamais pavadinimais, gražiu dizainu ir suklastotomis apžvalgomis. Tai, kas atrodo kaip patogus sprendimas pasiekti turinį iš kitų šalių ar apeiti geografinį blokavimą, dažnai tampa durimis į duomenų vagystes, šnipinėjimą ir finansines apgaules.
Ironiška – privatumo pažadas tapo tobulu jauku tiems, kurie šį privatumo skydą naudoja prieš pačius vartotojus. Įdiegę tokį VPN, žmonės galvoja, kad jie gudresni už sistemą – žiūri sporto transliacijas iš užsienio, lažinasi ten, kur tai draudžiama, arba bando pasinaudoti pasiūlymais prieinamais tik konkrečiuose regionuose.
Tačiau vietoj apsaugos jie dažnai atveria prieigą prie savo įrenginio pavojingiems tinklams. Šie netikri VPN slapta paverčia namų tinklus rezidenciniais proxy serveriais, renka asmeninę ir finansinę informaciją ir tampa pagrindu platesnėms nusikalstamoms operacijoms – visa tai išlaikant saugumo iliuziją.
Svarbu pažymėti: VPN patys savaime nėra blogi. Tačiau šiandien VPN pasirinkimas svarbus kaip niekad. Rinkoje pilna pigių, lengvai pasiekiamų VPN sprendimų, tačiau aklas jų pasirinkimas – rizikingas žingsnis, kurio kaina gali būti daug didesnė nei keli eurai per mėnesį.
Anapus veidrodžio: kaip VPN virsta ginklais
Kenkėjiški VPN tokie pavojingi todėl, kad puikiai įsilieja į skaitmeninį triukšmą. Daugelis jų platinami per TDS (angl. traffic distribution systems), tokias kaip „Vextrio“, kurios nukreipia vartotojus į patikimai atrodančius puslapius. Sukuriamas patikimumo įvaizdis: reklamos paieškos rezultatuose, profesionaliai atrodantys tinklalapiai, puikios apžvalgos „Trustpilot“.
Vienos programėlės nemokamos, kitos – už simbolinį mokestį, tačiau verslo modelis tas pats: įdiek, ir tavo įrenginys tampa kenkėjiško tinklo dalimi. Tokie VPN dažnai veikia kaip informacijos vagys – registruoja paspaudimus, naršymo veiklą, slaptažodžius ir finansinius duomenis.
Dar blogiau – užkrėsti įrenginiai tampa dalimi plataus tinklo. Jų interneto ryšys paverčiamas proxy serveriu, leidžiančiu nusikaltėliams maskuoti savo veiklą per nekaltų vartotojų IP adresus. Taip vartotojas, tikėjęsis apgauti sistemą, tampa įrankiu nusikaltimų grandinėje.
DNS, RDGA ir slapstymosi menas
Kad galėtų veikti nepastebimai, šie VPN kūrėjai naudojasi greitai generuojamais domenų pavadinimais arba RDGA (angl. rapidly generated domain aliases) ir DNS tuneliavimu. Šios technologijos leidžia nuolat keisti serverių adresus, tad net jei vienas domenas blokuojamas – sistema tęsia darbą.
Pavyzdžiui, „Reckless Rabbit“ ir „Ruthless Rabbit“ – sukčių kampanijos, naudoja RDGA reklamai ir apsišaukėliškam patikimumui sukurti. Priešingai nei teisėti paslaugų teikėjai, kurie naudoja pastovią infrastruktūrą, šie veikėjai klesti keičiant viską – vardus, domenus, įmones.
DNS tuneliavimas leidžia užšifruoti ir paslėpti kenksmingą komunikaciją tarp įrenginio ir nusikaltėlių serverių po įprastų DNS užklausų forma. Kai tokios technikos įdiegtos VPN programose, jos tampa ne tik šifravimo įrankiais, bet ir šnipinėjimo kanalais.
Kodėl žmonės patiki?
Šią situaciją reikėtų vertinti su užuojauta apgautiesiems, o ne su panieka apgavikams. Šių VPN patrauklumas yra psichologinis – pažadas apie laisvą prieigą, galimybę „apeiti taisykles“, naudotis ribotomis paslaugomis.
Tačiau tai, kad vartotojai nori greito sprendimo, būtent ir leidžia nusikaltėliams veikti. Nemokama ar pigi programėlė, kuri „tiesiog veikia“, pritraukia mases. Bet to kaina – ne tik keli eurai. Dažnai tai asmeniniai duomenys, prisijungimai, netgi dalis jūsų interneto pralaidumo, išnuomojama nelegaliai veiklai.
Nepastebimai tampame bendrininkais
Problema – ne tik asmeninis pavojus. Dalyvaudami tokiose schemose (kad ir netyčia), žmonės tampa nusikalstamų tinklų infrastruktūros dalimi. Kai kurie VPN netgi komplektuojami su lažybų ar investicijų sukčiavimo programomis – dvigubas praradimas: prarandi pinigus ir tapatybę.
Ironija skaudi – bandydami apsisaugoti, vartotojai tampa dar labiau pažeidžiami, stebimi ir išnaudojami.
Ar galime pasitikėti paieškos sistemomis ir programėlių parduotuvėmis?
Kai mums reikia paslaugos – mes jos ieškome „Google“ ar „App Store“. Peržvelgiam porą apžvalgų, pažiūrim vertinimus. Bet būtent čia pasitikėjimas mus apgauna. TDS platformos manipuliuoja rezultatais: reklamos, SEO, netikros svetainės – visa tai padeda blogiukams patekti į pirmas pozicijas.
„Nemokamas VPN“ ar „VPN Netflixui“ – šie raktiniai žodžiai dažnai veda tiesiai į spąstus. Svetainė graži, atsiliepimai puikūs, pažadai skamba viliojančiai. Net oficialios parduotuvės, tokios kaip „Apple App Store“ ar „Google Play“, ne visada sugaudo sukčius laiku. Jie pervardina programas, keičia logotipus, kuria naujas įmones – ir toliau skleidžia kenkėjiškas programas.
Net apžvalgos gali būti suklastotos – generuotos robotų ar dirbtinio intelekto, kad atrodytų įtikinamai. Taip sukuriama virtuali vitrina, kuri užgožia tikrąsias grėsmes.
Kaip pasirinkti VPN ir išvengti spąstų?
Pirmiausia – sveikas skepticizmas. Jei VPN nežinomas, žada nemokamą ar neribotą paslaugą – tai raudona vėliava. Verta rinktis patikimus tiekėjus, turinčius aiškią veiklos istoriją ir skaidrius verslo modelius.
Tokiais vardais kaip „NordVPN“, „ProtonVPN“, „Surfshark“ ar „Malwarebytes“ pasitikima ne todėl, kad jie tobuli, o todėl, kad jie atsakingi. Jie nebėga keisti vardų kas kartą, kai sulaukia dėmesio. Reputacija čia yra saugumo sinonimas.
Taip pat svarbu suprasti, ką VPN gali ir ko negali. Jis nesuteikia anonimiškumo, jei pats yra kenkėjiškas. Alternatyva ar papildoma apsauga gali būti apsauginiai DNS sprendimai, kurie blokuoja prieigą prie pavojingų domenų, stebi srautą ir įspėja apie riziką.
Pabaigai
VPN buvo sukurti apsaugoti. Tačiau netinkamose rankose jie tampa maskavimo priemone išnaudojimui. Nusikaltėliai tikisi, kad mes keisime atsargumą į patogumą. Jie vynioja kenkėjiškas programas į privatumo kalbą ir parduoda tai kaip laisvę.
Saugiausias kelias – ne greičiausias parsisiuntimas ar pirmas paieškos rezultatas, o patikimas vardas, skaidrus tiekėjas ir dviguba dozė sveiko proto. Kai privatumo įrankiai tampa ginklais, jų kaina gali būti gerokai didesnė nei tikėtasi.
Ačiū, vis galvodavau apskritai kas tas VPN dabar aiškiau ; )
Noriu sužinoti , kokios eparduotuvės iš kinijos ar kitų šalių, yra patikimos ir neapgaus- neapvoks. Ačiū.
Aš domiuosi ir naudojuosi tamstos pastabomis. Su pagarba.
Iš Kinijos senokai nepirkau. Manau, kad ne tiek svarbu iš kokios šalies, kiek pačios parduotuvės patikimumas. Manau iš Kinijos, tai gal AliExpress – jie dideli ir savo vardu rūpinasi. Bet kokiu atveju, perkant internetu, ypač iš mažiau žinomų parduotuvių ar net gamintojo svetainėje tiesiogiai – geriau naudoti vienkartines virtualias kredito korteles (tokias suteikia pvz. Revolut). Tada panaudoji kortelę vienam atsiskaitymui ir ji daugiau nebegalioja. Kitam atsiskaitymui jau naudosi kortelę kitu numeriu, o pinigai nuskaitomi iš pagrindinės sąskaitos. Tokiu atveju, jei kas ir nučiups kortelės duomenis, negalės ja pasinaudoti, nes ji vienkartinė, o pagrindinės sąskaitos duomenų nematys.
Man pvz. buvo, kad pirkau tiesiai Logitech svetainėje. Tada po kokios savaitės pastebėjau, kad ateina sąsakaitos iš Google už paslaugas, kurių iš jų neperku - kažkokias reklamas (nors turiu jų paslaugas už kurias moku). Pradžioje 50€ nuskaitė, po kokios valandos 200€. Paskambinau į banką, užblokavom nuskaitymus iš Google. Parašiau Google, kas ir kaip. Bankas pasiaiškino su Google. Per porą savaičių grąžino. Google parašė, kad tų sukčių paskyrą, kurie pirko sau reklamas – užblokavo. Aišku čia jiems ne bėda - susikurs kitą.
Negaliu tiesiogiai kaltinti Logitech, gal tiesiog sutapo, kad laikas panašus. Gali būti, kad kažkur kitur nutekėjo kortelės duomenys. Gal kokioje parduotuvėje bulkas perkant. Ką žmogus gali žinoti :) Bet pasisaugoti verta.