Для журналистов VPN – обязательный инструмент. Технология помогает избежать утечки данных, если сеть, к которой вы подключились взломали. VPN также даёт доступ к заблокированным сайтам и помогает скрывать местоположение.
Рассказываем, как работает технология, какие есть риски в (не)использовании сервисов, какие провайдеры подойдут журналистам, а также приводим советы из материала Дэвида Уэрта, специалиста по цифровой безопасности Фонда свободы прессы.
Как работает VPN?
VPN создаёт безопасное подключение между устройством и интернетом поверх сети интернет. По сути это зашифрованный канал, по которому вы отправляете и получаете данные.
Принцип работы VPN напоминает браузер Tor (мы писали о нём здесь), но есть разница. Tor шифрует ваш сигнал, перебрасывая его на три случайных узла, и так скрывает, где вы находитесь. Однако владелец третьего, выходного, узла видит, что вы делаете в сети, хотя и не знает, кто вы. А вот VPN способен зашифровать весь ваш трафик. Ваш интернет-провайдер видит, что вы используете VPN, но не знает, что именно вы делаете в сети.
Можно использовать Tor и VPN одновременно, но подключение будет куда медленнее: обоим инструментам нужно время, чтобы зашифровать и расшифровать ваши данные. Поэтому используйте их вместе при работе с особо важной информацией. Ещё один вариант безопасной коммуникации в интернете – работать через мессенджер Signal или сервисы Proton.me с включённым VPN.
Чем полезен VPN?
VPN делает вашу активность, историю поиска, личность недоступными для злоумышленников. И в том числе, скрывает местоположение: он посылает интернет-провайдеру данные не из исходной, вашей локации, а из места, где расположены серверы VPN. Таким образом он помогает обходить блокировки и даёт доступ к заблокированным в некоторых странах сайтам.
VPN защищает от мониторинга трафика. Wi-Fi в общественных местах может быть уязвим. Некоторые сети не требуют пароля, или его может знать большое количество людей. Это делает трафик более доступным для перехвата. А VPN создаёт зашифрованный канал подключения. Поэтому даже если злоумышленники получили доступ к данным юзеров конкретной Wi-Fi сети, ваша активность останется в сохранности.
Впрочем, чтобы узнать, где вы находитесь, необязательно взламывать сеть. Обычно сайты записывают IP-адреса пользователей для аналитики и безопасности. Эти данные помогают отслеживать, сколько человек посещают сайт, как много времени проводят на нём и какие страницы их интересуют больше всего.
IP-адреса записывают также некоторые сервисы электронной почты, в особенности корпоративные или локальные системы. Они могут включать IP-адрес отправителя в заголовок письма, что может раскрыть местоположение отправки. При этом популярные сервисы, такие как Gmail, Outlook, Yahoo и Mail.ru, обычно не включают IP-адреса в заголовки. Зато ваши данные могут выдать изображения, которые вы прикрепляете к письму. В их метаданных можно отыскать место и время съемки. Эта информацию остаётся доступной, если вы не удаляете её перед отправкой.
Windows
Щелкните правой кнопкой мыши на изображение и выберите «Свойства».
Перейдите в «Подробно».
Нажмите «Удалить свойства и личную».
Выберите «Создать копию с удалением всех возможных свойств» или «Удалить следующие свойства из этого файла», выберите нужные свойства и нажмите «OK».
MacOS
Откройте изображение в Preview.
Перейдите в меню «Tools» (Инструменты) и выберите «Show Inspector» (Показать инспектор).
Перейдите на вкладку с информацией о файле (значок «i»).
Найдите и удалите метаданные.
Сохраните изображение.
В iPhone и Android удалить все метаданные нельзя. Для этого стоит устанавливать специальные приложения или использовать компьютер. Но можно почистить информацию о месте. Как это сделать? Для начала можно просто ограничить доступ к локации в приложении «Камера». Чтобы удалить данные в уже сделанных фото, сделайте следующее:
iPhone
Откройте фотографию/ Нажмите кнопку «Информация» (значок «i») или проведите пальцем вверх.
В «картах» вы увидите изображение, показывающее, где была сделана фотография. Чтобы удалить местоположение, нажмите «Настроить», затем – «Удалить местоположение».
Android
Выберите изображение и нажмите кнопку «Поделиться».
Нажмите «Параметры» вверху.
Выберите «Удалить местоположение»
Если вы используете VPN, самостоятельно удалять метаданные нет нужды. Сервис скрывает их.
– Вместо того, чтобы настраивать параметры бесконечного множества приложений и надеяться никогда не совершить ошибку, вы можете использовать VPN, чтобы защитить ваши устройства от раскрытия вашего IP-адреса остальному интернету, который вместо этого будет видеть только IP-адрес VPN, а не для вашего дома, офиса или любимой кофейни, – пишет Дэвид Уэрт, старший тренер по цифровой безопасности Фонда свободы прессы.
Безопасен ли сам VPN?
Важно понимать, это не стопроцентный гарант анонимности. VPN-провайдерам доступен ваш IP-адрес. Значит существует риск, что данные могут быть переданы третьим лицам. Например, маркетологам или госслужбам. В случае с первыми опасность существует, скорее, при использовании бесплатных VPN. Хотя ни одного судебного кейса, в котором обвиняют сервисы в незаконном распространении данных не было. Но для разработчиков бесплатной технологии это может быть единственным путём заработать деньги. Поэтому мы рекомендуем использовать только платный VPN.
С госслужбами же может не спасти даже подписка и no-logging гарантии, которые обязуют компанию не сохранять ваши данные дольше определённого периода. VPN-провайдеры обязаны соблюдать законы страны, в которой они зарегистрированы. Законы некоторых государств обязывают провайдеров сотрудничать с госорганами. И это касается не только стран с авторитарными режимами. В случаях серьёзных преступлений, таких как терроризм или киберпреступления, международные договоры и соглашения могут требовать от провайдера сотрудничества с правоохранительными органами других стран.
– «Находится в Швейцарии» не спасет вас от международного закона. Помимо договоров о взаимной правовой помощи и других соглашений между странами, правоохранительные органы имеют долгую историю сотрудничества, – пишет Дэвид Уэрт. – В национальной юрисдикции на другом конце вашего соединения использование VPN может быть частично или строго ограничено.
Поэтому при выборе сервиса учтите законы страны, в которой расположен сервер, и проанализируйте отношения между ней и государством, которое потенциально может быть заинтересовано в ваших данных. Также всегда читайте политику приватности, правила использования и условия хранения вашей информации.
– Минимальным усилие, популярное среди провайдеров VPN, – так называемая no-logging сертификация. В этом случае сторонний аудитор проверяет серверы VPN достаточно глубоко, чтобы убедиться, что журналы вашего IP-адреса и веб-трафика не сохраняются, – пишет Дэвид Уэрт. – Это лучше, чем ничего. Но полный аудит безопасности, который проверяет как защиту конфиденциальности, так и общий уровень безопасности инфраструктуры, лучше.
Какой VPN выбрать?
Несмотря на риски, технология всё же делает ваше подключение менее уязвимым, защищает от перехвата и хакерских атак. Провайдера стоит выбирать в зависимости от того, как и где работает редакция и журналисты. Для этого нужно изучить типы соединения, которые использует VPN-сервис, и протоколы, которых придерживается.
Какие есть типы соединения VPN
1. Site-to-Site VPN
Соединяет две или более локальных сетей через интернет. Это может быть полезно для крупных издательских компаний, у которых есть редакции в разных странах и регионах. Сотрудники могут безопасно обмениваться данными и использовать общие ресурсы компании.
2. Extranet-based Site-to-Site VPN
Для компаний, которые хотят совместно использовать одни ресурсы, но сохранять конфиденциальность других. Редакции могут применять этот вариант для работы над совместными расследованиями, обмена данными с партнёрскими изданиями.
3. Remote Access VPN
Позволяет пользователям подключаться к частной сети и использовать её ресурсы удалённо. Этот вариант подойдёт редакциям, которые работают распределённо и у которых есть иностранные корреспонденты. Журналисты могут безопасно использовать коммуникационные платформы, получать доступ к базам данных и документам из любой локации.
К VPN подключается непосредственно устройство пользователя. Технология шифрует интернет-трафик и так защищает личные данные от перехвата и хакерских атак.
Кроме этого, в странах, где есть цензура, журналисты могут использовать Remote Access VPN для её обхода. Но стоит установить программу до въезда, так как использование технологии может быть частично или полностью запрещено. Так, например, из российского App Store по требованию власти удалили 27 VPN. С марта в стране действует закон, который запрещает использование сервисов для доступа к заблокированным сайтам. А в Беларуси VPN, как и все другие способы обхода блокировок, официально незаконны с 2015. Но только в мае этого года в стране также начали ограничивать доступ к VPN-сервисам.
– Некоторые провайдеры VPN предлагают функции, направленные на маскировку трафика, чтобы он не был немедленно заблокирован, например, GhostBear от TunnelBear и протокол Chameleon от VyprVPN. Другие провайдеры дают руководства по использованию сторонних инструментов, таких как Shadowsocks. Однако долгосрочная эффективность этих функций не может быть гарантирована, – пишет Дэвид Уэрт.
Какие протоколы VPN самые надёжные
VPN протокол – это набор правил, который определяет, как именно данные передаются по защищенному соединению через публичные сети. Протоколы отличаются типами шифрования, методами аутентификации и способами передачи данных.
OpenVPN – протокол с открытым исходным кодом. Это значит, что любой может проверять его на уязвимости и устранять их. Активное сообщество регулярно корректирует код: обновляет параметры безопасности, исправляет баги, вводит новые функции. А провайдеры, которые используют OpenVPN, следят за изменениями и внедряют их в свои приложения. Некоторые сервисы настраивают автоматические обновления.
WireGuard – сравнительно новая технология. Она была представлена в 2016 году. Протокол использует современные криптографические алгоритмы, у него меньший объём кода, чем у других популярных решений. Это значит, что шансов на ошибки и уязвимости тоже меньше. Плюс, с WireGuard интернет работает быстрее – опять же благодаря простоте архитектуры.
– У некоторых устройств, а именно iPhone и iPad, популярных среди многих журналистов, нет встроенной поддержки OpenVPN. Они требуют использования сторонних приложений. Некоторые провайдеры VPN могут предоставить инструкции по настройке своего сервиса с использованием OpenVPN для iOS, но не все это делают. К счастью, есть провайдеры VPN, которые предлагают свои собственные приложения для iOS со встроенной поддержкой WireGuard, и я рекомендую использовать этот протокол на iPhone и iPad, – пишет Дэвид Уэрт.
Сервисы, которые используют протоколы OpenVPN и WireGuard
Для небольших редакций и личного использования стоит выбрать сервис с типом соединения Remote Access. Вот некоторые провайдеры, которые гарантируют безопасное удалённое подключение:
Mullvad
- Использует протоколы WireGuard, OpenVPN
- Не требует адреса электронной почты для регистрации, что обеспечивает дополнительную конфиденциальность.
- Строго придерживается no-logging политики.
- Предоставляет подробную инструкцию по настройке, но может быть сложным для некоторых пользователей.
- У компании ограниченное количество серверов.
Mozilla VPN
- Использует протокол WireGuard
- У пользователя есть поддержка Mozilla – известной организации, которая уделяет особое внимание конфиденциальности.
- No-logging политика.
- Простой интерфейс: лёгкость использования и настройки.
- Ограниченное количество серверов в сравнении с другими крупными VPN-провайдерами.
IVPN
- Использует протоколы WireGuard, OpenVPN, IKEv2/IPsec.
- No-logging политика: IVPN не хранит логи и соблюдает строгие правила конфиденциальности.
- Многофакторная аутентификация.
- Цена выше средней на рынке.
ProtonVPN
- Использует протоколы WireGuard, OpenVPN, IKEv2/IPsec.
- Высокая безопасность: создан разработчиками ProtonMail, сервиса электронной почты, известного своими мерами по безопасности.
- Есть бесплатная версия с ограниченными возможностями, но высокой степенью безопасности.
- Скорость на бесплатном плане может быть ниже.
- No-logging политика.
Surfshark
- Использует протоколы WireGuard, OpenVPN, IKEv2/IPsec.
- Неограниченное количество подключений: один аккаунт для нескольких устройств.
- Широкая сеть серверов по всему миру.
- Простой интерфейс.
- No-logging политика.
Перед тем, как выбрать провайдера, проведите дополнительное обследование. Возможно, ваше конкретное устройство требует настройки дополнительных функций, а некоторые технические опции и вовсе могут быть недоступны на некоторых устройствах. Всегда читайте политику приватности и выбирайте сервисы, которые не ведут журналы активности.