Интервью с Дмитрием Борощуком

Дмитрий Борощук

руководитель агентства BeholderIsHere Consulting, криминалист и исследователь в области кибербезопасности
Формат
Запись

Дмитрий Борощук, руководитель агентства BeholdersHere Consulting, криминалист, в этом интервью рассказывает об опасностях бесплатных сервисов VPN и о том, чем может обернуться использование российских VPN. Также Дмитрий обращает внимание на то, в каких случаях активных пользователей запрещенных в РФ соцсетей могут привлечь к ответственности за поддержку экстремистской организации. Эксперт рекомендует по каждой значимой новости собирать информацию из разных источников и анализировать их с “холодной головой”.

 


 

Дмитрий, привет! Сегодня ты был участником очень интересного эфира, который был посвящен, в том числе VPN, фэйкам. Давай немного поговорим на эти темы, но более подробно. Самый важный вопрос, который беспокоит сейчас многих: VPN. Могу ли я использовать VPN, противозаконно или это разрешено?

Законодательство РФ однозначно не трактует этот момент. Но звучит это примерно так: «для бизнеса вы можете использовать VPN как угодно». Если вы его используете для обхода официальных блокировок, то это уже немного незаконно. Но никакое наказание за это не предусмотрено, поэтому пока VPN может использоваться свободно.

 

То есть практически нельзя, но можете использовать и дальше. Интересное такое разрешение.

Российское законодательство, насколько сурово, настолько и неоднозначно формирует какие-то подобные вещи.

 

Китай, насколько я понимаю, уже давно живет с этим всем. Со всеми этими игрушками, привыкли, научились.  Наш потребитель, еще не до конца понимает, в чем разница платных сервисов, бесплатных, в чем разница зарубежных VPN.  Давай подробнее рассмотрим. 

Вот самый первый вопрос: бесплатная версия или платная, в чем плюс, в чем минус?

Давай сразу попытаемся понять, что человек получает при платной или бесплатной версии. Бесплатная версия. Во-первых, она урезана по тем скоростям, которые возможны для передачи данных. А во-вторых, бесплатная версия, как мы уже сегодня говорили, не бывает бесплатной. В любом случае, оплатой выступает пользователь. Это твои персональный данные. Это личные данные. Это тот трафик, который ты пропускаешь через свой VPN.

 

То есть это не прямые финансовые расходы?  Ну, хорошо. И какие же самые основные, самые такие пугающие, страшные косвенные угрозы, которые за собой влечет использование бесплатных сервисов?

Владелец VPN, может быть тем человеком, который агрегирует и собирает все данные, которые проходят через его канал.

Например, вы пользуетесь социальными сетями. Злоумышленник может перехватить сессию, перехватить те фотографии, данные, видеофайлы, которые вы пропускаете через его канал. Может перехватить какие-то ученые данные. Например, логин или пароль. Может осуществить атаку человек посередине. Когда, получив данные, он может ими как-то манипулировать, подменять ссылки,подменять фотографии или делать какие-то инъекции через те данные, которые вы через него в том числе получаете.

 

А в чем особенность платной версии?

В платных версиях играет большую роль репутация компании. Когда владелец VPN сервиса выступает как гарантии того, что ваши данные никуда не утекут. Важно понимать, что VPN сервисы, которые допускали утечки, за деньги своих пользователей, в дальнейшем имели проблемы именно с оттоком собственной аудитории.

 

Правильно, я понимаю, что российские и зарубежные версии, они в принципе, ничем друг от друга не отличаются, только как раз с оплатой и ее сложностью?

Механика одна и та же. И вопрос, наверное, больше в законодательстве. Потому что российские сервисы так или иначе должны подчиняться законодательству Российской Федерации, в которой они находятся. И возникает вопрос о приватности данных, в том смысле, что государство через все свои органы, может иметь доступ к данным, которыми они оперируют. Сразу приходит на ум закон Яровой.

 

То есть получается, что мы фактически сталкиваемся с двумя проблемами. Т.е. обращаемся к VPN, чтобы решить какие-то вопросы и зайти на запрещенные сайты. Например, соцсети. И если мы используем российский VPN, мы…

Если мы используем российские VPN, это обратная сторона. Например, человек, находящийся за границей, так или иначе, должен пользоваться российскими сервисами. Как пример: Госуслуги. Госуслуги не пускают через VPN. А напрямую, если человек подменяют свою точку пребывания, то да, может быть.

 

Но с российской стороны мы можем использовать зарубежные сервисы, но в этом случае мы сталкиваемся с трудностями оплаты.

Да. И трудности оплаты и, если это какой-то бесплатный сервис, который говорит: «Только сегодня, только у нас, исключительно бесплатно!» - наверное, трудности представления того, где и у кого окажутся наши персональные данные.

 

Как обычному пользователю разобраться во всем этом? 

Самое простое это обратить внимание именно на репутацию сервиса.  Т.е. погуглить, посмотреть в Яндексе. Были утечки у этого сервиса, были владельцы этого сервиса замешаны в каких-то скандалах с утечками информации. И уже на основании этого сделать свой выбор.

 

Сейчас очень много происходит закрытий VPN-сервисов.

Блокировки именно с российской стороны.

 

Давай поговорим про количество фэйков в информационных ресурсах. Как обычным пользователям разобраться во всех этих нюансах? Как понять, что это фэйк? Как стараться сохранить спокойствие, адекватную оценку и так далее. Есть какие рекомендации?

Знаешь, вот мы все-таки живем в такое время. когда даже о серьезных каких-то вещах ты не можешь понять: шутка это, троллинг или это реальная новость. Наверное, все-таки самым простым способом будет переспать с этой новостью, хотя бы сутки. Отнестись к ней спокойно и дальше, уже после того, как эмоции проходят, начать анализировать. Мы, опять же, сегодня очень много говорили о том, как и что. Посмотреть на оттенок, с каким контекстом подается эта новость. Если эта новость, которая заставляет тебя сразу же бежать, хватать что-нибудь, идти говорить за или против, — это способ манипуляции людьми и толпой.

 

Они(новости) достигли своей цели.

Да, они достигли своей цели. Они заставили тебя как-то отреагировать на эту новость. Поэтому нужно посмотреть, успокоиться и посмотреть еще раз. Когда мы говорим про гражданскую разведку, есть один из способов верифицировать новость — это посмотреть на новость под другим углом, из других источников. Включить VPN, посмотреть: а что говорят другие?

Или, наоборот, отключить VPN и посмотреть, откуда эта новость появилась.

Вообще, взять те же фотографии, загрузить их в любой поисковый движок: Яндекс, Google, Baidu. И посмотреть, понятно, что если новость на хайпе, то именно это фото, в этой итерации, будет выходить в первую выдачу. Надо посмотреть, а когда эта фотография появилась и где она появилась?

Дальше, наверное, стоит определить для себя каким источникам ты доверяешь. И поскольку мы все-таки находимся на стороне одной из противоборствующих стран, то выбрать для себя какой-то может быть независимый источник. Т.е. вы не доверяете источникам из Украины, вы не доверяете источникам из России. Ну, возьмите источники, каких-то официальных сервисов, например ООН, которая выдает свои статистические данные, исходя из того, что они действительно зафиксировали, действительно перепроверили. И всё-таки ООН пока еще независимая сторона.

 

Пока старается держаться независимости. И, наверное, заключительный вопрос, который сейчас волнует многих. Возможно ли технически полное отключение российского сегмента от интернета?

Тут непонятно отключение с чьей стороны может быть. Сейчас наше правительство делает все, чтобы как-то оградить от независимых источников свою аудиторию. Скорее всего, мы столкнёмся с историей, что у нас будет такой глубоко зацензурированный сегмент, из которого можно будет получить доступ к внешним данным, но опять же прибегая к VPN, proxy.

Может случиться так, что это даст еще один толчок для того, чтобы данные пользователей попадали на серый рынок. И это тоже немаловажно, поскольку люди будут пытаться обмануть систему. Естественно, мошенники будут пытаться поиметь что-то с людей, которые будут пытаться обмануть систему. Я думаю, что мы можем столкнуться с историей, когда множество персональных данных может оказаться именно на открытом рынке. Непонятно, что с этим в итоге получится. То, что будет некая лавинообразная история с мошенничествами, использованием социальной инженерии, это безусловно.

 

Спасибо большое за интересную беседу. Будем рады видеть снова.

Заказать репортаж