Все мы давно привыкли, что при использовании компьютера или мобильного телефона нужно думать о своей безопасности. Для этого многие скачивают антивирусы, VPN-сервисы и другие программы. Но все ли из вас знают о том, что многими из этих программ пользоваться опасно? Я собрал самые интересные, поражающие кейсы, и теперь готов поделиться с вами обратной стороной защитного ПО. Расскажу о том, как VPN записывают и сливают все ваши данные и какой антивирус заражает компьютеры вредоносными файлами. А также отвечу на главный вопрос: «Нужен ли антивирус в 2023 году?». Об этом всем и не только расскажу в этой статье. Приятного чтения!
В чем опасность?
Если сейчас спросить любого пользователя о том, как защитить свой компьютер от вредоносных программ и файлов, то ответ будет почти всегда один - скачать антивирусное ПО или VPN. На самом деле, в этом ответе нет ничего плохого, и многие эксперты в сфере кибербезопасности дают такой же ответ. Но зачем тогда эта статья и в чем проблема, если в самом начале я опровергаю свои же слова об опасности антивирусов?
На это есть один простой ответ - пренебрежение собственной безопасностью. Для объяснения приведу пример из реальной жизни. В июле 2020 года произошла одна из крупнейших утечек личных данных пользователей VPN-сервисов. Около 20 миллионов аккаунтов оказались в открытом доступе и впоследствии перешли на darknet-площадки для дальнейшей компрометации личных данных. Киберпреступники регистрировали аккаунты на данные этих людей в социальных сетях, банках, микрофинансовых организациях. У людей реально пропадали деньги, а также возникали другие серьезные проблемы. Разработчики в этой ситуации поступили халатно и пренебрегли базовыми правилами безопасности. Самое интересное в этой истории тот факт, что все слитые данные поступили из бесплатных сервисов.
И этому есть логическое объяснение: многие люди не видят смысла в том, чтобы платить деньги за услуги VPN. Среди аргументов то, что VPN нужен лишь для посещения некоторых сайтов. Но это миф по той простой причине, что со временем блокируется всё больше сайтов и приложений. Сейчас нельзя выложить фотографию или написать пост в некоторые запрещенные социальные сети без подключения к VPN. Я постараюсь объяснить, почему пользоваться бесплатными сервисами опасно.
Почему опасно пользоваться бесплатными VPN?
Для того, чтобы наглядно показать всю опасность использования бесплатных VPN-сервисов, обращусь к информации с портала TheBestVPN.com. Согласно их данным, на данный момент существует как минимум 10 бесплатных сервисов, политика конфиденциальности которых прямо предполагает факт продажи ваших личных данных третьим лицам. В перечень личной информации входят:
- Имя и связанные с вами никнеймы в интернете;
- Номера телефонов, которые использовались для регистрации на сайтах;
- Адреса электронной почты;
- Тип вашего устройства;
- IP-адрес;
- Общая статистика о посещаемых сайтах в интернете.
Да, вы правильно поняли, что вся та информация, которую вы хотите скрыть при использовании VPN, открыто продается любому желающему. Вам покажется, что это весьма странно, но на самом деле я могу легко объяснить. Учитывая, что эти сервисы бесплатные, можно прийти к логическому выводу, что разработчики просто хотят заработать. Здесь подходит фраза: «Если ты не платишь за товар, значит товар - это ты».
Обезопасить себя можно только если использовать проверенные платные сервисы. Но если вы постоянный читатель моего блога, то, наверное, читали эту статью. В ней я рассказывал о lastseen. LastSeen - это telegram-бот, который раздает бесплатные конфигурации для клиента WireGuard. В этой статье вы сможете найти все ссылки и подробную, а главное понятную инструкцию по установке и запуску. Уверяю, что это действительно безопасный способ пользоваться бесплатным сервисом. Этим проектом занимаются энтузиасты для обхода блокировок.
Для того, чтобы удивить вас еще сильнее, хочу привести факт, который вводит нас в реальность наших дней. Многие слышали о компании Proton, которая владеет популярной электронной почтой и VPN-сервисом. Их особенность в том, что они шифруют все данные и не собирают ничего на своих серверах, в том числе IP-адреса. Но пару лет назад произошел случай, когда Proton по просьбе французских властей выдал IP-адреса и данные некоторых эко-активистов. Получается, что даже компания с большим авторитетом лгала своим клиентам о собственной политике конфиденциальности. Естественно, после публикации в СМИ, Proton частично изменил этот документ. Но нужно отметить, что прецедент уже был создан. Стоит ли что-то говорить о крупных компаниях и фирмах, которые работают под более строгой юрисдикцией местных властей? И это мы не перешли еще к антивирусам, где имеются не менее шокирующие факты.
Почему опасно пользоваться бесплатными антивирусами?
Хочу начать этот раздел с разговора о таком известном в мире антивирусе, как Kaspersky. В августе 2015 года несколько бывших сотрудников компании Kaspersky дали комментарий изданию Reuters, в ходе которого выяснилась весьма интересная информация. По их словам, руководство Лаборатории на протяжении 10 лет вынуждало их создавать вредоносный код, который позволял бы антивирусу Kaspersky незаметно для человека заражать здоровые файлы на компьютере человека вредоносным кодом. Другие антивирусы рассматривали эти файлы, как вредоносные, и удаляли их. Причем файлы были жизненно важными для работы операционной системы. Естественно, все обвинения ложились на плечи тех антивирусов, которые удаляли файлы, как казалось, по ошибке. Бывшие разработчики уверяли, что так компания боролась с конкурентами.
В 2017 году Kaspersky засветился в скандале, который развязался из-за взлома базы данных Агентства национальной безопасности (АНБ). Несколько крупных американских и российских СМИ сообщили о том, что Kaspersky мог быть причастен к этому взлому. После этого инцидента Дональд Трамп на законодательном уровне запретил пользоваться этим антивирусом в государственных организациях.
Но не один Kaspersky имеет за плечами такой бэкграунд из череды скандалов. В январе 2020 года вышло большое расследование, которое раскрыло темную сторону компании Avast. Оказалось, что Avast собирал большую базу личных данных своих клиентов, после чего продавал их крупным компаниям. Среди покупателей были Google, Microsoft, tripadvisor и другие. Самое интересное здесь, что компания собирала данные через уязвимости в своих браузерных расширениях, о которых им было известно. То есть компания сознательно подвергала риску своих пользователей ради большой выгоды. Хакеры могли получить свободный доступ к геолокациям и истории просмотра браузера. Самое интересное, что компания не стала отрицать этот факт и лишь заявила о том, что люди сами соглашаются с этими правилами пользования, а по законодательству они ничего не нарушают.
Еще одна проблема антивирусов в том, что бывали случаи, когда люди скачивали вредоносные файлы под видом нужной программы. Хакеры пользуются слабой цифровой грамотностью людей. Довольно известная схема, когда хакеры создают фальшивое приложение, создают для него похожий на оригинальный сайт компании и с помощью некоторых махинаций выдвигают его в первые позиции поисковой выдачи.
Нужен ли антивирус в 2023 году?
После череды шокирующих вас фактов о крупных компаниях и популярных продуктах плавно перейдем к главному вопросу нашей статьи. Нужен ли антивирус в 2023 году?
На самом деле, всё, что было сказано мною в этой статье, не может дать полной картины того, как происходит всё в реальности. Мне кажется, что масштабы проблем гораздо серьезнее, так как журналисты, общественность часто узнают о чем-то лишь спустя достаточно много лет. Но даже если начать перечислять все самые шокирующие новости, которые затрагивали тему безопасности данных, то на это могут уйти часы времени.
Но главная проблема, как мне кажется, в том, что люди в 2023 году неграмотны в отношении цифровых технологий. Например, многие ли из вас перед тем, как открыть какой-либо файл, скачанный из интернета, проверяют его на VirusTotal? Уверен, что это единицы. А что, если я скажу вам о том, что вирус можно спрятать в формате .txt и .jpg.? Или, например, есть вирус, который срабатывает, как только вы открываете архив. Про вирусы я планирую написать отдельную большую статью, но сейчас важно понять одно - нужно учиться правильно обращаться с интернетом. Сейчас очень опасно находиться в интернете из-за того, что хакеры постоянно хотят украсть данные ваших банковских карт, пароли от социальных сетей или аккаунты от сервиса доставки еды. Крадется и продается абсолютно все. Прошу вас следовать этим рекомендациям цифровой гигиены:
- Постоянно обновляйте операционную систему и не выключайте системный защитник;
- Проверяйте файлы перед открытием на VirusTotal;
- Не сидите на сайтах, которые не защищены специальным замочком в URL адресе (он же SSL-сертификат, а также https);
- Не используйте неизвестные чужие флешки;
- Не запускайте файлы, полученные по почте от неизвестных лиц;
- Не используйте бесплатные, а тем более взломанные ("крякнутые") версии программ по защите данных.
Я могу с уверенностью сделать вывод о том, что в 2023 году антивирус не нужен и может быть опасен. Единственное, что сможет вас надежно защитить - это вы сами. Ваши данные - это новая нефть для крупных компаний, которую вы отдаете бесплатно.
