Turinys:
Video: Как выбрать строительную вышку туру / Дирс ВСР-1 (Lapkritis 2024)
Kaip galite pasakyti iš mūsų neseniai atlikto virtualaus privataus tinklo (VPN) paslaugų apimties, šie produktai egzistuoja dėl daugelio priežasčių, ne visos susijusios su verslo naudojimu. Pavyzdžiui, vargu ar jūsų IT darbuotojai turės verslo priežasčių žiūrėti filmus, kurie yra blokuojami konkrečiame geografiniame regione, pavyzdžiui, tarkime, Kinijoje.
Tinkamai sukonfigūruotas VPN turėtų valdyti visus šiuos triukus. Jūsų ryšys tarp dviejų atskirų interneto taškų užšifruojamas naudojant galingus algoritmus, kurie turėtų užkirsti kelią niekam - nesvarbu, ar jie iš jūsų konkuruojančios firmos, ar jie dirba Kim Jong Unui, - perimti jūsų pranešimus. Ar jie bus?
Ką jūsų VPN iš tikrųjų daro?
Štai klausimas, kurį uždavė JAV vidaus saugumo departamentas (VSD) senatorių Rono Wydeno (D-OR) ir Marco Rubio (R-FL) prašymu. Laiške naujai įkurtos „Kibernetinio saugumo ir infrastruktūros saugumo agentūros“ direktoriui Christopheriui C. Krebsui du senatoriai pažymėjo, kad daugelis VPN paslaugų priklauso korporacijoms už JAV ribų ir kad jos gali turėti galimybę išgauti informaciją (tuos pačius duomenis, kurie, vartotojų manymu, buvo apsaugoti) ir tada pasidalykite jais su kitais.
Taigi, pirma, ar nesąžiningam VPT teikėjui įmanoma dalintis iššifruota komunikacija su kitais? Antra, ar tikėtina, kad toks dalijimasis iš tikrųjų vyksta?
Atsakymas į pirmąjį klausimą yra nedviprasmiškas „taip“. Išimtinai techniniu požiūriu teikėjui yra visiškai įmanoma dalytis bet kokia privačia informacija, kurią siurbiate per savo VPN vamzdelius. Žinoma, atsakymas į antrą klausimą yra „galbūt“, nes tai priklauso nuo paslaugų teikėjo, kas vadovauja šiai organizacijai, galbūt ten, kur yra, ir, pagaliau, kokia yra jų etika. Tai yra klausimai, kuriuos turi išspręsti VSD.
Tai įmanoma dėl daugelio VPT teikėjų darbo. Kai nustatote VPN sesiją, sukuriate užšifruotą tunelį tarp savo kompiuterio ar tinklo ir serverio, esančio VPN teikėjo vietoje. Nuo to laiko jūsų ryšys bus išsiųstas į galutinį kelionės tikslą. Kol jūsų duomenys praeina per VPN teikėjo serverius, jie gali būti nešifruoti ir gali būti vėl užšifruoti, kai bus siunčiami į kitą jūsų ryšio galą.
Kai kurie VPN teikėjai visą laiką saugo jūsų duomenis užšifruotus, kiti - ne. Bet kuris iš jų gali iššifruoti jūsų duomenis, jei jie to pasirinks. Rizika kyla tuo metu, kai jūsų duomenys praleidžiami VPN teikėjo serveriuose. Nesąžiningi paslaugų teikėjai galėtų nusiųsti nešifruotą jūsų duomenų versiją kam nors kitam, kol jie juos turi. Kaip apsaugoti tokį verslo scenarijų?
Kaip apsisaugoti nuo duomenų praradimo
Pirmiausia žinokite savo VPN teikėją. Jei esate JAV įsikūrusi įmonė, tuomet turite suprasti, kad JAV įsikūrusiam VPT teikėjui bus taikomi JAV įstatymai dėl duomenų apsaugos; kitur esantis teikėjas gali to nedaryti. Taip pat, jei esate Europoje ar kitoje šalyje, tada norėsite žinoti, kad jūsų duomenys taip pat tvarkomi pagal jūsų vietinius įstatymus.
Pranciškus Dinha, „OpenVPN“ įkūrėjas ir generalinis direktorius, teigė, kad turėtumėte tai laikyti raudona vėliava, jei VPT teikėjas yra užsienyje. „Kai turite įmonę, veikiančią iš šalies, jūs rizikuojate saugumu“, - sakė jis. "Kas žino, ar jūsų prietaiso duomenys yra dalijami kažkam kitam?"
Dinha pabrėžia, kad yra ir kitų raudonųjų vėliavų, visų pirma, ar VPT siūlomas nemokamai. Turėdamas nemokamą VPN paslaugą, tu esi produktas. Tai gali reikšti, kad dėl jūsų VPN naudojimo gali jus reklamuoti arba galite rasti savo veiklos, kuria dalijamasi su kitais rinkodaros tikslais, arba galite pastebėti, kad jūsų duomenys yra dalijami su subjektais, kuriems nėra svarbiausių jūsų interesų.
„Jūs neturėtumėte naudoti VPN, leidžiančio kankinti ar lygiaverčius ryšius“, - teigė Dinha. „Tai gali būti trečioji šalis, galinti įdiegti kenkėjišką turinį“.
Šios trečiųjų šalių tarpusavio jungtys taip pat gali išgauti duomenis iš jūsų tinklo. Jie gali leisti savo klientams įdiegti galines duris vėlesniam naudojimui ir suteikti jiems prieigą prie tinklo išteklių per visą VPN aktyvumo laiką. Nors daugelis VPN technologijos vartotojų ir galios vartotojų gali pasityčioti iš šio patarimo - dažnai jie naudojasi tam tikru VPN, nes tai leidžia kankinti ir naudoti tarpusavio ryšį - šie vartotojai taip pat gerai supranta šią galimą saugumo riziką. Jie nori jų paimti ir greičiausiai yra įdiegę daug apsauginių parametrų apsaugos programinės įrangos, kad kompensuotų. Kita vertus, dauguma verslo įmonių yra tiesiog susijusios su duomenų perdavimu ir saugiais nuotoliniais ryšiais, o tai reiškia, kad papildomos pasekmės rizika jiems nėra verta.
Dinha teigė, kad bet kokiu VPN, taip pat ir turinčiu JAV, gali būti piktnaudžiaujama, todėl labai svarbu, kad pasikonsultuotumėte su savo VPN teikėju, kad įsitikintumėte, jog jis teikia paslaugą, kurią, jūsų manymu, gaunate. Jis sakė, kad geras būdas įsitikinti, ar bendraujate su patikimu VPT tiekėju, yra patvirtinti, kad įmonė yra gerbiama ir kitais būdais. Pvz., Suraskite įmones, kurių saugumas yra labai svarbus, pavyzdžiui, ugniasienių įmones ar saugos programinės įrangos įmones.
Vienas svarbiausių punktų, pasak Dinha, yra tai, kad niekada neturėtumėte naudoti VPN ten, kur negalite valdyti serverio. Jis taip pat siūlo, kad turėtumėte visiškai kontroliuoti raktų valdymą. Verslo požiūriu tai yra gera idėja. Tačiau dauguma vartotojų nenustatys savo VPN serverių. Tiesą sakant, visa vartotojų VPT idėja yra ta, kad jie neprivalo to daryti. Elektros energijos vartotojai ir vartotojai turi palyginti savo laiką ir išteklius, palyginti su pranašumais, gautais kontroliuojant jų VPN. Verslai gali sau leisti būti sunkesni, ypač turintys nuolatinį IT personalą - ir jie tikriausiai taip turėtų būti.
Kokį VPN sprendimą naudoti
Dabar jūs tikriausiai galvojate, kad naudodamiesi vartotojų VPN paslauga, kur patenkate į kitos šalies serverį, kuris jus sujungia su kitur esančia svetaine, nėra geriausia verslo praktika. Dinha tam pritaria, pabrėždamas, kad šios paslaugos iš tikrųjų nebuvo kuriamos kaip verslo sprendimai.
- Geriausios VPN paslaugos 2019 m. Geriausios VPN paslaugos 2019 m
- Geriausi „Linux“ VPN 2019 m. Geriausi „Linux“ VPN 2019 m
- JAV senatoriai reikalauja užsienio VPN zondo dėl šnipinėjimo rizikos JAV senatoriai reikalauja užsienio VPN zondo dėl šnipinėjimo rizikos
Tai, ką turėtų padaryti dauguma įmonių, yra naudoti VPN sprendimą, kuris vartotojus jungia prie pačios įmonės serverio be tarpinio žingsnio per kažkieno serverį. Yra daugybė tokių sprendimų, kai kurie iš bendrovių, apie kurias niekada negirdėjote, o kiti - iš įmonių, gerai žinomų kaip „Cisco“. Bet kuris iš jų, bet ne visi, yra suderinamas su atvirojo kodo „OpenVPN“ programine įranga, kuri taip pat yra plačiai naudojama ir pakartotinai parduodama kitų pardavėjų, nes ji VPN erdvėje išsivystė į de facto standartą.
Tai tikrai yra sunkiau sukonfigūruoti ir įdiegti, nei tiesiog prisiregistruojant prie VPN debesies paslaugos, tačiau skirtumas yra tas, kad jungiatės tiesiogiai prie jūsų valdomo VPN serverio, paprastai esančio savo tinklo krašte. Tokiu būdu jūsų duomenys yra apsaugoti ir niekada nepatenka į trečiųjų šalių rankas.
