VPN мен «ашық Wi-Fi» мәселесі. Техникалық мылжыңсыз

1. VPN деген не?

Кәдімгі байланыс (ұялыдағы 4G, үйдегі ADSL) кезінде сізді сыртқы дүниемен жалғайтын сервер — отандық. Яғни қазақстандық байланыс операторының компьютері. Сіз оған қосыласыз, ол сізді әлемге қосады.

Құрсау кезінде, отандық серверлер белгілі бір сервистерді жауып тастайды. Мысалы, Facebook, Youtube, Instagram, т.с.с. Дөрекі айтқанда, байланыс операторы делдал программаға («прокси» деп аталады) «yotube.com деген сілтемені ашпа» деп, пәрмен беріп қояды. Сондықтан сізде youtube ашылмай қалады.

Ал VPN байланыс кезінде сіз сыртқы дүниемен отандық серверді — шетелдік серверлерге жалғау арқылы байланысасыз. Сондықтан, Сіз құрсауда тұрған youtube, Facebook сайттарын ашып көре бересіз. Соңғы хабарламаларға қарағанда, сайтты құрсаулайтындар танымал  VPN байланыс серверлерін де бұғаттап тастаған сияқты. Бірақ барлығын бұғаттауы техникалық тұрғыдан тіпті мүмкін емес. Құрсау жасайтын отандық операторлар VPN серверлердің адрестерінің барлығын білмейді. Білсе де, жаңа адрестер ашыла береді. VPN байланыс механизмі осындай.

Мұны айқын формада былай түсінуге болады.  Елде «Ромео мен Джульеттаны» оқуға тыйым салды делік. Баспадан шығаруға да, оқуға да.  Ол үшін кеден бекеттеріне «Ромео мен Джульетта» деген жазуы бар кітап-қағаздарды  өткізбеңдер» деп бұйрық беріп қояды. Сол кезде кітаптың мұқабасына «Абай жолы» немесе «Менің атым Қожа» деп жазып өткізу басталады. Оны біліп қалған кеденшілер бір күні енді  «Абай жолы» немесе «Менің атым Қожа» деген кітаптарды өткізуге тыйым салады. Бірақ кітаптарды енді «Алгебра мен анализ бастамалары», «Аласапыран» деген атаулармен өткізе бастайды. Сіз дүниедегі бар кітаптың атауын тауыса алмайтыныңызды білесіз. Ендеше, VPN де солай түрлене береді. VPN — контентті жасырын өткізетін мұқаба. Тағы ескерте кетейін, бұл өте дөрекі мысал. Интернет-протоколдар және динамикалық желі ұйымдастыру принциптері танымдық мақала аясынан тыс болып тұр.

2. VPN бағдарлама үшін неге «ақша кетіп қалды»?

Интернет бұғатталды деген күндері осы сұрақ көп қойылды. Барлығы дерлік — AppStore қолданушыларында. Мұны түсіндіру күрделі. Сондықтан, тоқетерін бірден айтайын — сіз ақшаны өз еркіңізбен төледіңіз!

Ал енді күрделі түсініктеме. Жалпы компьютерлік программа (сондай-ақ — iOS, Android, т.б. жүйелерге арналған программалар) ешқашан кепілдік берілмейтін(!) тауарлардың қатарына жатады. Ол кейін шыққан заң емес, бұл индустрияда о бастан солай. Қызық екен дейсіз: автомобильдің он мың шақырым бұзылмай жүруіне кепілдік беріледі де, ал программаға кепілдік берілмейтіні — қалай?

Солай. Себебі программалау кәсібі (математика ғылымы) әлі күнге дейін «программа — жаса деген дүниені жасау керек, бірақ одан басқа дүние жасамау керек» деген қағиданы қамтамасыз ете алмай отыр. Және салалық еңбектерге қарағанда — оны қамтамасыз ететін күн көрінбейді. Тағы да дөрекі мысал.

Сіз бандылардан тығылып отырсыз. Олар сізді әрі — бері іздеп көріп, таба алмай, кеткелі жатты. Сіз енді қуана бергенде… сөндіріп қойған смартфоныңыз қосылып, кешкі сағат алтыда дәріңізді ішуіңіз керек екенін шырылдап еске салды!

Мысалдың дөрекілігі күлкілі шығар, бірақ фундаментал проблеманың табиғатына жарық түсіреді. Софтвеер (программаны өндіруші) сол еске салғыш программаны жасап жатқанда, тап сіздің — бандыдан тығылатыныңызды білген жоқ. Білсе, «бұл еске салғыш программаны бандыдан тығылу кезінде пайдалануға болмайды!» дер еді. Және солай жасады да. Елімізге алғашқы келе бастаған электроника мен программаларда соған ұқсас ескертпелер болды. Мысалы, Microsoft өндіретін операциялық жүйелерде «мұны өмірге қауіп төндіретін технологияларға, атом жабдықтарын басқаруға пайдалануға болмайды!» деген жапсырмасы болатын!

Бір күні, адам баласымен болуы мүмкін қауіптің барлығын алдын алу мүмкін емес екенін түсінген девелоперлер қулық шығарды. Олар программаны «қалай бар — солай» («as is») деген шартпен сата бастады. Содан бері лицензиялық шарттарда өндіруші — программадан келген ТІКЕЛЕЙ НЕ ЖАНАМА ШЫҒЫНДАР ҮШІН ЖАУАП БЕРМЕЙТІНІ тайға таңба басқандай жазылған! Ал оған назар аудармайтынымыз шын. Бірақ назар аударған күннің өзінде — қажет болып тұрғасын қойып аласың. Бәріңізге таныс бір мысал келтірейін.

Мектеп жасындағы бүлдіршіндерге смарфтон алып берген шығарсыз. Ал Android жүйесін пайдалану үшін Google-аккаунт керек, мысалы — Gmail поштасы. Ал Google-аккаунт үшін қазақстандықтың жасы 13-ке толған болуы керек! Қазір «ата-анасы ашса да болады» депті.

Бірақ ата-анасы аккаунт ашып берген жасөспірімді көрген жоқпын. Өз бетінше ашып алады, ал бұл — келісімге қайшы.

Ендеше, автоматты түрде ақша алып қойған AppStore сіздің алдыңызда о бастан кінәлі емес. Бұрын басқа өнім алып, программаға кредит картаның мәліметтерін терген болсаңыз — сол мәліметті пайдаланып алып тұр. Ғайыптан ала алмайды. Алған күннің өзінде — лицнзиялық шарт бойынша сіз алдын ала барлығына келіскеніңіз анықталады. Ашкөз болуы да мүмкін, бірақ ол ақшаңызды заң аясында жымқырды деп біліңіз. Келесіде программаны беталды орнатпастан бұрын, оның шартын оқыңыз. Бірақ оқымайтыныңызға кепілдік беремін. Себебі оны ешкім оқымайды, дәлелденген жайт.

3. VPN және банк

Онлайн-банкинг жүйесіне VPN бе, жоқ па — бәрібір. Себебі банк жүйесі бәрібір шифрленген мәліметтер алмасады. Сондықтан, «VPN онлайн-банкингке қауіпті екен» деген тұжырым — бос сөз.

Рас, ол банктің қауіпсіздік саясатына да байланысты. Міне, менің басымнан өткен жағдай.

Telegram арқылы келген хабарламаны көруім керек болып, VPN қостым. Сол кезде біреу ақша сұрады. Смартфонымдағы онлайн-банкинг программасын қосып, қаржы аударып едім, «сәтсіз аяқталды» деп шықты. Ізе-шала (арасы 3 минут болмады-ау сол) банктің қауіпсіздік қызметінен хабарласып, менің есепшот иесі екенімді растайтын мәліметтер сұрады (жасаған соңғы аударымдар, туған күнім, банктегі құпиясөз, т.б.).  Банк неден күдіктенді? Себебі мен қазақстандық IP-адрестен емес, VPN арқылы канадалық IP-адрестен кірдім. Бұл қауіпсіздік қызметіне оғаш көрінген. Бары осы.

4. «Ашық Wi-Fi» мәселесі.

Қоғамдық орындағы Wi-Fi желісіне қосылып, онлайн-банкинг пайдалану қауіпті ме?

Бұл да бос сөз. Себебі жоғарыда бір аталды: банк бәрібір шифрленген мәлімет алмасады. Тіпті қосып айтайын: банк шифрленбеген ашық мәтін алмасуға қабілетсіз де!  Ал ашық тұрған роутердегі мәліметті алып, дешифрлеп алатындай білімі бар адамға ашық тұрған Wi-Fi ғана емес, жалпы — желі атаулы түк емес.

Алып-қосар бір кеңесім — браузер арқылы интернет-банкинг пайдаланғанда және онлайн сауда жасағанда, гиперсілтеменің «httpS» болуын қадағалаңыздар. Егер гиперсілтемеде тек «http» деп тұрса — әне, байбалам салуға әбден болады. Алаяқтық екені анық. Немесе біреулердің бассыздығынан алаяққа жем боласың. Ешқашан SSL байланысы жоқ, яғни «http» протоколы арқылы қаржылық операциялар жүргізбеңіздер.

Ерлан Оспан, IT маманы

Источник: 7kun.kz