"חוקים שנועדו להקשות על צריכת פורנו הביאו לריבוי השימוש ב-VPN"

"גוגל (Google) נמצאת כרגע ב'בליץ' של ייעוצי והתרעות אבטחה. ברקע האקלים הפוליטי והטכני עכשיו, אחד האיומים הקריטיים ביותר אינו נוגע להאקרים המנצלים נקודות תורפה בניידים, או לשחקני איומים המשתמשים בכלים לגיטימיים לטובת מתקפות – אלא בשימוש ב-VPN", כך קבע ההאקר והסופר דייבי ווינדר, במאמר שפרסם בפורבס (Forbes) בסוף השבוע.

ווינדר כותב זה יותר משלושה עשורים. הוא זכה שלוש פעמים בתואר "עיתונאי אבטחת IT של השנה" בבריטניה ופרסם יותר מ-20 ספרים. הוא כתב בקביעות, בין השאר, עבור הטיימס (The Times), הגארדיאן (The Guardian), ועיתוני IT, ביניהם PC PRO, קומפיטר וויקלי (Computer Weekly) ו-.net.

"חלה עלייה בשימוש ברשתות פרטיות וירטואליות בעקבות יישום חוק הבטיחות המקוונת בבריטניה, וחקיקה בחלק ממדינות ארה"ב. החוקים נועדו להקשות על צריכת פורנוגרפיה מקוונת. מול המכשולים הנוקשים לאימות גיל, משתמשים רבים פנו ל-VPN כדי לעבור את מחסומי הפורנו", כתב ווינדר במאמרו האחרון.

הסכנות בשימוש ב-VPN והמלצות גוגל

ווינדר ציטט בכירה בגוגל שאמרה באחרונה כי "שחקני איומים מפיצים יישומים זדוניים המחופשים לשירותי VPN לגיטימיים. הם עושים זאת במגוון רחב של פלטפורמות כדי לפגוע באבטחת המשתמשים ובפרטיותם. החשש לפגיעה בארגונים הוא קטן יותר, אבל שימוש ב-VPN על ידי צרכנים הופך אותם, במיוחד את אלה שאוהבים לצרוך פורנו – למטרה קלה. גוגל עצמה ציינה באחת מהאזהרות שלה כי שחקני האיום יפרסו קמפיינים של הנדסה חברתית המשתמשים בפרסום בעל רמיזות מיניות".

"כך", הסביר, "נוצר מצב בו המשתמשים התקינו אפליקציית VPN זדונית, או צרכו שירות VPN מזויף. במקום להגן על הפרטיות שלהם, הם חשופים להיקף עצום של נוזקות ולשלל איומי הפרת הפרטיות. תוך כדי זה שאתם מחפשים פורנו, תקבלו 'על הדרך' נוזקות שגונבות סיסמאות וסוסים טרויאניים המקבלים גישה מרחוק למחשבים. אלה משמשים, לפי גוגל, לחילוץ נתונים רגישים, כגון היסטוריית גלישה, הודעות פרטיות, אישורים פיננסיים ומידע על ארנקי מטבעות קריפטו".

"אבל הנה העניין", התריע ווינדר, "שירותי VPN לצרכנים הם לא 'כדור קסם' לעולמות הפרטיות והאבטחה. שירותי VPN לא יהפכו אתכם לאנונימיים לחלוטין ברשת, אפילו כשאתם מסתירים את כתובת ה-IP שלכם, מכיוון שטביעת האצבע של הדפדפן ונתונים אחרים נותרו גלויים. שירותי VPN אינם כלי אבטחה – ולמרות שחלקם מציעים הגנה מפני פישינג וכדומה, הם לא יכולים להחליף אסטרטגיית אבטחה הגנתית, ייעודית, ורב-שכבתית. רוב האנשים, רוב הזמן, לא צריכים להשתמש ב-VPN. הנה, אמרתי את זה".

ספרו האחרון של ווינדר הוא "להיות וירטואלי" ( Being Virtual). הספר, שנכתב בשיתוף מוזיאון המדע בלונדון, חוקר את תחום הזהות הווירטואלית, והוא בחלקו אוטוביוגרפי.

"כדי להיזהר משירותי VPN של נוכלים, ורק אם אתם באמת חייבים להשתמש ב-VPN", סיכם ההאקר והסופר, "עקבו אחר המלצות האבטחה של גוגל. הורידו אפליקציות VPN רק ממקורות רשמיים, ובדקו שהן נמצאות בגוגל פליי (Google Play). הימנעו מהצעות חינמיות ומהעלאה של אפליקציות לא מהימנות".