Цифровий безкоштовний сир: думай.Те

Одна цікава історія і два важливих висновки.
Жив-був собі безкоштовний VPN і так його й звали - Free VPN.
Ну тобто насправді це був плагін, себто розширення до браузера Google Chrome, але залишимо ці душні деталі: суть у тому, що безкоштовно виконувалися функції VPN.
Зазвичай їх використовують для обходу блокувань веб-ресурсів.
А за порєбріком без ві-пі-ена ані YouTube не подивишися, ані подзвонити не можна – абсолютно необхідна річ у кожній хаті (чи “ізбє”).

Так от, Free VPN абсолютно легально можна було завантажити у абсолютно офіційному магазині плагінів Chrome Web Store. І зробило це десь 100 тисяч користувачів.
Аж раптом з’ясувалося, що у Free VPN були ще й таємні функції: кожну секунду робилися знімки екрану користувача, які негайно надсилалися на командний сервер.
А ще викрадалися конфіденційні дані  і навіть особисте листування.
Тобто повноцінний такий шпигун у тебе у смартфоні.

І важливий нюанс: коли плагін добавляли до магазину, цих злочинних функцій у ньому не було і тому він легко пройшов усі перевірки та отримав бейджик “відповідає рекомендованим практикам”. А от коли ним вже почали користуватися тисячі людей (халява ж!), у додаток приїжджали хитрі оновлення – теж абсолютно легально. І потихеньку з тими оновленнями добавлялися нелегальні функції стеження та викрадення інформації.

І тому висновок перший: ніколи не користуйтеся безкоштовним VPN.
Саме на цьому я окремо акцентую на моєму онлайн-курсі “Особистий кіберзахист”  
Де також розказую як та за якими критеріями обрати надійний VPN-сервіс.

У нашому Світі є речі, якими цілком нормально користуватися безкоштовно: Linux, MacOS, багато повсякденних програм, які відпочатку створюються Open-Source- спільнотою для безкоштовного доступу.
Але безпекові продукти не можуть бути безкоштовними. Вони можуть надаватися у тимчасове вільне користування, але на обмежений період або з обмеженим функціоналом. І зрештою треба заплатити. І не тільки щоб почуватися у безпеці: також приємно почуватися клієнтом, а не товаром.
Бо якщо ти користуєшся соцмережами чи месенджерами безкоштовно – ти не клієнт, ти – товар.

І другий висновок, ще важливіший.
Яким би безпечним не виглядав додаток відпочатку і які б пафосні лейби не мав – пізніше у розробника є тисяча можливостей як добавити “додаткові функції”, і навіть повністю змінити функціонал додатку - саме через оновлення.
Тим більше, що усі безпечники радять – “завжди потрібно оновлюватися”. І це правильна рекомендація, я теж це регулярно говорю.

Але тут треба вмикати ще два інструменти, які є у кожного, але не всі ними користуються: “здоровий глузд” і “критичне мислення” (про них я теж розказую на моєму курсі).
Так от, треба їх вмикати, хоча б інколи.
Скажімо, тебе закликають встановлювати у твій смартфон державний додаток.
“Держава” є за визначенням апаратом примусу та контролю, тож вже цей факт мав би насторожити.
А тут ще й представник держави каже публічно: “Роль кібербезпеки перебільшена”.
А сам ще кілька років тому заробляв на життя дрібним онлайн-шахрайством.

Ні, не стрьомно? Ладно, далі.

Державний додаток “Дія” вже видавав інформацію НАБУ про місцезнаходження підозрюваного, у якого була встановлена “Дія”
А останніми роками творіння придворних ІТ-шників навіть примушують встановлювати – деякі послуги та квитки на потяги недоступні без “Дія”.

Все одно чешеться встановити “такий зручний додаток”? І все ще пофіг на свої цифрові права? Ліньки читати довгі переліки загроз “22 гріхи Дії” та “Цифровий концтабір Дія”?
Ну тоді ось тобі FreeVPN: живий приклад того, як білі та пухнасті розробники під виглядом рожевого поні впровадили у твоє  життя отруйну змію -  і ти сам, свідомо, її туди запустив.
А для багатьох смартфон є абсолютно незамінною штукою: там і гроші, і робота, і спілкування, і розваги, і фоточки різні, і секретики.

Страшно уявити щоб віддати свій розблокований смартфон незнайомцю на вулиці та повідомити йому код блокування.
Але встановити “державний додаток” – це не старшно. Цифрової руки “таваріща майора” не видно, то ж можна її не боятися.
Сьогодні Дія у твоєму смартфоні така зручна та гарненька, а завтра з черговим непомітним оновленням ти опиняєшся під цілковитим держконтролем: з тебе знімають гроші за надумані “порушення”, блокують “неправильні” соцмережі, обмежують “заборонені” месенджери, а показують лише “правильну” інформацію з “єдиного марафону”.  З технічної точки зору у цьому ВЖЕ немає нічого фантастичного.

Але “доброта” державного чиновника може вилізти боком, а безкоштовна безпека може обійтися занадто дорого. 
І щоб в усьому цьому розбиратися – потрібно вчитися особистій кібербезпеці. 
До чого вкотре і закликаю.