Многие россияне стали активно пользоваться VPN и прочими методами для обхода блокировок иностранных соцсетей и сайтов. Тем не менее, использование подобных сервисов может быть небезопасным и привести к потере персональных данных. Что таят в себе такие модные приложения и программы? Читайте в материале «ФедералПресс».
Прозрачные маски
Многие россияне используют для доступа к запрещенным сайтам анонимайзеры – это средства для обеспечения анонимности истории просмотров в Интернете. Они позволяют с легкостью нивелировать действие локальных законодательных ограничений.
«Анонимайзеры еще называют анонимными прокси, так как они используют прокси-серверы, которые скрывают информацию об устройстве пользователя и его программном обеспечении», – объясняет генеральный директор компании «АВ Софт» Антон Чухнов.
По словам IT-специалиста, анонимайзеры не добавляют, но и не отнимают безопасности у пользователя.
«Анонимайзеры не направлены на защиту персональных данных пользователей и подвержены уязвимостям со стороны злоумышленников так же, как и другие доступные сервисы», – указал эксперт.
Таким образом, использование этих сервисов не поможет добиться повышения безопасности.
Бесплатный сыр в анонимайзере
Одним из видов анонимайзеров и является VPN, которым сейчас пользуются многие, чтобы зайти на запрещенные в России сайты. Основное его отличие – использование шифрования передаваемых данных во время подключения к интернет-ресурсу.
«Есть как платные, так и бесплатные VPN-сервисы. Отличия платных сервисов от бесплатных – в устойчивости и скорости соединения, а также в большей приватности данных и действий пользователя», – поясняет глава компании «АВ Софт» Антон Чухнов.
В основном крупные утечки данных происходят именно в бесплатных сервисах.
«Их серверы не так защищены от взлома, как серверы платных сервисов, поскольку не имеют на это средств. У провайдеров платных VPN-сервисов есть возможность тратить больше денег на защиту данных пользователей», – указал собеседник «ФедералПресс».
Код VPN закрыт от пользователя
Провайдеры VPN-сервисов не отслеживают учетные данные, хранящиеся на устройствах пользователей, к ним не попадают пароли и персональные данные, которые клиенты указывают при авторизации на третьих сайтах, подчеркнул Чухнов.
«Все, что видит провайдер VPN-сервиса, – это факт соединения с сайтом и объем передаваемых данных. Все онлайн-приложения банков работают по защищенному соединению, и, если кто-то попытается проникнуть в соединение между пользователем и банком, банковское приложение предупредит, что сеть небезопасна, и разорвет соединение», – заметил IT-эксперт.
Однако использование приложений VPN-сервисов отчасти схоже с использованием черного ящика, настаивает Антон Чухнов.
«Немногие провайдеры предоставляют доступ к исходному коду приложения, как, например, OpenVPN или Outline VPN. Поэтому достоверно узнать, какую информацию собирает VPN-сервис, невозможно. И платные и бесплатные VPN-сервисы могут собирать статистику по активности пользователя в сети Интернет, сохранять файлы cookies, запускать таргетированную рекламу», – сообщил собеседник «ФедералПресс».
Позаботьтесь о пароле
При желании VPN-сервисы могут сохранять даже пароли, вводимые пользователями в незащищенных соединениях, признал Чухнов.
«Основная проблема безопасности персональных данных клиентов VPN-сервисов состоит в том, что пользователи часто используют одни и те же учетные данные (e-mail, пароль, телефон, ФИО, дата рождения) для входа на разные ресурсы», – пояснил специалист.
Это значительно облегчает задачу злоумышленникам по идентификации клиентов при краже базы данных VPN-сервиса.
«Скомпрометированные данные пользователей используются мошенниками для взлома личных кабинетов на популярных интернет-ресурсах, где пользователи зарегистрировались с теми же данными, и где не требуется двухфакторная идентификация», – рассказал IT-специалист.
В основном это портал госуслуг, сайт налоговой службы, крупные маркетплейсы, заметил Чухнов.
«Общеизвестная рекомендация для обеспечения защиты персональных данных – использование неодинаковых и сложных паролей при регистрации в различных сервисах или ресурсах, в том числе на VPN-сервисах», – советует генеральный директор компании «АВ Софт» Антон Чухнов.
Однако статистика говорит о том, что россияне ленятся следовать этой рекомендации. По данным исследования Avast за ноябрь 2018 года, сложные пароли создают только 10% россиян. 55% используют одинаковые пароли для разных аккаунтов несмотря на то, что 94% осознают опасность такого подхода.
Массовое воровство денег в Сети
Депутат Государственной думы Артем Кирьянов также предостерегает россиян от использования VPN и анонимайзеров.
«Принцип их работы (подмена IP-доступа на иностранный) фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов. Поэтому не надо удивляться тому, что ваши персональные данные «утекли» в Сеть и каким-то образом используются», – отметил парламентарий.
Так, в конце прошлого года в интернет выложили доступ к данным 45,5 млн пользователей мобильных VPN-сервисов, в том числе к данным около 800 тысяч россиян, приводит цифры член Госдумы.
«С учетом недоступности ряда ресурсов, количество пользователей-россиян возрастает, и совершенно понятно, что это не пройдет незамеченным мошенниками всех видов. Надо понимать, что целенаправленное получение таких личных данных может дать серьезный эффект – массовое воровство средств, «рассекречивание» паролей и конфиденциальная информация, которая будет доступна любому желающему», – заметил депутат.
Правильный путь к безопасности россиян в Сети Кирьянов видит в ограничении работы VPN-сервисов на территории РФ.
Слив из мести
Аналитик российской IT-компании Zecurion Мария Ефремова отмечает, что знать наверняка, были ли скомпрометированы данные через VPN, нельзя. Но в любом случае для безопасности надо пользоваться VPN c приватными прокси серверами, например от компании ALT VPN.
«Возможно, что нет, возможно, что информацию о сайтах, которые вы посещали, просто продадут рекламодателям, а возможно, что попытаются украсть все ваши персональные данные», – предположила она.
Риски потери своих персональных данных есть всегда, подчеркнула эксперт.
«Помимо продажи данных самими сервисами, есть и внутренняя безопасность – инсайдеры (собственные сотрудники компаний) также могут сливать данные, чтобы отомстить работодателю, или сотрудник может оказаться подкупным», – подчеркнула Ефремова.
Ранее стало известно, что Роскомнадзор приступил к блокировке ряда VPN-сервисов на территории РФ из соображений безопасности.
Фото: ФедералПресс / Полина Зиновьева, Елена Майорова, Елена Сычева / Saqib Majeed / Keystone Press Agency / globallookpress.com