Top.Mail.Ru
Общество
Москва
0

«Черный ящик»: чем опасно использование VPN

Человек за компьютером
VPN-сервисы могут сохранять даже пароли, вводимые пользователями в незащищенных соединениях, признают эксперты

Многие россияне стали активно пользоваться VPN и прочими методами для обхода блокировок иностранных соцсетей и сайтов. Тем не менее, использование подобных сервисов может быть небезопасным и привести к потере персональных данных. Что таят в себе такие модные приложения и программы? Читайте в материале «ФедералПресс».

Прозрачные маски

Многие россияне используют для доступа к запрещенным сайтам анонимайзеры – это средства для обеспечения анонимности истории просмотров в Интернете. Они позволяют с легкостью нивелировать действие локальных законодательных ограничений.

«Анонимайзеры еще называют анонимными прокси, так как они используют прокси-серверы, которые скрывают информацию об устройстве пользователя и его программном обеспечении», – объясняет генеральный директор компании «АВ Софт» Антон Чухнов.

По словам IT-специалиста, анонимайзеры не добавляют, но и не отнимают безопасности у пользователя.

«Анонимайзеры не направлены на защиту персональных данных пользователей и подвержены уязвимостям со стороны злоумышленников так же, как и другие доступные сервисы», – указал эксперт.

Таким образом, использование этих сервисов не поможет добиться повышения безопасности.

Бесплатный сыр в анонимайзере

Одним из видов анонимайзеров и является VPN, которым сейчас пользуются многие, чтобы зайти на запрещенные в России сайты. Основное его отличие – использование шифрования передаваемых данных во время подключения к интернет-ресурсу.

«Есть как платные, так и бесплатные VPN-сервисы. Отличия платных сервисов от бесплатных – в устойчивости и скорости соединения, а также в большей приватности данных и действий пользователя», – поясняет глава компании «АВ Софт» Антон Чухнов.

075941cc4ec6c5d2a058214c258c7867.jpg

В основном крупные утечки данных происходят именно в бесплатных сервисах.

«Их серверы не так защищены от взлома, как серверы платных сервисов, поскольку не имеют на это средств. У провайдеров платных VPN-сервисов есть возможность тратить больше денег на защиту данных пользователей», – указал собеседник «ФедералПресс».

Код VPN закрыт от пользователя

Провайдеры VPN-сервисов не отслеживают учетные данные, хранящиеся на устройствах пользователей, к ним не попадают пароли и персональные данные, которые клиенты указывают при авторизации на третьих сайтах, подчеркнул Чухнов.

«Все, что видит провайдер VPN-сервиса, – это факт соединения с сайтом и объем передаваемых данных. Все онлайн-приложения банков работают по защищенному соединению, и, если кто-то попытается проникнуть в соединение между пользователем и банком, банковское приложение предупредит, что сеть небезопасна, и разорвет соединение», – заметил IT-эксперт.

8efdfef87de56553760eeafc7d6bfb29.jpg

Однако использование приложений VPN-сервисов отчасти схоже с использованием черного ящика, настаивает Антон Чухнов.

«Немногие провайдеры предоставляют доступ к исходному коду приложения, как, например, OpenVPN или Outline VPN. Поэтому достоверно узнать, какую информацию собирает VPN-сервис, невозможно. И платные и бесплатные VPN-сервисы могут собирать статистику по активности пользователя в сети Интернет, сохранять файлы cookies, запускать таргетированную рекламу», – сообщил собеседник «ФедералПресс».

Позаботьтесь о пароле

При желании VPN-сервисы могут сохранять даже пароли, вводимые пользователями в незащищенных соединениях, признал Чухнов.

«Основная проблема безопасности персональных данных клиентов VPN-сервисов состоит в том, что пользователи часто используют одни и те же учетные данные (e-mail, пароль, телефон, ФИО, дата рождения) для входа на разные ресурсы», – пояснил специалист.

Это значительно облегчает задачу злоумышленникам по идентификации клиентов при краже базы данных VPN-сервиса.

«Скомпрометированные данные пользователей используются мошенниками для взлома личных кабинетов на популярных интернет-ресурсах, где пользователи зарегистрировались с теми же данными, и где не требуется двухфакторная идентификация», – рассказал IT-специалист.

В основном это портал госуслуг, сайт налоговой службы, крупные маркетплейсы, заметил Чухнов.

2a98d8873f5ea8bd3df77923cd0d59a1.jpg

«Общеизвестная рекомендация для обеспечения защиты персональных данных – использование неодинаковых и сложных паролей при регистрации в различных сервисах или ресурсах, в том числе на VPN-сервисах», – советует генеральный директор компании «АВ Софт» Антон Чухнов.

Однако статистика говорит о том, что россияне ленятся следовать этой рекомендации. По данным исследования Avast за ноябрь 2018 года, сложные пароли создают только 10% россиян. 55% используют одинаковые пароли для разных аккаунтов несмотря на то, что 94% осознают опасность такого подхода.

Массовое воровство денег в Сети

Депутат Государственной думы Артем Кирьянов также предостерегает россиян от использования VPN и анонимайзеров.

«Принцип их работы (подмена IP-доступа на иностранный) фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов. Поэтому не надо удивляться тому, что ваши персональные данные «утекли» в Сеть и каким-то образом используются», – отметил парламентарий.

44a2c24d3b1709bacee9b84a4196af9f.jpg

Так, в конце прошлого года в интернет выложили доступ к данным 45,5 млн пользователей мобильных VPN-сервисов, в том числе к данным около 800 тысяч россиян, приводит цифры член Госдумы.

«С учетом недоступности ряда ресурсов, количество пользователей-россиян возрастает, и совершенно понятно, что это не пройдет незамеченным мошенниками всех видов. Надо понимать, что целенаправленное получение таких личных данных может дать серьезный эффект – массовое воровство средств, «рассекречивание» паролей и конфиденциальная информация, которая будет доступна любому желающему», – заметил депутат.

Правильный путь к безопасности россиян в Сети Кирьянов видит в ограничении работы VPN-сервисов на территории РФ.

Слив из мести

Аналитик российской IT-компании Zecurion Мария Ефремова отмечает, что знать наверняка, были ли скомпрометированы данные через VPN, нельзя. Но в любом случае для безопасности надо пользоваться VPN c приватными прокси серверами, например от компании ALT VPN.

«Возможно, что нет, возможно, что информацию о сайтах, которые вы посещали, просто продадут рекламодателям, а возможно, что попытаются украсть все ваши персональные данные», – предположила она.

Риски потери своих персональных данных есть всегда, подчеркнула эксперт.

16afd76af2b46525e88e570eeec8efb6.jpg

«Помимо продажи данных самими сервисами, есть и внутренняя безопасность – инсайдеры (собственные сотрудники компаний) также могут сливать данные, чтобы отомстить работодателю, или сотрудник может оказаться подкупным», – подчеркнула Ефремова.

Ранее стало известно, что Роскомнадзор приступил к блокировке ряда VPN-сервисов на территории РФ из соображений безопасности.

Фото: ФедералПресс / Полина Зиновьева, Елена Майорова, Елена Сычева / Saqib Majeed / Keystone Press Agency / globallookpress.com

Подписывайтесь на ФедералПресс в Дзен.Новости, а также следите за самыми интересными новостями в канале Дзен. Все самое важное и оперативное — в telegram-канале «ФедералПресс».

Подписывайтесь на наш канал в Дзене, чтобы быть в курсе новостей дня.