В 2022 году многие российские пользователи были озадачены блокировкой и уходом из страны ряда западных онлайн-платформ и по привычке пытались попасть на них. Так миллионы пользователей узнали о VPN-сервисах, которые позволяют переходить на запрещенные в стране сайты. Однако мало кому на тот момент было известно, что «чудо-приложения» не являются панацеей, а, наоборот, несут большие риски. Подобные программы давно существуют в цифровой среде, а российские регуляторы постоянно блокируют их из-за массовых утечек данных и нарушения российского законодательства.
У любой услуги есть своя цена, и технология должна себя окупать, поэтому, по сути, бесплатных VPN-сервисов не бывает. Просто платят пользователи не деньгами, а информацией о себе.
VPN-сервис является обходным провайдером, а значит, весь трафик проходит через него. Пользователи оставляют цифровой след, включая свои персональные данные, логины и пароли. Любую личную информацию могут получить третьи лица, имеющие доступ к VPN-серверу. Эксперты ИТ-сектора предупреждают, что в приложение можно запросто «вшить» вредоносный софт. Например, шпионское ПО, которое даст злоумышленникам доступ к файлам смартфона или компьютера. Такие технологии не имеют ничего общего с конфиденциальностью.
Зафиксированы уже сотни случаев утечки данных из-за анонимайзеров. В прошлом году сервис Super VPN слил более 360 млн учетных записей. В компании сообщили, что это произошло из-за технической неполадки, однако доказательств не предоставили. База содержала e-mail-адреса, IP-адреса, информацию о геолокации пользователей. Подобные ситуации происходили и раньше.
В России на законодательном уровне контролируют работу VPN. Роскомнадзор регулярно блокирует такие сервисы. Владельцам анонимайзеров запрещено предоставлять доступ к заблокированным информационным ресурсам на территории РФ. За неисполнение требования в течение 30 дней предусмотрены ограничения.
Помимо этого, осенью прошлого года в РКН заявили, что будут блокировать ресурсы с информацией об обходе блокировок. Речь идет об ограничении поисковой выдачи тех VPN, которые нарушают закон, то есть не отсеивают запрещенную информацию. На сайте Минцифры еще в сентябре появился документ, согласно которому РКН сможет вносить в Единый реестр сайты с информацией об обходе блокировок. Ведомство разработало соответствующие критерии. Среди них упоминается наличие информации, которая описывает действия, позволяющие получить доступ к заблокированным в России ресурсам.
Антон Немкин, член комитета Государственной думы РФ по информационной политике, информационным технологиям и связи, прокомментировал эту ситуацию: «Политика ужесточения наказания за утечки персональных данных сегодня распространяется на все компании и сервисы без исключения – проблема уже достигла тех масштабов, когда бороться с ней нужно на всех уровнях. В случае с VPN-сервисами все еще намного серьезнее, так как в целом сбор данных с их стороны зачастую идет с нарушениями, как минимум данные собираются в избыточном количестве. Причины понятны – большинство VPN, которые доступны сегодня пользователям в магазинах приложений, работают вне закона. Предоставляя пользователям свои услуги бесплатно, свою цену они с них все же берут – воруя данные и передавая в пользование третьим лицам».
Проблемы с использованием анонимайзеров были всегда, но на фоне начала специальной военной операции, информационного противостояния с недружественными странами и блокировки западных ресурсов они приобрели уже резонансный характер, говорит эксперт. Сам по себе спрос на VPN вызвал огромную волну появления новых ненадежных приложений, которые представляют серьезную угрозу для пользователей.
Не1мкин напомнил россиянам, что анонимайзеры угрожают цифровым правам граждан и ставят под угрозу их безопасность, в том числе открывая доступ к запрещенному контенту. И именно поэтому регулярная их блокировка становится необходимой мерой. При этом цели заблокировать все VPN-сервисы в стране повально ни у кого нет – те сервисы, которые готовы работать в соответствие с требованиями законодательства, а значит фильтровать доступ к заблокированным ресурсам и надежно хранить полученные от пользователей данные, никто не тронет. Более того, он отметил, что добросовестных VPN также довольно много, их услугами пользуются многие компании для защиты внутреннего трафика.
Роскомнадзор на постоянной основе следит за работой VPN-сервисов в России и всегда действует с предупреждением, изначально призывая прислушаться к требованиям законодательства. Тем не менее, в случае уклонения от ответственности виновных всегда найдет наказание.
«Ужесточение законодательства в части обеспечения безопасности граждан в цифровом пространстве продолжается. Например, в конце прошлого года в Госдуму был внесен законопроект об оборотных штрафах за утечки данных, который должен стать крайне важным инструментом в борьбе с растущим числом киберинцидентов. Поправки разрабатывались с 2022 года, поэтому у законодателей было время, чтобы учесть все нюансы, – рассказал член комитета Госдумы по информполитике. – Кроме того, активно прорабатываются меры по противодействию недобросовестным VPN-сервисам. В частности, речь идет об ограничении их поисковой выдачи, блокировке ресурсов с информацией об обходе блокировок. Никто не позволит злоумышленникам нарушать права граждан, работать вразрез с законодательством и при этом оставаться безнаказанными. При этом важно также не задеть интересы бизнеса, которому VPN-сервисы бывают необходимы в рабочих целях».
Свое мнение об угрозе нелегальных VPN-сервисов высказал Ефим Казанцев, юрист, эксперт образовательной платформы Moscow Digital School: «Угроза VPN вытекает из того факта, что большая часть пользователей использует технологию Virtual Private Network, не понимая, как она работает. Virtual Private Network потому и Private, что изначально задумывалась как защищенное создателем этой сети пространство, в которое допускаются только «свои" пользователи, которые полностью друг другу доверяют – сотрудники одного предприятия, члены семьи, друзья и т. п. При этом тот, кто создал какой-то очередной VPN, может наблюдать за подключениями пользователей этого VPN, а при желании даже вмешиваться в их работу (блокировать, сохранять и подменять передаваемые данные и т. п.). Когда создатель и пользователи друг другу изначально доверяют, это не проблема. Но когда какие-то анонимные лица предлагают всем желающим бесплатно подключиться к своей VPN, а желающие с удовольствием подключаются, не понимая рисков такого подключения, начинаются проблемы с утечками, кражей данных пользователей, а иногда и с исчезновением денег с их счетов».
В этой ситуации, поясняет эксперт, государству приходиться вмешиваться, чтобы защитить интересы неразумных пользователей, добровольно сливающих свои данные непонятно кому. Блокировка VPN-сервисов, не соблюдающих установленные в России правила, по его мнению, – вполне разумная и наиболее эффективная мера противодействия недобросовестным сервисам. Любые другие меры ответственности в виде штрафов или лишения свободы достаточно сложно реализовать на практике, поскольку сначала нужно найти и отловить злоумышленников, злоупотребивших доверием пользователей, подключившихся к их сервису. А это на практике зачастую довольно сложно сделать, подчеркивает Казанцев.
Фото: unsplash.com