VPN-сервисы – приложения для обхода блокировок, ставшие невероятно популярными среди торговцев персональными данными и преступников, использующих регулярные утечки баз данных пользователей в своих целях. Как с такими приложениями будут бороться в России, «ФедералПресс» рассказал член комитета ГД РФ по информационной политике, информационным технологиям и связи Антон Немкин:
«За счет своего принципа действия такие сервисы могут иметь доступ ко всему трафику клиентов. Пользователи оставляют цифровой след, включая персональные данные, логины и пароли. Многие сервисы заявляют о том, что не сохраняют эту информацию и не ведут журнал активности, однако регулярные утечки данных показывают, что эти заявления не соответствуют действительности.
VPN-сервисы активно используют и мошенники, интегрируя их в востребованные у населения услуги. Одной из них стала продажа кодов для использования аккаунтов с уже оплаченной подпиской. Вместо или вместе с VPN пользователю могут установить вредоносное программное обеспечение, которое крадет учетные данные онлайн-банкинга, собирает информацию от сервисов и приложений или присоединяет устройство в ботнет для использования ресурсов девайса пользователя в преступных целях.
Возможностями VPN-сервисов в личных целях пользовались даже ИТ-гиганты. Особенно показателен пример подконтрольного Facebook* VPN-сервиса Onavo Protect, который передавал материнской компании информацию об устройстве пользователя и его местоположении, установленных приложениях и их использовании, посещаемых сайтах и объемах данных.
Кроме того, VPN-сервисы являются инструментом информационной войны, призванным обеспечить доступ к запрещенным новостным сайтам. Например, некоторые такие сервисы получают финансирование от США. Согласно документам, попавшим в распоряжении Reuters, в период с 2015 по 2021 год компании nthLink, Psiphon и Lantern получили от США не менее 4,8 млн долларов, однако с февраля 2022 года, то есть с момента начала специальной военной операции в Украине, финансирование увеличилось на 50 %.
Явная опасность VPN-сервисов, которые не фильтруют трафик, привела к тому, что они были законодательно запрещены на территории России. Это касается не всех сервисов – работа разрешается только в том случае, если сервис не предоставляет доступ к запрещенным на территории РФ ресурсам.
Перечень блокируемых VPN-сервисов постоянно обновляется. Кроме того, Роскомнадзор принудительно блокирует доступ к сервисам-нарушителям с помощью автоматизированной системы обеспечения безопасности – с 2021 года она помогла заблокировать 167 VPN-сервисов, которые считаются вредоносными.
Законодательное регулирование VPN-сервисов продолжает совершенствоваться. В частности, с 1 марта 2024 года в России вступит в силу запрет на популяризацию любых сервисов для обхода блокировок. В качестве критериев для блокировки информации об обходе блокировок называлось наличие на ресурсе информации, которая позволяет получить доступ к уже заблокированным сайтам либо узнать, как это можно сделать. Или информации, которая побуждает, убеждает в привлекательности использования способов доступа к таким ресурсам и обосновывает их преимущества».
Фото: unsplash.com
*принадлежит компании Meta, которая признана экстремистской и запрещена в России
Эксклюзивы «ФедералПресс»