VPN-сервисы способны нанести немалый вред за счет постоянных утечек информации. Поэтому тема безопасности личных аккаунтов в Сети становится все более актуальной, считает Артем Геллер, эксперт комиссии по развитию информационного общества в Совете Федерации, управляющий партнер СМЕНА (Группа AIC) и генеральный директор студии lab.AG:
«Для большинства из нас интернет – пространство для работы, отдыха, общения, покупок. Каждая такая активность требует наличия аккаунтов на различных сервисах: почта, социальные сети, мессенджеры, онлайн-магазины, банковские приложения и т. д. Для должной защиты наших профилей площадки рекомендуют придумать надежный пароль. Однако не все пользователи прислушиваются к этому совету, задавая легкие комбинации, при этом используя их на всех платформах. Периодическую смену паролей и вовсе проводят лишь единицы, а многие и вовсе задают пароль один раз и на всю жизнь, или пока не забудут.
Очень интересны в этом разрезе данные «Нетологии». Согласно им, 44 % респондентов используют на постоянной основе несколько паролей, 21 % – всего 2–3 пароля, а 2 % признались, что вообще обходятся одним. Кроме того, согласно опросу, 13 % респондентов никогда не обновляют пароли. Меняют каждые 3–6 месяцев 31 % опрошенных, а раз в несколько лет и раз в год – 28 % и 23 % соответственно. Каждый месяц обновляют пароли только 5 % опрошенных. И это при том, что порядка 41 % россиян хотя бы раз в жизни сталкивались со взломом своего аккаунта.
Тема безопасности личных аккаунтов в Сети стала еще более актуальной в прошлом году, когда блокировка и уход некоторых иностранных компаний с российского рынка привлекли внимание граждан к VPN-сервисам. Эти приложения разрекламированы как зачастую бесплатный способ зайти на заблокированные сайты с соблюдением полной анонимности и безопасности. Однако, как обычно бывает в таких случаях, реклама не совпадает с реальностью. VPN-сервисы собирают огромное количество пользовательских данных, от геолокации и истории просмотров до логинов и паролей от учетных записей, не обеспечивая их защиту должным образом. Как итог, новости об масштабных утечках баз данных появляются как минимум раз в квартал, а то и чаще.
За примерами далеко ходить не надо – в конце мая в открытом доступе в Сети обнаружили базу данных популярного бесплатного VPN-сервиса SuperVPN, которая содержала более 360 млн записей общим объемом 133 ГБ. Она включала широкий спектр конфиденциальной информации, в том числе адреса электронной почты пользователей, исходные IP-адреса, геолокационные данные и записи об использовании серверов. Показательно, что это не первый подобный инцидент с SuperVPN. В мае 2022 года приложение оказалось в списке бесплатных VPN-сервисов, с которых утекли данные более 21 миллиона пользователей.
Ситуация с VPN-сервисами вызывает большие опасения в сфере безопасности. Так, по данным компании «АльфаСтрахование», почти половина жителей России в прошлом году столкнулась со взломом личных страниц в социальных сетях. Отмечается, что большинство респондентов (76,4 %) использовали VPN для доступа к заблокированным в России соцсетям.
Конечно, халатность VPN-сервисов – не единственная проблема. Другой причиной взлома аккаунта может стать фишинг – один из самых распространенных видов мошенничества на просторах интернета. Он используется на протяжении многих лет, однако количество его жертв только растет – например, по данным «Лаборатории Касперского», в первом квартале этого года решения компании заблокировали на 25 % больше попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, чем в четвертом квартале 2022 года. В большинстве случаев злоумышленники пытаются выманить данные учетной записи, для чего побуждают человека перейти на фишинговую страницу, ввести на ней номер телефона и код подтверждения.
Кто виноват – понятно, но что же делать в такой ситуации? Чтобы уберечь себя от взлома учетной записи, следует ответственно подходить к созданию паролей. Включите фантазию и придумайте самую неочевидную комбинацию, которая убережет ваш аккаунт от быстрого взлома. Также не стоит использовать один и тот же пароль для аккаунтов в различных сервисах. По возможности меняйте их каждые шесть месяцев. Подключите двухфакторную аутентификацию везде, где это только возможно.
Кроме того, внимательно отнеситесь к входящим сообщениям, не отвечайте сомнительным лицам в мессенджерах и почте, не переходите по странным ссылкам и внимательно следите за всеми приложениями, которые вы устанавливаете на свой гаджет».
Фото: Andrey Arkusha, Андрей Аркуша / Global Look Press / globallookpress.com
Эксклюзивы «ФедералПресс»