Грядут утечки: каких VPN-сервисов стоит опасаться

Предпринятые Роскомнадзором меры по замедлению работы Twitter, скорее всего, заставят активных пользователей соцсети искать способы подключиться к ней в обход ограничений. Однако некоторые из них могут оказаться крайне небезопасными.

Эксперты предупреждают, что очередной раунд борьбы за соблюдение зарубежными интернет-сервисами российских законов может обернуться новыми утечками персональных данных. Об этом пишут в четверг "Известия" со ссылкой на специалистов по кибербезопасности.

Как и в случае с блокировкой Telegram в 2018-м году, вчерашние действия Роскомнадзора в отношении Twitter — при подключении через сотовую сеть картинки и видео в ней теперь загружаются крайне медленно — побудят активных пользователей интернета искать обходные пути. "Поэтому наверняка вырастет популярность VPN-сервисов", — заявил изданию технический директор группы компаний InfoWatch Андрей Бирюков.

VPN-сервисы работают, создавая зашифрованный канал связи между устройством пользователя и защищенным сервером в Сети, скрывая при этом реальный IP-адрес. Это лишает провайдера и правоохранительные органы возможности узнать, какие данные скачиваются, а также делает неэффективными блокировки или "замедления" при помощи DPI-оборудования (если, конечно, блокировка или замедление не нацелены на сам VPN-сервис, как в Китае).

Все надежные и качественные провайдеры VPN-услуг оказывают их за плату — поддержание серверов и каналов связи, а также обеспечение безопасности пользователей стоят денег. Однако есть и многочисленные бесплатные VPN. И эксперты объяснили изданию, почему доверять им свои данные и подключение к сети не стоит.

Давно известен тезис: если в интернете что-то бесплатно, значит этот предлагаемый пользователю продукт на самом деле просто инструмент, превращающий в продукт самого пользователя. Узнав о нем как можно больше, интернет-сервис может зарабатывать на таргетированной (нацеленной) рекламе, продавая бизнесу внимание человека.

Как предупреждают опрошенные эксперты, многие бесплатные VPN-сервисы собирают о пользователях конфиденциальную информацию — это не только адреса почты или телефоны, но и списки посещенных сайтов, история поисковых запросов и даже сведения о совершенных платежах. Последняя масштабная утечка данных пользователей бесплатных VPN была раскрыта совсем недавно — в начале марта.

"Приложение может собирать данные с устройства пользователя. Например, информацию об установленных программах. Запрашивать доступ к контактам, микрофону, камере, местоположению. Отдельные приложения могут попросить пользователя даже ввести платежные данные", — цитируют "Известия" руководителя группы отдела аналитики информационной безопасности Positive Technologies Екатерину Килюшеву.

При этом, говорят эксперты, важно различать VPN, в которых бесплатно "все и навсегда", и те, которые просто предлагают бесплатный пробный период (или ограниченный объем трафика) для тестирования сервиса. Последних опасаться не стоит.

Понятно, что полной защиты от утечек не гарантирует ни один сервис. Однако многие заказывают сторонний аудит и раскрывают его результаты, что позволяет экспертам по кибербезопасности делать выводы о качестве защиты данных.