Изначально VPN-сервисы использовались для того, чтобы сотрудники одной организации могли взаимодействовать в рамках одного защищенного канала связи. Сейчас эта технология используется не для сохранности данных, а для обхода блокировок. В связи с этим сервисы стали мегапопулярными. Это играет на руку и злоумышленникам.
- Есть платные VPN-сервисы, но есть и бесплатные, - отметил в прямом эфире ЦУР Самарской области заместитель председателя правительства Самарской области - руководитель департамента информационных технологий и связи Константин Пресняков. - Но бесплатные приложения создаются коллективами людей, цель которых не сделать что-то доброе для мира, а получить некий коммерческий интерес. Соответственно, VPN-сервисы могут в совершенно различных целях использовать тот трафик, который пропускают через себя. Они могут собирать информацию о ваших предпочтениях - на какие сайты вы заходите, чем интересуетесь. Это может использоваться для формирования таргетированной рекламы. Во-вторых, если мы говорим о совсем недобросовестных операторах VPN-сервисов, дело может доходить до того, что чисто теоретически информация о ваших учетных данных может перепродаваться на сторону. С помощью VPN злоумышленники могут получить не просто Ф.И.О. и электронную почту пользователя, а его реальный IP-адрес, логины, пароли и историю посещения сайтов. Использование VPN -сервисов - это ваша собственная ответственность на свой страх и риск. Нужно отдавать себе отчет, что вы предоставляете данные не только интернет-провайдеру, с которым у вас заключен договор, но и некоему третьему лицу, который обеспечивает туннель, который позволяет обойти блокировки. А уж как он распорядится информацией о вас - это на совести оператора VPN -сервиса.
По словам Константина Преснякова, среди самых популярных бесплатных VPN-сервисов более 84 % перехватывают пользовательский трафик, соответственно, осуществляют его анализ. При этом при передаче трафика от одного узла к другому, от пользователя до конечной точки, как правило, осуществляется шифрование. 18 % VPN-сервисов трафик не шифруют, то есть, по сути, он выходит в открытом виде. И около 40 % сервисов вшивают различную контекстную рекламу.
Доходит до того, что могут предустанавливать на ваши устройства те или иные рекламные приложения без согласия и ведома владельца.
- Используя платный VPN, нужно предварительно изучить договор, какие гарантии предоставляет сервис, какие предоставить не может. Исходя из этого, вы принимаете решение - использовать этот сервис или нет, - отмечает Константин Пресняков. - Стоит ориентироваться на наиболее известные и раскрученные сервисы. Так как под видом VPN-сервисов могут скрываться сайты злоумышленников. Деньги с вас возьмут, но по факту ничего не сделают. Такие ситуации тоже возможны.
Внимание на ненадежность VPN-сервисов обращают и западные IT-гиганты. Так, например, Google и Apple обновили правила в Play Store и App Store. Согласно новым правилам, которые заработают в ноябре этого года, VPN запрещается сбор персональных и конфиденциальных данных пользователей без раскрытия информации об этом и получения согласия. Кроме этого, оператор сервиса должен предупредить - для каких целей он собирает информацию.
Пока самым надежным способом обезопасить себя от утечки данных специалисты рассматривают отказ от сервисов VPN. Возможность просматривать ленту новостей в запрещенных соцсетях может быть слишком рискованной. Стоит взвесить риски и сделать выбор в пользу безопасности.