Россияне стали массово стали устанавливать на свои смартфоны VPN-приложения, чтобы обойти ограничения на доступ к Facebook, Instagram, Twitter. Эксперт АРФГ рассказал о возможных рисках для пользователей и бывают ли безопасные VPN.
Сама аббревиатура в переводе с английского "Virtual Private Network" означает – виртуальная частная сеть. VPN-технология обеспечивает пользователям зашифрованный канал и анонимный доступ к ресурсам в интернете. Компании используют VPN, чтобы объединить в локальную безопасную сеть филиалы компании, расположенные в разных городах и даже странах. За счет того, что все данные зашифрованы и недоступны даже провайдеру, VPN стал популярным у обычных пользователей, желающих обойти блокировки и скрыть свои действия в интернете. В России ограничения на их использование касаются ряда категорий юридических лиц, а не простых пользователей.
Как считает эксперт Ассоциации развития финансовой грамотности Дмитрий Махаев, если использовать VPN исключительно для посещения странички в соцсети, то сервис может быть вполне безопасен. А вот вводить через VPN пароли от Госуслуг и банковского личного кабинета точно не стоит.
"Нужно понимать, что в этой истории сам провайдер теоретически может совершить классическую атаку "человек посредине" и украсть пароли, а также вести лог соединений, то есть файл с информацией о действиях пользователей", – отмечает эксперт.
Специалисты пока не дают однозначных рекомендаций по выбору легитимного и надежного сервиса, ведь сегодня не ясна позиция провайдеров различных VPN-сервисов в отношении сотрудничества с отечественными регуляторами отрасли связи. Но уже сейчас можно обратить внимание на позицию компаний в части соблюдения compliance – согласие с требованиями отечественного законодательства и готовности к диалогу с государством. Если сервис готов выполнять российские требования – он безопасен и, вероятнее всего, продолжит работу в РФ.
Помимо незащищенности самих протоколов VPN, утечка данных пользователей не исключена из-за халатности провайдера – прецеденты уже были. Например, в 2020 году в открытом доступе оказались данные 45,5 млн пользователей VPN-сервиса одной из компаний со штаб-квартирой в США. Данные "светились" на незащищенном сервере больше недели, и пока компания отрицала утечку, на форумах в даркнете появились объявления о продаже информации. Электронные адреса, даты регистрации профиля, IP-пароли, идентификаторы устройств и другая личная информация пользователей попала в руки заинтересованных лиц. В лучшем случае ее применили для рассылки рекламы, в худшем – для оправки фишинговых писем и кражи денежных средств граждан.