Уязвимость данных при использовании VPN аналогична подключению к Wi-Fi в парках или кафе- Марина Кулаева
Число случаев кражи данных пользователей VPN-сервисов в России ежегодно увеличивается на 15–20%. Эксперты говорят, что с помощью VPN злоумышленники могут получить не просто имя, фамилию и электронную почту пользователя, а его реальный IP-адрес, логины, пароли и историю посещения сайтов.
Согласно статистике, РФ заняла второе место по скачиваниям VPN-сервисов в мире, уступив в этом вопросе только Индии. За первые три недели июля VPN-сервисы в России скачали более 12 млн раз. Для сравнения: в январе 2022 года VPN-сервисы загрузили 2 млн. раз и страна занимала 16-е место в мире по этому показателю.
То, что доверия к VPN-сервисам нет, говорят и в международных ИТ-компаниях. Магазины приложений не хотят рисковать и выдвигают к подобным сервисам серьезные требования.
«В Белоруссии, Северной Корее, Туркмении, Турции, Ираке и Иране использование VPN запрещено законом. Частичные ограничения есть в Омане, ОАЭ и Китае. Что ж, действительно уязвимость данных, при использовании “грязных” VPN, аналогична подключению к Wi-Fi в парках или кафе. Если поставщик VPN неблагонадежен, он может внедрить технологии для кражи личных данных и обогатиться за счет доверчивых и любопытных “инкогнито”. Впрочем, VPN — это не только и не столько приложение на телефоне или компьютере, которое позволяет обойти блокировки Роскомнадзора. Это также корпоративные каналы связи, банкоматы, платежные терминалы, видеокамеры, подключенные к облачным системам видеонаблюдения, и т.д.», – рассказала заместитель председателя Комитета цифрового развития РСО-Алания Марина Кулаева.
VPN-сервисы интересны злоумышленникам в первую очередь из-за возможности использовать устройство пользователя для майнинга криптовалюты. Чтобы стать жертвой незаконного майнинга, человеку достаточно скачать условно-бесплатный VPN, заражённый специальным вирусом.
Важно понимать и то, что платные VPN отличаются от бесплатных. Представим, что VPN это специальный коридор, по которому идут данные для обхода закрытых дверей или блокировок. Если пользователь заплатил за проход, никого не интересует его личная информация. Если нет — в этом коридоре стоит камера, которая фиксирует каждое действие.
При этом по коридору идет не просто поток информации о сайтах, которыми пользуются. С ним за руку идут логины, пароли и другая информация.
Вывод из этого один– не стоит рисковать персональными данными ради получения доступа к ресурсам сомнительного содержания. Использовать VPN-сервис – все равно, что отдать свой паспорт первому попавшемуся незнакомцу на улице. Ни один заблокированный сайт не представляет большей ценности, чем информационная безопасность.