«Черный ящик»: чем опасно использование VPN
Прозрачные маски Многие россияне используют для доступа к запрещенным сайтам анонимайзеры – это средства для обеспечения анонимности истории просмотров в Интернете. Они позволяют с легкостью нивелировать действие локальных законодательных ограничений. «Анонимайзеры еще называют анонимными прокси, так как они используют прокси-серверы, которые скрывают информацию об устройстве пользователя и его программном обеспечении», – объясняет генеральный директор компании «АВ Софт» Антон Чухнов. По словам IT-специалиста, анонимайзеры не добавляют, но и не отнимают безопасности у пользователя. «Анонимайзеры не направлены на защиту персональных данных пользователей и подвержены уязвимостям со стороны злоумышленников так же, как и другие доступные сервисы», – указал эксперт. Таким образом, использование этих сервисов не поможет добиться повышения безопасности. Бесплатный сыр в анонимайзере Одним из видов анонимайзеров и является VPN, которым сейчас пользуются многие, чтобы зайти на запрещенные в России сайты. Основное его отличие – использование шифрования передаваемых данных во время подключения к интернет-ресурсу. «Есть как платные, так и бесплатные VPN-сервисы. Отличия платных сервисов от бесплатных – в устойчивости и скорости соединения, а также в большей приватности данных и действий пользователя», – поясняет глава компании «АВ Софт» Антон Чухнов. В основном крупные утечки данных происходят именно в бесплатных сервисах. «Их серверы не так защищены от взлома, как серверы платных сервисов, поскольку не имеют на это средств. У провайдеров платных VPN-сервисов есть возможность тратить больше денег на защиту данных пользователей», – указал собеседник «ФедералПресс». Код VPN закрыт от пользователя Провайдеры VPN-сервисов не отслеживают учетные данные, хранящиеся на устройствах пользователей, к ним не попадают пароли и персональные данные, которые клиенты указывают при авторизации на третьих сайтах, подчеркнул Чухнов. «Все, что видит провайдер VPN-сервиса, – это факт соединения с сайтом и объем передаваемых данных. Все онлайн-приложения банков работают по защищенному соединению, и, если кто-то попытается проникнуть в соединение между пользователем и банком, банковское приложение предупредит, что сеть небезопасна, и разорвет соединение», – заметил IT-эксперт. Однако использование приложений VPN-сервисов отчасти схоже с использованием черного ящика, настаивает Антон Чухнов. «Немногие провайдеры предоставляют доступ к исходному коду приложения, как, например, OpenVPN или Outline VPN. Поэтому достоверно узнать, какую информацию собирает VPN-сервис, невозможно. И платные и бесплатные VPN-сервисы могут собирать статистику по активности пользователя в сети Интернет, сохранять файлы cookies, запускать таргетированную рекламу», – сообщил собеседник «ФедералПресс». Позаботьтесь о пароле При желании VPN-сервисы могут сохранять даже пароли, вводимые пользователями в незащищенных соединениях, признал Чухнов. «Основная проблема безопасности персональных данных клиентов VPN-сервисов состоит в том, что пользователи часто используют одни и те же учетные данные (e-mail, пароль, телефон, ФИО, дата рождения) для входа на разные ресурсы», – пояснил специалист. Это значительно облегчает задачу злоумышленникам по идентификации клиентов при краже базы данных VPN-сервиса. «Скомпрометированные данные пользователей используются мошенниками для взлома личных кабинетов на популярных интернет-ресурсах, где пользователи зарегистрировались с теми же данными, и где не требуется двухфакторная идентификация», – рассказал IT-специалист. В основном это портал госуслуг, сайт налоговой службы, крупные маркетплейсы, заметил Чухнов. «Общеизвестная рекомендация для обеспечения защиты персональных данных – использование неодинаковых и сложных паролей при регистрации в различных сервисах или ресурсах, в том числе на VPN-сервисах», – советует генеральный директор компании «АВ Софт» Антон Чухнов. Однако статистика говорит о том, что россияне ленятся следовать этой рекомендации. По данным исследования Avast за ноябрь 2018 года, сложные пароли создают только 10% россиян. 55% используют одинаковые пароли для разных аккаунтов несмотря на то, что 94% осознают опасность такого подхода. Массовое воровство денег в Сети Депутат Государственной думы Артем Кирьянов также предостерегает россиян от использования VPN и анонимайзеров. «Принцип их работы (подмена IP-доступа на иностранный) фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов. Поэтому не надо удивляться тому, что ваши персональные данные «утекли» в Сеть и каким-то образом используются», – отметил парламентарий. Так, в конце прошлого года в интернет выложили доступ к данным 45,5 млн пользователей мобильных VPN-сервисов, в том числе к данным около 800 тысяч россиян, приводит цифры член Госдумы. «С учетом недоступности ряда ресурсов, количество пользователей-россиян возрастает, и совершенно понятно, что это не пройдет незамеченным мошенниками всех видов. Надо понимать, что целенаправленное получение таких личных данных может дать серьезный эффект – массовое воровство средств, «рассекречивание» паролей и конфиденциальная информация, которая будет доступна любому желающему», – заметил депутат. Правильный путь к безопасности россиян в Сети Кирьянов видит в ограничении работы VPN-сервисов на территории РФ. Слив из мести Аналитик российской IT-компании Zecurion Мария Ефремова отмечает, что знать наверняка, были ли скомпрометированы данные через VPN, нельзя. «Возможно, что нет, возможно, что информацию о сайтах, которые вы посещали, просто продадут рекламодателям, а возможно, что попытаются украсть все ваши персональные данные», – предположила она. Риски потери своих персональных данных есть всегда, подчеркнула эксперт. «Помимо продажи данных самими сервисами, есть и внутренняя безопасность – инсайдеры (собственные сотрудники компаний) также могут сливать данные, чтобы отомстить работодателю, или сотрудник может оказаться подкупным», – подчеркнула Ефремова. Ранее стало известно, что Роскомнадзор приступил к блокировке ряда VPN-сервисов на территории РФ из соображений безопасности. Фото: ФедералПресс / Полина Зиновьева, Елена Майорова, Елена Сычева / Saqib Majeed / Keystone Press Agency / globallookpress.com