Эксперты предупредили о риске утечек данных при использовании VPN-сервисов

При использовании VPN-сервисов существует угроза передачи личной информации пользователей третьим лицам, предупредили эксперты. Как сообщает газета «Известия», персональные данные могут перепродаваться или передаваться на фишинговые сайты, а также применяться в различных кибератаках.

Как отметил глава отдела безопасности сетевых технологий компании «Информзащита» Павел Меркурьев, VPN в широком смысле применяется для сокрытия информации при ее передаче по открытым каналам связи. Технология использует криптографические методы, главная цель которых — добиться конфиденциальности и целостности передаваемых сведений. Сеть VPN маскирует IP-адреса пользователей и шифрует данные.

При этом Меркурьев подчеркнул, что при использовании публичных VPN-сервисов поставщик может просматривать, собирать и хранить данные, а также менять их для проведения атак по типу «человек посередине». Сценарии использования информации могут быть различными: от продажи злоумышленникам до атак на устройство пользователя при использовании зараженного сайта.

При этом нередки случаи утечек данных пользователей VPN. В частности, в 2021 году СМИ сообщали о сливе в открытый доступ данных 45,5 млн пользователей сервисов, из которых на россиян пришлось порядка 800 тысяч. Все они пользовались VPN на мобильных устройствах.

Глава Минцифры высказался об ответственности россиян за использование VPN

Руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин отметил, что VPN-сервисы перенаправляют весь или выборочный трафик пользователя на сервер, а после уже передает его адресату. Основной риск заключается в том, что на стороне поставщика услуги информация может быть расшифрована.

Если потребность использовать VPN-сервис все же есть, то стоит обходить стороной бесплатные приложения. Поскольку если разработчик не просит платы с пользователя, то, вероятно, зарабатывает деньги иным способом, в том числе и продажей информации.