Эксперт по IT-безопасности объяснил, за что в России блокируют VPN
VPN-сервисы могут представлять серьезную опасность для персональных данных клиентов. Наибольшие риски несут в себе бесплатные VPN, однако собирать сведения могут все сервисы. Специалист по IT-безопасности Павел Мясоедов объяснил, что этот софт может быть очень опасным.
В беседе с РЕН ТВ эксперт объяснил, что сам по себе механизм остается довольно простым – клиенты подключаются к прокси-серверу или искусственному виртуальному серверу.
"И этот сервер оперируется и модерируется компаниями, которые делают для удобства разные приложения для телефона. А мы просто с помощью этих приложений быстрее подключаемся к виртуальным серверам", – добавил собеседник.
Информация в распоряжении VPN
В процессе работы VPN может заполучить два блока информации.
"Первый блок – информация, связанная с тем, что вы смотрите и куда ходите в интернете. Он это все сохраняет и видит контент, который видите вы. Второй блок – персональные данные. VPN в момент соединения получают от пользователя определенный контент о человеке, который подключается. Это не только динамический IP-адрес, а вплоть до компьютера или девайса, который осуществил подключение. Более того, за VPN мы платим, потому в принципе эти данные все соединены, залинкованы с аккаунтами, с которых мы заходили", – объясняет специалист.
Если персональные данные оказались в руках надежного девелопера, то причин для волнения нет. А у сторонних организаций большое количество информации оседает на серверах. Также он пояснил, что подобные организации и блокировал Роскомнадзор.
Заблокированные VPN-сервисы
"Мы подозреваем, что конкретно эти сервисы передавали данные третьим сторонам. Ничего трагичного в том, что их заблокировали, не произошло", – рассказал Мясоедов.
В целом бесплатные сервисы хорошими быть не могут. Владельцам требуется платить за промежуточные прокси-серверы, поэтому отсутствие платы уже выглядит подозрительно.
"Если вам предлагают бесплатный сервис и он работает хорошо, то он наверняка монетизируется на чем-то. И это "на чем-то" как раз использование ваших данных для продажи в разные серые базы данных. Так устроены почти все бесплатные приложения – либо начинают рекламу гонять, либо ваши данные сливают третьей стороне. И часто мы не обращаем внимание, подписываем соглашение о конфиденциальности, ставя галочку о том, что мы разрешаем это делать", – добавил собеседник.
Еще выше риск, когда используются платежные данные.
"Желательно банковскими сервисами платежи совершать не через VPN. Если вы можете вообще VPN не использовать – лучше не использовать. Или вырубать после того, что требовалось сделать", – отметил Мясоедов.
Опасность бесплатных VPN
Председатель совета Фонда развития цифровой экономики (ФРЦЭ) Герман Клименко рассказал РЕН ТВ, что люди пытаются получить "немедленный доступ к сайтам", используя бесплатные VPN. По его словам, это может привести к печальным последствиям.
"Печальная история – это когда кто-то за ваш счет будет кушать чизбургеры. Вы будете думать, что это такое, жаловаться, а вам будут говорить, что с вашей стороны оплата прошла вполне нормально и легально", – добавил глава ФРЦЭ.
Он добавил, что бесплатные утилиты представляют наибольшую опасность.
"Бесплатный VPN можно представить только в фантастическом сне или когда все ваши данные продаются по назначению. А на этом хайпе мошенники работают даже быстрее "безопасников", – пояснил Клименко.
Ранее в Госдуме заявили, что Роскомнадзор продолжит блокировать VPN-сервисы на территории России. На данный момент заблокировано около 20 популярных VPN.