Бывают ли безопасные VPN-сервисы?

Прецеденты уже были.

Россияне стали массово стали устанавливать на свои смартфоны VPN-приложения, чтобы обойти ограничения на доступ к Facebook, Instagram, Twitter. Эксперт Ассоциации развития финансовой грамотности (АРФГ) рассказал о возможных рисках для пользователей и бывают ли безопасные VPN. Об этом говорится в релизе ассоциации.

Сама аббревиатура в переводе с английского Virtual Private Network означает – виртуальная частная сеть. VPN-технология обеспечивает пользователям зашифрованный канал и анонимный доступ к ресурсам в интернете. Компании используют VPN, чтобы объединить в локальную безопасную сеть филиалы компании, расположенные в разных городах и даже странах. За счет того, что все данные зашифрованы и недоступны даже провайдеру, VPN стал популярным у обычных пользователей, желающих обойти блокировки и скрыть свои действия в интернете. В России ограничения на их использование касаются ряда категорий юридических лиц, а не простых пользователей.

Как считает эксперт АРФГ Дмитрий Махаев, если использовать VPN исключительно для посещения странички в соцсети, то сервис может быть вполне безопасен. А вот вводить через VPN пароли от «Госуслуг» и банковского личного кабинета точно не стоит.

Ноутбуки
Фото пресс-службы администрации Южно-Сахалинска

«Нужно понимать, что в этой истории сам провайдер теоретически может совершить классическую атаку «человек посредине» и украсть пароли, а также вести лог соединений, то есть файл с информацией о действиях пользователей», – отмечает эксперт.

Специалисты пока не дают однозначных рекомендаций по выбору легитимного и надежного сервиса, ведь сегодня не ясна позиция провайдеров различных VPN-сервисов в отношении сотрудничества с отечественными регуляторами отрасли связи. Но уже сейчас можно обратить внимание на позицию компаний в части соблюдения compliance – согласие с требованиями отечественного законодательства и готовности к диалогу с государством. Если сервис готов выполнять российские требования – он безопасен и, вероятнее всего, продолжит работу в РФ.




Помимо незащищенности самих протоколов VPN, утечка данных пользователей не исключена из-за халатности провайдера – прецеденты уже были. Например, в 2020 году в открытом доступе оказались данные 45,5 млн пользователей VPN-сервиса одной из компаний со штаб-квартирой в США. Данные «светились» на незащищенном сервере больше недели, и пока компания отрицала утечку, на форумах в даркнете появились объявления о продаже информации. Электронные адреса, даты регистрации профиля, IP-пароли, идентификаторы устройств и другая личная информация пользователей попала в руки заинтересованных лиц. В лучшем случае ее применили для рассылки рекламы, в худшем – для оправки фишинговых писем и кражи денежных средств граждан.

Prim.News on Telegram



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *