Несмотря на то, что большинство россиян относятся к VPN-сервисам как к средствам анонимности, на самом деле высока вероятность того, что их пользователям как раз угрожает утечка данных. Владельцы таких сервисов могут составить детальный профиль человека, установившего программу, а также при необходимости включить камеру или микрофон на смартфоне, заявил RT директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.
Отметим, до этого в МВД РФ сообщили, что VPN может стать способом взлома аккаунта на «Госуслугах». Как уточняет газета «Известия» со ссылкой на ведомство, россиянам рекомендовали не входить на портал с включенными VPN-технологиями. Кроме того, рекомендуется перейти на портале в раздел под названием «Безопасность» и подключить там двухфакторную аутентификацию.
В целом использование подобных инструментов – это уже риск, предупредил Зыков.
«Технически любое VPN-приложение становится «промежуточным провайдером», ведь весь интернет-трафик сначала идет к нему, а затем уже к нужному сайту или сервису», — пояснил специалист, отметив, что благодаря этому владелец сервиса и знает, какие сайты посещают пользователи.
Причем поставить детальный профиль можно даже в случае, если страницы защищены при помощи протокола HTTPS, подчеркнул эксперт. По его словам, многие приложения VPN при скачивании запрашивают доступ к системным разрешениям, за счет чего в дальнейшем могут собирать данные обо всех установленных на смартфоне приложениях, истории их использования, а иногда могут считывать уведомления смски, управлять камерой, микрофоном, видеть геолокацию.
Таким образом, пользователь, рассчитывая на анонимность и защиту, напротив сталкивается с утечкой данных, причем, если он скачал бесплатный VPN-сервис, то нужно учитывать, что он может работать по принципу peer-to-peer. Это означает, что трафик проходит как через серверы компании, так и через смартфоны пользователей, то есть, по сути, их устройства выступают как узлы связи, предупредил Зыков. В результате, по его словам, владельцы таких VPN могут сами выходить в интернет через устройство пользователя или предоставить его IP-адрес третьим лицам.
Опасность такой ситуации состоит в том, что при таком раскладе через IP-адрес пользователя человек может выполнить незаконные действия, которые будут трактоваться, как совершенные им самим. Это может быть что угодно ― например, рассылка спама, DDoS-атака, мошенничество и так далее, заключил эксперт.
Напомним, до этого суд в Чите приговорил к условным срокам двух братьев за распространение вредоносного программного обеспечения под видом VPN-сервиса. Используя свои знания в сфере IT, они замаскировали вредоносное программное обеспечение (ПО) под VPN-сервис и начали распространять его в интернете. Они минимум 123 раза скачивали актуальные версии вирусов, выдавая их за VPN-программы. В результате злоумышленники получили доступ к личным данным пользователей: паролям, логинам, сохраненным в браузерах, информации о криптокошельках и аккаунтах Steam. Эти данные они использовали для получения незаконного дохода.
