АРФГ о безопасных VPN-сервисах. Спойлер: безопасных нет.

Сама аббревиатура в переводе с английского «Virtual Private Network» означает — виртуальная частная сеть. VPN-технология обеспечивает пользователям зашифрованный канал и анонимный доступ к ресурсам в интернете. Компании используют VPN, чтобы объединить в локальную безопасную сеть филиалы компании, расположенные в разных городах и даже странах. За счет того, что все данные зашифрованы и недоступны даже провайдеру, VPN стал популярным у обычных пользователей, желающих обойти блокировки и скрыть свои действия в интернете. В России ограничения на их использование касаются ряда категорий юридических лиц, а не простых пользователей.

Как считает эксперт АРФГ Дмитрий Махаев, если использовать VPN исключительно для посещения странички в соцсети, то сервис может быть вполне безопасен. А вот вводить через VPN пароли от Госуслуг и банковского личного кабинета точно не стоит.



Специалисты пока не дают однозначных рекомендаций по выбору легитимного и надежного сервиса, ведь сегодня не ясна позиция провайдеров различных VPN-сервисов в отношении сотрудничества с отечественными регуляторами отрасли связи. Но уже сейчас можно обратить внимание на позицию компаний в части соблюдения compliance — согласие с требованиями отечественного законодательства и готовности к диалогу с государством. Если сервис готов выполнять российские требования — он безопасен и, вероятнее всего, продолжит работу в РФ.



Данные «светились» на незащищенном сервере больше недели, и пока компания отрицала утечку, на форумах в даркнете появились объявления о продаже информации. Электронные адреса, даты регистрации профиля, IP-пароли, идентификаторы устройств и другая личная информация пользователей попала в руки заинтересованных лиц. В лучшем случае ее применили для рассылки рекламы, в худшем — для оправки фишинговых писем и кражи денежных средств граждан