АРФГ о безопасных VPN-сервисах. Спойлер: безопасных нет. СТАТЬИ | 16 март, 19:22
Россияне стали массово стали устанавливать на свои смартфоны VPN-приложения, чтобы обойти ограничения на доступ к Facebook, Instagram, Twitter. Эксперт Ассоциации развития финансовой грамотности рассказал о возможных рисках для пользователей и бывают ли безопасные VPN.
Сама аббревиатура в переводе с английского «Virtual Private Network» означает — виртуальная частная сеть. VPN-технология обеспечивает пользователям зашифрованный канал и анонимный доступ к ресурсам в интернете. Компании используют VPN, чтобы объединить в локальную безопасную сеть филиалы компании, расположенные в разных городах и даже странах. За счет того, что все данные зашифрованы и недоступны даже провайдеру, VPN стал популярным у обычных пользователей, желающих обойти блокировки и скрыть свои действия в интернете. В России ограничения на их использование касаются ряда категорий юридических лиц, а не простых пользователей.
Как считает эксперт АРФГ Дмитрий Махаев, если использовать VPN исключительно для посещения странички в соцсети, то сервис может быть вполне безопасен. А вот вводить через VPN пароли от Госуслуг и банковского личного кабинета точно не стоит. «Нужно понимать, что в этой истории сам провайдер теоретически может совершить классическую атаку „человек посредине“ и украсть пароли, а также вести лог соединений, то есть файл с информацией о действиях пользователей», — отмечает эксперт. Специалисты пока не дают однозначных рекомендаций по выбору легитимного и надежного сервиса, ведь сегодня не ясна позиция провайдеров различных VPN-сервисов в отношении сотрудничества с отечественными регуляторами отрасли связи. Но уже сейчас можно обратить внимание на позицию компаний в части соблюдения compliance — согласие с требованиями отечественного законодательства и готовности к диалогу с государством. Если сервис готов выполнять российские требования — он безопасен и, вероятнее всего, продолжит работу в РФ. Помимо незащищенности самих протоколов VPN, утечка данных пользователей не исключена из-за халатности провайдера — прецеденты уже были. Например, в 2020 году в открытом доступе оказались данные 45,5 млн пользователей VPN-сервиса одной из компаний со штаб-квартирой в США. Данные «светились» на незащищенном сервере больше недели, и пока компания отрицала утечку, на форумах в даркнете появились объявления о продаже информации. Электронные адреса, даты регистрации профиля, IP-пароли, идентификаторы устройств и другая личная информация пользователей попала в руки заинтересованных лиц. В лучшем случае ее применили для рассылки рекламы, в худшем — для оправки фишинговых писем и кражи денежных средств граждан
ДРУГИЕ НОВОСТИ
|
СПЕЦПРОЕКТЫПо этно-хутору Старозолотовскому запустили бесплатный аудиогид
24.10.2024 13:17
Банк «Центр-инвест» внедрил универсальный QR-код от НСПК
|