Авторские материалы Приватность исчезла: как "утекают" личные данные с VPN-сервисов

Пользователя VPN-сервиса могут втянуть в преступную схему без его ведома. Об этой проблеме предупреждают в Госдуме. Пользователи частных виртуальных сетей рискуют стать невольными соучастниками DDoS-атак на государственные ресурсы. Кроме того, преступники могут похитить данные и получить доступ к деньгам жертвы. Об опасностях, которые поджидают пользователей на пути к заблокированным ресурсам – в материале корреспондента "Вестей ФМ" Александра Ельшевского.

Уйма пользователей начинает свой день с просмотра лент новостей в той или иной соцсети. Посты друзей, котики, рецепты, мемы заполняют экраны миллионов смартфонов, и немало людей для этого идут на заблокированные в России ресурсы. Этот путь может быть опаснее, чем кажется, ведь для доступа требуется VPN. Именно тут кроется первая опасность, рассказывает президент Консорциума Инфорус, эксперт по кибербезопасности Андрей Масалович.

МАСАЛОВИЧ: Структура VPN проста, в большинстве случаев вы устанавливаете себе приложение, это клиентская часть, дальше запросы идут через удаленный сервер в другой стране, который при помощи туннелирования соединения делает так, что становится не видно с кем и как вы общаетесь, он же шифрует трафик. Но сам сервер видит все, там вы голенькие. И все логины он сохраняет, не нужно думать что это не так.

Данные остаются у тех, кто контролирует VPN-серверы, которые обеспечивают его работу и программную часть. И они торгуют этой информацией, зарабатывая таким образом деньги на бесплатном для пользователя приложении. А если и нет, то данные могут просто украсть. Только по утекшей в сеть информации, при помощи взлома баз данных таких сервисов, преступники завладели данными многих десятков миллионов пользователей.

Но потерять данные, это лишь одна из опасностей, можно стать и невольным соучастником киберпреступлений, когда через устройство и от имени пользователя будет совершена атака, продолжает Андрей Масалович.

МАСАЛОВИЧ: Если вы ставите непроверенную программу, то ваш компьютер можно использовать как аэродром подскока для атаки. Сканировать от вашего имени, проводить атаки и многое другое, уже зависит от фантазии атакующего, а вы сами впустили зло на свою машину.

Данные, которые могут использовать для доступа к устройству, собирают все крупнейшие сервисы, приватность практически исчезла, особенно если говорить о крупных корпорациях, которые делают гигантские деньги на работе именно с персональными данными. В своем интервью известному американскому журналисту Такыру Карлесону разработчик мессенджера Telegram Павел Дуров сказал, что лично он не доверят подобным платформам потому что сам, сталкивался с интересом спецслужб, напрямую пытавшихся получить доступ к приватной информации.

ДУРОВ: Может прозвучать смешно, но я по умолчанию считаю, что устройствами, которыми я пользуюсь могут быть взломаны. И все равно чем вы будете пользоваться iPhone или Android. После моего опыта в Америке, у меня нет веры в то, что платформы, разработанные в США, безопасны с точки зрения сохранения личной информации.

Проблема утечки данных актуальна, как никогда, но есть несколько простых методов, которые могут помочь хоть как-то защитить себя, говорит Андрей Масалович.

МАСАЛОВИЧ: Данные утекли и доступ к ним упростился. Но есть правила цифровой гигиены, которые нужно соблюдать – не использовать одинаковые пароли, делать их сложными. Нужно создать впечатление сложной цели, потому что хакер, если видит объект, на который может потратить больше 15 минут, потеряет интерес. Есть много гораздо более легких целей.

В безопасности чувствовать себя не может никто и если кого-то еще не взломали, то это означает всего лишь, что пока есть более простые и интересные цели. А значит единственный выход – создавать дополнительные сложности на пути к своим данным и кошельку.