Многие пользователи заблокированных в России интернет-ресурсов получают доступ к ним с помощью VPN-сервисов, не зная об опасности этих сервисов. Рассказываем, как VPN-сервисы используют вас.
Многие популярные VPN-сервисы нарушают конфиденциальность данных пользователей, сообщил в своем исследовании журнал Consumer Reports – ежемесячное издание американской некоммерческой организации «Consumers Union». В отчете «Consumers Union» подчеркивается отсутствие прозрачности и недостаточные методы обеспечения безопасности пользователей.
Исследователи отмечают, что поставщики VPN-соединения часто преувеличивают или вводят в заблуждение пользователей своими заявлениями об эффективности своих сервисов, обещая высококлассную безопасность. Так, пользователи уверены, что с помощью VPN они оказываются «невидимыми» в интернете. Однако киберпреступники, крупные компании и таргетологи могут отслеживать практически все действия и данные пользователей, даже если их IP-адрес при этом остается скрытым. VPN просто маскирует IP-адрес, перенаправляя его в неизвестные пользователю места через специально настроенный удаленный сервер. Кто может видеть эту информацию на сервере, пользователь знать не может, поскольку структура передачи данных непрозрачна.
«Большинство бесплатных VPN для Android и iOS содержат неприемлемые пункты в политиках конфиденциальности: от непрозрачной структуры передачи данных до отслеживания активности пользователя. 80% самых популярных бесплатных VPN-сервисов в AppStore передают персональные данные третьими лицам и не стесняются заявлять об этом мелким шрифтом в пользовательских соглашениях», – заявил изданию Газета.ру директор департамента корпоративного бизнеса ESET Антон Пономарев.
Слова Пономарева подтверждает информация Государственного объединения научных и прикладных исследований Австралии CSIRO о том, что более трети бесплатных VPN-сервисов для Android содержат вредоносные программы. Причем многие из опасных приложений обладают высоким рейтингом и были скачаны миллионы раз.
Организация CSIRO опубликовала отчет об исследовании безопасности VPN-соединений. Исследование провели совместно Университет Нового Южного Уэльса, и Университет Беркли. Авторы отчета сообщают, что 18% бесплатных VPN-приложений для Android не смогли зашифровать пользовательский трафик, а 38% их внедрили вредоносное ПО или вредоносную рекламу — программное обеспечение, предназначенное для повреждения или получения доступа к информации пользователей. Более 80% приложений запрашивали доступ к конфиденциальным данным, таким как учетные записи пользователей и текстовые сообщения.
Хотя большинство исследованных приложений предлагают (в той или иной форме) онлайн-анонимность, некоторые разработчики приложений сознательно стремились собирать личную информацию о пользователях, которую затем можно было продать внешним партнерам.
И это еще не все неприятности, которые может доставить использование VPN-сервисов. Оказывается, личный трафик пользователей во время VPN-соединений могут использовать киберпретсупники.
«Некоторые VPN-провайдеры забирают скорость интернет-соединения и перепродают ее. В итоге возникает две проблемы, одна из которых очевидна: веб-сайты дольше открываются. А вот вторая проблема похожа на мину замедленного действия: теоретически пользователь может стать частью нелегального сообщества, которое использует ту часть трафика в преступных целях», – объяснил директор департамента корпоративного бизнеса ESET Антон Пономарев.
Больше информации о обо всем, что происходит, на нашем тг-канале OpenDubna https://t.me/opendubna.