Базу данных пользователей бесплатных VPN-приложений для Android — Super VPN, Gecko VPN и Chat VPN — обнаружили на теневом форуме. Эксперты не исключают, что владельцы таких сервисов сами сливают персональную информацию. Все ли бесплатные сервисы опасны и как избежать утечки личных данных? Об этом «Секрету» рассказал генеральный директор Atlant Security Александр Свердлов.
Какие данные собирают бесплатные VPN
Только во время этого конкретного инцидента взлому подверглись несколько VPN-сервисов. Для SuperVPN это и вовсе не первая утечка: данные пользователей сервиса уже попадали в открытый доступ летом 2020 года. Но о скольких взломах мы ещё не знаем?
Дело здесь даже не в том, что в Сеть попали данные 21 млн человек, которые пользовались бесплатными VPN-услугами — владельцы таких сервисов сами сливают данные многих сотен миллионов пользователей и продают их компаниям, которые занимаются слежкой за людьми.
Сколько стоят данные клиентов VPN-сервисов
База пользователей VPN-приложений для Android (GeckoVPN, SuperVPN и ChatVPN) продаётся в Даркнете за 0,023 биткойна (около $1000).
По информации продавца, в базе — более 21 млн строк учётных данных пользователей от 24 февраля 2021 года. В ней — имена, адреса электронной почты, логины, хешированные пароли, страны и служебная информация.
Если человек пользуется бесплатным онлайн-сервисом, то должен понимать, что, скорее всего, товаром является он сам. Никто не будет создавать довольно сложную и дорогую серверную инфраструктуру для бесплатных VPN, если не сможет окупить затраты.
Такие компании собирают и многократно перепродают следующие данные:
- какие сайты посещал человек;
- чем он интересуется;
- объём данных, которыми пользователь обменялся с сайтами или другими пользователями;
- данные оплаты, сделанные покупки;
- IP-адреса, с которых пользователь открывал VPN-связь.
Самые громкие утечки данных из VPN-сервисов
Данные пользователей VPN нашлись в интернете и летом 2020 года. Тогда исследовательская команда vpnMentor обнаружила на незащищённом сервере более 20 млн пользователей бесплатных VPN-решений: UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Как обезопасить себя от утечки
Важно понимать, что утечка или продажа данных с бесплатного VPN-сервиса — не инцидент, это гарантировано самой логикой использования любого бесплатного сервиса.
Самое страшное в том, что люди доверяют этим сервисам и психологически чувствуют себя в безопасности, используя такие VPN-услуги. Этот взлом может послужить очень хорошим отрезвляющим уроком для всех пользователей не только бесплатных, но и относительно недорогих и непопулярных сервисов.
Есть несколько простых правил, которых стоит придерживаться, когда человек подключается к сети с помощью VPN: Всегда знать, насколько можно доверять этому сервису. Сколько лет этот сервис на рынке и какая у него репутация? Помнить, что с или без VPN анонимности в интернете нет: любое действие пользователя можно связать с ним лично. В отличие от реальной жизни, в цифровой мы оставляем следы так много и так часто, что полностью их замести для обычного человека не представляется возможным.
Пользоваться VPN-сервисами так, как будто они всегда собирают все данные. Было множество случаев, когда VPN-сервис открыто заявлял, что не собирает логов и других данных своих пользователей. Впоследствии выяснялось, что всё с точностью наоборот.
Лучше запустить свой собственный VPN-сервер на хостинге независимой компании, чем доверять стороннему сервису. Инструкций для выполнения этого действия полно, и часто для этого даже не нужна специальная техническая подготовка. Помните, что даже платность сервиса никоим образом не гарантирует неприкосновенности ваших данных: платные VPN-сервисы могут принадлежать государственным структурам любой страны мира и собирать информацию в их интересах.
Источник: «Секрет Фирмы»
