В связи с возросшей популярностью VPN пользователей стали интересовать вопросы, насколько это безопасно и в чем могут заключаться его недостатки.
Как VPN может навредить телефону и личным данным пользователя?
Число заблокированных на территории России сервисов постоянно растет, поэтому пользователям приходится все чаще обращаться к VPN-приложениям. Они позволяют создавать частную сеть, с помощью которой владелец телефона сможет использовать ранее недоступные сайты или скрывать свое местоположение.
Несмотря на острую для многих пользователей необходимость устанавливать на смартфон VPN, в сети можно наткнуться на упоминание многочисленных случаев, когда подобные сервисы собирали личную информацию о пользователях и сливали ее третьим лицам. Такие инциденты действительно происходили, например, летом 2022 года выяснилось, что сервис Bean VPN собирал и хранил данные своих пользователей — их местоположение и адреса электронной почты. В скором времени сервис исчез из магазинов приложений.
Сбор конфиденциальной информации — не редкость для VPN-сервисов. Однако важно знать, какие данные они могут собирать, и с какими приложениями стоит быть максимально осторожными.
Какие данные могут собирать VPN-сервисы на телефоне?
Проблема «слива конфиденциальной информации VPN-сервисами» может звучать пугающе, но на деле все не так критично. Начать стоит с данных о том, какие сайты пользователь посещает и что на них делает. Большинство сайтов, хранящих важную информацию о своих посетителях (банковские данные, пароли, логины и т.д.), работают по протоколу https с поддержкой шифрования. Это означает, что соединение с такими сайтами будет безопасным, даже если на смартфоне включен VPN. Пароли и другие конфиденциальные данные в этом случае не увидит никто, даже владелец VPN-сервиса.
То же касается и действий, которые пользователь совершает на этом сайте. Владельцу сервиса VPN доступна только информация о том, что пользователь установил соединение с сайтом и объем данных (трафика), которые были потрачены на его посещение. Ни о каких конкретных действиях пользователя или переданных данных не знает никто, кроме посетителя сайта и самого сайта.
Еще более защищенными являются банковские приложения, где хранится наиболее важная информация о пользователе. Они работают с помощью защищенного соединения, а значит при любой попытке вмешательства третьих лиц приложение выдаст ошибку и моментально разорвет соединение. Поэтому банковские данные пользователей также находятся в безопасности — VPN-сервисы украсть их не смогут.
Тем не менее некоторые данные VPN-приложения могут собирать. Он может перехватывать запросы пользователя в браузерах, чтобы продавать эту информацию рекламным компаниям. Чревато это тем, что пользователь начнет видеть больше таргетированной рекламы в других источниках. Однако так поступают не только VPN-сервисы: внедрять рекламу также могут браузеры и интернет-провайдеры.
Дополнительные разрешения VPN-сервисов — в чем опасность?
Как и любые мобильные приложения, VPN-сервисы запрашивают дополнительные разрешения и доступ к информации о пользователе. Многие недобросовестные разработчики могут попытаться получить доступ к тем данным, которые не нужны для работы сервиса, но могут быть легко проданы третьим лицам. Поэтому при установке любого VPN-приложения необходимо внимательно проверять, какие именно разрешения запрашивает программа.
В этот же пункт можно отнести попытки некоторых сервисов установить на телефон дополнительные мобильные приложения. Чаще всего – это партнерские программы, которые VPN предлагает также скачать на устройство. Упор делается на то, что несведущие в работе VPN пользователи сразу согласятся на установку, так как подумают, что приложение нужно для работы сервиса. На деле дополнительной программой может оказаться ненужный оптимизатор памяти или другое подобное ПО.
Какие приложения VPN могут быть опасны для телефона?
Обслуживание серверов VPN, а также обеспечение их безопасности требует больших денежных средств и становится причиной постоянных издержек. Избежать их невозможно, поэтому любое VPN-приложения будет монетизировано. Многие программы сразу предлагают оформить подписку, без которой доступ к частной сети получить не удастся. Другие предоставляют ограниченный бесплатный период, урезанный до минимума список серверов и крайне низкую скорость, вынуждающую клиента рано или поздно приобрести подписку.
Полностью бесплатные VPN-сервисы существуют за счет рекламы, которую пользователям приходится регулярно просматривать. Однако и этого чаще всего не хватает, чтобы покрыть все издержки. Поэтому бесплатные приложения VPN чаще всего оказываются самыми небезопасными – они могут быть неправильно настроены, иметь дыры в безопасности и сливать данные о пользователях третьим лицам, чтобы получать хоть какую-то прибыль.
Таким образом, при выборе VPN-сервиса стоит отдавать предпочтение платным приложениям, так как они с большей вероятностью могут обеспечить повышенную безопасность личных данных пользователя. Многие специалисты и вовсе рекомендуют создать собственный VPN-сервер или как минимум использовать клиенты с открытым исходным кодом.
