Киберэксперты предупредили российских пользователей о рисках, связанных с использованием популярных VPN-сервисов. Например, неправильное или постоянное применение таких продуктов может привести к утечке личных данных третьим лица, сообщают «Известия».
Собранная у пользователей VPN-сервисов конфиденциальная информация может быть использована в различных мошеннических схемах или для проведения хакерских атак, а также продана в теневом сегменте интернета.
Журналисты издания «Известия» подчеркивают со ссылкой на экспертов по кибербезопасности, что при активном использовании VPN-сервисов существует реальная угроза утечки огромного количества конфиденциальных данных.
Ваге Закарян, глава команды разработки Gem Space, рассказал журналистам, что если человек использует для доступа в глобальную сеть VPN-протокол, он должен понимать разницу в уровне конфиденциальности отправляемых данных при использовании таких сервисов в сравнении с традиционным соединением. Специалисты по кибербезопасности добавил, что передача данных с помощью VPN не подвергается контролю обычными интернет-провайдерами, что делает её намного менее безопасной.
Сергей Полунин, глава группы защиты инфраструктурных IT-решений компании “Газинформсервис”, отметил, что VPN-сервисы могут перенаправлять весь или выборочный веб-трафик с устройства пользователя на свой сервер, после чего пересылать его далее. При этом весь трафик, идущий к этому серверу, зашифрован. Однако эксперт подчеркнул, что существует риск расшифровки данных на стороне VPN-поставщика, что может лишить весь процесс смысла. Поэтому, если пользователи применяют VPN, чтобы их интернет-провайдер не мог отследить их активность в интернете, то в реальности вся их анонимность оказывается в руках владельцев VPN-сервисов.
Эксперты также рассказали о рисках использования публичных VPN-сервисов. В частности, пользователи должны знать, что поставщики таких услуг могут просматривать, собирать, хранить и даже изменять данные, передаваемые между сервером и клиентом при использовании незащищенных протоколов, таких как DNS, HTTP, FTP и Telnet, проводя кибератаки типа “человек посередине”.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
