Начиная с февраля 2022 года часть зарубежных сервисов начали блокировать пользователей из России и Белоруссии. Роскомнадзор не остался в стороне и ограничил доступ к некоторым западным соцсетям и сервисам из России. Многие отечественные пользователи не смирились с потерей доступа к любимому контенту и начали искать пути обхода санкций. Самым простым способом оказалось использование бесплатных VPN приложений, которые есть в любом магазине приложений. Большинство людей даже не задумываются, а как именно работает этот VPN.
VPN – это технология, позволяющая обеспечить одно или несколько сетевых соединений к удаленной сети или серверу. Эта технология используется, в основном, компаниями для удаленного доступа сотрудников в корпоративную сеть.
Простыми словами, если сервер VPN находится в Германии, то при подключении устройства к VPN все сервисы будут думать, что Вы находитесь именно в Германии. Таким образом можно получить доступ к заблокированным ресурсам.
Казалось бы, вот решение проблем многих любителей западных сервисов. И ведь мало кто задумывается, а безопасно ли пользоваться общественным VPN сервисом?
Подключаясь к сторонним VPN серверам, Вы доверяете весь свой трафик владельцу данного сервиса. Что будет делать владелец данного сервиса с этим трафиком? Большинство бесплатных VPN сервисов продают информацию о пользователях сторонним компаниям и мошенникам. Ваши переписки и пароли от соцсетей, номера банковских карт, которыми Вы пользуетесь, фотографии документов, файлы, запросы в поисковых системах и файлы cookies. Таким образом они зарабатывают деньги, ведь сервера и их обслуживание стоят немалых денег. По данным исследования Top10VPN, многие приложения не удаляют навязчивые разрешения и функции — специалистам удавалось обнаружить там примеры, связанные с камерой устройства, микрофоном и GPS-трекингом. А это значит, что владелец VPN сервиса может иметь доступ к Вашему устройству.
Многие известные VPN сервисы постоянно попадаются на продаже данных своих пользователей, хотя постоянно уверяют о «полной анонимности».
Несколько известных утечек данных:
В 2019 году компания Meta* (Facebook, Instagram, WhatsApp) была вынуждена закрыть свои VPN сервисы из-за скандалов с конфиденциальностью. Все их приложения собирали данные пользователей, а сама компания их продавала.
В июле 2020 года эксперты по цифровой безопасности обнаружили в открытом доступе 1,2 Тб логов сервисов UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В базе данных содержались незашифрованные пароли, IP-адреса устройств, данные о моделях смартфонов и идентификаторы устройств пользователей. А ведь это только в открытом доступе.
В 2021 году крупных утечек было сразу две. В марте в открытом доступе оказалась база с данными 21 миллионов пользователей сервисов Gecko VPN, Super VPN и Chat VPN. Среди них — сведения о мобильных устройствах, адреса электронной почты, пароли и информация о совершенных пользователями платежах.
В ноябре 2021 года на продажу в даркнете выставили базу данных 45 миллионов пользователей сервисов FreeVPN.org и DashVPN.io. В нее вошла информация с 2017 по 2021 год с адресами электронных почт пользователей, зашифрованными паролями, датами регистрации, обновлений профиля и последнего входа.
Имея такую информацию, мошенники могут Вас обокрасть или же начать шантажировать, превратив Вашу жизнь в настоящий ад.
* Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская.