Думаю, не надо объяснять, что содержание любого IT-сервиса обходится его владельцу в копеечку (в центик). Покупка и обслуживание серверов и систем безопасности, оплата услуг провайдера Интернета, а то и электроэнергии, зарплата сотрудникам — всё это стоит денег. И вот перед нами — какой-нибудь из многих VPN-сервисов, не берущий с пользователей никакой платы. Альтруизм, не иначе.
Почему я утверждаю, что нельзя пользоваться бесплатными VPN? Ответ прост: если вы не платите за сервис деньгами, значит, вы платите своими данными. И безопасностью.
Так на чём же зарабатывают сервисы VPN, предоставляющие свои услуги бесплатно?
1. Реклама
Самое очевидное, когда дело доходит до любых бесплатных сервисов. И самое безобидное. В лучшем случае вам покажут тонны навязчивой рекламы во всплывающих окнах (или ваш браузер будет в фоне сам открывать какие-то рекламные вкладки), в худшем — реклама на посещаемых вами сайтах может быть подменена на проплаченную, и не факт, что эта "новая" реклама не ведёт на вредоносные сайты.
2. Торговля личными данными
Когда вы подключаетесь к VPN, весь ваш трафик идёт через серверы провайдера VPN (подробнее об этом было здесь). Ваши IP-адреса, посещаемые сайты, используемые сетевые приложения, в целом ваша сетевая активность — всё это может и будет продано третьим лицам, будь то рекламодатели или мошенники.
3. Вредоносные программы и кража конфиденциальных данных
Это худший, но обыденный случай. Кража любых данных, передаваемых в открытом виде через серверы VPN (таких данный сейчас, к счастью, немного). Но так же и попытки "вклинивания" в ваши зашифрованные соединения для кражи паролей или банковской информации (т.н. атака "человек посередине"). Попытки модификации трафика от посещаемых вами сайтов для загрузки на ваш компьютер вредоносных программ (вы зашли погоду посмотреть, а к вам вместе с прогнозом вирусов подвезли).
Кроме того, большинство VPN-сервисов (в т.ч. платных) для работы требуют установки на ваш компьютер своего собственного VPN-клиента — специальной программы, которую вы и запускаете для подключения к VPN. А вот что из себя представляет эта программа, и какой ещё функционал помимо подключения к VPN в неё заложен — это известно лишь её разработчикам. Хорошо, если VPN-клиент имеет открытый исходный код (и проверен сообществом). Но зачастую установка такой программы равносильна добровольной установке вируса (и антивирус не факт, что спасёт — программа может быть формально безобидной, а её потенциал раскрывается в связке с тем фактом, что ваш трафик пойдёт через серверы хозяина программы). А в случае установки VPN-клиента "с сюрпризом" вектор атаки на вас принимает вообще произвольные формы.
4. Другие источники финансирования
Отдельно стоит отметить такие случаи, как бесплатные тарифы от коммерческих VPN и бесплатные VPN, предоставляемые некоммерческими организациями. Оба варианта могут рассматриваться как приемлемые, потому что здесь ясна логика финансирования. Для коммерческих VPN бесплатные тарифы являются своеобразными урезанными пробниками и проходят у них по статье "расходы на рекламу", а некоммерческие VPN напрямую финансируются организациями, действующими под вывеской борьбы за свободу информации или чего-то в таком духе. Впрочем, в обоих случаях вам придётся полагаться на репутацию сервиса. Вдруг коммерческий VPN не прочь и дополнительный теневой доход с "халявщиков" поиметь? А кто там заказывает музыку финансирует борцов за свободу информации — вообще вопрос.
Подводя итог, можно сказать, что сказанное выше в той или иной форме относится не только к VPN, но и у любым сервисам. Если вы не понимаете, на чём сервис зарабатывает, какой товар продаёт — значит, вы и есть товар.
================
Полная версия блога "Цифровой чай" – в Telegram. Подписывайтесь.
