Цивилизация
Стоит отметить, что спрос на VPN-сервисы привлек внимание не только новой аудитории, но и злоумышленников. Последние быстро подстроились под реалии цифрового пространства и выработали новые схемы обмана и вымогательства.
Не секрет, что одним из основных каналов поиска жертв мошенников являются базы данных.
Сбор данных – один из способов заработка и для владельцев VPN-сервисов. Перепродавая информацию о пользователях, они обеспечивают себе доход, а многие сторонние лица и организации получают огромную базу клиентов с их персональными сведениями.
Оценить масштаб собираемых о пользователях данных помогают многочисленные утечки. Например, в конце 2021 года в открытый доступ попала база клиентов FreeVPN.org и DashVPN.io с 45,5 млн записей. Она включала логины и пароли, IP-адреса и идентификаторы устройств пользователей, а также адреса электронной почты, даты регистрации, обновления профиля и последнего входа в систему.
Особенно «отметились» и такие сервисы как: GeckoVPN, SuperVPN и ChatVPN.
Слитая база включала адреса электронной почты, пароли и логины. Помимо этого, архив содержал информацию об устройствах клиентов VPN, в том числе серийные номера, типы телефонов и бренды.
Совсем недавно, в июне этого года, личные данных миллионов пользователей Bean VPN также оказались в открытом доступе. База содержала более 25 млн записей. Однако самое интересно было то, что люди даже не подозревали о сборе своей персональной информации. Владельцы программы заявляли, что не ведут записи активности пользователей, однако факт утечки доказал обратное.
Учитывая возможности VPN-сервисов и их популярность, подобные приложения могут использоваться не только для сбора данных для последующей продажи, но и для слежки за пользователями.
Особенно показателен пример подконтрольного Facebook (компания-владелец Meta признана экстремистской организацией)* VPN-сервиса Onavo Protect, который передавал материнской компании информацию об устройстве и его местоположении, установленных приложениях и их использовании, посещаемых сайтах и объемах данных.
Сегодня надежность VPN-сервисов вызывает все больше сомнений, а некоторые вопросы безопасности так и остаются без ответа.
Обещанная анонимность на самом деле вовсе таковой не является, а данные хранятся ненадежно.
Так, специалисты РТУ МИРЭА выяснили, что большинство VPN программ передают данные третьим лицам, а часть из них не скрывают IP-адреса пользователей. А согласно сообщениям Positive Technologies в отчете за I квартал 2022 года, учетные данные клиентов VPN-сервисов были похищены в 21% атак, направленных на кражу данных частных лиц.
Вопросами безопасности задаются не только пользователи, но и представители власти.
К примеру, в августе этого года член Совета Федерации Ирина Рукавишникова обратилась в Роскомнадзор с просьбой проверить безопасность использования VPN-сервисов российскими интернет-пользователями, а также проверить соблюдение этими сервисами законов РФ.
Так гарантирует ли VPN анонимность? Согласно многочисленным кейсам, похоже, что это скорее маркетинговый миф, чем реальность. На деле же, использовать VPN это как покупать кота в мешке, ведь никто не застрахован от утечки личных данных и от их дальнейшего попадания в руки мошенников.
*Meta (признана экстремистской организацией), материнская компания сервисов Facebook и Instagram (компания-владелец Meta признана экстремистской организацией), признана экстремистской организацией и запрещена на территории РФ.
Автор — ИТ-эксперт.
