Бесплатные VPN-сервисы являются угрозой для безопасности личных данных пользователей. От их использования предостерег руководитель Центра компетенций по кибербезопасности Института информационных технологий и анализа данных ИРНИТУ Александр Чумилин. Эксперт отметил: провайдер не видит, какая информация передается с устройства, поскольку она зашифрована, но сервер, который ее получает, способен расшифровать данные, а затем передать злоумышленникам в открытом виде.
Как пишет Gazeta.ru, по статистике, пятая часть россиян, установивших сервисы, отказалась от их использования. Это 18% жителей страны. Среди причин отказа пользователи перечислили неудобства и перебои в работе приложений, увеличение расхода интернет-трафика и скорости разрядки аккумулятора смартфона. Но самое главное опасение пользователей – беспокойство утечки персональных данных. Александр Чумилин уверен: у людей есть все основания для беспокойства.
«Для провайдера, который предоставляет сеть передачи данных, информация, которую пользователь передаёт с устройства на ресурс, не видна, поскольку канал пользователь-сервер зашифрован. Но сервер, получив эти данные, проводит расшифровку, и может передавать эти данные в открытом виде, но от своего имени. Злоумышленник может аккумулировать эти данные на стороне VPN-сервера и в дальнейшем извлекать из этого траффика чувствительные данные: логины, пароли,cookie-файлы, сессионные ключи и тому подобное. Дополнительно сервер видит реальные IP-адреса устройств, которые к нему подключаются, фиксирует время подключения и соответственно собирает список ресурсов, к которым потом обращается. Этим как раз особо грешат бесплатные сервисы», – рассказал он.
Как заявляет основатель TenChat Семен Теняев, использование платных VPN-услуг тоже не может гарантировать добросовестность собственников сервисов и, соответственно, безопасность данных. По его словам, сейчас важно сосредоточиться на повышении грамотности населения в сфере информационной безопасности, а также на создании импортозамещающих решений. Они способны в полной мере закрыть потребности российских пользователей и дать возможность отказаться от необходимости столкновения с угрозами безопасности при использовании VPN.