В современном цифровом мире, где вопрос защиты персональных данных приобретает все большую остроту, многие до сих пор еще надеются на бесплатные способы обеспечения анонимности в сети. Чтобы получить доступ к заблокированным ресурсам, они прибегают к дармовым VPN-сервисам, порой только ради того, чтобы поскролить ленту или совершить звонок через приложение, опасаясь, что «товарищ майор» прослушает ваши деловые переговоры. И в этом кроется главный парадокс: чтобы получить анонимность, пользователи зачастую неосознанно передают свои данные в руки непонятно кого.
Частная сетка
Прежде чем нажать кнопку «Подключиться», стоит понять, какие риски прячутся за ширмой мнимой «бесплатности». Многие даже не утруждают себя в расшифровке абревиатуры VPN — Virtual Private Network, или «виртуальная частная сеть». Причем, наверняка, некоторые из пользователей, при попытке войти, например, в банковское приложение сталкивались с уведомлениями о необходимости отключить сервис. И это не хотелка условного Роскомнадзора, или Интернет-провайдера, а элементарная забота о финансовой безопасности пользователя. Но мы чаще всего не придаем этому значения, полагая, что это государство в очередной раз пытается нас в чем-то ограничить. В итоге, рассчитывая на анонимность, пользователи напротив невольно создают условия для слива личных данных человека в интернете без его согласия. Или, как еще это называется, доксинг (dropping docs, — анг. «слив документов»).
При этом, такие компании, как Kaspersky, вкладывают значительные средства в поддержание современной криптографической защиты, и их продукт нельзя даже сравнивать с десятками бесплатных приложений в Google Play и AppStore, которые массово скачивают себе пользователи.
Как суслики
Для любого взрослого человека очевидно, что «бесплатный сыр только в мышеловке». А в современном мире рассчитывать на то, что цифровые блага предоставляются бесплатно, было бы наивным. Так и с бесплатным VPN-сервисами, за которые в итоге приходится расплачиваться своими данными, содержанием самртфонов, компьютеров. И об этом граждан регулярно предупреждают. В прочем, не редко пользователи скептически относятся к подобного рода предупреждениям. Почему? Потому что большинство из них даже не знают о том, что их данные могли быть скомпрометированы через VPN. Утечка может оставаться незамеченной месяцами. Это напоминает эпизод из фильма «ДМБ», где капитан спрашивает рядового: «Видишь суслика?». А получив отрицательный ответ, продолжает: «И я не вижу. А он есть». Иными словами, если сегодня вы не ощутили на себе последствия использования бесплатного VPN, это не означает, что ваши данные не заполучили злоумышленники. К слову, вы когда-нибудь задумывались, почему в вашей ленте появляются рекламные объявления, отражающие ваши предпочтения и запросы. Может быть, потому что ваши данные ушли третьим лицам и используются для таргетированной рекламы.
Мировая проблема
Для объективности, стоит упомянуть данные исследования австралийской компании CSIRO, которое выявило, что несколько популярных бесплатных VPN-сервисов имели уязвимости, которые позволяли перехватывать трафик миллионов пользователей по всему миру, включая Россию. Данные об этом исследовании можно найти в сети.
Угрозу утечки данных из-за недобросовестных сервисов VPN фактически признается госструктурами многих стран. Так, в 2023 году Федеральная торговая комиссия США обвинила одну из компаний-операторов VPN-сервисов в том, что та обещала не передавать данные третьим лицам, но делала это через партнеров для таргетированной рекламы. При этом, очевидно, что это не самый страшное, что может произойти с вашими персональными данными.
В 2020 году стало известно о том, что исследовательская команда vpnMentor обнаружила в открытом доступе незащищенный сервер популярных бесплатных VPN-приложений, хранящий пользовательские данные. И это не истории, которые где-то там, далеко от нас. Это то, что может происходить сейчас буквально с каждым, кто использует бесплатный VPN-сервис.
А что с деньгами?
Сегодня использование бесплатных VPN-сервисов вновь остро стоит из-за ограничений звонков зарубежных сервисов, таких как WhatsApp* и Telegram. В попытке воспользоваться этими сервисами пользователи устанавливают себе бесплатный VPN. Но кроме риска дать возможность злоумышленникам получить доступ даже к перепискам, создаются даже риски потери денежных средств через банковские приложения. Дело в том, что существуют отдельные трояны, которые используют VPN для создания постоянного и скрытого канала связи с C&C-сервером. Более того, SharkBot имеет функцию Automatic Transfer System (ATS), которая позволяет злоумышленникам автоматически заполнять и отправлять формы перевода денег в банковском приложении, без какого-либо участия жертвы. VPN помогает скрыть эту автоматизированную активность. Согласитесь, менее приятно, чем таргетированная реклама. Опять же, это может показаться чем-то далеким, пока не коснется вас или ваших близких.
Поэтому, прежде чем отдавать добровольно информацию о себе, задумайтесь о последствиях, и стоит ли этого сомнительная анонимность.
*Принадлежит Meta, признанной в Российской Федерации экстремисткой
