Шутки кончились: всех, кто пользуется VPN, ждет неожиданный сюрприз

Использование VPN-сервисов давно перестало быть исключительно инструментом защиты конфиденциальности – сегодня вокруг таких сервисов формируется целый спектр рисков, которыми активно пользуются кибермошенники. Об этом предупредил член комитета Госдумы по информационной политике, федеральный координатор проекта «Цифровая Россия» партии «Единая Россия» Антон Немкин в комментарии РИА Новости.

Главная проблема бесплатных VPN – разрыв между обещаниями и реальностью. Такие сервисы позиционируют себя как инструмент анонимности и защиты, однако на практике могут собирать данные о пользователях, передавать трафик третьим лицам или содержать встроенные вредоносные модули. Человек, пытаясь «обезопасить» себя в сети, фактически передает свои персональные данные и историю интернет-активности неизвестным операторам – и даже не подозревает об этом.

Схема работает именно потому, что доверие к VPN высокое: люди сами устанавливают приложение и сами же дают ему разрешения на доступ к устройству. Этим и пользуются злоумышленники. В последние годы резко участились случаи распространения вредоносных приложений, замаскированных под известные VPN-сервисы. Внешне такая программа ничем не отличается от оригинала – тот же интерфейс, те же обещания шифрования. Но внутри – шпионское ПО, которое перехватывает пароли, банковские данные, коды из SMS и push-уведомлений, создавая прямую угрозу хищения денег и взлома аккаунтов.

Параллельно VPN активно используют и сами преступники – как инструмент сокрытия своей деятельности. Подмена IP-адреса позволяет злоумышленникам маскировать источники фишинговых атак, массовых рассылок и попыток взлома. Следы преступления в таких случаях могут вести через несколько стран и десятки серверов – это существенно осложняет оперативную работу правоохранительных органов и затягивает расследование на месяцы.

По данным исследований кибербезопасности, более 38% бесплатных VPN-приложений в магазинах приложений содержат потенциально опасный код или нарушают политику конфиденциальности. При этом среднестатистический пользователь не имеет технических инструментов, чтобы проверить, что именно делает установленное приложение в фоновом режиме. Немкин подчеркнул: проблема не в самой технологии VPN, а в отсутствии регулирования рынка и низкой цифровой грамотности пользователей.

Эксперты по кибербезопасности рекомендуют использовать только платные VPN-сервисы с прозрачной политикой конфиденциальности и независимым аудитом кода. Перед установкой любого VPN-приложения стоит проверить разработчика, изучить отзывы и убедиться, что приложение не запрашивает избыточные разрешения – например, доступ к контактам или SMS, которые для работы VPN не нужны.

Источник: РИА Новости