Кейсы 11 декабря 2020

Опасность бесплатных VPN. Почему их нельзя скачивать и как защитить себя?

Далее

Эксперты советуют подумать дважды, прежде чем выбирать бесплатную услугу виртуальной частной сети (VPN — Virtual Private Network) наугад в Google Play или App Store. Объясняем, почему это опасно и как защитить себя.

Когда вы подключаетесь к VPN, между компьютером и сервером конечной точки создается зашифрованный туннель, который дает пользователю новый IP-адрес — возможно, в другой стране — и гарантирует, что интернет-трафик не расшифрует интернет-провайдер или администратором локальной сети.

В чем опасность?

Использование бесплатных VPN связано с утечкой данных и активной слежкой за пользователями, объясняет в интервью Wired Саймон Мильяно, руководитель отдела исследований Top10VPN.com.

Есть коммерческие поставщики VPN (такие как Windscribe, TunnelBear и ProtonVPN), которые предоставляют бесплатные уровни безопасности для продвижения коммерческих услуг или даже в качестве общественного блага. Но существуют и финансируемые за счет рекламы мобильные сервисы и вот при их использовании стоит быть осторожнее.

В июле 2020 году исследователи компании Comparitech обнаружили, что UFO VPN, провайдер из Гонконга, хранит не только эти данные пользователей, но и записи доступа и простые текстовые пароли в открытой базе данных (ранее представители компании утверждали, что провайдер не ведет журналов активности пользователей).

«Мы всегда советуем читателям не пользоваться бесплатными услугами VPN, потому что они, как правило, имеют менее надежную политику безопасности и конфиденциальности, — рассказал представители Comparitech — Многие провайдеры собирают данные пользователей, которые они используют для рекламы. Это в корне противоречит цели использования VPN для обеспечения конфиденциальности».

Несмотря на то, что такое внеконтрактное хранение и неправильное обращение с данными относительно редко раскрываются, у многих бесплатных мобильных VPN ненадежная политика обработки данных (или ее нет вовсе). И это лишь часть проблем, выявленных в анализе Top10VPN.

Бесплатные VPN не обеспечивают конфиденциальность пользователей. Если их неправильно настроить, они приведут к утечке информации о действиях пользователя в сети. Когда эксперты Comparitech впервые протестировали 150 лучших VPN-сервисов для Android в прошлом году, 25% сервисов оказались ненадежными. Приватность почти каждого десятого пользователя была нарушена.

Проблемной оказалась и Hola VPN, у которой более 50 млн установок на Android. «Учитывая очень высокий оборот таких приложений в магазинах — найти VPN, которая не сохранит вашу активность в браузере это настоящая лотерея» — отмечают эксперты.

Как VPN связано с законом?

Очень важно, где находится ваша VPN, поскольку местные законы диктуют, к каким данным правительства и правоохранительные органы могут получить доступ. В июне этого года Top10VPN выделил несколько поставщиков бесплатных VPN с записями о конфиденциальности и безопасности, базирующихся в Китае или Гонконге. Учитывая недавние изменения в законах о безопасности Гонконга, которые требуют, чтобы журналы активности пользователей сохранялись поставщиками услуг, новость обеспокоила экспертов по безопасности.

Именно из-за законов о хранении данных в Гонконге, Великобритании, России и Ирландии, у многих поставщиков VPN, ориентированных на конфиденциальность, есть юридические штаб-квартиры в Панаме и на Британских Виргинских островах. Эти территории не являются частью международного правительственного надзора и соглашения об обмене разведданными.

Требования к хранению данных в таких странах, как Великобритания, привели к тому, что журналы с активностью пользователей открыто передавались правоохранительным органам, отмечает Wired. Даже для самого законопослушного пользователя VPN это чревато проблемами.

Как защитить себя?

Если вы используете VPN для безопасности, то не стоит обращаться к неизвестному поставщику услуг. Фактически, вы просто выбираете другую компанию, которая будет отслеживать действия вместо провайдера. Даже если VPN нужен просто чтобы переключить регион, сначала подумайте о том, какие данные о телефоне и активности вы передаете и кому.

Хотя золотым стандартом конфиденциальности является правильно настроенная конечная точка VPN, которую пользователь может контролировать, это нереалистичный сценарий. Однако эксперты Wired уверяют, что коммерческие VPN-сервисы, не связанные с эксплуатацией данных действительно существуют. Среди них есть даже бесплатные.

Однако стоит помнить, что если у вас есть особый запрос или требования к услугам VPN, необходимо убедиться, что ваш провайдер им соответствует. Проверьте их политику прозрачности, ведения журналов и посмотрите, были ли в истории компании судебные иски и проблемы безопасности в прошлом.


Читать также

Ледник «Судного дня» оказался опаснее, чем думали ученые. Рассказываем главное

Ученые нашли быстрый путь по Солнечной системе

Найдено предполагаемое царство исчезнувших хеттов. Что обнаружили археологи?