Эксперт рассказал о рисках безопасности при использовании VPN
«Пользователь VPN по сути отдает весь свой траффик сторонней компании, поэтому утечка данных может заключаться не только в «сливании» в Сеть, допустим, фотографий. С помощью виртуальной частной сети у человека могут украсть логины и пароли от банковских сервисов, все переписки в мессенджерах и многое другое», – пояснил эксперт комиссии по развитию информационного общества в Совете Федерации, главный разработчик сайта Kremlin.ru, генеральный директор студии lab.AG. Артем Геллер.
По его словам, это грозит пользователю как финансовыми потерями, так и вопросами личной безопасности, поскольку злоумышленники могут знать, где и когда находится человек. «Как себя обезопасить? Все зависит от того, насколько компания заботится о защите ваших данных. Рекомендуется выбирать VPN-сервисы с проверенной репутацией, чтобы снизить риски. Но на ноль свести угрозу нельзя – пример с известным Bean VPN это очень ярко показывает», – заметил собеседник.
Что касается борьбы с утечками в глобальном масштабе, то России необходимо ужесточить законодательство, касающееся ИТ-сферы, и увеличить штрафы в отношении компаний, предоставляющих цифровые услуги. «Сейчас утечка наказывается совершенно незначительными для компаний финансовыми взысканиями», – добавил аналитик.
Также в нынешней ситуации российским политикам и ИТ-специалистам уместно продумать о создании своей сети VPN-сервисов, которым можно будет доверять. «В таком случае мы хотя бы будем знать, что наши данные не уходят из России за рубеж», – резюмировал собеседник.
Ранее эксперты портала Cybernews обнаружили, что поставщик услуг виртуальной частной сети Bean VPN слил персональные данные миллионов пользователей. База данных, обнаруженная исследователями, содержала более 25 млн записей, в том числе идентификаторы устройств, идентификаторы Google Play, IP-адреса и прочее. По словам исследователей, данные из базы объемом 18,5 ГБ могут быть использованы для деанонимизации пользователей Bean VPN, их местоположения и электронной почты, связанной со смартфоном.
При этом на сайте Bean VPN заявлено, что сервис не ведет журналы активности пользователей и не хранит историю посещенных страниц и каких-либо других данных о пользователях, что, как следует из отчета Cybernews, не соответствует действительности, передает «Газета.Ru».
Ранее зампред комитета Госдумы по экономической политике Артем Кирьянов напомнил, что Россия находится в состоянии информационной войны, и граждане, использующие VPN-сервисы, должны быть подробно осведомлены об опасности утечки персональных данных. Чтобы этого избежать Роскомнадзор блокирует VPN-каналы, открывающие доступ к запрещенным сайтам, подчеркнул парламентарий.
В свою очередь, директор департамента ЦБ по противодействию недобросовестным практикам Валерий Лях посоветовал россиянам, которые получают финансовые услуги через интернет – берут кредиты, меняют валюту, – отключать во время таких действий VPN-сервисы, чтобы не стать жертвой мошенников.