Лучше без сказок: мифы о безопасности VPN-сервисов

Увы, разработчики VPN-сервисов лукавят, когда заверяют об абсолютной анонимности. При этом не имеет значения, бесплатное или платное приложение. Пользовательские данные для компаний – это прежде всего прибыль.

Российские эксперты в области кибербезопасности. Ранее уже сообщали, что VPN-сервисы могут передавать личные данные пользователей рекламным и маркетинговым агентствам для настройки таргетированной рекламы или продать базы данных хакерам в даркнете. Мнимую анонимность подтверждают и иностранные исследования. Так, согласно исследованию Consumer Reports, несмотря на громкие рекламные обещания, «VPN не защищают пользователей от большинства известных онлайн-рисков, таких как отслеживание активности и вирусные программы».

В интернете можно найти информацию, что якобы VPN-сервисы могут защитить от хакерских атак. Но данные компаний в сфере кибербезопасности, говорят об обратном. Например, в Group-IB отметили, что злоумышленники могут получить первоначальный доступа к ИТ-инфраструктуре компании через VPN-сервисы. По данным Positive Technologies, в 46% случаев при кибератаках хакеры узнают учетные данные пользователей таких приложений.

Если обратить внимание на результаты исследования компании «АльфаСтрахование», в прошлом году почти половина жителей России столкнулась со взломом личных страниц в социальных сетях. При этом 76,4% использовали VPN-сервисы.

VPN-сервисы – это излюбленная цель хакеров. Тем более в сети можно найти достаточно историй, когда из-за таких программ в сеть попадал большой массив персональных данных. Например, только за прошлый год эксперты по кибербезопасности обнаружили, что в сеть утекло более 650 ГБ данных пользователей VPN-сервисов Airplane Accelerates, Bean VPN, SuperVPN, GeckoVPN и ChatVPN. Надежность сбора, хранения и обработки данных вызывает немало вопросов. И больше схожа на хранение большой суммы денег в носке под подушкой - как говорится, на свой страх и риск.

Быстрая разрядка батареи и перегрев гаджета типичный побочный эффект, который возникает при постоянном и длительном использовании VPN-приложений. В частности, такие сервисы способны повышать потребление электроэнергии на 5-15%. Приложение на смартфоне может ускорять разряд батареи, работая в фоновом режиме и постоянно поддерживая соединение с сервером. Помимо этого, все телефоны увеличивают мощность приема и передачи сигнала, если он слабый. Это само по себе снижает автономность устройства, однако VPN может дополнительно усиливать этот эффект, разряжая батарею еще быстрее и снижая срок ее службы.

VPN-приложение может также стать и каналом для передачи вредоносных ПО и вирусов. Например, в июле прошлого года ведущий инженер компании CorpSoft24 Михаил Сергеев сообщил о встроенном в VPN вирусе для майнинга криптовалют. По его словам, если приложение сервиса «заражено», то это ведет к высокой загрузке процессора, нагреву устройства, быстрому расходу аккумулятора, повышенному трафику и прочим побочным эффектам.

В случае с VPN-сервисами открытым остается вопрос, как и кто будет возмещать ущерб и возвращать деньги пользователям и организациям в случае недобросовестного поведения сервиса. Проблема в том, что как правило никакой юридической ответственности перед своими пользователями VPN-сервисы не несут, компенсацию за утечку данных получить практически невозможно, более того зачастую такие компании и вовсе находятся в других юрисдикциях.

Даже платные VPN не дают сто процентных гарантий: в любой момент приложение может перестать функционировать, и едва ли пользователь сможет вернуть деньги за годовую или месячную подписку.