Эксперты: VPN-приложения могут собирать личные данные пользователей

Роскомнадзор уже ограничили работу 30 таких приложений.

МОСКВА, 23 ИЮНЯ - РИА82

С февраля российская аудитория социальной сети Instagram* сократилась в пять раз. Как отмечают в Роскомнадзоре, снижение активности пользователей происходит, в том числе, на фоне блокировки различных VPN-сервисов.

Так, РКН уже ограничил работу 30 таких приложений. Они наиболее опасны для пользователей - через них велся сбор личной информации, фотографий, данных банковских карт и переписки, в том числе в секретных чатах, рабочих сообщений. Клиенты VPN-сервисов сами предоставляют злоумышленникам доступ к своим персональным данным, поэтому защита от американских VPN не менее важна, чем защита от DDoS-атак, уверены в ведомстве.

Речь именно об американском софте, так как, по информации агентства Reuters, за последние шесть лет США выделили $4,8 млн только на поддержку трех сервисов обхода блокировок (nthLink, Psiphon и Lantern), а с февраля 2022 объем финансирования всех VPN увеличился почти вдвое.

Цель правительства США, говорят в РКН, — противодействие российской системе защиты от фейков и иной запрещенной и опасной информации, то есть фактически содействие продвижению недостоверных данных, экстремистских публикаций и других запрещенных материалов среди российских пользователей. Поэтому использовать технологии VPN необходимо с осторожностью, отмечает директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин, слова которого приводят «Известия».

«Если говорить про личную переписку, платежные данные, то здесь многое зависит от самого пользователя — если он подключается по защищенным протоколам (например, https), то его данные будут защищены даже от недобросовестного VPN-провайдера», — объяснил эксперт.

При этом добросовестность разработчика никак не связана с тем, платное ли это приложение или нет. А тот факт, что оно появилось в официальном магазине Google Play или App Store, не исключает сбора данных пользователей, добавляет руководитель центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин.

«Яркий пример — BeanVPN. Данное приложение было загружено из Google Play Store более 50 тысяч раз. Вместе с тем совсем недавно в открытом доступе оказалось 18,5 ГБ данных его пользователей. Как видно, разработчик приложения — компания Imsoft — нарушил собственную политику конфиденциальности, так как в ней сказано, что организация собирает «только минимальные данные, необходимые для работы VPN-сервиса мирового уровня», — отметил Антон Кузьмин.

Эксперты советуют обращать внимание на некоторые аспекты работы VPN. Если при стабильном соединении сервис обеспечивает медленную передачу данных или аномально быстро разряжает аккумулятор, весьма вероятно, что устройство в фоновом режиме делает нечто, о чем пользователь не подозревает.

* запрещенная в России соцсеть

Источник: 
Фото: pixabay.com

Комментарии

Оставить комментарий

Все новости рубрики В СТРАНЕ