VPN-сервисы приобрели особую популярность после запрета мессенджера Telegram на территории России.
Однако в сфере VPN-сервисов тоже могут встречаться мошенники, и нужно соблюдать элементарные правила безопасности.
Что такое VPN?
Эта аббревиатура словосочетания Virtual Private Network (виртуальная частная сеть). VPN обеспечивает зашифрованное интернет-соединение поверх вашего. Реальный IP заменяется на подставной, находящийся в другой стране, и уже невозможно установить, какие именно сайты вы посетили. Также VPN пользуются осторожные пользователи открытых Wi-Fi точек — благодаря технологии исключается возможность перехвата логинов и паролей, данных платежной системы и так далее.
То есть VPN обеспечивает анонимность в сети?
Полную – нет. Добиться абсолютной анонимности удается лишь с помощью множественных VPN-цепочек. Можно также использовать Tor Browser - систему прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищённое от прослушивания. (Более подробную информацию вы либо сами давно знаете, либо и знать не хотите).
А в чем тогда смысл?
Многих пользователей VPN-сервисов волнуют не вопросы безопасности, а еще одно свойство – с их помощью можно обойти блокировку сайтов. Реестр запрещенных в России сайтов постоянно пополняется, поэтому и пользователей VPN становится все больше. И отнюдь не все задумываются об осторожности.
Между тем, не все VPN-сервисы безопасны. Можно нарваться на мошенников, а ваши персональные данные могут оказаться в распоряжении третьих лиц.
А подробнее?
Ученые австралийского Государственного объединения научных и прикладных исследований (CSIRO) изучили около трехсот VPN-сервисов, которые представлены в Google Play. Выяснилось, что отнюдь не все, что говорится в рекламе – полная и безусловная правда.
84 процента перехватывают пользовательский трафик, 82 процента пытаются получить доступ к конфиденциальным данным – это могут быть учетные записи, текстовые сообщения и файлы. 38 процентов устанавливают дополнительное программное обеспечение, которое крадет личные данные.
18 процентов сервисов пользовательские данные, вопреки обещаниям, не шифруют, а некоторые попросту воруют трафик и используют его в своих целях – к примеру, для DDoS-атак.
А что такое DDoS-атаки?
Поверьте, вы, как законопослушный гражданин, не хотите в этом участвовать.
DDoS – это аббревиатура английского выражения Distributed Denial of Service - отказ в обслуживании. DDoS-атака – нападение хакеров на вычислительную систему, чтобы довести ее до того состояния, когда доступ к предоставляемым системным ресурсам либо отсутствует, либо затруднен. В ходе массовой DDoS-атаки хакеры используют большое количество запросов, причем нередко направляют их с легитимных IP-адресов.
Некоторые хакерские группировки шантажируют владельцев сайтов, угрожая атакой в случае, если не будет получен выкуп. Некоторые торгуют украденными данными.
DDoS-атакам подвергаются государственные сайты, порталы компаний и СМИ, а особой популярностью пользуются банки. Как говорят программисты, вопрос не в том, атакуют ли ваш сайт – вопрос, когда это будет сделано.
А мои данные VPN защитит?
Бесплатные VPN-сервисы, представленные в Google Play или AppStore, отнюдь не всегда безобидны. Вместе с ними на телефон или компьютер может быть установлено программное обеспечение, ворующее данные пользователей. Такие программы называют шпионскими.
С их помощью посторонние лица могут узнать, какие именно сайты посетил пользователь. Так владельцы сервисов зарабатывают на клиентах – данные продаются рекламным сервисам, и те показывают объявления, связанные с запросами, сделанными в поисковых системах. Такую рекламу называют контекстной.
Также есть риск, что однажды вместо страницы, которую вы собрались посетить, вы увидите виртуальное казино или сайт бинарных опционов – некоторые шпионские программы перенаправляют туда пользователей.
Обнаружить вредоносное ПО можно с помощью сканирования антивирусом.
Особенно уязвимы данные с телефона – с помощью приложений мошенники могут получить доступ к контактам, сообщениям и файлам, а некоторые ПО могут даже похитить пароли доступа к Wi-Fi, сохраненные на мобильном устройстве. Это касается не только VPN-сервисов – установить вредоносную программу может любое некачественное приложение, так что с этим стоит быть осторожнее.
Значит, надо брать платный VPN?
Платные VPN-сервисы распространены за границей. Известные бренды, как правило, данные пользователя не воруют, им это не выгодно, репутация дороже.
В среднем пользование VPN-сервиса стоит около трех с половиной долларов в месяц. Однако специалисты советуют никогда не оформлять так называемую пожизненную подписку, даже если владельцы предлагают значительную скидку.
Как и во всех других случаях, стоит внимательно прочитать лицензионное соглашение, в том числе и ту его часть, которая написана мелким шрифтов. Из него вы, к примеру, можете узнать, что пожизненная подписка в понимании владельца – это платная подписка каждые несколько лет. Или же имеется в виду действительно срок жизни, но вовсе не клиента, а оборудования или же самого сервиса.
Иногда мошенники создают фейковые VPN, продавая всем желающим подписки. А потом в какой-то момент исчезают вместе с собранными деньгами. Сумма, которой вы лишитесь, будет небольшой, но все равно ж обидно.
Наконец, существуют приложения-зеркала, которые, «притворяясь» продукцией известных фирм, могут автоматически красть данные. (Некоторые эксперты оптимистично предполагают, что с таким видом мошенничества столкнутся большинство пользователей, ищущих себе VPN-сервис для обхода блокировки Telegram).
А что тогда делать?
Это уже решать вам. Можно забыть слово VPN как страшный сон, можно рискнуть. Но перед этим изучить информацию, не ставить галочку «Я согласен» в лицензионном соглашении, не прочитав его целиком и внимательно, и не жать автоматически «Принять», когда приложение вполне честно «рассказывает», к каким именно данным нужен доступ.
Часто этот список достаточно велик, так что решите сами, нужно ли вам такое приложение или можно без него обойтись. И это касается не только VPN-сервисов.
Что, остальные приложения тоже опасны?
Бывает по-разному, но осторожность еще никому не помешала. Постоянные скандалы возникают вокруг Facebook – компанию обвиняют в утечке данных, в чтении переписки пользователей и других малоприятных вещах. Основатель Facebook Марк Цукенберг в ответ извиняется, и в компании вводят новые ограничения.
Крупный скандал недавно разразился вокруг приложения Getcontact, позволяющего узнать, под каким именем ты записан в телефонах друзей и коллег. Приложение скачали миллионы любопытных людей по всему миру, и разработчики спокойно собрали огромную информационную базу, включающую в себя содержание телефонных книг, аккаунты, фото, адреса электронной почты, Ip-адресами и историями звонков. Причем пользователей о сборе данных честно предупредили – на что те, как водится, не обратили никакого внимания.
Теперь владельцы Getcontact могут делать с этой информацией все, что им заблагорассудится, в том числе и продать другим компаниям. И все с полного согласия пользователей.