Почти 90 процентов популярных бесплатных VPN-сервисов не являются безопасными для использования, заявил доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Евгений Кашкин. В беседе с «Лентой.ру» он объяснил, какую опасность для пользователей представляют VPN-сервисы.
Специалисты Института кибербезопасности и цифровых технологий РТУ МИРЭА рассказали «Ленте.ру», что проанализировали 72 наиболее популярных сервиса VPN, доступных для скачивания в магазинах мобильных приложений GooglePlay и AppStore. Выяснилось, что подавляющее большинство таких программ передают данные о пользователях третьим лицам, а почти 20 процентов не скрывают реальный IP-адрес клиентов.
«Разработчики и зарубежные магазины приложений либо не информируют клиентов о потенциальной угрозе, либо помещают условия политики конфиденциальности в труднодоступные локации внутри программы», — отметил Евгений Кашкин.
Угроза безопасности
В последнее время VPN-технологии переживают настоящий бум популярности во всем мире, в том числе и в России, отмечают исследователи. Выяснилось, что 87 процентов таких программ включают как минимум одну стороннюю библиотеку отслеживания — то есть «перехватывают» трафик клиентов, а 39 процентов — устанавливают сторонние мобильные приложения. Кроме того, 19 процентов изученных мобильных приложений, по сути, не выполняют свою функцию: не скрывают реальный IP-адрес пользователя, фактическое местоположение и данные об используемом Интернет-провайдере или допускают утечку DNS. Эти данные потенциально могут помочь киберпреступникам взламывать другие ресурсы, где ранее регистрировались пользователи, получить доступ к паролям от банковских карт или личных кабинетов на других порталах, в том числе, «Госуслугах», считают эксперты.
Платные VPN-сервисы
Также исследование показало, несмотря на то, что платные VPN-сервисы демонстрируют больший уровень безопасности в плане сохранности персональных данных пользователей, говорить о полной анонимности не приходится. Даже премиальные тарифы предполагают предоставление доступа к данным со стороны хостинг-провайдера: по запросу правоохранительных органов любого государства или в случае кибератаки.
Комментарии