МОСКВА, 20 июл — 365NEWS.BIZ. Бесплатные публичные VPN-сервисы не обеспечивают должным образом сохранность пользовательских данных, заявил 365NEWS.BIZ гендиректор АНО «Цифровые платформы» Арсений Щельцин.
В понедельник газета «Коммерсант» сообщила, что исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-решений. Это приложения UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. На незащищенном сервере находятся 1,2 терабайта пользовательских данных, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств.
«Все эти VPN – как правило, публичные сервисы, не требующие оплаты от пользователей. А учитывая, что у этих брендов толком и ответственного юрлица не было, то надеяться на сохранность пользовательских данных не приходится», — сказал Щельцин.
По его словам, самое деликатное в этой истории — не потеря информации о доступах или параметрах пользовательского входа в VPN, а сами данные внутри VPN. «Это могут быть логины и пароли к почте, социальным сетям, платежным сервисам, сервисам госуслуг. Контент, который передавался через эти VPN, вполне мог содержать паспортные данные или другие важные для пользователя данные», — пояснил эксперт.
Щельцин отметил, что в первую очередь такими VPN сервисами пользуются не корпоративные, а частные клиенты в локальных недолгосрочных целях. «Зайти в социальную сеть, которая заблокирована на работе, зайти на заблокированный сайт или выйти в Linkedin», — сказал он.
