МОСКВА, 20 июл — 365NEWS.BIZ. Большинство бесплатных VPN-сервисов не обеспечивают безопасность и создают риск утечки данных, заявил 365NEWS.BIZ замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
В понедельник газета «Коммерсант» сообщила, что исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-решений. Это приложения UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. На незащищенном сервере находятся 1,2 терабайта пользовательских данных, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств.
«Еще во время противоборства Роскомнадзора с Telegram, когда VPN (в основном, бесплатные) либо прокси-сервисы решили установить не менее 50% пользователей в России, эксперты Group-IB предупреждали об опасностях. Во-первых, в тот момент, на волне хайпа, появилось большое количество бесплатных VPN, которые не обеспечивают безопасность, а наоборот. Если этот сервер был создан и контролировался киберпреступниками, то весь ваш трафик пользователей можно перехватывать, переправить на левые опасные сайты, собирать незашифрованные данные — и так могут утечь пароли, переписка в почте и т. д.», — сказал Никитин.
Эксперт отметил, что были случаи, когда вредоносные программы, например программы-шпионы маскировались под VPN-приложение якобы от известного российского интегратора.
По мнению Никитина, всегда есть риск утечки данных пользователей от создателей VPN, которые не уделяют безопасности должного внимания. «Мы рекомендуем использовать проверенные платные VPN-серверы или ещё лучше «поднять» и использовать свои собственные», — заключил эксперт.
