Еще хуже обстоит дело с анонимными людьми, у которых нет громкого имени. Они просто не могли не разбрасывать информацию о вас направо и налево, чтобы заработать деньги. Другого способа использовать это не существует, и история с VPN-надстройкой для браузера под названием Hola доказала это.
Опасность бесплатных VPN. Почему их нельзя скачивать и как защитить себя?
Эксперты советуют дважды подумать, прежде чем выбирать бесплатный сервис VPN (Virtual Private Network), который предлагается в Google Play или App Store. Мы объясним, почему это опасно и как защитить себя.
Читайте Hitech на сайте.
При подключении к VPN между компьютером и конечным сервером создается зашифрованный туннель, который дает пользователю новый IP-адрес — возможно, в другой стране — и гарантирует, что интернет-трафик не будет расшифрован провайдером или администратором локальной сети.
В чем опасность?
Использование бесплатных VPN было связано с утечками данных и активной слежкой за пользователями, объясняет Саймон Мильяно, директор по исследованиям Top10VPN.com, в интервью Wired.
Существуют коммерческие VPN-провайдеры (такие как Windscribe, TunnelBear и ProtonVPN), которые предлагают бесплатные уровни безопасности для продвижения коммерческих услуг или даже в качестве общественного блага. Но есть и мобильные сервисы с поддержкой рекламы, при использовании которых нужно быть осторожным.
В июле 2020 года исследователи Comparitech обнаружили, что UFO VPN, провайдер из Гонконга, хранит не только данные пользователей, но и учетные данные и пароли в открытом виде в общедоступной базе данных (представители компании ранее утверждали, что провайдер не ведет журналы активности пользователей).
«Мы всегда советуем нашим читателям не пользоваться бесплатными VPN-сервисами, поскольку они, как правило, имеют менее надежную политику безопасности и конфиденциальности», — сообщили представители компании Comparitech. «Многие провайдеры собирают данные о пользователях, которые они используют для рекламы. Это, по сути, сводит на нет цель использования VPN для защиты конфиденциальности.
Хотя такое нетрадиционное хранение и неправильное обращение с данными относительно редко подвергается опасности, многие бесплатные мобильные VPN имеют ненадежную политику в отношении данных (или не имеют ее вообще). И это лишь некоторые из проблем, обнаруженных в ходе анализа Top10VPN.
Бесплатные VPN не обеспечивают конфиденциальность пользователей. При неправильной настройке может произойти утечка информации о действиях пользователя в Интернете. Когда в прошлом году эксперты Comparitech впервые изучили 150 лучших VPN-сервисов для Android, 25% из них были признаны ненадежными. Приватность почти каждого десятого пользователя была нарушена.
Hola VPN также оказалась проблемной, с более чем 50 миллионами установок на Android. «Учитывая большой оборот таких приложений в магазинах, найти VPN, который не записывает вашу активность в браузере, — настоящая лотерея», — говорят эксперты.
Как VPN связано с законом?
Место расположения вашей VPN очень важно, поскольку местные законы диктуют, к каким данным могут получить доступ правительства и правоохранительные органы. В июне этого года Top10VPN выделил несколько бесплатных VPN-провайдеров, имеющих репутацию провайдеров, обеспечивающих конфиденциальность и безопасность, которые базируются в Китае или Гонконге. Учитывая недавние изменения в законах Гонконга о безопасности, требующие от поставщиков услуг регистрировать действия пользователей, эта новость вызвала беспокойство у экспертов по безопасности.
Из-за законов о хранении данных в Гонконге, Великобритании, России и Ирландии многие провайдеры VPN, обеспечивающие конфиденциальность, легально базируются в Панаме и на Британских Виргинских островах. Эти территории не являются частью какого-либо международного соглашения о надзоре и обмене информацией.
Требования по хранению данных в таких странах, как Великобритания, привели к тому, что журналы активности пользователей открыто передаются правоохранительным органам, пишет Wired. Даже для самого законопослушного пользователя VPN это чревато проблемами.
Безопасность также на высшем уровне — есть специальная функция, которая блокирует рекламу, отслеживание веб-сайтов и вредоносное ПО. Вы также можете включить автоматическое подключение, а также блокировать подключения при отсутствии VPN-соединения. Для просмотра Netflix это идеальный вариант, чтобы воспроизведение не прерывалось.
Что такое VPN
VPN — это аббревиатура, означающая Virtual Private Network (виртуальная частная сеть), которая представляет собой сеть, подключаемую «поверх» обычного интернета. Такая сеть используется пользователями для скрытия своего реального местоположения при посещении заблокированных веб-сайтов.
Однако следует четко понимать, что эта услуга не обеспечивает никакой защиты данных, полученных от пользователя. Другими словами: Те, кто подключается к VPN, должны дать свое согласие оператору услуги на использование полученных персональных данных по своему усмотрению.
Вред VPN для смартфона: чем опасны подобные сервисы
После блокировки популярных сайтов на территории Российской Федерации многие люди стали искать способ «обойти» эти блокировки, поэтому спрос на услуги VPN вырос. Как объясняет эксперт Дмитрий Гуляев, пользователям важно понимать, что при использовании платных и бесплатных VPN риск потери персональных данных очень высок.
Эксперт отметил, что также не имеет значения, где вы пользуетесь такими услугами — на компьютере или на мобильном устройстве, в любом случае цена будет высока — деньги или личная информация. Потеря данных из-за использования VPN больше не является редкостью. Например, vpnMentor, израильская компания по кибербезопасности, проинформировала общественность о том, что у 20 миллионов человек, пользовавшихся сервисом, произошла утечка данных.
В то время жертвы мошенничества жаловались на то, что в интернете появились их личные адреса электронной почты, IP-адреса, пароли и т.д. Кроме того, стали известны модели мобильных устройств, с которых пользователи пользовались услугами VPN. В общей сложности было похищено 1,2 терабайта персональных данных. Это подтверждает тот факт, что многие пользователи Интернета используют трафик бездумно и даже не пытаются защитить себя.
Большинство VPN даже не скрывают, что следят за своими пользователями
Многие сервисы, обходящие заблокированные сайты, финансируются Америкой. Следовательно, они не дают никаких гарантий безопасности данных своим пользователям, которые просто соглашаются на это.
Статистика, опубликованная компанией Positive Technologies, показывает, что в 2022 году количество утечек данных увеличилось по сравнению с 2021 годом. Нам также известен случай в России, когда жительница Московской области оказалась без своих сбережений благодаря использованию VPN.
Безопасность также на высшем уровне — есть специальная функция, которая блокирует рекламу, отслеживание веб-сайтов и вредоносное ПО. Вы также можете включить автоматическое подключение, а также блокировать подключения при отсутствии VPN-соединения. Для просмотра Netflix это идеальный вариант, чтобы воспроизведение не прерывалось.
Просадка неизбежна
Использование VPN не является уголовным преступлением в России, но Роскомнадзор блокирует такие сервисы, поскольку они позволяют получить доступ к ресурсам, запрещенным законом. Об этом заявил глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Кинштейн в прямом эфире в социальной сети «ВКонтакте» 15 марта. По его словам, в России уже заблокировано два десятка VPN-сервисов, и эта работа продолжается.
По мнению Хинштейна, популярность Instagram в России будет падать, даже если будут использованы технологии для обхода блокировки. По его мнению, социальная сеть просто перестанет быть интересной, если многие пользователи, включая правительственные учреждения, закроют свои аккаунты. Кроме того, депутат заявил, что развитие Instagram в нашей стране будет невозможно из-за рекламных ограничений.
«Рекламодатели не могут и не должны пользоваться услугами сетей, которые заблокированы», — сказал Хинштейн.
Эльдар Муртазин согласен с тем, что количество заблокированных ресурсов значительно уменьшится. По его мнению, использование VPN не получит широкого распространения. Кому-то это сложно, кому-то просто лень, а некоторые пользователи вообще не хотят посещать заблокированные сайты. В то же время Роскомнадзор не сможет заблокировать все VPN-сервисы, считает IT-эксперт.
Количество людей, использующих VPN и другие механизмы анонимизации, завышено, по данным Лиги безопасного интернета. Глава НПО Екатерина Мизулина сообщила газете «Парламентская газета», что такие пользователи составляют не более трех-четырех процентов пользователей Интернета.
Реальный срок за Instagram
Статус компании Meta, владельца Facebook и Instagram, может вскоре серьезно измениться в России, заявил в интервью «Парламентской газете» Иван Соловьев, заслуженный юрист России. Он напомнил, что Генеральная прокуратура подала в суд заявление о признании компании экстремистской организацией и запрете ее деятельности на территории нашей страны. «Если такое решение будет принято, то любое лицо, находящееся на территории России и сделавшее взнос или пожертвование в пользу этой организации, может быть привлечено к уголовной ответственности по статье о финансировании экстремистской деятельности», — сказал Соловьев.
Наказание по данной статье предусматривает штраф в размере до 700 000 рублей, до четырех лет каторжных работ или лишение свободы на срок до восьми лет.
В настоящее время лица, использующие заблокированные ресурсы, по-прежнему несут ответственность за подлог, оскорбления или незаконное привлечение внимания, напомнил Александр Хинштейн. По его словам, те, кто выкладывает фотографии котят в Instagram, не наказаны.
Перспективы разблокирования популярных социальных сетей не кажутся депутату ясными. По словам Хинштейна, это будет возможно только в том случае, если Meta отменит свое решение разрешить пользователям призывать к насилию против российских граждан и извинится за действия, которые привели к блокировке. Однако если компания будет признана экстремистской организацией, то, скорее всего, она будет запрещена на российском рынке.
«Я не знаю ни одного примера организаций, которые были бы классифицированы как экстремистские, которые могли бы быть освобождены от этого регулирования», — сказал председатель комитета по информационным технологиям Госдумы.