Тюменский специалист по кибербезопасности рассказал об утечке данных с VPN — сервисов

Virtual Private Network — общее название технологий, которые позволяют обеспечить одно или несколько сетевых соединений поверх другой сети. Среди главных задач VPN — обеспечение анонимности передачи данных. Данные приложения используются для осуществления переадресации сигнала, обеспечивая конфиденциальность передаваемых данных. Кроме того, технологии VPN дают возможность перейти по заблокированным на определенной территории сайтам.

Массовое использование VPN в нашей стране началось из-за блокировки одной из популярных соцсетей. Люди не были готовы к расставанию с любимым зарубежным приложением, поэтому повально скачивали VPN-сервисы.

Специалист в сфере информационной безопасности Андрей Шабалин рассказал «Нашему городу» об утечке персональных данных посредством VPN.

Почему VPN-сервисы сливают нашу информацию?

Мы предположили, что беспокойство людей связано с тем, что многие VPN-сервисы не обеспечивают полноценное шифрование передаваемых данных.

Однако, Андрей утверждает, что дело не совсем в шифровании, алгоритмы которого стойкие, на их взлом может потребоваться большое количество ресурсов. Здесь вопрос в том, что ряд бесплатных пользовательских VPN-сервисов ведут себя некорректно и продают персональные данные пользователей и добавляют в свой код вредоносные закладки.

Мошенники могут использовать телефонное мошенничество, фишинг, спам, чтобы распоряжаться нашими данными. По словам Шабалина, практически всегда телефонное мошенничество ведется с подменных номеров. Например, вам звонят из тюменского региона и во время разговора представляются службой безопасности банка, а в разговоре обращаются к вам по ФИО и начинают оперировать информацией, которая, по вашему мнению, известна только вам и банку. Вы проникаетесь доверием к звонившему и соглашаетесь перевести деньги на безопасный счет, изменить номер мобильного, что привязан к вашему счету.

«Также в подобные сервисы (приложения VPN) могут быть интегрирован вредоносный код, который при попытке подключения к серверам VPN запускает, например, массированную рассылку смс-сообщений с телефона жертвы», поделился знаниями специалист в сфере информационной безопасности.

«Наш город» поинтересовался у Андрея, все ли, по его мнению, VPN-сервисы «промышляют» подобными схемами.

«Однозначно можно сказать только про те сервисы, которые были уличены в этом. Обычно это сервисы, что предоставляют услуги бесплатного VPN. Подозрение вызывают в первую очередь приложения, которые имеют броские привлекающие названия „Super/Mega/Free VPN“. Но это не общее правило, сервис, что рассылал SMS назывался VPN.lat», рассказал Шабалин.

Что делать, чтобы спастись от слива персональных данных?

По мнению доцента кафедры информационной безопасности ТюмГУ, чтобы обезопасить себя от утечки информации, необходимо пользоваться платными проверенными VPN-сервисами. Они без рекламы и искусственно не ограничены по скорости.

«Конечно, гарантии тоже нет, но риски ниже. Второй вариант — создать свой собственный VPN сервис», предлагает специалист.

Некоторые считают, что лучше запустить свой собственный VPN-сервер на хостинге независимой компании, чем доверять стороннему сервису. Андрей считает, что это хороший вариант для тех, кто всерьез озадачен данным вопросом. Однако, стоит понимать, что это требует определенных знаний и подготовки. Сейчас процедуры упрощаются, так как спрос рождает предложение.

«VPN — это классическая технология, использующая протоколы формирования туннелей от отправителя до получателя с промежуточным шифрованием, которые построены на проверенных стандартных алгоритмах шифрования. Эти алгоритмы могут быть устаревшие, а могут быть современные. Надежность зависит не только от алгоритмов, а также, например, от пользовательского ключа, который вместе с этими алгоритмами работает (его длина, сложность, срок жизни)», прокомментировал эксперт.

Из приведенных выше примеров видно, что зачастую проблемы пользователя по потере денежных средств и данных происходят совсем не из-за шифрования. Репутация сервиса также важна.

ПО словам Андрея Шабалина, VPN — важная технология для бизнеса: передача информации между филиалами или подключение мобильных сотрудников к сети организации. Все это должно быть защищено. Поэтому технологией VPN пользовались и будут пользоваться. Данную систему организуют сетевые инженеры или офицеры безопасности организации, которые отвечают за конфиденциальность и целостность передаваемых данных.