Эксперт заявил о риске блокировки VPN-сервисов в России
VPN-сервисы в России могут попасть под блокировку, заявил «Известиям» преподаватель Moscow Digital School Олег Блинов в понедельник, 1 марта. В 2017 году были приняты поправки, которые предоставили ФСБ и Роскомнадзору такие права в случае отказа VPN фильтровать запрещенные в России сайты, сказал эксперт. В 2019 году Роскомнадзор направил требования фильтровать трафик 10 VPN-сервисам. Однако, несмотря на то что 9 из 10 сервисов проигнорировали требование, их так и не заблокировали, сказал Блинов.
Ранее, 1 марта, газета «Коммерсант» написала, что в Сеть утекли данные 21 млн пользователей бесплатных популярных VPN-сервисов для Android. Речь идет о приложениях SuperVPN, GeckoVPN и ChatVPN, в том числе распространенных в России. В продажу на теневых форумах поступили три архива, в которых содержались не только адреса электронной почты, пароли и логины пользователей этих программ, но и информация об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды.
«Бизнес-модель многих бесплатных VPN-сервисов строится на том, что они продают информацию о своих пользователях рекламодателям. К примеру, вам могут присвоить уникальный идентификатор и собрать адреса страничек, на которые вы переходите. Это помогает рекламодателям найти закономерности в источниках трафика. С точки зрения сервисов, они торгуют анонимными данными, потому защита закона на них не распространяется», — сказал Олег Блинов.
По его словам, такая анонимизация небезопасна для пользователей. В пример он привел двух немецких исследователей, которые в 2017 году купили базу данных о 3 млрд подобных анонимных посещений страниц, проанализировали ее, и смогли установить, какие лекарства принимает один из депутатов немецкого парламента.
В то же время сама технология VPN считается безопасной и при правильной настройке позволяет оставаться анонимным для государства, сказал эксперт. Даже сам факт использования VPN-продуктов может оказаться незамеченным.
«Однако следует учитывать, что бесплатные сервисы могут не успевать вовремя исправлять уязвимости, а также допускать иные ошибки при настройке мер безопасности. Государство, и не только российское, может пользоваться этими уязвимостями, чтобы мониторить трафик. Кроме того, государству легче распознать вас в анонимизированном трафике. Купив анонимную базу данных, оно может сличить, к примеру, время посещения вами портала госуслуг и увидеть посещаемые вами страницы», — заключил специалист.
Ранее, 19 февраля, ведущий эксперт «Лаборатории Касперского» Сергей Голованов рассказал, что мошенники узнают персональные данные россиян из брешей в безопасности компаний или от своих информаторов в них, из социальных сетей граждан, а также через фишинговые сайты.
