Virtual Private Network (VPN) – виртуальная частная сеть, создающая «конфиденциальный» коридор связи между пользовательским устройством и конечным интернет-адресом. Предполагается, что администратор официальной локальной сети ее не расшифрует. Но обеспечивает ли сама VPN сохранность данных, и можно ли считать себя в безопасности, используя бесплатный анонимайзер?
В чем опасность бесплатных анонимайзеров и какие пароли в группе риска
Свои услуги по шифрованию веб-трафика сегодня предлагают сотни VPN. Пользователи, не вникающие в технические нюансы, желая обойти региональные запреты или сменить IP-адрес, устанавливают бесплатные расширения для его шифрования.
При этом мало кто задумывается том, почему услуги частной сети часто предоставляются на бесплатной основе.
Разработка и обслуживание сервера обходится в несколько сотен долларов в месяц. Совершенно понятно, что никто не будет делать этого на добровольных началах. Так, на чем зарабатывают создатели сервера? Ответ прост – на анализе трафика и продаже личных данных рекламным серверам.
Установленный факт, что с бесплатных VPN-сервисов в сеть «сливаются» данные миллионов пользователей. Среди них: электронные адреса, незашифрованные пароли, идентификаторы устройств, платежные ссылки на PayPal и многое другое. Данные платежных приложений вряд ли будут использованы, а вот сведения о посещении запрещенных сайтов могут запросто стать предметом шантажа.
Насколько реальны риски
Как правило, бесплатные VPN не разглашают информацию о месте своей «прописки» и принципах работы. Договор с пользователем заключается чисто формально. При этом большинство сервисов работают через Китай и Гонконг, где само правительство обязывает вести журналы активности и хранить данные пользователей.
Это, в первую очередь, позволяет провайдерам собирать информацию, которую можно использовать для увеличения доходов от рекламы.
Все ваши действия в сети, запросы и поиски будут проданы сторонним сервисам, которые «завалят» трафик рекламными роликами на основе «ваших интересов». VPN и сама может «подбрасывать» рекламный материал, который нельзя отключить. Учитывая то, что бесплатные сети обладают меньшим количеством серверов, чем их платные аналоги, такой «рекламный бум» может сильно повлиять на скорость и удобство работы.
Но продавать данные могут не только рекламодателям. По факту, частной сети все равно на чем делать деньги. Поэтому ваши логины, пароли, локации и IP-адрес могут оказаться у кого угодно, в том числе и у спецслужб любого государства.
Чем меньше известно имя бесплатного анонимайзера, тем выше шанс «слить» собственную информацию на просторы Сети. Хотя замечены в такой деятельности были и компании с громкими именами.
Удалите это немедленно!
Известный и достаточно популярный браузер Opera не смог устоять перед искушением. Предлагая обход блокировок благодаря встроенному VPN, браузер собирал данные пользователей и продавал их рекламодателям. Признался в этом сам руководитель частной компании SurfEasy, которую и наняли для реализации такого масштабного «проекта».
Крупнейшее разоблачение последних лет – VPN Hola. Сделав более 50 миллионов установок, сервис был уличен в продаже информации третьим лицам. В качестве «подставного лица» использовался сервис с многоговорящим названием Luminati.
Всеми любимый Facebook тоже был замешан в подобном скандале. Его VPN Onavo Protect и Facebook Research собирали данные и отслеживали активность пользователей, вместо обещанной защиты конфиденциальности. Оба сервиса были закрыты в 2018 и 2019 годах.
В начале 2020 года скандал разразился с аналитической платформой Sensor Tower. Компании предъявили обвинения в использовании бесплатных VPN для отслеживания приложений, установленных на Android.
GeckoVPN, SuperVPN и ChatVPN в феврале 2021 года обвинили в продаже базы данных 21 миллиона пользователей. И сегодня эксперты предполагают, что электронные адреса, пароли, логины, данные о платежах и мобильных устройствах могут быть использованы для хакерских атак.
Нельзя утверждать, что среди бесплатных VPN-сервисов все мошенники. Однако, обращаясь к таким услугам, необходимо подстраховаться, проверив политику прозрачности сервиса и отсутствие журналов активности, а также разузнать, как он справлялся с вопросами конфиденциальности в прошлом.