Россиян предупредили об опасных VPN-сервисах. Они делают пользователей соучастниками преступлений
Использование VPN-сервисов может обернуться большими проблемами с законом. Эксперты предупреждают, что пользователей таких приложений втягивают в преступные схемы, причем зачастую они сами об этом не подозревают.
На проблему обратил внимание депутат Госдумы Антон Немкин. Он заметил, что VPN-сервисы активно используются для вовлечения людей в работу ботнетов. Эти программы компрометируют устройства, после чего они оказываются в специальных сетях гаджетов, которые используются для проведения DDoS-атак. «Понять, что вы стали участником такой преступной схемы, очень сложно», — пояснил Немкин.
В МВД, в свою очередь, обращают внимание и на другую проблему VPN. В ведомстве подчеркивают, что у пользователя нет никакой гарантии того, что сервис, который он скачивает на свой смартфон или компьютер, не содержит никакого вредоносного ПО.
Газета «Известия» приводит мнения экспертов на этот счет. По словам Кирилла Шипулина, главы группы обнаружения атак в сети экспертного центра безопасности Positive Technologies, сама по себе технология VPN безопасна. Он сравнивает ее с виртуальным подключением к WiFi. Однако проблема кроется в том, что достоверно описать весь процесс работы любого такого приложения может исключительно его разработчик.
Другой аналитик, web-разработчик компании «Код безопасности» Константин Горбунов, обращает внимание, что многие приложения даже после закрытия продолжают работать в фоновом режиме. Это дает злоумышленникам собирать информацию о пользователе и реализовывать мошеннические схемы — в том числе и такие, как описал депутат Немкин. При этом, подчеркивает Горбунов, чаще преступники все же используют гаджеты жертв не в качестве ресурсной базы для DDoS-атак, а как локацию для кражи персональных данных.
Поскольку никто точно не знает, как именно сконфигурирован VPN-сервер, к которому идет подключение, сохраняется вероятность того, что он получает все запросы пользователя — в том числе логины и пароли. Из-за этого юзер, сам того не подозревая, способен сделать конфиденциальные данные — не только свои, но и, например, корпоративные — достоянием общественности.
Чтобы защититься от опасных VPN-сервисов, эксперты рекомендуют не соглашаться на предложение приложения установить дополнительное ПО на гаджет. Если вы уже подозреваете, что используете скомпрометированную программу, стоит сохранить все личные данные на съемном носителе и сбросить устройство до заводских настроек. Разумеется, от дальнейшей работы с подозрительным приложением, следует полностью отказаться.