Непроверенные VPN-приложения создают риск для персональных данных, переписок и банковских аккаунтов.
По словам эксперта Павла Протасова, преподавателя кафедры информационных технологий Брянского государственного инженерно-технологического университета, надежные корпоративные VPN-сервисы, которые компании используют для удаленного доступа сотрудников к рабочим системам, несут минимальные риски при корректной настройке. Проблемы начинаются, когда пользователь устанавливает неизвестное приложение из непроверенного источника или выбирает сервис по принципу «лишь бы работало».
Протасов сравнил такое приложение с «троянским конем»: через VPN проходит трафик других приложений, а при вредоносной реализации программа получает возможность собирать данные с устройства. В зоне риска оказываются переписки, SMS, учетные записи, фотографии и доступ к финансовым сервисам.
Эту проблему отмечают и международные регуляторы. Федеральная торговая комиссия США ранее предупреждала, что VPN-приложение получает разрешение на обработку интернет-трафика пользователя, поэтому выбор сервиса требует внимательной проверки. Ведомство также обращало внимание на исследования, где часть VPN-приложений демонстрировала проблемы с приватностью и безопасностью, включая отсутствие шифрования.
Главный риск связан не с самой технологией VPN, а с тем, кому пользователь доверяет доступ к своему трафику и устройству. Добросовестный сервис защищает соединение, особенно в публичных Wi-Fi-сетях. Вредоносное или непрозрачное приложение, наоборот, превращается в дополнительный канал утечки данных.
Напомним, что загрузки VPN-приложений в России выросли в 14 раз за год.
Ранее стало известно, Минцифры призывает крупнейшие компании ограничить доступ с VPN. После этого разработчики предложили создать координационный орган по регулированию VPN в России.
Источник: РИА Новости