{{news.content}}
{{news.date}}
{{news.section.name}}
Новосибирские IT-специалисты предупредили о возможных последствиях использования бесплатных VPN-сервисов. Принципы их работы увеличивают опасность утечки персональных данных.
«Такие системы могут стать инструментом для кражи данных, взлома и атак. Надо понимать, что если мы скачиваем какой-то дистрибутив или заходим на некий публичный ресурс, кем-то контролируемый, но не нами, то это несёт определённые риски», — объяснил сайту BFM-Новосибирск старший преподаватель кафедры САПР СибГУТИ, руководитель отдела внедрения и технического сопровождения компании «Призма-С» Антон Киселёв.
Айтишники отмечают, что виртуальная частная сеть на самом деле обеспечивает безопасное подключение к интернету, но при этом важно, как устроен процесс. Например, от человека могут потребовать зарегистрироваться в приложении, привязав аккаунт к почте, при этом тот же ящик многие используют и при взаимодействии с кредитными организациями, «Госуслугами», соцсетями.
Владельцы VPN-сервиса могут без труда отследить, какие ресурсы посещает пользователь, так как перед открытием сайта он посылает DNS-запрос. Иными словами, позволяет смартфону или ПК узнать IP-адрес сервера по его доменному имени.
«Например, домену вашего банка соответствует определённый IP-адрес. Владелец VPN знает, что вы каждое утро заходите на сайт этого банка. Представим, что у банка произошла утечка данных. Тогда на чёрном рынке можно будет купить эту базу, сопоставить вашу почту с данными банка и позвонить вам „из службы безопасности“, обратиться к вам по имени и быть уверенным, что вы — это вы», — рассказал сотрудник физического институт РАН, исследователь в области кибербезопасности Алексей Родионов.
По его словам, риски при использовании VPN можно свести к минимуму — через аренду виртуальных машин в других странах, но это решение чревато дополнительными тратами, да и оплачивать услугу придётся заграничной картой.
Если вы столкнулись с утечкой персональных данных и хотите наказать виновных — стоит обратиться в центр правовой помощи гражданам в цифровой среде. Эта организация окажет бесплатную юридическую поддержку. Учреждение создано осенью 2021 года по инициативе Роскомнадзора.
