Эксперт рассказал о рисках для безопасности при использовании VPN
«Вероятность утечки данных через VPN зависит от уровня защиты, созданной компанией. Но гарантировать отсутствие рисков даже в случае с проверенными компаниями невозможно», – сказал газете ВЗГЛЯД ИТ-эксперт Артем Геллер. Ранее стало известно, что персональные данные миллионов пользователей Bean VPN оказались в открытом доступе.
«Пользователь VPN по сути отдает весь свой траффик сторонней компании, поэтому утечка данных может заключаться не только в «сливании» в Сеть, допустим, фотографий. С помощью виртуальной частной сети у человека могут украсть логины и пароли от банковских сервисов, все переписки в мессенджерах и многое другое», – пояснил эксперт комиссии по развитию информационного общества в Совете Федерации, главный разработчик сайта Kremlin.ru, генеральный директор студии lab.AG. Артем Геллер.
По его словам, это грозит пользователю как финансовыми потерями, так и вопросами личной безопасности, поскольку злоумышленники могут знать, где и когда находится человек. «Как себя обезопасить? Все зависит от того, насколько компания заботится о защите ваших данных. Рекомендуется выбирать VPN-сервисы с проверенной репутацией, чтобы снизить риски. Но на ноль свести угрозу нельзя – пример с известным Bean VPN это очень ярко показывает», – заметил собеседник.
Что касается борьбы с утечками в глобальном масштабе, то России необходимо ужесточить законодательство, касающееся ИТ-сферы, и увеличить штрафы в отношении компаний, предоставляющих цифровые услуги. «Сейчас утечка наказывается совершенно незначительными для компаний финансовыми взысканиями», – считает аналитик.
Ранее эксперты портала Cybernews обнаружили, что поставщик услуг виртуальной частной сети Bean VPN допустил утечку персональных данных миллионов пользователей. База данных, обнаруженная исследователями, содержала более 25 млн записей, в том числе идентификаторы устройств, идентификаторы Google Play, IP-адреса и прочее. По оценкам экспертов, данные из базы объемом 18,5 ГБ могут быть использованы для деанонимизации пользователей Bean VPN, их местоположения и электронной почты, связанной со смартфоном.
При этом на сайте Bean VPN заявлено, что сервис не ведет журналы активности пользователей и не хранит историю посещенных страниц и каких-либо других данных о пользователях, что, как следует из отчета Cybernews, не соответствует действительности, передает «Газета.Ru».
Ранее зампред комитета Госдумы по экономической политике Артем Кирьянов напомнил, что Россия находится в состоянии информационной войны, и граждане, использующие VPN-сервисы, должны быть подробно осведомлены об опасности утечки персональных данных. В свою очередь, директор департамента ЦБ по противодействию недобросовестным практикам Валерий Лях посоветовал россиянам, которые получают финансовые услуги через интернет – берут кредиты, меняют валюту, – отключать во время таких действий VPN-сервисы, чтобы не стать жертвой мошенников.