"Безопасные VPN-сервисы"

Сама аббревиатура в переводе с английского «Virtual Private Network» означает – виртуальная частная сеть. VPN-технология обеспечивает пользователям зашифрованный канал и анонимный доступ к ресурсам в интернете. Компании используют VPN, чтобы объединить в локальную безопасную сеть филиалы компании, расположенные в разных городах и даже странах. За счет того, что все данные зашифрованы и недоступны даже провайдеру, VPN стал популярным у обычных пользователей, желающих обойти блокировки и скрыть свои действия в интернете. В России ограничения на их использование касаются ряда категорий юридических лиц, а не простых пользователей. Как считает эксперт АРФГ Дмитрий Махаев, если использовать VPN исключительно для посещения странички в соцсети, то сервис может быть вполне безопасен.  А вот вводить через VPN пароли от Госуслуг и банковского личного кабинета точно не стоит.  «Нужно понимать, что в этой истории сам провайдер теоретически может совершить классическую атаку «человек посредине» и украсть пароли, а также вести лог соединений, то есть файл с информацией о действиях пользователей», – отмечает эксперт. Специалисты пока не дают однозначных рекомендаций по выбору легитимного и надежного сервиса, ведь сегодня не ясна позиция провайдеров различных VPN-сервисов в отношении сотрудничества с отечественными регуляторами отрасли связи. Но уже сейчас можно обратить внимание на позицию компаний в части соблюдения compliance – согласие с требованиями отечественного законодательства и готовности к диалогу с государством. Если сервис готов выполнять российские требования – он безопасен и, вероятнее всего, продолжит работу в РФ. Помимо незащищенности самих протоколов VPN, утечка данных пользователей не исключена из-за халатности провайдера – прецеденты уже были. Например, в 2020 году в открытом доступе оказались данные 45,5 млн пользователей VPN-сервиса одной из компаний со штаб-квартирой в США. Данные «светились» на незащищенном сервере больше недели, и пока компания отрицала утечку, на форумах в даркнете появились объявления о продаже информации. Электронные адреса, даты регистрации профиля, IP-пароли, идентификаторы устройств и другая личная информация пользователей попала в руки заинтересованных лиц. В лучшем случае ее применили для рассылки рекламы, в худшем – для оправки фишинговых писем и кражи денежных средств граждан.