hui_v_reduzah
Опытный user
- Регистрация
- 11 Янв 2021
- Сообщения
- 1,155
- Реакции
- 14
Технология VPN (Virtual Private Network) с каждым годом становится всё более популярной среди интернет-пользователей, позволяя им легко и эффективно обходить блокировки сайтов и приложений. Многие из этих сервисов доступны бесплатно в виде расширений для веб-браузеров и мобильных приложений. Однако использовать их может быть не совсем безопасно, и вот почему.
При подключении к сайту/приложению через VPN между пользователем и сервером создается туннельное соединение, которое «выдает» пользователю новый IP-адрес и «меняет» его геолокацию, что позволяет обойти блокировку. В идеале весь интернет-трафик, проходящий через VPN-соединение обязательно шифруется и недоступен третьим лицам, в том числе провайдеру или администратору сети.
Но в реальности далеко не все VPN-сервисы бережно обращаются с личной информацией пользователей. Некоторые из них (как правило, именно бесплатные) плохо защищают клиентские данные, допуская возможные утечки, или же целенаправленно собирают их для дальнейшей продажи.
В феврале 2021 года в свободном доступе были обнаружены базы данных более 21 000 000 пользователей трех популярных VPN-сервисов для Android: SuperVPN, ChatVPN и GeckoVPN. В них предлагалась такая персональная информация, как имена, e-mail адреса, сведения о платежах и устройствах пользователей.
В июле 2020 года произошла еще одна масштабная утечка данных клиентов бесплатных мобильных VPN-сервисов, в том числе уже известного SuperVPN, Rabbit VPN, Fast VPN, Secure VPN, Free VPN и ряда других. В публичный доступ попали свыше 1 миллиона единиц записей, включая пароли, домашние адреса и сведения о BTC-транзакциях.
Особый риск представляют именно бесплатные VPN-сервисы, разработчики которых имеют меньше возможностей и мотивации для надежной защиты пользовательских данных. Крупные и известные поставщики VPN получают прибыль от клиентов, поэтому дорожат своей репутацией и тщательнее оберегают их информацию. В то время как небольшие бесплатные сервисы существуют только на «донаты» и в любой момент могут продать базу третьим лицам.
Также подобные сервисы не всегда используют надежные средства безопасности: злоумышленникам не составит большого труда взломать защиту бесплатных VPN для перехвата веб-сессий пользователей и похищения данных.
При подключении к сайту/приложению через VPN между пользователем и сервером создается туннельное соединение, которое «выдает» пользователю новый IP-адрес и «меняет» его геолокацию, что позволяет обойти блокировку. В идеале весь интернет-трафик, проходящий через VPN-соединение обязательно шифруется и недоступен третьим лицам, в том числе провайдеру или администратору сети.
Но в реальности далеко не все VPN-сервисы бережно обращаются с личной информацией пользователей. Некоторые из них (как правило, именно бесплатные) плохо защищают клиентские данные, допуская возможные утечки, или же целенаправленно собирают их для дальнейшей продажи.
В феврале 2021 года в свободном доступе были обнаружены базы данных более 21 000 000 пользователей трех популярных VPN-сервисов для Android: SuperVPN, ChatVPN и GeckoVPN. В них предлагалась такая персональная информация, как имена, e-mail адреса, сведения о платежах и устройствах пользователей.
В июле 2020 года произошла еще одна масштабная утечка данных клиентов бесплатных мобильных VPN-сервисов, в том числе уже известного SuperVPN, Rabbit VPN, Fast VPN, Secure VPN, Free VPN и ряда других. В публичный доступ попали свыше 1 миллиона единиц записей, включая пароли, домашние адреса и сведения о BTC-транзакциях.
Особый риск представляют именно бесплатные VPN-сервисы, разработчики которых имеют меньше возможностей и мотивации для надежной защиты пользовательских данных. Крупные и известные поставщики VPN получают прибыль от клиентов, поэтому дорожат своей репутацией и тщательнее оберегают их информацию. В то время как небольшие бесплатные сервисы существуют только на «донаты» и в любой момент могут продать базу третьим лицам.
Также подобные сервисы не всегда используют надежные средства безопасности: злоумышленникам не составит большого труда взломать защиту бесплатных VPN для перехвата веб-сессий пользователей и похищения данных.