Многія карыстальнікі лічаць, што VPN - гэта гарантыя бяспечнага і ананімнага вэб-серфінгу. Як паказала нядаўняе даследаванне, шмат у чым гэта не больш, чым памылка. Высветлілася, што многія сэрвісы не здольныя належным чынам забяспечыць бяспеку ў сетцы, а некаторыя самі перадаюць дадзеныя трэцім асобам. Чаму варта адмовіцца ад бясплатных VPN-сэрвісаў і ўважліва чытаць палітыку прыватнасці - у матэрыяле «Газеты.Ru».

Чым грашаць VPN

Віртуальная прыватная сетка (VPN) падаецца як бяспечны спосаб схаваць актыўнасць у сетцы, таму што накіроўвае карыстацкі трафік праз прыватныя серверы. Але нядаўняе даследаванне Consumer Reports ставіць пад сумнеў канфідэнцыяльнасць і бяспека шматлікіх папулярных VPN. У справаздачы падкрэсліваецца мноства крытычных заўваг у адрас пастаўшчыкоў дзеляў сетак, а менавіта адсутнасць празрыстасці і недастатковыя метады забеспячэння бяспекі.

Даследчыкі адзначаюць, што пастаўшчыкі VPN часта перабольшваюць або ўводзяць у зман карыстальнікаў сваімі заявамі аб эфектыўнасці сваіх сэрвісаў, абяцаючы высакакласную бяспеку. Спажыўцы лічаць, што з дапамогай VPN яны могуць стаць "нябачнымі" ў інтэрнэце, паколькі кампаніі абяцаюць неперасягненую ананімнасць і магчымасць захоўваць канфідэнцыяльнасць, абарону ад хакераў і анлайн-адсочвання.

Як аказалася, усё яшчэ існуе мноства спосабаў, з дапамогай якіх кіберзлачынцы, буйныя кампаніі і таргетолагі могуць адсочваць практычна ўсе дзеянні і дадзеныя карыстальніка, нават калі IP-адрас пры гэтым застаецца ўтоеным.

У справаздачы адзначаецца, што шматлікія рыскі, ад якіх карыстачы спрабуюць абараніцца з дапамогай VPN, ужо ў значнай ступені паніжаныя за рахунак выкарыстання шматлікімі сайтамі пратаколу HTTPS.

Эксперты таксама пратэставалі аўтаматычнае адключэнне ў выпадку збою VPN-злучэнні, якое мусіць абараніць трафік карыстальніка. Пры праверцы аказалася, што папулярныя сэрвісы Le VPN і Speedify прапусцілі трафік карыстальнікаў пры нестабільным падключэнні, з прычыны чаго адбылася ўцечка дадзеных. Пры гэтым іншыя VPN-сэрвісы таксама паставілі пад удар канфідэнцыйныя дадзеныя карыстальніка, але ўжо ў меншым аб'ёме, прапускаючы ўвесь трафік, які не адносіцца да браўзэра.

Па выніках даследавання з 16 сэрвісаў былі вылучаныя толькі чатыры, якія Consumer Report магла б рэкамендаваць да выкарыстання – Mullvad, Private Internet Access (PIA), IVPN і Mozilla VPN.

Некаторыя з дрэнна зарэкамендавалых сябе ў даследаванні VPN-сэрвісаў недаступныя на тэрыторыі Расіі. Так, у верасні шэсць сэрвісаў, сярод якіх Hola! VPN і Speedify, былі заблакаваныя Роскомнадзора за парушэнне расійскага заканадаўства. У пачатку снежня таксама стала вядома, што наглядны орган папярэдзіў аб будучай блакіроўцы яшчэ шасці VPN-праектаў.

Чаму VPN не бяспечны

Многія думаюць, што VPN сапраўды абараняе асабістыя дадзеныя, у адрозненне ад звычайнага правайдэра, які выкарыстоўвае карыстацкі IP-адрас, распавяла ў гутарцы з бізнэс-аналітык месэнджэра Gem4me Анастасія Ільічова. VPN маскіруе IP-адрас, перанакіроўваючы яго праз спецыяльна настроены выдалены сервер,

«Інтэрнэт-правайдэр і іншыя староннія асобы не змогуць адсачыць, якія сайты вы наведваеце і якія дадзеныя ўводзіце. VPN дзейнічае як фільтр, ператвараючы ўсю адпраўленую і атрымоўваную інфармацыю ў бязглуздзіцу. Але VPN па азначэнні не абараняе на 100%, ён маскіруе ваш адрас і хавае гісторыю браўзэра, і ад вірусаў ён не абароніць. VPN-сэрвіс трэба выбіраць уважліва, бясплатныя сервісы наўрад ці будуць добрым выбарам. Усё якаснае каштуе грошай », - склала Ільічова.

Дырэктар дэпартамента карпаратыўнага бізнесу ESET Антон Панамароў дадаў, што VPN-правайдэры марнуюць шмат грошай на забеспячэнне працы міжнародных сервераў, зарплату супрацоўнікам і арэнду памяшканняў, але гэта так ці інакш аплачваюць карыстальнікі - грашыма або асабістымі дадзенымі.

«Большасць бясплатных VPN для Android і iOS утрымоўваюць непрымальныя пункты ў палітыках прыватнасці: ад непразрыстай структуры перадачы дадзеных да адсочвання актыўнасці карыстальніка. 80% самых папулярных бясплатных VPN-сэрвісаў у AppStore перадаюць персанальныя дадзеныя трэцімі асобам і не саромеюцца заяўляць аб гэтым дробным шрыфтам у карыстацкіх пагадненнях », - адзначае Панамароў.

Ён распавёў, што даследнікі з CSIRO высветлілі, што больш за траціну (38%) бясплатных VPN-сэрвісаў для Android утрымліваюць шкоднасныя праграмы. Прычым многія з небяспечных прыкладанняў валодаюць высокім рэйтынгам і былі скачаны мільёны разоў.

Адна з галоўных непрыемных асаблівасцяў бясплатных VPN-сэрвісаў - гэта назойлівая рэклама, якую часам немагчыма адключыць. Падобныя прыкладанні зроблены так, каб выкарыстоўваць шчыліны ў функцыях смартфона, да якіх карыстальнік даў доступ пры ўстаноўцы.«Некаторыя VPN-правайдэры забіраюць хуткасць інтэрнэт-злучэння і перапрадаюць яе. У выніку ўзнікае дзве праблемы, адна з якіх відавочная: вэб-сайты даўжэй адчыняюцца. А вось другая праблема падобная на міну запаволенага дзеяння: тэарэтычна карыстальнік можа стаць часткай нелегальнай супольнасці, якая выкарыстоўвае тую частку трафіку ў злачынных мэтах», - распавёў эксперт.

Панамароў адзначыў, што менавіта такую ​​схему выкарыстоўваў VPN-сэрвіс Hola. Ён неўзаметку забіраў прапускную здольнасць і прадаваў яе кіберзлачынцам для стварэння ботнета.

Пры выбары VPN неабходна разумець, што ўніверсальнага сэрвісу не існуе. Адны правайдэры прапануюць адкрываць недаступныя сайты, іншыя робяць стаўку на канфідэнцыяльнасць, трэція - на бяспеку. Прычым некаторыя VPN-прыкладанні створаны для процілеглых мэт: збору дадзеных і сачэння за карыстачом.

«Каб дадзеныя аб дзеяннях у сетцы не патрапілі ў чужыя рукі, пераканайцеся, што абраны VPN не захоўвае лог-файлы і не вядзе часопісы злучэнняў. Вывучыце карыстацкую дамову і палітыкі прыватнасці - у гэтых дакументах павінна быць ясна паказана, што сэрвіс не захоўвае інфармацыю аб актыўнасці кліента і не перадае дадзеныя трэцім асобам », - раіць эксперт.

Панамароў адзначае, што трэба звярнуць увагу, у якой краіне зарэгістраваны VPN-правайдэр, таму што на яго распаўсюджваюцца мясцовыя законы. На высокі ўзровень юрыдычнай абароны могуць разлічваць карыстачы сэрвісаў, размешчаных у Фінляндыі, Ганконгу, Панаме. Перш чым пачаць карыстацца платным VPN, трэба пратэставаць яго. Нават калі ў дадатку няма пробнай версіі, можна напісаць у тэхпадтрымку з просьбай даць яе, каб зразумець, ці падыходзіць абраны VPN пад задачы карыстальніка ці не.

bbabo.Net