Эксперты предостерегли от использования ряда VPN-сервисов

В 2017 году в России был принят закон об использовании VPN в стране. Этот закон не запрещает деятельность самих сетей, но обязывает их владельцев сотрудничать с властями и ограничивать доступ к запрещенным в стране сайтам. По идее многие пользователи как раз и устанавливают VPN для того, чтобы получить доступ к заблокированным ресурсам. По словам сенатора Андрея Клишаса, на сегодняшний день в России не разрабатывается законов, в рамках которых могли бы преследоваться пользователи VPN-сетей.

"Я считаю, что если государство принимает решение о блокировке, то оно должно ее обеспечить. Ответственности для людей сейчас нет, и мы в парламенте ее не разрабатываем", - заявил глава Комитета Совета Федерации по конституционному законодательству и государственному строительству. Об использовании VPN заявлял и пресс-секретарь Президента Дмитрий Песков.

Исследований и цифр по тому, насколько россияне активно пользуются VPN-сетями, на сегодняшний день фактически нет. Все собеседники "РГ" в телеком-операторах отказываются делиться этими данными. Единственным исключением стала Yota, которая опубликовала ряд цифр. Так, по их данным, процент пользователей VPN-сервисов в общем числе клиентов Yota начал расти на неделе с 21 февраля, наибольший скачок произошел с 14 по 20 марта - на 11% по сравнению с прошлой неделей. Всего с января по апрель доля тех, кто применяет VPN, увеличилась в 38 раз и составила 22,8% от общего числа клиентов Yota. К началу апреля пользователей таких приложений стало в 53,5 раза больше, чем в январе.

Процент VPN-сервисов в общем объеме трафика Yota начал расти также на неделе с 21 февраля. На пике - с 21 по 27 марта - доля трафика на VPN-приложения увеличилась в 9 раз и составила 2,6% от общего. В последнюю неделю марта клиенты Yota потратили в 69 раз больше трафика на VPN-сервисы, чем в первую неделю января.

Специалисты по информационной безопасности призывают соблюдать максимальную осторожность при использовании VPN-сервисов. И по возможности избегать бесплатных сервисов, так как те, кто не зарабатывает деньги очевидным образом, зарабатывают их каким-то менее очевидным. И, скорее всего, происходит это за счет пользователей.

"Чем более заманчивое предложение или обещание халявы ("VPN за 1 рубль", "подарок 1000 рублей") и чем больше пользователя торопят ("последний шанс", "успейте"), тем больше риски столкнуться с интернет-мошенниками", - рассказал "РГ" Яков Кравцов, руководитель отдела исследований Департамента защиты от цифровых рисков Group-IB.

Он также предостерег от того, чтобы вводить данные банковской карты для оплаты подобной услуги на незнакомом сайте или в приложении даже на символическую сумму - велик риск наткнуться на фишинговые ресурсы.

"Если вы передаете свой смартфон "специалисту" по объявлению, вы не можете проверить, какие именно программы он установил. Поэтому лучше не рисковать - использовать доверенный VPN вашей компании или установить известный платный сервис", - подчеркнул Кравцов. Кроме того, как уже предупреждала Group-IB, созданные злоумышленниками VPN могут перехватывать трафик пользователей и собирать незашифрованные данные.

Кроме того, при использовании VPN-сервиса данные пользователей доступны владельцу этого сервиса. Например, в июле 2020 года в открытом доступе оказалась база данных более 20 миллионов пользователей бесплатных VPN-решений.

Иногда разработчики напрямую прописывают в договоре возможность доступа к данным пользователя. Также важно, чтобы провайдер не вел логи пользовательских действий - это обезопасит вас на случай утечки данных со стороны провайдера", рассказал "РГ" Дмитрий Галов, эксперт по кибербезопасности "Лаборатории Касперского".

Использование бесплатных VPN несет и другие повышенные риски. Если такой сервер создали и контролируют киберпреступники, то весь трафик пользователей они могут перехватывать, перенаправлять на фишинговые сайты, собирать незашифрованные данные - и так могут утечь пароли или переписка в почте.