Безопасно ли использовать бесплатный VPN?

В начале марта 2022 года в России заблокировали Facebook*, Instagram*, Twitter и другие ресурсы. Для обхода блокировки пользователи стали активно скачивать VPN, не подозревая, что некоторые бесплатные VPN-сервисы ставят под угрозу не только их пароли, но и банковские счета. Мы решили разобраться, насколько безопасно пользоваться бесплатным VPN и какие последствия могут быть. Об этом поговорили с экспертами по кибербезопасности. 

Что такое VPN и законно ли его использование

VPN — Virtual Private Network или частная сеть. Сервис создает новую частную сеть для одного или нескольких соединений в основной Сети. Пользователь заходит на сайт не под своим IP-адресом, а под адресом VPN-сервера. Таких адресных точек множество по разным странам. Это позволяет создать частное пространство для связи, где информация зашифрована. Закона касательно использования VPN-сервисов пока не разработано, однако Роскомнадзор может блокировать такие сервисы. Так, в начале марта 2022 года было заблокировано более 20 VPN-сервисов. Как сообщили в компании по кибербезопасности Group-IB, активная блокировка сервисов началась еще в конце 2021 года.

Польза VPN вроде бы всем известна, но при этом никто не задумывается о том, что VPN, особенно бесплатный, может нести существенные риски. По словам специалистов компании Group-IB, когда пользователь подключается через VPN-сервис, его персональные данные становятся доступны владельцу этого сервиса. Владельцам платных сервисов нет нужды продавать личные данные пользователей на сторонние ресурсы, в то время как бесплатные VPN существуют за счет монетизации, рекламы или продажи конфиденциальной информации, например паролей, писем с электронной почты, СМС-кодов, данных для входа в мобильный банк и т. д. Так, в 2020 году в открытом доступе оказались данные более 20 миллионов людей, скачавших бесплатные VPN, — электронные адреса, пароли, IP, домашние адреса и платежная информация.

Также в Group-IB отметили, что мошенники используют несколько схем:

«Чем заманчивее предложения («VPN за 1 рубль», «подарок — 1 000 рублей») и чем больше спешки («последний шанс», «успейте»), тем больше риски столкнуться с интернет-мошенниками», — отметил Яков Кравцов, руководитель отдела исследований Департамента защиты от цифровых рисков Group-IB.

В список сервисов и приложений, замеченных за перехватом данных, входят: VPN Hotspot Shield, UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.

Какой сервис выбрать?

Чтобы обезопасить себя от мошенников и утечки данных, эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов советует внимательно выбирать VPN. 

— Предпочтение лучше отдавать коммерческим сервисам от известных разработчиков с хорошей репутацией: с ними ваши данные с большей вероятностью будут в безопасности. Мы рекомендуем выбирать платные сервисы, потому что если услуга целиком бесплатна, вероятно, провайдер зарабатывает на чем-то другом, например на продаже данных пользователей», — утверждает Дмитрий Галов.

Также Галов советует внимательно читать пользовательское соглашение, так как именно в договоре может быть прописана возможность доступа к данным пользователя. А запросы к сайтам стоит отправлять только по протоколу https — это протокол, который обеспечивает целостность и конфиденциальность данных при их передаче между сайтом и устройством пользователя.

Если вы решили использовать платный VPN, советуем не брать годовую подписку, а взять пробный период либо оформить подписку на месяц, чтобы понять, хорошо ли работает и насколько удовлетворяет ваши требования выбранный VPN-сервис. 

Черный список VPN-сервисов

Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, PrivateTunnel, VyprVPN, Opera VPN, Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN.

 Facebook, Instagram принадлежат Meta, признанной в России экстремистской организацией.