Эксперт оценил безопасность бесплатных VPN-сервисов

Бесплатные публичные VPN-сервисы не обеспечивают должным образом сохранность пользовательских данных, заявил РИА Новости гендиректор АНО "Цифровые платформы" Арсений Щельцин.
В понедельник газета "Коммерсант" сообщила, что исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-решений.

Это приложения UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. На незащищенном сервере находятся 1,2 терабайта пользовательских данных, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств.
"Все эти VPN – как правило, публичные сервисы, не требующие оплаты от пользователей. А учитывая, что у этих брендов толком и ответственного юрлица не было, то надеяться на сохранность пользовательских данных не приходится", - сказал Щельцин.

По его словам, самое деликатное в этой истории - не потеря информации о доступах или параметрах пользовательского входа в VPN, а сами данные внутри VPN. "Это могут быть логины и пароли к почте, социальным сетям, платежным сервисам, сервисам госуслуг. Контент, который передавался через эти VPN, вполне мог содержать паспортные данные или другие важные для пользователя данные", - пояснил эксперт.
Щельцин отметил, что в первую очередь такими VPN сервисами пользуются не корпоративные, а частные клиенты в локальных недолгосрочных целях. "Зайти в социальную сеть, которая заблокирована на работе, зайти на заблокированный сайт или выйти в Linkedin", - сказал он.

Источник