Десять лет назад панику на интернет-пользователей наводили «троянские» программы, которые воровали приватные данные, пароли, логины. Заразить компьютер или телефон было легко: стоило только открыть письмо от неизвестного отправителя или перейти по небезопасной ссылке. С годами люди научились вести себя в интернете осторожно, но подоспела новая опасность: VPN-сервисы.
Москвичка Полина получила от приятеля-айтишника фотографии ее детей, которые оказались выставлены на продажу в сети. Эти фотографии детей в купальниках девушка отправляла только знакомым.
«Я сама нигде в сети эти фотки не светила, отправляла родне в мессенджерах и через директ той же Инсты*. И получается, что кем-то эти сообщения были перехвачены и выставлены на продажу для извращенцев со всего мира! Если честно, я до сих пор ошарашена, тянет блевать и хочется мыться и мыть детей от возвращения к этим мыслям», — возмущается она.
После блокировки «Инстаграма»* Полина, как и тысячи других пользователей, установила на смартфон VPN-сервис, позволяющий пользоваться привычными сайтами и продолжать общаться в привычной соцсети.
В соцсетях число жалоб на VPN растет с каждым днем, количество пострадавших исчисляется уже десятками, если не сотнями пользователей. Если раньше процветало мошенничество с «троянскими» программами, но теперь им на смену пришел «мега-троянец» VPN. Сегодня для потери персональных данных даже не нужно открывать неизвестные ссылки и устанавливать «левые» программы. Достаточно подключиться к VPN-сервису.
Эксперт комиссии по развитию информационного общества в Совете Федерации, главный разработчик сайта Kremlin.ru Артем Геллер в интервью «Комсомольской правде» рассказал, что в нынешней ситуации не могут помочь контролирующие и надзорные органы, ведь сами граждане добровольно идут на риск и устанавливают программное обеспечение сомнительного происхождения, разрешая ему доступы ко всем уровням.
По его словам, безопасных VPN-сервисов не существует. Все они оставляют за собой право передавать персональные данные третьим лицам.
– Сейчас VPN-сервисы довольно популярны, и приобретенная популярность влияет на то, что мошенники значительный аспект выделяют VPN-сервисам, – говорит Геллер. – И самая основная проблема – это, конечно, утечка данных: начиная от персональных – фамилия, имя, отчество, разное наше местоположение, – заканчивая данными кредитных карт, логинов и паролей от любых сайтов и приложений. Потому что весь траффик человека идет через VPN, ну и там он довольно легко дешифруется, если этот сервис предоставляют мошенники. Шансы столкнуться с этим довольно высокие, особенно неподготовленному пользователю.
Истории «жертв VPN» многочисленны и разнообразны.
«Когда-то я вместе со всеми ржала над видео с Дзюбой, но сейчас почти нахожусь в его шкуре. А все дело в ВПН», – рассказывает свою историю в «ВК» москвичка Алина.
После этого неизвестный отправил Алине ее обнаженные фотографии, которые она пересылала знакомым, и стал требовать 20 тысяч рублей, обещая в противном случае разослать их всем ее знакомым, а заодно заблокировать ее почту и соцсети. Шантажист сказал, что купил данные в открытом доступе. Сделать он это мог только с помощью данных, собранных через VPN, уверена девушка.
А вот молодой человек из Санкт-Петербурга, чья переписка через подобный сервис стала известна его супруге. По словам мужчины, переписка была невинная, однако супруга решила иначе, и брак закончился разводом. Всю вину юноша возлагает на VPN.
«Как выяснилось, эта дрянь несовместима с понятием конфиденциальности, то есть вся ваша личная жизнь становится публичной. Еще раз: продажа ваших данных с потрохами - и есть суть VPN как такового», — предупреждает он на своей странице в «ВК».
В чем-то похожую историю рассказала другая девушка. Она решила проверить своего жениха и получила доступ к его персональным данным, в утечке которых был задействован популярный VPN-сервис. Как оказалось, молодой человек живет двойной жизнью, причем в другой семье у него недавно родился ребенок.
«Есть телеграм-бот, который за символическую плату продает персональные данные. Я больше интереса ради пробила сначала себя и была удивлена: телефон, пароли и логины, данные геолокации на определенных отрезках времени и даже медиафайлы из личных переписок. Неприятненько. Ну а дальше пробила МЧ, и вот он шок-контент», — рассказывает она.
Специалисты по интернет-безопасности устали публиковать рекомендации. При использовании VPN нельзя оставлять его постоянно включенным, особенно при входе в банковские приложения и личную почту, а также в соцсети, где хранится много личной информации, говорит руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин. Если при включенном VPN пришлось зайти, например, в онлайн-банк, необходимо обновить учетные данные, поставить ограничение на банковские переводы, запретить онлайн платежи. Если зашли через VPN в соцсети – поменять логин и пароль.
В первую очередь не стоит доверять бесплатным VPN-сервисам, так как они зарабатывают именно на сборе информации о пользователе и ее дальнейшей продаже. А главный совет специалистов: не использовать никаких VPN, чтобы не пришлось потом получать собственные обнаженные фото от шантажистов или объясняться с близкими о своих «невинных» переписках.
*Запрещённая в России соцсеть