«Объем потребления трафика на фоне подключения к VPN может увеличиться: сетевые протоколы, к примеру, IPSec, OpenVPN, содержат больше полей, передают больший объем данных за счет шифрования. Кроме того, возрастает расстояние, выраженное в количестве промежуточных узлов, через которые проходит трафик до конечного узла Сети. Это снижает скорость обмена данными через VPN», – цитирует его ТАСС.
По словам эксперта, в связи с тем, что во время использования VPN может произойти утечка пользовательских данных, оставлять его включенным на постоянной основе не стоит. «VPN следует использовать только для обеспечения работоспособности отдельных приложений и держать выключенным все остальное время. Особенно в случаях, когда это касается работы с банковскими приложениями, личной почтой, ресурсами государственных и муниципальных образований», – подчеркнул он.
В том случае, если при включенном VPN пользователь все же зашел, например, в онлайн-банк, стоит немедленно принять превентивные меры, чтобы избежать утечки важных данных и других возможных последствий. «Следует обновить учетные данные, поставить ограничение на банковские переводы, запретить онлайн платежи. Имеет также смысл перевести деньги на счет, данным которого не грозила компрометация», – советует собеседник агентства.
Самым безобидным способом использования данных, которые может «украсть» сервис, будет являться формирование контекстной рекламы в скомпрометированном приложении. Однако также информация может использоваться для формирования цифрового профиля пользователя с целью продажи его мошенникам или хакерам. Возможен также перехват отправляемых и получаемых данных с целью хищения учетных записей и платежной информации. «Используя VPN, вы доверяете сервису на таком же уровне, который обычно доступен вашему интернет-провайдеру. При этом, если интернет-провайдер скован как минимум регуляторными требованиями по отслеживанию вашей активности, то VPN-сервис видит и, вероятно, пользуется знаниями о том, чем вы занимаетесь в интернете», – пояснил Кузьмин.
Изначально VPN-сервисы создавались для объединения устройств в общую защищенную виртуальную Сеть, туннелирования соединений, объяснил эксперт. Ту же задачу сегодня выполняют корпоративные VPN-сервисы с доверенным и надежно защищенным сервером. Впоследствии VPN стали использоваться для обхода цензуры и блокировок в интернете, а также маскировки своего реального местоположения. При этом VPN-сервера могут располагаться в различных странах и принадлежать злоумышленникам.
«Суть VPN – это перенаправление вашего интернет-соединения через серверы в различных точках земного шара с целью подменить ваше местоположение и тем самым обойти защиту по GEO-блоку, либо адресу конкретного ресурса у провайдеров, либо у целевого ресурса. По данным, которые предоставляют ИБ исследователи, более половины популярных VPN-приложений в магазинах для iOS и Android расположены в Китае. Хотя, как известно, официально VPN в этой стране запрещен», – рассказал Кузьмин.
Чаще всего пользователи скачивают VPN для мобильных платформ, а уже потом – для компьютеров. Более надежными для использования являются платные VPN-сервисы, напомнил эксперт. Однако и их использование не исключает полностью, а только в какой-то мере снижает риск использования информации для получения прибыли. «Все-таки подавляющее большинство компаний-провайдеров VPN представляют собой коммерческие организации», – заключил собеседник агентства.
Ранее стало известно, что число пользователей VPN-сервисов в период с января по апрель 2022 года выросло в 53,5 раза. Лидерами среди приложений по популярности стали OpenVPN и WireGuard, сообщили ТАСС в пресс-службе мобильного оператора Yota. Так, за неделю с 28 марта по 3 апреля доля трафика составила 55,9%. На втором месте оказался WireGuard (32,085), на третьем – Surfshark VPN (6,04%). Пятерку лидеров замыкают iCloud Private Relay и Touch VPN c долями трафика 3,52% и 0,95% соответственно.