Популярные у пользователей VPN-сервисы могут нести опасность

Как сообщили «Вечёрке» алматинские эксперты АО «Государственная техническая служба», концепция VPN разработана для защиты конфиденциальности пользователей. Его задача – зашифровать онлайн-операции пользователя, делая их невидимыми для посторонних, включая интернет-провайдера и тех же хакеров. Однако некоторые бесплатные VPN-провайдеры могут зарабатывать на продаже данных пользователей.

Поэтому специалисты ГТС советуют при выборе уделить внимание трем аспектам: политике конфиденциальности VPN-провайдера, где должны быть описаны методы обработки данных пользователей, уровню шифрования, а также скорости и надежности. Так, некоторые VPN-сайты могут замедлять работу устройства.

В теории VPN-шифрование дает высокий уровень безопасности, защищая передаваемую информацию от прослушивания или доступа третьих лиц. Но в некоторых случаях устройство может быть подвержено атакам или угрозам, особенно при неправильной настройке или устаревших методах шифрования.

Злоумышленники создают поддельные VPN-платформы или сайты-дубликаты, чтобы привлечь пользователей и получить доступ к их конфиденциальной информации.

К примеру, популярное в мире программное обеспечение FinFisher имеет свои особенности. Компания, известная под названиями FinFisher, FinSpy или Gamma International, специализируется на разработке шпионского ПО, предназначенного для правоохранительных органов. Их инструменты позволяют осуществлять наблюдение и сбор информации о пользователях, включая их онлайн-активность.

Специалисты по защите информации советуют знать несколько важных правил. Используйте проверенные VPN-сервисы с хорошей репутацией. Можно заранее прочесть новости и отзывы о сервисе в поисковике. Бесплатные VPN могут собирать данные пользователей для использования в маркетинговых целях или даже продавать информацию третьим лицам.

Также для безопасности следует регулярно обновлять программное обеспечение VPN. Нужно убедиться, что VPN использует расширенный стандарт шифрования. Крайне важно избегать автоматического подключения к открытым сетям Wi-Fi через VPN. Рекомендована и двухфакторная аутентификация как дополнительный уровень защиты аккаунта пользователя VPN.

При поездке за границу стоит принять дополнительные меры безопасности. Не следует подключаться к VPN при использовании общественных сетей Wi-Fi, особенно в отелях, аэропортах или кафе. Быть осторожным в использовании общественных сетей, избегать отправки конфиденциальных данных через ненадежные соединения. Важно иметь последние обновления безопасности на гаджете и до поездки сделать резервные копии нужной информации.

Некоторые спецы рекомендуют перенос баз данных в облачные хранилища. Они имеют свои преимущества, обеспечивают возможность доступа к данным из любой точки мира, где есть Интернет. В то же время, например, для баз данных компании лучше иметь резервные хранилища. Облачные могут не обеспечивать должного уровня шифрования, что делает их уязвимыми для хакеров. Вредоносные программы могут использоваться для атак на инфраструктуру облачных провайдеров, а если вы их клиент, то определенно окажетесь в зоне риска.

Подозрение на VPN-похищение данных с мобильного устройства можно обнаружить, говорят специалисты ГТС. Нужно обратить внимание на несколько признаков. К примеру, возможны изменения в работе гаджета, такие как незапланированная перезагрузка. Если приложения начинают запрашивать доступ к личным данным или файлам пользователя без видимых на то причин, это тоже может быть признаком подозрительной деятельности. Также если пользовательские настройки VPN внезапно меняются без вашего разрешения, это признак того, что трафик пользователя может быть перенаправлен через поддельный VPN.

В таких случаях стоит провести сканирование устройства антивирусом и удалить любые подозрительные приложения. Также стоит пересмотреть права доступа приложений к вашим данным и файлам.

Для распознавания хакерского VPN следует обращать внимание на отсутствие репутации, неясные условия использования, отсутствие обновлений и поддержки, а также на подозрительную активность на устройстве.

В целом, как говорят эксперты по безопасности, хотя VPN создан для конфиденциальности, нет полной гарантии от слежки. Однако с использованием дополнительных мер безопасности можно существенно снизить риски.

Статья опубликована в №139 от 21.11.2023 газеты «Вечерний Алматы» под заголовком «Обнаружена уязвимость»