В настоящее время Россия занимает второе место по скачиваниям VPN-сервисов в мире, уступив Индии. За первые три недели июля их скачали более 12 млн раз, сообщает «РБК» со ссылкой на статистику AppMagic.
Между тем растет число случаев кражи данных пользователей VPN-сервисов. Ежегодно оно увеличивается на 15–20%. Об этом рассказал киберспециалист компании «Инфосистемы Джет» Алексей Мальнев изданию «Секрет фирмы».
Жертвами кибератак уже стали 46% пользователей VPN-сервисов. Это значит, что почти у каждого второго россиянина были украдены данные, которые позже будут проданы на теневых форумах, установила компания Positive Technologies. Злоумышленники могут получить не просто Ф.И.О. и электронную почту пользователя, а его реальный IP-адрес, логины, пароли и историю посещения сайтов.
«В даркенте постепенно формируется киберпреступная отрасль, которая превратила продажу данных в целый сервис. Украденные сведения злоумышленники могут использовать для дальнейших операций, но на первом этапе данные без публичной огласки крадутся просто как потенциальный товар», — рассказал изданию secretmag.ru Алексей Мальнев.
VPN-сервисы, которые обещали, но не обеспечили анонимность не остались незамеченными даже для западных ИТ-гигантов. Например, Google обновила правила в Play Store. На сайте корпорации указано, что Google запретит использовать VPN-сервисы для манипулирования объявлениями, которые могут влиять на монетизацию в приложениях, а также для сбора персональных данных пользователей без получения согласия на это. Кроме того, нельзя будет перенаправлять с помощью VPN пользовательский трафик из других приложений на устройстве или манипулировать им с целью монетизации. Правила вступят в силу 1 ноября 2022 года.
Зная о недобросовестности VPN-сервисов, Apple также обновила правила в App Store. Теперь сервисы должны четко указывать, какие именно персональные данные пользователей будут собираться приложением и для чего. Эта информация должна быть предоставлена пользователю до того, как он совершит встроенную покупку каких-то опций. Кроме того, Apple запретила передавать каким-либо способом полученные данные третьим лицам.
Эксперты в сфере кибербезопасности советуют по возможности не пользоваться VPN-сервисами. Если вы не можете отказаться от них по каким-либо причинам, помните, что нельзя заходить с включенным VPN в банковские приложения, а также не желательно в социальные сети — пароли, данные карт и другие персональные данные могут быть украдены.