«При использовании VPN-сервиса вы, как минимум, отдаете этому третьему лицу список посещенных сайтов в сети Интернет. Также стоит учитывать и тот факт, что не все интернет-сайты имеют защищенное соединение, кто-то все еще использует открытый HTTP. И в таких случаях в руках владельца VPN-сервиса может оказаться переданная между пользователем и сайтом информация: все данные, вводимые пользователем, все посещенные страницы, вся информация, содержащаяся на этих страницах», – рассказал начальник отдела информационной безопасности центра региональной цифровой трансформации Анатолий Брюханов.
По мнению Брюханова, средний уровень технической грамотности пользователей VPN достаточно низок, и есть риск того, что владелец сервиса может попытаться подставить свой сертификат для сайтов, работающих по протоколу HTTPS. Часть пользователей просто не обратит внимание на такую замену, а злоумышленник получит абсолютно все данные, передаваемые или получаемые через этот VPN-сервис, в том числе пароли, данные платежных карт и другие конфиденциальные сведения.
Жители России постепенно начинают отказываться от использования сомнительных сервисов. По данным исследования социальной сети TenChat, почти пятая часть (18%) россиян, установивших в 2022 году VPN, уже отказались от него или сменили на другой. Блокировку VPN как главную причину отказа назвали 47%. Немало и тех, кто перестал использовать VPN из-за сбоев в работе некоторых приложений и угрозы утечки личных данных – 18 и 16 процентов соответственно. Также пользователи жалуются на быструю разрядку смартфона и высокий расход интернет-трафика.