Эксперт объяснил сахалинцам, как владельцы VPN-сервисов крадут деньги

2 сентября 2022, 16:17Общество
Фото:

Пользователи сервисов VPN могут стать жертвами кибератак MitM (Man-in-the-Middle, т.е. человек посередине), предупреждают эксперты. При ней между юзером и сервером появляется третье лицо, которое получает доступ к переданной информации и может распорядиться ею как угодно.

«При использовании VPN-сервиса вы, как минимум, отдаете этому третьему лицу список посещенных сайтов в сети Интернет. Также стоит учитывать и тот факт, что не все интернет-сайты имеют защищенное соединение, кто-то все еще использует открытый HTTP. И в таких случаях в руках владельца VPN-сервиса может оказаться переданная между пользователем и сайтом информация: все данные, вводимые пользователем, все посещенные страницы, вся информация, содержащаяся на этих страницах», – рассказал начальник отдела информационной безопасности центра региональной цифровой трансформации Анатолий Брюханов.

По мнению Брюханова, средний уровень технической грамотности пользователей VPN достаточно низок, и есть риск того, что владелец сервиса может попытаться подставить свой сертификат для сайтов, работающих по протоколу HTTPS. Часть пользователей просто не обратит внимание на такую замену, а злоумышленник получит абсолютно все данные, передаваемые или получаемые через этот VPN-сервис, в том числе пароли, данные платежных карт и другие конфиденциальные сведения.

Жители России постепенно начинают отказываться от использования сомнительных сервисов. По данным исследования социальной сети TenChat, почти пятая часть (18%) россиян, установивших в 2022 году VPN, уже отказались от него или сменили на другой. Блокировку VPN как главную причину отказа назвали 47%. Немало и тех, кто перестал использовать VPN из-за сбоев в работе некоторых приложений и угрозы утечки личных данных – 18 и 16 процентов соответственно. Также пользователи жалуются на быструю разрядку смартфона и высокий расход интернет-трафика.