От VPNта: после замедления Twitter возможны новые утечки данных россиян

Из-за замедления скорости работы Twitter в России может вырасти популярность VPN-сервисов, которые помогают восстановить полноценный доступ социальной сети, считают опрошенные «Известиями» специалисты по информационной безопасности. Это чревато новыми утечками персональных данных граждан, предупредили эксперты. Многие бесплатные VPN-провайдеры собирают огромные базы данных о своих пользователях, но не всегда справляются с их хранением, отмечают специалисты. Время от времени в даркнете появляются объявления о продаже таких массивов. Они могут включать историю поиска, адреса электронной почты, логины и пароли, информацию о совершенных платежах.

По птичьим правам: грозит ли Twitter полная блокировка в России

Из-за отказа соцсети удалять запрещенный контент 10 марта Роскомнадзор начал замедлять ее работу в РФ

Скрыть IP

10 марта Роскомнадзор замедлил работу сервиса микроблогов Twitter в России на всех мобильных устройствах и на 50% стационарных. Ограничения коснулись только загрузки изображений и видеороликов, а на передачу текстового контента не повлияли. Ведомство объяснило свое решение тем, что Twitter многократно игнорировал требования удалить запрещенные к распространению в РФ материалы: детскую порнографию, пропаганду наркотиков, призывы к суициду.

Пользователи Twitter в тот же день столкнулись с последствиями ограничений. У некоторых критически снизилась скорость загрузки медиафайлов.

— Вероятнее всего, активные пользователи этой соцсети будут искать возможности для ее дальнейшего использования. Поэтому наверняка вырастет популярность VPN-сервисов, — считает технический директор группы компаний InfoWatch Андрей Бирюков.

Фото: ИЗВЕСТИЯ/Сергей Коньков

Сервисы VPN (Virtual Private Network) позволяют менять фактический IP-адрес (идентификатор устройства в компьютерной сети). Этим же инструментом некоторые россияне раньше пользовались для обхода блокировки Telegram.

Не исключает всплеска популярности VPN-сервисов и заместитель руководителя лаборатории компьютерной криминалистики Group-IB по обучению Анастасия Баринова.

Twitter отреагировал на меры Роскомнадзора

Впрочем, трудно однозначно прогнозировать такую тенденцию, пока Twitter не заблокирован полностью, отметила главный аналитик сервиса выявления цифровых угроз Infosecurity a Softline Company Диана Селехина. Вероятно, часть аудитории продолжит пользоваться соцсетью в доступном сейчас формате, так как этим людям достаточно только читать контент, предположила она.

Дорогие данные

Многие бесплатные VPN-сервисы собирают конфиденциальную информацию о пользователях, говорят опрошенные «Известиями» эксперты. Речь в том числе о таких данных, как история поиска, адреса электронной почты, логины и пароли, информация о совершенных платежах, уточнила руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.

Фото: Global Look Press/ZB/Jens Büttner

Платформенное безобразие: как Twitter приостановил работу аккаунта Sputnik V

И может ли инцидент быть связан с шумихой вокруг Pfizer и BioNTec

— Приложение может собирать данные с устройства пользователя. Например, информацию об установленных программах. Запрашивать доступ к контактам, микрофону, камере, местоположению. Отдельные приложения могут попросить пользователя даже ввести платежные данные, — сказала эксперт.

Содержать VPN-сервис достаточно затратно, поэтому компании, которые предоставляют услугу бесплатно, могут пытаться заработать на пользователях за счет продажи обезличенной статистики и конфиденциальных данных, указала Екатерина Килюшева. С ней согласен директор блока экспертных сервисов BI.ZONE Евгений Волошин.

— К таким сервисам, безусловно, стоит относиться с настороженностью. Зачастую их схемы монетизации очень сомнительны, а некоторые не брезгуют и продажей весьма чувствительных данных. Пользователям следует понимать, что вся информация, которая проходит в открытом виде через VPN-провайдера, может попасть к третьим лицам, — сказал специалист.

Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Увели в привате: как не стать жертвой VPN-мошенников

Любители «халявы» могут серьезно поплатиться за свою беспечность

Чаще всего операторы бесплатных VPN продают третьим лицам (например, рекламодателям) информацию о посещаемых клиентами сайтах, добавил основатель сервиса разведки утечек данных DLBI Ашот Оганесян.

Текут рекой

Также разработчики утилит не всегда справляются с хранением собранных данных должным образом, утверждают эксперты. Чем больше сервис, тем выше вероятность слива, считают некоторые специалисты.

— Такие утечки происходят как минимум раз в квартал. Операторы бесплатных VPN — «бедные» компании, не имеющие возможности инвестировать в информационную безопасность. Но они используют большой объем серверной инфраструктуры по всему миру и действительно не успевают за ней следить, — сказал Ашот Оганесян.

Одна из таких утечек случилась в конце февраля, напомнили в BI.ZONE. В даркнете оказались базы данных сервисов для Android GeckoVPN, SuperVPN и ChatVPN.

Фото: Global Look Press/dpa/Nicolas Armer

— Утек 21 млн учетных записей, включающих адреса электронной почты, зашифрованные пароли и информацию о стране пользователя. Продавец предлагал все эти данные за $1 тыс., — сообщил Евгений Волошин.

Впрочем, у торговцев данными большого интереса к утечкам операторов VPN нет, добавил Ашот Оганесян. Большинство баз раздают бесплатно или продают за символические деньги, что говорит об отсутствии идей для их монетизации, предположил он. С другой стороны, утекшие в феврале данные вполне годятся, например, для фишинговых рассылок, говорят другие эксперты.